Kategori: Security

Anonymous FTP Scanner

Aşağıda ye alan kodu AnonFtpScan.py dosyasına kaydedin, aşağıdaki gibi çalıştırılabilir yapın ve çalıştırın. 1.1.1.0 ile 1.1.1.255 arasını tarayacak. FTP portu açık değilse : No FTP: 1.1.1.100 Anonymous Login izin verilmiyor ise : Not Working: 1.1.1.141 Anonymous Login izin veriliyor ise : Working:1.1.1.150 şeklinde çıktı verecektir.   [important] chmod a+x AnonFtpScan.py python AnonFtpScan.py 1.1.1.1 1.1.1.255 [/important] …

Devamını oku

Share Button

Metasploit ile Web Sunucunun Local IP Detect

Bazı pentestler de iç network te kullanılan ip adreslerine ihtiyaç olabilmekte, bu gibi durumlarda metasploit de yer ala bir tool bizim imdadımıza yetişebiliyor. Not : Sadece IIS için geçerlidi, IIS 7.5 de test edildi, çalışıyor. Kullanımı ile ilgili detaylı bilgiler aşağıdaki gibidir, [important]msf > use auxiliary/scanner/http/iis_internal_ip msf auxiliary(iis_internal_ip) > show options Module options (auxiliary/scanner/http/iis_internal_ip): Name     …

Devamını oku

Share Button

Slowloris HTTP Dos Attack

Bu makalede kısaca slowloris http dos saldırı aracından bahsedeceğiz, bu tool nasıl kullanılır, ne iş yapar ve başarılı bir araçmıdır bunları inceleyeceğiz. Perl ile geliştirilmiş bir uygulama, sunucuya 80. porttan sürekli olarak baglantı açıyor,. Time out olan baglantıların yerine hemen yeni bir baglantı açıyor, baglantı sayısı yaklaşık 30-45 saniye içerisinde 1000 lere uaşabiliyor. Bir süre …

Devamını oku

Share Button

Metasploit Nexpose Entegrasyonu

Metasploit  kullanıcıları sistemleri exploit edilebilirliğini test etmeden önce ilgili makine için zafiyet taraması yapması gerekmekte, zafiyet taraması sonucunda elde etmiş oldukları bilgiler ile exploit testlerini gerçekleştirebilirler. Normal şartlarda nessus, nexpose v.b. uygulamalar ile scan işlem yapılır ve elde edilen sonuç xml olarak alınarak metasploit aktarılır. Metasploit bu xml datalarına göre exploit testleri gerçekleştirir. Bu işin …

Devamını oku

Share Button

Juno Segmentation fault hatasının düzeltilmesi

Geçtiğimiz günlerde bir IPS cihazını test etmek için ddos tool ihtiyacım oldu, eskilerden aklımda kalan juno vardı, dur deniyeyim bakalım ne çıkacak dedim. Packet storm dan indirdim kodları, aşağıdaki gibi derledim çalıştırdım ancak sorun var,   [important] root@k-Sys:/home/k-sys/Desktop#gcc -O2 juno.c -o juno root@k-Sys:/home/k-sys/Desktop# ./juno 10.34.0.240 80 juno.c by Sorcerer of DALnet Segmentation fault (core dumped) …

Devamını oku

Share Button