12 Mayıs 2018 Cumartesi

Windows Deep

Windows Privilege Escalation
WPE-01 - Saklanan Kimlik Bilgileri
WPE-02 - Windows Çekirdeği
WPE-03 - DLL Enjeksiyonu
WPE-04 - Zayıf Hizmet İzinleri
WPE-05 - DLL Hijacking
WPE-06 - Sıcak Patates
WPE-07 - Grup İlkesi Tercihleri
WPE-08 - Kote Olmayan Hizmet Yolu
WPE-09 - Yükseltilmiş Her Zaman Yüklü
WPE-10 - Token Manipülasyonu
WPE-11 - İkincil Oturum Açma Kolu
WPE-12 - Güvenli Olmayan Kayıt İzinleri
WPE-13 - Intel SYSRET
Source:https://github.com/netbiosX/Checklists/blob/master/Windows-Privilege-Escalation.md

Kaynak Forensics

https://speakerdeck.com/player/c2f4f81429694727a2667199cc9fac14#
https://speakerdeck.com/player/4284d34edbd1444ba8ed61aa9b49672f#
https://speakerdeck.com/player/d786e147c51447ce8e0a80713dea3763#
http://www.pentesteracademy.com/ pentest videoları bazıları ücretsiz.
https://sites.google.com/site/assafmiron/DesktopScripts hazır masaüstü scriptleri
http://www.robvanderwoude.com/htaexamples.php hta scripts örnekleri
https://technet.microsoft.com/en-us/scriptcenter/dd742317.aspx hta scripts
https://pentestlab.blog Penetrasyon Test Laboratuvarı

Windows 7 Kabuk Komutlarının Tam Listesi

https://infosecaddicts.com/courses-overview/
https://gist.github.com/TweekFawkes/13440c60804e68b83914802ab43bd7a1 Spider for Bucket Enumeration (AWS S3 Bucket, Azure Blob Storage, DigitalOcean Spaces, etc...) - Alpha v0.0.6
https://www.kitploit.com/ araç tanıtımları

Hacker'ların Kullandığı 8 İşletim Sistemi

Kali Linux


Kali Linux, dijital olarak başka yerlere sızmak için tasarlanmış bir işletim sistemidir. Matta Aharoni ve Devon Kearns tarafından geliştirilen ilk sürümün ardından BackTrack tarafından yeniden geliştirilmiştir.
https://www.kali.org/
https://www.kali.org/downloads/

Back Box


Back Box, bilgisayar ağ sistemlerini analizini sağlamayı amaçlayan, Linux dağıtımlı ve Ubuntu tabanlı güvenlik testlerinden oluşan bir sistemdir. Masaüstü ortamındaki Back Box, etik hackerlık ve güvenlik testleri gibi tüm gerekli araçları içerir.
https://backbox.org/
https://backbox.org/download

Live Hacking OS


Live Hacking OS, etik hacking, penetrasyon (sızma) testi ve karşı önlem doğrulaması için araç ve yardımcı programlarla dolu bir Linux programıdır. Gömülü bir GUI GNOME kullanıcısı içerir. Sadece komut kısmı olan ve daha az donanım gerektiren daha basit bir varyasyonu da var.
http://www.livehacking.com/
http://www.livehacking.com/live-hacking-cd/download-live-hacking/

DEFT Linux


DEFT, Dijital Kanıt ve Adli Araç Seti'nin kısaltmasıdır ve DART (Gelişmiş Yanıtlı Dijital Araç Kiti) üzerine kurulu Linux açık kaynaklı yazılımın bir versiyonudur. Ubuntu işletim sistemine dayanan bu yazılım, araştırmacılar, federaller ve askeri kurumlar tarafından kullanılabilmesi için en iyi şekilde tasarlanmıştır.
http://www.deftlinux.net/
http://www.deftlinux.net/download/

Samurai Web Testing Framework


Samurai Web Testing Framework, web'te pen-testing yapabilecek şekilde önceden yapılandırılmış bir Linux ortamıdır. Saldıran web sitelerine odaklanan en iyi açık kaynaklı ücretsiz araçları içerir.
http://www.samurai-wtf.org/
https://sourceforge.net/projects/samurai/files/

Network Security Toolkit


Network Security Toolkit (NST), rutin güvenlik görevlerini ve ağ tanımlamalarını izlenmesi için bir dizi güvenlik aracı bilgi işlem ve açık kaynak ağı sağlayan Linux tabanlı bir Live CD'dir. Sistem, sanal makineleri barındıran sunucular için ağ güvenliği, doğrulama ve izleme aracı olarak kullanılabilir.
http://www.networksecuritytoolkit.org/nst/index.html
https://sourceforge.net/projects/nst/

Bugtraq


Bugtraq, bilgisayarlardaki güvenlik sorunlarına adanmış bir mail sistemidir. Konular üzerinden güvenlik açıkları, güvenlikle ilgili bildirimler sağlayıcıları, işletim yöntemleri ve bunların nasıl düzeltileceği hakkında yeni tartışmalar yayınlanmaktadır.
http://bugtraq-team.com/
http://bugtraq-team.com/downloads.html

NodeZero


NodeZero, dünyadaki en popüler Linux dağıtımından elde edilen işletim çekirdeğine dayanan bir açık kaynaklı sistem olup, Ubuntu ve penetrasyon testi operasyonlarında kullanılmak üzere tasarlanmıştır. NodeZero, canlı sistemi başlatmanızı sağlamasının yanı sıra, başlat menüsü, sistem belleğinin tanılama gerçekleştirme, yerel disk seçeneklerinden önyükleme, yükleyiciyi doğrudan başlatma ve güvenli grafik modunda başlatma gibi birçok gelişmiş özellik içerir.
https://sourceforge.net/projects/nodezero/
https://archiveos.org/nodezero/