Yazan:
Cyberp0et
Tarih:
Tarih:
Bugün nispeten büyük bir ağın pentestini yapıyoruz. Tüm sistemler yeni ve sorumlu arkadaşlar oldukça ilgili olduğu için çok bariz zafiyetler bulmuyoruz. Yine de ağ blokları içindeki veri tabanlarını ilgili portları üzerinden tarayan nmap sorguları çalıştırıyoruz.
Tahmin ettiğimiz gibi MSSQL (ve Oracle ile Mysql) veri tabanlarına varsayılan yetkiyle erişmek mümkün olmuyor. Ancak GET ve POST isteklerini kaydeden Mongodb ve veritabanı arabelleği işlevi gören Redis’e ilgili portlarından erişmek mümkün oluyor. Benzer bir durumla çoğu yerde karşılaşıyoruz. Bu duruma bazen Postgresql’i de eklemek mümkün oluyor.
Raporumuzda paylaşmak üzere ekran görüntülerini alıyoruz.