Bu makalede, kimlik doğrulama bilgilerini çalmak için Microsoft Windows'un ad çözümleme hizmetlerinin nasıl kötüye kullanılabileceğini göstereceğim. LLMNR, NBT-NS ve mDNS zehirlemesi Microsoft Windows sistemlerde olan bir özelliğin sömürülmesine dayalı bir saldırı şeklidir. Genellikle yerel ağlarda veya domain yapıla

Exiftool, birçok farklı dosya türünün metadata verileri üzerinden bilgi edinmeye yarayan, perl dili ile geliştirilen bir araçtır. Adli bilişim ve sızma testi süreçlerinde metadata verilerini okuma, yazma ve düzenlemede en çok kullanılan popüler araçlardan birisidir.

Sızma testleri yaparken bir sisteme erişim sağlamayı başardıktan sonra ilk yapacağımız işlemlerden biri yetkimizi kontrol etmek olacaktır. Eğer standart kullanıcı yetkilerine sahip isek  yetki yükseltme (Privilege Escalation) işlemleri yapılarak yönetici hakları elde edilmeye çalışılır. Yetki yükseltmek için kullanılan yöntemlerden birisi de SUID biti uy

Bir veriyi çeşitli algoritmalarla veya araçlarla şifreleyerek üçüncü kişilerin anlayamayacağı bir biçime dönüştürebiliriz. Fakat üçüncü kişiler bu verinin varlığından haberdardır ve şifreyi kırmak için farklı yöntemler kullanarak veriyi elde edebilirler.