IIS'te Fingerprinting Engelleme

İçindekiler

IIS Fingerprinting Engelleme (Windows Server 2008 R2 Örneği)
IIS Fingerprinting Engelleme (Windows Server 2012 R2 Örneği)
IIS Fingerprinting Engelleme (Windows Server 2008 R2 Örneği) - Ekstra

IIS Fingerprinting Engelleme (Windows Server 2008 R2 Örneği)

(+) Bu başlık birebir denenmiştir ve başarıyla uygulanmıştır.

IIS çalışan web sunucuları http yanıt paketlerinde bilgi ifşasında bulunabilmekteler. Bu bilgi ifşalarını durdurabilmek için bazı yapılandırma ayarları gereklidir. Http yanıt paketlerindeki bilgi ifşalarını görüntüleme ve sonra kaldırma işlemini simule etmek için hedef web sunucusu olarak Windows Server 2008 R2 kullanılacaktır.

Gereksinimler

Ubuntu	// Host Makina
Windows Server 2008 R2	// Guest Makina - Web Sunucusu
UrlScan (rewrite_2.0_rtw_x64.msi)
UrlScan (rewrite_3.1_rtw_x64.msi)

Not:

Windows Server 2008 R2 işletim sistemine sahip sunucuyu IIS hizmeti sunan bir web sunucusu yapmak için gerekli yapılandırma ayarları için bkz. /home/hefese/Downloads/Windows Server 2008 R2/Windows Server 2008'i Web Sunucusu Yapma.

Windows Server 2008 R2 sanal makinasının sunduğu internet sayfası şu şekildedir:

Ana makinadan web sunucusundaki deneme.html dosyasına erişmeye çalıştığımızda şu http response'u dönmektedir:

http://172.16.3.128/deneme.html	// Not: IIS'in varsayılan sayfası http response 
                                // dönmediği için deneme.html kullanılmıştır.

Http Response:

HTTP/1.1 200 OK
Content-Type: text/html
Last-Modified: Fri, 12 May 2017 13:18:56 GMT
Accept-Ranges: bytes
ETag: "c6f6264f22cbd21:0"
Server: Microsoft-IIS/7.5
X-Powered-By: ASP.NET
Date: Mon, 15 May 2017 07:38:45 GMT
Connection: close
Content-Length: 689

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
	<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>IIS7</title>
<style type="text/css">
<!--
...

Görüldüğü üzere web sunucusu X-Powered-By header'ı ve Server header'ı ile bilgi ifşasında bulunmuştur. Şimdi bu bilgi ifşalarını sırayla durduralım.

a. X-Powered-By Başlığını Kapatma

Web framemwork bilgisinin (X-Powered-By başlığının) kullanıcılara gönderilmesini engellemek için sunucudaki IIS Manager paneli açılır.

Paneldeki Http Response Headers öğesine tıklanılır ve X-Powered-By başlığı silinir.

Ana makinadan tekrar hedef web sunucusuna bağlandığımızda dönen http yanıtının header'ı şöyle olacaktır:

Http Response:

HTTP/1.1 200 OK
Content-Type: text/html
Last-Modified: Fri, 12 May 2017 13:18:56 GMT
Accept-Ranges: bytes
ETag: "c6f6264f22cbd21:0"		// X-Powered-By header'ı kalkmıştır.
Server: Microsoft-IIS/7.5
Date: Mon, 15 May 2017 07:50:20 GMT
Connection: close
Content-Length: 689

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>IIS7</title>
	<style type="text/css">
<!--

Görüldüğü üzere X-Powered-By header'ı kalkmıştır. Bu header'ı silmek yerine saldırganları yanıltıcı bir değer ile de doldurabilirdik. Bu tercihe kalmıştır.

b. Server Header'ını Kapatma

Web sunucu yazılımı bilgisinin (Server başlığının) kullanıcılara gönderilmesini engellemek için sunucuya urlscan tool'u indirilmelidir.

# Microsoft URL Rewrite Module 2.0 for IIS 7 (x64) https://www.microsoft.com/en-us/download/details.aspx?id=7435	// Ubuntu 18.04 LTS // ~/Downloads/ // Windows Server // 2008 R2.rar // içerisinde bu exe var.
# Microsoft URL Rewrite Module 3.1 for IIS 7 (x64) https://download.cnet.com/UrlScan-for-IIS-64-bit/3000-10248_4-75451809.html	// Ubuntu 18.04 LTS // ~/Downloads/ // Windows Server // 2008 R2.rar // içerisinde bu exe var.

Uyarı:

Bu makale yazıldıktan epey sonra makale tekrar tatbik edildiğinde UrlScan 2.0 ile UrlScan.ini dosyası ilgili dizinde oluşmamıştır ve bu nedenle server header’ının tamamen gönderilmemesi yapılamamıştır. Bu nedenle UrlScan 3.1 kurulmuştur ve UrlScan.ini dosyası üzerinden server header’ının tamamen gönderilmemesi uygulanabilmiştir. Fakat UrlScan 3.1’de rewrite kural syntax’ı farklı olduğundan server header ‘ını farklı bir değerle doldurma kuralı syntax hatası vermiştir. Bu nedenle UrlScan 3.1 ile eski UrlScan 2.0 beraber kurulmuştur. Böylece makalede belirtilen kural syntax’ında server header değerini değiştirme uygulanabilmiştir.

Not:

Sanal makinedeki Internet Explorer 8 hiçbir siteden exe dosyası indiremediği için www.includekarabuk.com sitesine firefox.exe atılmıştır. Ardından Internet Explorer ile www.includekarabuk.com sitesine gidilmiştir. Tarayıcıdan Tools->Internet Options->Security sekmelerine geçip Trusted Site ikonuna tıklanılmıştır. Ardından Sites butonuna tıklayıp Add butonu ile www.includekarabuk.com güvenilir site olarak eklenmiştir. Ok butonuna basıp www.includekarabuk.com/firefox.exe linkinden firefox indirilmiştir.

Firefox ile URLScan tool'u indirildikten sonra urlscan kurulumuna geçmeden önce bir feature yüklemesinde bulunmamız gerekmektedir. Feature'un adı IIS 6 Metabase Compatibility şeklindedir. Bu feature'u IIS servisimize yüklemek için

- Başlat çubuğuna basılır

- Arama kutucuğuna Administrative Tools yazılır ve Administrative Tools'a tıklanılır

- Ekrana gelen penceredeki Server Manager öğesine tıklanılır

- Soldaki Roles -> Web Server (IIS) hiyerarşisinden Web Server (IIS)'e sağ tıklanılır ve Add Role Services denir.

- Ekrana gelen checkbox'lardan Web Server (IIS) -> Management Tools ’daki IIS 6 Management Compatibility'ye ve IIS Management Console'a tick atılır.

- Son olarak Next ve Install denir.

IIS 6 Metabase Compatibility özelliği IIS'e eklendikten sonra urlscan.exe dosyası ile kuruluma geçilir. Kurulum sonrası ;

i) Normal Http Talepleri + Anormal Http Talepleri için Server Header’ını Yollamama

Sistem tamamen kapatılır ve yeniden açılır. Ardından C:\inetpub\wwwroot\ dizini altında web.config dosyası oluşturulmalıdır ve dosya içeriği aşağıdaki gibi olmalıdır:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
   <system.webServer>
      <rewrite>
         <outboundRules>
            <rule name="Remove RESPONSE_Server">
	   <match serverVariable="RESPONSE_Server" pattern=".+"/>
	   <action type="Rewrite" value="Yuppii"/>
	</rule>
         </outboundRules>
      </rewrite>
   </system.webServer>
</configuration>

Eğer C:\inetpub\wwwroot\ dizini altında zaten web.config konfigurasyon dosyanız varsa bu durumda mevcut web.config dosyanız içerisindeki <configuration> etiketleri arasına <system.webServer> … </system.webServer> etiketlerini yerleştirip arasına yukarıda belirtilen satırları girebilirsiniz.

Yukarıdaki web.config üzerinde yapılan kodlama işlemleri sonrası dosyanızı kaydedin ve IIS Manager üzerinden IIS servisinizi yeniden başlatın. Böylece normal http paketlerinde Server başlığını göndermediğiniz gibi anormal http başlıklarında da Server başlığını göndermemiş olacaksınız.

>> Durum I:

Http Request:

GET / HTTP/1.0

Host: 172.16.3.128

...

Http Response:

200 OK
Content-Type: text/html
Last-Modified: Mon, 15 May 2017 11:32:08 GMT
Accept-Ranges: bytes
ETag: "1ef0afe26ecdd21:0"              // Server header'ı kalkmıştır.
Date: Mon, 15 May 2017 12:35:34 GMT
Connection: close
Content-Length: 689
   
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
   <title>IIS7</title>
<style type="text/css">

>> Durum II:

Http Request (Anormal and/or Erroneous) :

QQQQQQQQQ / HTTP/1.0
Host: 172.16.3.128
...

Http Response:

405 Method Not Allowed
Content-Type: text/html
Last-Modified: Mon, 15 May 2017 11:32:08 GMT
Accept-Ranges: bytes
ETag: "1ef0afe26ecdd21:0"              // Server header'ı kalkmıştır.
Date: Mon, 15 May 2017 12:35:34 GMT
Connection: close
Content-Length: 689
   
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
   <title>IIS7</title>
<style type="text/css">

Görüldüğü üzere bilgi ifşası yapan Server header'ı normal http paketlerine karşılık gönderilen http yanıtlarında ve aynı zamanda - hataya sebebiyet verecek - anormal http paketlerine karşılık gönderilen http yanıtlarında da kalkmıştır. Böylece IIS sistemlerde, kullanılan teknolojiye dair bilgi ifşalarının önüne geçilebilir.

ii) Sadece Normal Http Talepleri için Server Http Header’ını Yollamama

Kurulum sonrası URLScan.ini dosyası metin editörü ile açılır. Bu dosya genellikle %WINDIR%\System32\Inetsrv\URLscan dizininde yer alır.

// CMD Konsolu Run As Administrator ile başlatmalısın.

Windows Server 2008 R2 Console:

C:\Users\hasan > cd ..
C:\Users > cd ..
C:\ > cd Windows
C:\Windows > cd System32
C:\Windows\System32 > cd inetsrv
C:\Windows\System32\inetsrv > cd urlscan
C:\Windows\System32\inetsrv\urlscan > notepad UrlScan.ini

Not: Başlat menüsünden CMD'ye sağ tık yapıp Run As Administrator diyerek konsol başlatılmalıdır. Diğer türlü notepad güncelleme yapamıyor ve Access Denied hatası veriyor.

URLScan.ini dosyası yukarıdaki kodlamalar ile açıldıktan sonra RemoveServerHeader satırı 1 yapılır.

Ardından dosya kaydedilir ve sistem restart'lanır. Ana makinadan tekrar hedef web sayfasına (deneme.html'e) bağlanmaya çalıştığımızda ise http response şu şekli alacaktır:

>> Durum I:

Http Request:

GET / HTTP/1.0
Host: 172.16.3.107
...

Http Response:

200 OK
Content-Type: text/html
Last-Modified: Mon, 15 May 2017 11:32:08 GMT
Accept-Ranges: bytes
ETag: "1ef0afe26ecdd21:0"         // Server header'ı kalkmıştır.
Date: Mon, 15 May 2017 12:35:34 GMT
Connection: close
Content-Length: 689
  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
  <title>IIS7</title>
<style type="text/css">

>> Durum II:

Http Request (Anormal and/or Erroneous) :

QQQQQQQQQQ / HTTP/1.0
Host: 172.16.3.107
...

Http Response:

405 Method Not Allowed
Content-Type: text/html
Last-Modified: Mon, 15 May 2017 11:32:08 GMT
Accept-Ranges: bytes
ETag: "1ef0afe26ecdd21:0"
Server: IIS/7.5         // Maalesef server header'ı halen geliyor.
Date: Mon, 15 May 2017 12:35:34 GMT
Connection: close
Content-Length: 689
  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
  <title>IIS7</title>
<style type="text/css">

Görüldüğü üzere bilgi ifşası yapan Server header'ı normal http paketlerine karşılık gönderilen http yanıtlarında kalkmıştır. Böylece IIS sistemlerde, kullanılan teknolojiye dair bilgi ifşalarının önüne geçilebilir.

IIS Fingerprinting Engelleme (Windows Server 2012 R2 Örneği)

(+) Bu başlık birebir denenmiştir ve başarıyla uygulanmıştır.

Bahsedilen IIS sunucu bilgi ifşalarını önlemenin bir de otomatize çözümü vardır. Bu çözüm bir IIS Managed (yani üçüncü taraf olmayan, Microsoft’un resmi diye kabul ettiği) IIS Remove Server Headers (by Pingfu) modülüdür.

Ubuntu	// Host Makina
Windows Server 2012 R2	// Web Sunucusu
RemoveServerHeaderModule-1.0.1-x86.msi.zip

Not:

IIS Remove Server Headers (by Pingfu) exe’leri (x64 ve x86) Downloads/Windows Server 2008 R2.zip klasöründe mevcuttur. Ayrıca https://github.com/pingfu/iis-remove-server-headers#download adresinden indirilebilir.

Bu managed IIS modülü sunucuya yüklendiğinde ve IIS yönetim panelinde yapılacak ufak bir konfigurasyon ayarı ile modül IIS’te aktif hale gelecektir. IIS sunucu restart’landığında ise web sunucudan dışarıya

Server
X-Powered-By
X-AspNet-Version
X-AspNetMvc-Version

başlıklarının çıkışı artık engellenmiş olacaktır. Şimdi bu aracı Windows Server 2012 R2’ye kuralım ve sunucu bilgi ifşalarının önüne geçişini gözlemleyelim.

Windows Server 2012 R2 sanal makinasının sunduğu internet sayfası şu şekildedir:

Ana makinadan web sunucusundaki deneme.html dosyasına erişmeye çalıştığımızda şu http response'u dönmektedir:

Ubuntu 18.04 LTS Terminal:

telnet 172.16.3.118 80

Çıktı:

GET / HTTP/1.0
Host: 172.16.3.113

HTTP/1.1 200 OK
Content-Type: text/html
Last-Modified: Fri, 12 May 2017 13:18:56 GMT
Accept-Ranges: bytes
ETag: "c6f6264f22cbd21:0"
Server: Microsoft-IIS/8.5
X-Powered-By: ASP.NET
Date: Mon, 15 May 2017 07:38:45 GMT
Connection: close
Content-Length: 689

oylesine bir icerik :::::

Connection closed by foreign host.

Görüldüğü üzere web sunucusu Server header'ı ve X-Powered-By header'ı ile bilgi ifşasında bulunmuştur. Şimdi bu bilgi ifşalarını otomatize aracı kurarak durduralım.

IIS Managed Remove Server Headers Modülünün Uyumluluğu Hk.

(*) Windows Server 2012 ve sonraki sürümlere hitap etmektedir.

IIS Remove Server Headers modülü .NET 2.0 ile çalıştığından .NET 2.0’ı içeren .NET 3.5 feature’unun Windows Server 2012 ve sonrasında IIS’e feature olarak eklenmesi gerekmektedir. Çünkü Windows Server 2012 ve sonrasında hazır kurulu gelen .NET framework versiyonu .NET 4.5 tir ve .NET 3.5 isteğe bağlı olarak sonradan eklenebilir halde hazır kurulu gelmemektedir. Ayrıca Windows Server 2012 ve sonrasında IIS Remove Server Headers modülünün ihtiyaç duyduğu ISAPI Filters ve ISAPI Extensions feature’ları Windows Server 2008 ve öncesinde default kuruluyken sonrasında kurulu olarak gelmediğinden ilave feature olarak eklenmeleri gerekmektedir.

Server Manager
  Roles and Features
      Web Server (IIS) -> Web Server -> Application Development
          + .NET 3.5 Extensibility    (*) Gerekli
          + .NET 4.0 Extensibility    (*) İsteğe Bağlı (optional)
          + ASP                       (*) Gerekli 
          + ASP.NET 3.5               (*) Gerekli
          + ASP.NET 4.5               (*) İsteğe Bağlı (optional) 
          + ISAPI Extentions          (*) Gerekli
          + ISAPI Filters             (*) Gerekli

[!] Uyarı:

Bu yüklemeler için Windows Server Kurulum DVD’si takılmalıdır ve IIS feature eklemeleri sırasında kurulum kaynak dosyası yolu için DVD’nin takılı olduğu sürücü ve akabinde \sources\sxs\ dizin yolu gösterilmelidir. Ancak bu sayede, kurulum başarıyla tamamlanabilecektir.

Kurulum sonrası IIS Remove Headers modülünü IIS panele ekleme işlemi sorunsuzca gerçekleşip modül, bilgi ifşası sunan sunucu başlıklarının gönderimini engelleyebilecektir.

Adım I: RemoveServerHeader modülünün ihtiyaç duyduğu .net framework sürümü (ihtiyaç duyulan 2.0 sürümünü içerdiğinden 3.5 sürümü) ve ISAPI Filters feature’larını IIS’e yüklemek için Windows Server kurulum DVD’si takılır.

Ardından Server Manager açılır. “Add Roles And Features”dan Server Roles penceresine gelindiğinde

Web Server (IIS) -> Web Server -> Application Development

seçeneklerine gidilir ve

.NET 3.5 Extensibility    (*) Gerekli
.NET 4.0 Extensibility    (*) İsteğe Bağlı (optional)
ASP                       (*) Gerekli 
ASP.NET 3.5               (*) Gerekli
ASP.NET 4.5               (*) İsteğe Bağlı (optional) 
ISAPI Extentions          (*) Gerekli
ISAPI Filters             (*) Gerekli

seçenekleri işaretlenir.

( Add Roles and Features )

( Next )

( Yüklenecek Feature’lar İşaretlemesi )

Ardından yüklenecekler listesi ekrana gelir. Bu ekranda bir uyarı görünecektir: “… One or more installation selections are missing source files on the destination...”.

Bu ekrandaki uyarıda söylenmek istenen şey yüklenecekler listesindeki bazı bileşenlerin (örn; .NET Framework 3.5’in) Windows Server kurulum DVD’sinin sources\sxs\ dizininde yer alan kurulum dosyalarına ihtiyaç duymasıdır. Dolayısıyla ekrandaki “Specify an alternate source path” linkine tıklayıp gelen ekrandaki source path textbox’ına Windows Server kurulum DVD’si ve sources\sxs\ dizin yolu girilmelidir ve sonra kuruluma başlanmalıdır. Böylece yükleme sorunsuz gerçekleşecektir.

Kurulum Dosyaları Path’i (örn):

D:\sources\sxs\		// D sürücüsü DVD’nin Olduğu Sürücü

Adım II: RemoveServerHeader Modülü kurulur ve sonra sistem restart’lanır.

Adım III: Ardından IIS Manager açılır ve Server level’da olan (yani application level’da olan değil, Server level’da olan) Modules’e girilir.

Adım IV: Add Managed Module.. seçeneğine tıklanır.

Adım V: Modül ismi olarak keyfi bir (tanımlayıcı) ifade girilir. Modül türü olarak da Windows Server 2012 R2’ye exe’siyle kurduğumuz modül seçilerek konur.

(Keyfi / Tanımlayıcı Modül İsmi Girilir )

( Windows Server 2012 R2’ye exe’siyle yüklenen modül seçilir )

( Windows Server 2012’e Kurulan Modül IIS Manager’dan IIS’e Eklenir)

( IIS sunucu restart’lanır ve eklenen modül böylece etkin hale gelir )

Bu adımlar ile IIS sunucunun döndüğü yanıtlardaki bilgi ifşalarının önüne geçilmiş olacaktır:

Ubuntu 18.04 LTS Terminal ( MODÜL ÖNCESİ ):

telnet 172.16.3.113 80

Çıktı:

HEAD / HTTP/1.0

HTTP/1.1 200 OK
Content-Length: 689
Content-Type: text/html
Last-Modified: Mon, 19 Nov 2018 23:23:51 GMT
Accept-Ranges: bytes
Etag: "43acgjr0874933dafwq"
Server: IIS/8.5
X-Powered-By: ASP.NET
Date: Mon, 17 Jun 2019, 21:22:36 GMT
Connection: close
Connection closed by foreign host.

Ubuntu 18.04 LTS Terminal ( MODÜL SONRASI ):

telnet 172.16.3.113 80

Çıktı:

HEAD / HTTP/1.0

HTTP/1.1 200 OK
Content-Length: 689
Content-Type: text/html
Last-Modified: Mon, 19 Nov 2018 23:23:51 GMT
Accept-Ranges: bytes
Etag: "43acgjr0874933dafwq"
X-Powered-By: ASP.NET           // (-) Halen geliyor.
Date: Mon, 17 Jun 2019, 21:22:36 GMT
Connection: close
Connection closed by foreign host.

( Bilgi ifşa eden başlıklardan sadece X-Powered-By kalmış )

NOT 1:

Eğer halen X-Powered-By gelirse ufak bir elle müdahale yapmak ve web.config içerisine şunu ilave etmek yeterlidir:

web.config

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
   <system.webServer>
      <httpProtocol>
         <customHeaders>
            <remove name="X-Powered-By" />
         </customHeaders>
      </httpProtocol>
   </system.webServer>
</configuration>

Böylece şu başlıkların tamamının dışarıyı çıkışı engellenmiş olacakır.

Server
X-Powered-By
X-AspNet-Version
X-AspNetMvc-Version

Ubuntu 18.04 LTS Terminal ( MODÜL SONRASI ve Web.Config SONRASI ):

telnet 172.16.3.113 80

Çıktı:

HEAD / HTTP/1.0

HTTP/1.1 200 OK
Content-Length: 689
Content-Type: text/html
Last-Modified: Mon, 19 Nov 2018 23:23:51 GMT
Accept-Ranges: bytes
Etag: "43acgjr0874933dafwq"
Date: Mon, 17 Jun 2019, 21:22:36 GMT
Connection: close
Connection closed by foreign host.

( Tüm bilgi ifşa eden başlıklar engellenmiş vaziyette )

( Anormal / Eksik / Hatalı Paket Gönderiminde Dahi Bilgi İfşa Eden Başlıklar Engellenmiş Vaziyette )

IIS Fingerprinting Engelleme (Windows Server 2008 R2 Örneği) - Ekstra

Ubuntu	// Host Makina
Windows Server 2008 R2	// Guest Makina - Web Sunucusu
RemoveServerHeaderModule-1.0.1-x86.msi.zip

Not 1:

IIS Remove Server Headers (by Pingfu) exe’leri (x64 ve x86) Downloads/Windows Server 2008 R2.zip klasöründe mevcuttur. Ayrıca https://github.com/pingfu/iis-remove-server-headers#download adresinden indirilebilir.

Not 2:

Windows Server 2008 R2 işletim sistemine sahip sunucuyu IIS hizmeti sunan bir web sunucusu yapmak için gerekli yapılandırma ayarları için bkz. /home/hefese/Downloads/Windows Server 2008 R2/Windows Server 2008'i Web Sunucusu Yapma.

(!) Uyarı:

Windows Server 2008 R2’de web.config’te daha önceden koyduğun sıkılaştırma ayarları mevcut olabilir. Bu ayarlar çakışma yapmamaktadır. Fakat eğer <system.web><deployment retail="true"/></system.web> ayarı web.config’deyse (ki yeri web.config değildir, ancak machine.config’te (yani application level’da değil, server level’da) olabilir) bu sıkılaştırma ayarı machine.config’e taşınmalıdır. Diğer tüm web.config’teki sıkılaştırmalar sorunsuzca IIS Remove Server Header Modülü ile beraber çalışabilmektedir.

Server
X-Powered-By
X-AspNet-Version
X-AspNetMvc-Version

başlıklarının çıkışı artık engellenmiş olacaktır. Şimdi bu aracı Windows Server 2008 R2’ye kuralım ve sunucu bilgi ifşalarının önüne geçişini gözlemleyelim.

Windows Server 2008 R2 sanal makinasının sunduğu internet sayfası şu şekildedir:

Ana makinadan web sunucusundaki deneme.html dosyasına erişmeye çalıştığımızda şu http response'u dönmektedir:

Ubuntu 18.04 LTS Terminal:

telnet 172.16.3.113 80

Çıktı:

GET / HTTP/1.0
Host: 172.16.3.113

HTTP/1.1 200 OK
Content-Type: text/html
Last-Modified: Fri, 12 May 2017 13:18:56 GMT
Accept-Ranges: bytes
ETag: "c6f6264f22cbd21:0"
Server: Microsoft-IIS/7.5
X-Powered-By: ASP.NET
Date: Mon, 15 May 2017 07:38:45 GMT
Connection: close
Content-Length: 689

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>IIS7</title>
<style type="text/css">
<!--
...

Görüldüğü üzere web sunucusu X-Powered-By header'ı ve Server header'ı ile bilgi ifşasında bulunmuştur. Şimdi bu bilgi ifşalarını otomatize aracı kurarak durduralım.

Adım I: RemoveServerHeader Modülü kurulur.

Sonra sistem yeniden başlatılır.

Adım II: Ardından IIS Manager açılır ve Server level’da olan (yani application level’da olan değil, Server level’da olan) Modules’e girilir.

Adım III: Add Managed Module.. seçeneğine tıklanır.

Adım IV: Modül ismi olarak keyfi bir (tanımlayıcı) ifade girilir. Modül türü olarak da Windows Server 2008 R2’ye exe’siyle kurduğumuz modül seçilerek konur.

(Keyfi / Tanımlayıcı Modül İsmi Girilir )

( Windows Server 2008 R2’ye exe’siyle yüklenen modül seçilir )

( Windows Server 2008’e Kurulan Modül IIS Manager’dan IIS’e Eklenir)

( IIS sunucu restart’lanır ve eklenen modül böylece etkin hale gelir )

Bu adımlar ile IIS sunucunun döndüğü yanıtlardaki bilgi ifşalarının önüne geçilmiş olacaktır:

Ubuntu 18.04 LTS Terminal ( MODÜL ÖNCESİ ):

telnet 172.16.3.113 80

Çıktı:

HEAD / HTTP/1.0

HTTP/1.1 200 OK
Content-Length: 689
Content-Type: text/html
Last-Modified: Mon, 19 Nov 2018 23:23:51 GMT
Accept-Ranges: bytes
Etag: "43acgjr0874933dafwq"
Server: IIS/7.5
X-Powered-By: ASP.NET
Date: Mon, 17 Jun 2019, 21:22:36 GMT
Connection: close
Connection closed by foreign host.

Ubuntu 18.04 LTS Terminal ( MODÜL SONRASI ):

telnet 172.16.3.113 80

Çıktı:

HEAD / HTTP/1.0

HTTP/1.1 200 OK
Content-Length: 689
Content-Type: text/html
Last-Modified: Mon, 19 Nov 2018 23:23:51 GMT
Accept-Ranges: bytes
Etag: "43acgjr0874933dafwq"
X-Powered-By: ASP.NET           // (-) Halen geliyor.
Date: Mon, 17 Jun 2019, 21:22:36 GMT
Connection: close
Connection closed by foreign host.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
   <system.webServer>
      <httpProtocol>
         <customHeaders>
            <remove name="X-Powered-By" />
         </customHeaders>
      </httpProtocol>
   </system.webServer>
</configuration>

Böylece şu başlıkların tamamının dışarıyı çıkışı engellenmiş olacakır.

Server
X-Powered-By
X-AspNet-Version
X-AspNetMvc-Version

Ubuntu 18.04 LTS Terminal ( MODÜL SONRASI ve Web.Config SONRASI ):

telnet 172.16.3.113 80

Çıktı:

HEAD / HTTP/1.0

HTTP/1.1 200 OK
Content-Length: 689
Content-Type: text/html
Last-Modified: Mon, 19 Nov 2018 23:23:51 GMT
Accept-Ranges: bytes
Etag: "43acgjr0874933dafwq"
Date: Mon, 17 Jun 2019, 21:22:36 GMT
Connection: close
Connection closed by foreign host.

( Tüm bilgi ifşa eden başlıklar engellenmiş vaziyette )

( Anormal / Eksik / Hatalı Paket Gönderiminde Dahi Bilgi İfşa Eden Başlıklar Engellenmiş Vaziyette )

NOT 2:

IIS Managed Remove Server Headers Modülünün Uyumluluğu Hk.

IIS Remove Server Headers modülü .NET 2.0 ile çalıştığından .NET 2.0’ı içeren .NET 3.5 feature’unun Windows Server 2012 ve sonrasında IIS’e feature olarak eklenmesi gerekmektedir. Çünkü Windows Server 2012 ve sonrasında hazır kurulu gelen .NET framework versiyonu artık .NET 4.5 sürüm framework’tür. Ayrıca Windows Server 2012 ve sonrasında IIS Remove Server Headers modülünün ihtiyaç duyduğu ISAPI Filters ve ISAPI Extensions feature’ları Windows Server 2008 ve öncesinde default kuruluyken sonrasında kurulu olarak gelmediğinden ilave feature olarak eklenmeleri gerekmektedir.

Server Manager
  Roles and Features
    Web Server (IIS)
      Application Development
        .NET 3.5 Extensibility  (*) Gerekli
        .NET 4.0 Extensibility  (*) İsteğe Bağlı (optional)
        ASP                     (*) Gerekli 
        ASP.NET 3.5             (*) Gerekli
        ASP.NET 4.5             (*) İsteğe Bağlı (optional) 
        ISAPI Extentions        (*) Gerekli
        ISAPI Filters           (*) Gerekli

https://blogs.msdn.microsoft.com/varunm/2013/04/23/remove-unwanted-http-response-headers/
https://www.activexperts.com/support/network-monitor/online/ii6metabase/
https://scotthelme.co.uk/hardening-your-http-response-headers/
https://www.microsoft.com/en-us/download/confirmation.aspx?id=7435
https://stackoverflow.com/questions/1178831/remove-server-response-header-iis7
https://docs.microsoft.com/en-us/iis/configuration/system.webserver/modules/add
https://docs.microsoft.com/tr-tr/dotnet/api/system.web.configuration.deploymentsection.retail?view=netframework-4.8
https://www.devcurry.com/2010/11/using-deployment-retailtrue-attribute.html
https://gist.github.com/marcbarry/47644b4a43fbfb63ef54
https://www.youtube.com/watch?v=yRNZ3zWOyNI

Bu yazı 22.05.2025 tarihinde, saat 21:53:20'de yazılmıştır. 22.05.2025 tarihi ve 22:11:45 saatinde ise güncellenmiştir.

Yazar : Hasan Fatih ŞİMŞEK

Görüntülenme Sayısı : 62

Yorumlar

Henüz yorum girilmemiştir.

Yorum Ekle

	#Kategoriler
	->	Genel
	->	Webgoat Uygulaması
	->	DVWA Uygulaması
	->	Çeşitli Sızma Teknikleri
	->	Siber Güvenlik Araçları
	->	Linux Temelleri
	->	Siber Güvenlik Genel Kültür

#Popüler Yazılar
	->	Faz Açısını Hesaplama
	->	Hub, Switch, Router, Modem, Gateway ve Access Point Farkları
	->	Ders 12 - Ajax Security > DOM-Based cross-site scripting
	->	GET ile POST Arasındaki Fark
	->	BGA Sınav Soruları 2016

#En Son Yazılar
	->	Hiren’s BootCD PE ile Windows Parola Hack’i
	->	Zararlı PDF Oluşturma ve Windows Sisteme Sızma Örneği
	->	Windows Parolasının Direk Açık Halini Ele Geçirme (Mimikatz)
	->	Payload'u Exe Yapmak ve Sisteme Sızma Örneği
	->	Psexec Nedir ve Kullanımı

#Arşiv
	► 2014 ► Ekim (1) • Blog Maceram Başlar ► Kasım (7) • Parazit ve Gürültü Arasındaki Fark Nedir? • Stack ve Heap Arasındaki Fark • Sinyal Denkleminin Anlamı • Periyot ve Frekans Nedir? • Faz Açısını Hesaplama • Üniversite Öğrencilerinin Sağlık Aktivasyonu • Nesne Yönelimli Programlama Nedir ► Aralık (3) • Skype'ta Birbirimizin Sesini Nasıl Duyuyoruz? • Hub, Switch, Router, Modem, Gateway ve Access Point Farkları • Askerlikle İlgili Sorular ► 2015 ► Ocak (1) • Dev Firmaların Mülakatlarda Sorduğu 15 Çetin Soru ► Şubat (4) • Yapay Zeka İnsanı Geçemez • Webgoat Nedir? • Ubuntu 14.04 LTS Linux'a Webgoat Kurulumu • Windows'a Webgoat Kurulumu ► Mart (1) • Ders 1 - Introduction(Giriş) ► Nisan (3) • Ders 2 - General > Http Basics • Ders 3 - General > Http Split • Ders 4 - Access Control Flaws > Using an Access Control Matrix ► Mayıs (7) • Ders 5 - Access Control Flaws > Bypass a Path Based Access Control Scheme • Ders 6 - Role Based Access Control > Stage 1 • Ders 7 - Role Based Access Control > Stage 2 • Ders 8 - Role Based Access Control > Stage 3 • Ders 9 - Role Based Access Control > Stage 4 • Ders 10 - Access Control Flaws > Remote Admin Access • Ders 11 - Ajax Security > Same Origin Policy Protection ► Haziran (4) • Ders 12 - Ajax Security > DOM-Based cross-site scripting • Ders 13 - Ajax Security > Client Side Filtering • GET ile POST Arasındaki Fark • Ders 14 - Ajax Security > DOM Injection ► Temmuz (7) • Ders 15 - Ajax Security > XML Injection • Ders 16 - Ajax Security > JSON Injection • Ders 17 - Ajax Security > Silent Transactions Attacks • UML Sınıf Diyagramları • UML Sınıf Diyagramı İlişkileri • Association vs. Aggregation vs. Composition • Ders 18 - Ajax Security > Dangerous Use of Eval ► Ağustos (2) • Ders 19 - Ajax Security > Insecure Client Storage • Ders 20 - Authentication Flaws > Password Strength ► Eylül (11) • Ders 21 - Authentication Flaws > Forgot Password • Ders 22 - Authentication Flaws > Basic Authentication • Ders 23 - Authentication Flaws > Multi Level Login 1 • Ders 24 - Authentication Flaws > Multi Level Login 2 • Ders 25 - Buffer Overflows > Off-by-One Overflows • Ders 26 - Code Quality > Discover Clues in the HTML • Ders 27 - Concurrency > Thread Safety Problems • Ders 28 - Concurrency > Shopping Cart Concurrency Flaw • Ders 29 - Cross-Site Scripting (XSS) > Phishing with XSS • Ders 30 - Cross-Site Scripting (XSS) > Stage 1: Stored XSS • Ders 31 - Cross-Site Scripting > Stage 2: Block Stored XSS using Input Validation ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2016 ► Ocak (27) • DVWA Nedir? • Windows'a DVWA Kurulumu • Ubuntu 14.04 LTS Linux'a DVWA Kurulumu • Ders 1 - DVWA'ya Giriş • Ders 2 - Brute Force (Low Level) • Ders 3 - Brute Force (Medium Level) • Ders 4 - Command Injection (Low Level) • Ders 5 - Command Injection (Medium Level) • Ders 6 - Command Injection (High Level) • Ders 7 - Cross Site Request Forgery (Low Level) • Ders 8 - File Inclusion (Low Level) • Ders 9 - File Inclusion (Medium Level) • Ders 10 - File Inclusion (High Level) • Ders 11 - File Upload (Low Level) • Ders 12 - File Upload (Medium Level) • Ders 13 - File Upload (High Level) • Ders 14 - SQL Injection (Low Level) • Ders 15 - SQL Injection (Low Level) II • Ders 16 - SQL Injection (Medium Level) • Ders 17 - Blind SQL Injection (Low Level) • BGA Sınav Soruları 2016 • Ders 18 - Blind SQL Injection (Medium Level) • Ders 19 - Reflected XSS (Low Level) • Ders 20 - Reflected XSS (Medium Level) • Ders 21 - Reflected XSS (High Level) • Ders 22 - Stored XSS (Low Level) • Ders 23 - Stored XSS (Medium Level) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2017 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2018 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (1) • Ve Blog'a Döndüm ► Ekim (0) ► Kasım (6) • Metasploit Framework'e Giriş • Metasploit ile Bir Sızma Uygulaması (ms08-067) • Metasploit Saldırı Aşamaları (Özet) • Metasploit Komutları • Metasploit Detay Bilgiler • Metasploit Detay Bilgiler (Özet) ► Aralık (0) ► 2019 ► Ocak (0) ► Şubat (0) ► Mart (2) • Arp Spoofing Saldırısı Nedir ve Nasıl Yapılır • Arp Spoofing İlave Uygulamalar ► Nisan (0) ► Mayıs (0) ► Haziran (1) • Oyun Motoru Nedir ► Temmuz (1) • Haberleşme Teknolojisi ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2020 ► Ocak (1) • Siber Güvenlikte Düşük Seviye Açıklık Nedir ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2021 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2022 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (1) • Apache Web Sunucuyu Yurt Dışı (Türkiye Dışı) Trafiğe Kapama ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2023 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2024 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (58) • APT Saldırısı Nedir • Bug vs Vulnerability • CAPEC Nedir ve Kullanımı • CTF Nedir • CVE Nedir ve Kullanımı • CWE vs CVE • Character Set, Character Encoding ve Character Reference Nedir • Exploit Arama Yöntemi • Framework Nedir • Mirai Zararlısı Nedir • Paypal ve Güvenlik • RAT Nedir • Ransomware Nedir • Bir Siteye Shell Atmanın 20 Temel Yöntemi • Sisteminizi Shell'lerden Korumanın Yöntemleri • Sosyal Mühendislik Saldırı Türleri • Stagefright Virüsü Nedir • Vulnerability Scanner'ların Çalışma Mantığı • Crypto 101 - Notlarım • ASP.NET'te .config Dosyalarının Hiyerarşisi ve Sıkılaştırma için Web.config Dosyası Oluşturma • Authentication vs Authorization • Brute Force ve Dictionary Saldırılarını CSRF Token ile Önleme • CSRF Nedir ve Nasıl SameSite ile Tamamen Önlenir • Edge, Chrome ve Firefox'da Önbellek Tazeleme • DVWA Blind SQL Injection Hakkında Ek Not • HTTP Range Başlığı Nedir • Paylaşımlı Hosting'de Komşu Web Sitelerini Tespit Etme • Mass Deface Nedir • Cookie'ye HttpOnly, Secure ve Same-Site Bayraklarının Uygulanmaması Açıklığı • Email Adres İfşası Açıklığı • Feature Policy Başlığı • HTTP Strict Transport Security (HSTS) Başlığı Nedir • Insecure Frame Usage (External) Açıklığı • Güvensiz İletişim Güvenlik Protokolü Açıklığı • Content-Type Başlığı Eksikliği Açıklığı • Subresource Integrity (SRI) Eksikliği Açıklığı • Cacheable Https Response Açıklığı • CSRF Korumasız HTML Formu Açıklığı • Yanlış Yapılandırılmış Access-Control-Allow-Origin Başlığı Açıklığı • Remote File Inclusion (RFI) Saldırısı ve Korunma Yöntemi • Tamper Data Nedir • User Agent Başlığı Nedir • Web Hosting vs VPS Hosting • OWASP Mutillidae Web Uygulaması Açıklıklar Listesi • Mobil Penetrasyon Testi Nedir ve Neleri Kapsar? • iOS Uygulama Pentest - Kısa Kısa Notlarım • Kerberos Nedir • Temel Windows CMD Komutları • İnternet Ağı Şeması • DNS DOS Saldırılarına Karşı Önlem • DNS Zone Nedir • NAT (Network Address Translation) Nedir • Netcat ile Sistem Ele Geçirme Senaryosu Örneği • Nmap Kullanımı 1 - Çıkardığım Notlarım • Nmap Kullanımı 2 - Çıkardığım Notlarım • OSI ve TCP-IP • Proxy vs VPN • Router İçerisindeki Firewall ve DHCP ► Eylül (27) • SSH Tünelleme • Wireshark'ta Paket İçeriği (Raw Data) Neden Hex Gösterime Sahip • Linux Environment (Ortam) Değişkenleri • GNU, Özgür Yazılım, Copyleft ve GPL Nedir • GNU Utils vs Bash • Linux'ta Dizinlerin Amaçları ve Bazı Önemli Dosyalar • Linux Terminal Komutları • Standard Release Linux vs Rolling Release Linux • Tex Nedir • Özgür Yazılım Dünyasında Community (Topluluk) Nasıl Yazılım Geliştirebiliyor • UNIX Nedir • X Window System Nedir • Reverse Shell Alınmış Sistem Üzerinde Root - Administrator Yetkilerinde Kullanıcı Oluşturmak • AB Tool'u ile Bir Web Sunucuya GET Flood DoS Saldırısı • Apache Range Saldırıları ile Apache Web Sunucuları Servis Dışı Bırakma • DVWA Brute Force (High Level) • Cain Abel ile MySQL Hash Kırma • Curl ile Http Taleplerinde Bulunma • Konsoldan Http Talep Yapma • WebDAV Keşif ve Exploitation • Davtest Tool ile WebDAV Hacking • DVWA Command Injection ile Reverse Shell Alma Uygulamaları • DVWA Content Security Policy Başlığı Uygulamaları • DVWA Stored XSS Saldırısı ile Çerez Çalma • Google Hacking Database (GHDB) Kullanımı • Ettercap ile Parola Sniff'leme • Httrack Tool'u ile Web Site Klonlama ve Hesap Çalma ► Ekim (23) • Http PUT Metodu ile Dosya Upload'lama Uygulaması • Slow Http GET, Slow Http POST ve Slow Http Read DoS Saldırıları • Slowhttptest Kurulumu • Http Talep Paketlerinde Parametre Gönderim Yöntemleri • Telnet ve Netcat ile Http Taleplerinde Bulunma • Http Güvenlik Başlıkları Kullanan Günümüz Web Sitelere Örnekler • Antivirus Yazılımı Neden Kullanılmalı • Ses Dalgası Nedir • Fonksiyon Nedir • Logaritma Nedir • İntegral Nedir • Diferansiyel Nedir • Işık Yılı Nedir • NetworkMiner ile Trafik Analizi • Slow Http POST Saldırıları ile Nginx Sunucuları Servis Dışı Bırakma • SSL-TLS DoS Saldırısı ile Apache Web Sunucuları Servis Dışı Bırakma • SSLStrip Saldırısı Nedir ve Nasıl Uygulanır • Setoolkit ile Java Applet Saldırısı • Stored XSS ve Socat ile Çerez Çalma • ThinVNC 1.0b1 Directory Traversal Açıklığı ve Sömürme • Range Saldırısı ile Windows IIS Web Sunucuları Servis Dışı Bırakma • Websploit ile ARP Flood DoS Saldırısı • WRK Tool'u ile Bir Web Sunucuya GET Flood DoS Saldırısı ► Kasım (0) ► Aralık (0) ▼ 2025 ► Ocak (0) ► Şubat (0) ► Mart (6) • DVWA Brute Force (High Level) II • DVWA Cross Site Request Forgery (Medium Level) • DVWA Cross Site Request Forgery (High Level) • DVWA SQL Injection (High Level) • DVWA Blind SQL Injection (High Level) • DVWA Stored XSS (High Level) ► Nisan (1) • DVWA Güvenlik Seviyesi Bug'da Kaldığında Çözüm ► Mayıs (35) • Apache Remote Buffer Overflow Zafiyetini Sömürme ve Yetki Yükseltme • Burpsuite ile Şifre Kırma Saldırısında Arayüzde Bildirim Metotları • Otomatik Tamamlama Açık Bırakılması • Dom XSS • Http Trace Metodunun Açık Bırakılması • Phishing By Navigating Browser Tabs • Referer ve Referrer-Policy Başlıkları • Second Order SQL Enjeksiyonu • X-Frame-Options Başlığı • X-XSS-Protection Başlığı • Güncelliğini Yitirmiş jQuery Açıklığı • XSS (Content-Sniffing) • Apache'de HTTPS Güvenliği • Apache'de Directory Listing Kapatma • Apache'de HTTP Güvenlik Başlıklarını Ekleme • Apache'de Http Options Metodunu Kapatma • Apache'de Trace Metodunu Açma ve Kapatma • Apache'de Fingerprinting Engelleme • Apache'de SSL Disable Etme, TLS Enable Etme • IIS'te HTTPS Güvenliği • IIS'de HTTP Güvenlik Başlıklarını Ekleme • IIS'te Fingerprinting Engelleme • IIS'te Http Metotlarını Açma ve Kapama (GUI ile) • IIS'te Http Metotlarını Açma ve Kapama (Web.config İle) • IIS Sunucularda Server Başlığını Yanıltıcı Bir Değerle Doldurma • Linux Web Sunucularda Uptime Kapatma • Kali Linux Live'den Windows SAM Dosyasını Çekme - 1 • Kali Linux Live'den Windows SAM Dosyasını Çekme - 2 • Kali Linux Live'den Windows SAM Dosyasını Manipule Etme • Ubuntu Linux'dan Windows SAM Dosyasını Çekme • Psexec Nedir ve Kullanımı • Payload'u Exe Yapmak ve Sisteme Sızma Örneği • Windows Parolasının Direk Açık Halini Ele Geçirme (Mimikatz) • Zararlı PDF Oluşturma ve Windows Sisteme Sızma Örneği • Hiren’s BootCD PE ile Windows Parola Hack’i

#Giriş

	ID	:
	Şifre	: