Merhaba Arkadaşlar Uzun Bir Aradan Sonra Bir Uğrayım Dedim Gelmişkende Faydalı Bir İçerikle Geldim. Kendim Pentest Yaparken Dikkat Ettiğim Hususları Liste Halinde Yayınlıyorum.
Maddelerde Belirtilen Şeyleri Aratıp Yapılışını Bile Öğrenseniz Pentester Olursunuz
Yazmaya Üşendiğim İçin Part I Ve II Şeklinde Yayınlayacağım.
Maddelerde Belirtilen Şeyleri Aratıp Yapılışını Bile Öğrenseniz Pentester Olursunuz
Yazmaya Üşendiğim İçin Part I Ve II Şeklinde Yayınlayacağım.
DNS Güvenlik Testleri Kontrol Listesi
DNS portlarının (UDP/53, TCP/53) kontrol edilmesi (IP/Subnet)
DNS sunucu yazılım/platform bilgilerinin belirlenmesi
DNS yazılımında bulunan güvenlik zafiyetlerinin belirlenmesi
DNS Zone transferine açık olup olmadığının belirlenmesi
DNS sunucuda kayıtlı alan alt adlarının belirlenmesi (brute force)
Genele açık DNS hizmeti (R DNS) verilip verilmediğinin belirlenmesi
DNS sunucunun "." isteklerine cevap durumunun belirlenmesi
Alt domain keşfi için brute force denemelerinin gerçekleştirilmesi.
Arama motorları kullanarak alt domain keşfi
DNS cache poisoninge açık olup olmadığının belirlenmesi
DNS cache snooping etkilenme durumunun belirlenmesi
TXT,HINFO ve NSEC kayıtlarından bilgi ifşası kontrolü
DNS sunucuya yönelik tam kapsamlı Nessus taraması
DNSSEC ve EDNS0 desteği olup olmadığının tespiti (DoS icin)
DNS sunucu yazılım/platform bilgilerinin belirlenmesi
DNS yazılımında bulunan güvenlik zafiyetlerinin belirlenmesi
DNS Zone transferine açık olup olmadığının belirlenmesi
DNS sunucuda kayıtlı alan alt adlarının belirlenmesi (brute force)
Genele açık DNS hizmeti (R DNS) verilip verilmediğinin belirlenmesi
DNS sunucunun "." isteklerine cevap durumunun belirlenmesi
Alt domain keşfi için brute force denemelerinin gerçekleştirilmesi.
Arama motorları kullanarak alt domain keşfi
DNS cache poisoninge açık olup olmadığının belirlenmesi
DNS cache snooping etkilenme durumunun belirlenmesi
TXT,HINFO ve NSEC kayıtlarından bilgi ifşası kontrolü
DNS sunucuya yönelik tam kapsamlı Nessus taraması
DNSSEC ve EDNS0 desteği olup olmadığının tespiti (DoS icin)
E-POSTA GÜVENLİK TESTLERİ KONTROL LİSTESİ
SMTP Versiyon Belirleme/Fingerprinting ( 25, 465, 587)
E-posta sistemine yönelik zafiyetlerin kontrolü
Belirli e-posta adreslerinin sistemde olup olmadığının belirlenmesi
MX kaydı olmayan alan adlarından e-posta kabul kontrolü
Firma içinden geliyormuş gibi e-posta gönderim testi
MTA mail geçirme (Open Relay) Testleri
Çeşitli zararlı yazılım içeren pdf/exe/ofis belgelerinin e-posta ile gönderilerek AV atlatma testleri
Eposta filtreleme sistemlerini şifreli veri gönderilerek atlatma testleri
SPF kaydı olmayan adreslerden mail kabul etme kontrolü
SMTP üzerinden iç ağ ve Dmz ip yapılandırması IP keşif çalışması
SMTP kimlik doğrulama testleri
EXPN ve VRFY desteği kontrolü, sistem kullanıcısı tespiti
POP ve IMAP servislerine yönelik brute force denemeleri
E-posta harici başka servislerin açık olup olmadığının testleri
İşletim sistemine yönelik güvenlik zafiyet taraması
E-posta DoS testi amaçlı büyük boyutlu dosyaların gönderilmesi
Tek kaynaktan yüklü sayıda e-posta gönderimi [DOS]
Zip bomb gönderilerek Antivirus yazılımının kontrolü [DoS]
Kurum IP adreslerinin kara listele kontrolü
SMTP ve POP/IMAP Portları için Heartbleed açıklık kontrolü
E-posta sistemine yönelik zafiyetlerin kontrolü
Belirli e-posta adreslerinin sistemde olup olmadığının belirlenmesi
MX kaydı olmayan alan adlarından e-posta kabul kontrolü
Firma içinden geliyormuş gibi e-posta gönderim testi
MTA mail geçirme (Open Relay) Testleri
Çeşitli zararlı yazılım içeren pdf/exe/ofis belgelerinin e-posta ile gönderilerek AV atlatma testleri
Eposta filtreleme sistemlerini şifreli veri gönderilerek atlatma testleri
SPF kaydı olmayan adreslerden mail kabul etme kontrolü
SMTP üzerinden iç ağ ve Dmz ip yapılandırması IP keşif çalışması
SMTP kimlik doğrulama testleri
EXPN ve VRFY desteği kontrolü, sistem kullanıcısı tespiti
POP ve IMAP servislerine yönelik brute force denemeleri
E-posta harici başka servislerin açık olup olmadığının testleri
İşletim sistemine yönelik güvenlik zafiyet taraması
E-posta DoS testi amaçlı büyük boyutlu dosyaların gönderilmesi
Tek kaynaktan yüklü sayıda e-posta gönderimi [DOS]
Zip bomb gönderilerek Antivirus yazılımının kontrolü [DoS]
Kurum IP adreslerinin kara listele kontrolü
SMTP ve POP/IMAP Portları için Heartbleed açıklık kontrolü
YEREL AĞ GÜVENLİK TESTLERİ KONTROL LİSTESİ
Nmap ile Ayaktaki(up) sistemlerin belirlenmesi
Canlı olarak belirlenen (Up) sistemlerin Nessus ile taranması
Nmap ile Full Port Taramanın gerçekleştirilmesi (Farklı portlarda çalışan uygulamaların belirlenmesi)
Yerel ağ uygulama ve servis sürüm bilgilerinin haritasının çıkartılması
Belirlenen servis sürümlerinde güvenlik zafiyeti aranması (exploit-db.com)
Nmap ile SYN proxy arkasındaki sistemlere port tarama
Nmap ile kimlik doğrulama gerektirmeyen telnet servislerinin tespiti
Genele açık Dosya Paylaşımlarının - SMB üzerinden kontrolü
Genele açık Dosya Paylaşımlarının - NFS üzerinden kontrolü
Tüm iç ağda Anonim FTP hesaplarının bulunması ve incelenmesi
Kimlik doğrulama gerektiren top 10 servisin bulunması
Yerel ağda kullanılan yazılım ve donanımların tespiti
İlgili uygulamalara ait ön tanımlı hesap bilgilerinin denenmesi
Kimlik doğrulama gerektiren servislere yönelik parola bulma denemeleri
MITM(Man in The Middle) Testleri
MITM-ARP Cache poisoning testleri
MITM-DHCP Spoofing testleri
MITM-ICMP Redirect testleri
Local Admin parolası aynı olan sistemlerin bulunması (Pass The Hash)
Tüm network için ms08-067 taraması(nmap)
Tomcat,Jboss,Sun GlassFish gibi servislerin tespiti
Belirlenen kritik açık port ve servislerin manuel incelenmesi
Belirlenen SNMP açık sistemlerden bilgi toplanması
IP spoofing, mac spoofing testleri (NAC Testleri)
Mac flooding kullanarak DoS testi denemesi
Yerel ağda kullanılan ip aralığının belirlenmesi (pasif)
İç ağdaki web arabirimlerine ait ekran görüntüsünün alınması
LAN-DMZ, DMZ-LAN, wifi-LAN arası yetkisiz geçiş testleri
NAC çözümü atlatma testleri
Vlan Hopping testleri
Canlı olarak belirlenen (Up) sistemlerin Nessus ile taranması
Nmap ile Full Port Taramanın gerçekleştirilmesi (Farklı portlarda çalışan uygulamaların belirlenmesi)
Yerel ağ uygulama ve servis sürüm bilgilerinin haritasının çıkartılması
Belirlenen servis sürümlerinde güvenlik zafiyeti aranması (exploit-db.com)
Nmap ile SYN proxy arkasındaki sistemlere port tarama
Nmap ile kimlik doğrulama gerektirmeyen telnet servislerinin tespiti
Genele açık Dosya Paylaşımlarının - SMB üzerinden kontrolü
Genele açık Dosya Paylaşımlarının - NFS üzerinden kontrolü
Tüm iç ağda Anonim FTP hesaplarının bulunması ve incelenmesi
Kimlik doğrulama gerektiren top 10 servisin bulunması
Yerel ağda kullanılan yazılım ve donanımların tespiti
İlgili uygulamalara ait ön tanımlı hesap bilgilerinin denenmesi
Kimlik doğrulama gerektiren servislere yönelik parola bulma denemeleri
MITM(Man in The Middle) Testleri
MITM-ARP Cache poisoning testleri
MITM-DHCP Spoofing testleri
MITM-ICMP Redirect testleri
Local Admin parolası aynı olan sistemlerin bulunması (Pass The Hash)
Tüm network için ms08-067 taraması(nmap)
Tomcat,Jboss,Sun GlassFish gibi servislerin tespiti
Belirlenen kritik açık port ve servislerin manuel incelenmesi
Belirlenen SNMP açık sistemlerden bilgi toplanması
IP spoofing, mac spoofing testleri (NAC Testleri)
Mac flooding kullanarak DoS testi denemesi
Yerel ağda kullanılan ip aralığının belirlenmesi (pasif)
İç ağdaki web arabirimlerine ait ekran görüntüsünün alınması
LAN-DMZ, DMZ-LAN, wifi-LAN arası yetkisiz geçiş testleri
NAC çözümü atlatma testleri
Vlan Hopping testleri
INTERNET ÜZERİNDEN GÜVENLİK TESTLERİ KONTROL LİSTESİ
Whois ile IP bloklarının bulunması
Tam kapsamlı Port Tarama
Syncookie/SynProxy koruma tespiti
Kimlik doğrulama isteyen ağ servislerinin belirlenmesi
Shodan,Bing, Robtex üzerinden bilgi toplama
DNS ve Google aracılığı ile UP olan makinelerin belirlenmesi
ShodanHQ arama motoru kullanarak firmaya ait subnetlerin incelenmesi
VPN servislerinin tespiti ve zaafiyet denetimi
Aktif IDS/IPS tespiti
Kuruma ait anahtar kelimelerin pastebin sitesinde arattırılması
Kuruma ait ağ cihazlarının belirlenmesi (Traceroute)
Tam kapsamlı Port Tarama
Syncookie/SynProxy koruma tespiti
Kimlik doğrulama isteyen ağ servislerinin belirlenmesi
Shodan,Bing, Robtex üzerinden bilgi toplama
DNS ve Google aracılığı ile UP olan makinelerin belirlenmesi
ShodanHQ arama motoru kullanarak firmaya ait subnetlerin incelenmesi
VPN servislerinin tespiti ve zaafiyet denetimi
Aktif IDS/IPS tespiti
Kuruma ait anahtar kelimelerin pastebin sitesinde arattırılması
Kuruma ait ağ cihazlarının belirlenmesi (Traceroute)
WEB UYGULAMA GÜVENLİK TESTLERİ KONTROL LİSTESİ
İlgili domainlere ait whois kayıtlarının incelenmesi
Aynı IP adresi üzerindeki web sitelerinin belirlenmesi
Google üzerinden subdomain arama
Web, uygulama ve veritabanı sunucularının sistem bileşenleri hakkındaki kritik bilgiler (sunucu adı ve sürümü, kullanılan program sürümü v.b.) belirleme.
Uygulamada oluşan hatalar ve uygulama sunucusu ön tanımlı hata mesajları kullanıcıya detaylı olarak belirlenmesi.
Dosya, dizin listeleme testleri.
Arama motorları üzerinden bilgi toplama
Robots.txt dosyası kullanarak hassas dizinlerin belirlenmesi.
Hedef sistem Windows mu, Unix tabanli mi?
Dosya, dizinlerin bulunmasına yönelik brute force denemeleri.
Bilinen web yazılımlarına ait imza taraması
İç IP adres yapısı hakkında bilgi toplama
SSL/TLS versiyon, algoritma ve sertifika geçerlilik testleri
Hedef uygulamada kullanılan yönetim panelinin belirlenmesi
Dosya uzantısı yönetimi testleri
Yedek, kopya, test veya eski sürümlerden kalma sayfa ve uygulamaların belirlenmesi
ASP.NET ViewState güvenlik kontrolleri
Web arka kapı kontrol testleri
Sunucu tarafından desteklenen metodların ve XST belirlenmesi
Hassas bilgilerin HTTPS üzerinden aktarımı kontrolü
Hedef uygulama üzerinde kullanıcı adı belirleme/doğrulama çalışmaları
Hedef uygulama üzerinde tanımlı kullanıcıların belirlenmesi -
Hedef uygulama üzerinde yetkili kullanıcılara yönelik brute force parola denemeleri
Kimlik doğrulama aşamasını atlatma denemeleri
Parola hatırlatma ve parola sıfırlama özelliklerinin testleri
Browser ön bellek yönetimi ve Log out fonksiyonlarının testleri
CAPTCHA güvenlik testleri
Captcha atlatma ve replay testleri
Captcha resim boyutlarıyla oynayarak DoS testi
Oturum yönetimi zayıflıkları, oturum yönetimi bypass testleri
Ovturum sabitleme (session fixation) testleri
Oturum değerleri tahmin saldırıları
CSRF(Cross site request forgery) testleri
Oturum bilgisi zaman aşımı kontrol testleri
Oturum bilgisini içeren çerezlerin domain/ yol bilgileri sızıntısı
Hassas formlarda AUTOCOMPLETE ozelligi kontrolu
Cookie'lere ait Secure ve HttpOnly özelliklerinin kontrolu
Parola güncelleme için eski parolanın sorulması kontrolü (CSRF)
Parola unutma fonksiyonu zayıflık testleri
Dizin atlatma/gezme(Directory Treversal) testleri -
Yetkilendirme atlatma, yetkilendirme geçiş testleri
Yetki yükseltimi testleri
Yansıtılan(Reflected) XSS testleri
Depolanmış(Stored) XSS testleri
DOM tabanlı XSS testleri
XSF (Flash XSS) testleri
SQL enjeksiyonu testleri(Error Based)
SQL enjeksiyonu testleri(Boolean Based)
SQL enjeksiyonu testleri(Blind (Time Based))
Local/Remote File Inclusion
Open Redirection
LDAP enjeksiyonu testleri
Xpath enjeksiyonu testleri
Kod enjeksiyonu testleri(Blind / Nomal)
İşletim sistemi komut enjeksiyonu testleri
Bellek taşması (buffer overflow) testleri
Http response splitting testleri
Clickjacking testleri
SQL wildcard üzerinden DoS testleri
Hesap kitleme politikasının testi
Buffer overflow DoS testleri
Oturum boyutu arttırma DoS testleri -
http GET Flood DoS testleri
Slowloris HTTP GET/POST atağının denenmesi
site:domain.com.tr "SQL syntax"
site:domain.com.tr inurl:admin inurl:login inurl:vpn
Firma domainine ait .asp uzantılı web sayfalarının bulunması
Firma domainine ait .php uzantılı web sayfalarının bulunması
Firma domainine ait .aspx uzantılı web sayfalarının bulunması
Firma domainine ait .jsp uzantılı web sayfalarının bulunması
Firma domainine ait .cgi uzantılı web sayfalarının bulunması
Arama motorlarından error, warning gibi ifadelerin arattırılması
login, yonetim, signup gibi login barındıracak sayfaların Google üzerinden bulunması
Nikto kullanarak statik güvenlik testlerinin yapılması
Excel, word içerikli dosyaların belirlenmesi
Parola, şifre, password gibi kelime gruplarının ilgili domaine özel arattırılması
İlgili web sayfasına ait girdi alan web sayfalarının bulunması
Dirbuster, Wfuzz kullanarak alt sayfaların bulunması
Hata mekanizmasının test edilerek ek bilgi çıkartılmaya çalışılması
Kullanılan web sunucu ve platform bilgilerinin bulunması
Manuel testlerde Firefox eklentileri kullanma
IE uyumlu uygulamaları Firefox üzerinden test etme
Parolaların veritabanında açık olarak tutulup tutulmadığının testleri
Flash dosyaları statik analiz testleri
Parola resetleme, parola hatırlat fonksiyonlarının test edilmesi
XML Enjeksiyon Testleri
XXE Enjeksiyon Testleri
SSI Enjeksiyonu Testleri
SMTP/IMAP Üzerinden Komut Çalıştırma Açıklığı
HPP -HTTP Parameter pollution Kontrolü
Kullanılan HTTP Metodlarının Tespiti
Eski, Arşiv Dosyalar Üzerinden Bilgi İfşası Açıklığı
Hesap Kitleme Mekanizması Testleri
WAF/IPS Tespiti ve Keşif Çalışması
HTTP Strict Transport Security Testi
Kullanıcı Kayıt Prosedürlerinin Test Edilmesi
Öntanımlı Hesap Bilgilerinin Test Edilmesi
Oturum Sabitleme(Session fixation) Güvenlik Testleri
Dosya Yükleme Fonksiyonlarının Testi
Alıntı/ BGA Security
Aynı IP adresi üzerindeki web sitelerinin belirlenmesi
Google üzerinden subdomain arama
Web, uygulama ve veritabanı sunucularının sistem bileşenleri hakkındaki kritik bilgiler (sunucu adı ve sürümü, kullanılan program sürümü v.b.) belirleme.
Uygulamada oluşan hatalar ve uygulama sunucusu ön tanımlı hata mesajları kullanıcıya detaylı olarak belirlenmesi.
Dosya, dizin listeleme testleri.
Arama motorları üzerinden bilgi toplama
Robots.txt dosyası kullanarak hassas dizinlerin belirlenmesi.
Hedef sistem Windows mu, Unix tabanli mi?
Dosya, dizinlerin bulunmasına yönelik brute force denemeleri.
Bilinen web yazılımlarına ait imza taraması
İç IP adres yapısı hakkında bilgi toplama
SSL/TLS versiyon, algoritma ve sertifika geçerlilik testleri
Hedef uygulamada kullanılan yönetim panelinin belirlenmesi
Dosya uzantısı yönetimi testleri
Yedek, kopya, test veya eski sürümlerden kalma sayfa ve uygulamaların belirlenmesi
ASP.NET ViewState güvenlik kontrolleri
Web arka kapı kontrol testleri
Sunucu tarafından desteklenen metodların ve XST belirlenmesi
Hassas bilgilerin HTTPS üzerinden aktarımı kontrolü
Hedef uygulama üzerinde kullanıcı adı belirleme/doğrulama çalışmaları
Hedef uygulama üzerinde tanımlı kullanıcıların belirlenmesi -
Hedef uygulama üzerinde yetkili kullanıcılara yönelik brute force parola denemeleri
Kimlik doğrulama aşamasını atlatma denemeleri
Parola hatırlatma ve parola sıfırlama özelliklerinin testleri
Browser ön bellek yönetimi ve Log out fonksiyonlarının testleri
CAPTCHA güvenlik testleri
Captcha atlatma ve replay testleri
Captcha resim boyutlarıyla oynayarak DoS testi
Oturum yönetimi zayıflıkları, oturum yönetimi bypass testleri
Ovturum sabitleme (session fixation) testleri
Oturum değerleri tahmin saldırıları
CSRF(Cross site request forgery) testleri
Oturum bilgisi zaman aşımı kontrol testleri
Oturum bilgisini içeren çerezlerin domain/ yol bilgileri sızıntısı
Hassas formlarda AUTOCOMPLETE ozelligi kontrolu
Cookie'lere ait Secure ve HttpOnly özelliklerinin kontrolu
Parola güncelleme için eski parolanın sorulması kontrolü (CSRF)
Parola unutma fonksiyonu zayıflık testleri
Dizin atlatma/gezme(Directory Treversal) testleri -
Yetkilendirme atlatma, yetkilendirme geçiş testleri
Yetki yükseltimi testleri
Yansıtılan(Reflected) XSS testleri
Depolanmış(Stored) XSS testleri
DOM tabanlı XSS testleri
XSF (Flash XSS) testleri
SQL enjeksiyonu testleri(Error Based)
SQL enjeksiyonu testleri(Boolean Based)
SQL enjeksiyonu testleri(Blind (Time Based))
Local/Remote File Inclusion
Open Redirection
LDAP enjeksiyonu testleri
Xpath enjeksiyonu testleri
Kod enjeksiyonu testleri(Blind / Nomal)
İşletim sistemi komut enjeksiyonu testleri
Bellek taşması (buffer overflow) testleri
Http response splitting testleri
Clickjacking testleri
SQL wildcard üzerinden DoS testleri
Hesap kitleme politikasının testi
Buffer overflow DoS testleri
Oturum boyutu arttırma DoS testleri -
http GET Flood DoS testleri
Slowloris HTTP GET/POST atağının denenmesi
site:domain.com.tr "SQL syntax"
site:domain.com.tr inurl:admin inurl:login inurl:vpn
Firma domainine ait .asp uzantılı web sayfalarının bulunması
Firma domainine ait .php uzantılı web sayfalarının bulunması
Firma domainine ait .aspx uzantılı web sayfalarının bulunması
Firma domainine ait .jsp uzantılı web sayfalarının bulunması
Firma domainine ait .cgi uzantılı web sayfalarının bulunması
Arama motorlarından error, warning gibi ifadelerin arattırılması
login, yonetim, signup gibi login barındıracak sayfaların Google üzerinden bulunması
Nikto kullanarak statik güvenlik testlerinin yapılması
Excel, word içerikli dosyaların belirlenmesi
Parola, şifre, password gibi kelime gruplarının ilgili domaine özel arattırılması
İlgili web sayfasına ait girdi alan web sayfalarının bulunması
Dirbuster, Wfuzz kullanarak alt sayfaların bulunması
Hata mekanizmasının test edilerek ek bilgi çıkartılmaya çalışılması
Kullanılan web sunucu ve platform bilgilerinin bulunması
Manuel testlerde Firefox eklentileri kullanma
IE uyumlu uygulamaları Firefox üzerinden test etme
Parolaların veritabanında açık olarak tutulup tutulmadığının testleri
Flash dosyaları statik analiz testleri
Parola resetleme, parola hatırlat fonksiyonlarının test edilmesi
XML Enjeksiyon Testleri
XXE Enjeksiyon Testleri
SSI Enjeksiyonu Testleri
SMTP/IMAP Üzerinden Komut Çalıştırma Açıklığı
HPP -HTTP Parameter pollution Kontrolü
Kullanılan HTTP Metodlarının Tespiti
Eski, Arşiv Dosyalar Üzerinden Bilgi İfşası Açıklığı
Hesap Kitleme Mekanizması Testleri
WAF/IPS Tespiti ve Keşif Çalışması
HTTP Strict Transport Security Testi
Kullanıcı Kayıt Prosedürlerinin Test Edilmesi
Öntanımlı Hesap Bilgilerinin Test Edilmesi
Oturum Sabitleme(Session fixation) Güvenlik Testleri
Dosya Yükleme Fonksiyonlarının Testi
Alıntı/ BGA Security
Moderatör tarafında düzenlendi: