Windows'dan Hack Yapılır mı ?
Merhaba saygıdeğer TurkHackTeam mensupları, bu konumda başlıktan da anlaşılacağı üzere, Windows işletim sistemlerinden "hack yapılırmı? nasıl yapılır?" gibi sorulara cevap vereceğim elimden geldiğince. Keyifli okumalar dilerim
Soru 1: Windowsdan hack yapılır mı ?
Cevap 1: Elbette yapılabilir, ancak linux sistemlerdeki kadar rahat ve esnek olmayacaktır, gerek defender, gerek Windows mimarisi yüzünden belli bir noktanın ötesine geçememektesiniz.
Soru 2: Windows sistemler ile hangi zafiyetlerin keşfi yapılabilir ?
Cevap 2: Zafiyet keşfi noktasında, nasıl bir keşif yapacağınıza bağlı, mesela wpscan gibi yada benzeri araçlar kullanacaksanız pek çok hatayla karşılaşmanız kaçınılmazdır. Ancak manuel olarak elle bakacaksanız mesela BurpSuite yada Owasp'ın geliştirdiği Zap ilede gene aynı şekilde manuel olarak keşif yapabilirsiniz.
Soru 3: En çok ne gibi araçlar lazım olabilir ?
Cevap 3: En çok lazım olabilecek araçlar genellikle kalıplaşmıştır zaten, BurpSuite, WireShark, Nmap, ve tabii ki bir sanallaştırma programı, sebebi ise dediğim gibi Windows biryerden sonra ihtiyaçlarınızı karşılayamaz hâle dönüyor
Soru 4: Bu araçlar nasıl kurulur ? Ne işe yararlar ?
Cevap 4: Araçların kurulumları oldukça basit aslına bakarsak, klasik setup kurar gibi kuruyorsunuz.
BurpSuite, web app hacking yaparken sıkça kullanabileceğiniz bir araçtır, kendisi bir proxy görevi görür, böylece sunucuyla aranızda gidip gelen istekleri inceleyerek zafiyet keşiflerinde bulunabilirsiniz.
Community, Professional ve Enterprise şeklinde 3 versiyonu bulunmakta, Community versiyonu ücretsizdir, temel ihtiyaçlarınızı karşılayacaktır. Professional sürümünde ise tarama seçeneği mevcuttur, piyasada ki en kaliteli tarayıcılardan biridir. Enterprise sürümünde de gene aynı şekilde Pro'dan çok bir farkı yoktur, kurumlar için geliştirilmiştir.
WireShark, çok fazla anlatılacak birşeyi yok, bu araç ile ağınızda ki gidip, gelen ağ trafiğini, paketlerini inceleyebilirsiniz
Nmap, bu araç ile hedef sitelerinizde, yada kendi cihazlarınızda açık portları tarayabilir, çeşitli scriptleri ile zafiyeti varmı diye ekrana yazdırtabilir, işletim sistemi, servisler ve versiyonları gibi daha pek çok detaylı bilgiye ulaşabilirsiniz.
VMware, size sanal bir makine kurmanızı sağlayan bir araçtır, dediğim gibi Windows bir yerden sonra yetmeyeceği için, bunun içine birtane Linux dağıtımı atarak esneklik kazanabilirsiniz.
BurpSuite Linki
WireShark Linki
Nmap Linki
VMware Linki
Okuduğunuz için teşekkürler. İyi forumlar.
Merhaba saygıdeğer TurkHackTeam mensupları, bu konumda başlıktan da anlaşılacağı üzere, Windows işletim sistemlerinden "hack yapılırmı? nasıl yapılır?" gibi sorulara cevap vereceğim elimden geldiğince. Keyifli okumalar dilerim
Soru 1: Windowsdan hack yapılır mı ?
Cevap 1: Elbette yapılabilir, ancak linux sistemlerdeki kadar rahat ve esnek olmayacaktır, gerek defender, gerek Windows mimarisi yüzünden belli bir noktanın ötesine geçememektesiniz.
Soru 2: Windows sistemler ile hangi zafiyetlerin keşfi yapılabilir ?
Cevap 2: Zafiyet keşfi noktasında, nasıl bir keşif yapacağınıza bağlı, mesela wpscan gibi yada benzeri araçlar kullanacaksanız pek çok hatayla karşılaşmanız kaçınılmazdır. Ancak manuel olarak elle bakacaksanız mesela BurpSuite yada Owasp'ın geliştirdiği Zap ilede gene aynı şekilde manuel olarak keşif yapabilirsiniz.
Soru 3: En çok ne gibi araçlar lazım olabilir ?
Cevap 3: En çok lazım olabilecek araçlar genellikle kalıplaşmıştır zaten, BurpSuite, WireShark, Nmap, ve tabii ki bir sanallaştırma programı, sebebi ise dediğim gibi Windows biryerden sonra ihtiyaçlarınızı karşılayamaz hâle dönüyor
Soru 4: Bu araçlar nasıl kurulur ? Ne işe yararlar ?
Cevap 4: Araçların kurulumları oldukça basit aslına bakarsak, klasik setup kurar gibi kuruyorsunuz.
BurpSuite, web app hacking yaparken sıkça kullanabileceğiniz bir araçtır, kendisi bir proxy görevi görür, böylece sunucuyla aranızda gidip gelen istekleri inceleyerek zafiyet keşiflerinde bulunabilirsiniz.
Community, Professional ve Enterprise şeklinde 3 versiyonu bulunmakta, Community versiyonu ücretsizdir, temel ihtiyaçlarınızı karşılayacaktır. Professional sürümünde ise tarama seçeneği mevcuttur, piyasada ki en kaliteli tarayıcılardan biridir. Enterprise sürümünde de gene aynı şekilde Pro'dan çok bir farkı yoktur, kurumlar için geliştirilmiştir.
WireShark, çok fazla anlatılacak birşeyi yok, bu araç ile ağınızda ki gidip, gelen ağ trafiğini, paketlerini inceleyebilirsiniz
Nmap, bu araç ile hedef sitelerinizde, yada kendi cihazlarınızda açık portları tarayabilir, çeşitli scriptleri ile zafiyeti varmı diye ekrana yazdırtabilir, işletim sistemi, servisler ve versiyonları gibi daha pek çok detaylı bilgiye ulaşabilirsiniz.
VMware, size sanal bir makine kurmanızı sağlayan bir araçtır, dediğim gibi Windows bir yerden sonra yetmeyeceği için, bunun içine birtane Linux dağıtımı atarak esneklik kazanabilirsiniz.
BurpSuite Linki
WireShark Linki
Nmap Linki
VMware Linki
Okuduğunuz için teşekkürler. İyi forumlar.
Son düzenleme:
şuan ki kullandığım windowsu görseniz bu ne dersiniz, emin olun çözemeyeceğim çok az hata vardır, bukadar emin konuşmamın sebebi ise bizzat deneyimleyerek, tecrube ederek bunları çözmemdir, linux çekirdeğine gelirsek aslında sağladığı bir esneklik yok, windows kapalı kaynak ve geliştirmeye müsait olmadığı için linux tabanlı sistemler daha rahat oluyor 
