- 13 Tem 2024
- 59
- 27
- Başlamadan önce tüm okuyan herkese teşekkür ederim. Bu konuya meraklı olan gençler var olgun kişilerde oluyor nadiren bende bu konuyu onlara yardımcı olmak için açtım ve part part devam ettirmeyi düşünüyorum. Eğer eksik veya yanlış bir yer görürseniz lütfen yazın. Part 1 de Pentest ten bahsedeceğiz
1-) Pentest Nedir?
Pentest, yani “penetrasyon testi”, bir sistemin, ağın, uygulamanın veya servisin güvenliğini test etmek amacıyla gerçekleştirilen kontrollü ve etik bir saldırıdır. Amaç; kötü niyetli kişilerin kullanabileceği açıklıkları tespit ederek, sistem sahibine bu zayıf noktaları önceden göstermek ve gerekli önlemlerin alınmasını sağlamaktır
Bir pentest süreci genellikle şu adımlardan oluşur:
Bilgi toplama: Hedef sistemle ilgili tüm açık verilerin analiz edilmesi
Zafiyet taraması: Bilinen açıklıkların aranması
Sızma denemesi: Elde edilen zafiyetlerin istismar edilmesi
Yetki yükseltme ve erişim kontrolü testleri
Raporlama: Tespit edilen açıkların teknik ve yönetimsel rapor hâline getirilmesi
2-) Ne Kullanmalıyız?
- bu en çok sorulan sorulardan biri işte kullanabileceğiniz işletim sistemleri/uygulamalar
1-) Telefon/Tablet
Termux: Termux, Android cihazlar üzerinde çalışan hafif ve güçlü bir Linux terminal emülatörüdür. Hacking amacıyla tercih edilmesinin temel nedeni, mobil cihazlar üzerinden taşınabilir, hızlı ve root gerektirmeden Linux ortamı sunmasıdır. Python, Bash, Ruby gibi dillerde script çalıştırabilir, pkg ve apt gibi paket yöneticileriyle araç kurulumları yapılabilir. Ayrıca Metasploit, Nmap, Hydra gibi birçok sızma testi aracı Termux ile uyumludur. Geniş topluluk desteği ve açık kaynaklı yapısı sayesinde, bilgi toplama, zafiyet analizi ve sosyal mühendislik gibi birçok siber güvenlik işlemi doğrudan cep telefonundan gerçekleştirilebilir.
Userland: UserLAnd, Android cihazlara tam teşekküllü bir Linux dağıtımı kurmaya olanak tanır; bu sayede Kali Linux veya Ubuntu gibi sistemleri grafik arayüzle veya terminal üzerinden çalıştırabilirsiniz. Root erişimi gerektirmeden, Android içinde izole bir Linux ortamı sağlar. Metasploit, Wireshark, Nmap gibi araçlar doğrudan kurulabilir ve kullanılabilir. GNURoot gibi sistemler kapanmışken, UserLAnd güncel destek sunar. Termux'tan farklı olarak masaüstü arayüzlerle (VNC) kullanım imkânı sunduğundan, klasik bir Linux deneyimi arayan, GUI tabanlı araçlar kullanmak isteyen ya da masaüstü ortamda hack araçları çalıştırmak isteyenler için ideal bir çözümdür. Özellikle eğitim, CTF ve gelişmiş sızma testleri için elverişlidir.
2-) Dizüstü/Masaüstü Bilgisayar
1-) Kali linux: Kali Linux, Offensive Security tarafından geliştirilmiş, sızma testi ve dijital adli bilişim odaklı profesyonel bir Linux dağıtımıdır. İçerisinde Metasploit, Nmap, Burp Suite, Wireshark, John the Ripper, Aircrack-ng, SQLmap gibi 600'den fazla önceden yüklenmiş güvenlik aracıyla birlikte gelir. Debian tabanlı olması sayesinde stabil ve geniş bir paket desteği sunar. Geliştiriciler ve siber güvenlik uzmanları için optimize edilmiş bu sistem, hem terminal tabanlı hem grafiksel arayüzlü olarak kullanılabilir. Ayrıca sanal makine, USB, bulut, mobil ve ARM cihazlarda sorunsuz çalışacak şekilde yapılandırılmıştır. Hızlı, özelleştirilebilir ve topluluk desteği güçlü olan Kali Linux, profesyonel sızma testleri ve CTF yarışmaları için sektörde standart hâline gelmiştir.
BlackArch:
BlackArch, 3000'den fazla siber güvenlik aracını barındıran, hafif ve modüler yapısıyla dikkat çeken bir penetrasyon testi dağıtımıdır. Arch Linux tabanlı olduğu için esnek, güncel ve özelleştirilebilir olup; ileri düzey kullanıcılar için derin kontrol imkânı sunar. Gelişmiş saldırı vektörleri üzerinde çalışan profesyoneller tarafından tercih edilir.
3-) Linux Temel Bilgiler
pwd: Bulunduğunuz dizinin tam yolunu gösterir.
ls: Bulunduğunuz dizindeki dosya ve klasörleri listeler.
cd: Dizinler arasında geçiş yapar.
mkdir: Yeni klasör oluşturur.
rmdir: Boş klasörleri siler.
touch: Yeni boş dosya oluşturur.
cp: Dosya veya klasör kopyalar.
mv: Dosya veya klasör taşır veya yeniden adlandırır.
rm: Dosya veya klasör siler. (Dikkatli kullanılmalı)
cat: Dosyanın içeriğini ekrana yazdırır.
nano: Terminal tabanlı basit metin editörüdür.
vim: Gelişmiş terminal tabanlı metin editörüdür.
head: Dosyanın ilk birkaç satırını gösterir.
tail: Dosyanın son birkaç satırını gösterir.
chmod: Dosya veya klasör izinlerini değiştirir.
chown: Dosya veya klasörün sahipliğini değiştirir.
find: Dosya veya klasör aramak için kullanılır.
grep: Dosya içinde arama yapar, eşleşen satırları gösterir.
df: Disk kullanımını gösterir.
du: Belirtilen dizin veya dosyanın disk kullanımını gösterir.
ps: Çalışan süreçlerin listesini gösterir.
top: Anlık çalışan süreçleri ve sistem durumunu gösterir.
kill: Belirtilen işlemi sonlandırır.
wget: İnternetten dosya indirir.
curl: URL üzerinden veri transferi yapar.
ssh: Uzaktaki bir sisteme güvenli bağlantı sağlar.
sudo: Yönetici (root) yetkisiyle komut çalıştırır.
history: Önceden yazılmış komutların listesini gösterir.
alias: Kısayol komut tanımlamak için kullanılır.
clear: Terminal ekranını temizler.
4-) Araçlar
1-) Frameworkler
- Pentest çalışmalarında framework kullanmak, işlemleri hızlandırır, düzenli hale getirir ve hata payını azaltır. Tüm araçların tek bir yapıda toplanması sayesinde, manuel uğraş gerektiren birçok işlem otomatikleştirilebilir. İşte kullanabileceğiniz araçlar:
1-) Metasploit Framework - Her zaman en iyisi eleştiriye kapalı bu konuda, modül çeşitliliği olsun komutlar olsun mükemmeldir ama öğrenmesi sorun doğru düzgün bir eğitimi yok.
2-) intSpLoiT Framework - modüller az(metasploit e göre), hatalar fazla geliyor komut çeşitliliği iyi ama kurulumu yeni başlayan biri için zor.
3-) Industrial Exploitation Framework - işinizin bir kısmını görür. Çok az modül var(50 tane felan diğerlerinde mesela intSpLoiT te yaklaşık 1000-1500 arası bir modül var), komutlar az.
2-) Brute-Force (Şifre Kırma) Araçları
- Zayıf Parolaları Tespit etmek için kullanılır
1-) Hydra – Çok sayıda servisle uyumlu, hızlı bir brute-force aracıdır.
2-) Medusa – Paralel saldırı desteğiyle öne çıkar.
3-) Ncrack – Özellikle ağ servisleri için güvenilir bir seçenektir.
3-) Bilgi Toplama (Recon) Araçları
- Hedef hakkında açık kaynak üzerinden bilgi toplar.
1-) theHarvester – E-posta, domain, subdomain gibi bilgileri toplar.
2-) Recon-ng – Web tabanlı bilgi toplamada etkili bir framework.
3-) WhatWeb – Web teknolojilerini tespit eder, gizli altyapıları açığa çıkarır
4-) Zafiyet Toplama/Tespit Araçları
- Sistemdeki güvenlik açıklarını analiz eder.
1-) Nikto – Web sunucularını bilinen açıklara karşı tarar.
2-) Nmap – Port taraması yaparken temel zafiyetleri de gösterebilir.
3-) Wapiti – Web uygulamalarındaki XSS, SQLi gibi açıklıkları tespit e
der.
Eksiğim varsa yazabilirsiniz yaklaşık 3 saattir resimler ve bununla uğraşıyorum umarım güzel bir etkileşim olur. Benden bu kadar
Sen git 3 saat uğraş 22 dk da 6 görüntülenme alsın bruh
Saygılarımla,
1-) Pentest Nedir?
Pentest, yani “penetrasyon testi”, bir sistemin, ağın, uygulamanın veya servisin güvenliğini test etmek amacıyla gerçekleştirilen kontrollü ve etik bir saldırıdır. Amaç; kötü niyetli kişilerin kullanabileceği açıklıkları tespit ederek, sistem sahibine bu zayıf noktaları önceden göstermek ve gerekli önlemlerin alınmasını sağlamaktır
Bir pentest süreci genellikle şu adımlardan oluşur:
Bilgi toplama: Hedef sistemle ilgili tüm açık verilerin analiz edilmesi
Zafiyet taraması: Bilinen açıklıkların aranması
Sızma denemesi: Elde edilen zafiyetlerin istismar edilmesi
Yetki yükseltme ve erişim kontrolü testleri
Raporlama: Tespit edilen açıkların teknik ve yönetimsel rapor hâline getirilmesi
2-) Ne Kullanmalıyız?
- bu en çok sorulan sorulardan biri işte kullanabileceğiniz işletim sistemleri/uygulamalar
1-) Telefon/Tablet
Termux: Termux, Android cihazlar üzerinde çalışan hafif ve güçlü bir Linux terminal emülatörüdür. Hacking amacıyla tercih edilmesinin temel nedeni, mobil cihazlar üzerinden taşınabilir, hızlı ve root gerektirmeden Linux ortamı sunmasıdır. Python, Bash, Ruby gibi dillerde script çalıştırabilir, pkg ve apt gibi paket yöneticileriyle araç kurulumları yapılabilir. Ayrıca Metasploit, Nmap, Hydra gibi birçok sızma testi aracı Termux ile uyumludur. Geniş topluluk desteği ve açık kaynaklı yapısı sayesinde, bilgi toplama, zafiyet analizi ve sosyal mühendislik gibi birçok siber güvenlik işlemi doğrudan cep telefonundan gerçekleştirilebilir.
Userland: UserLAnd, Android cihazlara tam teşekküllü bir Linux dağıtımı kurmaya olanak tanır; bu sayede Kali Linux veya Ubuntu gibi sistemleri grafik arayüzle veya terminal üzerinden çalıştırabilirsiniz. Root erişimi gerektirmeden, Android içinde izole bir Linux ortamı sağlar. Metasploit, Wireshark, Nmap gibi araçlar doğrudan kurulabilir ve kullanılabilir. GNURoot gibi sistemler kapanmışken, UserLAnd güncel destek sunar. Termux'tan farklı olarak masaüstü arayüzlerle (VNC) kullanım imkânı sunduğundan, klasik bir Linux deneyimi arayan, GUI tabanlı araçlar kullanmak isteyen ya da masaüstü ortamda hack araçları çalıştırmak isteyenler için ideal bir çözümdür. Özellikle eğitim, CTF ve gelişmiş sızma testleri için elverişlidir.
2-) Dizüstü/Masaüstü Bilgisayar
1-) Kali linux: Kali Linux, Offensive Security tarafından geliştirilmiş, sızma testi ve dijital adli bilişim odaklı profesyonel bir Linux dağıtımıdır. İçerisinde Metasploit, Nmap, Burp Suite, Wireshark, John the Ripper, Aircrack-ng, SQLmap gibi 600'den fazla önceden yüklenmiş güvenlik aracıyla birlikte gelir. Debian tabanlı olması sayesinde stabil ve geniş bir paket desteği sunar. Geliştiriciler ve siber güvenlik uzmanları için optimize edilmiş bu sistem, hem terminal tabanlı hem grafiksel arayüzlü olarak kullanılabilir. Ayrıca sanal makine, USB, bulut, mobil ve ARM cihazlarda sorunsuz çalışacak şekilde yapılandırılmıştır. Hızlı, özelleştirilebilir ve topluluk desteği güçlü olan Kali Linux, profesyonel sızma testleri ve CTF yarışmaları için sektörde standart hâline gelmiştir.
BlackArch:
BlackArch, 3000'den fazla siber güvenlik aracını barındıran, hafif ve modüler yapısıyla dikkat çeken bir penetrasyon testi dağıtımıdır. Arch Linux tabanlı olduğu için esnek, güncel ve özelleştirilebilir olup; ileri düzey kullanıcılar için derin kontrol imkânı sunar. Gelişmiş saldırı vektörleri üzerinde çalışan profesyoneller tarafından tercih edilir.
3-) Linux Temel Bilgiler
pwd: Bulunduğunuz dizinin tam yolunu gösterir.
ls: Bulunduğunuz dizindeki dosya ve klasörleri listeler.
cd: Dizinler arasında geçiş yapar.
mkdir: Yeni klasör oluşturur.
rmdir: Boş klasörleri siler.
touch: Yeni boş dosya oluşturur.
cp: Dosya veya klasör kopyalar.
mv: Dosya veya klasör taşır veya yeniden adlandırır.
rm: Dosya veya klasör siler. (Dikkatli kullanılmalı)
cat: Dosyanın içeriğini ekrana yazdırır.
nano: Terminal tabanlı basit metin editörüdür.
vim: Gelişmiş terminal tabanlı metin editörüdür.
head: Dosyanın ilk birkaç satırını gösterir.
tail: Dosyanın son birkaç satırını gösterir.
chmod: Dosya veya klasör izinlerini değiştirir.
chown: Dosya veya klasörün sahipliğini değiştirir.
find: Dosya veya klasör aramak için kullanılır.
grep: Dosya içinde arama yapar, eşleşen satırları gösterir.
df: Disk kullanımını gösterir.
du: Belirtilen dizin veya dosyanın disk kullanımını gösterir.
ps: Çalışan süreçlerin listesini gösterir.
top: Anlık çalışan süreçleri ve sistem durumunu gösterir.
kill: Belirtilen işlemi sonlandırır.
wget: İnternetten dosya indirir.
curl: URL üzerinden veri transferi yapar.
ssh: Uzaktaki bir sisteme güvenli bağlantı sağlar.
sudo: Yönetici (root) yetkisiyle komut çalıştırır.
history: Önceden yazılmış komutların listesini gösterir.
alias: Kısayol komut tanımlamak için kullanılır.
clear: Terminal ekranını temizler.
4-) Araçlar
1-) Frameworkler
- Pentest çalışmalarında framework kullanmak, işlemleri hızlandırır, düzenli hale getirir ve hata payını azaltır. Tüm araçların tek bir yapıda toplanması sayesinde, manuel uğraş gerektiren birçok işlem otomatikleştirilebilir. İşte kullanabileceğiniz araçlar:
1-) Metasploit Framework - Her zaman en iyisi eleştiriye kapalı bu konuda, modül çeşitliliği olsun komutlar olsun mükemmeldir ama öğrenmesi sorun doğru düzgün bir eğitimi yok.
2-) intSpLoiT Framework - modüller az(metasploit e göre), hatalar fazla geliyor komut çeşitliliği iyi ama kurulumu yeni başlayan biri için zor.
3-) Industrial Exploitation Framework - işinizin bir kısmını görür. Çok az modül var(50 tane felan diğerlerinde mesela intSpLoiT te yaklaşık 1000-1500 arası bir modül var), komutlar az.
2-) Brute-Force (Şifre Kırma) Araçları
- Zayıf Parolaları Tespit etmek için kullanılır
1-) Hydra – Çok sayıda servisle uyumlu, hızlı bir brute-force aracıdır.
2-) Medusa – Paralel saldırı desteğiyle öne çıkar.
3-) Ncrack – Özellikle ağ servisleri için güvenilir bir seçenektir.
3-) Bilgi Toplama (Recon) Araçları
- Hedef hakkında açık kaynak üzerinden bilgi toplar.
1-) theHarvester – E-posta, domain, subdomain gibi bilgileri toplar.
2-) Recon-ng – Web tabanlı bilgi toplamada etkili bir framework.
3-) WhatWeb – Web teknolojilerini tespit eder, gizli altyapıları açığa çıkarır
4-) Zafiyet Toplama/Tespit Araçları
- Sistemdeki güvenlik açıklarını analiz eder.
1-) Nikto – Web sunucularını bilinen açıklara karşı tarar.
2-) Nmap – Port taraması yaparken temel zafiyetleri de gösterebilir.
3-) Wapiti – Web uygulamalarındaki XSS, SQLi gibi açıklıkları tespit e
der.
Eksiğim varsa yazabilirsiniz yaklaşık 3 saattir resimler ve bununla uğraşıyorum umarım güzel bir etkileşim olur. Benden bu kadar
Sen git 3 saat uğraş 22 dk da 6 görüntülenme alsın bruh
Saygılarımla,
Son düzenleme:
