Siber Güvenlik Temelleri - Offensive Security Giriş

B374

B374

Üye
23 Tem 2023
89
75

Hepinize selam arkadaşlar bu konumda sizlere siber güvenlik temelleri serisinin ilk konusunu paylaşıcam. Bu seri tryhackme ile birlikte beraber gidecek.

1.png


Offensive security nedir?
Ofansif güvenlik, bilgisayar sistemlerindeki güvenlik açıklarını tespit ederek ve siber saldırıları simüle ederek şirketleri korumayı amaçlayan bir alan ve bu alanda çalışan profesyonel kişiler, tıpkı bir hacker gibi güvenlik açıkları nasıl bulunur, bilgi toplama nasıl yapılır gibi konuları bilirler. Fakat bu bilgi birikimlerini kişisel çıkar için değil şirketlerin güvenlikleri için kullanırlar.

Daha sonra diğer kavramımız olan defansive security nedir?
Defansif güvenlik, bir şirketin ağını ve bilgisayar sistemlerini koruma amacını taşıyan süreçtir. Yine bu alandaki profesyonel kişisel, potansiyel tehditleri analiz edip önlemler alarak, ağ güvenliğini sağlarlar ve siber saldırılara karşı savunma stratejileri geliştirirler.


SORU: Aşağıdaki seçeneklerden hangisi, bir sistemin güvenlik açıklarını bulmak amacıyla hacker'ın eylemlerini taklit ettiği süreçtir?
a) Ofansif Güvenlik
b) Defansif Güvenlik
a) Ofansif Güvenlik

Offensive Security Senaryo Örneği
Şimdi ise Offansive Security ile ilgili küçük bir örnek yapalım. Tryhackme üzerinden "Start Machine" diyerek saldırgan makinemi başlatıyorum ve karşıma fakebank.com adında bir site çıktı. Burada bakiyem -1232 dolar. Bizde bu fakebank sisteminde güvenlik açığı arayacağız.
cvf95a3.JPG


Gobuster aracı ile dizin taraması yapıyoruz. Bu araç sızma testlerinde web adreslerinin klasörlerini/dizinlerini tespit etmek için kullanılır. Terminali açarak "gobuster -u http://fakebank.com -w wordlist.txt" yazıyoruz ve işlem başlıyor. İşlem sonucu iki tane sonuç alıyoruz "images" ve "bank-transfer". İmages klasöründe bir şey bulamadık ama "bank-transfer" klasöründe Admin Portal olarak para transferi yapabileceğimiz bir alan bulduk.
p40mf6p.JPG


Bu kısımda send from kısmına tryhackme' nin bize vermiş olduğu hesap numarasını yazıyoruz 2276. Daha sonra kendi hesap numaramız 8881 yazıyoruz ve 2000 dolarlık para transferi yapmaya çalışıyoruz. Transfer başarılı bir şekilde gerçekleşti.
fic4zjx.JPG


Böylelikle fakebank sistemindeki güvenlik açığı sayesinde kendimize yetkisiz bir şekilde para gönderebildik. Bu işlem de offensive security alanına girmektedir. Aynı bir hacker gibi bankanın güvenlik açığını bulduk buradan sonrası sistem yetkililerine açığı detaylı bir şekilde iletmek olacaktır.

Böylelikle konumuzun sonuna geldik. Bir sonraki konu Defansif Security ile alakalı olacaktır.

1.png


Videolu Anlatım


 
Son düzenleme:
H@cked BaBy

H@cked BaBy

Basın&Medya Ekibi
28 Haz 2023
2,406
987
Arkana bak
B374' Alıntı:
SORU: Aşağıdaki seçeneklerden hangisi, bir sistemin güvenlik açıklarını bulmak amacıyla hacker'ın eylemlerini taklit ettiği süreçtir?
a) Ofansif Güvenlik
b) Defansif Güvenlik
Cevabımız: a
Genişletmek için tıkla ...
Cevap için biraz süre olsaydı belki bilirdik .d
Cevabı spoiler olarak yapsaydın daha iyi olabilirdi.
Emeğine sağlık.
 
MR_X

MR_X

Üye
17 Eyl 2023
76
26
B374' Alıntı:

Hepinize selam arkadaşlar bu konumda sizlere siber güvenlik temelleri serisinin ilk konusunu paylaşıcam. Bu seri tryhackme ile birlikte beraber gidecek.

1.png


Offensive security nedir?
Ofansif güvenlik, bilgisayar sistemlerindeki güvenlik açıklarını tespit ederek ve siber saldırıları simüle ederek şirketleri korumayı amaçlayan bir alan ve bu alanda çalışan profesyonel kişiler, tıpkı bir hacker gibi güvenlik açıkları nasıl bulunur, bilgi toplama nasıl yapılır gibi konuları bilirler. Fakat bu bilgi birikimlerini kişisel çıkar için değil şirketlerin güvenlikleri için kullanırlar.

Daha sonra diğer kavramımız olan defansive security nedir?
Defansif güvenlik, bir şirketin ağını ve bilgisayar sistemlerini koruma amacını taşıyan süreçtir. Yine bu alandaki profesyonel kişisel, potansiyel tehditleri analiz edip önlemler alarak, ağ güvenliğini sağlarlar ve siber saldırılara karşı savunma stratejileri geliştirirler.


SORU: Aşağıdaki seçeneklerden hangisi, bir sistemin güvenlik açıklarını bulmak amacıyla hacker'ın eylemlerini taklit ettiği süreçtir?
a) Ofansif Güvenlik
b) Defansif Güvenlik
a) Ofansif Güvenlik

Offensive Security Senaryo Örneği
Şimdi ise Offansive Security ile ilgili küçük bir örnek yapalım. Tryhackme üzerinden "Start Machine" diyerek saldırgan makinemi başlatıyorum ve karşıma fakebank.com adında bir site çıktı. Burada bakiyem -1232 dolar. Bizde bu fakebank sisteminde güvenlik açığı arayacağız.
cvf95a3.JPG


Gobuster aracı ile dizin taraması yapıyoruz. Bu araç sızma testlerinde web adreslerinin klasörlerini/dizinlerini tespit etmek için kullanılır. Terminali açarak "gobuster -u http://fakebank.com -w wordlist.txt" yazıyoruz ve işlem başlıyor. İşlem sonucu iki tane sonuç alıyoruz "images" ve "bank-transfer". İmages klasöründe bir şey bulamadık ama "bank-transfer" klasöründe Admin Portal olarak para transferi yapabileceğimiz bir alan bulduk.
p40mf6p.JPG


Bu kısımda send from kısmına tryhackme' nin bize vermiş olduğu hesap numarasını yazıyoruz 2276. Daha sonra kendi hesap numaramız 8881 yazıyoruz ve 2000 dolarlık para transferi yapmaya çalışıyoruz. Transfer başarılı bir şekilde gerçekleşti.
fic4zjx.JPG


Böylelikle fakebank sistemindeki güvenlik açığı sayesinde kendimize yetkisiz bir şekilde para gönderebildik. Bu işlem de offensive security alanına girmektedir. Aynı bir hacker gibi bankanın güvenlik açığını bulduk buradan sonrası sistem yetkililerine açığı detaylı bir şekilde iletmek olacaktır.

Böylelikle konumuzun sonuna geldik. Bir sonraki konu Defansif Security ile alakalı olacaktır.

1.png


Videolu Anlatım


Genişletmek için tıkla ...
Güzel olmuş emeğine sağlık
 
drjacob

drjacob

Uzman üye
21 Ocak 2012
1,775
403
localhost
B374' Alıntı:

Hepinize selam arkadaşlar bu konumda sizlere siber güvenlik temelleri serisinin ilk konusunu paylaşıcam. Bu seri tryhackme ile birlikte beraber gidecek.

1.png


Offensive security nedir?
Ofansif güvenlik, bilgisayar sistemlerindeki güvenlik açıklarını tespit ederek ve siber saldırıları simüle ederek şirketleri korumayı amaçlayan bir alan ve bu alanda çalışan profesyonel kişiler, tıpkı bir hacker gibi güvenlik açıkları nasıl bulunur, bilgi toplama nasıl yapılır gibi konuları bilirler. Fakat bu bilgi birikimlerini kişisel çıkar için değil şirketlerin güvenlikleri için kullanırlar.

Daha sonra diğer kavramımız olan defansive security nedir?
Defansif güvenlik, bir şirketin ağını ve bilgisayar sistemlerini koruma amacını taşıyan süreçtir. Yine bu alandaki profesyonel kişisel, potansiyel tehditleri analiz edip önlemler alarak, ağ güvenliğini sağlarlar ve siber saldırılara karşı savunma stratejileri geliştirirler.


SORU: Aşağıdaki seçeneklerden hangisi, bir sistemin güvenlik açıklarını bulmak amacıyla hacker'ın eylemlerini taklit ettiği süreçtir?
a) Ofansif Güvenlik
b) Defansif Güvenlik
a) Ofansif Güvenlik

Offensive Security Senaryo Örneği
Şimdi ise Offansive Security ile ilgili küçük bir örnek yapalım. Tryhackme üzerinden "Start Machine" diyerek saldırgan makinemi başlatıyorum ve karşıma fakebank.com adında bir site çıktı. Burada bakiyem -1232 dolar. Bizde bu fakebank sisteminde güvenlik açığı arayacağız.
cvf95a3.JPG


Gobuster aracı ile dizin taraması yapıyoruz. Bu araç sızma testlerinde web adreslerinin klasörlerini/dizinlerini tespit etmek için kullanılır. Terminali açarak "gobuster -u http://fakebank.com -w wordlist.txt" yazıyoruz ve işlem başlıyor. İşlem sonucu iki tane sonuç alıyoruz "images" ve "bank-transfer". İmages klasöründe bir şey bulamadık ama "bank-transfer" klasöründe Admin Portal olarak para transferi yapabileceğimiz bir alan bulduk.
p40mf6p.JPG


Bu kısımda send from kısmına tryhackme' nin bize vermiş olduğu hesap numarasını yazıyoruz 2276. Daha sonra kendi hesap numaramız 8881 yazıyoruz ve 2000 dolarlık para transferi yapmaya çalışıyoruz. Transfer başarılı bir şekilde gerçekleşti.
fic4zjx.JPG


Böylelikle fakebank sistemindeki güvenlik açığı sayesinde kendimize yetkisiz bir şekilde para gönderebildik. Bu işlem de offensive security alanına girmektedir. Aynı bir hacker gibi bankanın güvenlik açığını bulduk buradan sonrası sistem yetkililerine açığı detaylı bir şekilde iletmek olacaktır.

Böylelikle konumuzun sonuna geldik. Bir sonraki konu Defansif Security ile alakalı olacaktır.

1.png


Videolu Anlatım


Genişletmek için tıkla ...
eline sağlık hocam
 
invisible blood

invisible blood

Uzman üye
15 Eyl 2023
1,177
442
B374' Alıntı:

Hepinize selam arkadaşlar bu konumda sizlere siber güvenlik temelleri serisinin ilk konusunu paylaşıcam. Bu seri tryhackme ile birlikte beraber gidecek.

1.png


Offensive security nedir?
Ofansif güvenlik, bilgisayar sistemlerindeki güvenlik açıklarını tespit ederek ve siber saldırıları simüle ederek şirketleri korumayı amaçlayan bir alan ve bu alanda çalışan profesyonel kişiler, tıpkı bir hacker gibi güvenlik açıkları nasıl bulunur, bilgi toplama nasıl yapılır gibi konuları bilirler. Fakat bu bilgi birikimlerini kişisel çıkar için değil şirketlerin güvenlikleri için kullanırlar.

Daha sonra diğer kavramımız olan defansive security nedir?
Defansif güvenlik, bir şirketin ağını ve bilgisayar sistemlerini koruma amacını taşıyan süreçtir. Yine bu alandaki profesyonel kişisel, potansiyel tehditleri analiz edip önlemler alarak, ağ güvenliğini sağlarlar ve siber saldırılara karşı savunma stratejileri geliştirirler.


SORU: Aşağıdaki seçeneklerden hangisi, bir sistemin güvenlik açıklarını bulmak amacıyla hacker'ın eylemlerini taklit ettiği süreçtir?
a) Ofansif Güvenlik
b) Defansif Güvenlik
a) Ofansif Güvenlik

Offensive Security Senaryo Örneği
Şimdi ise Offansive Security ile ilgili küçük bir örnek yapalım. Tryhackme üzerinden "Start Machine" diyerek saldırgan makinemi başlatıyorum ve karşıma fakebank.com adında bir site çıktı. Burada bakiyem -1232 dolar. Bizde bu fakebank sisteminde güvenlik açığı arayacağız.
cvf95a3.JPG


Gobuster aracı ile dizin taraması yapıyoruz. Bu araç sızma testlerinde web adreslerinin klasörlerini/dizinlerini tespit etmek için kullanılır. Terminali açarak "gobuster -u http://fakebank.com -w wordlist.txt" yazıyoruz ve işlem başlıyor. İşlem sonucu iki tane sonuç alıyoruz "images" ve "bank-transfer". İmages klasöründe bir şey bulamadık ama "bank-transfer" klasöründe Admin Portal olarak para transferi yapabileceğimiz bir alan bulduk.
p40mf6p.JPG


Bu kısımda send from kısmına tryhackme' nin bize vermiş olduğu hesap numarasını yazıyoruz 2276. Daha sonra kendi hesap numaramız 8881 yazıyoruz ve 2000 dolarlık para transferi yapmaya çalışıyoruz. Transfer başarılı bir şekilde gerçekleşti.
fic4zjx.JPG


Böylelikle fakebank sistemindeki güvenlik açığı sayesinde kendimize yetkisiz bir şekilde para gönderebildik. Bu işlem de offensive security alanına girmektedir. Aynı bir hacker gibi bankanın güvenlik açığını bulduk buradan sonrası sistem yetkililerine açığı detaylı bir şekilde iletmek olacaktır.

Böylelikle konumuzun sonuna geldik. Bir sonraki konu Defansif Security ile alakalı olacaktır.

1.png


Videolu Anlatım


Genişletmek için tıkla ...
Ellerinize sağlık hocam.
 
'Albatros

'Albatros

Anka Team Junior
7 Mar 2023
1,347
857
anka.html
Eline emeğine sağlık forum yavaştan eski sağlıklı dönemlerine donuyor hayırlısıyla :) konularınızın devamini dilerim :)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.