Project Cyber Slayer #2!
Bu Sefer Anlatacağımız:
(Scan Nedir?)
(Payload Nedir?)
(Generator Nedir?)
(Server Nedir?)
(Web Nedir?)
(Hack Nedir?)
(Kururlum)
Küçük Bilgi(Yazılımı)
(Son)
Scan Nedir?
Web Uygulama Taramasının Önemi Kuruluşlar, olası bilgisayar korsanlarının kurumsal bilgi ve verilere yetkisiz erişim sağlamasını önlemek için Web tabanlı uygulamalardaki güvenlik açıklarını tarayabilen bir Web uygulaması tarama çözümüne ihtiyaç duyar. Şirketler daha iyi bilinen ağ güvenliği ve anti-virüs çözümlerini kurmak için çevrilmemiş hiçbir taş bırakmamış olsa da, web uygulamalarının genel kurumsal güvenlikteki en zayıf halka olduğu kanıtlanıyor. Bu güvenlik açığından hemen yararlanan bilgisayar korsanları, artık Web uygulamalarını kurumsal verilere erişim elde etmek için bir platform olarak kullanmaya başladılar; sonuç olarak, bir web uygulama tarayıcısının düzenli kullanımı esastır. Web Uygulamalarının Hacklenmesi Kolaydır Bilgisayar korsanının hayatı son günlerde daha da zorlaştı. Ağ güvenlik şirketleri tarafından geliştirilen çeşitli saldırı tespit ve savunma mekanizmaları sayesinde, güvenlik sınırlarını aşmak ve bir kuruluşun ağına yetkisiz erişim sağlamak artık kolay değil. Günümüzde güvenlik duvarları, güvenlik tarayıcıları ve antivirüs yazılımları neredeyse tüm kurumsal ağları koruyor. Bu tür kısıtlamalarla çevrelenen bilgisayar korsanları, güvenlik altyapısını aşmanın alternatif yollarını araştırıyorlar. Ne yazık ki, bilgisayar korsanları kurumsal güvenlik altyapısında, kuruluşların daha önce farkında olmadığı bir boşluk bulmayı başardılar: Web uygulamaları. Tasarım gereği, Web uygulamaları internette 7/24 halka açıktır. Bu, bilgisayar korsanlarına kolay erişim sağlar ve web yöneticileri tarafından bir web uygulaması tarama çözümü kullanılarak savunmasız olarak tanımlanmayan uygulamaları hacklemek için neredeyse sınırsız girişime izin verir. İş yapmak için Web tabanlı teknolojilerin benimsenmesi, kuruluşların tedarikçiler, müşteriler ve diğer paydaşlarla sorunsuz bir şekilde bağlantı kurmasını sağlarken, aynı zamanda önceden bilinmeyen çok sayıda güvenlik riskini de ortaya çıkardı. Hurwitz Group Güvenlik Stratejileri Direktörü Pete Lindstrom'a göre, Web uygulamaları, bir web uygulaması tarayıcısı kullanılarak düzenli olarak denetlenmediğinde, günümüzde bir kuruluşun BT altyapısının en savunmasız unsurlarıdır. Web Uygulaması Nedir? Bir Web uygulaması, herhangi bir yetkili kullanıcının World Wide Web veya Intranet gibi bir ağ üzerinden erişebildiği, bir şirketin Web sunucusunda bulunan bir uygulamadır. Bir Web uygulaması üç katmanlı bir uygulamadır. Normalde, birinci katman bir Web tarayıcısı, ikincisi Java servlet'ler veya ASP (Aktif Sunucu Sayfaları) gibi bir içerik oluşturma teknolojisi aracı ve üçüncü katman şirket veri tabanı olacaktır. Web tarayıcısı, ilk isteği orta katmana yapar ve bu katman da, ya veritabanından bilgi alarak ya da onu güncelleyerek istenen görevi gerçekleştirmek için veritabanına erişir.
Payload Nedir?
Yük (bilgi işlem) nedir? Hesaplamada, bir yük, bir paketin veya başka bir iletim veri biriminin taşıma kapasitesidir. Terimin kökleri orduya dayanmaktadır ve genellikle yürütülebilir kötü amaçlı kodun zarar verme kapasitesiyle ilişkilendirilir. Yük teriminin iki anlamı vardır: verilerin bir ağ üzerinden taşınmasıyla ilgili olan veri yükü ve BT ağlarını ve sistemlerini istismar etmek ve tehlikeye atmak için kullanılan kötü amaçlı kodu ifade eden kötü amaçlı yazılım yükü. Veri yükü. Belirli bir ağ paketinin veya diğer protokol veri biriminin (PDU) yükü, iletişim uç noktaları tarafından gönderilen iletilen verilerdir; ağ protokolleri ayrıca paket yükleri için izin verilen maksimum uzunluğu da belirtir. Yük daha sonra medya erişim kontrol adresi ve IP bilgisi, hizmet kalitesi etiketleri, yaşam süresi verileri ve sağlama toplamları gibi bilgileri içeren bir pakete sarılır. Kötü amaçlı yazılım yükü. Kötü amaçlı yazılım bağlamında yük, hedeflenen kurbana zarar veren kötü amaçlı kod anlamına gelir. Kötü amaçlı yazılım yükleri, solucanlar ve kimlik avı e-postaları gibi yöntemlerle dağıtılabilir. Bugün, kötü amaçlı yazılım yazarları, kötü amaçlı kodu kötü amaçlı yazılım önleme algılama ve düzeltme araçlarından gizlemek için genellikle yükü şifreler. Yük örnekleri Aşağıda veri yükü ve kötü amaçlı yazılım yükü örnekleri verilmiştir: IP paketi veri yükü. Bir IP paketi bir Ethernet, IP ve TCP başlığından oluşur. Bu bilgi, paketin iletişim protokolü standardına uymasına ve ağdaki hedefine ulaşmasına yardımcı olur. Paketin yük kısmı, bir kullanıcının veya cihazın göndermek istediği verileri içerir. Kimlik avı kötü amaçlı yazılım yükü. Bu senaryoda, bir kimlik avı e-postası, bir Excel elektronik tablo ekinin makrosunda saklanan, kendi kendini kopyalayan bir virüs içerir. Bir IP paketi yükü nasıl çalışır? Bir IP paketi, web içeriği talebi gibi bir son kullanıcı tarafından verilen komutları içeren bir yük içerebilir. Ancak, daha sıklıkla, bir kullanıcı isteğine yanıt olarak bir sunucu tarafından iletilen verilerden oluşan bir yük taşır. PDU'lardaki yük limitleri genellikle bir protokol tarafından belirlenir ve tek bir PDU için yükün maksimum boyutu nadiren değişir. Ağ protokolü yük limitleri, protokol performansını etkileyebilecekleri için önemlidir. Örneğin, daha küçük yükler, bir veri hacmi için daha fazla paketin oluşturulması ve iletilmesi gerektiği anlamına gelir. Daha büyük yükler daha az paket oluşturur, ancak hatalardan veya geçici ağ koşullarından kaynaklanan gecikmeler olmaksızın büyük hacimli verileri iletebilen hızlı ve güvenilir bir ağ gerektirir.
Generator Nedir?
Türkçe'deki ismiyle jeneratör veya üretici olarak adlandıra biliriz. Jeneratör alanına göre ürettiği şey değişir. Buna örnek olarak wordlist gibi paketlerle yapılan wordlist generator araçlarını göstere biliriz. Bu serideki tool'da en çok payload generator'dan kullanılıyor umarım işinize yaracaktır.
Server Nedir?
Sunucu, ağ üzerinden yapılan istekleri kabul eden ve bunlara yanıt veren bir yazılım veya donanım cihazıdır. İstekte bulunan ve sunucudan yanıt alan cihaza istemci adı verilir. İnternette, "sunucu" terimi genellikle bir web dosyası için istekleri alan ve bu dosyaları istemciye gönderen bilgisayar sistemini ifade eder. Ne için kullanılırlar? Sunucular ağ kaynaklarını yönetir. Örneğin, bir kullanıcı bir ağa erişimi kontrol etmek, e-posta göndermek/almak, yazdırma işlerini yönetmek veya bir web sitesini barındırmak için bir sunucu kurabilir. Ayrıca yoğun hesaplamalar yapma konusunda da uzmandırlar. Bazı sunucular, genellikle özel sunucular olarak adlandırılan belirli bir göreve veya tek bir web sitesine bağlıdır. Ancak günümüzde birçok sunucu, e-posta, DNS, FTP ve web sunucusu durumunda birden çok web sitesinin sorumluluğunu üstlenen paylaşımlı sunuculardır. Sunucular neden sürekli açık? Sürekli olarak gerekli olan hizmetleri sunmak için yaygın olarak kullanıldıklarından, çoğu sunucu hiçbir zaman kapatılmaz. Sonuç olarak, sunucular arızalandığında ağ kullanıcılarına ve şirkete birçok soruna neden olabilir. Bu sorunları hafifletmek için sunucular genellikle hataya dayanıklı olacak şekilde kurulur.
Web Nedir?
Dünya çapında Ağ Genel olarak WWW, W3 veya Web olarak adlandırılan World Wide Web, İnternet üzerinden erişilebilen birbirine bağlı genel web sayfalarından oluşan bir sistemdir. Web, İnternet ile aynı değildir: Web, İnternet üzerine inşa edilmiş birçok uygulamadan biridir. Tim Berners-Lee, World Wide Web olarak bilinen mimariyi önerdi. 1990 yılında CERN fizik araştırma laboratuvarında kendi bilgisayarında ilk web sunucusunu, web tarayıcısını ve web sayfasını yarattı. 1991'de alt.hypertext haber grubunda yarattığını duyurarak Web'in ilk kez halka açıldığı an oldu. Bugün "Web" olarak bildiğimiz sistem birkaç bileşenden oluşur: HTTP protokolü, bir sunucu ile bir istemci arasındaki veri aktarımını yönetir. Bir Web bileşenine erişmek için, bir istemci, URL (tek tip kaynak bulucu) veya URI (tek tip kaynak tanımlayıcı) (resmi olarak Evrensel Belge Tanımlayıcı (UDI) olarak adlandırılır) olarak adlandırılan benzersiz bir evrensel tanımlayıcı sağlar. HTML (köprü metni biçimlendirme dili), web belgelerini yayınlamak için en yaygın biçimdir. Bağlama veya köprüler aracılığıyla kaynakları birbirine bağlama, Web'in tanımlayıcı bir kavramıdır ve bağlı belgeler koleksiyonu olarak kimliğini destekler. Web'i icat ettikten kısa bir süre sonra Tim Berners-Lee, Web'i daha da standart hale getirmek ve geliştirmek için W3C'yi (World Wide Web Consortium) kurdu. Bu konsorsiyum, web tarayıcısı geliştiricileri, devlet kurumları, araştırmacılar ve üniversiteler gibi temel Web ilgi gruplarından oluşur. Misyonu eğitim ve sosyal yardım içerir.
Hack Nedir?
Hacking tanımı: Hacking nedir? Bilgisayar korsanlığı, bilgisayarlar, akıllı telefonlar, tabletler ve hatta tüm ağlar gibi dijital cihazları ele geçirmeye çalışan faaliyetleri ifade eder. Bilgisayar korsanlığı her zaman kötü amaçlar için olmayabilir, ancak günümüzde bilgisayar korsanlığına ve bilgisayar korsanlarına yapılan çoğu atıf, bunu/onları siber suçluların -maddi kazanç, protesto, bilgi toplama (casusluk) ve hatta sadece "eğlence ” meydan okumanın. Bilgisayar korsanları kimlerdir? Çoğu kişi, "hacker"ın bilgisayar donanımını veya yazılımını orijinal geliştiricilerin amacının dışında kullanılabilecek şekilde değiştirme konusunda kendi kendini yetiştirmiş dahi çocuk veya haydut programcı anlamına geldiğini düşünür. Ancak bu, birinin bilgisayar korsanlığına yönelmesine neden olan çok çeşitli nedenleri kapsamaya başlamayan dar bir bakış açısıdır.
Kurulum:
Kod:
pkg install git
Kod:
pkg upgrade
Kod:
pkg update
Kod:
git clone https://github.com/sabri-zaki/EasY_HaCk
Kod:
cd EasY_HaCk
Kod:
ls
Kod:
chmod +x *
Kod:
bash install.shYazılım: Shell/Python
Umarım Yararlı Olmuştur
Önceki Konu: https://www.turkhackteam.org/konular/router-rat-phishing-project-cyber-slayer-1.2034803/
Özel Teşekkür:
@Criminal Laoin
