İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Pentest Detaylı Aşamaları - Araçları

MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.282
Konular:
315
Teşekkür (Etti):
512
Teşekkür (Aldı):
1290
Ticaret:
(0) %
29-06-2017 00:55
#1
Pentest Detaylı Aşamaları - Araçları
Pentest Çalışmalarında Takip Edilmesi Gereken Adımlar

Pentest çalışmaları 9 aşamadan oluşmaktadır bunlar;
1- Bilgi Toplama
2- Ağ Haritalama
3- Zayıflık Tarama
4- Sisteme Sızma "Exploit çalıştırmak"
5- Yetki Yükseltme
6- Başka Ağlara Sızma
7- Erişimleri Koruma
8- İzleri Temizleme
9- Raporlama




Pentest Çalışmalarında Her Adım İçin Muhtemel Kullanılan Araçlar

Aşağıdaki anlatımda Kali Linux içinde gelen araçlar her adımda bize yardımcı olacaktır.



1- Bilgi Toplama
Araç 1 - Arama Motoru
Açıklama:
Sisteme ait Google’a düşmüş urlleri belirlemeye çalışır. Bunun için google operatörleri (Dorklar) kullanılır.
Kullanımı:
site:hedefsite.com filetypehp admin
site:hedefsite.com filetypehp admin login

Araç 2 – Whois Bilgileri
Açıklama:
Whois bilgileri ile kayıt tarihi, admin iletişim bilgileri, ns bilgileri, dns
bilgileri vb. bilgileri içermektedir.
Kullanımı:
# whois hedefsite.com


Araç 3 – Nslookup
Açıklama:
Bu araç ile domain ip aralığını araştırır.
Kullanımı:
# nslookup hedefsite.com


Araç 4 – Dnsenum
Açıklama:
Hedef sunucu veya site dnsleri hakkında bilgi verir.
Kullanımı:
# dnsenum –dnsserver hedefsite.com


Araç 5 – Webshag
Açıklama:
Hedef sunucu veya sitede port tarar servislerini görüntüler ve url dizin
tarayabilir. Port tarama ve servis belirlemede Nmap aracını kullanır.
Kullanımı:
“Application” – “Kali Linux” – “Web Applications” – “Web Vulnerability Scanners” –
“webshag-gui”


Araç 6 – WhatWeb
Açıklama:
Hedef site hazır bir script kullanıyorsa script adını ve sürümü hakkında bilgi
verir.
Kullanımı:
# whatweb hedefsite.com
# whatweb –a 3 hedefsite.com


Araç 7 – wafW00f

Açıklama:
Hedef sitede veya sunucuda güvenlik duvarı algılama aracı. IDS/IPS araştırıcı.
Kullanımı:
# wafw00f http://hedefsite.com


Araç 8 – Fierce
Kullanımı:
# fierce –dnsserver http://hedefsite.com –range –file /root/sonuc.txt


Araç 9 – TheHarvester
Açıklama:
Subdomain e-posta adreslerinin bulunmasında kullanılır.
Kullanımı:
# theharvester –d http://hedefsite.com –l 1000 –b google


Araç 10 – Dmitry
Açıklama:
Hedef sunucu veya site hakkında bilgi verir.
Kullanımı:
# Dmitry –i –w –n –s –e –p –f –b –t 0-9 http://hedefsite.com


Araç 11 – URLCrayz
Açıklama:
Sitenin alternatif alan adlarını belirler.
Kullanımı:
# urlcrayz –k QWERTY -r http://hedefsite.com

Araç 12 – Maltego
Açıklama:
Gelişmiş ve kapsamlı bilgi toplama aracı.
Kullanımı:
“Applications” – “Kali Linux” – “Top 10 Security Tools” – “maltego” gui arayüz programı.


Araç 13 – DirBuster
Açıklama:
Site klasörlerini dizinlerini bulmaya yarar. Wordlist veya brute force ataklarıysa
tarama yapabilir.
Kullanımı:
“Applications” – “Kali Linux” – “Web Applications” – “Web Crawlers” – “dirbuster”
gui arayüz programı.


Araç 14 - Dirb
Açıklama:
Site klasörlerini dizinlerini bulmaya yarar. Wordlist veya brute force ataklarıysa
tarama yapabilir.
Kullanımı:
# dirb http://192.168.1.2/ /usr/share/sqlmap/txt/smalldict.txt


Araç 15 - Hash - Identifier
Açıklama:
Hashlı olan şifrenin/parolanın şifreleme türünü belirler.
Kullanımı:
# “Applications” – “Kali Linux” – “Password Attacks” – “Offline Attacks” – “hash-
identifier” konsol aracı.




2- Ağ Haritalama
Araç 1 – Tcptraceroute
Açıklama:
Hedef sisteme giden yol haritasını çıkarır.
Kullanımı:
# tcptraceroute http://hedefsite.com 80


Araç 2 - Nmap
Açıklama:
Nmap taranan ağın haritasını çıkarabilir, ağ makinalarındaki çalışan servisleri,
işletim sistemini, portların durumlarını, güvenlik duvarlarını belirleyebilir ve
zafiyet taraması yapabilen bir araçtır.
Kullanımı:
# nmap –sS 192.168.1.2 –O –vv
# nmap –A –vv 192.168.1.2
–sS parametresi SYN SCAN taraması yapar.
-A, OS ve versiyon bulma, script taraması ve traceroute özelliğini çalıştırır.
-O parametresi işletim sistemi belirler.
-vv parametresi ise çıktıyı sadeleştirir.
Ve bir çok parametre ile tarama işlemi mevcuttur.


Araç 3 – wafW00f
Açıklama:
Hedef sitede veya sunucuda güvenlik duvarı algılama aracı. IDS/IPS araştırıcı.
Kullanımı:
# wafw00f http://hedefsite.com




3- Zayıflık Tarama
Araç 1 – Nessus

Araç 2 – w3af

Araç 3 – OWASP Zap

Araç 4 – Uniscan

Kullanımı:
# uniscan –u http:/192.168.1.2/ -qweds


Araç 5 – VEGA



4- Sisteme Sızma "Exploit çalıştırmak"

Araç 1 – Met@sploit

Araç 2 – Sqlmap

Araç 3 – Fimap




5- Yetki Yükseltme
Bu aşamada kullanıcının sistemde yetkili olması hedeflenir. Tüm sistemi kontrol edebilmek için (root, administrator veya
system) olmak gerekir.




6- Başka Ağlara Sızma
Erişim sahibi olduğumuz sistemde yetki elde etmişsek, başka şifreli kullanıcıların
bilgilerini almak için sızdığımız sistemde sniffer çalıştırabilir ve
kullanıcı/sistem bilgilerini elde edebilir mümkünse rhost, ssh dosyalarına, eski
komutlara bakarak nerelere erişilebiliyor bakılabilir.




7- Erişimleri Koruma
Sisteme girdiğimizi başkaları tarafından fark edilmemesi için önlemler almalıyız
varsa log programlarının verileri silinmesi, giriş loglarının silinmesi gerekir.



8- İzleri Temizleme
Hedef sistemde bıraktığımız backdoor, rootkit, keylogger, trojan, scriptler, shelller,
eklenmiş veriler notlar vb.. işlemler test bitiminde silinmelidir.



9- Raporlama
Her adımı kayıt altında tutmak bilgi ve notlar almak teknik detayları eklemek test
bitiminde güvenliği sağlamlaştırmak açısından faydalı olacaktır ve başka bir pentest çalışmalarınızda tekrar fayda sağlayacaktır.

Edit: Alıntıdır, bazı yerleri değiştirilmiştir.
Konu MyGf tarafından (16-08-2017 16:29 Saat 16:29 ) değiştirilmiştir.
55utd55 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2016
Nereden:
Ram
Yaş:
3
Mesajlar:
1.526
Konular:
304
Teşekkür (Etti):
189
Teşekkür (Aldı):
656
Ticaret:
(0) %
29-06-2017 00:58
#2
Ellerine sağlık, gerçekten çok yararlı bi konu
KoyuAdam - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Yaş:
23
Mesajlar:
5.913
Konular:
944
Teşekkür (Etti):
1920
Teşekkür (Aldı):
2325
Ticaret:
(0) %
29-06-2017 01:03
#3
emeğine sağlık bakarım bir ara
--------------------- G101010101010
A010101010101
U101010101010
S010101010101
S101010101010
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
09/2016
Mesajlar:
4.991
Konular:
452
Teşekkür (Etti):
68
Teşekkür (Aldı):
1296
Ticaret:
(0) %
29-06-2017 01:06
#4
Ellerine sağlık. Çok yararlı bir konu olmuş. Böyle konuların devamını bekliyorum.
DarkHealler - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2015
Nereden:
izmir:)
Yaş:
27
Mesajlar:
8.073
Konular:
1071
Teşekkür (Etti):
1893
Teşekkür (Aldı):
2207
Ticaret:
(0) %
29-06-2017 01:12
#5
Eline saglik kardesm
---------------------


Birgun tekrar donecegim
T3RMiN4TOR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
İstanbul
Mesajlar:
5.006
Konular:
1312
Teşekkür (Etti):
979
Teşekkür (Aldı):
1467
Ticaret:
(0) %
29-06-2017 01:15
#6
Eline emeğine yüreğine sağlık kardeşim.
---------------------
Telegram'ı Türkçe kullanmak istiyorsanız, aşağıdaki linke tıklayınız...

Tetrox - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
C-137
Yaş:
96
Mesajlar:
2.327
Konular:
197
Teşekkür (Etti):
375
Teşekkür (Aldı):
381
Ticaret:
(0) %
29-06-2017 01:18
#7
Kali linuxcular için ideal bir konu (belkide sadece kali linuxcular değildir?!),Eline sağlık : )
---------------------
Belki.. Yeniden
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.282
Konular:
315
Teşekkür (Etti):
512
Teşekkür (Aldı):
1290
Ticaret:
(0) %
29-06-2017 01:30
#8
Teşekkür ederim sayın Üstlerim ve dostlarım
Efsane2002 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Nereden:
~TEŞKİLAT~
Mesajlar:
1.184
Konular:
64
Teşekkür (Etti):
791
Teşekkür (Aldı):
327
Ticaret:
(0) %
29-06-2017 01:32
#9
Eline emegine saglik abi
_MaC_ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2009
Nereden:
Bilinmezden
Mesajlar:
1.362
Konular:
35
Teşekkür (Etti):
136
Teşekkür (Aldı):
149
Ticaret:
(0) %
29-06-2017 01:34
#10
Eline sağlık. Mükemmel olmuş.
---------------------
01:10:11:01:01:10:00:01:01:10:00:11

2009-2018

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı