Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Cyber Security
> Siber Güvenlik

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.





Pentest Hakkında Detaylı Bilgi / SeNZeRo

Siber Güvenlik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 16-11-2017 00:09   #1
  • Analiz Ekibi Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 58
Teşekkür (Aldı): 1128


Arrow Pentest Hakkında Detaylı Bilgi / SeNZeRo





Merhaba arkadaşlar. Bugün sizlere Penetrasyon Testi (Pentest - Sızma Testi) hakkında detaylı bilgiler vereceğim. Bunun yanında hangi araçların kullanıldığını , hangi araç ne işe yaradığını anlatacağım.

Pentest (Sızma Testi) Nedir ?

Pentest diğer anlamı ile Penetrasyon Testidir. Pentestin türkçe karşılığı da Sızma Testidir. Pentest kendi sitemiz ya da sızacağınız hedef site hakkında bilgi toplama , açık bulmak için yapılır. Genelde site sahipleri sitelerini kötü amaçlı kişilerin sitelerine zarar vermemesi için yapar ve ya yaptırır. Kötü amaçlı kişiler sitelerine zarar vermeden önce sitesinde bulunan açıkları kapatıp kötü amaçlı kişilerden korunmak için yapılır. Web sitenizin koruması için pentest çok önemlidir. Pentest fiyatları biraz yüksek olduğu için orta ve düşük boyutlu site sahipleri genelde pentesti kendileri yapmayı tercih ederi.

Pentest (Penetrasyon -Sızma) Test Çeşitleri Nelerdir ?

Genel olarak Pentest (Sızma Testi) Çeşitleri şunlardır;


  • Web Application Pentest
  • Network Pentest
  • Mobile Pentest
  • Cloud Pentest
  • Code Review
  • DDoS Pentest
  • Wireless Pentest
  • Voip Pentest


Genel olarak en çok Web Application Pentest kullanılır. Web Application Pentest çoğu pentest çeşiti ile bağlıdır. Hedef sistem hakkında bilgi toplamak için Web Application Pentest çok önemlidir.


Pentest Aşamaları Nelerdir ?

1- Bilgi Toplama
2- Ağ Haritalama
3- Zayıflık Tarama
4- Sisteme Sızma "Exploit çalıştırmak"
5- Yetki Yükseltme
6- Başka Ağlara Sızma
7- Erişimleri Koruma
8- İzleri Temizleme
9- Raporlama



Şimdi de bu aşamalarda hangi araçların kullanıldığına ve hangi aracın ne işe yaradığına geçelim.


Genel olarak çoğu program bir çok aşamada kullanılır. Bir programın birden çok görevi , özelliği vardır. Bu yüzden gelişmiş programlar sadece şurada kullanılır demek yanlış olur. Çünkü birden fazla yerde kullanılıyor. Ama basit özelliği olmayan araçlar , sadece bir işi yapmak için üretilmiş araçlar için bunları söyleyebiliriz. Bilgi toplama araçlarının bir çoğu bunlara örnektir. Genel olarak fazla özelliği olmayan , tek amaç için üretilmiş araçlardır.

Bilgi Toplama Araçları:
  • Whois Bilgileri
  • Nslookup
  • Dnsenum
  • Dnsmap
  • Dnsrecon
  • Fierce
  • Webshag
  • TheHarvester
  • URLCrayz
  • Netcraft
  • Centralops
  • Dmitry

Çok fazla araç var. Şu anda aklıma gelen ve genel olarak bilgi toplama aşamasına kullanılan araçlar bunlardır. Bunların dışında bir çok araç var. Bunları github dan araştırarak bulabilirsiniz. Bilgi toplama da iki bölüme ayrılıyor.

Pasif Bilgi Toplama:

İlgili sistem ile iletişime geçilmeden ve ilgili sistem üzerinde iz bırakmadan yapılan Bilgi Toplama yöntemleridir. Gizliliğin önemli olduğu güvenlik araştırmalarında Pasif Bilgi Toplama metodu kullanılır. Web ortamlarında yapılan güvenlik araştırmaları ve bilgi toplama evresinde, ilgili sisteme ip adresinizin ya da çeşitli bilgilerinizin gitmemesi için Pasif Bilgi Toplama metodunu kullanmanız avantaj sağlayacaktır. Bu metot ile ilgili sistemle iletişime geçilmeden bilgi toplanır.

Aktif Bilgi Toplama:

Pasif olan metodun aksine ilgili sistem ile etkileşime girilerek yine ilgili sistem hakkında bilgi toplanan metottur. Pasif bilgi toplamada elde edilemeyen bilgiler Aktif Bilgi toplama metodunda elde edilmeye çalışılır. İlgili sistem ile etkileşime geçildiği için sistem üzerinde ne kadar iz bırakılır ise o kadar iyi olur.



Şimdi ise en önemli noktaya geldik. Hedef site üzerinde açık , zafiyet taraması yapmak. Bu aşama bütün aşamalardan daha önemli bir aşamadır. Bu aşamada çok fazla araç kullanabilirsiniz. Kali linux vs gibi sistemlerde hazır kurulu gelen programları kullanabilirsiniz. Buna ek olarak dışarıdan githubdan vs vs gibi sitelerden coderlerin yaptığı programları kullanabilirsiniz. Ama biraz sonra sizlere en çok kullanılan benim için vazgeçilmez olan araçlardan bahsedeceğim. Bu araçları kullanarak diğer araçlara gerek kalmadan bütün işlemleri halledebilirsiniz.


Pentest Yaparken Kullanılan Önemli Araçlar:


**** NMAP: ****


Nmap pentest yaparken vazgeçilmez bir araçtır. Aralarında en önemli olan araçtır. Nmapı çoğu kişi sadece hedef sitedeki açık portları taramak için kullanıldığını sanar ama nmap ile tek başına bir pentest yapılır. İçerisinde bir çok özelliği bulunuyor. İçerisindeki scriptler sayesinde istediğiniz herşeyi yapabilirsiniz. Aklınıza gelen bir çok şeyi nmap ile yapabilirsiniz. Araçlar içinde en önemli bir araçtır.


Met-aspolit:

Hedef site de bulunan açıklardan siteye sızmak için kullanılır. Açık portlardan vs vs gibi yerlerden sisteme girip sistem üzerinde istediğimizi yapabiliriz. Sisteme uygun exploiti bulduğumuz zaman met-asploit aracı ile sisteme kolay bir şekilde sızabiliriz. Bu araçta pentest yaparken vazgeçilmez bir araçtır.



Vega:

Hedef site üzerinde açık taramak için etkili ve önemli bir araçtır. Site üzerinde var olan bir çok açığı kolayca tespit edip bizlere rapor şekilden verebiliyor. Bir çok açığı tarama özelliğine sahip gelişmiş bir araçtır. Diğer açık tarayıcılarına göre daha etkili bir araçtır.



Nessus:

Çok gelişmiş bir açık tarama programıdır. Özellikle raporlama aşamasında çok işimize yarayan bir tooldur. Bir çok özelliği mevcuttur. Bizim istediğimize göre bu özelliklerden hangisi ile tarama yapmak istiyorsak ona göre seçim yapabiliyoruz. Pentest yaparken kullanılan önemli araçlardandır.



Maltego:

Maltego da bilgi toplama için çok önemli bir araçtır. Hedef sitemiz hakkında ip adresleri , dns serverleri , mx serverleri , e-postlar , telefon numaralarını bizlere sunuyor. Pentest yaparken olmazsa olmazlardan olan bir araçtır. Sadece bu amaçla da kullanılmıyor siber istihbarat alanında da kullanılıyor. Çok gelişmiş bir araçtır. Çok fazla özelliği bulunuyor.


En çok kullanılan araçları yukarıda anlattım. Bunların yanı sıra çok fazla araç (tool) var. Bunları internetten , github sitesinden araştırarak bulabilirsiniz. Bunların yanında sizlere yukarıdakiler kadar da işimize yaramasa da etkili olan bazı araçları sizlere sunuyorum.



Kod:
Nikto
Wig
Katana
Sn1per
Yuki
Red-Hawk
D-TECT
Striker
Uniscan
W3af
Joomscan
Wpseku
Golismero
Wpscan
SQLVİ
Golom


Bunlar sadece birkaç örnekti sizler daha fazlasını da bulabilirsiniz. Konu çok uzun olmasın diye bu kadar anlatıyorum. Daha çok fazla program araç var. Ama genel olarak bu araçlar kullanılır. Özellikle nmap çok önemlidir. Nmap ı iyi öğrenmenizi tavsiye ederim. Bunların yanı sıra bu anlattığım araçlarla ilgili sizlere bazı dokümanlar vermek istiyorum.



Nmap Kullanımı Hakkına Doküman:

Kod:
http://www.turkhackteam.org/siber-guvenlik/1560975-derinlemesine-nmap-ve-gizlenme-taipan.html
https://www.slideshare.net/bgasecurity/nmap-kullanm-kitap-27487242
https://www.slideshare.net/cnrkrglu/nmap101-eitim-sunumu-nmap-kullanm-klavuzu
Met-asploit Kullanımı Hakkında Doküman :

Kod:
https://www.slideshare.net/bgasecurity/****sploit-el-kitab
http://gamasec.net/files/msf1.0.pdf

Diğer Dokümanlar:

Kod:
http://www.turkhackteam.org/siber-guvenlik/1538005-pentest-detayli-asamalari-araclari.html
https://www.slideshare.net/bgasecurity/nessus-kullanm-kitap
https://www.slideshare.net/bgasecurity/gvenlik-testlerinde-bilgi-toplama
https://www.slideshare.net/bgasecurity/pentest-eitimi-uygulama-kitab-bolum-1
https://www.slideshare.net/bgasecurity/pentest-eitimi-uygulama-kitab-bolum-2


Konu çok uzun en kısa şekilde anlatmaya çalıştım. Anlattım araçların diğer özelliklerini de siz araştırarak bulabilirsiniz. Konu uzamaması için onları konuya eklemedim. Bir çok daha araç bulabilirsiniz internetten. Verdiğim dokümalarda da ayrıntılı bir şekilde anlatılıyor onları da inceleyebilirsiniz. Konu anlatımı tamamen bana aittir. Umarım işinize yarar. Pentest site güvenliği için çok önemli bir konu. Elimden geldiğince yardımcı olamaya çalıştım. Kolay Gelin.
 Offline  
 
Alıntı ile Cevapla
Alt 16-11-2017 00:15   #2
  • Özel Üye
  • Üye Bilgileri
Üyelik tarihi
10/2015
Nereden
Cx Island
Mesajlar
Konular

Teşekkür (Etti): 4358
Teşekkür (Aldı): 3864




Gerçekten emek verilerek hazırlanmış Bir konu..
Ellerine,Emeklerine Sağlık Tebrik ederim



___________________________________________

~ Twitter Hesabım ~ | https://t.me/CxFor
| “ Benim naçiz vücudum elbet bir gün toprak olacaktır,
ancak Türkiye Cumhuriyeti ilelebet payidar kalacaktır.“

“ Emek verilen her şey çok güzeldir. 🌹 “ |
https://i.hizliresim.com/oV7X57.png
 Offline  
 
Alıntı ile Cevapla
Alt 16-11-2017 00:18   #3
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
İZMİR
Mesajlar
Konular

Teşekkür (Etti): 450
Teşekkür (Aldı): 708




Eline Emeğine sağlık



___________________________________________

【M】【3】【T】【A】【M】【F】【E】【T】【A】【M】İ【N】
▂ ▄ ▅ ▆ ▇ █ 𝓔𝓶𝓮𝓴𝓵𝓲 𝓐𝓷𝓴𝓪(𝓢𝓪𝓵𝓭ı𝓻ı) 𝓣𝓲𝓶 𝓜𝓮𝓷𝓼𝓾𝓫𝓾 █ ▇ ▆ ▅ ▄ ▂
 Offline  
 
Alıntı ile Cevapla
Alt 16-11-2017 00:23   #4
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Azerbaycan
Mesajlar
Konular

Teşekkür (Etti): 538
Teşekkür (Aldı): 606




Eline sağlıq yararlı bir konu



___________________________________________

Bu həyatda egosuzlara yer yoxdu

 Offline  
 
Alıntı ile Cevapla
Alt 16-11-2017 00:24   #5
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
06/2015
Mesajlar
Konular

Teşekkür (Etti): 935
Teşekkür (Aldı): 1339




Kardeşim öncelikle eline sağlık emek vermişsin güzel konu olmuş lakin gözüme çarpan bazı eksiklikler var onları da eklersen konu daha güzel olur müsadenle belirteyim. Öncelikle konunun başından başlayalım pentest çeşitlerine Social Engineering Pentest'i de ekleyebilirsin. Devam edersek pentest çeşitlerini açıklamanda fayda var ve genellikle web application demişsin lakin network pentest'in payı da çok büyüktür bence o tabir yanlış olmuş biraz. Pentest çeşitlerine gelirsek peki en ana hatlarıyla black box, gray box ve white box pentestler nerede onları göremiyorum onları da ekleyip açıklayıp birer örnek verebilirsin. Ayrıca konuda şahsıma ait konuyu kaynak göstermenden onur duydum bunun için de sana teşekkür ederim. Eline sağlık tekrardan, güzel konu
 Offline  
 
Alıntı ile Cevapla
Alt 16-11-2017 00:25   #6
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
T.Ü.R.K
Mesajlar
Konular

Teşekkür (Etti): 27
Teşekkür (Aldı): 93




Siz harikasınız çok teşekkür ederim bu konu çok yararlı her yerde bunu arıyordum elinize sağlık tekrardan teşekkürler .



___________________________________________

Vatan Ve Hürriyet Tek Temennim ,
Ne Mutlu Türküm diyene !

 Offline  
 
Alıntı ile Cevapla
Alt 16-11-2017 00:26   #7
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2013
Nereden
Reu Island
Mesajlar
Konular

Teşekkür (Etti): 3845
Teşekkür (Aldı): 4967




Ellerine emeğine sağlık kardeşim



___________________________________________

Viskiyi iki buzlu, rakıyı sakin, şarabı ılık, birayı köpüklü, çayı şekersiz, kahveyi sade, kendini gülerken seversin...
Ben aşk derim buna, sen solunum...
Sen soluna dönüp sızarsın,
Ben sana bi' daha aşık olurum.
 Offline  
 
Alıntı ile Cevapla
Alt 16-11-2017 00:28   #8
  • Özel Üye
  • Üye Bilgileri
Üyelik tarihi
06/2015
Nereden
Nereye
Mesajlar
Konular

Teşekkür (Etti): 866
Teşekkür (Aldı): 3552




Eline,emeğine sağlık senzero



___________________________________________

TARİHİN TOZLU RAFLARINDA KAYBOLMA O RAFLARA TARİH YAZ !!!

Mümkün Olanı Başarmak İçin İmkansızı Yapmayı Unutma !

Siyah ~ Aslan'
 Offline  
 
Alıntı ile Cevapla
Alt 16-11-2017 00:33   #9
  • Analiz Ekibi Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 58
Teşekkür (Aldı): 1128




Alıntı:
'Taipan´isimli üyeden Alıntı Mesajı göster
Kardeşim öncelikle eline sağlık emek vermişsin güzel konu olmuş lakin gözüme çarpan bazı eksiklikler var onları da eklersen konu daha güzel olur müsadenle belirteyim. Öncelikle konunun başından başlayalım pentest çeşitlerine Social Engineering Pentest'i de ekleyebilirsin. Devam edersek pentest çeşitlerini açıklamanda fayda var ve genellikle web application demişsin lakin network pentest'in payı da çok büyüktür bence o tabir yanlış olmuş biraz. Pentest çeşitlerine gelirsek peki en ana hatlarıyla black box, gray box ve white box pentestler nerede onları göremiyorum onları da ekleyip açıklayıp birer örnek verebilirsin. Ayrıca konuda şahsıma ait konuyu kaynak göstermenden onur duydum bunun için de sana teşekkür ederim. Eline sağlık tekrardan, güzel konu
Dediklerinin çoğu aklımdan geçti ama fazla uaztıp da insanları sıkmak istemedim. Uzun yazıyı görünce çoğu kişi kaçıyor okumaktan. Onları ve başka aklımda olan birkaç birşey var onları da eklemeyi düşünüyorum. Önerilerin için teşekkürler.


Herkese teşekkür ederim. İşinize yaradıysa ne mutlu bana.
 Offline  
 
Alıntı ile Cevapla
Alt 16-11-2017 00:36   #10
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 612
Teşekkür (Aldı): 477




Ellerine sağlık öncelikle, aydınlatıcı bir konu olmuş.
Ancak métasploitin tanımında yazdığın, "Hedef site de bulunan açıklardan siteye sızmak için kullanılır."
tanımı kesin bir cevap olamaz. Çünkü bu métasploit'i kısıtlı göstermiş, misal bir Android işletim sistemine dahi sizabiliyoruz. Daha birçok şey tabii.



___________________________________________

"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau