THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Pentest Hakkında Detaylı Bilgi / SeNZeRo

SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
5.014
Konular:
462
Teşekkür (Etti):
81
Teşekkür (Aldı):
1530
Ticaret:
(0) %
16-11-2017 00:09
#1
Arrow
Pentest Hakkında Detaylı Bilgi / SeNZeRo


Merhaba arkadaşlar. Bugün sizlere Penetrasyon Testi (Pentest - Sızma Testi) hakkında detaylı bilgiler vereceğim. Bunun yanında hangi araçların kullanıldığını , hangi araç ne işe yaradığını anlatacağım.

Pentest (Sızma Testi) Nedir ?

Pentest diğer anlamı ile Penetrasyon Testidir. Pentestin türkçe karşılığı da Sızma Testidir. Pentest kendi sitemiz ya da sızacağınız hedef site hakkında bilgi toplama , açık bulmak için yapılır. Genelde site sahipleri sitelerini kötü amaçlı kişilerin sitelerine zarar vermemesi için yapar ve ya yaptırır. Kötü amaçlı kişiler sitelerine zarar vermeden önce sitesinde bulunan açıkları kapatıp kötü amaçlı kişilerden korunmak için yapılır. Web sitenizin koruması için pentest çok önemlidir. Pentest fiyatları biraz yüksek olduğu için orta ve düşük boyutlu site sahipleri genelde pentesti kendileri yapmayı tercih ederi.

Pentest (Penetrasyon -Sızma) Test Çeşitleri Nelerdir ?

Genel olarak Pentest (Sızma Testi) Çeşitleri şunlardır;


  • Web Application Pentest
  • Network Pentest
  • Mobile Pentest
  • Cloud Pentest
  • Code Review
  • DDoS Pentest
  • Wireless Pentest
  • Voip Pentest


Genel olarak en çok Web Application Pentest kullanılır. Web Application Pentest çoğu pentest çeşiti ile bağlıdır. Hedef sistem hakkında bilgi toplamak için Web Application Pentest çok önemlidir.


Pentest Aşamaları Nelerdir ?

1- Bilgi Toplama
2- Ağ Haritalama
3- Zayıflık Tarama
4- Sisteme Sızma "Exploit çalıştırmak"
5- Yetki Yükseltme
6- Başka Ağlara Sızma
7- Erişimleri Koruma
8- İzleri Temizleme
9- Raporlama



Şimdi de bu aşamalarda hangi araçların kullanıldığına ve hangi aracın ne işe yaradığına geçelim.


Genel olarak çoğu program bir çok aşamada kullanılır. Bir programın birden çok görevi , özelliği vardır. Bu yüzden gelişmiş programlar sadece şurada kullanılır demek yanlış olur. Çünkü birden fazla yerde kullanılıyor. Ama basit özelliği olmayan araçlar , sadece bir işi yapmak için üretilmiş araçlar için bunları söyleyebiliriz. Bilgi toplama araçlarının bir çoğu bunlara örnektir. Genel olarak fazla özelliği olmayan , tek amaç için üretilmiş araçlardır.

Bilgi Toplama Araçları:
  • Whois Bilgileri
  • Nslookup
  • Dnsenum
  • Dnsmap
  • Dnsrecon
  • Fierce
  • Webshag
  • TheHarvester
  • URLCrayz
  • Netcraft
  • Centralops
  • Dmitry

Çok fazla araç var. Şu anda aklıma gelen ve genel olarak bilgi toplama aşamasına kullanılan araçlar bunlardır. Bunların dışında bir çok araç var. Bunları github dan araştırarak bulabilirsiniz. Bilgi toplama da iki bölüme ayrılıyor.

Pasif Bilgi Toplama:

İlgili sistem ile iletişime geçilmeden ve ilgili sistem üzerinde iz bırakmadan yapılan Bilgi Toplama yöntemleridir. Gizliliğin önemli olduğu güvenlik araştırmalarında Pasif Bilgi Toplama metodu kullanılır. Web ortamlarında yapılan güvenlik araştırmaları ve bilgi toplama evresinde, ilgili sisteme ip adresinizin ya da çeşitli bilgilerinizin gitmemesi için Pasif Bilgi Toplama metodunu kullanmanız avantaj sağlayacaktır. Bu metot ile ilgili sistemle iletişime geçilmeden bilgi toplanır.

Aktif Bilgi Toplama:

Pasif olan metodun aksine ilgili sistem ile etkileşime girilerek yine ilgili sistem hakkında bilgi toplanan metottur. Pasif bilgi toplamada elde edilemeyen bilgiler Aktif Bilgi toplama metodunda elde edilmeye çalışılır. İlgili sistem ile etkileşime geçildiği için sistem üzerinde ne kadar iz bırakılır ise o kadar iyi olur.



Şimdi ise en önemli noktaya geldik. Hedef site üzerinde açık , zafiyet taraması yapmak. Bu aşama bütün aşamalardan daha önemli bir aşamadır. Bu aşamada çok fazla araç kullanabilirsiniz. Kali linux vs gibi sistemlerde hazır kurulu gelen programları kullanabilirsiniz. Buna ek olarak dışarıdan githubdan vs vs gibi sitelerden coderlerin yaptığı programları kullanabilirsiniz. Ama biraz sonra sizlere en çok kullanılan benim için vazgeçilmez olan araçlardan bahsedeceğim. Bu araçları kullanarak diğer araçlara gerek kalmadan bütün işlemleri halledebilirsiniz.


Pentest Yaparken Kullanılan Önemli Araçlar:


**** NMAP: ****


Nmap pentest yaparken vazgeçilmez bir araçtır. Aralarında en önemli olan araçtır. Nmapı çoğu kişi sadece hedef sitedeki açık portları taramak için kullanıldığını sanar ama nmap ile tek başına bir pentest yapılır. İçerisinde bir çok özelliği bulunuyor. İçerisindeki scriptler sayesinde istediğiniz herşeyi yapabilirsiniz. Aklınıza gelen bir çok şeyi nmap ile yapabilirsiniz. Araçlar içinde en önemli bir araçtır.


Met-aspolit:

Hedef site de bulunan açıklardan siteye sızmak için kullanılır. Açık portlardan vs vs gibi yerlerden sisteme girip sistem üzerinde istediğimizi yapabiliriz. Sisteme uygun exploiti bulduğumuz zaman met-asploit aracı ile sisteme kolay bir şekilde sızabiliriz. Bu araçta pentest yaparken vazgeçilmez bir araçtır.



Vega:

Hedef site üzerinde açık taramak için etkili ve önemli bir araçtır. Site üzerinde var olan bir çok açığı kolayca tespit edip bizlere rapor şekilden verebiliyor. Bir çok açığı tarama özelliğine sahip gelişmiş bir araçtır. Diğer açık tarayıcılarına göre daha etkili bir araçtır.



Nessus:

Çok gelişmiş bir açık tarama programıdır. Özellikle raporlama aşamasında çok işimize yarayan bir tooldur. Bir çok özelliği mevcuttur. Bizim istediğimize göre bu özelliklerden hangisi ile tarama yapmak istiyorsak ona göre seçim yapabiliyoruz. Pentest yaparken kullanılan önemli araçlardandır.



Maltego:

Maltego da bilgi toplama için çok önemli bir araçtır. Hedef sitemiz hakkında ip adresleri , dns serverleri , mx serverleri , e-postlar , telefon numaralarını bizlere sunuyor. Pentest yaparken olmazsa olmazlardan olan bir araçtır. Sadece bu amaçla da kullanılmıyor siber istihbarat alanında da kullanılıyor. Çok gelişmiş bir araçtır. Çok fazla özelliği bulunuyor.


En çok kullanılan araçları yukarıda anlattım. Bunların yanı sıra çok fazla araç (tool) var. Bunları internetten , github sitesinden araştırarak bulabilirsiniz. Bunların yanında sizlere yukarıdakiler kadar da işimize yaramasa da etkili olan bazı araçları sizlere sunuyorum.



Kod:
Nikto
Wig
Katana
Sn1per
Yuki
Red-Hawk
D-TECT
Striker
Uniscan
W3af
Joomscan
Wpseku
Golismero
Wpscan
SQLVİ
Golom


Bunlar sadece birkaç örnekti sizler daha fazlasını da bulabilirsiniz. Konu çok uzun olmasın diye bu kadar anlatıyorum. Daha çok fazla program araç var. Ama genel olarak bu araçlar kullanılır. Özellikle nmap çok önemlidir. Nmap ı iyi öğrenmenizi tavsiye ederim. Bunların yanı sıra bu anlattığım araçlarla ilgili sizlere bazı dokümanlar vermek istiyorum.



Nmap Kullanımı Hakkına Doküman:

Kod:
http://www.turkhackteam.org/siber-guvenlik/1560975-derinlemesine-nmap-ve-gizlenme-taipan.html
https://www.slideshare.net/bgasecurity/nmap-kullanm-kitap-27487242
https://www.slideshare.net/cnrkrglu/nmap101-eitim-sunumu-nmap-kullanm-klavuzu
Met-asploit Kullanımı Hakkında Doküman :

Kod:
https://www.slideshare.net/bgasecurity/****sploit-el-kitab
http://gamasec.net/files/msf1.0.pdf

Diğer Dokümanlar:

Kod:
http://www.turkhackteam.org/siber-guvenlik/1538005-pentest-detayli-asamalari-araclari.html
https://www.slideshare.net/bgasecurity/nessus-kullanm-kitap
https://www.slideshare.net/bgasecurity/gvenlik-testlerinde-bilgi-toplama
https://www.slideshare.net/bgasecurity/pentest-eitimi-uygulama-kitab-bolum-1
https://www.slideshare.net/bgasecurity/pentest-eitimi-uygulama-kitab-bolum-2


Konu çok uzun en kısa şekilde anlatmaya çalıştım. Anlattım araçların diğer özelliklerini de siz araştırarak bulabilirsiniz. Konu uzamaması için onları konuya eklemedim. Bir çok daha araç bulabilirsiniz internetten. Verdiğim dokümalarda da ayrıntılı bir şekilde anlatılıyor onları da inceleyebilirsiniz. Konu anlatımı tamamen bana aittir. Umarım işinize yarar. Pentest site güvenliği için çok önemli bir konu. Elimden geldiğince yardımcı olamaya çalıştım. Kolay Gelin.
CxFor - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
10/2015
Nereden:
Cx Island
Mesajlar:
3.109
Konular:
267
Teşekkür (Etti):
4358
Teşekkür (Aldı):
3870
Ticaret:
(0) %
16-11-2017 00:15
#2
Gerçekten emek verilerek hazırlanmış Bir konu..
Ellerine,Emeklerine Sağlık Tebrik ederim
---------------------
~ Twitter Hesabım ~ | https://t.me/CxFor
| “ Benim naçiz vücudum elbet bir gün toprak olacaktır,
ancak Türkiye Cumhuriyeti ilelebet payidar kalacaktır.“

“ Emek verilen her şey çok güzeldir. 🌹 “ |
https://i.hizliresim.com/oV7X57.png
M3TA - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
BORNOVA
Mesajlar:
2.157
Konular:
113
Teşekkür (Etti):
453
Teşekkür (Aldı):
711
Ticaret:
(0) %
16-11-2017 00:18
#3
Eline Emeğine sağlık
---------------------
İZMİR BORNOVA
GHETTO


VATANİ GÖREVDE ŞIRNAK/ULUDERE


𝓔𝓶𝓮𝓴𝓵𝓲 𝓐𝓷𝓴𝓪(𝓢𝓪𝓵𝓭ı𝓻ı) 𝓣𝓲𝓶 𝓜𝓮𝓷𝓼𝓾𝓫𝓾
The Narkoz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Azerbaycan
Mesajlar:
2.675
Konular:
167
Teşekkür (Etti):
538
Teşekkür (Aldı):
609
Ticaret:
(0) %
16-11-2017 00:23
#4
Eline sağlıq yararlı bir konu
--------------------- Bu həyatda egosuzlara yer yoxdu
'Taipan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
3.874
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1400
Ticaret:
(0) %
16-11-2017 00:24
#5
Kardeşim öncelikle eline sağlık emek vermişsin güzel konu olmuş lakin gözüme çarpan bazı eksiklikler var onları da eklersen konu daha güzel olur müsadenle belirteyim. Öncelikle konunun başından başlayalım pentest çeşitlerine Social Engineering Pentest'i de ekleyebilirsin. Devam edersek pentest çeşitlerini açıklamanda fayda var ve genellikle web application demişsin lakin network pentest'in payı da çok büyüktür bence o tabir yanlış olmuş biraz. Pentest çeşitlerine gelirsek peki en ana hatlarıyla black box, gray box ve white box pentestler nerede onları göremiyorum onları da ekleyip açıklayıp birer örnek verebilirsin. Ayrıca konuda şahsıma ait konuyu kaynak göstermenden onur duydum bunun için de sana teşekkür ederim. Eline sağlık tekrardan, güzel konu
---------------------
Man In The Middle

#Kalbimizdesin Solo-Türk


porsukhak - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
T.Ü.R.K
Mesajlar:
1.754
Konular:
56
Teşekkür (Etti):
241
Teşekkür (Aldı):
211
Ticaret:
(0) %
16-11-2017 00:25
#6
Siz harikasınız çok teşekkür ederim bu konu çok yararlı her yerde bunu arıyordum elinize sağlık tekrardan teşekkürler .
Reuters - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
Reu Island
Mesajlar:
7.269
Konular:
511
Teşekkür (Etti):
3845
Teşekkür (Aldı):
4967
Ticaret:
(0) %
16-11-2017 00:26
#7
Ellerine emeğine sağlık kardeşim
---------------------
Viskiyi iki buzlu, rakıyı sakin, şarabı ılık, birayı köpüklü, çayı şekersiz, kahveyi sade, kendini gülerken seversin...
Ben aşk derim buna, sen solunum...
Sen soluna dönüp sızarsın,
Ben sana bi' daha aşık olurum.
Black-Leonx' - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
06/2015
Nereden:
Nereye
Mesajlar:
10.109
Konular:
1187
Teşekkür (Etti):
866
Teşekkür (Aldı):
3554
Ticaret:
(0) %
16-11-2017 00:28
#8
Eline,emeğine sağlık senzero
---------------------
TARİHİN TOZLU RAFLARINDA KAYBOLMA O RAFLARA TARİH YAZ !!!

Mümkün Olanı Başarmak İçin İmkansızı Yapmayı Unutma !

Siyah ~ Aslan'
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
5.014
Konular:
462
Teşekkür (Etti):
81
Teşekkür (Aldı):
1530
Ticaret:
(0) %
16-11-2017 00:33
#9
Alıntı:
'Taipan´isimli üyeden Alıntı Mesajı göster
Kardeşim öncelikle eline sağlık emek vermişsin güzel konu olmuş lakin gözüme çarpan bazı eksiklikler var onları da eklersen konu daha güzel olur müsadenle belirteyim. Öncelikle konunun başından başlayalım pentest çeşitlerine Social Engineering Pentest'i de ekleyebilirsin. Devam edersek pentest çeşitlerini açıklamanda fayda var ve genellikle web application demişsin lakin network pentest'in payı da çok büyüktür bence o tabir yanlış olmuş biraz. Pentest çeşitlerine gelirsek peki en ana hatlarıyla black box, gray box ve white box pentestler nerede onları göremiyorum onları da ekleyip açıklayıp birer örnek verebilirsin. Ayrıca konuda şahsıma ait konuyu kaynak göstermenden onur duydum bunun için de sana teşekkür ederim. Eline sağlık tekrardan, güzel konu
Dediklerinin çoğu aklımdan geçti ama fazla uaztıp da insanları sıkmak istemedim. Uzun yazıyı görünce çoğu kişi kaçıyor okumaktan. Onları ve başka aklımda olan birkaç birşey var onları da eklemeyi düşünüyorum. Önerilerin için teşekkürler.


Herkese teşekkür ederim. İşinize yaradıysa ne mutlu bana.
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.171
Konular:
89
Teşekkür (Etti):
613
Teşekkür (Aldı):
485
Ticaret:
(0) %
16-11-2017 00:36
#10
Ellerine sağlık öncelikle, aydınlatıcı bir konu olmuş.
Ancak métasploitin tanımında yazdığın, "Hedef site de bulunan açıklardan siteye sızmak için kullanılır."
tanımı kesin bir cevap olamaz. Çünkü bu métasploit'i kısıtlı göstermiş, misal bir Android işletim sistemine dahi sizabiliyoruz. Daha birçok şey tabii.
---------------------
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler