THT DUYURU

chat
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

ugursuz reklam
takipci
Seçenekler

Temel Network ile Pentest'e Giriş

SkyRexun - ait Kullanıcı Resmi (Avatar)
Çaylak Green
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
573
Konular:
169
Teşekkür (Etti):
189
Teşekkür (Aldı):
224
Ticaret:
(0) %
17
988
6 Gün önce
#1
Herkese merhaba arkadaşlar, bu konumda sizlere Temel Network ile Pentest'e giriş den bahsedeceğim. Fazla uzatmadan konumuza geçelim.



- Konunun İçeriği -

- Temel Linux Sistem Bilgisi (Önemli Dosyalar)

- Temel Network Bilgisi (Network Nedir ?, IP Adresi Nedir ?, DNS Nedir ?, Network Protokolleri, Önemli Portlar)

- Aktif ve Pasif Bilgi Toplama Süreci


- Temel Met@sploit | Hakkında, Terimler



Temel Linux Sistem Bilgisi

Bir sızma testi için en az orta seviye bir linux sistem bilgisi şarttır. Şimdi ben size bir sisteme sızdıktan sonra en çok kullanılan komutlar ve dosya dizinlerinden bahsedeceğim.
pwd:Bulunduğunuz dizini verir.



whoami:Sistemde hangi kullanıcıda olduğunuzu gösterir.



uname -a:Bulunduğunuz sistemin kernel bilgisini öğrenmemizi sağlar. Kernel Exploit ararken ve çalıştırmak için bu bilgi bize lazım olucaktır.



ps aux:Sistemde çalışan servisleri bize listeler.
ps aux | grep root:Sistemde root olarak çalışan servisleri listelemektedir.
users:Sistemde bulunan kullanıcıları listeler.
ifconfig:Sistemin network ayarlını ve ip adresini gösterir.
history:Terminale önceden girmiş olduğumuz tüm komutları gösterir.
passwd:Kullanıcının şifresini değiştirmesini sağlar.

Önemli Dosyalar

- /etc/sysconfig/network

- /etc/sysconfig/network-scripts

- /etc/hosts

- /etc/resolv.conf

- /etc/nsswitch.conf

- /etc/services

- /etc/passwd

- /etc/shadow



Temel Network Bilgisi

Doğal olarak bir network'e sızma testi gerçekleştirmek için iyi bir düzeyde network bilgimizin olması gerekmektedir. Bu konumda OSI, TCP/IP, Network Protokollerine, IP Adresleme ve Network Cihazlarından bahsedeceğim.

Network Nedir ?



Bilgisayarların iletişim hatları aracılığıyla veri aktarmasının sağlandığı ağdır.

IP Adresi Nedir ?




İnterneti yada TCP/IP protokolünü
kullanmakta olan diğer paket anahttarlamalı ağlara bağlı olan cihazların, ağ üzerinden aralarında veri alışverişi yapmak için kullandıkları adresdir.

DNS Nedir ?



Türkçe Tabiri Alan Adı Sistemi olan DNS giriş yaptığımız sitelerin IP adresini tutan bir adres defteri gibi düşünebiliriz. Girdiğimiz bir domain tıkladığımızda kullandığımız DNS bizi yönlendirdiği için bazne ulaşamama gibi durumlar oluyor yada çeşitli sebeplerden o IP yi engelliyorlar ve site yasaklanmıştır hatası ile karşı karşıya bırakıyorlar. Bu sorunu çözmek için ise farklı DNS ler kullanmamız yeterlidir.

OSI Modeli




Bu modelimiz sayesinde ağ farkındalığına sahip cihazlarda çalışmakta olan uygulamaların birbirleri ile nasıl iletişim kurucaklarını görürüz.




7 katmandan oluşan OSI Modelinde her katmanında belli donanımlar ve network protokolleri bulunur. Network haberleşmesinde OSI Referans modeli kullanımdadır.

TCP/IP



Yapı olarak iki katmanlı bir haberleşme protokolüdür. Üst katmanın TCP (Transmission Control Protocol) verinin iletilmeden önce paketlere ayrılmasını ve karşı tarafta bu paketlerin yeniden düzgün bir şekilde birleştirmesini sağlar. Alt Katman yani IP (Internet Protocol) ise, iletilen paketlerin istenilen ağ adreslerine yönlendirilmesini kontrol eder.

OSI vs TCP/IP



Temel olarak iki modelde de haberleşmeyi karmaşık bir olarak görüp alt görevlere ve katmanlara ayırmaktadır. Her katmanda çalışan protokoller ve prosedürler vardır.
Bu OSI modelinde çok net bir şekilde ayrılmıştır. Her katmanda çalışmakta olan protokoller bellidir.
TCP/IP de ise daha rahattır kesin çizgilerle belirlenmemiştir. İşte bu yüzden çalışmalarımızı OSI ile gerçekleştirmemiz daha verimli olacaktır. Aralarında ki en önemli fark da bu olabilir.

Network Protokolleri

Sizlere en çok kullanılan Network Protokollerinden bahsedeceğim.

TCP (Transmission Control Protocol)

IP üzerinden ulaşma garantili ve herhangi bir boyutta veri gönderimi sağlanmasına olanak tanıyan bir protokoldür. UDP'den farkı, TCP'de iki cihazın iletişimi sağlanması için önce birbirlerine bağlanmaları gerekmektedir.

UDP (User Datagram Protocol)

UDP yani Kullanıcı Veri Protokolü, IP üzerinden veri yollamamızı sağlar. Verilerin ulaşacağı garanti değildir. UDP paketlerinin maksimum boy sınırları vardır. Öte yandan da son derece basit ve bağlantı gereksinimi olmayan bir protokoldür.

DHCP (Dynamic Host Configuration Protocol)

TCP/IP ağına bağlanmış bir cihazı otamatik olarak IP adresi, ağ maskesi, ağ geçidi ve DNS sunucusu atanmasına yarar.

DNS (Domain Name System)

Alan Adı Sistemi alan adı verilmiş isimler yani www.skyrexun.com ile IP adreslerini birbirine bağlayan sistemdir. Paylaştırılmış bir veritabanı olarak çalışır. UDP VEYA TCP üzerinden de çalışabilir.

Önemli Portlar





Öncelikle bir porttan bahsedelim donanımsal ve sanal olarak ikiye ayrılmaktadır. Temel olarak bilgisayar ile dış aygıtlar arasında iletişimi sağlayan veri yoludur. Sistem üzerinde çalışan internet ile haberleşen her sistem sanal bir port kullanır. Önemli port numaralarına ve servislerine bakalım bir bunlardan zaafiyet barındıranlar üzerinden bir sistemede sızabilirsiniz.

- 21 FTP

- 22 SSH

- 23 TELNET

- 25 SMTP

- 53 DNS

-80 HTTP

- 110 POP3

- 115 SFTP

- 135 RPC

- 143 IMAP

- 194 IRC

- 443 SSL

- 445 SMB

- 1433 MSSQL

- 3306 MYSQL

- 3389 Memote



Aktif ve Pasif Bilgi Toplama Süreci

- Bilgi Toplama

- Ağ Haritalama

- Zayıflık Tarama Süreci

- Penterasyon (Sızma) Süreci

- Erişim Elde Etme

- Hak Yükseltme

- Detaylı Araştırma

- Erişimlerin Korunması

- Raporlama



Temel Met@sploit | Hakkında, Terimler






Met@sploit, Rapid7 firmasının çok önemli bir güvenlik yazılımıdır. Bu uygulama güvenlik açıkları hakkında bilgi verip bu açıklara sızmamıza yardımcı olmaktadır. Ruby ile yazılmış ve içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu frameworkdur. Veritabanı olarak postfresql kullanılmaktadır. Met@sploit içinde Nmap taraması gerçekleştirebiliriz.

Vulnerability:Türkçede zayıflık anlamını ta
Met@sploit, Rapid7 firmasının çok önemli bir güvenlik yazılımıdır. Bu uygulama güvenlik açıkları hakkında bilgi verip bu açıklara sızmamıza yardımcı olmaktadır. Ruby ile yazılmış ve içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu frameworkdur. Veritabanı olarak postfresql kullanılmaktadır. Met@sploit içinde Nmap taraması gerçekleştirebiliriz.

Auxiliary:Sızma öncesi sistem hakkında bilgi toplamamızı amaçlamış bir ek modüldür.
Exploit:Türkçe tabiri sömürmek olan sistem açıklarından faydalanarak sisteme sızmamızı sağlayan bir bileşendir.
Payload:Sisteme sızdıktan sonra sistemde istediğimiz gibi davranmamızı sağlayan bileşendir.
Shellcode:Exploitin içinde bulunan zararlı koddur.
Encoder:Exploiti Antivirüz ve Firewalldan geçiren bileşendirşımaktadır. Sistemde bulunan açıklık olarak bilinir
Auxiliary:Sızma öncesi sistem hakkında bilgi toplamamızı amaçlamış bir ek modüldür.
Exploit:Türkçe tabiri sömürmek olan sistem açıklarından faydalanarak sisteme sızmamızı sağlayan bir bileşendir.
Payload:Sisteme sızdıktan sonra sistemde istediğimiz gibi davranmamızı sağlayan bileşendir.
Shellcode:Exploitin içinde bulunan zararlı koddur.
Encoder:Exploiti Antivirüz ve Firewalldan geçiren bileşendir


---------------------
Bilmediklerinde Gizliyim
"aqua
P4RS

Konu SkyRexun tarafından (6 Gün önce Saat 01:36 ) değiştirilmiştir.
"aqua - ait Kullanıcı Resmi (Avatar)
Pentester & Hunter
Üyelik tarihi:
08/2019
Nereden:
-
Mesajlar:
585
Konular:
91
Teşekkür (Etti):
1213
Teşekkür (Aldı):
385
Ticaret:
(0) %
6 Gün önce
#2
Eline sağlık sky, güzel konu.
---------------------

SkyRexun Teşekkür etti.
Hackemirkr - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
07/2017
Nereden:
MarS
Mesajlar:
360
Konular:
34
Teşekkür (Etti):
51
Teşekkür (Aldı):
51
Ticaret:
(0) %
6 Gün önce
#3
Eline sağlık bro
---------------------
ÇÖLKAKTÜSÜ
Yardımsever üyeler klübü
SiyahYunus - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Stajyer)
Üyelik tarihi:
01/2020
Nereden:
Teşkilat
Yaş:
29
Mesajlar:
428
Konular:
17
Teşekkür (Etti):
97
Teşekkür (Aldı):
162
Ticaret:
(0) %
6 Gün önce
#4
Eline emeğine sağlık sky
Zilla - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
09/2016
Mesajlar:
6.947
Konular:
305
Teşekkür (Etti):
1145
Teşekkür (Aldı):
1955
Ticaret:
(0) %
6 Gün önce
#5
Google çeviriye maruz mu kaldın, yoksa yazım hatası mı yaptın 2 kere hostname'i yazarken
--------------------- Feminist women love Zilla
SkyRexun Teşekkür etti.
DeSTuRSuZz_ - ait Kullanıcı Resmi (Avatar)
Yazılımcı
Üyelik tarihi:
12/2015
Nereden:
Kocaeli
Yaş:
9
Mesajlar:
3.586
Konular:
346
Teşekkür (Etti):
807
Teşekkür (Aldı):
1076
Ticaret:
(0) %
6 Gün önce
#6
Eline sağlık ancak bir şey dikkatimi çekti "unkown" ne demek ? unknown olmayacak mı o ?
---------------------
I can check your fortune telling with python
hkey - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2020
Nereden:
Behance
Mesajlar:
1.689
Konular:
319
Teşekkür (Etti):
520
Teşekkür (Aldı):
760
Ticaret:
(0) %
6 Gün önce
#7
şkş modelde ne demek anlamadım

Ve kaynak isteyen olursa : https://www.exploit-db.com/download/40408
Konu hkey tarafından (6 Gün önce Saat 01:36 ) değiştirilmiştir.
SkyRexun Teşekkür etti.
SkyRexun - ait Kullanıcı Resmi (Avatar)
Çaylak Green
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
573
Konular:
169
Teşekkür (Etti):
189
Teşekkür (Aldı):
224
Ticaret:
(0) %
6 Gün önce
#8
Alıntı:
hkey´isimli üyeden Alıntı Mesajı göster
şkş modelde ne demek anlamadım

Ve kaynak isteyen olursa : https://www.exploit-db.com/download/40408
yazım hatamı düzelttim söylediğin için teşekkür ederim


Alıntı:
DeSTuRSuZz_´isimli üyeden Alıntı Mesajı göster
Eline sağlık ancak bir şey dikkatimi çekti "unkown" ne demek ? unknown olmayacak mı o ?
Alıntı:
Zilla´isimli üyeden Alıntı Mesajı göster
Google çeviriye maruz mu kaldın, yoksa yazım hatası mı yaptın 2 kere hostname'i yazarken
Uyarın için teşekkür ederim çeviri değil bir anlık dalgınlık yaşadım
Alıntı:
SiyahYunus´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık sky
saolun hocam



Alıntı:
Hackemirkr´isimli üyeden Alıntı Mesajı göster
Eline sağlık bro
saol dostum


Alıntı:
"aqua´isimli üyeden Alıntı Mesajı göster
Eline sağlık sky, güzel konu.
saolun hocam
---------------------
Bilmediklerinde Gizliyim
"aqua
P4RS

Konu SkyRexun tarafından (6 Gün önce Saat 01:44 ) değiştirilmiştir.
Ⱨ₳₵₭ĐɆⱤ₮ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2019
Nereden:
Samsun
Mesajlar:
1.450
Konular:
49
Teşekkür (Etti):
602
Teşekkür (Aldı):
392
Ticaret:
(0) %
6 Gün önce
#9
Eline sağlık sky
---------------------
BiIeIim ki miIIi benIiğini biImeyen miIIetIer başka miIIetIere yem oIurIar.
S79 MeDuSa - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
02/2020
Nereden:
Jüpiter
Yaş:
17
Mesajlar:
260
Konular:
15
Teşekkür (Etti):
399
Teşekkür (Aldı):
124
Ticaret:
(0) %
6 Gün önce
#10
Eline sağlık 👍
---------------------
NİDRA

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler