THT DUYURU

 
 
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

LYK'16 Ağ Güvenliği Ve Sızma Testleri

'Suskun - ait Kullanıcı Resmi (Avatar)
İhbar Hattı Sorumlusu
Üyelik tarihi:
01/2012
Nereden:
Germany
Yaş:
30
Mesajlar:
2.786
Konular:
548
Teşekkür (Etti):
601
Teşekkür (Aldı):
1315
Ticaret:
(0) %
2
526
12-12-2020 21:56
#1


Selamlar arkadaşlar bugün sizlere LYK'16 Ağ Güvenliği Ve Sızma Testleri hakkında bilgiler vereceğim, konuya ufaktan geçelim ve konuyu okuduktan sonra beğeni ve yorum yapmayı unutmayınız.



Elastic Search Soru Başlıkları;

• Sızma Testi Temelleri?
• Sızma Testi Çeşitleri?
• Penetrasyon Testi Türleri Nedir?
• Saldırı Aşamaları Nedir?
• Ağ Temelleri?
• Open Systems Interconnection Katmanları



Sızma Testi Nedir?

Saldıran kişi kurbanın zaafiyetini öğrenmesi ve zaafiyet risklerine karşı ordan saldırıya geçmesidir. Penetration tester ile Saldıran kişi arasında birkaç fark bulunuyor bunları şu şekilde sıralıyalım; Zaman, Motivasyon, Kapsam, Erişim yöntemi diyebiliriz. Saldıran kişi kapsam yoluyla hedeflerine ulaşabilir ama Penetration tester genel olarak bütün kapsamları inceler. Saldıran kişiler Penetration tester ile iş yaptıkları için nefret, çıkar ve motivasyonları farklıdır. Bunuda unutmadan söylemek isterim her sızma testinde zaafiyet çıkmayabilir.



Arkadaşlar şimdi ise size Sızma Testi çeşitlerinden biraz bahsedeyim.



Sızma Testi Çeşitleri?

White Box: Gerekli bilgileri sağlayan test türü diyoruz. Yüksek yetkiye sahip olan birinin verdiği hasara göz atılır.
Black Box: Test edilirken hiç bilgi vermeyen test türüdür. Dışarıdan olan bir saldırganın vereceği hasara göz atılır.
Gray Box: White Box ile Black Box arasında olan bir test türüdür. Birkaç bazı bilgiler veriyor. Black Box'a karşın kıyaslarsak maaliyet azdır.



Penetrasyon Testi Türleri Nedir?

1.Mobile Penetration Test
2.Scada Penetration Test
3.Wireless Penetration Test
4.Social Engineering
5.Dos/DDos/Loadtest
6.Network Penetration Test
7.Web Penetration Test



Saldırı Aşamaları Nedir?

1. Reconnaissance(Recon): Bu aşama kişiler hakkında bilgi toplar ve sınırları belirler. Sosyal Mühendislik kullanılarak bilgi elde edilir. İşletim sistemleri vs öğrenilir.
2. Scanning: Zaafiyetlerin tespit edildiği aşamadır örnek olarak; Açıklar, Port vs
3. Exploitation: Zaafiyetleri sömüren aşamadır.
4. Persistency: Sistemde kalıcı olmak için erişim oluşturduğumuz aşamadır. Bu aşamada güvenlik için takıma sahiptir (Blue Team).
5. Footprinting: Her aşamada yapılan işlemleri bu aşamada temizliyoruz.
6. 1.aşamaya geri dönüyoruz.



Ağ Temelleri?

Open Systems Interconnection Katmanları;

1. Physical Layer (Fiziksel Katman): 1 ve 0 olarak Elektrik akımlarına girer.
2. Data/Link Layer (Veri Katmanı): veriyi transfer ederken nasıl transfer ederiz gösteren katmandır.
3. Network Layer (Ağ Katmanı): Adrese işlem yaptığımız katmandır.
4. Transportation Layer (Taşıma Katmanı): Paket alıp ve gönderdiğimiz katmandır. (TCP/UDP)
5. Session Layer (Oturum Katmanı): Oturumları takip ettiğimiz yerdir.
6. Presentation Layer (Sunum Katmanı): Karşı kişiye gösterilmeden önce değişiklik yaptığımız katmandır. (SSL)
7. Application Layer (Uygulama Katmanı): Verilerin en son haliyle gösterdiğimiz katmandır.

Katman Tekrarı;

1:Fiziksel Katmanı = Ethernet
2:Veri Katmanı = MAC
3:Ağ Katmanı = IP
4:Taşıma Katmanı = UDP
5:Oturum Katmanı = SAP
6:Sunum Katmanı = SSL
7:Uygulama Katmanı = DNS, FTP



Arkadaşlar konu burda bitmiştir, devamı gelecektir.



---------------------
" ~ HAK İSTEYENİN HAKKINI VERİN,BAŞ KALDIRANIN BAŞINI KESİN ~ "




Moderasyon İletişim : [email protected]
'Chan, FB Teşekkür etti.
'Chan - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
04/2020
Nereden:
Shibuya
Mesajlar:
1.440
Konular:
65
Teşekkür (Etti):
836
Teşekkür (Aldı):
576
Ticaret:
(0) %
12-12-2020 21:58
#2
Elinize sağlık hocam
---------------------
'Suskun Teşekkür etti.
Vepers - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
12/2015
Nereden:
İstanbul
Yaş:
18
Mesajlar:
2.593
Konular:
108
Teşekkür (Etti):
213
Teşekkür (Aldı):
2042
Ticaret:
(0) %
12-12-2020 22:03
#3
Elinize sağlık
---------------------

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler