THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Web Uygulama Güvenliği ve Hacking

NavySeals - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
Adana
Mesajlar:
9
Konular:
7
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Ticaret:
(0) %
03-01-2016 16:21
#1
Web Uygulama Güvenliği ve Hacking
Selamlar Arkadaşlar


Konu: Web Uygulama Güvenliği ve Hacking

Alt Başlık: Hacking

Amaç: Arkadaşlar Amacımız Terimlerimizi Daha İyi Tanımak ve Web Hacking İle İlgilenen Arkadaşlarımıza Yardımcı Olmak Konuları Daha İyi Kavramalarını Sağlamak

Açıklama: Web Uygulamaları Bildiğiniz Üzere İnternet Üzerinden Gelişen Yada Local Hotsunuza Kurulan Uygulamalardır. Bizlere Kolaylık Sağlayan Yazılımlar ( Web Application ) Günümüzde Bir Çok Yönden Kolaylık Göstermektedir.

Konumuzda “Hacking”’i Alt Başlık Olarak Alacağız ve Bir Çok Konuya Doküman Olarak Değineceğiz.

Web Uygulamaları Nedir? Nelerdir?

Bize Sanal Ortamda veya Local’de Kolaylık Sağlayan Uygulamalardır.

Statik Sayfalar

-HTML

Dinamik Sayfalar

-CGI / ASP / PHP / Perl / Asp.Net / JSP

Veritabanı

-Mysql / MSSQL / Oracle / Sybase


Şimdi Web Uygulamalarına Değinelim

Buradaki Yazılımlar “Local”’e Kurularak “Hacking” Atakları Yapmamızı Sağlayan Birkaç Web Application

Öncelikle Bilgisayarımızda Bir LocalHost Uygulaması Olması Lazım

Tavsiye? WampServer

Başlıklarımız?


1- DVWA
2- The Bodgeıt Store
3- Multillidae
4- XSSeducation
5- SQLOL

Yukardıda Bulunan “5” Başlık Local Hotsunuzda Çalışmalar Yapabiliceğiniz Uygulamalardır


1-DVWA?

Bu Uygulamamız PHP ve MySQL Uygulamalarını İçermektedir.
Bu Uygulamamızda Penetrasyon Testleri Yapabilirsiniz ve Kendinizi Geliştirebilirsiniz.

Uygulamamız?

XSS, SQLi, Blind SQLi CSRF “vb” Açıklar İçermektedir

2-The Bodgeıt Store?

Yeni Başlayan Arkadaşlarımızın Kendilerini Geliştirmeleri İçin
Çıkarılan Bir Uygulamadır.

Uygulamamızda?

XSS
SQL İnjection
Gizli Alanlar ve İçerikler
CSRF
Debug Code

vb Gibi Açıklar İçermektedir.

Yeni Başlayan Arkadaşlarımız Bu Uygulama Üzerinde Pratik Yapabilirler.

3- Multillidae

Uygulamamız?

HTML İnj.
XSS
SQL
JavaScript İnj.

Gibi Ataklar ( Pratik ) Yapabilirler ve Kendilerini Geliştirebilirler.

4- XSSeducation

Uygulamamız “Cross Site Script” Üzerine Tasarlanmıştır

XSS Atakları Yapabileceğiniz Bir Uygulamadır.

5- SQLOL

SQL İnj. Saldırılarını Geliştirebileceğiniz Bir Uygulamadır.

SQL injection Denemeleri İle Bu Uygulama Üzerinde Pratik Yapabilirsiniz.


Evet Arkadaşlar Şimdi Sayfalarımıza Geçelim “Statik” ve “Dinamik” Olarak İkiye Ayırdık

Statik Başlığımız Altında “HTML” Adını Verdik

HTML Nedir?

HTML’nin Açılımı = Hyper Text Markup Language

HTML Editörleri İle Programlar Çalıştırabilir, Yazdırabiliriz

HTML “tag” İle İsimlendirilmiş Başlıklardan Oluşmaktadır.

HTML’nin İçeriğinde ( Yazı, Video, Görüntü, ) vb Gibi Belgeleride Birbirine Bağlamak İçin Kullanılmaktadır.

Örnek Bir HTML Kodu Vericek Olursak?

Kod

<html>
<head>
<title>örnek başlık</title>
</head>
<bOdy>
<p><a href=http://www.Turkhackteam.org>Giris</a></p>
</bOdy>
</html>

Kodumuzu Bir Txt’nin İçine Kopyalıyalım Sonra

Düzen + Klasör ve Arama Seçenekleri + Görünüm
= Bilinen Dosya Türleri İçin Uzantıları Gizle SEÇENEĞİNDEKİ

İşareti Kaldıralım ve Metin Belgemizin Sonundaki TXT’yi Silip

HTML yazalım ve uzantımızı değişitrelim.

Aç Dediğimizde ( Giris ) Yazısını Görüceksiniz ve Bizi Cw’ye Yönlendirecektir.

Bunu Kendimize Göre Alt Alt’a Ayarlıyabiliriz

HTML Dip Not / HTML’ DE Açık Arar İken HTML İnjection Yapmak İstediğimizde Sayfada Bir Fixleme Söz Konusu Değil ise Gönderdiğimiz Kodlar .php Tarafından Okunup Çalışacaktır.

Zararlı Kod Enjekte Ederek Site Üzerinden Bilgileri Çekebiliriz.

HTML Diğer Web Siteleri Gibi Basitçe Açık Aranabilecek Gibi Bir Kodlamaya Sahip Değildir. Kodlamada Hata yada Bir Fixleme Söz Konusu Değil İse O “Bölgede”’ki Kod Üzerine Kod Enjekte Ederek HTML İnjection Yapabiliriz.

( XSS ) Buna “TERS ORANTILI” Bir Örnek Olabilir

HTML Güvenliği = HTML Kodlamalarda Güvenliğimizi Sağlamak İçin Yukarıdaki Dip Not Bölümünde Geçen ( Fixleme yâda Kodlamada Hata ) Olmadığı Sürece Bir Korku İçermez

HTML’de Bunun Dışında Bir Saldırı Gerçekleştirebilmek İçin “Server”a Girmemiz Yâda Serverda Bir Açık Yakalamamız Gerekir.

####-CGI / ASP / PHP / JSP-####

CGI Nedir?

CGI = Common Gateway Interface

CGI, bir programdır Internet üzerindeki hemen bütün kullanıcı arayüzleri, Common Gateway Interface (CGI), kullanılarak hazırlanmıştır. CGI /www/ kullanıcılarının /www/ sunucusunun çalıştığı makine üzerinde belirlenen programları çalıştırmasını sağlayan bir sistemdir.

Doküman/
Bilgi Gönderme/
Bilgi Çağırma/
Sayfanıza Girenlerin Sayısı/

Vb Gibi Tabaları Okuma ve Gönderme Gibi İşlemler Sergilemektedir.

Nerelerde Aranır?

CGI Genelde “Scriptlerde” Aranmaktadır.

Burada Dikkat Ediceğiniz Aslında Tek Nokta ( Script )

CGI Acıklarını Genellemeya Alacak Olur İsek Şu Şekilde Karşımıza Gelmektedir ( cgi/bin )

Ve bin. Sonrasındaki Kelimeler ( cgi/bin.passwd.txt )

CGI Açıklarını Aramak İçin Scriptler Hakkında Bilginiz Yok İse

CGI Açıklarını Tarayan CGI Zaafiyetlerini Size Veren Programlar Kullanmanızı Tavsiye Ederim ve Programlarda Bulunan “Terimleri” Google Kullanarak Araştırmanızı O Bulunan Zafiyet Üzerine Daha Geniş Bilgiye Sahip Olacağınızı Umuyorum

Örnek Bir CGI Açığı

/cgi-bin/guestbook/passwd
/cgi-bin/guestbook/passwd.txt
/cgi-bin/guestbook/passwd.dat
/cgi-bin/guestbook/passwd.db


CGI Programlamada “Perl” Dilnii Kullanabilirsiniz.


ASP Nedir?

Açılımı = Active Server Pages

ASP Bir Programlama Dilidir

ASP Programlama İle;

Genel Anlamda ASP Programlama dili ile Web Uygualamarı Geliştirebilirz

“Aktif sunucu sayfaları” Şeklinde Tanimlanabilir.
ASP, Temelini Visual Basic Dilinden Alir. VB’in Sunucu Tarafli ve Tam Olarak İnternet İcin Oluşturulmuş Bir Alt Kümesidir.

Ancak Günümüzde ASP Önemini Yitirmiştir ve Microsoftun Gözbebeği Olan ASP.Net Günümüzde Parlak Bir Geleceğe Sahip Olmuştur.


ASP’de Açık?

ASP’de Arkadaşlar Biz Açık Olarak Genelde SQL İnjection Ararız

Yani ASP’de SQL Deriz

PHP Nedir ?

PHP: Hypertext Preprocessor

PHP özellikle Web İçin Tasarlanmış Olan Sunucu Taraflı Bir Script Dilidir. Bir Html Sayfasının İçine Sayfa Her Ziyaret Edildiğinde Çalıştırılacak Olan Bir PHP Kodu Gömebilirsiniz. PHP kodunuz Web Sunucusunda Yorumlanır ve ziyaretçini göreceği HTML’i veya Diğer Çıktıları Oluşturur.

PHP’de Açık?

PHP’de Arkadaşlar Biz Açık Olarak Genelde RFI ve LFI Ararız

Yani PHP’de RFI
PHP’de LFI deriz.

RFI: Remote File
LFI: Local File


JSP Nedir?

Açılımı = Java Server Pages

Java Servlet teknolojisinin bir uzantısıdır.HTML ve sunucu taraflı Java progamlarının birlikte çalışmasını sağlar. JSP sayfaları .jsp uzantısı taşır

JSP sayfaları genellikle
Statik HTML ve XML bileşenlerinden
Özel JSP etiketlerinden
Ve opsiyonel olarak scriptlet adı verilen Java programlama dili kod
parçacıklarından oluşmaktadır




#Konu 2

Selamlar Arkadaşlar

Oys: Code Hunters

Konu: HTTP Protokol Detayları ve Web Uygulama Bileşenleri

Alt Başlık: Hacking

HTTP

Açılımı = Hypertext Transfer Protocol

Çoğu Web Tarayıcısının Web Sitesi İle Anlaşabildiği Bir Yol yada Bir Protokol Denebilir

HTTP

tcp/ip Üzerinde Çalışır ve 80 Portuna Sahiptir.

Tarayıcı Üzerinden Bir Web Site Girdiğimizde Örneğin

www.By-Trojan.com tarayıcımız Bunu Otomatik Olarak

www.By-Trojan.com:80 Olarak Yönlendirir.

HTTP yani Hypertext Transfer Protocol SMTP, NNTP, FTP, Gopher ve WAIS İletişim Kurallarını Destekleyen İnternet Sistemleri İle Kullanıcı İstemcileri, Vekil Sunucular ve Geçitler Arasında İletişim İçin Özelleştirilmiş Bir İletişim Kuralı Olarak da Kullanılır.

Kullanıcılar HTTP protokolünü Tarayıcılar İle Tanımlar

Opera
İnternet Explorer
Google Chrome
FireFox ( Mozilla )

Tarayıcılar Üzerindeki Parçacıklar Yani ( Cookieler ) Cerezler Sayesinde Kullanıcılar Güvenlik Zaafiyetleri Vermektedir.

GET/POST parametre değerleri, Tüm URL, parametre adı, User-Agent, VIA, XMLRPC istekleri

HTTP Parameter Fragmantation
uyg.asp?brandid=123+union/*&prodid=*/select+user,pass/*&price=*/from users--


Cookieleri Kullanarak Bir Kullanıcının Online Olduğu Web Sitelerdeki Bilgilerini Çekebiliriz.

Ayrıca Tarayıcıların Bir Çok Eklentileri İlede Hacking Girişimleri Yapmak Mevcuttur.

Örneğin

-Bir Web Sitesinin Sctiptini Çekebiliriz

-Bir Web Sitesinin Kaynak Kodlarını Görebiliriz.

-Bir Web Sitesinin CSS Kodlarını Çekebiliriz

Birkaç Eklenti Verecek Olur İsem Sizlere

Firefox ( Hackbar )

Bir Çok Kullanıcının Güncel Olarak Kullandığı ve Genelde SQL İnj Girişimlerinde Bulunduğu Bir Eknetidir.

Google Chrome ( Web Developer ),

Bu Eklenti İle Bir Çok Şeyi Gerçekleştirebilirsiniz.
= CSS / Edit

Bir Tayacının Güvenlik Zaafiyeti Verdiğinden Bir Çok Tehlikelere Yol Açmaktadır.

Özet Olarak:

Tarayıcıların Cookie Kapsamları Kullanıcılar Tarafından Kötüye Kullanılabilmektedir.Bununla Kalmayıp Kullanıcılara Bir Çok İllegal İş Yükümlülüğü Verilebilmektedir.

Bir Kredi Kartı ( CC ) Bilgilerini Çalıp Kullanıcı Üzerinden İşlemler Gerçekleştirip Kullanıcılara Büyük Hasarlar Açılabilmektedir

Http protokol Gateway Filitreleyebiliriz ve Http Protokol Üzerindeki İletişim Kurallarına Karşıda Ataklar Sergileyebiliriz

SMTP,
NNTP,
FTP,
Gopher,
WAIS,

Her Bir Başlığın Ayrı Ayrı Portları Mevcuttur.

SMTP: 25
Anlamı: Simple Mail Transfer Protokol

NNTP: 119-443
Anlamı: Network News Transfer Protokol

FTP: 21
Anlamı: File Transfer Protokol

GOPHER: Genellikle text tabanlı (düz yazı) bilgilere menüler yardımıyla kolayca ulaşılmasını sağlayan bir sistem ve bu sistemin kullandığı TCP/IPprotokolüne verilen genel addır.

WAIS: Wide Area Information Servers

Örneğin Bir FTP Sunucu İçersine Downloander Enjekte Edebiliriz Bilgi Çalabiliriz

Tarayıcılar Üzerine Downloander Linkleri Enjekte Edebiliriz. MGA

Web Uygulama Bileşenleri

Server/sunucu (Aynı zamanda Gateway olarak adlandırılır)

mod_python kurulu Apache
Twisted Web (Bükülmüş web),
Python un kendi basit HTTPServer ı


Arabirimler
IServer

Yapılandırma
Arabirimler
IConfiguration

-İstemci
Arabirimler
IClient
Bağımlılıklar
Sunucu tarafından sağlanan ortam.

-İstek
Arabirimler
IRequest
Bağımlılıklar
Sunucu tarafından sağlanan ortam

-Yanıt
Arabirimler
IResponse
Bağımlılıklar
Yanıt yazmak için sunucu tarafından sağlanan ortam.

-Cookie Jar
Arabirimler
ICookieJar
Bağımlılıklar
Sunucu ve yanıt yazmak için sağlanan ortam

-Otomatik algılama değişikliği
Arabirimler
(Yok)
Bağımlılıklar
Yapılandırma (geliştirme modunu etkinleştirme/devre dışı bırakmak için )


-Logging (veri toplama)
Arabirimler
ILogger
Bağımlılıklar
(Yok)

-Hata işleme
Arabirimler
IErrorHandling

-Uygulama başlatma
Arabirimler
IAppInit
Bağımlılıklar
Sunucu üretimi algılamak için sunucu mekanizması. Çocuklar (children) arasında eşitlemek için muhtemel veritabanı erişimi.

-Veri deposu
Arabirimler
IDatabase. Birtakım Python orm arabirimi (örneğin SQLObject veya zodb).
Bağımlılıklar
Bir veritabanı sürücüsü.

-Oturum Yönetimi
Arabirimler
ISession, ISessionMgr
Bağımlılıklar
Paylaşıma açık (Veritabanı) depolama

-kolay/pickled depolama
Arabirimler
IPickleStoreFactory, IPickleStore
Bağımlılıklar
Paylaşıma açık (Veritabanı) depolama

-Kimlik doğrulama
Arabirimler
IAuthentication
Bağımlılıklar
Paylaşılan veritabanı depolaması (kullanıcılar, gruplar ve roller için). Oturum yönetimi.

-Kaynak eşleme
Arabirimler
IResource (somut uygulamalarla)
Bağımlılıklar
Bilgi isteyin.

-Uluslararası (I18N)
Arabirim
IInternationalization
Bağımlılıklar
Oturum verisi (isteğe bağlı).

-Form tanımı ve işleme
Arabirimler
IFormField, IForm, IFormFactory
Bağımlılıklar
(Yok)

-İşleme (Rendering)
Arabirimler
html ağacı (tree) oluşturmak için html sınıfları (class) veren bir kütüphane. IFormRenderer.
Bağımlılıklar
(Yok)


-Sayfa şablonları
Arabirimler
(Hiçbiri, şablon sistemine son derece bağlıdır, Genel arabirim yok)
Bağımlılıklar
(Yok)

-Otomatik test
mechanize, ClientForm, ClientCookie
webunit
otomatik sınamalar için ortak bir arabirim sağlamak istiyoriz.

Arabirimler
IBrowser, IClientForm, IClientCookie, IFakemail
Bağımlılıklar
(Yok)

-E-posta sunucusu
Arabirimler
ISendMail, IReceiveMail
Bağımlılıklar
(Yok)

-Faydalı uzantılar

Bu bölümde, diğer yararlı modüler kodları açıklanmaktadır.


-Otomatik dönüşüm ve önbelleğe alma
Arabirimler
(Biçime bağlıdır.)
Bağımlılıklar
(Yok)

-Kullanıcı yönetimi işleyicileri
Temel kullanıcı yönetimi hemen hemen birçok uygulama için aynıdır. Bu iyi test edilmelidir.

-Sorun izleme için geribildirim
Arabirimler
IIssueTracker
Bağımlılıklar
(Yok)

-Otomatik hata bildirimi
Arabirimler
IIssueTracker (yukarıdakiyle aynı)
Bağımlılıklar
(Yok)

- asenkronize görevler ve Zamanlayıcı

-Olaylar
Belirli olaylar meydana geldiğinde çocuklara geri çağıran bir uygulama için bildirim arayüzü yararlı olabilir. Örneğin uygulama başlatma, oturum başlatma, oturum uç, vs.

-Yenilikçi fikirler
string (dizeler) için hesap satırsonunu içine almayan bir gettext sürümü;
form tanımı işleme (rendering) ayrımı;
sınıf kodu kullanan Şablonlar;
hata kaynağını otomatik olarak hata (bug) veri tabanına kaydetmek
Modifiye edilmiş kaynak kodunu otomatik olarak yeniden yüklemek;
test için sahte e-posta


#Konu 3

Selamlar Arkadaşlar

Oys: Code Hunters

Konu: Web Uygulama Güvenliği ve Hacking

Alt Başlık: Hacking

Uygulama Güvenliği

Açıklama: Uygulama Güvenliği Web Saldırılarında Programlar Tarafından Gelebilicek Saldırılara Karşı Alınacak Önlemler yada Kullanıcılar Tarafından Testpit Edilen Açıklar Üzerinden Gelebilicek Saldırılar.

Programların Kullandığı Portlar Üzerinden Gelebilicek Saldırılara Karşı veya Sizin Kullandığınız Portlar Üzerinden Gelebilicek Saldırılara Karşı Alınacak Önlem.

Web tabanlı uygulamaların güvenliğinin kontrol edilmesi ve tespit edilen güvenlik zaafiyetlerinin giderilmesi büyük önem kazanmıştır

Web sunucuları
Çeşitli browser yazılımları
Uygulama sunucuları
Uygulama framework ve dilleri
Farklı veri iletim yöntemleri (HTTP, XML, SOAP)
İstemci tabanlı frameworkler
Veri tabanı sistemleri
Diğer ağ ekipmanları ve entegrasyon

Web Uygulama Güvenliğindeki Hata Kavramları ve Hatalı Yöntemler

XSS, SQL Injection gibi problemleri gidermek için keyword veya regex bazlı uygulama filtreleri

Script, alert , select, and 1=1, <,>,’ ifadeleri istekten silmek veya çıktılar oluşturulurken silmek

**********prompt(123)</Script>
<scrscriptipt>alert(1)</scscriptript>
«+***********=alert(123)+»
%00 yerine - %20 %09 %0a %0b %0c %0d %a0
‘abc’ = 0×616263
And, or yerine – 1+length(1), 2-len(1)

PHP magic_quotes SQL Injection’i engeller mi? SELECT * FROM tablo WHERE sifre=’\\’ OR 1=1 --’;
İstemci tarafında istekleri şifreleyerek ve imzalayarak yollamak

PHP Include Fonksiyonu kullanımındaki hatalar


Null Byte için gerekli koruma mevcut
<?php
$file = $_GET[’file’];
if (file_exists(’/home/www/’.$file.’.php’)) {
include ’/home/www/’.$file.’.php’;}
?>

XSS saldırılarına alınabilecek en etkin önlem çıktılar üretilirken encode edilmesidir.

SQL Injection için en etkin çözüm Prapared Statement (PDO) veya Parametize Sorgular kullanımıdır.

Bir Web Sitesinin Güvenlik Zaafiyetleri Tespit Etmek İçin

Web Sitenin Scriptinde Açık Aramak

Web Sitenin İçersinde Açık Aramak

Web Sitenin Server List. Diğer Sitelerde Açık Aramak ( Host )

Sunucuda - Serverda -

Kullandığı Portlar Üzerinde


Web Site Script?

Web Sitenin Scriptinde Açık Aramak Script içerisinde Güncel Açıkları, Hataları veya Script İçerisinde Bir “Bug”


Web Site İçerisinde?

XSS Aramak

XSS Web Site İçersinde Her Başlıkta Her Sayfada Olabilir.

Sunucuda / Serverda

Server yada Sunucu Üzerinden Kullanığı “Portlar”

Kullanığı Portlar

SMTP / FTP / Terminal Server vb Gibi Bir Web Sitesinin Barındırdığı Port List


Saldırı Yöntemleri

Virüs, Worm, Trojan Saldırıları
Dağıtık Hizmet Aksatma Saldırıları
Hizmet Aksatma Saldırıları
Kurum Üzerinden Başka Bir Hedefe Saldırmak
Web Sayfası İçeriği Değiştirme Saldırıları


Diğer Kavramlar ?

Hacking: Arkadaşlar Hacking Demek “Bir web sitesini hack” etmek değildir.

Hacking

Kullanıcı Hakkında
Web Site Hakkında Kısacası Tepeden - Tırnağa Kontrol Etmektir.

Bilgi Almaktır ve Sonrasında Karşı Ataklar Gerçekleştirmektir.

Bu Atakları Gerçekleştirirkende Yardımcı Programlar Kullanırız Bunları Diğer Makalelerde Anlatıcağız


Defacement: Bir Uygulamayı, Hedefi “Bozmak Tahrib Etmek” Anlamındadır.
Deface ve Hack Görünüşte Aynı Anlamları Taşır Ancak Hack’de Bilgi Toplama Daha Ön Planda Olduğu İçin Deface Kısıtlı Bilgiler İle Atak Yapmaktır

Root: Arkadaşlar Root En Üst Düzey Yetkili Demektir. Biz Bir Web Sitesini Ele Geçirdiğimizde ve İçersine Shell Atıp BackConnect Olduğumuzda Bir Exploit İle Permissonları “İzinleri” Geçtiğimizde En Üst Düzeyde Sayılırız ve Serverda Bulunan Bütün Sitelere Herşeyi Yapabiliriz

Shell: Shell’i Bir Arka Kapı ( BackDoor ) Gibi Düşünebiliriz. Web Sitelerine Attığımızda ve Admin Bunu Fark Etmediği Sürece O Web Sitesinde Her Zaman Yetkiye Sahip Olabiliriz ANCAK! İzin Verilen Kriterler İçerisinde Web Sitenin Her Bölümünde Yetkiye Sahip Olmayabiliriz.

Shell’i BackConnect Olmakta ve Rooting İşleminde Kullanırız. Tabikide Bunun Yanında Kullanılan Yardımcı Araçlarda Vardır. İlerliyen Makalelerde Göreceğiz


/Önemli

Kavramlarımız Bu 4 Kelimeden İbaret Değildir. Bir Çok Kavram Vardır Ancak Direk Hepsini Anlatıp Kafa Karıştırmaktansa Temel Kavramları Bilmemiz Yeter


#Konu 4

Selamlar Arkadaşlar

Oys: Code Hunters

Konu: Web uygulamalarında hacking amaçlı bilgi toplama

Alt Başlık: Hacking

Açıklama: Arkadaşlar Hacking Amaçlı Bilgi Toplama Sadece Sitenin Açıkları Üzerine Değil Whois Sorgusundan Şahısa Kadar Gerçekleştirilen Soruşturmadır.


Bilgi Toplama

Bilgi toplama hacking adı altında birkaç tool ve social engineering taktiği kullanarak yapılır

Bilgi toplama Evreleri ?

Bilgi toplama evrelerinde kullanılan araçlardan bazıları ?

#Araçlar

Footprinting?

Aklınıza Gelebilecek Her Yönden Toplanan Bilgidir

Whois Sorgusu
Port Taramaları
Kullanıcı İsimleri
Mail Adresleri vb Gibi Her Konuda Bilgi Toplama Evresin’e Verilen Ad.

Footprinting? Hangi Tool’lar ile Yapılmaktadır.

Nmap
Whois.com
Tracert
****sploit
GHDB ( “g”oogle “h”acking “d”ata”b”ase )
Nslookup
Ping
Scan

Gibi Araçlar İle Yapılmaktadır.

Bu araçların bazıları “Windows” tabanlı bazılar “Linux” tabanlı Olmaktadır.

Kısaca Araçlarımızı tek tek açıklayacak olursak ?

Nmap
NMap en gelişmiş port tarama programlarından biridir.


Whois
Domain ve kişi hakkında bilgi alabileceğimiz adres

Tracert
Gönderdiğiniz Sorguları “Geçtiği” Girişleri, Çıkışları İzlemeye Denir

****sploit
Gelişmir Bir Yazılımdır. İçerisinde Kernel, Local, Remote Gibi Exploit Yazılımları Bulundurmaktadır.

GHDB ( “g”oogle “h”acking “d”ata”b”ase )

Arama Operatörlerini Kullanarak Gelişmiş Sorgular İle Üst Bilgilere Ulaşmak

Nslookup
İp Adresleri Alanında Sorgu Yapmamızı Sağlatmadır.

Ping
Gecikme

Scan
Çeşitli Programlar İle Yada Operatörler İle Gerçekleştirilen Hedef Üzerinde Bilgi Toplama Süreci “Port, Vulnerability, Network” Scanning


Social Engineering
Kimlik Avı Olarak Adlandırırız.

Şahıslara Yönelik Yapılan Kandırmaca Yani Şahısların Zafiyetlerini Kullanarak Onları Himaye Altına Alarak İstediklerimize Ulaşma



NavySeals ||


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler