THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Sızma Testi/Penetration Testing

08DarkShadow - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Mesajlar:
978
Konular:
239
Teşekkür (Etti):
5
Teşekkür (Aldı):
54
Ticaret:
(0) %
27-09-2017 19:09
#1
Exclamation
Sızma Testi/Penetration Testing


Sızma Testi/Penetration Testi Nedir..?



Sızma testinin amacı herhangi bir sistemde güvenlik zafiyeti bulmak ve bunu sömürmektir!
Sızma testinin bir çok alanı var bunlar network olur web uygulamalar olsun bir çok alanı vardır
Bu işe aslında beyaz şapkalı hackerlarda saldırganın gözünden plan yaparlar
Günümüzde temel olarak yapılan sızma testleri şunlardır..
#Network sızma testleri
#Yazılım sızma testleri
#Ddos saldırı denemeleri
#Web Uygulama sızma testleri
#Mobil sızma testleri
#Hatta belki inanmasınız ama sosyal mühendislik sızma testleri bile vardır
(Ah Kewin Mitnick Ah!)
#yerel ağ sızma testleri


Günümüzde ne yazı ki sızma testleri pek önemsenmiyor dur ya niye ne yazık ki dedim ki bu bizim işimize geliyor aslında
Ama dediğim gibi Günümüzde sızma testleri pek önemsenmiyor özellikle Türkiye'de şirketlere vb.. Sızma testi yapılmalı çünkü gerçekten büyük kayıplar olabiliyor işte bilgisayarlar hackleniyor
kredi kartları gibi bir çok bilgi çalınabiliyor




Sızma testlerinde'de her şey gibi bir planlı çalışması vardır bu normal bilgisayar korsanının planına çok benzer sizin uyguladığınız plan nedir..
1)Bilgi edinme
2)Erişim kazanma
3)Erişimden faydalanma
4)İzleri yok etme



Sızma Testi Planı..

#Keşif
#Host Keşfi
#Bilgi Toplama(Aktif,Pasif)
#Port Tarama
#Ağ analizi
#Vulnerability Assessment
#Exploiting
#Yetki Yükseltme
#Sistemde İlerleme
#Raporlama


Ama arkadaşlar tabi bu sisteme göre değişiklik gösterebilir örneğim sistemde koruma vardır waf00f ile bir tarama gerçekleştirip ona göre sisteme bir plan ve yol hazırlana bilir
Arkadaşlar sızma testi yapan bir firma belli bir aralıklarla bu işlemi yapmalıdır çünkü her gün yeni güvenlik açıkları yeni yazılımlar çıkıyor



Sızma/penetration Testinin Çeşitleri..



Siyah Kutu

Siyah Kutu'da test yapılacak firma ve sistem sahini hakkında herhangi bir bilgi sahibi olunmadan test gerçekleştirilir.Yani bir Siyah Şapkalı bilgisayar korsanı yüzünden sistem zaafiyet aranır ve sisteme giriş sağlanır

Beyaz Kutu

Bu testte firma,test yapılacak beyaz şapkalı korsana bir çok bilgi paylaşır ve korsan buna göre işlem gerçekleştirir ve en sonunda sistemdeki açıkları kapatır bu arada ek bu da ek bilgi olsun..
Beyaz şapkalı hacker sistemde ne tür kayıplar olucağını ve ne tür zarar uğrayacaklarını firma ya söyler firma izin verirse öyle sistemin güvenliğini sağlar yani böyle bir güvenlik sözleşmeleri'de vardır..

Gri Kutu

Gri Kutu sızma testi ise, beyaz ile siyah kutu karışımı olarak düşünebilirsiniz
En belirgin farkını söylemek gerekirse beyaz kutudaki gibi firma detaylı bilgi vermez bu test düşük rütbedeki kişilerin yapabileceği saldırıları gözlemlenir ve ne tüt kayıplar verebilecekleri tespit edilir örnek vermek gerekirse dos attack gibi küçük saldırılara karşı korumalar gibisinden


Bu üç sızma çeşitlerini aslında Beyaz Şapkalı,Siyah Şapkalı,Gri şapkalı Hacker olarak düşüne'de bilirsiniz..!


Kali Linux..



Arkadaşlar sızma test işlemlerinde en çok kullanılan dağıtım kali linux'tur Kali Linux bilindiği gibi içinde bir çok hack aracı barındıran büyük firmalar dahil çoğu firma sızma teslerin'de bu işletim sistemi kullanılıyor..!
Kali Linux hakkında daha çok bilgi isterseniz bunun için açtığım bir konu yada bakabilirsiniz..!
http://www.turkhackteam.org/web-serv...s-anlatim.html


Evet arkadaşlar bir anlatımının'da sonuna geldir umarım yararlı olmuştur umarım güzel bir anlatım yapmayı becerebilmişimdir eğer beğendiyseniz teşekkür ederseniz sevinirim
Anlatım bana ait GÖRÜŞÜRÜZ



---------------------

Hiç Bir Sistem Güvenli Değildir


Asla Pes Etme


Ya Avlarsın Yada Avlanırsın


The Narkoz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Azerbaycan
Mesajlar:
2.750
Konular:
171
Teşekkür (Etti):
507
Teşekkür (Aldı):
650
Ticaret:
(0) %
27-09-2017 19:17
#2
Eline sağlıq güzel anlatım
08DarkShadow - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Mesajlar:
978
Konular:
239
Teşekkür (Etti):
5
Teşekkür (Aldı):
54
Ticaret:
(0) %
27-09-2017 19:19
#3
Alıntı:
The Narkoz´isimli üyeden Alıntı Mesajı göster
Eline sağlıq güzel anlatım
Teşekkürler
---------------------

Hiç Bir Sistem Güvenli Değildir


Asla Pes Etme


Ya Avlarsın Yada Avlanırsın


porsukhak - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
T.Ü.R.K
Mesajlar:
1.753
Konular:
56
Teşekkür (Etti):
241
Teşekkür (Aldı):
212
Ticaret:
(0) %
27-09-2017 19:20
#4
Eline sağlık başarılı
08DarkShadow - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Mesajlar:
978
Konular:
239
Teşekkür (Etti):
5
Teşekkür (Aldı):
54
Ticaret:
(0) %
27-09-2017 19:21
#5
Alıntı:
porsukhak´isimli üyeden Alıntı Mesajı göster
Eline sağlık başarılı
Teşekkürler İleride yapabilirsem Kali Linux'da size orta düzeye getirmeye çalışacağım
---------------------

Hiç Bir Sistem Güvenli Değildir


Asla Pes Etme


Ya Avlarsın Yada Avlanırsın


EfsaneHacker21 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
-
Mesajlar:
1.016
Konular:
130
Teşekkür (Etti):
240
Teşekkür (Aldı):
648
Ticaret:
(0) %
27-09-2017 19:40
#6
Eline sağlık güzel bir anlatım olmuş
08DarkShadow - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Mesajlar:
978
Konular:
239
Teşekkür (Etti):
5
Teşekkür (Aldı):
54
Ticaret:
(0) %
27-09-2017 20:48
#7
Alıntı:
EfsaneHacker21´isimli üyeden Alıntı Mesajı göster
Eline sağlık güzel bir anlatım olmuş
teşekkürler
---------------------

Hiç Bir Sistem Güvenli Değildir


Asla Pes Etme


Ya Avlarsın Yada Avlanırsın


Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.183
Konular:
89
Teşekkür (Etti):
622
Teşekkür (Aldı):
496
Ticaret:
(0) %
27-09-2017 20:57
#8
Sen konu açarsın da ben gelmez miyim ellerine sağlık güzel bir anlatım olmuş. Ancak bende kendi yorumumu eklemek istiyorum. Kali Linux dışında birçok yine pentest dağıtımı bulunmaktadır. Misal Parrot Security OS, Cyborg Hawk Linux, blackarch vs. Yani daha çok var da, hepsi aynı işlevi görüyor. Hatta bunlari kurmanız şart değil. Misal herhangi bir Linux dağıtımı kullanıyorsunuz, misal ubuntu. Aynı araçları ona da iki tık ile kurarsiniz. Onun dışında Windows da, pentestbox kullanabilirsiniz. Çünkü bu araçlar, platform olarak bağımsız. Python, ruby, Java hepsini istediğiniz platformda kullanabilirsiniz.

Bu arada, gerçekten doğru yoldasin kardeşim. Artık kendini araştırmaya ada. Sorun olursa, ÖM atabilirsin.
---------------------
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK
Azenis - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2017
Yaş:
32
Mesajlar:
886
Konular:
16
Teşekkür (Etti):
383
Teşekkür (Aldı):
141
Ticaret:
(0) %
27-09-2017 21:01
#9
Eline sağlık.
08DarkShadow - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Mesajlar:
978
Konular:
239
Teşekkür (Etti):
5
Teşekkür (Aldı):
54
Ticaret:
(0) %
27-09-2017 21:03
#10
Exclamation
Alıntı:
Pentester´isimli üyeden Alıntı Mesajı göster
Sen konu açarsın da ben gelmez miyim ellerine sağlık güzel bir anlatım olmuş. Ancak bende kendi yorumumu eklemek istiyorum. Kali Linux dışında birçok yine pentest dağıtımı bulunmaktadır. Misal Parrot Security OS, Cyborg Hawk Linux, blackarch vs. Yani daha çok var da, hepsi aynı işlevi görüyor. Hatta bunlari kurmanız şart değil. Misal herhangi bir Linux dağıtımı kullanıyorsunuz, misal ubuntu. Aynı araçları ona da iki tık ile kurarsiniz. Onun dışında Windows da, pentestbox kullanabilirsiniz. Çünkü bu araçlar, platform olarak bağımsız. Python, ruby, Java hepsini istediğiniz platformda kullanabilirsiniz.

Bu arada, gerçekten doğru yoldasin kardeşim. Artık kendini araştırmaya ada. Sorun olursa, ÖM atabilirsin.
teşekkürler sağol

Alıntı:
akifkingg123´isimli üyeden Alıntı Mesajı göster
güzel konu eline sağlık dostum.
teşekkürler
---------------------

Hiç Bir Sistem Güvenli Değildir


Asla Pes Etme


Ya Avlarsın Yada Avlanırsın


Konu Black-Leonx' tarafından (27-09-2017 23:01 Saat 23:01 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler