THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Sızma Testi Kontrol Listesi - By FrezzY* (Part I)

FrezzY* - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
Uzay
Mesajlar:
768
Konular:
180
Teşekkür (Etti):
89
Teşekkür (Aldı):
103
Ticaret:
(0) %
12-11-2018 22:22
#1
Sızma Testi Kontrol Listesi - By FrezzY* (Part I)
Merhaba Arkadaşlar Uzun Bir Aradan Sonra Bir Uğrayım Dedim Gelmişkende Faydalı Bir İçerikle Geldim. Kendim Pentest Yaparken Dikkat Ettiğim Hususları Liste Halinde Yayınlıyorum.

Maddelerde Belirtilen Şeyleri Aratıp Yapılışını Bile Öğrenseniz Pentester Olursunuz

Yazmaya Üşendiğim İçin Part I Ve II Şeklinde Yayınlayacağım.



DNS Güvenlik Testleri Kontrol Listesi



DNS portlarının (UDP/53, TCP/53) kontrol edilmesi (IP/Subnet)

DNS sunucu yazılım/platform bilgilerinin belirlenmesi

DNS yazılımında bulunan güvenlik zafiyetlerinin belirlenmesi

DNS Zone transferine açık olup olmadığının belirlenmesi

DNS sunucuda kayıtlı alan alt adlarının belirlenmesi (brute force)

Genele açık DNS hizmeti (R DNS) verilip verilmediğinin belirlenmesi

DNS sunucunun "." isteklerine cevap durumunun belirlenmesi

Alt domain keşfi için brute force denemelerinin gerçekleştirilmesi.

Arama motorları kullanarak alt domain keşfi

DNS cache poisoninge açık olup olmadığının belirlenmesi

DNS cache snooping etkilenme durumunun belirlenmesi

TXT,HINFO ve NSEC kayıtlarından bilgi ifşası kontrolü

DNS sunucuya yönelik tam kapsamlı Nessus taraması

DNSSEC ve EDNS0 desteği olup olmadığının tespiti (DoS icin)

E-POSTA GÜVENLİK TESTLERİ KONTROL LİSTESİ


SMTP Versiyon Belirleme/Fingerprinting ( 25, 465, 587)

E-posta sistemine yönelik zafiyetlerin kontrolü

Belirli e-posta adreslerinin sistemde olup olmadığının belirlenmesi

MX kaydı olmayan alan adlarından e-posta kabul kontrolü

Firma içinden geliyormuş gibi e-posta gönderim testi

MTA mail geçirme (Open Relay) Testleri

Çeşitli zararlı yazılım içeren pdf/exe/ofis belgelerinin e-posta ile gönderilerek AV atlatma testleri

Eposta filtreleme sistemlerini şifreli veri gönderilerek atlatma testleri

SPF kaydı olmayan adreslerden mail kabul etme kontrolü

SMTP üzerinden iç ağ ve Dmz ip yapılandırması IP keşif çalışması

SMTP kimlik doğrulama testleri

EXPN ve VRFY desteği kontrolü, sistem kullanıcısı tespiti

POP ve IMAP servislerine yönelik brute force denemeleri

E-posta harici başka servislerin açık olup olmadığının testleri

İşletim sistemine yönelik güvenlik zafiyet taraması

E-posta DoS testi amaçlı büyük boyutlu dosyaların gönderilmesi

Tek kaynaktan yüklü sayıda e-posta gönderimi [DOS]

Zip bomb gönderilerek Antivirus yazılımının kontrolü [DoS]

Kurum IP adreslerinin kara listele kontrolü

SMTP ve POP/IMAP Portları için Heartbleed açıklık kontrolü

YEREL AĞ GÜVENLİK TESTLERİ KONTROL LİSTESİ


Nmap ile Ayaktaki(up) sistemlerin belirlenmesi

Canlı olarak belirlenen (Up) sistemlerin Nessus ile taranması

Nmap ile Full Port Taramanın gerçekleştirilmesi (Farklı portlarda çalışan uygulamaların belirlenmesi)

Yerel ağ uygulama ve servis sürüm bilgilerinin haritasının çıkartılması

Belirlenen servis sürümlerinde güvenlik zafiyeti aranması (exploit-db.com)

Nmap ile SYN proxy arkasındaki sistemlere port tarama

Nmap ile kimlik doğrulama gerektirmeyen telnet servislerinin tespiti

Genele açık Dosya Paylaşımlarının - SMB üzerinden kontrolü

Genele açık Dosya Paylaşımlarının - NFS üzerinden kontrolü

Tüm iç ağda Anonim FTP hesaplarının bulunması ve incelenmesi

Kimlik doğrulama gerektiren top 10 servisin bulunması

Yerel ağda kullanılan yazılım ve donanımların tespiti

İlgili uygulamalara ait ön tanımlı hesap bilgilerinin denenmesi

Kimlik doğrulama gerektiren servislere yönelik parola bulma denemeleri

MITM(Man in The Middle) Testleri

MITM-ARP Cache poisoning testleri

MITM-DHCP Spoofing testleri

MITM-ICMP Redirect testleri

Local Admin parolası aynı olan sistemlerin bulunması (Pass The Hash)

Tüm network için ms08-067 taraması(nmap)

Tomcat,Jboss,Sun GlassFish gibi servislerin tespiti

Belirlenen kritik açık port ve servislerin manuel incelenmesi

Belirlenen SNMP açık sistemlerden bilgi toplanması

IP spoofing, mac spoofing testleri (NAC Testleri)

Mac flooding kullanarak DoS testi denemesi

Yerel ağda kullanılan ip aralığının belirlenmesi (pasif)

İç ağdaki web arabirimlerine ait ekran görüntüsünün alınması

LAN-DMZ, DMZ-LAN, wifi-LAN arası yetkisiz geçiş testleri

NAC çözümü atlatma testleri

Vlan Hopping testleri

INTERNET ÜZERİNDEN GÜVENLİK TESTLERİ KONTROL LİSTESİ

Whois ile IP bloklarının bulunması

Tam kapsamlı Port Tarama

Syncookie/SynProxy koruma tespiti

Kimlik doğrulama isteyen ağ servislerinin belirlenmesi

Shodan,Bing, Robtex üzerinden bilgi toplama

DNS ve Google aracılığı ile UP olan makinelerin belirlenmesi

ShodanHQ arama motoru kullanarak firmaya ait subnetlerin incelenmesi

VPN servislerinin tespiti ve zaafiyet denetimi

Aktif IDS/IPS tespiti

Kuruma ait anahtar kelimelerin pastebin sitesinde arattırılması

Kuruma ait ağ cihazlarının belirlenmesi (Traceroute)


WEB UYGULAMA GÜVENLİK TESTLERİ KONTROL LİSTESİ


İlgili domainlere ait whois kayıtlarının incelenmesi

Aynı IP adresi üzerindeki web sitelerinin belirlenmesi

Google üzerinden subdomain arama

Web, uygulama ve veritabanı sunucularının sistem bileşenleri hakkındaki kritik bilgiler (sunucu adı ve sürümü, kullanılan program sürümü v.b.) belirleme.

Uygulamada oluşan hatalar ve uygulama sunucusu ön tanımlı hata mesajları kullanıcıya detaylı olarak belirlenmesi.

Dosya, dizin listeleme testleri.

Arama motorları üzerinden bilgi toplama

Robots.txt dosyası kullanarak hassas dizinlerin belirlenmesi.

Hedef sistem Windows mu, Unix tabanli mi?

Dosya, dizinlerin bulunmasına yönelik brute force denemeleri.

Bilinen web yazılımlarına ait imza taraması

İç IP adres yapısı hakkında bilgi toplama

SSL/TLS versiyon, algoritma ve sertifika geçerlilik testleri

Hedef uygulamada kullanılan yönetim panelinin belirlenmesi

Dosya uzantısı yönetimi testleri

Yedek, kopya, test veya eski sürümlerden kalma sayfa ve uygulamaların belirlenmesi

ASP.NET ViewState güvenlik kontrolleri

Web arka kapı kontrol testleri

Sunucu tarafından desteklenen metodların ve XST belirlenmesi

Hassas bilgilerin HTTPS üzerinden aktarımı kontrolü

Hedef uygulama üzerinde kullanıcı adı belirleme/doğrulama çalışmaları

Hedef uygulama üzerinde tanımlı kullanıcıların belirlenmesi -

Hedef uygulama üzerinde yetkili kullanıcılara yönelik brute force parola denemeleri

Kimlik doğrulama aşamasını atlatma denemeleri

Parola hatırlatma ve parola sıfırlama özelliklerinin testleri

Browser ön bellek yönetimi ve “Log out” fonksiyonlarının testleri

CAPTCHA güvenlik testleri

Captcha atlatma ve replay testleri

Captcha resim boyutlarıyla oynayarak DoS testi

Oturum yönetimi zayıflıkları, oturum yönetimi bypass testleri

Ovturum sabitleme (session fixation) testleri

Oturum değerleri tahmin saldırıları

CSRF(Cross site request forgery) testleri

Oturum bilgisi zaman aşımı kontrol testleri

Oturum bilgisini içeren çerezlerin domain/ yol bilgileri sızıntısı

Hassas formlarda AUTOCOMPLETE ozelligi kontrolu

Cookie'lere ait Secure ve HttpOnly özelliklerinin kontrolu

Parola güncelleme için eski parolanın sorulması kontrolü (CSRF)

Parola unutma fonksiyonu zayıflık testleri

Dizin atlatma/gezme(Directory Treversal) testleri -

Yetkilendirme atlatma, yetkilendirme geçiş testleri

Yetki yükseltimi testleri

Yansıtılan(Reflected) XSS testleri

Depolanmış(Stored) XSS testleri

DOM tabanlı XSS testleri

XSF (Flash XSS) testleri

SQL enjeksiyonu testleri(Error Based)

SQL enjeksiyonu testleri(Boolean Based)

SQL enjeksiyonu testleri(Blind (Time Based))

Local/Remote File Inclusion

Open Redirection

LDAP enjeksiyonu testleri

Xpath enjeksiyonu testleri

Kod enjeksiyonu testleri(Blind / Nomal)

İşletim sistemi komut enjeksiyonu testleri

Bellek taşması (buffer overflow) testleri

Http response splitting testleri

Clickjacking testleri

SQL wildcard üzerinden DoS testleri

Hesap kitleme politikasının testi

Buffer overflow DoS testleri

Oturum boyutu arttırma DoS testleri -

http GET Flood DoS testleri

Slowloris HTTP GET/POST atağının denenmesi

site:domain.com.tr "SQL syntax"

site:domain.com.tr inurl:admin inurl:login inurl:vpn

Firma domainine ait .asp uzantılı web sayfalarının bulunması

Firma domainine ait .php uzantılı web sayfalarının bulunması

Firma domainine ait .aspx uzantılı web sayfalarının bulunması

Firma domainine ait .jsp uzantılı web sayfalarının bulunması

Firma domainine ait .cgi uzantılı web sayfalarının bulunması

Arama motorlarından error, warning gibi ifadelerin arattırılması

login, yonetim, signup gibi login barındıracak sayfaların Google üzerinden bulunması

Nikto kullanarak statik güvenlik testlerinin yapılması

Excel, word içerikli dosyaların belirlenmesi

Parola, şifre, password gibi kelime gruplarının ilgili domaine özel arattırılması

İlgili web sayfasına ait girdi alan web sayfalarının bulunması

Dirbuster, Wfuzz kullanarak alt sayfaların bulunması

Hata mekanizmasının test edilerek ek bilgi çıkartılmaya çalışılması

Kullanılan web sunucu ve platform bilgilerinin bulunması

Manuel testlerde Firefox eklentileri kullanma

IE uyumlu uygulamaları Firefox üzerinden test etme

Parolaların veritabanında açık olarak tutulup tutulmadığının testleri

Flash dosyaları statik analiz testleri

Parola resetleme, parola hatırlat fonksiyonlarının test edilmesi

XML Enjeksiyon Testleri

XXE Enjeksiyon Testleri

SSI Enjeksiyonu Testleri

SMTP/IMAP Üzerinden Komut Çalıştırma Açıklığı

HPP -HTTP Parameter pollution Kontrolü

Kullanılan HTTP Metodlarının Tespiti

Eski, Arşiv Dosyalar Üzerinden Bilgi İfşası Açıklığı

Hesap Kitleme Mekanizması Testleri

WAF/IPS Tespiti ve Keşif Çalışması

HTTP Strict Transport Security Testi

Kullanıcı Kayıt Prosedürlerinin Test Edilmesi

Öntanımlı Hesap Bilgilerinin Test Edilmesi

Oturum Sabitleme(Session fixation) Güvenlik Testleri

Dosya Yükleme Fonksiyonlarının Testi









Alıntı/ BGA Security
---------------------
#-------NEW-------#

OSCP - CNSS

#-------STATS-------#


Konu 0x762 tarafından (12-11-2018 22:28 Saat 22:28 ) değiştirilmiştir.
1Dadas, byOnur13 Teşekkür etti.
S4R3N - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
954
Konular:
38
Teşekkür (Etti):
8
Teşekkür (Aldı):
77
Ticaret:
(0) %
12-11-2018 22:47
#2
dostum ben bu siber güvenlik alanıına giriş yapmak istiyorum bana yardımcı olur musun
FrezzY* - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
Uzay
Mesajlar:
768
Konular:
180
Teşekkür (Etti):
89
Teşekkür (Aldı):
103
Ticaret:
(0) %
12-11-2018 23:02
#3
Alıntı:
S4R3N´isimli üyeden Alıntı Mesajı göster
dostum ben bu siber güvenlik alanıına giriş yapmak istiyorum bana yardımcı olur musun
Ne Konuda Yardım İstiyorsun ?

İnternette Bir Çok Kaynak Var Uçsuz Bucaksız Bilgi Var. +10 Yıldır İnternetteki Kaynaklarla Kendimi Geliştiriyorum Önemli Olan Azim Ve İstek.
---------------------
#-------NEW-------#

OSCP - CNSS

#-------STATS-------#


Hufenx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Mesajlar:
7
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
12-11-2018 23:07
#4
Buradakilerin hepsimi atılacak atılırsa kendim adıma size teşekkür ederim
1Dadas - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2018
Mesajlar:
16
Konular:
7
Teşekkür (Etti):
11
Teşekkür (Aldı):
2
Ticaret:
(0) %
12-11-2018 23:11
#5
Part 1 yazmissin, sonraki bolumleri simdiden bekliyorum paylasim icin tesekkurler dostum
FrezzY* - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
Uzay
Mesajlar:
768
Konular:
180
Teşekkür (Etti):
89
Teşekkür (Aldı):
103
Ticaret:
(0) %
12-11-2018 23:12
#6
Alıntı:
Hufenx´isimli üyeden Alıntı Mesajı göster
Buradakilerin hepsimi atılacak atılırsa kendim adıma size teşekkür ederim
Bunların Hepsi Güvenlik Taramasında Yapılması Gerekenlerin Bir Listesi
---------------------
#-------NEW-------#

OSCP - CNSS

#-------STATS-------#


0x762 - ait Kullanıcı Resmi (Avatar)
T Ü R K
Üyelik tarihi:
04/2007
Mesajlar:
38.817
Konular:
470
Teşekkür (Etti):
0
Teşekkür (Aldı):
4394
Ticaret:
(0) %
12-11-2018 23:14
#7
Alıntı:
1Dadas´isimli üyeden Alıntı Mesajı göster
Part 1 yazmissin, sonraki bolumleri simdiden bekliyorum paylasim icin tesekkurler dostum
https://www.slideshare.net/bgasecuri...ontrol-listesi
Tamamına buradan ulaşabilirsiniz.
FrezzY*, 1Dadas, 'Creative, ATABÖRÜ Teşekkür etti.
kuzbey - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Mesajlar:
183
Konular:
41
Teşekkür (Etti):
8
Teşekkür (Aldı):
8
Ticaret:
(0) %
13-11-2018 08:34
#8
Nice konu hocam
--------------------- Dünya sulh istiyorsa,TÜRK'e biyat etmek zorundadır.
byislam - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
1.921
Konular:
99
Teşekkür (Etti):
42
Teşekkür (Aldı):
202
Ticaret:
(0) %
13-11-2018 13:51
#9
Baya Detaylı kardesım guzel calısma olmus eline saglık
byOnur13 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Nereden:
QATAR
Mesajlar:
1.412
Konular:
96
Teşekkür (Etti):
401
Teşekkür (Aldı):
294
Ticaret:
(0) %
13-11-2018 14:06
#10
eline sağlık dostum
--------------------- Varlığım Türk varlığına armağan olsun.
ByOnur13

Gri Şapka

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler