Siber Güvenlik Temelleri / CyberSec #1

D

DesTosHells

Yeni üye
20 Eki 2023
1
0
Pwdec' Alıntı:
9EEDDu.png



Konular

Bilgi Toplama, Keşif, Enumeration
Network
Web Uygulamalar
Mobil Uygulamalar
DDos / DoS
Sosyal Mühendislik
Linux ve Windows
Kriptoloji
Bellek Taşırma
Zararli Yazılım ve Analizi
Tersine Mühendislik
Adli Bilişim (SOME)
Powershell, Bash scripting, Python, PHP ve İngilizce


9EEDDu.png



Bilgi Güvenliği

Tkdk'ya göre ;


9EEDDu.png



Hack ve Hacker

Hack kelimesinin bir çok anlamı bulunmaktadır sizler bunu araştırabilirsiniz. Ben bir kitap okudum ve onu yorumlayarak size bir tanım yapmaya çalışacağım. Eğer siz bir şeyi amacı dışında kullanıyor iseniz bu bir hack sayılabilir. Örneğin kettle yani su ısıtıcısı düşünelim eğer siz bunu su ısıtmaktan başka bir amaçla kullanıyorsanız bu bir hackdir.
Hacker ise bilgisayar korsanı diye geçebilir veya hack yapan kişiye denir. İşletim sistemleri üzerinde çalışmalar yürüten kişilerdir.

9EEDDu.png



Hacker Türleri

Hackerlar 3 e ayrılmaktadır bunlar beyaz, siyah ve gri şapkalı olmak şekildedir. Beyaz şapkalılar sisteme zarar vermeyen buldukları güvenlik problemlerini bildiren kişilerdir. Siyah şapkalılar tahmin edeceğiniz üzere tam tersi açığı bulduğu zaman affetmeyenlerdir. Gri şapkalılar ise istemeden zarar veren bulduğu açı raporlasa bile bunu izinsiz yaptığı için suçtur.

Script Kiddie : Bunlar hacker değildir fakat lamerlerden bir tık üstün bir bilgiye sahiptir. Zarar vermeye odaklanırlar

Cracker : Kötü niyetlidirler bir sisteme girdiğinde herşeyi silerler ve sorun yaratırlar.

Lamer : Sadece taklit ederler bir bilgi birikimi yoktur.

Phreaker : Elektronik alanda gelişmiş bilgiye sahiptirler donanımdan anlarlar.


9EEDDu.png



Pentest ve Aşamaları


Ben bu seride siyah şapkalılar hakkında bir şey anlatmayacağım haberiniz olsun yani sadece beyaz. Şimdi bir pentest konusundan bahsetmemiz lazım pentest yani sızma testi. Size bir site veriliyor ve siz buna girmeye çalışıyorsunuz bunları da rapor ediyorsunuz ve sızma testi başarılı & başarısız bitiyor. Bu raporda herşeyi yazıyorsunuz ne var ne yok ne kullandın nerde ne var ne olabilir. Aşamaları ;



9EEDDu.png



Siber Güvenlikte Kariyer

Siber güvenlikte iki takım vardır red ve blue. Red takım ofansif blue ise defansif odaklıdır.

Ofansif
Sızma Testi Uzmanı
- Ağ Sızma Testi Uzmanı
- Web Uygulama Sızma Testi Uzmanı
- Mobil Uygulama Sızma Testi Uzmanı
Exploit Geliștirme
Zararlı Yazılım (Malware) Geliștirme

9EEDDu.png


Defansif
SOC Security Operation Center Analisti
Adli Bilişim (Forensics) Uzmanı
Sistem Güvenliği Uzmanı
Zafiyet Yönetimi Uzmanı
Yazılım Güvenliği Uzmanı
Malware Analisti


9EEDDu.png


Sızma Testi Raporu
Kullanılan araçlar
Tespit edilen cihazlar
Topoloji
Zafiyetler
Sömürme yöntemleri
Ulaşılabilen son nokta
Riskler
Savunma yöntemleri
Saldırı kombinasyonları

9EEDDu.png


Sertifikasyon Programları
CEH Certified Ethical Hacker
TSE Beyaz Şapkalı Hacker
OSCP Offensive Security Certified Professional
OSCE Offensive Security Certified Expert
GWAPT GIAC Web Application Penetration Tester
GPEN GIAC Penetration Tester

9EEDDu.png
Genişletmek için tıkla ...
eline saglık
 
drjacob

drjacob

Uzman üye
21 Ocak 2012
1,769
400
localhost
Pwdec' Alıntı:
9EEDDu.png



Konular

Bilgi Toplama, Keşif, Enumeration
Network
Web Uygulamalar
Mobil Uygulamalar
DDos / DoS
Sosyal Mühendislik
Linux ve Windows
Kriptoloji
Bellek Taşırma
Zararli Yazılım ve Analizi
Tersine Mühendislik
Adli Bilişim (SOME)
Powershell, Bash scripting, Python, PHP ve İngilizce


9EEDDu.png



Bilgi Güvenliği

Tkdk'ya göre ;


9EEDDu.png



Hack ve Hacker

Hack kelimesinin bir çok anlamı bulunmaktadır sizler bunu araştırabilirsiniz. Ben bir kitap okudum ve onu yorumlayarak size bir tanım yapmaya çalışacağım. Eğer siz bir şeyi amacı dışında kullanıyor iseniz bu bir hack sayılabilir. Örneğin kettle yani su ısıtıcısı düşünelim eğer siz bunu su ısıtmaktan başka bir amaçla kullanıyorsanız bu bir hackdir.
Hacker ise bilgisayar korsanı diye geçebilir veya hack yapan kişiye denir. İşletim sistemleri üzerinde çalışmalar yürüten kişilerdir.

9EEDDu.png



Hacker Türleri

Hackerlar 3 e ayrılmaktadır bunlar beyaz, siyah ve gri şapkalı olmak şekildedir. Beyaz şapkalılar sisteme zarar vermeyen buldukları güvenlik problemlerini bildiren kişilerdir. Siyah şapkalılar tahmin edeceğiniz üzere tam tersi açığı bulduğu zaman affetmeyenlerdir. Gri şapkalılar ise istemeden zarar veren bulduğu açı raporlasa bile bunu izinsiz yaptığı için suçtur.

Script Kiddie : Bunlar hacker değildir fakat lamerlerden bir tık üstün bir bilgiye sahiptir. Zarar vermeye odaklanırlar

Cracker : Kötü niyetlidirler bir sisteme girdiğinde herşeyi silerler ve sorun yaratırlar.

Lamer : Sadece taklit ederler bir bilgi birikimi yoktur.

Phreaker : Elektronik alanda gelişmiş bilgiye sahiptirler donanımdan anlarlar.


9EEDDu.png



Pentest ve Aşamaları


Ben bu seride siyah şapkalılar hakkında bir şey anlatmayacağım haberiniz olsun yani sadece beyaz. Şimdi bir pentest konusundan bahsetmemiz lazım pentest yani sızma testi. Size bir site veriliyor ve siz buna girmeye çalışıyorsunuz bunları da rapor ediyorsunuz ve sızma testi başarılı & başarısız bitiyor. Bu raporda herşeyi yazıyorsunuz ne var ne yok ne kullandın nerde ne var ne olabilir. Aşamaları ;



9EEDDu.png



Siber Güvenlikte Kariyer

Siber güvenlikte iki takım vardır red ve blue. Red takım ofansif blue ise defansif odaklıdır.

Ofansif
Sızma Testi Uzmanı
- Ağ Sızma Testi Uzmanı
- Web Uygulama Sızma Testi Uzmanı
- Mobil Uygulama Sızma Testi Uzmanı
Exploit Geliștirme
Zararlı Yazılım (Malware) Geliștirme

9EEDDu.png


Defansif
SOC Security Operation Center Analisti
Adli Bilişim (Forensics) Uzmanı
Sistem Güvenliği Uzmanı
Zafiyet Yönetimi Uzmanı
Yazılım Güvenliği Uzmanı
Malware Analisti


9EEDDu.png


Sızma Testi Raporu
Kullanılan araçlar
Tespit edilen cihazlar
Topoloji
Zafiyetler
Sömürme yöntemleri
Ulaşılabilen son nokta
Riskler
Savunma yöntemleri
Saldırı kombinasyonları

9EEDDu.png


Sertifikasyon Programları
CEH Certified Ethical Hacker
TSE Beyaz Şapkalı Hacker
OSCP Offensive Security Certified Professional
OSCE Offensive Security Certified Expert
GWAPT GIAC Web Application Penetration Tester
GPEN GIAC Penetration Tester

9EEDDu.png
Genişletmek için tıkla ...
eline sağlık
 
A

ASTR0_

Yeni üye
16 Kas 2023
1
0
merhabalar bende kendimi siber güvenlik alanında geliştirmek ve hacker tarzı işler yapmak istiyorum bunun ciddi bir eğitimini almak istiyorum daha ofansif olmak (sızma testi vb.) istiyorum. Acaba bana önerebileceğiniz eğitimler, kitaplar,adımlar vs. varmı?
 
harasad

harasad

Katılımcı Üye
14 Eyl 2023
307
106
Pwdec' Alıntı:
9EEDDu.png



Konular

Bilgi Toplama, Keşif, Enumeration
Network
Web Uygulamalar
Mobil Uygulamalar
DDos / DoS
Sosyal Mühendislik
Linux ve Windows
Kriptoloji
Bellek Taşırma
Zararli Yazılım ve Analizi
Tersine Mühendislik
Adli Bilişim (SOME)
Powershell, Bash scripting, Python, PHP ve İngilizce


9EEDDu.png



Bilgi Güvenliği

Tkdk'ya göre ;


9EEDDu.png



Hack ve Hacker

Hack kelimesinin bir çok anlamı bulunmaktadır sizler bunu araştırabilirsiniz. Ben bir kitap okudum ve onu yorumlayarak size bir tanım yapmaya çalışacağım. Eğer siz bir şeyi amacı dışında kullanıyor iseniz bu bir hack sayılabilir. Örneğin kettle yani su ısıtıcısı düşünelim eğer siz bunu su ısıtmaktan başka bir amaçla kullanıyorsanız bu bir hackdir.
Hacker ise bilgisayar korsanı diye geçebilir veya hack yapan kişiye denir. İşletim sistemleri üzerinde çalışmalar yürüten kişilerdir.

9EEDDu.png



Hacker Türleri

Hackerlar 3 e ayrılmaktadır bunlar beyaz, siyah ve gri şapkalı olmak şekildedir. Beyaz şapkalılar sisteme zarar vermeyen buldukları güvenlik problemlerini bildiren kişilerdir. Siyah şapkalılar tahmin edeceğiniz üzere tam tersi açığı bulduğu zaman affetmeyenlerdir. Gri şapkalılar ise istemeden zarar veren bulduğu açı raporlasa bile bunu izinsiz yaptığı için suçtur.

Script Kiddie : Bunlar hacker değildir fakat lamerlerden bir tık üstün bir bilgiye sahiptir. Zarar vermeye odaklanırlar

Cracker : Kötü niyetlidirler bir sisteme girdiğinde herşeyi silerler ve sorun yaratırlar.

Lamer : Sadece taklit ederler bir bilgi birikimi yoktur.

Phreaker : Elektronik alanda gelişmiş bilgiye sahiptirler donanımdan anlarlar.


9EEDDu.png



Pentest ve Aşamaları


Ben bu seride siyah şapkalılar hakkında bir şey anlatmayacağım haberiniz olsun yani sadece beyaz. Şimdi bir pentest konusundan bahsetmemiz lazım pentest yani sızma testi. Size bir site veriliyor ve siz buna girmeye çalışıyorsunuz bunları da rapor ediyorsunuz ve sızma testi başarılı & başarısız bitiyor. Bu raporda herşeyi yazıyorsunuz ne var ne yok ne kullandın nerde ne var ne olabilir. Aşamaları ;



9EEDDu.png



Siber Güvenlikte Kariyer

Siber güvenlikte iki takım vardır red ve blue. Red takım ofansif blue ise defansif odaklıdır.

Ofansif
Sızma Testi Uzmanı
- Ağ Sızma Testi Uzmanı
- Web Uygulama Sızma Testi Uzmanı
- Mobil Uygulama Sızma Testi Uzmanı
Exploit Geliștirme
Zararlı Yazılım (Malware) Geliștirme

9EEDDu.png


Defansif
SOC Security Operation Center Analisti
Adli Bilişim (Forensics) Uzmanı
Sistem Güvenliği Uzmanı
Zafiyet Yönetimi Uzmanı
Yazılım Güvenliği Uzmanı
Malware Analisti


9EEDDu.png


Sızma Testi Raporu
Kullanılan araçlar
Tespit edilen cihazlar
Topoloji
Zafiyetler
Sömürme yöntemleri
Ulaşılabilen son nokta
Riskler
Savunma yöntemleri
Saldırı kombinasyonları

9EEDDu.png


Sertifikasyon Programları
CEH Certified Ethical Hacker
TSE Beyaz Şapkalı Hacker
OSCP Offensive Security Certified Professional
OSCE Offensive Security Certified Expert
GWAPT GIAC Web Application Penetration Tester
GPEN GIAC Penetration Tester

9EEDDu.png
Genişletmek için tıkla ...
Eline sağlık
 
M

malik0109

Yeni üye
22 Mar 2018
16
1
Pazar günü saat 04.48 de benim hesap larıma saldırdışar önce akbank ve kuvvet Türk ordan kendine Finansbank yolamışdır ve gereken yerlere iikayetde bulundum yapanlar Almanya
 
M

malik0109

Yeni üye
22 Mar 2018
16
1
Microsoft hesabı
Sıra dışı oturum açma etkinliği
se**[email protected] Microsoft hesabında kısa bir süre önce gerçekleştirilen bir oturum açma işlemiyle ilgili olağan dışı bir durum algıladık.
Oturum açma ayrıntıları
Ülke/bölge: Almanya
IP adresi: 2a13:3f81:15df:f20e:7e73:99f2:51ce:478d
Tarih: 17.01.2024 18:09 (EET)
Platform: Android
Tarayıcı: -
Bu işlemi sizin gerçekleştirip gerçekleştirmediğinizle ilgili bizi bilgilendirmek için lütfen son etkinlik sayfanıza gidin. Bunu siz gerçekleştirmediyseniz size hesabınızın güvenliğini sağlama konusunda yardımcı olacağız. Bunu siz gerçekleştirdiyseniz gelecekte gerçekleştirilecek benzer etkinliklere güveneceğiz.
En son etkinliği inceleyin
Geri çevirmek veya güvenlik bildirimlerini nereden alacağınızı değiştirmek için buraya tıklayın.
Teşekkürler,
Microsoft hesabı ekibi
Gizlilik Bildirimi
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052
 
M

malik0109

Yeni üye
22 Mar 2018
16
1
Saldıran kişi bu daha nasıl bir işlem de bulunauım sizlerden yardımcı olursanızaranıza yeni katıldım saygılarımla çok tesekkürler
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.