Selamlar Değerli TURKHACKTEAM Kullanıcıları
Bu konumda Pentest i anlatacağım
Hemen konumuza giriş yapalım
PENTEST NEDİR?
Pentest (sızma testi) hedef sistemlere yada verilere yetki olmadan
erişim sağlamayı amaçlayan bir siber saldırı simülasyonudur
Pentest (Sızma Testi) hedefteki sistem ve uygulamaların varlığının tespit edilmesi,
analizi ve açıklık barındırıp barındırmadıklarının değerlendirilmesi sonrasında
istismar (exploit) edilerek sistem ve verilere yetkisiz erişim sağlanması şeklinde uygulanır.
Pentest Çalışmalarında Kullanılan Araçlar (Bazıları)
Güvenlik açıklarını tespit edip sömürmek için bazı araçlar kullanılır
gelin şimdi o araçları görelim.
NMAP
NMAP(Network mapper) bir ağ haritalma aracıdır.
Zaten adından da anlaşılıyor.
Hedefte olan sistem hakkında birçok bilgiyi bize sunan bir araçdır.
Ve sızma testi çalışmalarının vazgeçilmeyen bir aracıdır.
Ayrıca NMAP i herhangi bir hedef sistem üzerinde kullanmaya
başladığınız an siber bir saldırıya başlamış olursunuz.
Eğer pentest sertifikanız yoksa geçmiş olsun
NMAP ile hedef site veya uygulama üzerinde erişilebilecek bilgilerden
bazıları şunlardır;
Host Keşfi
Port taraması
İşletim Sisteminin Tespit Edilmesi
Reverse DNS Çözümlemesi
Gerçekleştirilen taramalar sonucunda hedef site hakkında
daha net bilgilere sahip olunur
Bu sayede hangi portların açık olduğunu
Güvenlik duvarından hangi paketlerin geçtiğini tespit edebiliriz
ardından da bu bilgileri sömürmek (exploitlemek) amacıyla
popüler bir araç olan Metasploit aracını kullanırız.
Metasploit Framework Console (msfconsole)
Ruby yazılım dili ile yazılmış olan msfconsole bir güvenlik projesidir.
Msfconsole herhangi bir sistme saldırıp o sistemdeki
zaafiyetleri sömürmeye yarar ve ayrıca site yada uygulama
üzerinde backdoor(arka kapı demek) oluşturup
sisteme erişmeyi de sağlayabilir
Sızma testlerinde kullanılan en önemli ve vazgeçilmez
araçlardan bir tanesidir.
SQLMAP
Bu aracı herkes biliyordur zaten php sitelerin düşmanı
Sqlmap in yazılıp geliştirildiği dil python dur.
Ayrıca sql injection için testerlara yardımı büyük ölçüdedir.
Yaptığı temel işlem seçmiş olduğunuz sitede sizin belirttiğiniz parametrelere
göre kendi içinde bulunan kombinasyonları deneyerek sitede açık arar
WİRESHARK
Gelelim kablosuz ağ sızma girişimlerinin vazgeçilmez aracına
Wireshark ağ trafiğinin bir grafik arayüzünden izlenmesini
sağlayan oldukça büyük bir öneme sahip araçtır
Uygulamanın kurulu olduğu cihaz üzerinden
anlık trafiğin izlenmesi gibi wireshark daha önceden kaydedilmiş
dosyaların incelenmesine de imkan sağlar
BURPSUİTE
Burpsuite bir web uygulamasında güvenlik testlerini
gerçekleştirmeye yarayan bir entegre platformdur
İçerisinde bulunan çeşitli araçları test işlemlerini ,
uygulamanın saldırı arayüzünün analizinden
Güvenlik açıklarını bulup faydalanmaya kadar destek olmak
için çalışır.
Konumuzun sonuna geldik
umarım beğenmişsinizdir
buraya kadar okuduğunuz için teşekkürler
Son düzenleme: