Güvenlik Testlerinde 9 Adım

Bugün ki konumuzda Güvenlik Testlerinde 9 Adım'dan bahsedeceğiz.Bu konuyu ana sayfama koyma sebebim ise hedef sistem taramalarını bu adımlara göre yapacağız.Yani, bilmemiz gerekir ki herhangi bir sistemde açıkların test edilmesi ve kapatılması için bu 9 adım sıralı bir şekilde uygulanmalıdır.
Sızma denemeleri sonucunda oluşabilecek herhangi bir zarardan sızma testini uygulayan sorumludur.
Bunlar;

  1. Bilgi Toplama
  2. Ağ Haritalama
  3. Zayıflık Tarama Süreci
  4. Sisteme Sızma Süreci
  5. Erişim Elde Etme
  6. Başka Ağlara Sızma
  7. Erişimleri Koruma
  8. İzleri Temizleme
  9. Raporlama
Bu adımların ne olduğundan bahsedelim;

1.Bilgi Toplama Adımı Nedir?

Blogumda bahsettiğim Aktif ve Pasif Bilgi Toplama bu adımda geçiyor.İlk olarak hedef sistem hakkında bilgi toplamaya başlıyoruz.Genel olarak bu adımda pasif bilgi toplama araçlarını kullanmaktayız.

2.Ağ Haritalama Adımı Nedir?

Hedef sistemin ağ haritasını çıkarma aşamasıdır.Bu aşamada da Aktif Bilgi Toplama araçları kullanılmaktadır.Araçlar aracılığıyla ağ haritası oluşturulur ve 3.adıma geçilir.Bir kaynaktan gördüğüm(Konu altına ekleyeceğim.) ilk 2 adımda muhtemel kullanılan araçlar şunlardır;
  • Arama Motorları(Google Dork Kullanımı vs.)
  • Whois Sorgulama
  • Nslookup
  • Dnsenum
  • Webshag
  • WhatWeb
  • wafW00f
  • Fierce
  • TheHarvester
  • Dmitry
  • URLCrazy
  • Maltego
  • DirBuster
  • Dirb
  • Hash-Identifier
  • Tcptraceroute
  • Nmap
Blogumda bu araçların kullanımından ve çalışma mantığından bahsedeceğim.

3.Zayıflık Tarama Süreci Nedir?

Hedef sistem üzerinde yardımcı araçlar aracılığıyla açık tespit etme aşamasıdır.Hedef sistem dibine kadar zayıflık taraması yaptıktan sonra 4.adıma geçilir.Bu adımda kullanılan muhtemel araçlar şunlardır;

  • Nessus
  • w3af
  • OWASP
  • uniscan
  • VEGA

Blogumda bu araçların kullanımından ve çalışma mantığından bahsedeceğim.

 4.Sisteme Sızma Süreci Nedir?

 Tespit edilen zayıflıklar sonucunda,bu zayıflıklardan sisteme sızma aşamasıdır.Bu adımda kullanılan muhtemel araçlar şunlardır;

  • Metasploit
  • Sqlmap
  • Fimap
5.Erişim Elde Etme Adımı Nedir?

 Tespit edilen açıklar aracılığıyla sisteme sızıldıktan sonra,sızılan sistemde istediği şekilde gezinebilmesi için (root veya administrator) yetkisini elde etmek amaçlanmaktadır.

6.Başka Ağlara Sızma Adımı Nedir?

 Erişmiş olduğumuz sistemde süper yetki elde etmişsek,"Sistem ne kadar sömürülebilir?"sorusuna yanıt bulma aşamasıdır.

 7. Erişimleri Koruma Adımı Nedir?

 Sisteme girdiğimiz başkaları tarafından farkedilmemesi için önlem alma aşamasıdır.Log tutan uygulamaların verileri silinmesi vs. adımıdır.

 8. İzleri Temizleme  Adımı Nedir?

 Hedef sistemde erişim elde etme aşamasında kullanılan keylogger,backdoor,rootkit vs. araçlarının test bitiminde silinme aşamasıdır. 

 9. Raporlama Adımı Nedir?

Güvenlik testinde yaptığımız her adımı raporlamak gerekir.Teknik notları tutmak,her adımda yapılanları derleyip rapor haline getirmek ve güvenliği sağlamlaştırmak bu adımda yapılmaktadır.





 Bugün ki konumuzda "Güvenlik Testlerinde 9 Adım Nedir?","Bilgi Toplama Adımı Nedir?","Ağ Haritalama Adımı Nedir?","Zayıflık Tarama Süreci Nedir?","Sisteme Sızma Süreci Nedir?","Erişim Elde Etme Adımı Nedir?","Başka Ağlara Sızma Adımı Nedir?","Erişimleri Koruma Adımı Nedir?","İzleri Temizleme Adımı Nedir?","Raporlama Adımı Nedir? sorularına yanıt verebilecek seviyeye geldik.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

(Bölüm-3 Siber Güvenlik) Aktif Bilgi Toplama

Resim
Önceki konumuzda Pasif Bilgi Toplama yöntemlerinden bahsetmiştik. Bugünkü konumuzda Aktif Bilgi Toplama yöntemlerinden bahsedeceğiz. Dnsenum Nedir? Kali linux için geliştirilmiş bir araçtır. Alan adı(domain)hakkında detaylı bilgi almamızı sağlayan bir araçtır. Bu araç sayesinde şu sorulara yanıt bulabiliriz; Hedef alan adının Host adresi nedir? Hedef alan adının sahip olduğu başka alan adları var mı? Hedef alan adının Mail sunucusu nedir? Hedef alan adının Zone Transfer bilgileri nedir? Eğer tool yüklü değilse bu komut ile yükleyebiliriz; sudo apt-get install dnsenum  Genelde kullanılan bazı parametreler şunlardır; -w: Hedef alan adının belirtmek için kullandığımız parametre. -dnsserver: Belirtlilen dns sunucusu üzerinden hedef alan adına bağlanmayı deneyen parametredir. -noreverse: Hedef alan adının geçmişe dönük arama yapmasını engelleyen parametredir. -h :Bu parametre araç üzerinde kullanılabilecek tüm paremetleri açıklamaları ile birlikte li
Devamı

Shellter Kurulumu,Kullanımı Ve Meterpreter Kullanımı

Resim
Bugünkü konumuzda Shellter isimli araç ile hedef sisteme arka kapı oluşturarak uzaktan erişim elde etmeyi göstereceğim. Shellter Nedir? Ücretsiz antivirüs atlatma aracıdır. Zararsız bir uygulamaya zararlı kod entegre ederek hedef sistem üzerinde arka kapı oluşturur. Backdoor(Arka Kapı)Nedir?   Hedef sistem üzerindeki güvenlik önlemlerini atlatarak,hedef sistem üzerinde uzaktan erişim hakkı kazanmayı sağlayan yazılımdır. Shellter Kurulumu  Öncelikle kurulumu ve meterpreter kullanımını Kali Linux işletim sistemi üzerinden göstereceğim. Kuruluma başlamadan önce Kali Linux işletim sisteminin paket güncellemesini yapmanızı şiddetle öneririm. Güncelleme yaparken kullanacağımız komutlar; sudo apt-get update && apt-get upgrade && apt-get dist-upgrade   Shellter uygulamasını kullanabilmek için wine ve winbind isimli uygulama katmanlarını yüklememiz gerekmektedir. Wine Kurulumu; dpkg --add-architecture i386 && apt-get update && apt
Devamı

(Bölüm-2 Siber Güvenlik) Pasif Bilgi Toplama

Resim
Bir önceki konumuzda aktif ve pasif bilgi toplamanın ne olduğundan bahsetmiştik. Bugünkü konumuzda ise pasif bilgi toplama araçlarından detaylı bir şekilde bahsedeceğiz. Whois Nedir ? Alan adının(Domain'in)hakkında detaylı bilgi verir. Whois sorgusu yaparak şu sorulara cevap bulabiliriz; Alan adı kime ait ? Domain'in kayıt süresi ve bitiş tarihi ne zaman? Host edildiği firmanın name server bilgileri nelerdir? Whois sorgulamasını hem tarayıcı üzerinden, hem de Linux tabanlı işletim sistemlerinde kullanabiliriz. Tarayıcı Üzerinden Whois Sorgu Nasıl Yapılır? Whois sorgulamasını yapabileceğimiz bir çok site mevcut fakat en çok kullandığım iki site var. who.is whois.com.tr Bu iki siteyi birbirinden ayıran tek fark ise ilk verdiğim sitenin İngilizce, ikincisi ise Türkçe dile sahip olması. Peki sorgulama nasıl yapılır onu şimdi size gösterelim; Linux Tabanlı İşletim Sistemi İle Whois Sorgu Nasıl Yapılır? Linux tabanlı olan her işletim s
Devamı