SanalGucluler.Com | Bilgi Paylaşım Forumu

Go Back   SanalGucluler.Com | Bilgi Paylaşım Forumu > Hack Dökümanları

Cevapla
 
LinkBack Seçenekler Görüntüleme stilleri
  #1  
Alt 27 Aralık 2016, 15:27
Administrator
 
Katılım Tarihi: Aralık 2016
Mesajlar: 34
Standart Sızma Testi Çeşitleri

Sızma Testi Çeşitleri

Metadolojiler
2-Ağ Temelleri
Ağ Temelleri
Paket Başlıkları
Scapy ile Paket Oluşturma
Tcpdump
Dig
3-Keşif Aşaması
Pasif Bilgi Toplama
Aktif Bilgi Toplama
Network Saldırıları
4-Zafiyet Tespiti
Zafiyet Tespiti
5-Exploit Aşaması
Exploit Aşaması
6-Kablosuz Ağ Saldırıları
Genel Tanımlar ve Kurulum
Parola Kırma Uygulamaları
7-Kriptoloji
Kriptoloji
Hashcat ve NTLM
Tünelleme
9xx-Scapy Örnekleri
arp_scan.py
Dns Zone Scan
Published with GitBook
Sızma Testi Temelleri
Sızma testi nedir?

Bir saldırgan profilinin en yakın haliyle sistemin zafiyetlerini tespit edip, bu zafiyet ve risklerin haritasının çıkarılıp raporlanmasıdır. Sızma testi sonucunda çözüm önerileri sunulabilir.
Bir saldırgan ile bir penetration tester arasında temel farklar vardır. Bunlar: kapsam, motivasyon ve zaman, erişim yöntemi ve metotlardır.
Saldırganların kapsamları hedeflerine ulaşabilecekleri kadarken penetration tester genel olarak bütün kapsamı incelemek zorundadırlar.
Saldırganlar nefret veya çıkar için yaparken penetration testerlar iş olarak yaparlar bu yüzden motivasyonları farklıdır.
Saldırgan zaman konusunda sıkıntı yaşamaz. Pen. tester ise belirli bir süre içerisinde vereceği hizmeti tamamlar. Bu zaman dilimini müşteri ve penetration tester ortak belirler.
Müşteri günün sonunda zafiyetlerinin raporlanmasını bekler. Ayrıca bir saldırgan için tek bir zafiyet yeterli olabilir ancak penetration tester sistemi tamamen taramalıdır.
Her sızma testi sonucunda ortaya illa çok kritik zafiyetlar çıkacak diye bir kural yok. Bu pen. tester için işin handikapıdır.
Sızma Testi Çeşitleri

1. Black Box: Test edilen kurumun size hiçbir bilgi vermediği test türüdür. Kapsam size aittir. Dışarıdan bir saldırganın verebileceği hasar simüle edilir.
2. White Box: Kurumun bize gerekli bilgileri sağladığı test türüdür. Yüksek yetkilere sahip birisinin verebileceği hasar simüle edilir.
3. Gray Box: White Box ve Black Box arası bir test türüdür. Bazı bilgiler verilir. Black Box'a kıyasla maliyet azalır. Düşük yetkilere sahip birisinin verebileceği hasar simüle edilir.
Genel Kavramlar

- Zafiyet: Bir sistemin ihtiyacı karşılamak üzere yapılmış tasarımının dışında işleri yapabilmenizi sağlayan,tehtid ve risk oluşturabilicek ve karşı tarafta olmaması gereken problem(bug)lerdir. Zafiyetler size oluşturabileceği etkiye göre 1-5 arasında derecelendirilir.Zaman geçtikçe zafiyetlerin dereceleri değişim gösterebilmektedir.
- Tehdit: Zarar verebilecek kişi, bilgi veya bot(?)
- Risk: Tehdit ve zafiyetin kesiştiği noktadır.
- Exploit: Sömürme. Zafiyeti sömürmek için gönderdiğin kod.
- Payload: Exploit ile kontrolü elde edilen şeylerin kontrolü ele alındıktan sonra yapılan ve yapılabilecek işlemlere denir.
- Penetration test: Hacking işleminin teknik aşamalarını kapsayan sürecin genel adıdır.
- Vulnerability/Security Assessment: Bir sistemdeki muhtemel tüm açıkların belirlenmesine yönelik tasarlanmış bir testtir. Sızma testinin bir aşamasıdır.
- Security Audit: Hedefin güvenlik seviyesinin olması gereken seviyede olup olmadığını değerlendirmektir.(Endüstri Standartı)
- Hacking: Bir sistemi doğası dışında çalıştırabilme kabiliyetine hacking denir.
- Ethical Hacking: Tespit edilen zafiyetin sistemi geliştirmekte kullanılmasına ve çıkar elde edilmeden yapılan hackinge Ethical Hacking denir.
Penetrasyon Testi Türleri

Network Penetration Test
Mobile Penetration Test
Web Penetration Test
Scada Penetration Test (Embedded(Gömülü) Systems)
Wireless Penetration Test
Social Engineering
Dos/DDos/Loadtest
Soru-Cevap

Wireless neden Network'e dahil değil?
Wireless ortamında network olmak zorunda mı? Bluetooth?
SQL Injection hangisine dahil?
Web geliştirme için kullanılan bir araç olduğundan web pen. test kategorisine girer.
Notlar

Bazen istemciler e-mail yolladıkları zaman, e-maili yollayan makinenin lokal IP adresini de, e-maili yollayan hakkındaki bilgiler kısmına eklerler.
Active directory:Microsoft ağlarında kullanılan, bir servis üzerinden politika yoluyla ulaşılan dizin hizmetidir. Bu veritabanı, kullanıcılar, bigisayarlar, mekanlar, yazıcılar gibi organizasyonun tüm bilgilerini saklar.
Alıntı ile Cevapla
Cevapla

Seçenekler
Görüntüleme stilleri

Yetkileriniz
Konu açma yetkiniz yok
Cevap Yazma Yetkiniz Yok
Eklenti ekleme yetkiniz yok
Mesaj düzenleme yetkiniz yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Hakkari'de Sızma Girişimi: 6 Terörist Öldürüldü Haberci Haberler 0 27 Nisan 2017 03:39
Genel Sızma Testi Kavramları Ceybi Hack Dökümanları 0 27 Aralık 2016 15:25


Forum saati GMT +3 olarak seçilmiştir. Şuanki saat: 12:49.


SanalGucluler.com Copyright ©2006 - 2017
Sitemiz hiçbir şekilde herhangi bir hack faaliyetinde bulunmamaktadır.Herhangi bir warez,crack,mp3 ve film paylaşımı yapılmamaktadır.Telif hakkını ihlal ettiğimizi düşündüğünüz paylaşımlarımızı site yöneticilerine bildirirseniz en geç 48 saat içerisinde paylaşımlar kaldırılacaktır. Not: Sitemizde paylaşılan hack ile ilgili dökümanlar programlar sadece bilgilendirme amacıyla yapılmaktadır.
Sitemap
6 7 5 8 36 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 46 33 34 35 47 37 45 38 39 40 41 42 43 44 48 49 50 51 52 53 54 55 56 70 71 72 82 73 74 84 81 83 85 86 87
siyah beyaz aşk

Search Engine Optimization by vBSEO 3.6.0