Herkese merhaba arkadaşlar, bu konumda sizlere Temel Network ile Pentest'e giriş den bahsedeceğim. Fazla uzatmadan konumuza geçelim.
- Konunun İçeriği -
- Temel Linux Sistem Bilgisi (Önemli Dosyalar)
- Temel Network Bilgisi (Network Nedir ?, IP Adresi Nedir ?, DNS Nedir ?, Network Protokolleri, Önemli Portlar)
- Aktif ve Pasif Bilgi Toplama Süreci
- Temel Met@sploit | Hakkında, Terimler
Temel Linux Sistem Bilgisi
Bir sızma testi için en az orta seviye bir linux sistem bilgisi şarttır. Şimdi ben size bir sisteme sızdıktan sonra en çok kullanılan komutlar ve dosya dizinlerinden bahsedeceğim.
pwd:Bulunduğunuz dizini verir.
whoami:Sistemde hangi kullanıcıda olduğunuzu gösterir.
uname -a:Bulunduğunuz sistemin kernel bilgisini öğrenmemizi sağlar. Kernel Exploit ararken ve çalıştırmak için bu bilgi bize lazım olucaktır.
ps aux:Sistemde çalışan servisleri bize listeler.
ps aux | grep root:Sistemde root olarak çalışan servisleri listelemektedir.
users:Sistemde bulunan kullanıcıları listeler.
ifconfig:Sistemin network ayarlını ve ip adresini gösterir.
history:Terminale önceden girmiş olduğumuz tüm komutları gösterir.
passwd:Kullanıcının şifresini değiştirmesini sağlar.
Önemli Dosyalar
- /etc/sysconfig/network
- /etc/sysconfig/network-scripts
- /etc/hosts
- /etc/resolv.conf
- /etc/nsswitch.conf
- /etc/services
- /etc/passwd
- /etc/shadow
Temel Network Bilgisi
Doğal olarak bir network'e sızma testi gerçekleştirmek için iyi bir düzeyde network bilgimizin olması gerekmektedir. Bu konumda OSI, TCP/IP, Network Protokollerine, IP Adresleme ve Network Cihazlarından bahsedeceğim.
Network Nedir ?
Bilgisayarların iletişim hatları aracılığıyla veri aktarmasının sağlandığı ağdır.
IP Adresi Nedir ?
İnterneti yada TCP/IP protokolünü
kullanmakta olan diğer paket anahttarlamalı ağlara bağlı olan cihazların, ağ üzerinden aralarında veri alışverişi yapmak için kullandıkları adresdir.
DNS Nedir ?
Türkçe Tabiri Alan Adı Sistemi olan DNS giriş yaptığımız sitelerin IP adresini tutan bir adres defteri gibi düşünebiliriz. Girdiğimiz bir domain tıkladığımızda kullandığımız DNS bizi yönlendirdiği için bazne ulaşamama gibi durumlar oluyor yada çeşitli sebeplerden o IP yi engelliyorlar ve site yasaklanmıştır hatası ile karşı karşıya bırakıyorlar. Bu sorunu çözmek için ise farklı DNS ler kullanmamız yeterlidir.
OSI Modeli
Bu modelimiz sayesinde ağ farkındalığına sahip cihazlarda çalışmakta olan uygulamaların birbirleri ile nasıl iletişim kurucaklarını görürüz.
7 katmandan oluşan OSI Modelinde her katmanında belli donanımlar ve network protokolleri bulunur. Network haberleşmesinde OSI Referans modeli kullanımdadır.
TCP/IP
Yapı olarak iki katmanlı bir haberleşme protokolüdür. Üst katmanın TCP (Transmission Control Protocol) verinin iletilmeden önce paketlere ayrılmasını ve karşı tarafta bu paketlerin yeniden düzgün bir şekilde birleştirmesini sağlar. Alt Katman yani IP (Internet Protocol) ise, iletilen paketlerin istenilen ağ adreslerine yönlendirilmesini kontrol eder.
OSI vs TCP/IP
Temel olarak iki modelde de haberleşmeyi karmaşık bir olarak görüp alt görevlere ve katmanlara ayırmaktadır. Her katmanda çalışan protokoller ve prosedürler vardır.
Bu OSI modelinde çok net bir şekilde ayrılmıştır. Her katmanda çalışmakta olan protokoller bellidir.
TCP/IP de ise daha rahattır kesin çizgilerle belirlenmemiştir. İşte bu yüzden çalışmalarımızı OSI ile gerçekleştirmemiz daha verimli olacaktır. Aralarında ki en önemli fark da bu olabilir.
Network Protokolleri
Sizlere en çok kullanılan Network Protokollerinden bahsedeceğim.
TCP (Transmission Control Protocol)
IP üzerinden ulaşma garantili ve herhangi bir boyutta veri gönderimi sağlanmasına olanak tanıyan bir protokoldür. UDP'den farkı, TCP'de iki cihazın iletişimi sağlanması için önce birbirlerine bağlanmaları gerekmektedir.
UDP (User Datagram Protocol)
UDP yani Kullanıcı Veri Protokolü, IP üzerinden veri yollamamızı sağlar. Verilerin ulaşacağı garanti değildir. UDP paketlerinin maksimum boy sınırları vardır. Öte yandan da son derece basit ve bağlantı gereksinimi olmayan bir protokoldür.
DHCP (Dynamic Host Configuration Protocol)
TCP/IP ağına bağlanmış bir cihazı otamatik olarak IP adresi, ağ maskesi, ağ geçidi ve DNS sunucusu atanmasına yarar.
DNS (Domain Name System)
Alan Adı Sistemi alan adı verilmiş isimler yani www.skyrexun.com ile IP adreslerini birbirine bağlayan sistemdir. Paylaştırılmış bir veritabanı olarak çalışır. UDP VEYA TCP üzerinden de çalışabilir.
Önemli Portlar
Öncelikle bir porttan bahsedelim donanımsal ve sanal olarak ikiye ayrılmaktadır. Temel olarak bilgisayar ile dış aygıtlar arasında iletişimi sağlayan veri yoludur. Sistem üzerinde çalışan internet ile haberleşen her sistem sanal bir port kullanır. Önemli port numaralarına ve servislerine bakalım bir bunlardan zaafiyet barındıranlar üzerinden bir sistemede sızabilirsiniz.
- 21 FTP
- 22 SSH
- 23 TELNET
- 25 SMTP
- 53 DNS
-80 HTTP
- 110 POP3
- 115 SFTP
- 135 RPC
- 143 IMAP
- 194 IRC
- 443 SSL
- 445 SMB
- 1433 MSSQL
- 3306 MYSQL
- 3389 Memote
Aktif ve Pasif Bilgi Toplama Süreci
- Bilgi Toplama
- Ağ Haritalama
- Zayıflık Tarama Süreci
- Penterasyon (Sızma) Süreci
- Erişim Elde Etme
- Hak Yükseltme
- Detaylı Araştırma
- Erişimlerin Korunması
- Raporlama
Temel Met@sploit | Hakkında, Terimler
Met@sploit, Rapid7 firmasının çok önemli bir güvenlik yazılımıdır. Bu uygulama güvenlik açıkları hakkında bilgi verip bu açıklara sızmamıza yardımcı olmaktadır. Ruby ile yazılmış ve içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu frameworkdur. Veritabanı olarak postfresql kullanılmaktadır. Met@sploit içinde Nmap taraması gerçekleştirebiliriz.
Vulnerability:Türkçede zayıflık anlamını ta
Auxiliary:Sızma öncesi sistem hakkında bilgi toplamamızı amaçlamış bir ek modüldür.
Exploit:Türkçe tabiri sömürmek olan sistem açıklarından faydalanarak sisteme sızmamızı sağlayan bir bileşendir.
Payload:Sisteme sızdıktan sonra sistemde istediğimiz gibi davranmamızı sağlayan bileşendir.
Shellcode:Exploitin içinde bulunan zararlı koddur.
Encoder:Exploiti Antivirüz ve Firewalldan geçiren bileşendir
- Konunun İçeriği -
- Temel Linux Sistem Bilgisi (Önemli Dosyalar)
- Temel Network Bilgisi (Network Nedir ?, IP Adresi Nedir ?, DNS Nedir ?, Network Protokolleri, Önemli Portlar)
- Aktif ve Pasif Bilgi Toplama Süreci
- Temel Met@sploit | Hakkında, Terimler
Temel Linux Sistem Bilgisi
Bir sızma testi için en az orta seviye bir linux sistem bilgisi şarttır. Şimdi ben size bir sisteme sızdıktan sonra en çok kullanılan komutlar ve dosya dizinlerinden bahsedeceğim.
pwd:Bulunduğunuz dizini verir.
whoami:Sistemde hangi kullanıcıda olduğunuzu gösterir.
uname -a:Bulunduğunuz sistemin kernel bilgisini öğrenmemizi sağlar. Kernel Exploit ararken ve çalıştırmak için bu bilgi bize lazım olucaktır.
ps aux:Sistemde çalışan servisleri bize listeler.
ps aux | grep root:Sistemde root olarak çalışan servisleri listelemektedir.
users:Sistemde bulunan kullanıcıları listeler.
ifconfig:Sistemin network ayarlını ve ip adresini gösterir.
history:Terminale önceden girmiş olduğumuz tüm komutları gösterir.
passwd:Kullanıcının şifresini değiştirmesini sağlar.
Önemli Dosyalar
- /etc/sysconfig/network
- /etc/sysconfig/network-scripts
- /etc/hosts
- /etc/resolv.conf
- /etc/nsswitch.conf
- /etc/services
- /etc/passwd
- /etc/shadow
Temel Network Bilgisi
Doğal olarak bir network'e sızma testi gerçekleştirmek için iyi bir düzeyde network bilgimizin olması gerekmektedir. Bu konumda OSI, TCP/IP, Network Protokollerine, IP Adresleme ve Network Cihazlarından bahsedeceğim.
Network Nedir ?
Bilgisayarların iletişim hatları aracılığıyla veri aktarmasının sağlandığı ağdır.
IP Adresi Nedir ?
İnterneti yada TCP/IP protokolünü
kullanmakta olan diğer paket anahttarlamalı ağlara bağlı olan cihazların, ağ üzerinden aralarında veri alışverişi yapmak için kullandıkları adresdir.
DNS Nedir ?
Türkçe Tabiri Alan Adı Sistemi olan DNS giriş yaptığımız sitelerin IP adresini tutan bir adres defteri gibi düşünebiliriz. Girdiğimiz bir domain tıkladığımızda kullandığımız DNS bizi yönlendirdiği için bazne ulaşamama gibi durumlar oluyor yada çeşitli sebeplerden o IP yi engelliyorlar ve site yasaklanmıştır hatası ile karşı karşıya bırakıyorlar. Bu sorunu çözmek için ise farklı DNS ler kullanmamız yeterlidir.
OSI Modeli
Bu modelimiz sayesinde ağ farkındalığına sahip cihazlarda çalışmakta olan uygulamaların birbirleri ile nasıl iletişim kurucaklarını görürüz.
7 katmandan oluşan OSI Modelinde her katmanında belli donanımlar ve network protokolleri bulunur. Network haberleşmesinde OSI Referans modeli kullanımdadır.
TCP/IP
Yapı olarak iki katmanlı bir haberleşme protokolüdür. Üst katmanın TCP (Transmission Control Protocol) verinin iletilmeden önce paketlere ayrılmasını ve karşı tarafta bu paketlerin yeniden düzgün bir şekilde birleştirmesini sağlar. Alt Katman yani IP (Internet Protocol) ise, iletilen paketlerin istenilen ağ adreslerine yönlendirilmesini kontrol eder.
OSI vs TCP/IP
Temel olarak iki modelde de haberleşmeyi karmaşık bir olarak görüp alt görevlere ve katmanlara ayırmaktadır. Her katmanda çalışan protokoller ve prosedürler vardır.
Bu OSI modelinde çok net bir şekilde ayrılmıştır. Her katmanda çalışmakta olan protokoller bellidir.
TCP/IP de ise daha rahattır kesin çizgilerle belirlenmemiştir. İşte bu yüzden çalışmalarımızı OSI ile gerçekleştirmemiz daha verimli olacaktır. Aralarında ki en önemli fark da bu olabilir.
Network Protokolleri
Sizlere en çok kullanılan Network Protokollerinden bahsedeceğim.
TCP (Transmission Control Protocol)
IP üzerinden ulaşma garantili ve herhangi bir boyutta veri gönderimi sağlanmasına olanak tanıyan bir protokoldür. UDP'den farkı, TCP'de iki cihazın iletişimi sağlanması için önce birbirlerine bağlanmaları gerekmektedir.
UDP (User Datagram Protocol)
UDP yani Kullanıcı Veri Protokolü, IP üzerinden veri yollamamızı sağlar. Verilerin ulaşacağı garanti değildir. UDP paketlerinin maksimum boy sınırları vardır. Öte yandan da son derece basit ve bağlantı gereksinimi olmayan bir protokoldür.
DHCP (Dynamic Host Configuration Protocol)
TCP/IP ağına bağlanmış bir cihazı otamatik olarak IP adresi, ağ maskesi, ağ geçidi ve DNS sunucusu atanmasına yarar.
DNS (Domain Name System)
Alan Adı Sistemi alan adı verilmiş isimler yani www.skyrexun.com ile IP adreslerini birbirine bağlayan sistemdir. Paylaştırılmış bir veritabanı olarak çalışır. UDP VEYA TCP üzerinden de çalışabilir.
Önemli Portlar
Öncelikle bir porttan bahsedelim donanımsal ve sanal olarak ikiye ayrılmaktadır. Temel olarak bilgisayar ile dış aygıtlar arasında iletişimi sağlayan veri yoludur. Sistem üzerinde çalışan internet ile haberleşen her sistem sanal bir port kullanır. Önemli port numaralarına ve servislerine bakalım bir bunlardan zaafiyet barındıranlar üzerinden bir sistemede sızabilirsiniz.
- 21 FTP
- 22 SSH
- 23 TELNET
- 25 SMTP
- 53 DNS
-80 HTTP
- 110 POP3
- 115 SFTP
- 135 RPC
- 143 IMAP
- 194 IRC
- 443 SSL
- 445 SMB
- 1433 MSSQL
- 3306 MYSQL
- 3389 Memote
Aktif ve Pasif Bilgi Toplama Süreci
- Bilgi Toplama
- Ağ Haritalama
- Zayıflık Tarama Süreci
- Penterasyon (Sızma) Süreci
- Erişim Elde Etme
- Hak Yükseltme
- Detaylı Araştırma
- Erişimlerin Korunması
- Raporlama
Temel Met@sploit | Hakkında, Terimler
Met@sploit, Rapid7 firmasının çok önemli bir güvenlik yazılımıdır. Bu uygulama güvenlik açıkları hakkında bilgi verip bu açıklara sızmamıza yardımcı olmaktadır. Ruby ile yazılmış ve içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu frameworkdur. Veritabanı olarak postfresql kullanılmaktadır. Met@sploit içinde Nmap taraması gerçekleştirebiliriz.
Vulnerability:Türkçede zayıflık anlamını ta
Met@sploit, Rapid7 firmasının çok önemli bir güvenlik yazılımıdır. Bu uygulama güvenlik açıkları hakkında bilgi verip bu açıklara sızmamıza yardımcı olmaktadır. Ruby ile yazılmış ve içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu frameworkdur. Veritabanı olarak postfresql kullanılmaktadır. Met@sploit içinde Nmap taraması gerçekleştirebiliriz.
Auxiliary:Sızma öncesi sistem hakkında bilgi toplamamızı amaçlamış bir ek modüldür.
Exploit:Türkçe tabiri sömürmek olan sistem açıklarından faydalanarak sisteme sızmamızı sağlayan bir bileşendir.
Payload:Sisteme sızdıktan sonra sistemde istediğimiz gibi davranmamızı sağlayan bileşendir.
Shellcode:Exploitin içinde bulunan zararlı koddur.
Encoder:Exploiti Antivirüz ve Firewalldan geçiren bileşendirşımaktadır. Sistemde bulunan açıklık olarak bilinirAuxiliary:Sızma öncesi sistem hakkında bilgi toplamamızı amaçlamış bir ek modüldür.
Exploit:Türkçe tabiri sömürmek olan sistem açıklarından faydalanarak sisteme sızmamızı sağlayan bir bileşendir.
Payload:Sisteme sızdıktan sonra sistemde istediğimiz gibi davranmamızı sağlayan bileşendir.
Shellcode:Exploitin içinde bulunan zararlı koddur.
Auxiliary:Sızma öncesi sistem hakkında bilgi toplamamızı amaçlamış bir ek modüldür.
Exploit:Türkçe tabiri sömürmek olan sistem açıklarından faydalanarak sisteme sızmamızı sağlayan bir bileşendir.
Payload:Sisteme sızdıktan sonra sistemde istediğimiz gibi davranmamızı sağlayan bileşendir.
Shellcode:Exploitin içinde bulunan zararlı koddur.
Encoder:Exploiti Antivirüz ve Firewalldan geçiren bileşendir