Kali Linux Sızma Eğitimi -1

Öğrenecekleriniz

  • Siber güvenlik
  • Siiber Saldırı
  • Kendini Geliştirecek
  • Araştırma hevesi olacak

Gereksinimler

  • Bilgisayar
  • Kali Linux kurulum dosyası
  • Araştırma ve Öğrenme isteği olan kişiler

Eğitimimiz 2 aşamadan oluşmaktadır  dersleri 2 ye böldüm  1. dersi alan arkadaşlara 2. aşama kısmı bitince ücretsiz göndereceğim..

NOT:YAZI ALINTIDIR.

Penetration test’in bizdeki anlamı ”Sızma Testi”dir. Penetratıon Test’in amacı herhangi bir sistemde var olan açığı bulmak, olan açığı sömürmek ve raporlamaktır. Sızma testleri her ne kadar geniş olsa da elbette ”Penetration testler” dediğimiz kişilerinde kendi çalışma alanları vardır. Yani kimi ”Web Uygulama Sızma Testi” yapar kimi de ”Network Sızma Testi” yapar. Anlayacağımız üzere Penetration test çoğul bir kavramdır.

Sızma testlerinde testi yapan (kişi, firma) bir saldırganın gözünden olaylara bakar. Yani bir saldırganmış gibi sistemi test eder, açıkları listeler ve exploit etme aşamasına gider. Son olarak da rapor yazılır ve test yapılan firmaya teslim edilir. Elbette Raporların da çeşitleri vardır. Örnek olarak, yöneticiye ayrı rapor, çalışanlara ayrı raporlar sunulur. Bu Testi yapan firmaya ya da test yapılan firmaya bağlı olabiliyor.

Penetration test aslında ”Vulnerability Assessment” kavramıyla birlikte işler Vulnerability Assessment sistemdeki açıkların bulunmasını hedefler. Bunlar da genel olarak test araçlarıyla gerçekleştirilir. Hepsi bir araya geldiğinde Penetration Test döngüsü ortaya çıkar.

Penetration test yapan firma, testi yapacağı firmaya göre strateji geliştirir. Bunun sonucunda ne tür bir test stratejisiyle devam edeeği belli olur.

Örnek verecek olursak;
Firmadaki yazılımlarAğ alt yapısıTüm sistem alt yapısıgibi stratejiler oluşturulur. Bunlar konuşulur planlar yapılır ve belli bir süre zarfında sistemler test edilir. Firmanın alacağı riskler, yapacağı testlerin zararlarını üstlenip üstlenmeyeceği, veri kaybı olması durumunda testi yapan firmanın sorumluluk almayacağı gibi meseleler konuşulmalıdır. Elbette yapılacak test çeşidine görede stratejiler değişir.

Günümüzde genel olarak yapılan Sızma Testleri Şunlardır;
Network Sızma Testleri
Wireless Sızma TestleriDdos Saldırı DenemeleriWeb Uygulama Sızma TestleriSosyal Mühendislik Sızma TestleriMobil Sızma TestleriVoip Sızma TestleriLan Sızma TestleriGörüldüğü gibi bir çok test çeşidi mevcut. Firma veya kişisel küçük kurumlar bunlardan dilediği test yapan bir firmaya yaptırabilir.

Penetration test, kısaca Pentest oldukça önemlidir. Firmalar artık yeni yeni Pentest kavramını öğrenip, bilinçlenip testlerini yaptırıyorlar. Bu konuda çalışmalar sürse de firmaların bu konuda bilinçlenmesini sağlamak için güvenlik uzmanları için önemlidir. Penetration testişleminde genel olarak izlenmesi gereken yollar vardır.
Keşif Host Keşfi Bilgi Toplama (Aktif, Pasif)Port Tarama Ağ Analizi Vulnerability Assessment Exploting Yetki Yükseltme Sistemde İlerleme Raporlamagibi basit yollar izlenebilir. Daha öncede dediğim gibi bunlar değişkenlik gösterebilir.

Firmanın bu testleri hangi zaman aralıklarında veya sıklıkla yaptıracakları da tartışmasız önemlidir. Gün geçtikçe yenilenen uygulamalar, kurulan yazılımlar, yapılandırılan ağ ayarları gibi değişiklikler ve yenilikler ile zaafiyetler ortaya çıkabilir. Bu sebepten dolayı firma belli sıklıklarla sızma testi hizmeti almak mecburiyetinde kalabiliyor.


Penetration test‘in çeşitleri vardır.
Siyah kutu Beyaz kutu Gri kutuolmak üzere 3’e ayrılır.

SİYAH KUTU 

Siyah kutuda test yapılacak firma ve sistem hakkında herhangi bir bilgi sahibi olunmadan test gerçekleştirilir. Yani bir HACKER gözünden sistemde zaafiyet aranır ve sisteme giriş sağlanır.

BEYAZ KUTU

Bu testte firma, test yapacak firma ile birçok bilgi paylaşır ve buna göre işlemler gerçekleştirilir. Genel olarak bunun nedeni firmada çalışan veya önceden çalışmış olan kişilerin yapabileceği saldırılar gözlemlenir ve ne tür kayıplar verilebilecekleri test edilir.

GRİ KUTU

Gri kutu sızma testi, beyaz ile siyah kutu karışımı bir test diyebiliriz. En belirgin farkı ise beyaz kutudaki gibi firma detaylı bilgi vermez. Bu test düşük rütbedeki kişilerin vereceği zararları gözlemlemek amacıyla yaptırılmaktadır.


Penetration test işlemlerinde en çok kullanılan dağıtım Kali Linux‘tur. Kali Linux bilindiği gibi içerisinde birçok araç barındırır. Büyük firmalar dahil çoğunluk Kali Linux içerisinde araçları kullanmaktadır.

Kali Linux bu sayade Penetration test işlemlerini 1 adım ileri taşımaktadır.Bu kurs kimler için uygun:

  • Linux meraklı kişiler
  • Siber Saldırı konusunda meraklı kişiler
  • Siber güvenlik konusunda meraklı kişiler
  • Siber Güvenlik Uzmanı olmayı isteyen kişiler
  • Öğrenmeyi Seven kişiler

Bir cevap yazın

Tüm hakları saklıdır © 2018 Design: Emre Önal
WhatsApp chat