İÇİNDEKİLER
VII
İÇİNDEKİLER
1 TEMEL BİLGİLER Penetrasyon Testlerinde Backtrack’in Yeri Penetrasyon Testleri ve Sınıflandırmalar a. Black Box Penetration Testing b. Gray Box Penetration Testing c. White Box Penetration Testing Penetrasyon Testlerinde Yazılım Dillerinin Etkileri Geliştirici Bazındaki Güvenlik Zafiyetleri Hakkında Ön Bilgi ve Basit Terimler Güvenlik Zafiyetleri SQL Enjeksiyon Saldırıları XSS Saldırıları Dosya Dahil Etme Saldırıları Servis Durdurma Saldırıları (DoS) Yazılım Ötesi İstek Sahtekârlığı 2 BACKTRACK GİRİŞ Backtrack 5 R3 32Bit için Kurulum İşlemleri VMWare’a Kurulum ve Ayarlamalar Backtrack’in DVD Ortamına Aktarılması Flash Bellek ve Hafıza Kartına Backtrack Boot Etmek VLC Player Kurulumu Backtrack Ara Yüzüne Hoş Geldiniz Wıcd Network Manager Backtrack’i Tanıyalım CD Komutu HELP Komutu MAN Komutu Ls, Ls -La Komutları Passwd Komutu PWD Komutu History Komutu HostName Komutu Find Komutu ps ax Komutu init 0 - init 6 Komutu Which Komutu Locate Komutu Wget Komutu cat Komutu Head Komutu Mv, Cp, Rm, Mkdir Komutları Tail - Grep Komutu 1
1
3
3
3
3
4
7
7
7
8
8
8
9
11
11
11
25
25
26
31
32
32
32
33
33
34
34
35
35
35
36
36
36
37
37
37
37
37
38
38
VIII
BACKTRACK VE PENETRATION TESTLERİ
Tar Komutu Depackage Komutu Clear Komutu Nano Editor Kullanımı Konsol Açmak 3 NASIL ÇALIŞIR? Dosya - Dizin Sistemi Kök Dizin - Root Home Dizini Bin Dizini Boot Dizini Dev Dizini Etc Dizini Media Dizini Mnt Dizini Lost - Found Dizini Opt Dizini Proc Dizini Sbin Dizini Srv Dizini Sys Dizini Usr Dizini Var Dizini Erişim Yetkilerinin Kullanılması Backtrack’te Trafik İzleme Penetrasyon Testleri Metodolojileri Düşünce Yapısı Internet, Domain, Sunucu Kavramları ve Penetrasyon Testlerindeki Önemi Hedef Bilgi Toplama İşlemleri ve İzleme Toplanan Bilgilerin Analiz Edilmesi Sonucu Yönergeler Sosyal Mühendislik Kararları Kullanılacak Araç/Gereçler Geliştirici ya da Şahıs Faktörlerinden Her İkisinin de Kullanılması Sonucu
Zafiyet Sömürüleri SQL Enjeksiyon Saldırıları Betik Yazma Saldırıları Yazılım Ötesi İstek Sahteciliği Saldırıları İfşa Saldırıları Sosyal Mühendislik Saldırıları Deneme - Yanılma Saldırıları Clickjacking Saldırıları 1. Click and Redirect 2. Iframe 39
39
39
40
41
43
43
43
44
44
44
44
44
45
45
45
45
45
45
45
45
46
46
46
48
49
49
50
50
51
51
51
52
52
55
57
59
59
61
61
62
63
İÇİNDEKİLER
Donanımsal Saldırılar ile İnsan Faktörünün Kullanılması Kavramı Donanımsal Keylogger’lar Güvenlik Kapı Kilitlerini Açmaya Yönelik Saldırılar Frequency Damping Dokümantasyon ve Kurumsal Raporlamalar IX
64
65
69
70
73
4 BACKTRACK ARAÇLARI 75
Application Launcher Menu (Uygulama Başlatma Menüsü) 75
Backtrack 76
Information Gathering 77
Network Analysis 77
DNS Analysis 78
1. dnsdict6 78
2. dnsenum 81
3. dnsmap 84
4. dnsrecon 85
5. dnstracer 87
6. dnswalk 90
7. fierce 92
8. lbd (load balancing detector) 94
9. Maltego 96
10. Reverseraider 99
Identify Live Hosts 100
1. 0trace 101
2. alive6 102
3. Arping 104
4. detect-new-IP6 106
5. dnmap 109
6. fping 110
7. hping3 114
8. Netdiscover 115
9. Netifera 117
10. nmap 119
11. nping 122
12. pbnj 124
13. sctpscan 125
14. Svwar 127
15. Wol-e 128
16. Zenmap 129
IDS / IPS Identification 131
1. fragroute/fragrouter 132
3. Hexinject 134
4. pytbull 138
Network Scanners 139
X
BACKTRACK VE PENETRATION TESTLERİ
Network Traffic Analysis 140
4. wireshark 141
OS Fingerprinting 146
4. xprobe2 147
OSINT Analysis 151
1. jigsaw 152
Route Analysis 153
Servıce Fingerprinting 156
SMB Analysis 157
SMTP Analysis 158
SNMP Analysis 163
SSL Analysis 164
Telephony Analysis 166
VoIP Analysis 167
VPN Analysis 168
Web Application Analysis 168
CMS Identification 169
2. cms-explorer 170
IDS IPS Identification 172
2. waffit 172
Open Source Analysis 174
3. maltego 175
Web Crawlers 179
4. golismero 180
Database Analysis 182
sqlmap 183
Wireless Analysis 192
Bluetooth Analysis 193
3. btscanner 193
WLAN Analysis 195
1. airodump-ng 196
Vulnerability Assessment 198
Vulnerability Scanners 198
1. OpenVAS 199
Web Application Assessment 202
1. joomscan 202
Kablosuz Ağ Uygulamaları 205
WPA Algoritmasının Kırılması 206
Reaver WPS 206
WEP Algoritmasının Kırılması 221
Gerix Wifi Cracker-ng 222
Wifite.py 227
Download

İÇİNDEKİLER