Siber Araştırma Siber Güvenlik

Metasploit Framework Tanıyalım

Metasploit Framework’ü etkin ve tam kapasiteli kullanabilmek için ihtiyaç duyabileceğiniz temel bilgilere ve komutlara birlikte bakalım istedim. Acele edip hızlı gitmektense, önce işimizi kolaylaştıracak temel bilgileri görelim.

Estimated read time 5 min read
Siber Araştırma Siber Güvenlik

Metasploit Framework Kurulum

Metasploit Framework Kali vb. dağıtımlarda kurulu olarak gelmektedir. Kali kullanmıyor olsanız bile kendi Linux dağıtımınıza kurulum yapabilisiniz. Bu yazıda Community sürümü olan ve komut satırından çalışan ücretsiz sürümü kurmayı inceleyeceğiz. Anlatımda kullanılan komutların Ubuntu temelli tüm dağıtımlarda çalışacağı tahmin edilmektedir. Biz testlerimizi ve denemeyi Linux Mint 18.1 Cinnamon Linux dağıtımında gerçekleştirdik.

Estimated read time 5 min read
Siber Araştırma Siber Güvenlik

Metasploitable3 Kurulum

Geçtiğimiz günlerde Metasploitable3 yayınlandı. Pentest eğitimlerinde kullanılan ve özellikle Metasploit Framework scriptleri için geliştirilen hedef sistem, yeni bir anlayışla hazırlanmış durumda. Önceden olduğu gibi sabit bir .iso kalıbı olarak dağıtılmıyor.

Estimated read time 9 min read
Siber Araştırma Siber Güvenlik

Bilgi Toplama İşlemleri -2- Hedef Seçimi

Bir bilişim sistemi hakkında bilgi toplama işlemleri başladığında, kaçınılmaz olarak bir çok alan adı veya IP adresi keşfedilecektir. Bazen, organizasyonların .com uzantılı sistemleri olmakla birlikte .net veya .xyz tarzında adresleri de bulunur. Bu noktada, testi yapan ekibin, koordinasyon esnasında tespit edilen kapsamın dışına kesinlikle çıkmaması gerektiği net olarak belirtilmelidir.

Estimated read time 5 min read
Siber Araştırma Siber Güvenlik

Siber Uzay Tanımı ve Aktörleri

Hayatımızın her alanında, vazgeçilemez hale gelmeye devam eden teknoloji ve birbirine bağlı sistemler, insanlık tarihinde yeni bir kavramın ortaya çıkmasına sebep olmuştur. Başına siber ön eki ilave edilerek kullanılan kavramlar, teknolojik alanı, özellikle de internet benzeri ağlarla birbirine bağlı yapıların oluşturduğu alanı ifade etmekte kullanılıyorlar. Siber uzay, siber saldırı, siber tehdit bunlara verilebilecek örneklerden bazıları.

Estimated read time 9 min read
Siber Araştırma Siber Güvenlik

Bilgi Toplama İşlemleri -1- Temel Yaklaşım

Bu yazımızdan itibaren, Sızma Testinin 2.Safhası olan Bilgi Toplama işlemleri ve detaylarına başlangıç yapıyoruz. Aşağıda listesi bulunan konuları sırasıyla ayrı ayrı yazılarla açıklama yolunu takip edeceğiz.

Estimated read time 5 min read