Son İletiler

Sayfa: [1] 2 3 ... 10
1
Genel / Ynt: HACKER olmak için bilmeniz gereken her şey.
« Son İleti Gönderen: zeusadanus Bugün, 12:10:50 »
Alıntı
rahat hissetmek için temel Debian komutlarını öğrenin ve KALI el kitabını indirin:
https://kali.training/downloads/Kali-Lin...dition.pdf
hocam burda verdiğiniz linki güncellemeniz gerekebilir. Saygılarımla
3
Bu Konu 24 Saat Boyunca Herkesin Ulaşacağı Şekilde Paylaşılmıştı. Süre Sonunda Sadece VIP Üyelerin Ulaşabileceği Şekilde Sınırlandırıldı.

Konu Linki: http://pcdunyasi.tv/web-server-guvenligi-ve-saldirilari-218/sayfa-kaynagindan-yonetici-bilgilerine-ulasmak-ve-guvenligi/

VIP Üyelik Almak İçin : https://web.paym.es/1-yillik-vip-4660
4
Bu Konu 24 Saat Boyunca Herkesin Ulaşacağı Şekilde Paylaşılmıştı. Süre Sonunda Sadece VIP Üyelerin Ulaşabileceği Şekilde Sınırlandırıldı.

Konu Linki: http://pcdunyasi.tv/web-server-guvenligi-ve-saldirilari-218/drupal-exploit-ile-hedef-siteye-ve-sisteme-sizma/

VIP Üyelik Almak İçin : https://web.paym.es/1-yillik-vip-4660
5
Genel / HACKER olmak için bilmeniz gereken her şey.
« Son İleti Gönderen: emir 08 Ağustos 2019, 19:12:30 »
Bir kullanıcının "hacker olmak için neye ihtiyacım var?" Sorusuna yanıt olarak.

Bu yazıda, etik, siyah şapka ve gri şapka korsanlarının, herhangi bir kalem test cihazının bilmesi gereken temel beceri ve bilgileri düşündüklerini yeniden gruplandırıyorum:
En tepede, penetrasyonda etkili ve yetenekli olmak için gereken tüm gerekli araçları ve bilgiyi bulacaksınız. Testler ve alt kısımda, bunların her birinin ne olduğunu açıklayan ikinci kısım.

BÖLÜM I: TEMELLER
Bu eğitimin bazıları basit veya PoC'tur ancak bunun nasıl çalıştığını anlamadan önce bu konular hakkında kitap bulmanızı şiddetle tavsiye ederim.

TCP / UDP'nin nasıl çalıştığını (ağ iletişimi) öğrenerek başlayın: TCP ve UDP
HTTP'nin temellerini ve Structured Query Language veritabanlarının nasıl çalıştığını bilmelisiniz.
HTTP'nin temelleri ve SQL

Learn HTML, VirtualBox (ücretsiz) veya VMWARE (ücretli) gibi bir sanallaştırma programına tercihen bir Linux işletim sistemi kurun.
HTML'yi Öğrenin
Kali
VirtualBox'u İndirin KALI'yı kullanarak

rahat hissetmek için temel Debian komutlarını öğrenin ve KALI el kitabını indirin:
https://kali.training/downloads/Kali-Lin...dition.pdf

Tor, proxychains kullanarak nasıl adsız olunacağını öğrenin , Günlükleri tutmayan Whonix ve VPN'ler (mullvad), MAC sahtekarlığı, DNS sahtekarlığı.
Tor || vekil zincirleri || Whonix || Mac Spoofing ||DNS Spoofing

BurpSuite, nmap, ve SQL'i gerçekten anladıktan sonra sqlmap'ı kullanmayı öğrenin.
nmap || BurpSuite || Sqlmap

Metasploit (=) Armitage yolunda yolunuzu öğrenin ama ondan önce CVE'lerini arayarak farklı işletim sistemi açıklarını anlayın.
Metasploit Çerçeve || CVE Web Sitesi

WEP / WPA / WPS'yi anlayın, yakında çıkacak KRACK'e dikkat edin ve WPA2'yi nasıl kıracağımızı öğrenebiliriz.
WPA-WEP bilgisi || KRACK Bunları bir

kez anladıktan sonra, havalandırma takımı, havalandırma, havalandırma ve diğerleri hakkında bilgi edinin.
Klima Takımı - Kablosuz Ağları Nasıl Kırılır?

Dış müdahale verilerini nasıl kullanacağınızı, ağları koklamayı ve MITM saldırılarını nasıl gerçekleştireceğinizi öğrenin.
Sabotaj Verileri || Wireshark ile Sniff || MITM

Kablosuz adaptörler ve bunların farklı modları hakkında bilgi edinin.
Farklı modlar

Nessus ile güvenlik açığı taramasının nasıl "otomatikleştirileceğini" öğrenin.
Nessus Kılavuzu

XSS, RFI, LFI hakkında bilgi edinin. DDoS (şaka) yapmayı öğrenmeyin.
XSS-LFI-RFI Öğreticisi

OSI modelinin giriş ve çıkışlarını anlayın.
OSI Modelinin Katmanları

Nasıl arka kapı oluşturulacağını, kabukların ne olduğunu ve 0 gününün tanımını öğrenin.
Bir arka kapı

Brute-zorlama ve Sözlük saldırıları oluşturun.
Hydra

Hash ile birlikte şifreleri kırmak:
Crack ile John

Google dorks'ü nasıl kullanacağınızı (google hack) öğrenin.
Google Hacking Database

DNS'nin ne olduğunu, kimin aranacağını öğrenin.
DNS nedir?

En önemli port numaralarını öğrenin.
Port numarası listesi

Bir telefon numarasının sahtekarlığı.
Caller ID Spoofing

Farklı kodlama dillerini araştırın, Rubber Ducky'yi ve herkesin bahsettiği bu tür donanım araçlarını kontrol edin.
Rubber Ducky

Nasıl Java kullanıyorsanız ve tarayıcı tabanlı enfeksiyon yöntemleri oluşturmayı öğrenin.
Java Drive By [modası geçmiş]

AV'nin nasıl çalıştığını ve kötü amaçlı yazılımların nasıl oluşturulacağını ve bunların nasıl şifreleneceğini anlayın.
Temel AV algılama yöntemleri || Bir Crypter Oluştur

Sosyal mühendislik veya nasıl yalan söylenir. Bunu burada tartışmayacağım ama burada ikna üzerine bir kitap var:
Robert Cialdini Etki ve Manipülasyon

Her şeyi öğrendikten sonra, belki ileri şeyleri öğrenmeye başlayabilirsiniz. Tabii ki, umarım beyaz bir şapka olur ve insanlara güvenlik ihlali yerine güvenliklerinde yardımcı olur.

BÖLÜM II: SÖZLÜK

TCP / IP (Ağ İletişimi):
Spoiler (Görmek İçin Tıklayın)

Kalem testinde HTML neden önemlidir?
Spoiler (Görmek İçin Tıklayın)

Neden Kali Linux ve neden bir Sanal Makine (VM)
?: Spoiler (Tıklayın) görüntülemek için)

Debian komutlarını neden öğrenmelisin? Bunun için spoilere gerek yok, bence kullandığınız sistemde yolunuzu bilmek ve içinde bulunan temel terminal komutlarını öğrenmek önemlidir.

? Tor, Proxychains, Whonix veya VPN kullanmak Neden:
Spoiler (Görünüm tıklayın)

: Kullanım nmap, Burpsuite ve sqlmap Neden
Spoiler (Görünüm tıklayın)

Neden Metasploit Framework kullanmayı öğrenmek:
Spoiler (Görünüm tıklayın)

Neden anlama WEP / WPA
?: Spoiler (Görüntülemek İçin Tıklayın)

Neden havalandırma paketine hakim
olmalısınız ( kablosuz hack için kullanın)
?: Spoiler
(Görüntülemek için Tıklayın)


Neden MITM (ortadaki adam) saldırıları yapmayı, ağları ve kurcalamayı engellemeyi öğrenin veri?:
Spoiler (Görünüm tıklayın)

Bruteforcing nedir:?
Spoiler (Görünüm tıklayın)

?: Neden XSS, LFI, RFI öğrenmek
Spoiler (Görünüm tıklayın)

? Kalem-test bir arka kapı nedir:
Spoiler (Görünüm tıklayın)

isterim daha fazla yazarak boş alan kalmadı! Yolculuğunuzda iyi şanslar ve beyaz şapkaların siyahtan daha fazla parladığını unutmayın.
6
Genel / Profesyonel Bir Penetrasyon Test Cihazı Olmak
« Son İleti Gönderen: emir 08 Ağustos 2019, 19:10:16 »
Giriş

Demek beyaz bir şapka korsanı olmak istiyorsun? Bilgisayarlara, ağlara, web uygulamalarına girip tamamen yasal olmak için altı rakam alıyor musunuz? Bilgi güvenliği alanında güvenlik dersleri almak, konferanslara katılmak, bilginizi genişletmek ve en iyi fikirlerden bazılarıyla çalışmak için para almak ister misiniz? O zaman penetrasyon test cihazı olmak istediğin şey. Bu makale penetrasyon test cihazı olmak için gereken bilgi ve deneyimi kapsayacaktır.

Biraz kendimde dolanmadan benimle ilgili. Bilgi Sistemleri ve Güvenlik alanında yüksek lisans yaptım. OSCP, PPTP, CEH ve CHFI dahil olmak üzere birden fazla güvenlikle ilgili sertifikaya sahibim. Ben profesyonel bir penetrasyon test ediciyim, temel güvenlik açığı değerlendirmeleri ve uyumluluk incelemesinden Red Team sözleşmelerine kadar her şeyi sağlayan bir şirket için çalışıyorum. Günden güne temel ağ erişiminden tam Etki Alanı Yöneticisi'ne geçmeyi de içeriyor. Web uygulamalarını, dahili ve harici ağ testlerini, API'leri, kablosuz teknolojiyi ve yöntemlerde fiziksel araları test ediyoruz. Ben kesinlikle tüm bu alanlarda uzman değilim, ancak her biri hakkında en azından ortalamanın üzerinde bilgiye sahibim.

En azından bir penetrasyon test cihazı olarak giriş seviyesinde bir pozisyon elde etmeniz için gereken bilgileri sağlamaya çalışacağım. Aşağıda vereceğim bilgiler, size nasıl süper bilgisayar korsanı olacağınız, siyah şapka kötü amaçlı yazılım yazarı veya RAT'ın nasıl çalıştırılacağını öğretmeyecektir. Bunun yerine, profesyonel bir penetrasyon testi olmanıza yardımcı olacak hedeflerin yol haritasını çıkaracağım. Profesyonel olmak, herkes için değil, gerekenlere sahip misiniz?


Uzun Bir Yoldan İlk Adımlar


Bir pentester hakkında çok şey bilmeli, işe alımdan sonra uzmanlaşma bir hedef olacakken, birçok çalışma alanında genel bir uzman olmalısınız. Tomurcuklanan bir bilgi öğrencisi veya hobisi için bir pentesterin bilmesi gereken her şeye bakmak çok zor olabilir. Pek çok BT çalışanı bir pentester olma hayalini kuruyor, ancak çoğu zaman süreci bile başaramıyor çünkü çok zor ve zaman alıcı görünüyor. Ve haklılar. Güvenlik testlerinden, güvenlik konularından bahsetmekten, yeni teknikler öğrenmekten ve bir problemi çözmek için saatlerini harcamak zorunda kalmazsanız, o zaman bu sizin için değildir.

Hala burada? Tamam Giriş seviyesi pentester çok iyi bilgi sahibi olmaları gerekmektedir çekirdek bilgiyi oluşturan hangi konularda içine kazmak sağlar.

1. Ağ

Bir penetrasyon test cihazının öğrenmesi için en önemli becerilerden biri, bilgisayarların birbirleriyle nasıl konuştuklarıdır. TCP / IP, 3 yollu el sıkışmaları, protokoller ve paket incelemesinin giriş ve çıkışlarını öğrenin. Beyaz tahtaya gidip OSI modülünü kullanarak bir ağ iletişimini haritalandırabileceğiniz noktaya gelin ve her şeyin nasıl çalıştığını derinlemesine yazın. Sadece OSI modülünün her seviyesini bilmekle kalmaz, her seviyeyi tam olarak anlar, her seviyeyle ilişkili her protokolü bilir. Bu çok önemlidir, çünkü paket dökümü yoluyla trafiği analiz etmek, her sargıcıyı, her adresi vb. Analiz etmeniz gerekir. Bir uzman, bu tür bir anlayışınız olduğunda, paket seviyesindeki ağ trafiğini okuyabilir ve yönetebilir.

Nasıl hazırlanır:

* Study Network +, CCNA Security, TCP / IP Illustrated Bölüm 1'i okuyun.
* Wireshark ile çalışın, trafiği inceleyin, paketlerin nasıl oluşturulduğunu ve iletildiğini anlayın.
* Eğitim HTTP, içte ve dışta biliyorum. "HTTP Tanımlayıcı Kılavuz" harika bir kaynaktır.
* Web trafiğini proxy olarak incelemek ve kullanmak için Burpsuite'ı (daha fazlası için kullanın) kullanın.


2. İnterneti Anlamak

Ağ bölümünde, HTTP ve Burpsuite'den bahsetmiştim, bundan sonra tartışalım. Çoğu insan interneti anladığını sanıyor, yanlış. Tam bir HTTP isteği ve yanıtı yazabilir misiniz? Her HTTP fiilini biliyor musunuz? Araştırma yapmadan HTTP 1.0 ve HTTP 1.1 ve HTTP 2.0 veya HTTP 0.9 arasındaki farkı biliyor musunuz? HTTP yanıt kodlarının çoğunu biliyor musunuz, yalnızca genel bilgileri değil, belirli kodları da. Bir CDE'nin nasıl çalıştığını biliyor musunuz? Tamam, çoğu kişinin cevabının hayır olduğunu varsayalım çünkü çoğu insan internetin nasıl çalıştığını incelemiyor. Web uygulaması testi, kod incelemesi ve API incelemesi yaparken, hepsinin nasıl çalıştığını bilmeniz gerekir.

Nasıl hazırlanır:

* Oku "HTTP Kesin Rehber" "
* Oku" Karışık Web "
* RFC 2616 ve diğer ilgili RFC'ler hakkında bilgi edinin.
* Hem Wireshark hem de Burpsuite ile web trafiğini denetleme alıştırması.


3. İşletim Sistemleri

Pentester olarak, tüm işletim sistemlerini test etmeniz gerekecektir. Yalnızca Windows 7 ve altında çalışan Windows ortamlarını seçemezsiniz. Linux ve Mac'ler ile Windows çalıştıran birçok farklı ortam türüyle karşılaşacaksınız. Her türlü işletim sisteminden ve bilgilerin nasıl sıralanacağından, komut satırının (CMD, Powershell, Bash) kullanımı ve programların nasıl indirileceği / kurulacağı ve yürütüleceği konusunda rahat olmalısınız. Basit görünüyor ama bu çok fazla bilgi. Windows Server 2012’ye erişiminiz varsa, rolleri değiştirebilir, yeni bir yönetici ekleyebilir, güncellemeleri kaldırabilir vb. Bir web kullanıcısı olarak bir Ubuntu Box'a girdiyseniz, güvenli olmayan dosyaları veya izinleri bulabilir misiniz? Elbette her şeyi ezberlemenize gerek yok, Google arkadaşınızdır,

Nasıl hazırlanılır:

* En az bir Linux dağıtımı ve bir Windows Sunucusu içeren bir VM oluşturun. Bir Mac VM kullanışlı olacaktır, ancak Linux komutlarını bilmek en azından yardımcı olacak Unix'e benzer. Bu VM'lerde veya bunları ana bilgisayar olarak kullanmak, işlevselliği hakkında yönetici düzeyinde bilgi sahibi olur. Size büyük bilgi verecek birçok web kursu, kitap ve web sitesi var.


Temel Bilgilerim Var, Şimdi Ne?


Tebrikler, yukarıda listelenen tüm temel bilgileri edindiyseniz, artık bir noob değilsinizdir. Bu teknoloji hakkında sahip olmak için çok fazla bilgi ve onunla iyi bir giriş seviyesi teknoloji işi alabilirsiniz. Şimdi, eğer yapmadıysanız, bir iş bulma zamanı. Pek çok penteci Ağ Yöneticisi, BT Yardım Masası, Güvenlik Analisti, Web Geliştirme, Programcılar ve daha fazlası gibi farklı alanlardan gelmektedir. Mesele şu ki, teknolojide bir iş bulmak, bunun bir bonus olmasına rağmen derhal güvenlikle ilgili olması gerekmiyor. Bu noktada birkaç para kazanmaya da bakmalısınız, Network + ve CCNA bir networking işine girmek için harika olurdu. MCSA, Sistem Yöneticisi rolüne girmek için iyidir. Çekirdek bilgiyi uzmanlaştıysanız, giriş seviyesi sertifikalarından birkaçını almakta sorun yaşamazsınız.

Siz, neden programlamanın temel bilgi olarak listelenmediğini soruyor olabilirsiniz. Olması gerektiği konusunda iyi bir argüman var ama programlamanın bir sonraki adımın parçası olması gerektiğini düşünüyorum. İlk bölümdeki her şeye hakim olmak, ne kadar hızlı öğrenebildiğinize, teknolojideki mevcut geçmişinize, vb. Bağlı olarak en az bir veya iki yıl alacaktır. Bunun üzerine programlama eklemek derhal daha da fazla zaman alacaktır; kodlamayı öğrenmek için bir nedeniniz varsa o zaman çok şey unutmanız muhtemeldir.

Tamam, şimdi BT'de bir işiniz var, bir işe yaramıyor ama özgeçmişinde iyi görünüyor. Bundan sonra sahip olduğun her iş bir basamak taşı olacak. İki yıldan daha uzun bir süredir bir işte kalmayı beklemeyin, çünkü zirveye çıkma yolu bir merdiven ve şikayet etmek sizi daha düşük bir basamakta sıkıştıracaktır. Tabii ki, eğer bir Ağ Yöneticisi, Sistem Yöneticisi, Güvenlik Analisti olmaktan gerçekten hoşlanıyorsanız ve Penetrasyon Testini yapmaktan hoşlanmıyorsanız, bu gayet iyi. Bu işler harika ve size iyi bir gelecek sağlayacak.

Yine de, merdiveni tırmanmaya devam etmek isteyenler için, derinlemesine kazmaya başlıyoruz.
Hacker Nasıl Olunur?



1. Savunma Güvenliğini Öğrenin

Muhtemelen HF ile ilgili en çok sorulan sorulardan biri hacker olmaktır. Pekala, bu temel konulara hakimseniz, yoldasınız. Şimdi bu temel konuların her birine güvenlik uygulayabiliriz. Kırmızı Takım'a (Saldırgan Güvenlik) geçmeden önce Mavi Takım (Savunma Güvenliği) öğrenmeyi en iyi buluyorum. Çünkü önce savunma güvenliğini okurken, ayrıca saldırı güvenliğini de öğreneceksiniz. Ve herhangi bir susturucu, ters bir kabuk, kod yürütme, günlüğe kaydetme, standart AV davranışlarını ve daha fazlasını önlemek için ne tür savunmaların uygulanabileceğini bilmelidir. Ayrıca, bu rotadan aşağı inmek, penetrasyon testine büyük bir yol açan güvenlik analisti konumuna yol açabilir. Elbette, bu adımı atlayabilir, daha sonra listelenen ileri konuları öğrenebilir ve muhtemelen hala penetrasyon testine girebilirsiniz. Bu sadece benim tavsiyem.

Nasıl Hazırlanır :

* Eğitim: Güvenlik + ve CISSP (sertifika almak zorunda değilsiniz, en azından eğitim almalısınız).
* Anti-Virus'un nasıl çalıştığı, Web Uygulaması Güvenlik Duvarlarının nasıl çalıştığı, Güvenlik Duvarları / IDS / IPS'nin nasıl çalıştığı ve ağlarda nereye yerleştirildikleri gibi yaygın savunma tekniklerini öğrenin.
* Kendi laboratuar kurulumunu oluştur, Splunk ve diğer ücretsiz güvenlik araçlarını kur ile oyna.
* HIPPA, PCI DSS ve FedRAMP gibi çalışma uyumlulukları. ISO 9000 ve NIST gibi standartları inceleyin.

Bu noktada, en azından kağıt üzerinde tamamen güvenli bir ağ tasarlayabilmeli ve katmanlı güvenlik için uyguladığınız her tür güvenlik aygıtını anlayabilmelisiniz. Ayrıca bir Güvenlik Politikası yazabilmeli ve herhangi bir şirketin kullanmak isteyebileceği uyumluluk veya güvenlik standardına göre farklı güvenlik kontrollerini anlayabilmelisiniz.

Bu noktada Güvenlik Analisti veya BT Güvenlik ekibi değilseniz, başvurmaya başlayın. Artık en azından seviye 1 güvenlik pozisyonu alma bilgisine sahipsin.

2. Henüz Kodlamaya Başlayabilir miyim?

Evet, şimdi program yazmayı öğrenmenin zamanı geldi. Akılda tutulması gereken bir şey bir penetrasyon test cihazı olmak için bir programcı olmak gerekmez. Aslında, zaten bir programcı değilseniz, bir olmak için çalışmak zamanın bir bel olurdu. Yine de bilmeniz gereken şey, bilgisayar biliminin temelleri ve güvenlik testi için en azından temel senaryoların / programların nasıl yazılacağıdır. Uygulamaları nasıl test edeceğimizi, güvensiz kodu nasıl bulacağımızı ve bundan nasıl yararlanabileceğimizi bilmek istiyoruz, ancak bunu yapmak için geliştirici olmak zorunda değiliz. Elbette programlama hakkında ne kadar çok şey bilirseniz, o kadar iyi bir şekilde test edersiniz, ancak bu bir pentesterın bilmesi gereken birçok alandan sadece bir tanesidir. Eğer programlama sizin işiniz ise, o zaman eğitimde daha önce başlamalısınız, temel bilgi setinize eklemelisiniz, bunun için okula gitmeli ve işinizi yapmalısınız. İsterseniz daha sonra penetrasyon testine geçebilirsiniz ancak benim görüşüme göre Malware Analyst (ters mühendis) veya Güvenlik Araştırmacısı (sıfır gün istismarları bulma ve oluşturma) gibi daha iyi işler var. Her ikisi de programlama konusunda uzman olmaya çok güveniyor ve aynı zamanda harika işler.

Penetrasyon test cihazları için basit tutmak istiyoruz. Python öğrenmek ve ustalaşmak için harika bir dil. Python ile bilgisayar bilimi hakkında bilgi edinebilir, özel güvenlik araçları vb. Yazabilirsiniz. Python yerel olarak Linux ve Mac'te çalışır ve yakında Microsoft bunu Windows'ta yerel olarak ekleyecektir. Önce Python 2.x'i öğrenmenizi öneririm ancak Python 3.x'te nasıl yazılacağını da biliyorum. Python'u öğrenmek için kullanılabilecek çok iyi bir kaynak var ancak başlamak için en faydalı bulduğum “Python'u Zor Yoldan Öğrenmek”. Bundan sonra "Black Hat Python" ve "Violent Python" gibi kitaplara geçebilirsiniz.

Siz gerçekten ustalaşana kadar bir dile bağlı kalmanızı tavsiye etmeme rağmen, en azından kaynak kodunu okuyabileceğiniz ve anlayabileceğiniz noktaya kadar öğrenmenizde yarar olacak başka diller var.

* C ve ASM istismar gelişimi için.
* Sunucu tarafı için PHP.
* Web geliştirme için HTML.
* Müşteri Side için JavaScript.

Bu, aşina olunacak dillerin tam bir listesi değildir, ancak harika bir başlangıçtır. Programlamanın temellerini anladığınızda, gerçekten farklı sözdizimleri öğrenmeye başlıyor. Elbette Python ve C arasında (ASM'den bahsetmiyorum) çok fazla fark var ama C'ye atlayabilmeli ve daha önceki bazı bilgileri uygulayabilmelisin. Temel bilgileri öğrendikten sonra, kodlamayı öğrenmenin en iyi yollarından biri github ve diğer yerlerdeki kaynak kodunu gözden geçirmektir.

3. Saldırgan Güvenliği Öğrenin

Bu noktada, seçtiğiniz güvenlik işinde seviye 2 veya 3 olmalısınız. Tüm güvenlik dilini biliyorsun, programlayabilir, güvenlik politikaları geliştirebilir ve risk analistleri yapabilirsin. Vb. Herhangi bir işletim sisteminde rahat ve ortalamanın üstünde bir kullanıcısın. Ayrıca en az iki ila dört sertifikaya sahip olmalısınız. Öyleyse, kabukları patlatan nitty cesuruna girelim. Güvenlik testine gerçekten girmeye başladığınızda, neden ilk önce bu kadar çok bilgi edinmek zorunda olduğunuzu anlayacaksınız. Bir arkadaş bilgisayarından yerel sunucunuza ters bir kabuk girmeye çalıştığınızı ve hiçbir şeyin olmadığını hayal edin. Anlamıyorsunuz, yazılım kişisel laboratuvarınızda çalıştı, yani sorun ne? Ağ bilgisinin geldiği yer burasıdır. Belki de program doğru izinlere sahip değil, belki bir AV engelliyor. pek çok olasılık var ve eğer yukarıdaki bilgilerden yoksun kalırsanız, muhtemelen HF'ye yardım isteyen bir yazı yazan, sıkışıp kalacaksınız. Ancak bu öğreticiyi takip ettiğiniz ve son birkaç yıldır çok çalıştığınız için sorunu kolayca çözebilirsiniz. Şimdi hack sanatını öğrenmenin zamanı geldi.

Nasıl Hazırlanır (belirli bir sıra ile değil):

** "Web Uygulaması Hacker El Kitabı" nı okumanızı kesinlikle öneririz. İçte ve dışta bilin.
* Hacklamanın temelleri üzerine bir kitap alın. Materyal çok eski olacak ama size sağlam bilgi sağlayacaktır.
* Aşağıdakileri öğrenmek için YouTube ve diğer kaynakları kullanın: php kabukları, ters kabukları, bağlama kabukları vb
.
* MS08-067 ve MS17-010 gibi iyi bilinen güvenlik açıklarından nasıl yararlanabileceğinizi öğrenin.
* Hem manuel hem de otomatikleştirilmiş ayrıcalık yükseltme yöntemlerinin temellerini öğrenin.
* Bir ağdaki ana bilgisayarları nasıl numaralandıracağınızı, wireshark'ta paketleri yakalamayı, nmap ile yayın taramaları yapmayı, ana bilgisayarları numaralandırmak için netbios ve smb kullanarak vb
.
* İhtiyaçlarınıza uygun komut dosyalarını değiştirebilme. Ve daha modern kütüphanelerle çalışmak için eski sömürüleri giderebilir.

Gerçekten kapsamadığım çok şey var. Bu bölüm organik öğrenme hakkında daha sonra katı bir alay. Konudan konuya sıçrayacaksınız. Bir konu hakkında daha fazla şey öğrendikçe, anlamadığınız bir şey bulacaksınız ve onu da inceleyeceksiniz. Daha kontrollü bir öğrenme ortamı için bazı çevrimiçi kurslar öneririm. Pahalıdırlar ancak daha kapsamlı ve yapılandırılmış bir öğrenme şekli sağlayacaktır. PWK, halihazırda çekirdek hack konularında ileri seviyedekiler için iyidir. Güvenlik güvenliği, PWK'nın öğrettiği aynı (ve daha fazla) becerileri öğrenmek için biraz daha fazla ele ihtiyacı olanlar için çok iyidir. Şimdi hedefiniz OSCP'yi almak ama sizi PWK'ya hazırlamaya yardımcı olmak için önce PPTP gibi bir şey alabilirsiniz.

4. Uygulama Uygulama Uygulaması.

Şimdi tüm bu bilgileri pratik uygulamasına koymanın zamanı geldi. Beceri setinizi uygulama zamanı. Yasal olarak uygulamak için birkaç yöntem vardır.

1. Kendi laboratuarını kur.
2. Çevrimiçi bir laboratuvar kullanın.

Bu gün ve yaşta, sanal bir laboratuarın nasıl kurulacağına aşina olmak istemeniz dışında, çevrimiçi laboratuarları kullanmamak için hiçbir neden yoktur. Çevrimiçi olarak "hackthebox.eu" ve "hackthissite.com" gibi pek çok ücretsiz laboratuvar var. Daha sonra "pentesterlabs.com" gibi çok faydalı olan laboratuarlar için ödeme yapılır. Ayrıca, üzerinde çalışılacak güvensiz vm resimlerini bulmak için Vulnhub.com sitesine bakabilirsiniz. Mesele şu ki, laboratuar ortamında güvenlik testlerini aktif olarak uygulamalısınız, bu öğrenmenin en iyi yoludur.

3. ve 4. adımlar, özellikle aktif olarak tam zamanlı çalışıyorsanız en az bir yıl sürer. OSCP gibi birkaç avanstan sonra, devam etme zamanı.


Bir Penetrasyon Test Cihazı Olma Zamanı


Sağladığım adımları izlerseniz, tam bir noobdan (güvenlik, ağ vb. Hakkında hiçbir şey bilmiyordum) penetrasyon test cihazına geçmek yaklaşık 5 ila 7 yıl alacaktır. Zaten BT alanındaysanız, bilgisayar bilimi veya ilgili alan vb. İçin koleje gittiyseniz, bu sürenin daha kısa olacağı açıktır. Yani, 16 yaşında başlarsanız, 23 yaşına kadar bir penetrasyon test işine girebilirsiniz. kötü. Hayatta çok sonra başladım ve üniversiteye başlamadan penetrasyon test cihazı olarak işe alınmam yaklaşık 6 yılımı aldı. Şimdiye kadar infosec ve ilgili teknolojiler konusunda çok tecrübeli olacaksınız. Özgeçmişiniz harika olacak, birden fazla para birimi, uzmanlıkta açık bir tırmanış ve kendini geliştirme arzusu gösteren çoklu işler. Penetrasyon Test Cihazı işlerine başvuran çoğu kişiden daha nitelikli olacaksınız.

Giriş seviyesi dostu olan yerlere başvurmanızı öneririm. Çünkü sahip olduğun işlerde ve laboratuarlarda sahip olduğun uzmanlıkta bile ... bu pratik bir deneyim değil. En azından ilk yıl için seviye 1 (veya ne diyorlarsa) olarak başlayacaksınız. Ama bir yıllık gerçek deneyime sahip olduğunuzda altınsınız. İki yıl sonra 100 bin dolar kazanmıyorsanız, buna değer olduğunuz için yeni bir iş arayın.


Sonuç

Görev direğinin o kadar uzun olmasını beklemiyordum, bir yol haritasının penetrasyon test cihazı haline gelmesini özetleyen bir görevdi. Buna sıkışıp kalan bütün yazıyı okuyan hepiniz için, şapkalarım size aittir ve başarılı olmak için gerekenlere sahip olduğunuza inanıyorum. Araştırmalar uzun ve zorlu olacak, şaşırtacak, kafanız karışacak ve her dikkat dağıtmanın giderileceği şekilde kuru şeyler okuyacaksınız. Ancak profesyonel olmanın ve sadece bir hobinin olmasının anlamı budur.

Lütfen aşağıdaki soruları bırakın, cevaplamaktan memnuniyet duyacağım. Her zaman olduğu gibi, kendinizi çok zor hissettiğinizde, Daha Çok Deneyin.
8
Önerilen Siteler / Telefon Hacklenme Konusu
« Son İleti Gönderen: Hackkolik 24 Temmuz 2019, 18:44:42 »
Telefonunuzun hacklendiğini nasıl anlarsınız?

Telefonunuzun kendi özel bölgeniz olduğunu düşünüyorsanız, bir daha düşünün! Dünyanın hiçbir yerinde saldırıya uğramayan bir cihaz bulunmuyor. Yine de potansiyel riskleri azaltmak için üç şey üzerinde durabiliriz: Telefonunuzun saldırıya uğramasının yolları, bunları nasıl tanıyacağınız ve telefonunuzu kötü niyetli kişilerden nasıl koruyacağınız... O halde vakit kaybetmeden başlayalım.
 
Nasıl saldırıya uğrarsınız?

En kolay yol, telefonunuzu birkaç dakika tutarak, Spy Phone App, Spyzie veya Spyera gibi casus yazılımları yüklemek. Bu uygulamalar kişileri izlemek için mükemmel. Ayrıca telefonunuzdaki veriyi yedeklemek veya telefonunuzun çalınıp çalınmadığını izlemek için de kullanılıyor.

- Bir kafede veya havalimanında korumasız bir kablosuz ağ üzerinden internete bağlanırsanız saldırıya uğrayabilirsiniz. Evet, bu kadar kolay! Genel Wi-Fi aracıyla, aslında tüm trafiğiniz çevrenizdeki herkesle paylaşılır.

- Telefonunuzu bilinmeyen bir USB (bir uçakta veya bir arabada bile olsa) üzerinden şarj ederken, tüm verilerinizin ortaya çıkması ve aktarılması riski var.
En kolay yol, telefonunuzu birkaç dakika tutarak, Spy Phone App, Spyzie veya Spyera gibi casus yazılımları yüklemek. Bu uygulamalar kişileri izlemek için mükemmel. Ayrıca telefonunuzdaki veriyi yedeklemek veya telefonunuzun çalınıp çalınmadığını izlemek için de kullanılıyor.

- SMS kimlik avı. Bu, örneğin banka ekstreniz, para transferi veya fotoğraflarınız olduğunu söyleyen bir bağlantı içeren mesaj aldığınızda gerçekleşir. Böylece dosyayı indirdikten sonra telefon içeriğini bilgisayar korsanlarına açarsınız.

- Bilgisayar korsanları, dünyanın dört bir yanındaki telefon istasyonlarının çoğunluğu tarafından kullanılan Sinyalizasyon Sistemi SS7 (Signalling System SS7) sayesinde, kısa mesajları okuyabilir, telefon görüşmelerinizi dinleyebilir ve cep telefonu konumlarınızı takip edebilir. Ancak ünlü değilseniz, endişelenecek bir şey yok. Yoksa ünlü müsünüz? :)
 
Telefonunuzun saldırıya uğradığını nasıl anlayabilirsiniz?

- Telefonunuzun şarjı aniden bitmeye veya çabucak tükenmeye mi başladı? Bu, telefonunuzun içinde çalışan ancak bilinmeyen bir uygulama olduğu zaman oluşabilir. Endişelenmeye başlayabilirsiniz.

- Telefonunuz kullanmadığınız zamanlarda ısınıyor mu? Bu, aynı şekilde cihazınızın içinde çalışan ancak bilinmeyen bir uygulamanın işareti.

- Telefonunuz kendini yeniden başlatıyor, kapanıyor, numaraları arıyor veya uygulamaları mı başlatıyor? Eğer bir sistem çöküşü değilse, o zaman sorun olabilir.

Telefonunuzu nasıl koruyabilirsiniz?

- Bağlantı içeren bir mesaj aldıysanız ve tam URL'yi göremiyorsanız, asla açmayın.

- Telefonunuzu bilinmeyen bir bilgisayar aracılığıyla şarj ederseniz, bağlı olduğunda "Yalnızca şarj" seçeneğini belirleyin.

- "Parolaları hatırla" fonksiyonunu kullanmayın.

- Ortak Wi-Fi şebekelerine otomatik bağlantıyı kapatın. Bunun yerine manuel olarak seçin.

- Wi-Fi şebekeleri hakkında bir şey daha var. “FreeInternet” veya “wifiFree” gibi şüpheli isimler içeren ağlardan kaçının. Özellikle kafeterya gibi bir yerdeyseniz, parola ile korunanları seçin.

- Herkese açık Wi-Fi şebekelerinde çevrimiçi satın alma veya para transferi yapmayın.

- Android kullanıyorsanız, güvenilir bir anti-virüs programı yükleyin.

- Ve tabii ki, telefonunuza bir şifre ekleyin.


- "Son aramalar"daki bilinmeyen telefon numaraları.

- Cihazınızı kapatamıyor musunuz? Bunun yerine, telefonunuz farklı uygulamaları açmaya, aydınlatmayı artırmaya vb. işlemelere mi başlıyor? Endişelenin!

- Telefon konuşmaları sırasında arka planda sesler ve yankılar oluşuyor mu? Bu da dinlendiğinizin işareti.
 

DİKKAT ALINTIDIR SADECE BİLGİNDİRME YAPMAK İÇİNDİR :)
9
Kali Linux Uygulamaları / [Çözüm] VMware Workstation unrecoverable error: (vcpu-0)
« Son İleti Gönderen: kaanunl 29 Haziran 2019, 18:11:03 »
Yeni nesil AMD Ryzen tabanlı bir sistem topladım ve Kali Linux kurulumunda bir hata ile karşılaştım. Sizde kurarken alacaksınız.

Normalde Intel anakartlarda direk Advance bölümünden Intel Virtualization Technology aktif edebilirsiniz ancak AMD de farklı.
Del tuşu ile Bios'a gelin. Ardından bu adımları uygulayın.


10
Önerilen Siteler / f676y4s18t3sakcl8i5ihjhb180uolbqn93ncm7pnposjs4gko
« Son İleti Gönderen: BirkanTekkan 18 Mayıs 2019, 10:51:34 »
.
Sayfa: [1] 2 3 ... 10