Kali Ve Pentest

Discussion in 'Penetration Testing' started by emrelqqq, Feb 9, 2019.

  1. emrelqqq

    emrelqqq

    Mesajlar:
    267
    Likes Received:
    210
    Kali Linux:
    Sızma testleri için geliştirilmiş "debian" tabanlı bir GNU/Linux dağıtımıdır.
    İçerisinde sızma testleri için geliştirilmiş bir çok yazılımı barındırır.
    Cyber Security/Hacking gibi alanlarla uğraşmak isteyen kişilere hitap eder.
    Kurulumu:


    Pentest(Sızma Testi)(Penetration Test):
    Sızma testini şirketler, kurumlar... etik hacker'lara yaptırırlar.
    Sızma testinin amacı hedef sistemde var olan zafiyeti bularak sistemi sömürmektir.
    Bu sayede şirket'ler hacker'ların gözünden nasıl göründüklerini anlarlar.
    Sızma testlerinde testi yapan firma bir saldırganın gözünden olaylara bakar.
    Sistemi test eder, açıkları listeler ve exploit eder.
    Son olarak rapor yazılır ve test yapılan firmaya teslim edilir.
    Sızma testi yapan kişilere pentester, sızma testi uzmanı, penetration tester denir.

    Popüler Sızma Testleri:
    Web Uygulama Sızma Testleri
    Wirelass Sızma Testleri
    Network Sızma Testleri
    Sosyal Mühendislik Sızma Testleri
    Mobil Uygulama Sızma Testleri
    Voip Sızma Testleri
    Ve son olarak ta DDoS Denemeleri.

    Pentest işleminde genel olarak izlenmesi gereken yollar:
    1- Keşif, Host Keşfi
    2- Pasif Bilgi Toplama
    3- Aktif Bilgi Toplama
    4- Port Tarama
    5- Ağ Analizi
    6- Açık Bulunması
    7- Exploit İşlemi
    8- Yetki Yükseltme
    9- Raporlama

    Sızma Testi Çeşitleri:
    Siyah Kutu
    : Test yapılacak firmadaki sistemler,emailler gibi vb bilgiler sahip olunmadan test gerçekleştirilir. Yani gerçek bir hacker'ın gözünden sistem test edilir.
    Beyaz Kutu: Test yapılacak firma ile alakalı birçok bilgi paylaşılır. Bu test türünün nedeni firma içinden gelecek bir saldırıyı önceden görmektir.
    Gri Kutu: Beyaz Kutu ile Siyah Kutu'nun karışımı diyebiliriz. Beyaz Kutu'dan farkı ise firma detaylı bilgi vermez. Bu test türünün nedeni firma içindeki düşük yetkili kişilerin verebileceği zararları gözlemlemek amacıyla yaptırılmaktadır.

    Kaynak: Kali Linux - Kodlab
     
    Last edited: Feb 9, 2019
    ismailyekaw and sabahattin like this.
  2. ismailyekaw

    ismailyekaw

    Mesajlar:
    57
    Likes Received:
    62
    denedim.
     
    osman123456 and yunus10 like this.
Loading...

Bu sayfayı Paylaş