Siber Güvenlik ve Etik Hacking Sunu - 9

1. SİBER SALDIRI YÖNTEMLERİ,
BİLGİ TOPLAMA ARAÇLARI
9.Hafta

2. Saldırı Aşamaları
• Bilgi Toplama(Veri)
• Hazırlık(Açıklık Tespiti)
• Saldırı(Açıklık Sömürme)
• Erişim
• Yetki Yükseltme
• İzleri Silmek

3. Saldırı Metodolojisi
Bilgi
Toplama
Aktif
Pasif
Tarama Zafiyet Doğrulama Sisteme Sızma
Yetki Yükseltme
Kendini Gizleme
Arka Kapı Bırakma

4. Saldırı Yöntem ve Çeşitleri
• Sistem tespiti (Fingerprinting)
• Zafiyetlerin Tespit Edilmesi
• Sistem ve Uygulamaya Yönelik Saldırıları
• Ağ Güvenliğine Yönelik Saldırılar
• Sosyal Mühendislik Saldırıları

5. Bilgi Toplama Yöntemleri
• Pasif
– Sistemle doğrudan iletişime geçmeden yapılan bilgi
toplama işlemleridir.
• Aktif
– Sistemle doğrudan iletişime geçerek yapılan bilgi toplama
işlemleridir.
OSINT (Open-Source Intelligence) Açık kaynak istihbaratı
Dünyaya açık sistemlerden bilgi edinmek..

6. Pasif Bilgi Toplama Araçları
• Whois/DNS
(whois, Ripe, vb.)
• Arama motorları
(Google, Bing, vb.)
• pingtool.org
• Netcraft (netcraft.com)
• Arşiv siteleri
(archive.org)
• IP Location
(iplocation.net)
• Centralops.net
• Pentest-tools.com
• Exploit-db.com
• Robtex (robtex.com)
• Mxtoolbox.com
• Shodan (shodan.io)
• Bilgi toplama araçları
• osintframework.com
• dnschecker.org

7. Aktif Bilgi Toplama Araçları
• Ping
• Nslookup
• Traceroute
• dig
• dnsmap
• Dmitry
• Fierce
• The Harvester
• Maltego
• Foca
• hping
• Nmap

8. whois
• Kali -> Terminal -> #whois cu.edu.tr

9. Google Hacking Database (Dorks)

10. Google

14. https://sitereport.netcraft.com/

19. Ping

20. host

21. nslookup

22. Traceroute

23. dig

24. dnsenum

25. dnsmap

26. dmitry

27. The Harvester

28. Maltego

29. Metasploit ile eposta toplama

30. Foca

31. hping

32. wafw00f

33. nmap