�ݺ�ߣ

Siber Güvenlik Kamp ve Kursları
• INETD & LKD - Linux Yaz Kampı ve AB Kursları :
https://kamp.linux.org.tr
• Octosec - HackerCamp : http://www.octosec.net/hackercamp.php
• Canyoupwnme - PwnlyDays : https://canyoupwn.me/pwnlydays
• BGA Siber Güvenlik Kampı : http://www.siberkamp.org/
• Turkcell Cyber Camp: http://www.cybercamp2018.com/

Yaşanmış Büyük Hacking Vakaları
• Wikileaks
• NSA-GCHQ sızıntıları(Snowden)
• Stuxnet
• Mt. Gox Bitcoin Hack,
• Adobe Hack
• Nic tr DDoS
• Akbank hacklendi: 4 milyon dolar sızdırıldı

Güvenlik Sektöründe Çalışma Alanları
• Adli Bilişim Uzmanlığı
• Sızma Testi Uzmanlığı
• Güvenlik Danışmanlığı
• Zararlı Yazılım Analiz Uzmanlığı
• SOME & SOC Ekipleri
• Tersine Mühendislik

Sızma Testi Türleri?
Beyaz kutu (white box) sızma testleri: Testi yapacak kişi, firma tarafından
sistem hakkında bilgilendirilir. Bu tip testlerde daha önceden firmada
çalışmış/çalışmakta olan ve ağa misafir olarak bağlanan kişilerin sisteme
verebileceği hasar test edilir.
Gri kutu (gray box) sızma testleri: Hem içerden hem dışarıdan yapılan test
anlamındadır.
Siyah kutu (black box) sızma testleri: Bu yöntemde testi yapacak kişiyle
herhangi bir bilgi paylaşımı olmaz sadece saldırılacak hedef belirtilir. Bu tip
testlerde amaç dışardan bir saldırganın sisteme nasıl erişebileceği ile ilgili
bilgi elde edilir.

Temel Network Bilgisi
• IP Adresi Nedir?
Bir bilgisayar ağında iletişim için interneti kullanan bir aygıtın belirleyici
numarasıdır. Bir internet sitesine, alan adı yerine sadece IP adresi yazılarak da
erişim sağlanabilir.
• DNS Nedir?
DNS girdiğimiz sitelerin IP adresini tutan bir adres defteri gibidir.

Osi Modeli
Bu modelle, ağ farkındalığına sahip
cihazlarda çalışan uygulamaların
birbirleriyle nasıl iletişim
kuracakları tanımlanır.

Temel Network Bilgisi | TCP/IP
Tarihçe:
• İlk olarak 80'li yıllarda Amerikan Savunma Bakanlığı (DoD) tarafından
OSI tabanlı sistemlere alternatif olarak geliştirilmiştir.
• DoD'un Amerikan piyasasındaki ana belirleyici olması,bu protokolün
Amerikan yazılımlarında standart kabul edilmesine neden oldu.
• İnternet'in babası sayılabilecek ARPANet bu nedenle TCP/IP ile doğdu.
• İnternet kullanımının büyük bir hızla artması ile birlikte, TCP/IP OSI
üzerinde bir üstünlük kurmuş oldu.

Temel Network Bilgisi | TCP/IP
• Yapı olarak iki katmanlı bir haberleşme protokolüdür.
• Üst Katman TCP(Transmission Control Protocol) verinin iletimden
önce paketlere ayrılmasını ve karşı tarafta bu paketlerin yeniden
düzgün bir şekilde birleştirilmesini sağlar.
• Alt Katman IP (Internet Protocol) ise,iletilen paketlerin istenilen ağ
adresine yönlendirilmesini kontrol eder.

NETWORK PROTOKOLLERİ
TCP (Transmission Control Protocol)
TCP yani Gönderim Kontrol Protokolü , IP üzerinden ulaşma garantili ve
herhangi bir boyda veri gönderilmesine imkân tanıyan bir protokoldür.
UDP'den farklı olarak, TCP'de iki cihazın iletişim kurabilmesi için önce
birbirlerine bağlanmaları gerekmektedir.
UDP (User Datagram Protocol)
UDP yani Kullanıcı Veri Protokolü , IP üzerinden veri yollamaya yarar.
Verilerin ulaşacağını garanti etmez ve UDP paketlerinin maksimum boy
sınırları vardır. Öte yandan, UDP son derece basit ve bağlantı
gerektirmeyen bir protokoldür.

3 lü El Sıkışma Nedir? (TCP 3 Way Hand shake)

DHCP (Dynamic Host Configuration Protocol)
DHCP yani Dinamik Cihaz Ayar Protokolü bir TCP/IP ağına bağlanan bir
cihaza otomatik olarak IP adresi, ağ maskesi, ağ geçidi ve DNS sunucusu
atanmasına yarar.
DNS (Domain Name System)
DNS yani Alan Adı Sistemi alan adı verilen isimler ile IP adreslerini
birbirine bağlayan sistemdir. Paylaştırılmış bir veritabanı olarak çalışır.
UDP veya TCP üzerinden çalışabilir.

HTTP (HyperText Transfer Protocol)
HTTP ilk başta HTML sayfaları yollamak için yazılmış olan bir protokol olup
günümüzde her türlü verinin gönderimi için kullanılır. TCP üzerinden çalışır.
NOT: HTTP Metodları ve HTTP Durum kodları Güvenlik için önemlidir.
Metodlar: Get,Head,Put,Post,Trace,Delete,Connection,Options
Durum Kod: 1xx :Bilgi 2xx Başarı 3xx :Yönlendirme 4xx :Tarayıcı Hatası 5xx : Sunucu
Hatası
HTTPS (Secure HTTP )
HTTPS yani Güvenli HTTP , HTTP'nin RSA şifrelemesi ile güçlendirilmiş halidir. TCP
üzerinden çalışır.

SMTP (Simple Mail Transfer Protocol)
SMTP yani Basit Mektup Gönderme Protokolü e-posta göndermek için
kullanılır. TCP üzerinden çalışır.
FTP (File Transfer Protocol)
FTP yani Dosya Gönderme Protokolü dosya göndermek ve almak için
kullanılır. HTTP'den değişik olarak kullanıcının illa ki sisteme giriş
yapmasını gerektirir. TCP üzerinden çalışır.

ARP (Address Resolution Protocol)
ARP yani Adres Çözümleme Protokolü bir IP adresinin hangi ağ kartına (yani MAC adresine)
ait olduğunu bulmaya yarar.
ICMP (Internet Control Message Protocol)
ICMP yani Internet Yönetim Mesajlaşması Protokolü, hata ve türlü bilgi mesajlarını ileten
protokoldür.
Örneğin, ping programı ICMP'yi kullanır.
Telnet
İnternet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden
bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel
isimdir.

Temel Network Bilgisi | PORTLAR
Port: Donanımsal ve Sanal olarak ikiye ayrılıyor. Temelde bilgisayar ile
dış aygıtlar arasında iletişimi sağlayan veri yoludur. Sistem üzerinde
çalışan internet ile haberleşen her sistem sanal bir port kullanır.
Port numaraları 0 ile 65535 arasında değişen numaralar alabilir.

Temel Network Bilgisi | ÖNEMLİ PORTLAR
21 FTP 194 IRC
22 SSH 443 SSL
23 TELNET 445 SMB
25 SMTP 1433 MSSQL
53 DNS 3306 MYSQL
80 HTTP 3389 Remote Desktop
110 POP3
115 SFTP
135 RPC
143 IMAP

Kali Nedir?
Sızma testi, adli bilişim ve tersine
mühendislik araçlarını bir arada
toplayan debian tabanlı Linux
dağıtımı

Temel Linux komutları
• ls -> bulunulan dizindeki dosyaları listeler.
• cd -> dizin değiştirme
• man -> Komut hakkında ayrıntılı bilgi verir.
• pwd -> Bulunulan dizini verir.
• mkdir -> Dizin oluşturma
• cp -> Kopyalama
• mv -> Taşıma
• cat -> İçeriğini ekrana bastırır.
• nano -> Terminalde çalışan metin editörü
• whoami -> Hangi kullanıcı yetkilerinde
• rm -> silme

Güvenlik Testlerinde Bilgi Toplama
• Pasif Bilgi Toplama
• Aktif Bilgi Toplama

Pasif Bilgi Toplama
• Hedef sistem ile iletişime geçilmez.
• İz bırakılmaz

Theharvester
Mail adresi ve subdomainleri arama motorları ile tespit
etmeye çalışır.

Maltego
• Açık kaynak istikbarat toplama
yazılımı
• Kullanımı kolay.
• İnternetten toplanabilecek
bilgileri kolayca toplayıp ilişki
kurmamızı sağlar.

Archive.org
Web sitelerinin belli tarihteki görüntüsünü gösterir.

Google Dork
• site:www.google.com -> sadece google.com sitesinde ara.
• inurl:wp-login.php -> adresi wp-login.php olanları göster.
• intitle:admin -> Başlık bilgisi admin olanları göster.
• type:pdf -> Dosya tipi pdf olanları göster.
• https://www.exploit-db.com/google-hacking-database/

Aktif Bilgi Toplama
• Bu adım pasif bilgi toplama işleminden sonra gelmektedir.
• Log bırakır.

whois
Alan adı (domain) kaydı esnasında
alan adının sahibini belirlemek için
oluşturulan veriler bütününe denir.
https://who.is/
http://www.whois.com.tr/

Subdomain tespiti
• HOST
• DNSENUM
• DNS-BRUTEFORCE
• DNSMAP

Dig
• https://toolbox.googleapps.com/apps/dig/#A/
Detaylı DNS sorgulaması yapan bir araçtır

Dirb
Wordlist ile dizin taraması yapar.

�ݺ�ߣ

Siber Güvenlik 1. hafta

More Related Content

Siber Güvenlik 1. hafta