ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

Siber Güvenlik 2. hafta

•Download as PPTX, PDF•
•
O
Onur Er

ÇOMU Biltek Siber Güvenlik Çalışma Grubu 2. Hafta Sunumu

1 of 12
Downloaded 24 times
Siber Güvenlik Onur ER
ifconfig BulunduÄŸunuz aÄŸdaki yerel ip adresi
Nmap • Nmap Nedir? Nmap ağda işletim sistemi fark etmeksizin çalışan istemcilerin açık portlarını servis durumlarını işletim sistemlerini, sürüm bilgilerini kullanıcıya sunar.
Siber Güvenlik 2. hafta
Nmap -n -> Reverse DNS Kapatma --open -> sadece açık portları göster. -sV -> Çalışan servisleri tespit et. -p -> sadece yazılan portu/portları tara. -p- -> tüm portları tara (0-65535 yazılmazsa default en popüler 1000 port)
Kaynak makinenin TCP Syn bayrağı göndermesiyle karşı tarafın TCP portlarının açık veya kapalı olduğu dönen bayrağın RST+ACK veya SYN + ACK olmasından anlaşılır. RST+ACK dönüyorsa kapalı manasına, SYN+ACK dönüyorsa açık manasına gelir.
Nmap nmap –sn 192.168.163.1/24 -sn -> sadece makine tespiti port taraması yapmama ***.***.***.1/24 -> 1-254 arası ip’leri tara.
Nmap • nmap 192.168.163.146 -A -A işletim sistemi, servisler ve versiyon bilgisi
Nmap script yükleme • cd /usr/share/nmap/scripts -> dizine git. • wget https://raw.githubusercontent.com/vulnersCom/nmap- vulners/master/vulners.nse -> bulunduğun dizine indir.
nmap --script vulners ipadresi -sV -p- Vulners scripti –sV ile tespit ettiği servis ve versiyona uygun zafiyetleri tespit etmeye çalışır.
Exploit Bir güvenlik açığının kullanılabilmesi için genellikle ileri düzey teknik gereklidir. Açığın kullanımını ifade eden yöntem ve araçlara exploit ismi verilmektedir. Amaç güvenlik açığınının taşıdığı riski pratik olarak göstermek ve çalışan sistemlerin güvenlik açığını barındırdığını kolaylıkla doğrulamaktır.
Metasploit Metasploit Projesi, güvenlik açıkları hakkında bilgi sağlayan, sızma testleri için yardımcı bir bilgisayar güvenlik projesidir.

More Related Content

Siber Güvenlik 2. hafta

  • 3. Nmap • Nmap Nedir? Nmap aÄŸda iÅŸletim sistemi fark etmeksizin çalışan istemcilerin açık portlarını servis durumlarını iÅŸletim sistemlerini, sürüm bilgilerini kullanıcıya sunar.
  • 5. Nmap -n -> Reverse DNS Kapatma --open -> sadece açık portları göster. -sV -> Çalışan servisleri tespit et. -p -> sadece yazılan portu/portları tara. -p- -> tüm portları tara (0-65535 yazılmazsa default en popüler 1000 port)
  • 6. Kaynak makinenin TCP Syn bayrağı göndermesiyle karşı tarafın TCP portlarının açık veya kapalı olduÄŸu dönen bayrağın RST+ACK veya SYN + ACK olmasından anlaşılır. RST+ACK dönüyorsa kapalı manasına, SYN+ACK dönüyorsa açık manasına gelir.
  • 7. Nmap nmap –sn 192.168.163.1/24 -sn -> sadece makine tespiti port taraması yapmama ***.***.***.1/24 -> 1-254 arası ip’leri tara.
  • 8. Nmap • nmap 192.168.163.146 -A -A iÅŸletim sistemi, servisler ve versiyon bilgisi
  • 9. Nmap script yükleme • cd /usr/share/nmap/scripts -> dizine git. • wget https://raw.githubusercontent.com/vulnersCom/nmap- vulners/master/vulners.nse -> bulunduÄŸun dizine indir.
  • 10. nmap --script vulners ipadresi -sV -p- Vulners scripti –sV ile tespit ettiÄŸi servis ve versiyona uygun zafiyetleri tespit etmeye çalışır.
  • 11. Exploit Bir güvenlik açığının kullanılabilmesi için genellikle ileri düzey teknik gereklidir. Açığın kullanımını ifade eden yöntem ve araçlara exploit ismi verilmektedir. Amaç güvenlik açığınının taşıdığı riski pratik olarak göstermek ve çalışan sistemlerin güvenlik açığını barındırdığını kolaylıkla doÄŸrulamaktır.
  • 12. Metasploit Metasploit Projesi, güvenlik açıkları hakkında bilgi saÄŸlayan, sızma testleri için yardımcı bir bilgisayar güvenlik projesidir.