Siber Güvenlik ve Etik Hacking Sunu - 9
•
1 like•2,679 views
Siber Güvenlik ve Etik Hacking Sunu - 9
Siber Güvenlik ve Etik Hacking Sunu - 9
- 1. SİBER SALDIRI YÖNTEMLERİ, BİLGİ TOPLAMA ARAÇLARI 9.Hafta
- 2. Saldırı Aşamaları • Bilgi Toplama(Veri) • Hazırlık(Açıklık Tespiti) • Saldırı(Açıklık Sömürme) • Erişim • Yetki Yükseltme • İzleri Silmek
- 3. Saldırı Metodolojisi Bilgi Toplama Aktif Pasif Tarama Zafiyet Doğrulama Sisteme Sızma Yetki Yükseltme Kendini Gizleme Arka Kapı Bırakma
- 4. Saldırı Yöntem ve Çeşitleri • Sistem tespiti (Fingerprinting) • Zafiyetlerin Tespit Edilmesi • Sistem ve Uygulamaya Yönelik Saldırıları • Ağ Güvenliğine Yönelik Saldırılar • Sosyal Mühendislik Saldırıları
- 5. Bilgi Toplama Yöntemleri • Pasif – Sistemle doğrudan iletişime geçmeden yapılan bilgi toplama işlemleridir. • Aktif – Sistemle doğrudan iletişime geçerek yapılan bilgi toplama işlemleridir. OSINT (Open-Source Intelligence) Açık kaynak istihbaratı Dünyaya açık sistemlerden bilgi edinmek..
- 6. Pasif Bilgi Toplama Araçları • Whois/DNS (whois, Ripe, vb.) • Arama motorları (Google, Bing, vb.) • pingtool.org • Netcraft (netcraft.com) • Arşiv siteleri (archive.org) • IP Location (iplocation.net) • Centralops.net • Pentest-tools.com • Exploit-db.com • Robtex (robtex.com) • Mxtoolbox.com • Shodan (shodan.io) • Bilgi toplama araçları • osintframework.com • dnschecker.org
- 7. Aktif Bilgi Toplama Araçları • Ping • Nslookup • Traceroute • dig • dnsmap • Dmitry • Fierce • The Harvester • Maltego • Foca • hping • Nmap
- 8. whois • Kali -> Terminal -> #whois cu.edu.tr
- 9. Google Hacking Database (Dorks)
- 10. Google
- 19. Ping
- 20. host
- 21. nslookup
- 22. Traceroute
- 23. dig
- 24. dnsenum
- 25. dnsmap
- 26. dmitry
- 27. The Harvester
- 28. Maltego
- 29. Metasploit ile eposta toplama
- 30. Foca
- 31. hping
- 32. wafw00f
- 33. nmap