Siber Güvenlik Dünyasına Hoşgeldiniz

Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .

  • Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .
Katılım
3 Haz 2018
Mesajlar
18
Beğeniler
17
#1
Bilişim Suçlarında Veri Toplama ve IP Adres Analizi - 3

IP ve IP sorgulama
İnternet temsilci veritabanları;
-ARIN (
You do not have permission to view link Giriş yap veya üye ol.
)
-AFRINIC
-APNIC
-LACNIC
-RIPE
Hedef sistem alt ağ bloklarının çıkarılmasına yönelik IP taramalarının yapılabileceği sistemler.

DNS&DNS sorgulama
-Saldırgan sistem ile ilgili whois sorgusu yaptığı zaman DNS bilgilerini, NS (Name server) veya Domain servers adı altında görünür.
-Daha sonra detaylı DNS sorgulamaları ile daha fazlaveriye ulaşabilir.
-DNS sunucusu konfigürasyonunda hata varsa Zone Transfer denen DNS sunucusunun çalıştığı domain ile ilgili tüm ilgileri isteyebilir (nslookup - Sam Spade).
-DNS ile hedef sistemin IP adresi öğrenilebilir, IP bloğu bilgisine sahip olunabilir.

nslookup
-DNS sunucusuna sorgu gönderip cevap almayı sağlar.
-Amaç DNS'ten IP bilgisine ulaşmaktır.

Network Aralığını Tespit Etmek
-Hedef network IP aralığını tespiti önemlidir.
-Böylece saldırgan hedefin tüm internete açık sistemlerinin açıklarını tespit edebilecektir.
-Smartwhois
-My IP Suite
-Nscan

Paket Dinleyiciler

-Wireshark
*Açık kaynak kodlu bir yazılım hem Windows hem UNIX üzerinde çalışabilir.
*Ağ trafiğini; Belirli kriterlere göre yakalayabilme (kaynak adres, hedef adres, kaynak port, hedef port, vb...) Yakalayıp sonradan inceleyebilme.
*Kablosuz ağları dinleyebilme

-Windump (TcpDump)
*Açık kaynak kodlu bir yazılım (
You do not have permission to view link Giriş yap veya üye ol.
)
*Windows tabanlı bir paket dinleme yazılımı.
*Komut satırında çalışır.

-Ettercap
*Açık kaynak kodlu bir yazılım. Hem Windows hem UNIX üzerinde çalışabilir.
*Şifre ve kullanıcı isimlerini yakalayabilme (Telnet, FTP, POP, ICW, HTTP, NNTP, IRC, RIP, BGP, SNMP), Kurulmuş bağlantıları izleyebilme ve koparabilme, araya girme saldırısını (man ın the middle attack) gerçekleştirebilme, İşletim sistemi tespiti (OS Fingerprinting) yapabilme.
*Anahtarlama cihazı kullanan ağlarda paket dinleyebilme özelliği.

Açıklık Tarayıcılar
-Nessus
-GFI LanGuard
-MBSA
-Kali Linux
-ISS (App Scan
-NetIQ
-PortScan

Nessus
-
You do not have permission to view link Giriş yap veya üye ol.

-Birçok işletim sistemi desteği (Microsoft, Linux, Solaris, Mac OS X Free BSD...).
-Kapsamlı bir açıklık tarayıcısı.
-Bilinen güvenlik açıklarını tespit edebilme.
-İşletim sistemi, port, servis tespiti edebilme.
-Uyumluluk denetimi (PCI DSS vb.)
-Çoklu tarama desteği.
-Etki alanına (domain) entegre olarak çalışabilme özelliği.
-Çoklu ortam rapor formatları (HTML, XML, CSV, Latex, vb...).
-Dashboard.

GFILANGUARD
-Ticari bir açıklık tarama yazılımı (
You do not have permission to view link Giriş yap veya üye ol.
)
-Açıklık analizi.
-Yama yönetimi.
-Ağ ve yazılım denetimi.
-Donanım tarama (Anakart, İşlemci, vb.).

MBSA
-Ücretsiz bir yazılım (
You do not have permission to view link Giriş yap veya üye ol.
)
-Basit alanda Windows güvenlik denetimi için ideal (eksik yamalar, bilinen açıklıklar, vb...).
-Bir yada birden fazla bilgisayarı aynı anda tarayabilme.
-Her tarama başlangıcında otomatik imza güncelleme (internet bağlantısı mavcutsa).
-Kapsamlı açıklık analizi için uygun değildir.

Şifre Kırma Araçları
-Windows ve Unix işletim sistemleri üzerinde çalışabilirler.
-Sözlük ve/veya kaba kuvvet saldırısıyla şifre kırabilirler.
-Ağ dinleyerek şifreleri yakalayabilirler.
-Saklanmış şifreleri kıabilirler.
-Birçok protokolü desteklerler (FTP, HTTP, SMTP, POP3, Telnet, VNC, ICQ, IKE-PSK, MYSQL, SNMP, SIP, vb...).
-Çevrimdışı (offline) şifre kırma (LN, NTLM, NTLMv2, Cisco-IOS MD5, Cisco Type-7, IKE-PSK, MSSQL, MYSQL, ORACE, SIP, WEB, vb...).
-Yaygın kullanılan araçlar;
*Cain and able
*Brutus
*Hydra
*L0phtCrack