Siber Güvenlik Dünyasına Hoşgeldiniz

Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .

  • Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .

Bilişim Suçlarında Veri Toplama ve IP Adres Analizi - 1

yasinertengi

NEFER
NEFER
Katılım
3 Haz 2018
Mesajlar
18
Beğeniler
18
#1
Bilişim Suçlarında Veri Toplama ve IP Adres Analizi

Saldırı Aşamaları;
-Veri Toplama Aşaması
-Saldırı Hazırlık Aşaması-Saldırı Aşaması
-Command Execution
-Açıklar ve Exploiting
-Sosyal Mühendislik ve Phishing
-İzlenme ve Gizlenme
-Sistem Sahiplenme
-İzleri Silme

Banka Soygunu - Olası Senaryo;
-Banka hangi bölgede?
-Bölgenin güvenliği?
-Bankada bulunan güvenlik durumu?
-Çıkışta kaçılabilecek güzergahın durumu?
-Güvenlik kameraları?
-Saldırıyı gerçekleştirme şekli?

Siber Saldırı - Olası Senaryo;
-Mantık aynıdır
-Sıradan bir hırsızdan daha planlı bir çalışma
-Sızılması düşünülen sistemi incele
-Ön hazırlık
-Harekete geç ve saldır
-Açıkları tespit et
-Ağı izle ve gizlen
-Sistemi sahiplen
-İz bırakma!

Bilgi Toplama Aşaması - Kapsam;
-Bilgi toplamak
-Network IP aralığını bulmak
-Bulunan IP aralığındaki aktif sistemlerin tespiti
-Açık port ve erişim noktalarının tespiti
-Network haritasının çıkartılması

Bilgi Toplama Aşaması;
-Hedef sistemin en iyi şekilde tanınmasıdır
-Siber saldırı olaylarından saldırgan tarafından hedefi tanımanın yolları;
-Whois Veritabanı sorgulama
-DNS ve IP Veritabanı sorgulama
-Domain Registration
-Nslookup

Bilgi Toplama Çeşitleri;
* Pasif Bilgi Toplama; Hedef sisteme erişim yoktur.
* Aktif Bilgi Toplama; Hedef sistem üzerinden tarama/arama gerçekleştir.

Bilgi Toplama Yöntemleri;
-Web ve mail arşivleri
-Port ve servis taramaları
-Arama motorları
-Sosyal paylaşım siteleri
-DNS
-Exif veya Metadata bilgileri

Arama Motorları

-Neler Yapılabilir?

Elde Edilebilecek Bilgiler;
-Hassas dizinler
-Kullanıcı adı, parola, e-posta adresi, sicil no vb. bilgiler
-Sunucu veya sistem zafiyetleri
-Kritik bilgiler içeren dosyalar
-Kullanıcı giriş sayfaları

Hedef Web Sitesi Hakkında Bili Toplama;
-Robots.txt; indexlenmesi istenilmeyen dosyalar site sahibinin arama motorlarından gizlemek istediği alanları sağlamakla beraber kötü amaçlı kişilere de gizli klasör yollarını verir. (Kullanımı:
You do not have permission to view link Giriş yap veya üye ol.
)

Google Hacking
-site: ilgili sitede arama yapar.
-inurl: belirli ifadeyi URL içerisinde arar.
-allinurl: Belirtilen ifadeleri URL içerisinde
-filetype: İlgili dosya uzantısında arama yapar.
-intitle: Belirtili ifadeyi başlıkta arar.
-allintitle: Belirtilen ifadeleri başlıkta arar.
-allintext: Belirtilen ifadeleri içerikte arar.
 

Wen0m

NEFER
NEFER
Katılım
9 Tem 2018
Mesajlar
16
Beğeniler
1
Yaş
18
#2
Bilişim Suçlarında Veri Toplama ve IP Adres Analizi

Saldırı Aşamaları;
-Veri Toplama Aşaması
-Saldırı Hazırlık Aşaması-Saldırı Aşaması
-Command Execution
-Açıklar ve Exploiting
-Sosyal Mühendislik ve Phishing
-İzlenme ve Gizlenme
-Sistem Sahiplenme
-İzleri Silme

Banka Soygunu - Olası Senaryo;
-Banka hangi bölgede?
-Bölgenin güvenliği?
-Bankada bulunan güvenlik durumu?
-Çıkışta kaçılabilecek güzergahın durumu?
-Güvenlik kameraları?
-Saldırıyı gerçekleştirme şekli?

Siber Saldırı - Olası Senaryo;
-Mantık aynıdır
-Sıradan bir hırsızdan daha planlı bir çalışma
-Sızılması düşünülen sistemi incele
-Ön hazırlık
-Harekete geç ve saldır
-Açıkları tespit et
-Ağı izle ve gizlen
-Sistemi sahiplen
-İz bırakma!

Bilgi Toplama Aşaması - Kapsam;
-Bilgi toplamak
-Network IP aralığını bulmak
-Bulunan IP aralığındaki aktif sistemlerin tespiti
-Açık port ve erişim noktalarının tespiti
-Network haritasının çıkartılması

Bilgi Toplama Aşaması;
-Hedef sistemin en iyi şekilde tanınmasıdır
-Siber saldırı olaylarından saldırgan tarafından hedefi tanımanın yolları;
-Whois Veritabanı sorgulama
-DNS ve IP Veritabanı sorgulama
-Domain Registration
-Nslookup

Bilgi Toplama Çeşitleri;
* Pasif Bilgi Toplama; Hedef sisteme erişim yoktur.
* Aktif Bilgi Toplama; Hedef sistem üzerinden tarama/arama gerçekleştir.

Bilgi Toplama Yöntemleri;
-Web ve mail arşivleri
-Port ve servis taramaları
-Arama motorları
-Sosyal paylaşım siteleri
-DNS
-Exif veya Metadata bilgileri

Arama Motorları

-Neler Yapılabilir?

Elde Edilebilecek Bilgiler;
-Hassas dizinler
-Kullanıcı adı, parola, e-posta adresi, sicil no vb. bilgiler
-Sunucu veya sistem zafiyetleri
-Kritik bilgiler içeren dosyalar
-Kullanıcı giriş sayfaları

Hedef Web Sitesi Hakkında Bili Toplama;
-Robots.txt; indexlenmesi istenilmeyen dosyalar site sahibinin arama motorlarından gizlemek istediği alanları sağlamakla beraber kötü amaçlı kişilere de gizli klasör yollarını verir. (Kullanımı:
You do not have permission to view link Giriş yap veya üye ol.
)

Google Hacking
-site: ilgili sitede arama yapar.
-inurl: belirli ifadeyi URL içerisinde arar.
-allinurl: Belirtilen ifadeleri URL içerisinde
-filetype: İlgili dosya uzantısında arama yapar.
-intitle: Belirtili ifadeyi başlıkta arar.
-allintitle: Belirtilen ifadeleri başlıkta arar.
-allintext: Belirtilen ifadeleri içerikte arar.
Ellerine saqlik alıntı bir yerden ise alıntı diye bildir de nolur nolmaz