[ÖĞRETİCİ] The PentesterLab BootCamp (1 Viewer)

Joined
Oct 24, 2019
Credits
13
Rating - 0%
Merhaba Spyhackerz Ailesi,


PentesterLab BootCamp Nedir , Ne İşe Yarar Ondan Bahsedeceğim Biraz Uzun Bir Konu Olacak-

Konumuza Geçelim...


PentesterLab Nedir,HTML kodları arasında istemci tabanlı kod eklenmesi yoluyla kullanıcının tarayıcısında istenilen kodun çalıştırılabilmesi olarak tanımlanıyor.



Bootcamp Nedir, güvenliğe ve özellikle web penetrasyon testlerine girmenin bir yolunu sunar.

Kısacası yapılacak şeylerin bir listesidir. Bence öğrenmenin en iyi ve tek yolu bu olmadığı için hiçbir çözüm bulunmuyor. Yaptığınızı başaramazsanız, sadece daha çok deneyin. Çözüm bulana kadar daha fazla zaman harcayın. Kendiniz bir şey bulmak, hatırlamanın en iyi yoludur.


Linux ve Komut Dosyası 1


Sanallaştırma sistemi (VirtualBox, VM Ware Gibi) kurun Linux yükleyin.

Bir kodlama dilinin temellerini öğrenin: Ruby (Ruby'yi Dene ), Python ( Çevrimiçi ) veya Perl'i seçin ve söz dizimini ve veri türlerini öğrenin.

Pentester yolunda gitmek için ihtiyacın olacak.

VPN ile girebilirsiniz


üstmetin transfer protokolü
Alan Adı Sistemi
Kim
(Whois)
Ağ soketi
Pentest'i Kapsam Etmek

HTTP 2


Vm'inize Apache'yi kurun, vim kullanarak barındırılan sitenin giriş sayfasını değiştirin. Bu sayfaya tarayıcınızdan erişin (ana bilgisayarda).Aşağıdaki adlar altında Linux sistemine erişmek için ana bilgisayar dosyanızı değiştirin: güvenlik açığı.Bir http kitaplığı kullanarak sitenizin giriş sayfasını almak için bir HTTP istemcisi yazın (örneğin, yakutta net / http).Bir soket kullanarak sitenizin ana sayfasını almak için bir HTTP istemcisi yazın.Burp Suite'i indirin (ücretsiz sürüm) ve bir web sitesini ziyaret edin ve hangi isteklerin gönderildiğini ve hangi yanıtların alındığını görün.

Vpn Kullanarak Görebilirsiniz


TCP / IP
Güvenli Yuva Katman

Pentest sırasında not tutma


PHP ve DNS 3

PHP temelleri:pHP'yi sanal makinenize kurun (önceki Apache kurulumunuzu kullanarak), URL'de bir parametreyi tekrarlayan bir komut dosyası yazın. Örneğin, http: //vulnerable/hello.php? Name = Louis'e erişmek, "Merhaba Louis" olarak geri dönecektir.Mysql'i kurun ve ondan bilgi alan bir komut dosyası oluşturun, article.php? İd = 1 gibi bir kitap döndürür ve article.php? İd = 2 bir bilgisayarı döndürür.POST isteği kullanarak kendi kendine veri gönderen bir sayfa oluşturun.DNS ve whois:Komut satırı aracı kazmak vm içinde yükleyin.PentesterLab tarafından hangi ad sunucularının kullanıldığını, pentesterlab tarafından hangi Posta sunucularının kullanıldığını ve www.pentesterlab.com adresinin IP adresini bulun.Whois aracını kullanarak pentesterlab.com hakkında bilgi edinin.

SSL / TLS 4


SSL Ayarı:

web sunucunuzda HTTP’leri etkinleştirin

tüm zayıf şifreleri etkisiz hale getirdiğinden emin ol.

SSL ile oyna:
Bir HTTP kütüphanesini kullanarak bir SSL istemcisi yazın.Bir soket kullanarak bir SSL istemcisi yazın.SSL sunucunuza önceki HTTP betiğinizle ve socat ile erişerek <->ssl-soket bağlantı soketini kurabilirsiniz.


VPN ile girebilirsiniz

Okuma listesi:

SQL enjeksiyonu
XSS
Uzaktan Dosya Ekleme



SQL enjeksiyon ve yerel dosya dahil 5

"SQL enjeksiyonundan Kabuk " a kadar izleyin : kursu okuyun ve ISO’da test edin" PHP Dahil Et ve Sömürü Sonrası Kullanımı " izleyin : kursu okuyun ve ISO testi

VPN İle giriş yapabilirsiniz
MIME


Daha fazla SQL Enjeksiyonu 6

Tamamen script SQL enjeksiyonundan Shell'e (hata ayıklamanıza yardımcı olması için Burp kullanın)Yapılması SQL enjeksiyonundan kabuğa: Dersi okumadan PostgreSQL sürümü3. haftada yazdığınız kodun SQL enjeksiyonuna ve XSS'ye açık olup olmadığını kontrol edin.


Antisec Hareketi
DHCP
FTP
yorum isteği


FTP ve Trafik analizi 7

Wireshark'ı kurun ve kullanın: HTTP istemciniz tarafından gönderilen trafiği inceleyin ("TCP akışını izleyin" ve HTTPs istemcisini kullanın (SSL el sıkışmasınıkontrol edin)FTP:Sisteminize bir FTP sunucusu kurun:Bir soket kullanarak bir FTP istemcisi yazın

Phrack
Phrack: Mutlu Hack
FX'te Phrack profili

Linux İnceleme ve Kod Yürütme 8

Linux Host Review'a Giriş'i izleyin (dersi okuyun ve ISO'da test edinCVE-2012-1823'ü izleyin : PHP CGI (kursu okuyun ve ISO testi)

iptables
İnternet Kontrol Mesajı Protokolü
Kriptografi
Şifreleme karma işlevi

HTTP Sunucusu ve Güvenlik Duvarı 9

HTTP sunucusuBir HTTP sunucusu yazın (birden fazla bağlantıyı yönetmek için çatal kullanın)Tarayıcınızla HTTP sunucunuza bağlanın ve tarayıcınız tarafından yapılan istekleri kontrol edin.iptablesEtkinse, vm'nizdeki iptables'ı devre dışı bırakın ICMP isteklerini engellemek için iptables kullanın, ping kullanarak çalışıp çalışmadığını test edin.

C (programlama dili)
Nmap
setuid

Nmap ve kripto saldırıları 10

Nmap VM'nizdeki açık portları bulmak için Nmap kullanın.IPtables kullanarak ICMP'yi engellerken VM'nizdeki açık portları bulmak için Nmap kullanın.Açık bağlantı noktalarından birini kapatmak için iptables kullanın, Nmap kullanarak çalıştığını kontrol edin.Yerel bir güvenlik buluşması bulun (Ruxmon, 2600 ...) ve oraya gitCVE-2008-1930: Wordpress 2.5 Çerez Bütünlüğünün Korunması Güvenlik Açığı'nı izleyin (kursu okuyun ve ISO'da test edin)

kablosuz internet
WEP
WPA

Kablosuz internet 11

WEP kullanarak bir Wifi ağı kurun ve anahtarı açın.Raf Çerezleri ve Komut Enjeksiyonunu İzleyin (Kursu okuyun ve ISO'da test edin)

Ortam Değişkenleri
Ağ Zaman Protokolü
SMB

Linux Sömürüsü 12

Nebula ( ayna ) ' nın 00 ile 04 arasındaki seviyelerini exploit.education sitesinden indirin ve çözün.

Bellek yönetimi
yığın
Yığın koruması




SSL Sabitleme ve Linux Sömürüsü 13

Nebula
(
ayna
) 05 - 09 seviyelerini
exploit.education sayfasından çöz.
SQL enjeksiyonundan SHELL II'ye takip edin



Genel anahtar sabitleme
Uygulamanız SSL’nin sorunlarına maruz kalmamalı
Guardian'ın StrongTrustManager Güvenlik Açıkları



Pentester İçin Web 14

Nebula ( ayna ) 10 ila 14 seviyelerini exploit.education'dan çözün.Pentester İçin Web’ten alıştırmalar yapın

Web İçin Pentester


Pentester İçin Web II

Nebula ( ayna ) 15 ila 19 seviyelerini exploit.education'dan çözün Web For Pentester II'deki alıştırmaları takip edin.

Kitaplar
Teknik kitaplar:

Yazılım Güvenliği Değerlendirme Sanatı: Yazılım Güvenlik Açıklarını Belirleme ve Önleme
Web Uygulaması Hacker'in El Kitabı: Güvenlik Kusurlarını Keşfetmek ve Kullanmak
Hacking: Sömürme Sanatı, 2. Baskı
Karışık Web: Modern Web Uygulamalarını Güvenceye Almak İçin Bir Kılavuz


Not:Çeviri Yaparak da Kitapları Kullanabilirsiniz veya Üniversite Öğrencilerinin yazdığı öğretici makaleler bulunur bunları da internetten indirebilirsiniz.

Kaynakça;https://pentesterlab.com/bootcamp







 

Users who are viewing this thread

Top