Kali Linux:
Sızma testleri için geliştirilmiş "debian" tabanlı bir GNU/Linux dağıtımıdır.
İçerisinde sızma testleri için geliştirilmiş bir çok yazılımı barındırır.
Cyber Security/Hacking gibi alanlarla uğraşmak isteyen kişilere hitap eder.
Kurulumu:
Pentest(Sızma Testi)(Penetration Test):
Sızma testini şirketler, kurumlar... etik hacker'lara yaptırırlar.
Sızma testinin amacı hedef sistemde var olan zafiyeti bularak sistemi sömürmektir.
Bu sayede şirket'ler hacker'ların gözünden nasıl göründüklerini anlarlar.
Sızma testlerinde testi yapan firma bir saldırganın gözünden olaylara bakar.
Sistemi test eder, açıkları listeler ve exploit eder.
Son olarak rapor yazılır ve test yapılan firmaya teslim edilir.
Sızma testi yapan kişilere pentester, sızma testi uzmanı, penetration tester denir.
Popüler Sızma Testleri:
Web Uygulama Sızma Testleri
Wirelass Sızma Testleri
Network Sızma Testleri
Sosyal Mühendislik Sızma Testleri
Mobil Uygulama Sızma Testleri
Voip Sızma Testleri
Ve son olarak ta DDoS Denemeleri.
Pentest işleminde genel olarak izlenmesi gereken yollar:
1- Keşif, Host Keşfi
2- Pasif Bilgi Toplama
3- Aktif Bilgi Toplama
4- Port Tarama
5- Ağ Analizi
6- Açık Bulunması
7- Exploit İşlemi
8- Yetki Yükseltme
9- Raporlama
Sızma Testi Çeşitleri:
Siyah Kutu: Test yapılacak firmadaki sistemler,emailler gibi vb bilgiler sahip olunmadan test gerçekleştirilir. Yani gerçek bir hacker'ın gözünden sistem test edilir.
Beyaz Kutu: Test yapılacak firma ile alakalı birçok bilgi paylaşılır. Bu test türünün nedeni firma içinden gelecek bir saldırıyı önceden görmektir.
Gri Kutu: Beyaz Kutu ile Siyah Kutu'nun karışımı diyebiliriz. Beyaz Kutu'dan farkı ise firma detaylı bilgi vermez. Bu test türünün nedeni firma içindeki düşük yetkili kişilerin verebileceği zararları gözlemlemek amacıyla yaptırılmaktadır.
Kaynak: Kali Linux - Kodlab
Sızma testleri için geliştirilmiş "debian" tabanlı bir GNU/Linux dağıtımıdır.
İçerisinde sızma testleri için geliştirilmiş bir çok yazılımı barındırır.
Cyber Security/Hacking gibi alanlarla uğraşmak isteyen kişilere hitap eder.
Kurulumu:
Pentest(Sızma Testi)(Penetration Test):
Sızma testini şirketler, kurumlar... etik hacker'lara yaptırırlar.
Sızma testinin amacı hedef sistemde var olan zafiyeti bularak sistemi sömürmektir.
Bu sayede şirket'ler hacker'ların gözünden nasıl göründüklerini anlarlar.
Sızma testlerinde testi yapan firma bir saldırganın gözünden olaylara bakar.
Sistemi test eder, açıkları listeler ve exploit eder.
Son olarak rapor yazılır ve test yapılan firmaya teslim edilir.
Sızma testi yapan kişilere pentester, sızma testi uzmanı, penetration tester denir.
Popüler Sızma Testleri:
Web Uygulama Sızma Testleri
Wirelass Sızma Testleri
Network Sızma Testleri
Sosyal Mühendislik Sızma Testleri
Mobil Uygulama Sızma Testleri
Voip Sızma Testleri
Ve son olarak ta DDoS Denemeleri.
Pentest işleminde genel olarak izlenmesi gereken yollar:
1- Keşif, Host Keşfi
2- Pasif Bilgi Toplama
3- Aktif Bilgi Toplama
4- Port Tarama
5- Ağ Analizi
6- Açık Bulunması
7- Exploit İşlemi
8- Yetki Yükseltme
9- Raporlama
Sızma Testi Çeşitleri:
Siyah Kutu: Test yapılacak firmadaki sistemler,emailler gibi vb bilgiler sahip olunmadan test gerçekleştirilir. Yani gerçek bir hacker'ın gözünden sistem test edilir.
Beyaz Kutu: Test yapılacak firma ile alakalı birçok bilgi paylaşılır. Bu test türünün nedeni firma içinden gelecek bir saldırıyı önceden görmektir.
Gri Kutu: Beyaz Kutu ile Siyah Kutu'nun karışımı diyebiliriz. Beyaz Kutu'dan farkı ise firma detaylı bilgi vermez. Bu test türünün nedeni firma içindeki düşük yetkili kişilerin verebileceği zararları gözlemlemek amacıyla yaptırılmaktadır.
Kaynak: Kali Linux - Kodlab
Last edited:
