Yazılım ve Programlama Blogu by Burak Eyidoğan

Bu yazımızda siber saldırı evrelerinde kullanılan popüler Kali araçlarının her evre için ayrı ayrı isimlerini, beyaz şapkalı hacker (ethical hacker) ‘ın bilmesi gerekenleri, temel saldırı bilgisini anlatmaya çalıştık. Bu yazı aynı zamanda kali linux kullanımı konusunda sizlere rehberlik edecektir. Siber saldırı evreleri ile yazımıza başlayalım. Saldırı Senaryosu/Evreleri Veri Toplama (13) Saldırı Hazırlık (9) Saldırı (16) Kablosuz Ağlara Saldırı (13) Yukarıda bahsedilen senaryonun tüm evrelerinde Kali’nin araçlarından faydalanabiliriz. İstisnai uygulamalar olmakla birlikte, uygulamalı bayrak yakalama (CTF-Capture The Flag) yarışmalarında fiziksel makine üzerine kurulu kali işletim sistemi ve bizim saldırmamızı bekleyen sanal makinelerle karşılaşırız. Kullanılan araçların anlatımına başlamadan önce beyaz şapkalı hackerlığa (ethical hacker) adım atan arkadaşlar için öğrenilmesi gereken temel bilgileri sıralamak istiyorum. Temel network bilgisi  Temel linux işletim sistemi bilgisi Teme

DDoS Saldırısı Nedir? Dağıtılmış hizmet reddi (DDoS) saldırısı, hedeflenen bir sunucunun, hizmetin veya ağın normal trafiğini, Internet trafiğinin seliyle hedefe ya da etrafındaki altyapısına aşırı yüklenerek bozmaya yönelik kötü niyetli bir girişimdir. DDoS saldırıları, saldırı trafiği kaynakları olarak birden fazla risk altındaki bilgisayar sistemini kullanarak etkinliğe ulaşır. İstenilen makineler bilgisayarları ve IoT cihazları gibi diğer ağ kaynaklarını içerebilir. Yüksek seviyeli bir DDoS saldırısı, karayolu ile tıkanıklık yapan bir trafik sıkışıklığı gibidir ve düzenli trafiğin istenen varış yerine ulaşmasını engeller. DDoS saldırısı nasıl çalışır? Bir DDoS saldırısı, saldırganın saldırı yapmak için çevrimiçi makineler ağının kontrolünü ele geçirmesini gerektirir. Bilgisayarlar ve diğer makineler (IoT cihazları gibi) kötü amaçlı yazılımlara bulaşır ve her birini bir bot (veya zombi) haline getirir. Saldırganın botnet denilen botlar grubu üzerinde uzaktan kontrolü vard

Bu  yazımızda Kali Linux ’ da hem güvenlik açığı analizi yapmamıza hemde  web  ugulamalarında   ki,   güvenlik açıklarını bulmamıza yardımcı olacak  2 tane ara cı anlatacağım. Bu  araçlardan 1.Vulnerability Analysis,2. Web Application Analysis . Bu araçları aşağıda geniş bir şekilde anlattım umarım faydalı olur.İyi okumalar dilerim… VULNERABILITY ANALYSIS Güvenlik açığı analizi ve güvenlik açığı değerlendirmesi olarak da bilinir bir bilgisayar, ağ veya iletişim altyapısında güvenlik açıklarını tanımlayan ve sınıflandıran bir işlemdir. Vulnerability Analysis  bölümünde genel zaafiyet tarayıcı araçları bulunur. Bu araçlar aşağıdaki resimde görüldüğü gibi tek tek siralandırılmış ve ne işe yaradıkları hakkinda geniş bir biçimde açıklama yapılmıştır. Cisco Tools: Cisco sitemlerine yönelik test araçlarını barındırır. 1.cisco-auditing tool 2.cisco-global-exoloiter 3.cisco-ocs 4.cisco-torch 5.cisco-router 6.merge-router 7.yersina Fuzzing Tools: Fuzzer testleri yapmak için kull

İnformation Gathering- bilgi toplama manasına gelir.  Penetration Test  aşamasında en önemli bölümüdür. Bir sistemde zaafiyet aramadan önce elbette bir bilgi toplama aşamasından geçirilmesi gerekmektedir. Çünkü toplanan bilgiler doğrultusunda test stratejileri oluşturur. Buna göre de kullanılacak araçlar değişecektir. Yukarıda  İnformation Gathering  bölümüne ait diğer alt kategorileri görebiliriz. Bilgi toplama, geniş bir alan olduğu için görüldüğü gibi bunlarda kategorize edilmiştir. DNS Analysis:  DNS hakkında bilgi toplama haritalama gibi işlemler için kullanılan araçları barındırır. Bu araçlar aşağıda belirtilmiştir. 1.dnsenum 2.dnsmap 3.dnsrecun 4.dnstracer 5.dnswalk 6.fierce 7.urlcrazy IDS/IPS Identification:  IDS/IPS saldırı tespit sistemlerine yönelik testler için kullanılan araçları barındırır. Bu araçlar aşağıda belirtilmiştir. 1.fragroute 2.fragrouter 3.ftest 4.lbd 5.wafw00f Live Host Identification : Host teşhisleri yapmak için kullanılan arçaları b

Kali Linux, Sızma testleri için geliştirilmiş “Debian” tabanlı bir Linux dağıtımıdır. Oldukça hızlı ve birçok yazılımı barındıran Kali Linux, Backtrack 5 R3 işletim sisteminin devamı niteliğindedir. Kali Linux’un oldukça kullanışlı ve her kullanıcıya hitap eden bir yapısı olduğu söylenebilir. Yazılım geliştiricileri, Bilişim güvenliği uzmanları, Ağ yöneticileri dahil birçok alanda çalışma yapanlar için bir test platformudur. Aynı zamanda Adli bilişim çalışmalarında da kullanılır. Kişisel olsun kurumsal olsun herkes için vazgeçilmez bir işletim sistemidir. Kali Linux ile network sızma testleri, web uygulama sızma testleri, wirelles sızma testleri, mobil sızma testleri,sql sızma testleri gibi birçok alanda çalışmalar yapabiliriz. Elbette bu bizlerin çalıştığımız alana bağlıdır. Yani Kali Linux bize bildiğimiz, yaptığımız işlerde yardımcı olan dağıtımdır. Yapısı gereği her çalışma için ayrı ayrı kategorize edilmiştir. Kali Linux’da birçok araç vardır. Bu araçlar farklı kata

Değerli Okuyucularımız; Bugün Sizlere Burak Eyidoğan olarak  C Programlama bilgisine giriş yapacağız. C Programlamaya Giriş Bu bölüme başlamadan önce, C programlama dilinin gelişim tarihine kısaca bir göz atalım. Daha sonra, bir C programının temel yapısını oluşturan elemanları, en basit program yapısından itibaren basamak basamak ilerleyerek incelemeye çalışacağız. C Programlama Dilinin Gelişimi C dilinin temelleri Martin Richards tarafından geliştirilen BCPL adlı dil ile atılmıştır. Sonra, BCPL dilinden esinlenerek, Ken Thompson B adlı dili oluşturmuştur. B dili, C dilinin oluşturulmasında bir basamak olarak kullanılmıştır. Daha sonra ise, C dili Brian Kernighan ve Dennis Ritchie tarafından geliştirilmiştir. C dili içinde kullanılan standartlar 1983 yılına kadar, yine Brian Kernighan ve Dennis Ritchie tarafından yazılan "The C Programming Language" adlı kitapta belirlendiği şekilde uygulanmıştır. Zamanla daha yaygın bir şekilde kullanılmaya başlayan C için