12 Mayıs 2018 Cumartesi

Windows Deep

Windows Privilege Escalation
WPE-01 - Saklanan Kimlik Bilgileri
WPE-02 - Windows Çekirdeği
WPE-03 - DLL Enjeksiyonu
WPE-04 - Zayıf Hizmet İzinleri
WPE-05 - DLL Hijacking
WPE-06 - Sıcak Patates
WPE-07 - Grup İlkesi Tercihleri
WPE-08 - Kote Olmayan Hizmet Yolu
WPE-09 - Yükseltilmiş Her Zaman Yüklü
WPE-10 - Token Manipülasyonu
WPE-11 - İkincil Oturum Açma Kolu
WPE-12 - Güvenli Olmayan Kayıt İzinleri
WPE-13 - Intel SYSRET
Source:https://github.com/netbiosX/Checklists/blob/master/Windows-Privilege-Escalation.md

Kaynak Forensics

https://speakerdeck.com/player/c2f4f81429694727a2667199cc9fac14#
https://speakerdeck.com/player/4284d34edbd1444ba8ed61aa9b49672f#
https://speakerdeck.com/player/d786e147c51447ce8e0a80713dea3763#
http://www.pentesteracademy.com/ pentest videoları bazıları ücretsiz.
https://sites.google.com/site/assafmiron/DesktopScripts hazır masaüstü scriptleri
http://www.robvanderwoude.com/htaexamples.php hta scripts örnekleri
https://technet.microsoft.com/en-us/scriptcenter/dd742317.aspx hta scripts
https://pentestlab.blog Penetrasyon Test Laboratuvarı

Windows 7 Kabuk Komutlarının Tam Listesi

https://infosecaddicts.com/courses-overview/
https://gist.github.com/TweekFawkes/13440c60804e68b83914802ab43bd7a1 Spider for Bucket Enumeration (AWS S3 Bucket, Azure Blob Storage, DigitalOcean Spaces, etc...) - Alpha v0.0.6
https://www.kitploit.com/ araç tanıtımları

Hacker'ların Kullandığı 8 İşletim Sistemi

Kali Linux


Kali Linux, dijital olarak başka yerlere sızmak için tasarlanmış bir işletim sistemidir. Matta Aharoni ve Devon Kearns tarafından geliştirilen ilk sürümün ardından BackTrack tarafından yeniden geliştirilmiştir.
https://www.kali.org/
https://www.kali.org/downloads/

Back Box


Back Box, bilgisayar ağ sistemlerini analizini sağlamayı amaçlayan, Linux dağıtımlı ve Ubuntu tabanlı güvenlik testlerinden oluşan bir sistemdir. Masaüstü ortamındaki Back Box, etik hackerlık ve güvenlik testleri gibi tüm gerekli araçları içerir.
https://backbox.org/
https://backbox.org/download

Live Hacking OS


Live Hacking OS, etik hacking, penetrasyon (sızma) testi ve karşı önlem doğrulaması için araç ve yardımcı programlarla dolu bir Linux programıdır. Gömülü bir GUI GNOME kullanıcısı içerir. Sadece komut kısmı olan ve daha az donanım gerektiren daha basit bir varyasyonu da var.
http://www.livehacking.com/
http://www.livehacking.com/live-hacking-cd/download-live-hacking/

DEFT Linux


DEFT, Dijital Kanıt ve Adli Araç Seti'nin kısaltmasıdır ve DART (Gelişmiş Yanıtlı Dijital Araç Kiti) üzerine kurulu Linux açık kaynaklı yazılımın bir versiyonudur. Ubuntu işletim sistemine dayanan bu yazılım, araştırmacılar, federaller ve askeri kurumlar tarafından kullanılabilmesi için en iyi şekilde tasarlanmıştır.
http://www.deftlinux.net/
http://www.deftlinux.net/download/

Samurai Web Testing Framework


Samurai Web Testing Framework, web'te pen-testing yapabilecek şekilde önceden yapılandırılmış bir Linux ortamıdır. Saldıran web sitelerine odaklanan en iyi açık kaynaklı ücretsiz araçları içerir.
http://www.samurai-wtf.org/
https://sourceforge.net/projects/samurai/files/

Network Security Toolkit


Network Security Toolkit (NST), rutin güvenlik görevlerini ve ağ tanımlamalarını izlenmesi için bir dizi güvenlik aracı bilgi işlem ve açık kaynak ağı sağlayan Linux tabanlı bir Live CD'dir. Sistem, sanal makineleri barındıran sunucular için ağ güvenliği, doğrulama ve izleme aracı olarak kullanılabilir.
http://www.networksecuritytoolkit.org/nst/index.html
https://sourceforge.net/projects/nst/

Bugtraq


Bugtraq, bilgisayarlardaki güvenlik sorunlarına adanmış bir mail sistemidir. Konular üzerinden güvenlik açıkları, güvenlikle ilgili bildirimler sağlayıcıları, işletim yöntemleri ve bunların nasıl düzeltileceği hakkında yeni tartışmalar yayınlanmaktadır.
http://bugtraq-team.com/
http://bugtraq-team.com/downloads.html

NodeZero


NodeZero, dünyadaki en popüler Linux dağıtımından elde edilen işletim çekirdeğine dayanan bir açık kaynaklı sistem olup, Ubuntu ve penetrasyon testi operasyonlarında kullanılmak üzere tasarlanmıştır. NodeZero, canlı sistemi başlatmanızı sağlamasının yanı sıra, başlat menüsü, sistem belleğinin tanılama gerçekleştirme, yerel disk seçeneklerinden önyükleme, yükleyiciyi doğrudan başlatma ve güvenli grafik modunda başlatma gibi birçok gelişmiş özellik içerir.
https://sourceforge.net/projects/nodezero/
https://archiveos.org/nodezero/

29 Nisan 2018 Pazar

Usb Disk (Flash Disk) Read Only (Salt Okunur) veya yazmaya karşı kilitli hatası çözümü (donanımsal) veya boyutunu artırma

Not1: İndirmelerde virüslere karşı dikkatli olun!
Not2: Programları fare- sağ tuş- yönetici olarak çalıştırın.
1- http://www.usbdev.ru/files/chipgenius/ adresinden ChipGenius_v4_18_0203.rar dosyasını indir ve çalıştır. vid ve pid numaralarını bul.
1_2018-04-30_00-21-59.png
2_2018-04-30_00-17-35.png
2- flashboot.ru gidip vid ve pid numaralarını yazarak arama yap:
2018-04-30_00-32-36.png3_2018-04-30_00-18-23.png
3- Listede varsa flashı bul ve ilgili web sitesine git.  Burası biraz şans işi aynı chip kullanan farklı flashlar, aynı chip kullanan 16Gb yerine 32 Gb  gibi benzerleri deneyebilirsiniz. bu programlarla 4gb flash 32gb yapmak da mümkün denemek size kalmış. Flaşın başını da yiyebilirsiniz!!!
4_2018-04-30_00-19-00.png
5_2018-04-30_00-19-29.png
6_2018-04-30_00-19-53.png
7_2018-04-30_00-20-24.png
4- toolların çalışması ekran görüntüsü farklı olabilir. burada 2 gb kingston flash disk için deneme yaptık. içine birşey yazılıp silinemiyor. format atılamıyordu. işlem ile flash diske format attık. içindekileri öncesinde yedeklemeyi unutmayın.

NOT: Bu hatanın oluşması donanımsal anlık bir hatadan da olmuş olabilir veya sürekli bir arıza da olabilir. yukarıda anlatılanlar sorunu çözemeyebilir veya daha zor hale getirilebilir. yanlış yazılım ve oluşabilecek hatalarda hiç bir sorumluluğum yoktur. bende bütün riskleri alarak denedim sadece.

30 Ocak 2018 Salı

KALI LINUX KOMUTLARININ LİSTESİ [AZ]

komutaçıklamakullanımı
a
apropos tüm konuların bir listesini görüntüler (man -k)apropos pstree, apropos editor, apropos cat | less
apt-get Paket kur, kaldır, güncelleme işlemleri (yazılım paketleri) (Debian)sudo apt-get install nmap, sudo apt-get remove nmap, sudo apt-get update, sudo apt-get upgrade
aptitude(Debian) yazılım paketlerini yüklemeaptitude safe-upgrade, aptitude safe-upgrade, aptitude install foo, aptitude remove bar, aptitude purge foo, aptitude search foo, aptitude show foo, aptitude search '?narrow(?installed, !?archive(stable))', aptitude search '?narrow(?installed, ?archive(testing) !?archive(stable))'
aspell Yazım Denetleyicisiaspell check kalitut.html
awk Metin Bul ve Değiştir, veritabanı sıralamaawk < file '{ print $2 }',awk < file '{ print $2, $3 }', awk < /etc/passwd -F: '{ print $6 }', awk '{ print ($1-32)*(5/9) }', echo 5 4 | awk '{ print $1 + $2 }', echo 5 4 | awk '{ print $1 $2 }', echo 5 4 | awk '{ print $1, $2 }'
b
basename Dizin ve dosya adlarından sonekbasename /usr/bin/sort, basename include/stdio.h .h, basename -s .h include/stdio.h, basename -a any/str1 any/str2
bash GNU Bourne-Again SHellÖrnek1:
chmod 700 merhaba.sh
man merhaba.sh
#!/bin/bash
echo Hello World
./merhaba.sh
Örnek2:
man yedekal.sh
#!/bin/bash
tar -cZf /var/my-backup.tgz /home/me/
bc İsteğe bağlı hassasiyet hesaplayıcı dili
bg Arka planda
break Bir döngü
builtin Bir kabuk yerleşik çalıştırın
bzip2 Adlandırılmış dosyaları sıkıştırın veya sıkıştırmasını kaldırın
c
cal Bir takvim
case Şartlı olarak bir komut
cat Dosyaların içeriğini bitiştirin ve yazdırın (görüntüler)
cd Dizin Değiştir
cfdisk Linux için bölümleme tablosu manipülatörü
chgrp Grup sahipliğini
chmod Erişim izinlerini
chown Dosya sahibini değiştirin ve grup
chroot Farklı bir kök dizinine sahip bir komutu çalıştırın
chkconfig Sistem hizmetleri (çalışma seviyesi)
cksum CRC sağlama toplamı ve bayt sayımlarını
clear Terminal ekranını temizle
cmp İki dosyayı
comm İki sıralı dosyayı satır satır
command komut - kabuk işlevlerini dikkate almadan
continue Bir döngünün sonraki yinelemesine devam edin
cp Bir veya daha fazla dosyayı başka bir konuma kopyala
cron Zamanlanmış komutları yürütmek için Daemon
crontab Bir komutu daha sonra çalıştırmak için zamanlama
csplit Dosyayı bağlam belirlenmiş parçalara
cut Dosyayı birkaç parçaya bölme
Kali Linux commands
d
date Tarih ve saati görüntüleme veya değiştirme
dc Masaüstü Hesap Makinesi
dd Bir dosyayı dönüştürme ve kopyalama, disk başlıkları yazma, önyükleme kayıtları
ddrescue Veri kurtarma aracı beyanı
declare
df Boş disk alanı
diff Ekran iki dosya arasındaki farklar
diff3 Üç dosya arasında farkları göster
dig DNS arama
dir Kısaca dizin içeriğini listeler
dircolors `ls 'için renk ayarı
dirname Tam bir yol adını sadece bir yola
dirs Hatırlanan dizinlerin listesini görüntüler
dmesg Print çekirdek ve sürücü mesajları
du Dosya alanı kullanımını tahmin et
Kali Linux commands
e
echo Ekranda mesaj görüntüle
egrep Genişletilmiş bir ifadeyle eşleşen satırlar için dosya (ları)
eject Yerleşik
enable
env Ortam değişkenleri
ethtool Ethernet kartı ayarları
eval Birden fazla komut / bağımsız değişkeni değerlendirebilirsiniz
exec Bir komut
exit Kabuktan çıkın
expect Bir terminal üzerinden erişilen rasgele uygulamaları otomatikleştirin
expand Sekmeleri boşluklara dönüştür
export Bir ortam değişkeni ayarla
expr İfadeleri değerlendir
f
false Hiçbir şey yapmayın, başarısız
fdformat Düşük düzeye bir disket biçimlendirin
fdisk Linux için bölüm tablosu manipülatörü
fg İşi ön plana
fgrep Sabit dize
file Dosya türünü belirle
find İstenen ölçütleri karşılayan dosyaları arayın
fmt Paragraf metnini tekrar biçimlendir
fold Metni, belirtilen genişliğe sığdırmak için sarın.
for Kelimeleri genişletin ve komut
format Diskleri veya bantları
free Bellek kullanımını görüntüleyin
fsck Dosya sistemi tutarlılığı kontrol edin ve onarın
ftp Dosya Aktarım Protokolü
function İşlev Makrolarını Tanımla
fuser Bir dosyaya erişen işlemi tanımlama / öldürme
g
gawk Dosyalar içindeki metni bulup değiştir
getoptsKonumlama parametrelerini çözümle
grep Belirli bir desenle eşleşen satırları arar
groupadd Kullanıcı güvenlik grubu ekle
groupdel Grubu sil
groupmod Grup
groups Bir kullanıcının
gzip Belirtilen dosyaların sıkıştırılması veya sıkıştırmasının kaldırılması
h
hash Bir isim argümanının tam yol adını hatırla
head(dosyanın ilk bölümünü çıkar)
help Dahili bir komut
history Komut Geçmişi
hostname Yazdır veya sistem adını ayarla
i
iconv Dosya kimliğinin karakter kümesini dönüştürme
id Kullanıcı ve grup kimliklerini yazdırma
if Koşullu olarak bir komut gerçekleştirme
ifconfig Bir ağ arabirimini yapılandırma
ifdown Bir ağ arabirimini durdurma
ifup Start a network interface upBir ağ arabirimini başlatmaya başla
import X sunucusu ekranını yakala ve kaydet dosya
install Dosyaları kopyala ve nitelikleri ayarla
j
jobs Listedeki aktif işler
join Ortak bir alanda satırları birleştirin
k
kill Bir işlemi çalıştırmaktan
killall İşlemleri ismiyle öldürün
l
less Bir seferde bir ekran çıktı
let Kabuk değişkenleri üzerinde aritmetik yap
ln Bir dosyaya sembolik bir bağ
local Değişkenler oluştur
locate Dosyaları bul
logname Mevcut oturum açma adını yazdır
logoutGiriş kabuğunun görünümünden çık
look Ekran satırları Belirli bir dizgeyle başlayarak
lpc Line yazıcı kontrol programı
lpr Off line print
lprint Bir dosya
lprintd Bir yazdırma işini iptal eder
lprintq Yazdırma kuyruğunu listeler
lprm İşleri yazdırma kuyruğundan kaldırır
ls Dosya (lar)
lsof Açık dosyaları listeleme
m
make Bir grup programın yeniden derlenmesi
man Yardım el kitabı
mkdir Yeni klasörler oluşturma
mkfifo FIFO'lar (adlandırılmış borular) oluşturun
mkisofs Karma bir ISO9660 / JOLIET / HFS dosya sistemi oluşturun
mknod Blok veya karakterin özel dosyalarını
more Ekran Bir seferde bir ekran çıktı
mount Dosya sistemi mount
mtools MS-DOS dosyalarını değiştirir
mtr Ağ tanılama (traceroute / ping)
mv Dosyaları veya dizinleri taşır veya yeniden adlandırır
mmv Toplu Taşı ve yeniden adlandır (dosyalar)
n
netstat Ağ bilgisi
nice Bir komutun veya işin önceliğini belirleyin
nl Sayı satırları ve dosyalar yazın
nohup Hangup'lara karşı bağışıklık uyandıran bir komut çalıştırın
notify-send Masaüstü bildirimlerini gönder
nslookup Internet ad sunucularını etkileşimli olarak sorgulayın
o
open Varsayılan uygulamada bir dosya açın
op Operatör erişimi
p
passwd Bir kullanıcı parolasını değiştirin
paste Dosyaların satırlarını birleştirin
pathchk Dosya adı taşınabilirliğini kontrol edin
ping Ağ bağlantısını test edin
pkill İşlemlerin durması
popd Geçerli dizinin önceki değerini geri yükleyin
prYazdırılacak dosyaları hazırla
printcapYazıcı yetenek veritabanı
printenv Baskı ortam değişkenleri
printf Verileri biçimlendir ve yazdır
ps İşlem durumu
pushd Geçerli dizini kaydedin ve değiştirin
pwd Yazdırma Çalışma Dizini
q
quota Disk kullanımını ve sınırlarını görüntüleme
quotacheck Disk kullanımı için bir dosya sistemini tara
quotactl Disk kotalarını ayarla
r
ramRAM disk cihazı
rcp  Dosyaları iki makine arasında kopyala
read  Standart girişten bir satır oku
readarray  Stdin'den bir dizi değişkeni okuyun
readonly  Değişkenleri / işlevleri salt okunur olarak işaretle
reboot  Sistemi yeniden başlatın
rename  Dosyaları yeniden adlandır
renice  Çalışan süreçlerin önceliğini değiştirin
remsync  Uzak dosyaları e-posta ile senkronize edin
return  Kabuk işlevinden çık
rev  Dosyanın satırlarını ters çevirme
rm  Dosyaları kaldır
rmdir  Klasörleri kaldırın
rsync  Uzak dosya kopyalama (dosya ağaçlarını senkronize etme)
Kali Linux commands
s
screen Multiplex terminal, run remote shells via ssh
scp Secure copy (remote file copy)
sdiff Merge two files interactively
sedTercüme et
select
seq Multiplex terminal, run remote shells via ssh
set Secure copy (remote file copy)
sftp Merge two files interactively
shift Stream Editor
shopt Accept keyboard input
shutdown Print numeric sequences
sleep Manipulate shell variables and functions
slocate Secure File Transfer Program
sort Shift positional parameters
source Shell Options
split Shutdown or restart linux
ssh Delay for a specified time
strace Find files
su Sort text files
sudo Run commands from a file `.’
sum Split a file into fixed-size pieces
suspend Secure Shell client (remote login program)
symlink Trace system calls and signals
sync Substitute user identity
t
tailDosyanın son bölümünü çıkartın
tar  Tape ARchiver
tee  Çıktıyı birden fazla dosyaya yönlendir
test  Koşullu bir ifadeyi değerlendirmek
time  Ölçüm programı çalışma süresi
times  Kullanıcı ve sistem saatleri
touch  Dosya zaman damgalarını değiştir
top  Sistemde çalışan işlemleri listele
traceroute  Ana Bilgisayara Yol İzleme
trap  Bir sinyal ayarlandığında bir komut çalıştırın (burmalı)
tr  Karakterleri çevirin, sıkıştırın ve / veya silin
true  Başarısız
tsort  Topolojik sıralama
tty  Terminalin dosya ismi stdin üzerinde yazdır
type  Bir komutu tarif etmek
u
ulimitKullanıcı kaynaklarını sınırla
umask  Kullanıcıların dosya oluşturma maskesi
umount  Bir cihazın bağlantısını kes
unalias  Bir takma ad çıkar
uname  Baskı sistemi bilgileri
unexpand  Boşlukları sekmelere dönüştürme
uniq  Dosyaları benzersiz kıl
units  Birimleri bir ölçekten diğerine dönüştürme
unset  Değişken veya işlev adlarını kaldırma
unshar  Kabuk arşiv komut dosyalarını aç
until  Komutları çalıştır (hata oluşana kadar)
uptime  Çalışma süresini göster
useradd  Yeni kullanıcı hesabı oluştur
userdel  Bir kullanıcı hesabı sil
usermod  Kullanıcı hesabını değiştir
users  Şu anda oturum açmış olan kullanıcıları listele
uuencode  Ikili dosyayı kodla
uudecode  Uuencode tarafından oluşturulan bir dosyanın kodunu çözmek
v
vAyrıntılı olarak dizin içeriğini listeleyin (`ls -l -b ')
vdir  Ayrıntılı olarak dizin içeriğini listeleyin (`ls -l -b ')
vi  Metin düzeltici
vmstat  Sanal bellek istatistiklerini bildir
w
waitİşlemin tamamlanmasını bekleyin
watch  Programı periyodik olarak çalıştırma / görüntüleme
wc  Bayt, kelime ve satır sayımlarını yazdır
whereis  Bir program için kullanıcının yolunu, kılavuz sayfalarını ve kaynak dosyalarını arayın
which  Bir program dosyası için kullanıcının $ yolunu ara
while  Komutları çalıştır
who  Şu anda oturum açmış olan tüm kullanıcı adlarını yazdır
whoami  Geçerli kullanıcı kimliğini ve adını yazdır (`id -un ')
wget  Web sayfalarını veya dosyaları HTTP, HTTPS veya FTP yoluyla al
write  Başka bir kullanıcıya mesaj gönder
x
xargs
Oluşturulan bağımsız değişken listelerini aktarmaya çalış
xdg-openKullanıcının tercih ettiği uygulamada bir dosya veya URL açın.
yesKesintiye uğradığınızda bir dize yazdırın.

28 Ocak 2018 Pazar

Sızma Testleri Senaryosu

1- Bilgi Toplama : Bu aşamada sitenin hangi dil ile yazıldığı (php,html vb.) hangi veritabanına sahip olduğu (mysql vb.) öğrenilir.
Araç 1 - Arama Motoru 
Açıklama: Sisteme ait Google’a düşmüş urlleri belirlemeye çalışır.
Kod: site:hedef.com filetype.php site:hedef.com filetype:asp site:hedef.com filetype:aspx site:hedef.com filetype.php admin site:hedef.com filetype.php login 
Araç 2 – Whois Bilgileri
Açıklama:Whois bilgileri ile kayıt tarihi, admin iletişim bilgileri, ns bilgileri, dns bilgileri vb. bilgileri içermektedir.
Kod: whois hedef.com
Araç 3 – Nslookup
Açıklama:Nslookup ile domain ip aralığını araştırır.
Kod: nslookup hedef.com

Araç 4 – Dnsenum
Açıklama:Hedef sunucu veya site dnsleri hakkında bilgi verir.
Kod: dnsenum –dnsserver hedef.com

Araç 5 – Webshag
Açıklama:Hedef sunucu veya sitede port tarar servislerini görüntüler ve url dizin tarayabilir. Port tarama ve servis belirlemede Nmap aracını kullanır.
Kullanımı : Bu Kali Linux Tools ile birlikte gelir... Açmak için
Kod: “Application” – “Kali Linux” – “Web Applications” – “Web Vulnerability Scanners” – “webshag-gui”

Araç 6 – Whatweb
Açıklama:Hedef site hazır bir script kullanıyorsa script adını ve sürümü hakkında bilgi verir.
Kod: whatweb hedef.com # whatweb –a 3 hedef.com

Araç 7 – Watw00f
Açıklama:Hedef sitede veya sunucuda güvenlik duvarı algılama aracı. IDS/IPS araştırıcı.
Kod:wafw00f http://hedef.com

Araç 8 – Fierce
Açıklama:Alt domainlerin bulunması için kullanılır.
Kod: fierce –dnsserver http://hedef.com –range –file /root/sonuc.txt

Araç 9 – TheHarvester
Açıklama:Subdomain e-posta adreslerinin bulunmasında kullanılır.
Kod: theharvester –d http://hedef.com –l 1000 –b google

Araç 10 – Dmitry
Açıklama:Hedef sunucu veya site hakkında bilgi verir.
Kod: Dmitry –i –w –n –s –e –p –f –b –t 0-9 http://hedef.com

Araç 11 – URLcrazy
Açıklama:Sitenin alternatif alan adlarını belirler.
Kod: urlcrayz –k QWERTY -r http://hedef.com

Araç 12 – Maltego
Açıklama:Gelişmiş ve kapsamlı bilgi toplama aracı.
Kod:“Applications” – “Kali Linux” – “Top 10 Security Tools” – “maltego” gui arayüz programı.

Araç 13 – DirBuster
Açıklama:Site klasörlerini dizinlerini bulmaya yarar. Wordlist veya brute force ataklarıysa tarama yapabilir.
Kod:“Applications” – “Kali Linux” – “Web Applications” – “Web Crawlers” – “dirbuster” gui arayüz programı.

Araç 14 - Dirb
Açıklama:Site klasörlerini dizinlerini bulmaya yarar. Wordlist veya brute force ataklarıysa tarama yapabilir.
Kod: dirb http://192.168.1.2/ /usr/share/sqlmap/txt/smalldict.txt

Araç 15 - Hash - İdentifier
Açıklama:Hashlı olan şifrenin/parolanın şifreleme türünü belirler.
Kod:# “Applications” – “Kali Linux” – “Password Attacks” – “Offline Attacks” – “hash-identifier” konsol aracı.
2- Ağ Haritalama : Ağın haritasını , Ağdaki çalışan bilgisayarları ve onların işletim sistemleri öğrenilir.
Araç 1 – Tcptraceroute
Açıklama:Hedef sisteme giden yol haritasını çıkarır.
Kod: tcptraceroute http://hedef.com 80

Araç 2 - Nmap
Açıklama:Nmap taranan ağın haritasını çıkarabilir, ağ makinalarındaki çalışan servisleri, işletim sistemini, portların durumlarını, güvenlik duvarlarını belirleyebilir ve zafiyet taraması yapabilen bir araçtır.
Kod: nmap –sS 192.168.1.2 –O –vv # nmap –A –vv 192.168.1.2 –sS parametresi SYN SCAN taraması yapar. -A, OS ve versiyon bulma, script taraması ve traceroute özelliğini çalıştırır. -O parametresi işletim sistemi belirler. -vv parametresi ise çıktıyı sadeleştirir. Ve bir çok parametre ile tarama işlemi mevcuttur.

Araç 3 – wafW00f
Açıklama:Hedef sitede veya sunucuda güvenlik duvarı algılama aracı. IDS/IPS araştırıcı.
Kod:
# wafw00f http://hedef.com

3- Zayıflık Tarama : Sistemin açıklarını (bug)'larını tarama.
Araç 1 – Nessus
_
Araç 2 – w3af
_
Araç 3 – OWASP Zap
_
Araç 4 – uniscan
Kod: uniscan –u http:/192.168.1.2/ -qweds
Araç 5 – VEGA

4- Sisteme Sızma "Exploit çalıştırmak"
Araç 1 – m.e.t.a.sploit

Araç 2 – Sqlmap

Araç 3 – Fimap

5- Yetki Yükseltme
Bu adımda sistemdeki kullanıcının haklarını yetkilerini yükseltmek hedeflenmektedir. Sistemdeki kullanıcıların, haklarının belirlenmesi ve parolasız hesapların belirlenmesi, parolaya sahip hesapların ise araçlarla parolaların kırılması gerekir. Tüm sistemi kontrol edebilmek için (root, administrator veya system) olmak gerekir.

6- Başka Ağlara Sızma
Erişim sahibi olduğumuz sistemde yetki elde etmişsek, başka şifreli kullanıcıların bilgilerini almak için sızdığımız sistemde sniffer çalıştırabilir ve kullanıcı/sistem bilgilerini elde edebilir mümkünse rhost, ssh dosyalarına, eski komutlara bakarak nerelere erişilebiliyor bakılabilir.

7- Erişimleri Koruma
Sisteme girdiğimizi başkaları tarafından fark edilmemesi için önlemler almalıyız varsa log programlarının verileri silinmesi, giriş loglarının silinmesi, çalıştırdığımız programların, servislerin saklı olması gerek veya uzaktan erişim sağlamak için backdoor, rootkit yerleştirilebilir ve daha sonra tekrar bağlanılabilir ama bu işlem biraz riskli olabilir.

8- İzleri Temizleme
Hedef sistemde bıraktığımız backdoor, rootkit, keylogger, trojan, scriptler, eklenmiş veriler notlar vb.. işlemler test bitiminde silinmelidir.

9- Raporlama

Her adımı kayıt altında tutmak bilgi ve notlar almak teknik detayları eklemek test bitiminde güvenliği sağlamlaştırmak açısından faydalı olacaktır ve başka bir pentest çalışmalarınızda tekrar fayda sağlayacaktır.
http://www.turkhackteam.org/web-server-guvenligi/1242813-kali-linux-ile-hedef-website-hack.html