Makine çözümlerini blog üzerinde sadece yazı ve resim şekilde anlatmaktansa bunu bir video ile desteklemek istedim.Bu şekilde daha verimli olacağını düşünüyorum.İlk defa bir eğitim videosu çektim o yüzden eksiklerim olabilir.Heyecan yüzünden telafuz edemediğim kelimeler de var.Artık zamanla düzeltmeye çalışacağım.
Bu videoda anlatılanlar ;
1 ) VulnHub üzerinden indirilen zafiyetli bir makinenin nasıl kurulması , ağ ayarlarının nasıl yapılması ve Linux makinemizdan nasıl keşfetmemiz gerektiği anlatıldı.
2 ) Nmap taraması yaptık.Nmap taramasından elde edilebilecek zafiyetlerin çoğunlukla ne zaman kullanılması gerektiği , Apache üzerinde çalışan bir websitesinin analizi ve login sayfalarına Brute-Force için Hydra kullanımı anlatıldı.Hydra ile birlikte Burp-Suite'in mantığı ve veriyi nasıl yakaladığı anlatıldı.
3 ) Netcat ile port dinleme yapılarak shell kullanımı yapıldıktan sonra Admin Panel'e Php-Reverse-Shell yüklenerek WebServer'a shell açıp içeriye nasıl erişim sağladığımız anlatıldı.
4 ) Shell ile içeriye erişim sağladıktan sonra mysql kullanımı,komutları ve root olma işlemleri anlatıldı.(Privilege Escalation)
Elimden geldiği kadar sizlere Vulnhub üzerindeki makineleri anlatarak sızma testleri hakkında bilgi sahibi olmanız için Türkçe kaynak sağlamaya çalışıyorum.Çünkü bütün kaynaklar ingilizce neredeyse.İngilizce bilmeyip bu alanda kendini geliştirmek isteyen arkadaşlara yardımcı olma niteliğinde bir eğitim bu.Ancak bu alanda gelişmek istiyorsanız gerçekten ingilizce çok önemli bir faktör.Bu da aklınızda bulunsun.
İyi seyirler.
0 Yorumlar