Ethical Hacking - eyupcelik.com.tr
Transkript
Ethical Hacking - eyupcelik.com.tr
INTRODUCTION • • Bilişim güvenliğinin önemi Güvenlik ihtiyacı White Hat Hacker Black Hat Hacker Hacker sınıfları Lamer Cracker Gray Hat Hacker Hacking Bilgisi Hacking Anatomisi Gaining Access Privileges Escalation Footprinting Hacking Hiding Files Scanning Enumeration Cover Tracking White Box Güvenlik Testleri Black Box Gray Box Internet Footprinting Methodology Email Footprinting Google Hacking Whois Footprinting DNS Footprinting Web Site Footprinting Network Footprinting Lokasyon & Personel Foorprinting Araçları Discovery 1. 2. 3. 4. 5. 6. 7. 8. 9. Ping – hping3 – tracetoute (tracert) Nmap Maltego Nslookup Loriot Pro Google Hacking Database (GHDB) E-Mail Header http://www.whois.sc http://www.dnsstuff.com Whois Discovery Registrant: Eyüp Çelik yavuzselim 168.sk no:4 Erzincan, Türkiye + 90-446-2245118** Administrative Contact: NIC Handle : pmo6-metu Organization Name : Pan Medya Organizasyon Ltd.Þti. Address : Hidden upon user request Phone : Hidden upon user request Fax : Hidden upon user request ** Domain Servers: uma.ns.cloudflare.com phil.ns.cloudflare.com ** Additional Info: Created on..............: 2011-Jan-20. Expires on..............: 2013-Jan-19. Nslookup Discovery Tracert - Traceroute Discovery Nmap Discovery Maltego-1 Discovery Maltego-2 Discovery W3AF Discovery E-Mail Header Discovery Port Scanning Network Scanning Vulnerability Scanning Araçlar Araçlar •Nmap •Nessus •NetScan •Net Tools Suite Pack •Advanced Port Scanner •Super Scan •Retina •Core Impact •MBSA •Armitage •MetaSploit Port Scanning Port Scanning Port Scanning Port Scanning •TCP Connect (Full Open) Scan •Stealth (Half Open) Scan •XMAS Scan •FIN Scan •NULL Scan •IDLE Scan Nmap Araçlar Network Scanning Port Scanning Nmap Araçlar Vulnerability Scanning Port Scanning Nessus Araçlar Enumeration Port Scanning Enumerable Edilebilen Servisler •Netbios Enumeration •SNMP Enumeration •SMTP Enumeration •DNS Enumeration •LDAP Enumeration •NTP Enumeration Araçlar •SuperScan •NetBios Enumerator •SolarWinds IP Network Browser •Loriot Pro •JXplorer •NTP Server Scanner •NetScan Tools Pro •Telnet
Benzer belgeler
Web Uygulamaları Sızma Testi Eğitimi
Girdi ve Çıktı Alanlarının Belirlenmesi • Web uygulamalarında genelde karşılaşılan problem; veri ile zararlı kodun
DetaylıDDoS Testleri
saldırının şiddetini artırmaktadır. • Çünkü 512 bayt boyutundan büyük DNS sorguları UDP ile değil TCP protokolü üzerinden iletilmektedir.
DetaylıEnumeration - Bedri Sertkaya
MIB veritabanı hiyerarşik bir yapıdadır.Her yönetilen nesne içinde MIB Object Identifiers(OID) tarafından benzersiz şekilde atanır. OID yetki girişleri, stringleri kapsar. SNMP protokolü MIB verita...
Detaylı