Gazi üniversitesi Siber Güvenlik Topluluğu "Enine Boyuna Siber Güvenlik Eğitimi" içeriği. Uygulama kısımları internet üzerinden araştırılarak yapılabilir. Soru ve görüşleriniz için bize sosyal medya üzerinden ulaşabilirsiniz.

1. GaziCyber Community
Enine Boyuna
Siber Güvenlik

2. Siber Güvenlik Nedir?
I. Bilgisayarları, sunucuları, mobil
cihazları, elektronik sistemleri, ağları ve
verileri zararlı saldırılara karşı koruma
II. Verilerimizin güvenliğinin, bütünlüğünün
ve gizliliğinin korunması

3. Kimlerle Karşılaşacağız?
Hacktivistler
Propaganda veya bir
amaç uğruna sistemlere
sızarlar.
Siyah Şapkalı
Hackerlar
Sistemleri tanıyan, iyi
programlama yetenğine
sahip, bulduğu
zaafiyetleri kötü amaçlı
kullanan hacker çeşididir.
Beyaz
Şapkalı
Hackerlar
Sistemleri tanıyan, iyi
programlama yeteneğine
sahip, bulduğu
zaafiyetleri kötü amaçlı
kullanmayan hacker
çeşididir
Gri Şapkalı
Hackerlar
Sistemleri tanıyan, iyi
programlama yeteneğine
sahip, duruma göre iyi ya
da kötü olan hacker
çeşididir.
Diğer
Arkadaşlar

4. Sızma Testi Nedir ve Sızma Testi
Çeşitleri
WhiteBox Sızma
Testleri
BlackBox Sızma
Testleri
GreyBox Sızma
Testleri

5. Sızma Testi Aşamaları
Bilgi Toplama Zaafiyet Analizi Zaafiyet Sömürme
Hedef sistem için aktif ve pasif
olarak bilgiler toplanır
01
Hedef sistem üzerinde zaafyet
taramasının yapılması
02
Bulunan zaafiyetleri kullanarak
hedef sistem üzerinde yetki elde
etme
03
Sistemde kalıcığı sağlamak
Sömürme Sonrası
04
Teste kullanılan araçlar,bulunan
zaafiyetler gibi bilgilerin
raporlanması
Raporlama
05

6. Bilgi Toplama
01

7. Pasif Bilgi Toplama
Hedef sistemde hiçbir şekilde
bağlantı kurulmadan yapılan
bilgi toplama işlemidir.

8. Pasif Bilgi Toplamada Kullanılan
Bazı Araçlar
NEPTUNE
1. Whois veritabanları
2. Google Hacking Database
3. Shodan
4. Archive.org

9. Pasif Bilgi Toplama ile ilgili
Uygulamalar

10. Aktif Bilgi Toplamada Kullanılan
Bazı Araçlar
NEPTUNE
1. Nmap Taramaları
2. Dns-IP sorguları

11. Aktif Bilgi Toplama ile ilgili
Uygulamalar

12. Zaafiyet Analizi
02

13. Zaafiyet Taramada Kullanılan Bazı
Araçlar
NEPTUNE
1. Acunetix
2. Nessus
3. Nikto
4. Netsparker

14. 1. SQL Injection
2. XSS
3. CSRF
4. File Upload
5. LFI
6. Command Injection
Bazı Web Uygulama Zaafiyetleri

15. Web Uygulama Zaafiyetleri ile ilgili
Uygulamalar

16. Sömürme Sonrası
04

17. 1. Hedef sistemde araştırma
2. Parola özetlerini elde etme
3. Konfigürasyon dosyalarını bulma
4. Domain kullanıcılarını tespit etme
Sömürme Sonrası İşlemler

18. Raporlama
05

19. DoS & DDoS
Atakları
Amaç sistemlere sızmak değildir.
Sistemleri çalışamaz hâle getirmek
için yapılan saldırı çeşididir.
Saldırılarda botnet ağları kullanılır.

20. ⬣ Kendilerini çoğaltabilirler
⬣ Dosyalara enfekte olabilirler
⬣ Ekran görüntüsü - kamera izleme - ses kaydı
alma gibi özellikleri vardır
⬣ Dosyalara erişimi engelleyebilirler
Virüsler

21. Msfvenom ile virüs uygulaması

22. Sosyal Mühendislik Saldırıları
Hedefin bir sistem yerine
kişi veya kişilerin olduğu
saldırılardır.
E-mail, sms, telefon
görüşmesi veya bir usb ile
saldırı gerçekleştirebilir.

23. Örnek Sosyal Mühendislik Saldırısı

24. 1. DVWA
2. bWAPP
3. vulnhub.com
4. hackthebox.eu
5. BugBounty Programları
Uygulama Yapılabilecek Platformlar

25. TEŞEKKÜRLE
R
gazicyber.com