OE
Uploaded byOnur Er
PPTX, PDF372 views

Siber Güvenlik 2. hafta

ÇOMU Biltek Siber Güvenlik Çalışma Grubu 2. Hafta Sunumu

Embed presentation

Downloaded 26 times
Siber Güvenlik Onur ER
ifconfig Bulunduğunuz ağdaki yerel ip adresi
Nmap • Nmap Nedir? Nmap ağda işletim sistemi fark etmeksizin çalışan istemcilerin açık portlarını servis durumlarını işletim sistemlerini, sürüm bilgilerini kullanıcıya sunar.
Nmap -n -> Reverse DNS Kapatma --open -> sadece açık portları göster. -sV -> Çalışan servisleri tespit et. -p -> sadece yazılan portu/portları tara. -p- -> tüm portları tara (0-65535 yazılmazsa default en popüler 1000 port)
Kaynak makinenin TCP Syn bayrağı göndermesiyle karşı tarafın TCP portlarının açık veya kapalı olduğu dönen bayrağın RST+ACK veya SYN + ACK olmasından anlaşılır. RST+ACK dönüyorsa kapalı manasına, SYN+ACK dönüyorsa açık manasına gelir.
Nmap nmap –sn 192.168.163.1/24 -sn -> sadece makine tespiti port taraması yapmama ***.***.***.1/24 -> 1-254 arası ip’leri tara.
Nmap • nmap 192.168.163.146 -A -A işletim sistemi, servisler ve versiyon bilgisi
Nmap script yükleme • cd /usr/share/nmap/scripts -> dizine git. • wget https://raw.githubusercontent.com/vulnersCom/nmap- vulners/master/vulners.nse -> bulunduğun dizine indir.
nmap --script vulners ipadresi -sV -p- Vulners scripti –sV ile tespit ettiği servis ve versiyona uygun zafiyetleri tespit etmeye çalışır.
Exploit Bir güvenlik açığının kullanılabilmesi için genellikle ileri düzey teknik gereklidir. Açığın kullanımını ifade eden yöntem ve araçlara exploit ismi verilmektedir. Amaç güvenlik açığınının taşıdığı riski pratik olarak göstermek ve çalışan sistemlerin güvenlik açığını barındırdığını kolaylıkla doğrulamaktır.
Metasploit Metasploit Projesi, güvenlik açıkları hakkında bilgi sağlayan, sızma testleri için yardımcı bir bilgisayar güvenlik projesidir.

More Related Content

PPT
Linux 101 - Ağ Temelleri
bySDU CYBERLAB
 
PDF
Holynix v2
byBGA Cyber Security
 
PDF
Hping, TCP/IP Paket Üretici
byBGA Cyber Security
 
PDF
Hping Kullanarak TCP/IP Paketleriyle Oynama
byBGA Cyber Security
 
PPT
Tcp ip
bygazi böte
 
PPTX
Nmap101 Eğitim Sunumu - Nmap Kullanım Kılavuzu
byMehmet Caner Köroğlu
 
PDF
Nmap Kullanım Kitapçığı
byBGA Cyber Security
 
PPT
byAli Çavuşoğlu
 
Linux 101 - Ağ Temelleri
bySDU CYBERLAB
 
Holynix v2
byBGA Cyber Security
 
Hping, TCP/IP Paket Üretici
byBGA Cyber Security
 
Hping Kullanarak TCP/IP Paketleriyle Oynama
byBGA Cyber Security
 
Tcp ip
bygazi böte
 
Nmap101 Eğitim Sunumu - Nmap Kullanım Kılavuzu
byMehmet Caner Köroğlu
 
Nmap Kullanım Kitapçığı
byBGA Cyber Security
 
byAli Çavuşoğlu
 

What's hot

PDF
Tcpdump ile Trafik Analizi(Sniffing)
byBGA Cyber Security
 
PPTX
Ine Multicast
byAlp isik
 
PDF
Packet-O-Matic:Network Forensic Aracı
byBGA Cyber Security
 
PDF
FTP ve Güvenlik Duvarları
byBGA Cyber Security
 
PDF
Hping ile IP/ICMP ve UDP Paketleri Oluşturma
byBGA Cyber Security
 
DOCX
PORT TARAMA ve KEŞİF ÇALIŞMALARI
byBGA Cyber Security
 
DOCX
Sizma testi bilgi toplama
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
PDF
Nmap kullanimi
bycigalkan
 
PDF
TCP/IP Ağlarda Parçalanmış Paketler ve Etkileri
byBGA Cyber Security
 
PDF
Oracle Veritabanı Güvenlik Testi Çalışmaları
byBGA Cyber Security
 
PPT
Iq Proje Sunum
bydatacat
 
PDF
Kesif ve Zafiyet Tarama
byFerhat Ozgur Catak
 
PPTX
Temel ag prog_yapilari_mseml
bymimarsinantl
 
DOCX
DOS DDOS TESTLERİ
byBGA Cyber Security
 
PDF
Shodan Cli kurulum & Kullanımı
byozkanburgac
 
PPTX
Cmd (ms dos) komutları cansu salduz
byOnur Kılıç
 
PDF
Nmap & Hping
byBGA Cyber Security
 
PDF
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013
bySiber Güvenlik Derneği
 
PDF
Web Uygulama Güvenliği Ve Güvenli Kod Geliştirme Eğitim Notlarım
byNur Yesilyurt
 
PDF
Syn Flood DDoS Saldırıları
byBGA Cyber Security
 
Tcpdump ile Trafik Analizi(Sniffing)
byBGA Cyber Security
 
Ine Multicast
byAlp isik
 
Packet-O-Matic:Network Forensic Aracı
byBGA Cyber Security
 
FTP ve Güvenlik Duvarları
byBGA Cyber Security
 
Hping ile IP/ICMP ve UDP Paketleri Oluşturma
byBGA Cyber Security
 
PORT TARAMA ve KEŞİF ÇALIŞMALARI
byBGA Cyber Security
 
Sizma testi bilgi toplama
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Nmap kullanimi
bycigalkan
 
TCP/IP Ağlarda Parçalanmış Paketler ve Etkileri
byBGA Cyber Security
 
Oracle Veritabanı Güvenlik Testi Çalışmaları
byBGA Cyber Security
 
Iq Proje Sunum
bydatacat
 
Kesif ve Zafiyet Tarama
byFerhat Ozgur Catak
 
Temel ag prog_yapilari_mseml
bymimarsinantl
 
DOS DDOS TESTLERİ
byBGA Cyber Security
 
Shodan Cli kurulum & Kullanımı
byozkanburgac
 
Cmd (ms dos) komutları cansu salduz
byOnur Kılıç
 
Nmap & Hping
byBGA Cyber Security
 
Siber Güvenlik Buluşmaları 7. oturum, 1. kısım-07.12.2013
bySiber Güvenlik Derneği
 
Web Uygulama Güvenliği Ve Güvenli Kod Geliştirme Eğitim Notlarım
byNur Yesilyurt
 
Syn Flood DDoS Saldırıları
byBGA Cyber Security
 

Similar to Siber Güvenlik 2. hafta

PDF
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
byPRISMA CSI
 
PDF
Nmap bölüm1
byBilal Nadir Saygılı
 
PPT
2010 Kocaeli Linux Günleri - Linux Güvenlik UygulamalarıLinux
byBurak Oğuz
 
DOCX
Nmap el kitabi
byCyber-Warrior.org
 
PDF
Beyaz Şapkalı Hacker başlangıç noktası eğitimi
byKurtuluş Karasu
 
PDF
Sızma Testi ve Güvenlik Uygulamaları El Kitabı - Furkan Enes Polatoğlu
byFurkan Enes Polatoglu
 
DOCX
Hacking'in Mavi Tarafı -1
byTurkhackteam Blue Team
 
PDF
Siber Güvenlik ve Etik Hacking Sunu - 10
byMurat KARA
 
PDF
Nmap bölüm2
byBilal Nadir Saygılı
 
PPTX
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
PDF
Nmap sonuclarinin yorumlanmasi
bycigalkan
 
PDF
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
byBGA Cyber Security
 
PDF
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
byPRISMA CSI
 
PDF
Dns güvenliği
byMehmet VAROL
 
POTX
Operating Systems
byGökhan Güller
 
PDF
Metasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
byFatih Ozavci
 
PPSX
Cyber Security-Şirket içi Çalışan Eğitim ve Bilgilendirme
byGökhan CANSIZ
 
PPTX
Web Hacking
byKale Siber Akademi
 
PDF
Siber Guvenlik ve Etik Hhacking -2-
byMurat KARA
 
ODP
İnformation Gathering - Bilgi Toplama (Cyber Security - Siber Güvenlik))
byKerem Demirtürk
 
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
byPRISMA CSI
 
Nmap bölüm1
byBilal Nadir Saygılı
 
2010 Kocaeli Linux Günleri - Linux Güvenlik UygulamalarıLinux
byBurak Oğuz
 
Nmap el kitabi
byCyber-Warrior.org
 
Beyaz Şapkalı Hacker başlangıç noktası eğitimi
byKurtuluş Karasu
 
Sızma Testi ve Güvenlik Uygulamaları El Kitabı - Furkan Enes Polatoğlu
byFurkan Enes Polatoglu
 
Hacking'in Mavi Tarafı -1
byTurkhackteam Blue Team
 
Siber Güvenlik ve Etik Hacking Sunu - 10
byMurat KARA
 
Nmap bölüm2
byBilal Nadir Saygılı
 
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2
byBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Nmap sonuclarinin yorumlanmasi
bycigalkan
 
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
byBGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
byPRISMA CSI
 
Dns güvenliği
byMehmet VAROL
 
Operating Systems
byGökhan Güller
 
Metasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
byFatih Ozavci
 
Cyber Security-Şirket içi Çalışan Eğitim ve Bilgilendirme
byGökhan CANSIZ
 
Web Hacking
byKale Siber Akademi
 
Siber Guvenlik ve Etik Hhacking -2-
byMurat KARA
 
İnformation Gathering - Bilgi Toplama (Cyber Security - Siber Güvenlik))
byKerem Demirtürk
 

Recently uploaded

PDF
KALB VE İDRAK-Kalb aklın kaynağı ve failidir.pdf
byAhmet Türkan
 
PDF
KONSEPT 01 EĞİTİM TYT 105 NET PROGRAMINI İNCELE
bytankara24
 
PPT
CÜMLENİN ÖĞELERİ üniversiteye hazırlık lise öğren lerine yardımcı kaynak sunu...
bykorayalpan79
 
PPTX
Leonardo_da_Vinci_30_Slayt.pptxlllllllllllllllll
bybatuhanefe040
 
PDF
BİR HİCRET YOLCULUĞU-İnsanın en büyük hicreti kendinden kendine olanıdır.pdf
byAhmet Türkan
 
PPSX
Yönetimin Karar Alma Sürecini etkileyen Unsurlar sunusu
byedemirci44
 
KALB VE İDRAK-Kalb aklın kaynağı ve failidir.pdf
byAhmet Türkan
 
KONSEPT 01 EĞİTİM TYT 105 NET PROGRAMINI İNCELE
bytankara24
 
CÜMLENİN ÖĞELERİ üniversiteye hazırlık lise öğren lerine yardımcı kaynak sunu...
bykorayalpan79
 
Leonardo_da_Vinci_30_Slayt.pptxlllllllllllllllll
bybatuhanefe040
 
BİR HİCRET YOLCULUĞU-İnsanın en büyük hicreti kendinden kendine olanıdır.pdf
byAhmet Türkan
 
Yönetimin Karar Alma Sürecini etkileyen Unsurlar sunusu
byedemirci44
 

Siber Güvenlik 2. hafta

  • 1.
  • 2.
  • 3.
    Nmap • Nmap Nedir? Nmapağda işletim sistemi fark etmeksizin çalışan istemcilerin açık portlarını servis durumlarını işletim sistemlerini, sürüm bilgilerini kullanıcıya sunar.
  • 5.
    Nmap -n -> ReverseDNS Kapatma --open -> sadece açık portları göster. -sV -> Çalışan servisleri tespit et. -p -> sadece yazılan portu/portları tara. -p- -> tüm portları tara (0-65535 yazılmazsa default en popüler 1000 port)
  • 6.
    Kaynak makinenin TCPSyn bayrağı göndermesiyle karşı tarafın TCP portlarının açık veya kapalı olduğu dönen bayrağın RST+ACK veya SYN + ACK olmasından anlaşılır. RST+ACK dönüyorsa kapalı manasına, SYN+ACK dönüyorsa açık manasına gelir.
  • 7.
    Nmap nmap –sn 192.168.163.1/24 -sn-> sadece makine tespiti port taraması yapmama ***.***.***.1/24 -> 1-254 arası ip’leri tara.
  • 8.
    Nmap • nmap 192.168.163.146-A -A işletim sistemi, servisler ve versiyon bilgisi
  • 9.
    Nmap script yükleme •cd /usr/share/nmap/scripts -> dizine git. • wget https://raw.githubusercontent.com/vulnersCom/nmap- vulners/master/vulners.nse -> bulunduğun dizine indir.
  • 10.
    nmap --script vulnersipadresi -sV -p- Vulners scripti –sV ile tespit ettiği servis ve versiyona uygun zafiyetleri tespit etmeye çalışır.
  • 11.
    Exploit Bir güvenlik açığınınkullanılabilmesi için genellikle ileri düzey teknik gereklidir. Açığın kullanımını ifade eden yöntem ve araçlara exploit ismi verilmektedir. Amaç güvenlik açığınının taşıdığı riski pratik olarak göstermek ve çalışan sistemlerin güvenlik açığını barındırdığını kolaylıkla doğrulamaktır.
  • 12.
    Metasploit Metasploit Projesi, güvenlikaçıkları hakkında bilgi sağlayan, sızma testleri için yardımcı bir bilgisayar güvenlik projesidir.