Security / Hacking

Bilal Topluoğlu

Home / Siber Güvenlik

Bilgi toplama ve zafiyet analizi Ders 2

Konu içeriği Whois , Shodan, pentesttools, GHDB, Maltego, DNS Zone Transfer, Theharvester gibi uygulamaları / siteleri kullanarak bilgi toplamaya çalışıcaz. Whois İnternet üzerinde whois sorguları yapmanız için bir çok site bulunmakta. Whois sorgusu size hedef alan adı yada ip adresini […]

Devam

Bilgi toplama ve zafiyet analizi Ders 1

Sızma testlerinde en önemli adımlardan bir tanesi hedef hakkında bilgi toplamaktır. Hedef hakkında ne kadar fazla bilgi toplanırsa ve ne kadar fazla bilgiye ulaşılırsa hedefe sızma yada sızma ihtimali o kadar çok artmaktadır.  Metodolojik olarak öncelikle uygulanması gereken faz bilgi […]

Devam

Protokol Kısalatmaları ve açıklamaları

Http : Bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiperortam bilgi sislemleri için uygulama seviyesinde bir iletişim kuralıdır. ( Kaynak http://tr.wikipedia.org/wiki/HTTP ) Http TCP 80. portu kullanır. Https : HTTPS, HTTP protokolünün şifreli halidir. TCP 443. portu kullanır. Web […]

Devam

Osi katmanları

Osi katmanları ; Sızma testi, risk analizi zafiyet tarama gibi işlemler yapılırken ağ yapısının nasıl tasarlandığını ve ağın nasıl çalıştığını hangi ağ protokollerinin ağ üzerinde çalıştığını bilinmesi çok önemlidir. Tabiki  bilmek zorundayız. | Uygulama Katmanı , Sunum Katmanı , Oturum katmanı, Nakil katmanı, Ağ katmanı, […]

Devam