Ücretsiz Etik Hackerlık – Sızma Testi Eğitimi

Güncelleme 2 (2022 – Q3):
Bu eğitim serisinde yer alan içeriklerin tamamlanma tarihi 2024’e ertelenmiştir. Eğitim serisinde yer alan içeriklerin güncellik durumları Ağustos 2021 itibariyle sınırlıdır. Lütfen içeriklerden faydalanırken mevcut içeriğin gerçeklilik durumunun devam ettiğinden emin olun. Anlayışınız için teşekkürler.
Güncelleme 1 (2022 – Q1): Özellikle bu eğitim serisindeki içerikleri kapsayan ücretsiz e-posta bülteni gönderimi durdurulmuştur. Bülten aboneliği kaydı açık durumda olmasına rağmen yakın zamanda herhangi bir içerik gönderimi olmayacaktır. Teşekkürler.

Teknolojinin insan hayatı ve modern toplum üzerinde sürekli büyüyen bir etkiye sahip olmasıyla birlikte siber güvenlik önemli bir olgu haline gelmiştir. İnternet ve teknoloji insan hayatını ne kadar kolaylaştırsa da gizlilik ve güvenlik açısından büyük riskleri de beraberinde getirmiştir. Durum öyle ki NATO ve üye ülkeleri; kara, deniz, hava ve uzaydan sonra siber-uzay’ı beşinci savaş alanı olarak tanımlamaktadır.

Modern toplumun siber dünyasında kendi güvenliğinizi ve gizliliğinizi sağlayabilmek için yapabileceğiniz en uygun çözüm bir etik hacker olarak bu sistemin nasıl çalıştığını anlayabilmek, siber saldırı türlerini gerçekleştirmeyi öğrenerek bu risklerden nasıl korunacağınıza dair fikir sahibi olabilmektir.

Web sitemde daha önce yayınlamış olduğum içerikleri daha düzenli bir şekilde sunabilmek ve etik hackerlık konusunda rehber olarak kullanabileceğiniz bir yazı dizisi hazırlamak amacıyla bu içeriği oluşturdum.

Eğitim iki seviyeden oluşmakta. Temel seviye kısmında genel etik hackerlık konuları yer almakta, bu kısmı sırasıyla takip etmeniz konuyu anlamanız için daha faydalı olacaktır. İleri seviye kısmında ise biraz daha karmaşık ve farklı konular bulunmakta.

İçerikleri hala hazırlamaya devam ediyorum. Temel seviye kısmını sıralı bir şekilde önümüzdeki bir ay içerisinde tamamlamayı planlamaktayım. Ancak VoIP Analizi, Tersine Mühendislik gibi konularda hala öğrenme aşamasında olduğumdan dolayı ileri seviye kısmını karışık ve farklı zamanlarda paylaşacağım.

Eğitimin içeriğini aşağıdan görebilirsiniz, hala düzenlemekte olduğumdan dolayı bazı kısımlar eksik olabilir. İçerikleri paylaştıkça aşağıya linklerini ekleyeceğim.

TEMEL SEVİYE

Eğitimin bu kısında etik hackerlık konusuna giriş yapılacak ve geniş açıdan farklı saldırı türleri ve uygulamaları gösterilecektir.

0. Eğitime Giriş

Eğitimin bu kısmında temel bir giriş yapılacak ve temel bir hacking lab oluşturulacaktır.

• Etik Hackerlık ve Sızma Testi Nedir?
• Virtualbox ile Kendi Hacking Laboratuvarınızı Oluşturun
• Temel Kali Linux Kullanımı (2020.2)

1. Gizlilik

Bu kısımda internet üzerinde anonim olmanın mümkünlük durumu sorgulanacak ve bu konuda çeşitli uygulamalara yer verilecektir.

• Analiz: İnternette Anonim Olabilmek Mümkün mü?
• Kali Linux ile Gizlilik; DNS Değiştirme ve VPN Kurma

2. Ağ Saldırıları

Bu kısımda kablosuz ve yerel ağlar üzerinden gerçekleştirilen saldırılara ve korunma yöntemlerine yer verilecektir.

2.1 Kablosuz Ağlar

2.1.1 Hazırlık

• Kali Linux – WiFi Adaptörü Bağlama, MAC Adresini Değiştirme
• WiFi Ağlarıyla İlgili Bilgi Toplama: airodump-ng
• Kablosuz Ağ Saldırıları, Türleri ve Yöntemleri

2.1.2 WiFi Saldırıları

• Deauth (Hizmet Kesintisi) Saldırısı
• Wi-Fi Şifresi Kırma: WPA/WPA2 Brute Force
• Evil Twin Saldırısı Nedir? Nasıl Yapılır?

2.2 Yerel Ağlar (Ağ İçi Saldırılar)

• Yerel Ağ İçerisinde Bilgi Toplama: netdiscover
• Man in The Middle (MITM) Saldırısı
• Arp Spoof Saldırısı
• DNS Spoof Saldırısı
• Hsts Hijack Saldırısı

3. Bilgisayar Sistemlerine Saldırılar

Eğitimin bu kısmında bir sistemin nasıl taranarak zafiyet keşfi yapıldığı anlatılacak, metasploitable ve typoon sanal makineleri kullanılarak zafiyetli sistemlere nasıl sızıldığı gösterilecek ve sızma işleminden sonra yapılması gereken işlemler paylaşılacaktır.

3.1 Kurulumlar

• Metasploitable 2 Kurulumu
• Typhoon VM Kurulumu

3.2 Hedef Hakkında Bilgi Toplama

• Aktif Bilgi Toplama Nedir? Sık Kullanılan Aktif Bilgi Toplama Araçları
• Nmap nedir? Nasıl Kullanılır?

3.3 Zafiyetli Sistemlere Sızma

• Metasploitable 2 Sistemine Sızma
• Typhoon VM Sistemine Sızma

3.4 Sızma Sonrası

• Yetki Yükseltme
• Dosya Aktarma

4. Web Uygulamalarına Saldırılar

Bu kısımda web sitelerine ve web ortamı üzerinde çalışan uygulamalara karşı yapılan saldırı türleri gösterilecek, bu saldırılardan korunma yöntemleri paylaşılacaktır.

4.1 Web Siteleri Hakkında Bilgi Toplama

• Pasif Bilgi Toplama Nedir? Sık Kullanılan Pasif Bilgi Toplama Araçları

4.2 Web Sitelerine Saldırılar

• XSS Saldırısı
• SQL Injection Saldırısı
• Command Injection Saldırısı
• Insecure Direct Object References (IDOR) Saldırısı
• File Inclusion Saldırısı

5. Mobil Cihazlara Saldırılar

Bu kısımda mobil cihazlara saldırı türleri ve bu saldırılardan korunmak için çeşitli yöntemler yer alacaktır.
Bu kısımda yer alan içeriklerin listesi yakında eklenecektir.

6. Kullanıcılara Saldırılar

Bu kısımda OSINT ile bilgi toplama, sosyal mühendislik, trojan ve sosyal medya saldırıları gibi yöntemler anlatılacak ve çeşitli korunma yöntemlerine yer verilecektir.
Bu kısımda yer alan içeriklerin listesi yakında eklenecektir.

7. Eğitim Sonu

Eğitim sonunda öğrendiğiniz bilgileri yasal sınırlar çerçevesinde uygulayabileceğiniz CTF web sitesi ve uygulamalarına yer verilecektir.

İLERİ SEVİYE

İleri seviye kısmında bulunan içeriklerin çoğu birbirinden bağımsızdır. İstediğiniz sırayla takip edebilirsiniz.

1. İleri Seviye Ağ Saldırıları

• LLMNR ve NBT-NS Zehirlenmesi
• MAC Flooding
• DHCP Spoof

2. Python ile Siber Güvenlik Araçları Geliştirme

2.1 Ağlar ile İlgili Araçlar

• Scapy ile Kablosuz Ağ Tarama Aracı
• Scapy Gizli SSID Tespit Aracı

2.2 Port Tarama Araçları

2.3 Web Saldırı Araçları

2.4 Diğer Araçlar

• Python ile Wordlist Oluşturma Aracı Yazmak
• Python ile DNS Adresi Değiştirme Aracı Yazmak

2.5 Aracı Yayınlamak; Kurulum Dosyası Oluşturma

• Man Dosyası Nasıl Oluşturulur?
• Bash Dili ile Python Aracı için Otomatik Kurulum Dosyası Oluşturma

3. Siber Saldırı Cihazları (Donanımları) Geliştirme

3.1 Digispark Attiny85 Uygulamaları

3.2 Nodemcu Uygulamaları

• Nodemcu ile Deauth Saldırısı Yapmak

3.3 Raspberry Pi Uygulamaları

3.4 TP-LINK MR3020 Uygulamaları

4. Adli Bilişim; Log, Dosya ve Sistem Analizi

5. Siber Tehdit İstihbaratı, Olay Tespiti ve Olay Müdahalesi

6. VoIP Trafik Analizi

7. Tersine Mühendislik

8. Active Directory Saldırıları

9. Zararlı Yazılım Analizi

10. Exploit Geliştirme

Notlar

• Tor ve Tor Ağı projesine Türkiye’de yasaklı olduğundan ve kullanımının dolaylı olarak suça teşvik etme durumuna sahip olmasından dolayı bu yazı dizisinde yer vermeyeceğim.
• Eğitimin içeriklerine üst menüde bulunan Eğitimler > Etik Hackerlık & Sızma Testi kısmından ulaşabilirsiniz.
• Eklenecek yeni içeriklerden haberdar olmak için e-posta bültenine kayıt olabilirsiniz.
• Eğitimde bulunmasını istediğiniz ek konuları yorumlar kısmında belirtebilirsiniz.