Ücretsiz etik hackerlık eğitimi kapak görseli

Ücretsiz Etik Hackerlık – Sızma Testi Eğitimi

Teknolojinin insan hayatı ve modern toplum üzerinde sürekli büyüyen bir etkiye sahip olmasıyla birlikte siber güvenlik önemli bir olgu haline gelmiştir. İnternet ve teknoloji insan hayatını ne kadar kolaylaştırsa da gizlilik ve güvenlik açısından büyük riskleri de beraberinde getirmiştir. Durum öyle ki NATO ve üye ülkeleri; kara, deniz, hava ve uzaydan sonra siber-uzay’ı beşinci savaş alanı olarak tanımlamaktadır.

Modern toplumun siber dünyasında kendi güvenliğinizi ve gizliliğinizi sağlayabilmek için yapabileceğiniz en uygun çözüm bir etik hacker olarak bu sistemin nasıl çalıştığını anlayabilmek, siber saldırı türlerini gerçekleştirmeyi öğrenerek bu risklerden nasıl korunacağınıza dair fikir sahibi olabilmektir.

Web sitemde daha önce yayınlamış olduğum içerikleri daha düzenli bir şekilde sunabilmek ve etik hackerlık konusunda rehber olarak kullanabileceğiniz bir yazı dizisi hazırlamak amacıyla bu içeriği oluşturdum.

Eğitim iki seviyeden oluşmakta. Temel seviye kısmında genel etik hackerlık konuları yer almakta, bu kısmı sırasıyla takip etmeniz konuyu anlamanız için daha faydalı olacaktır. İleri seviye kısmında ise biraz daha karmaşık ve farklı konular bulunmakta.

İçerikleri hala hazırlamaya devam ediyorum. Temel seviye kısmını sıralı bir şekilde önümüzdeki bir ay içerisinde tamamlamayı planlamaktayım. Ancak VoIP Analizi, Tersine Mühendislik gibi konularda hala öğrenme aşamasında olduğumdan dolayı ileri seviye kısmını karışık ve farklı zamanlarda paylaşacağım.

Eğitimin içeriğini aşağıdan görebilirsiniz, hala düzenlemekte olduğumdan dolayı bazı kısımlar eksik olabilir. İçerikleri paylaştıkça aşağıya linklerini ekleyeceğim.

TEMEL SEVİYE

Eğitimin bu kısında etik hackerlık konusuna giriş yapılacak ve geniş açıdan farklı saldırı türleri ve uygulamaları gösterilecektir.

0. Eğitime Giriş

Eğitimin bu kısmında temel bir giriş yapılacak ve temel bir hacking lab oluşturulacaktır.

1. Gizlilik

Bu kısımda internet üzerinde anonim olmanın mümkünlük durumu sorgulanacak ve bu konuda çeşitli uygulamalara yer verilecektir.

2. Ağ Saldırıları

Bu kısımda kablosuz ve yerel ağlar üzerinden gerçekleştirilen saldırılara ve korunma yöntemlerine yer verilecektir.

2.1 Kablosuz Ağlar

2.1.1 Hazırlık
2.1.2 WiFi Saldırıları

2.2 Yerel Ağlar (Ağ İçi Saldırılar)

  • Yerel Ağ Üzerinden Bilgi Toplamak
  • Man in The Middle (MITM) Saldırısı
  • Arp Spoof Saldırısı
  • DNS Spoof Saldırısı
  • Hsts Hijack Saldırısı

3. Bilgisayar Sistemlerine Saldırılar

Eğitimin bu kısmında bir sistemin nasıl taranarak zafiyet keşfi yapıldığı anlatılacak, metasploitable ve typoon sanal makineleri kullanılarak zafiyetli sistemlere nasıl sızıldığı gösterilecek ve sızma işleminden sonra yapılması gereken işlemler paylaşılacaktır.

3.1 Kurulumlar

  • Metasploitable 2 Kurulumu
  • Typhoon VM Kurulumu

3.2 Hedef Hakkında Bilgi Toplama

  • Aktif Bilgi Toplama Nedir? Sık Kullanılan Aktif Bilgi Toplama Araçları
  • Nmap nedir? Nasıl Kullanılır?

3.3 Zafiyetli Sistemlere Sızma

  • Metasploitable 2 Sistemine Sızma
  • Typhoon VM Sistemine Sızma

3.4 Sızma Sonrası

  • Yetki Yükseltme
  • Dosya Aktarma

4. Web Uygulamalarına Saldırılar

Bu kısımda web sitelerine ve web ortamı üzerinde çalışan uygulamalara karşı yapılan saldırı türleri gösterilecek, bu saldırılardan korunma yöntemleri paylaşılacaktır.

4.1 Web Siteleri Hakkında Bilgi Toplama

  • Pasif Bilgi Toplama Nedir? Sık Kullanılan Pasif Bilgi Toplama Araçları

4.2 Web Sitelerine Saldırılar

  • XSS Saldırısı
  • SQL Injection Saldırısı
  • Command Injection Saldırısı
  • Insecure Direct Object References (IDOR) Saldırısı
  • File Inclusion Saldırısı

5. Mobil Cihazlara Saldırılar

Bu kısımda mobil cihazlara saldırı türleri ve bu saldırılardan korunmak için çeşitli yöntemler yer alacaktır.
Bu kısımda yer alan içeriklerin listesi yakında eklenecektir.

6. Kullanıcılara Saldırılar

Bu kısımda OSINT ile bilgi toplama, sosyal mühendislik, trojan ve sosyal medya saldırıları gibi yöntemler anlatılacak ve çeşitli korunma yöntemlerine yer verilecektir.
Bu kısımda yer alan içeriklerin listesi yakında eklenecektir.

7. Eğitim Sonu

Eğitim sonunda öğrendiğiniz bilgileri yasal sınırlar çerçevesinde uygulayabileceğiniz CTF web sitesi ve uygulamalarına yer verilecektir.

İLERİ SEVİYE

İleri seviye kısmında bulunan içeriklerin çoğu birbirinden bağımsızdır. İstediğiniz sırayla takip edebilirsiniz.

1. İleri Seviye Ağ Saldırıları

  • LLMNR ve NBT-NS Zehirlenmesi
  • MAC Flooding
  • DHCP Spoof

2. Python ile Siber Güvenlik Araçları Geliştirme

2.1 Ağlar ile İlgili Araçlar

  • Scapy ile Kablosuz Ağ Tarama Aracı
  • Scapy Gizli SSID Tespit Aracı

2.2 Port Tarama Araçları

2.3 Web Saldırı Araçları

2.4 Diğer Araçlar

  • Python ile Wordlist Oluşturma Aracı Yazmak
  • Python ile DNS Adresi Değiştirme Aracı Yazmak

2.5 Aracı Yayınlamak; Kurulum Dosyası Oluşturma

  • Man Dosyası Nasıl Oluşturulur?
  • Bash Dili ile Python Aracı için Otomatik Kurulum Dosyası Oluşturma

3. Siber Saldırı Cihazları (Donanımları) Geliştirme

3.1 Digispark Attiny85 Uygulamaları

3.2 Nodemcu Uygulamaları

  • Nodemcu ile Deauth Saldırısı Yapmak

3.3 Raspberry Pi Uygulamaları

3.4 TP-LINK MR3020 Uygulamaları

4. Adli Bilişim; Log, Dosya ve Sistem Analizi

5. Siber Tehdit İstihbaratı, Olay Tespiti ve Olay Müdahalesi

6. VoIP Trafik Analizi

7. Tersine Mühendislik

8. Active Directory Saldırıları

9. Zararlı Yazılım Analizi

10. Exploit Geliştirme

Notlar

  • Tor ve Tor Ağı projesine Türkiye’de yasaklı olduğundan ve kullanımının dolaylı olarak suça teşvik etme durumuna sahip olmasından dolayı bu yazı dizisinde yer vermeyeceğim.
  • Eğitimin içeriklerine üst menüde bulunan Eğitimler > Etik Hackerlık & Sızma Testi kısmından ulaşabilirsiniz.
  • Eklenecek yeni içeriklerden haberdar olmak için e-posta bültenine kayıt olabilirsiniz.
  • Eğitimde bulunmasını istediğiniz ek konuları yorumlar kısmında belirtebilirsiniz.

    17 Comments

    1. kalı lınux 2020.2a ya mann tolkit kurarken termialde su hatayı alıyorum install mana-toolkit yaptımda e: erorr veriyor sudo apt get update uprage vb yaptım ama düzelmedi

      • Ahmet Emin Dilben
        Ahmet Emin Dilben

        Merhabalar, sanırım E: Error derken “E:unable to locate package” hatasından bahsettiniz. Bu hatanın sebebi apt kaynaklarının linklerinin eksik ve hatalı olmasıdır. Kali Linux’da çok sık karşılaşılan bir hatadır. Çözümü oldukça basit;
        1- İlk olarak terminale sudo su yazıp şifrenizi girin ve root yetkisi alın.
        2- Daha sonra nano /etc/apt/sources.list yazın, karşınıza terminal üzerinde çalışan bir metin editörü gelecektir.
        3- Açılan metin editöründe yazan her şeyi silin ve yerine şunları yapıştırın (Not: Bunları kopyaladıktan sonra CTRL+SHIFT+V tuşlarına basarak yapıştırmanız gerekmektedir, aksi taktirde terminale yapıştıramazsınız.)

        deb http://http.kali.org/ /kali main contrib non-free
        deb http://http.kali.org/ /wheezy main contrib non-free
        deb http://http.kali.org/kali kali-dev main contrib non-free
        deb http://http.kali.org/kali kali-dev main/debian-installer
        deb-src http://http.kali.org/kali kali-dev main contrib non-free
        deb http://http.kali.org/kali kali main contrib non-free
        deb http://http.kali.org/kali kali main/debian-installer
        deb-src http://http.kali.org/kali kali main contrib non-free
        deb http://security.kali.org/kali-security kali/updates main contrib non-free
        deb-src http://security.kali.org/kali-security kali/updates main contrib

        4- Bunları yapıştırdıktan sonra CTRL+O tuşuna basıp eğer herhangi bir şey sorulursa Y yazın. Böylece dosya kayıt edilecektir. Nano aracını kapatmak için de CTRL+X tuşlarına basabilirsiniz.
        5- Daha sonra sırayla aşağıdaki komutları root yetkisi olan bir terminale yazın.

        • apt-get update
        • apt-get upgrade
        • apt-get dist-upgrade
        • reboot

        Muhtemelen sorununuz çözülecektir. İşe yaramazsa tekrardan karşılaştığınız sorunu belirterek yazabilirsiniz

    2. düzelmedi hocam
      sudo apt-get install mana-tollkit
      [sudo] password for kali:
      Reading package lists… Done
      Building dependency tree
      Reading state information… Done
      E: Unable to locate package mana-tollkit

    3. Manuel olarak web sitesinden indirdim unzip olarak sağ tıklayın extr dedim klasöre çıkartı manuel kurmanın bir yolu varmıdır hocam 3 gündür bu ayarlar ile uğraşıyorum sağolun sizin gibi açıklayıcı bir bilgiye rastlamadım

      • Ahmet Emin Dilben
        Ahmet Emin Dilben

        Sanırım yine apt ile ilgili bir hata ile karşılaşmışsınız. Uzun süredir mana toolkit kullanmıyorum ancak sanırım kali linux deposundan kalkmış. Şuan bilgisayarıma erişim sağlayamadığım için deneyemiyorum, yarın mutlaka deneyip çözümünü yazarım. İyi çalışmalar

    4. teşekkürler bekliyorum iyi bayramlar

      • Ahmet Emin Dilben
        Ahmet Emin Dilben

        Merhabalar tekrardan,
        Dediğin gibi geçtiğimiz yıl mana toolkit Kali Linux reposundan kalkmış(link). Bundan dolayı apt komutları işe yaramıyor. Açıkçası tavsiyem bu araç yerine farklı bir araç kullanmanız. Çok fazla bağımlılığı (çalışması için gerektirdiği araçları) olduğundan ve iki yıldır hiç güncelleme almadığından ve son sürümünün 2016 da yayınlanmış olmasından dolayı aracı kurması ve çalıştırması zor. Özellikle Kali Linux’un son sürümlerinde bu aracın gerektirdiği bağımlılıkların büyük bir kısmı yok ve bu bağımlılıkları tek tek kurma ile uğraşmak yerine farklı bir aracı araştırmanız oldukça zaman kazandıracaktır. Ghost pisher, airbase-ng vb gibi çok sayıda bu mana toolkit ile benzer şekilde araç bulunmakta, evil twin saldırıları araçları şeklinde aratırsanız bulabilirsiniz.

        Kendim mana-toolkit i birkaç şekilde kurmayı denedim ancak genelde başarısız oldu. Şuana kadar işe yarayan tek yöntem bu oldu, ancak SSID adı gibi konfigürasyonları yapamadım. Yine de denemek isterseniz;

        1- Aracın github sayfasında bulunan kurulum adımlarını terminale yazmanız lazım. Bunun için önce terminalde sudo su komutu ile root yetkisi alın, daha sonra ise aşağıdaki satırları toplu bir şekilde kopyalayıp terminale yapıştırın.

        git clone --depth 1 https://github.com/sensepost/mana
        cd mana
        git submodule init
        git submodule update
        make
        make install

        2- Daha sonra bash kali-install.sh komutunu yazın. Karşınıza bir şeyler çıkarsa enter yapıp geçin.

        3- Son olarak aracı çalıştırmak için bash run-mana/start-*.sh yazın. Araç çalışacak ve “Internet” adında yeni bir WiFi ağı oluşacaktır.

        Muhtemelen kurulum sırasında hatalar çıkacak. Zaten normalde çalıştığından tamamen emin olmadan adımları yazmayacaktım ancak şuan çalışan bir yöntem bulamadım. Yine de bir İngilizce kaynakta aşağıdaki adımları buldum hiç olmazsa belki de bunu da deneyebilirsiniz ancak çalışacağını sanmıyorum;

        1- Bu sayfaya (https://github.com/sensepost/mana/releases) girin. Karşınıza mana-toolkit e ait sürümler çıkacaktır. Başlarda bulunan “mana-toolkit-1.3-1kali1_amd64.deb” dosyasını bulup indirin.
        2- Terminali açın, root yetkisi aldıktan sonra cd /Downloads komutu ile indirilenler klasörüne gidin.
        3- dpkg -i mana-toolkit-1.3-1kali1_amd64.deb komutu ile dosyayı kurun. Araç kurulacaktır.

    5. teşekkürler ilginiz için eve gittim zaman yapacağım söylediklerinizi hangi aracı önerirsiniz siz Ghost pisher, airbase-ng bunlardan kurarken apt-get install yaparsam kurulur dimi hocam

      • Ahmet Emin Dilben
        Ahmet Emin Dilben

        evet bunlar kali deposunda mevcut. Hatta airbase-ng’nin hazır olarak yüklü olması lazım. İyi çalışmalar

    6. evil twin dersinizi heyacan ile beklıyorum

    7. ahmet hocam sizi yine rahatsız ettim ama hiç bir şey yüklenmiyor apt-get install komutu ile airbase ng yada ghost pısler sizverdiğiniz kodları ve kali nin sitesindeki kodları yazdım https://www.kali.org/docs/general-use/kali-linux-sources-list-repositories/
      en son alltaki hatayı veriyor sinir etti 4 gündür denemediğim izlemedim ayar kalmadı sanırım bir türlü düzeltemiyorum
      Calculating upgrade… Error!
      Some packages could not be installed. This may mean that you have
      requested an impossible situation or if you are using the unstable
      distribution that some required packages have not yet been created
      or been moved out of Incoming.
      The following information may help to resolve the situation:

      The following packages have unmet dependencies:
      libc6-dev : Breaks: libgcc-9-dev (< 9.3.0-5~) but 9.2.1-22 is to be installed
      E: Error, pkgProblemResolver::Resolve generated breaks, this may be caused by held packages.

      • Ahmet Emin Dilben
        Ahmet Emin Dilben

        Merhabalar, kusura bakmayın farklı bir projeyle ilgileniyordum cevap yazamadım. Eğer hala çözemediyseniz sorun muhtemelen mana-toolkit’i kurarken oluştur. Hata da belirtilen “libc6-dev” paketini indirmeniz lazım. Eğer sorunu çözmez ise genel paket sorunlarını çözmek için sudo apt-get install -f komutunu yazmayı deneyebilirsiniz tekrardan.
        Hiçbir şekilde çözemezseniz ve eğer zamanınız varsa kaliyi tekrardan kurun, böylece mana-toolkit’i kurarken oluşan hatalar da ortadan kalkacaktır. Kurduktan sonra virtualbox da (veya hangi programı kullanıyorsanız) bir snapshot alın. Böylelikle eğer yine bu tarz bir sorun oluşursa o snapshot’a dönebilir, temiz bir sisteme sahip olabilirsiniz

    8. derslerin devamı gelmeyecek mi ? hocam

      • Ahmet Emin Dilben
        Ahmet Emin Dilben

        Bugün içerisinde evil twin ile ilgili bir yazı yayınlayacağım hocam. Normalde eaphammer isimli oldukça kapsamlı bir aracı kullanarak içerik hazırlayacaktım ancak eğitim serisinin bu aşaması için biraz ileri seviye olacağını düşündüm. Onun yerine daha farklı ve kullanımı çok daha hızlı ve basit olan bir aracı anlatacağım. Bu araç seçme olayı biraz zaman aldı ondan dolayı içerik paylaşamadım, kusura bakmayın. Paylaştığım zaman e-posta gönderirim ben size

    9. teşekkür ederim anlatımınız gayet iyi heyacanla takip ediyorum araç olarak bu arada fluxıon denedım ama wıfı geldı halde ınternet gelmıyordu cıhaza ve sıfre gırme ekranını gelmıyordu sizin dersleri heyacan ile bekliyorum ınstanız varsa takıp etmek ısterm

      • Ahmet Emin Dilben
        Ahmet Emin Dilben

        Hocam WiFi’ın kurbanda çalışması için sizde ya iki WiFi adaptörü olması lazım ya da bilgisayarınızda ethernet ile bağlı bir internet olması lazım. Benim yazımda kullandığım araç muhtemelen çalışacaktır. Bugün yayınlamış olurum. Kişisel instagram hesabım yok ancak belki ilerleyen zamanlarda Web sitesi için bi tane açarım, açarsam haberiniz olur zaten teşekkürler

    10. ayrıca Man in The Middle (MITM) Saldırısı eğtiminizde bekliyorum mıtm aracında keyloger ve snapshot çalıstıramadım çalısıyor gözküyor ama –jskeylogger yada –snapshot neyse karsı makınadan bırsey almıyor

    enis için bir cevap yazınCancel Reply