En Önemli Ağ Sızma Testi Kontrol Listesi – GBHackers – En Son Siber Güvenlik Haberleri


Ağ Sızma Testi

Ağ Sızma Testi, Açık bağlantı noktalarını keşfederek, canlı sistemlerde, hizmetlerde sorun giderme yaparak ve sistem afişlerini ele geçirerek ağ duruşundaki güvenlik açıklarını belirler.

Sızma testi, yöneticinin şunları yapmasına yardımcı olur: kullanılmayan bağlantı noktalarını kapatın, ek hizmetler, Afişleri Gizle veya Özelleştirin, Sorun Giderme hizmetleri ve güvenlik duvarı kurallarını kalibre edin.Güvenlik açığı olmadığını garanti etmek için her yolu test etmelisiniz.

Bazı ünlü ağ tarayıcılarını kullanarak ağ penetrasyon testini adım adım nasıl gerçekleştirdiğimize bakalım.

1.HOST KEŞFİ

Ayak izi, hedef sistemleri hakkında bilgi toplamak olan ilk ve önemli aşamadır.

DÖRT

DNS ayak izi, hedef etki alanına çözümlenen (A, MX, NS, SRV, PTR, SOA, CNAME) gibi DNS kayıtlarının numaralandırılmasına yardımcı olur.

  • A – gbhackers.com gibi alan adını barındırma sunucusunun IP adresine yönlendirmek için bir kayıt kullanılır.
  • MX – E-posta alışverişinden sorumlu kayıtlar.
  • NS – NS kayıtları, etki alanından sorumlu DNS sunucularını tanımlamak içindir.
  • SRV- Belirli sunucularda barındırılan hizmeti ayırt etmek için kayıtlar.
  • PTR – Ters DNS araması, IP yardımıyla alan adlarını onunla ilişkilendirebilirsiniz.
  • SOA – Kayıt başlangıcı, DNS sistemindeki DNS Zone ve diğer DNS kayıtları ile ilgili bilgilerden başka bir şey değildir.
  • CNAME – Cname kaydı, bir alan adını başka bir alan adına eşler.

gibi ağ tarama araçlarını kullanarak hedef ağdaki canlı hostları, erişilebilir hostları tespit edebiliyoruz. Gelişmiş IP tarayıcı, NMAP, HPING3, NESSUS.

Ping ve Ping Taraması:

[email protected]:~# nmap -sn 192.168.169.128
[email protected]:~# nmap -sn 192.168.169.128-20 IP Tarama Aralığına
[email protected]:~# nmap -sn 192.168.169.* Joker karakter
[email protected]:~# nmap -sn 192.168.169.128/24 Tüm Alt Ağ

Whois Bilgileri

Bir web sitesinin Whois bilgilerini ve isim sunucusunu elde etmek için

[email protected]:~# whois testdomain.com

  1. http://whois.domaintools.com/
  2. https://whois.icann.org/en

iz yolu

Paketlerde rota yolunu ve geçiş gecikmesini görüntüleyen Ağ Çapraz Aracı

[email protected]:~# traceroute google.com

Çevrimiçi Araçlar

  1. http://www.monitis.com/traceroute/
  2. http://ping.eu/traceroute/

2.PORT TARAMA

gibi araçları kullanarak bağlantı noktası taraması gerçekleştirin. Nmap, Hping3, Netscan araçları, Ağ monitörü. Bu araçlar, hedef ağdaki bir sunucuyu veya ana bilgisayarı açık bağlantı noktaları için araştırmamıza yardımcı olur.

Açık bağlantı noktaları, saldırganların içeri girmesi ve kötü amaçlı arka kapı uygulamaları kurması için bir ağ geçididir.

[email protected]:~# nmap – gbhackers.com’u açın Tüm açık portları bulmak için
[email protected]:~# nmap -p 80 192.168.169.128 Belirli Bağlantı Noktası
[email protected]:~# nmap -p 80-200 192.168.169.128 Port aralığı
[email protected]:~# nmap -p “*” 192.168.169.128 Tüm portları taramak için

Çevrimiçi Araçlar

  1. http://www.yougetsignal.com/
  2. https://pentest-tools.com/information-gathering/find-subdomains-of-domain

3.Banner Kapma/İşletim Sistemi Parmak İzi

Şunun gibi banner Kapma/OS parmak izi gerçekleştirin: Telnet, IDServe, NMAP hedef hostun işletim sistemini ve işletim sistemini belirler.

öğrendikten sonra versiyon ve işletim sistemi hedefin, bulmamız gereken güvenlik açıkları ve istismar.Sistemin kontrolünü ele geçirmeye çalışın.

[email protected]:~# nmap -A 192.168.169.128
[email protected]:~# nmap -v -A 192.168.169.128 yüksek ayrıntı seviyesi ile

IDserve Banner Kapma için başka bir iyi araç.

Ağ penetrasyon testi Akış Şeması

Çevrimiçi Araçlar

  1. https://www.netcraft.com/
  2. https://w3dt.net/tools/httprecon
  3. https://www.shodan.io/

4.Güvenlik Açıklarını Tara

kullanarak ağı tarayın güvenlik açıkları GIFLanguard, Nessus, Ratina CS, SAINT kullanarak.

Bu araçlar, hedef sistem ve işletim sistemleriyle ilgili güvenlik açıklarını bulmamıza yardımcı olur. Bu adımlarla hedef ağ sistemindeki boşlukları bulabilirsiniz.

GFILanguard

Bir güvenlik danışmanı olarak hareket eder ve yama Yönetimi, Güvenlik Açığı değerlendirmesi ve ağ denetim hizmetleri sunar.

Nessus

Nessus, yazılımdaki hataları arayan ve bir yazılım ürününün güvenliğini ihlal etmenin belirli bir yolunu bulan bir güvenlik açığı tarayıcı aracıdır.

  • Veri toplama.
  • Ana bilgisayar kimliği.
  • Bağlantı noktası taraması.
  • Eklenti seçimi.
  • Verilerin raporlanması.

5. Ağ Diyagramları Çizin

Ağdaki hedef ana bilgisayara mantıksal bağlantı yolunu anlamanıza yardımcı olacak kuruluş hakkında bir ağ diyagramı çizin.

Ağ diyagramı şu şekilde çizilebilir: LANmanager, LANstate, Dostu pinger, Ağ görünümü.

6.Proxy’leri Hazırlayın

Proxy’ler, iki ağ aygıtı arasında aracı görevi görür. Bir proxy, yerel ağı dış erişimden koruyabilir.

Proxy sunucuları ile, web taramasını anonimleştirebilir ve reklamlar ve diğer pek çok istenmeyen içeriği filtreleyebiliriz.

gibi proxy’ler Proxifier, SSL Proxy, Proxy Bulucu..vs, yakalanmamak için.

6. Tüm Bulguları Belgeleyin

Son ve çok önemli adım, elde edilen tüm Bulguları belgelemektir. Penetrasyon testi.

Bu belge, ağınızdaki olası güvenlik açıklarını bulmanıza yardımcı olacaktır. Güvenlik Açıklarını belirledikten sonra planlayabilirsiniz karşı tepkiler buna göre.

Kuralları ve kapsam Çalışma Sayfasını buradan indirebilirsiniz – Kurallar ve Kapsam sayfası

Bu nedenle sızma testi, ağınızı değer ve finans açısından ciddi kayıplara yol açabilecek gerçek bir belaya girmeden önce değerlendirmenize yardımcı olur.

Ağ Sızma Testi için Kullanılan Önemli Araçlar

çerçeveler

Tanıma

keşif

Angry IP tarayıcı, Colasoft ping aracı, nmap, Maltego, NetResident,LanSurveyor, OpManager

Bağlantı Noktası Taraması

Nmap, Megaping, Hping3, Netscan araçları pro, Gelişmiş bağlantı noktası tarayıcı Hizmeti Parmak İzi Xprobe, nmap, zenmap

numaralandırma

Superscan, Netbios numaralandırıcı, Snmpcheck, onesixtyone, Jxplorer, Hyena,DumpSec, WinFingerprint, Ps Tools, NsAuditor, Enum4Linux, nslookup, Netscan

Tarama

Şifre Kırma

Ncrack, Cain & Abel, LC5, Ophcrack, pwdump7, fgdump, Karındeşen John,Rainbow Crack

Koklama

Wireshark, Ettercap, Capsa Ağ Analizörü

MiTM Saldırıları

Sömürü

Metasploit, Temel Etki

Bunlar, Ağ Penetrasyon Testi ile odaklanmanız gereken en önemli kontrol listesidir.

Bizi Linkedin’den takip edebilirsiniz, twitterGünlük Siber güvenlik güncellemeleri için Facebook ayrıca kendinizi güncel tutmak için En İyi Siber Güvenlik kurslarını çevrimiçi olarak alabilirsiniz.

Ayrıca Oku:





Source link