Ağ Sızma Testi, Açık bağlantı noktalarını keşfederek, canlı sistemlerde, hizmetlerde sorun giderme yaparak ve sistem afişlerini ele geçirerek ağ duruşundaki güvenlik açıklarını belirler.
Sızma testi, yöneticinin şunları yapmasına yardımcı olur: kullanılmayan bağlantı noktalarını kapatın, ek hizmetler, Afişleri Gizle veya Özelleştirin, Sorun Giderme hizmetleri ve güvenlik duvarı kurallarını kalibre edin.Güvenlik açığı olmadığını garanti etmek için her yolu test etmelisiniz.
Bazı ünlü ağ tarayıcılarını kullanarak ağ penetrasyon testini adım adım nasıl gerçekleştirdiğimize bakalım.
1.HOST KEŞFİ
Ayak izi, hedef sistemleri hakkında bilgi toplamak olan ilk ve önemli aşamadır.
DNS ayak izi, hedef etki alanına çözümlenen (A, MX, NS, SRV, PTR, SOA, CNAME) gibi DNS kayıtlarının numaralandırılmasına yardımcı olur.
- A – gbhackers.com gibi alan adını barındırma sunucusunun IP adresine yönlendirmek için bir kayıt kullanılır.
- MX – E-posta alışverişinden sorumlu kayıtlar.
- NS – NS kayıtları, etki alanından sorumlu DNS sunucularını tanımlamak içindir.
- SRV- Belirli sunucularda barındırılan hizmeti ayırt etmek için kayıtlar.
- PTR – Ters DNS araması, IP yardımıyla alan adlarını onunla ilişkilendirebilirsiniz.
- SOA – Kayıt başlangıcı, DNS sistemindeki DNS Zone ve diğer DNS kayıtları ile ilgili bilgilerden başka bir şey değildir.
- CNAME – Cname kaydı, bir alan adını başka bir alan adına eşler.
gibi ağ tarama araçlarını kullanarak hedef ağdaki canlı hostları, erişilebilir hostları tespit edebiliyoruz. Gelişmiş IP tarayıcı, NMAP, HPING3, NESSUS.
Ping ve Ping Taraması:
[email protected]:~# nmap -sn 192.168.169.128
[email protected]:~# nmap -sn 192.168.169.128-20 IP Tarama Aralığına
[email protected]:~# nmap -sn 192.168.169.* Joker karakter
[email protected]:~# nmap -sn 192.168.169.128/24 Tüm Alt Ağ
Whois Bilgileri
Bir web sitesinin Whois bilgilerini ve isim sunucusunu elde etmek için
[email protected]:~# whois testdomain.com
- http://whois.domaintools.com/
- https://whois.icann.org/en
iz yolu
Paketlerde rota yolunu ve geçiş gecikmesini görüntüleyen Ağ Çapraz Aracı
[email protected]:~# traceroute google.com
Çevrimiçi Araçlar
- http://www.monitis.com/traceroute/
- http://ping.eu/traceroute/
2.PORT TARAMA
gibi araçları kullanarak bağlantı noktası taraması gerçekleştirin. Nmap, Hping3, Netscan araçları, Ağ monitörü. Bu araçlar, hedef ağdaki bir sunucuyu veya ana bilgisayarı açık bağlantı noktaları için araştırmamıza yardımcı olur.
Açık bağlantı noktaları, saldırganların içeri girmesi ve kötü amaçlı arka kapı uygulamaları kurması için bir ağ geçididir.
[email protected]:~# nmap – gbhackers.com’u açın Tüm açık portları bulmak için
[email protected]:~# nmap -p 80 192.168.169.128 Belirli Bağlantı Noktası
[email protected]:~# nmap -p 80-200 192.168.169.128 Port aralığı
[email protected]:~# nmap -p “*” 192.168.169.128 Tüm portları taramak için
Çevrimiçi Araçlar
- http://www.yougetsignal.com/
- https://pentest-tools.com/information-gathering/find-subdomains-of-domain
3.Banner Kapma/İşletim Sistemi Parmak İzi
Şunun gibi banner Kapma/OS parmak izi gerçekleştirin: Telnet, IDServe, NMAP hedef hostun işletim sistemini ve işletim sistemini belirler.
öğrendikten sonra versiyon ve işletim sistemi hedefin, bulmamız gereken güvenlik açıkları ve istismar.Sistemin kontrolünü ele geçirmeye çalışın.
[email protected]:~# nmap -A 192.168.169.128
[email protected]:~# nmap -v -A 192.168.169.128 yüksek ayrıntı seviyesi ile
IDserve Banner Kapma için başka bir iyi araç.
Çevrimiçi Araçlar
- https://www.netcraft.com/
- https://w3dt.net/tools/httprecon
- https://www.shodan.io/
4.Güvenlik Açıklarını Tara
kullanarak ağı tarayın güvenlik açıkları GIFLanguard, Nessus, Ratina CS, SAINT kullanarak.
Bu araçlar, hedef sistem ve işletim sistemleriyle ilgili güvenlik açıklarını bulmamıza yardımcı olur. Bu adımlarla hedef ağ sistemindeki boşlukları bulabilirsiniz.
GFILanguard
Bir güvenlik danışmanı olarak hareket eder ve yama Yönetimi, Güvenlik Açığı değerlendirmesi ve ağ denetim hizmetleri sunar.
Nessus
Nessus, yazılımdaki hataları arayan ve bir yazılım ürününün güvenliğini ihlal etmenin belirli bir yolunu bulan bir güvenlik açığı tarayıcı aracıdır.
- Veri toplama.
- Ana bilgisayar kimliği.
- Bağlantı noktası taraması.
- Eklenti seçimi.
- Verilerin raporlanması.
5. Ağ Diyagramları Çizin
Ağdaki hedef ana bilgisayara mantıksal bağlantı yolunu anlamanıza yardımcı olacak kuruluş hakkında bir ağ diyagramı çizin.
Ağ diyagramı şu şekilde çizilebilir: LANmanager, LANstate, Dostu pinger, Ağ görünümü.
6.Proxy’leri Hazırlayın
Proxy’ler, iki ağ aygıtı arasında aracı görevi görür. Bir proxy, yerel ağı dış erişimden koruyabilir.
Proxy sunucuları ile, web taramasını anonimleştirebilir ve reklamlar ve diğer pek çok istenmeyen içeriği filtreleyebiliriz.
gibi proxy’ler Proxifier, SSL Proxy, Proxy Bulucu..vs, yakalanmamak için.
6. Tüm Bulguları Belgeleyin
Son ve çok önemli adım, elde edilen tüm Bulguları belgelemektir. Penetrasyon testi.
Bu belge, ağınızdaki olası güvenlik açıklarını bulmanıza yardımcı olacaktır. Güvenlik Açıklarını belirledikten sonra planlayabilirsiniz karşı tepkiler buna göre.
Kuralları ve kapsam Çalışma Sayfasını buradan indirebilirsiniz – Kurallar ve Kapsam sayfası
Bu nedenle sızma testi, ağınızı değer ve finans açısından ciddi kayıplara yol açabilecek gerçek bir belaya girmeden önce değerlendirmenize yardımcı olur.
Ağ Sızma Testi için Kullanılan Önemli Araçlar
çerçeveler
Tanıma
keşif
Angry IP tarayıcı, Colasoft ping aracı, nmap, Maltego, NetResident,LanSurveyor, OpManager
Bağlantı Noktası Taraması
Nmap, Megaping, Hping3, Netscan araçları pro, Gelişmiş bağlantı noktası tarayıcı Hizmeti Parmak İzi Xprobe, nmap, zenmap
numaralandırma
Superscan, Netbios numaralandırıcı, Snmpcheck, onesixtyone, Jxplorer, Hyena,DumpSec, WinFingerprint, Ps Tools, NsAuditor, Enum4Linux, nslookup, Netscan
Tarama
Şifre Kırma
Ncrack, Cain & Abel, LC5, Ophcrack, pwdump7, fgdump, Karındeşen John,Rainbow Crack
Koklama
Wireshark, Ettercap, Capsa Ağ Analizörü
MiTM Saldırıları
Sömürü
Metasploit, Temel Etki
Bunlar, Ağ Penetrasyon Testi ile odaklanmanız gereken en önemli kontrol listesidir.
Bizi Linkedin’den takip edebilirsiniz, twitterGünlük Siber güvenlik güncellemeleri için Facebook ayrıca kendinizi güncel tutmak için En İyi Siber Güvenlik kurslarını çevrimiçi olarak alabilirsiniz.