Sızma Testi Eğitim Notları

1. Sanallaştırma Kurulumu

Bu dersin başlangıcında, aşağıdaki sanallaştırma platformlarından biri kurulmalıdır:

• Vmware
• VirtualBox

Sonrasında Kali Linux kurulacaktır. Kali Linux, sızma testleri için kullanılan en popüler Linux dağıtımlarından biridir.

2. Eğitim Platformları

Sızma testi öğrenmek için aşağıdaki platformları kullanabilirsiniz:

• TryHackMe
• Hack The Box
• VulnHub

3. Nmap ve Portlar

Nmap, ağ keşif ve güvenlik taramaları yapmak için kullanılan bir araçtır. Portları tarayarak hangi hizmetlerin çalıştığını belirleriz. Önemli portlar şunlardır:

• Port 80: HTTP (Web sunucuları için)
• Port 443: HTTPS (Şifreli web trafiği)
• Port 3306: MySQL (Veritabanı yönetim sistemi)

Bir web sitesi incelenirken, sayfa kaynağını incelemek oldukça önemlidir. Bu, sitenin kullandığı teknolojiler ve potansiyel güvenlik açıkları hakkında bilgi verebilir.

4. Brute Force Saldırısı

Brute Force, kullanıcı adı ve şifre kombinasyonlarını denemek için kullanılan bir saldırı yöntemidir. Bu saldırıyı yaparken aşağıdaki gibi bir yöntem izlenir:

    Hydra –L user –P pass 192.168.23.1231 ssh

Burada, user dosyasında kullanıcı adları ve pass dosyasında şifreler bulunur. Saldırı, her bir kullanıcı adı ve şifre kombinasyonunu deneyerek doğru olanı bulmaya çalışır.

5. Sızma Testi Adımları

Sızma testi sırasında aşağıdaki adımlar takip edilebilir:

• Sarah kullanıcısını buldu ve 1. kata girdi.
• cat user.txt komutunu çalıştırarak bayrak denilen ID numarasına ulaşıldı.
• cd .private/ komutu ile .private dizinine gidildi.
• cat Task.txt komutuyla içeriği incelendi ve admin kullanıcı adı ve şifresi bulundu.

6. /etc/passwd Dosyasının İncelenmesi

/etc/passwd dosyası, sistemdeki tüm kullanıcı bilgilerini tutar. Bu dosya incelenerek, sistemdeki kullanıcılar doğrulanabilir.

7. Kullanıcı Şifre Erişimi

Belirli bir kullanıcı adı tespit edildikten sonra, su kullanıcı_adı komutu ile kullanıcıya geçiş yapılabilir ve şifre girilebilir. Örneğin:

    su gbobdja

Şifre girildikten sonra, pwd komutu ile /home/gbobdja dizinine gidildi ve ls -la komutuyla içerik görüntülendi. Burada .bash_history ve .history dosyalarının sıfır olduğunu fark ettik, bu da herhangi bir önceki komutun kaydedilmediğini gösteriyor. Bu dosyaları her ele geçirdiğinizde mutlaka inceleyin.

8. GTFOBins Kullanımı

GTFOBins adlı site, Linux sistemlerinde mevcut olan bazı binary açıklarını listeleyen bir kaynaktır. Sızma testleri sırasında bu tür açıklar kullanılabilir.

9. Sistem Dizini ve Dosya Yapıları

Linux sistemlerinde çeşitli dizinler bulunmaktadır. Linux’taki bu yapılar aşağıda açıklanmıştır:

• / – Root Dizin: Tüm dosya sisteminin başlangıç noktasıdır. Diğer tüm dizinler ve dosyalar bu kök dizin altında yer alır.
• /bin – Binary Dizin: Sistemdeki temel ve çalıştırılabilir programların (komutların) bulunduğu dizindir. Bu dizin, kullanıcıların çalıştırabileceği en temel komutları içerir, örneğin ls, cp, mv gibi.
• /sbin – System Binary Dizin: Sistemin çalışması için gerekli olan komutları içerir. Bu komutlar genellikle sistem yöneticileri tarafından kullanılır (örneğin fsck, reboot).
• /etc – Yapılandırma Dizin: Sistem yapılandırma dosyaları burada bulunur. Örneğin, /etc/passwd dosyası kullanıcı bilgilerini içerir.
• /home – Kullanıcı Dizinleri: Her bir kullanıcının kişisel dosyalarının bulunduğu dizindir. Örneğin, /home/kullanici_adı.
• /root – Root Kullanıcı Dizin: Sistem yöneticisi (root) için özel bir ana dizindir. Kullanıcı root bu dizini kullanır.
• /lib – Shared Library Dizin: Çeşitli programların çalışabilmesi için gerekli olan paylaşılan kütüphaneler bu dizinde bulunur.
• /tmp – Geçici Dosyalar Dizin: Sistemdeki geçici dosyaların tutulduğu dizindir. Genellikle sistem yeniden başlatıldığında içeriği silinir.
• /var – Değişken Dosyalar Dizin: Log dosyaları, spool dosyaları (yazdırma kuyruğu dosyaları), e-posta ve diğer değişken verilerin bulunduğu dizindir.
• /usr – Yazılım ve Programlar Dizin: Sistem uygulamaları ve yazılımları burada bulunur. Ayrıca, kullanıcı programları ve bazı kütüphaneler bu dizinde yer alır.
• /boot – Başlangıç Dosyaları Dizin: Sistem açılış dosyaları burada yer alır. Bu dizin, çekirdek (kernel) ve önyükleme (boot) yapılandırma dosyalarını içerir.
• /mnt – Geçici Bağlama Dizin: Sistem yöneticileri tarafından sabit diskler veya diğer depol