• Buradasın

    Sızma Testi

    Özetteki ilgi çekici içerikler

    • Sunucu Sızma Eğitimi

      Bu video, Ferhat adlı bir eğitimcinin sunduğu siber güvenlik eğitim içeriğidir. Ferhat, izleyicilere bir sunucunun nasıl hacklenebileceğini adım adım göstermektedir.. Videoda Metasploitable adlı sızma makinesi kullanılarak bir sunucunun nasıl hacklenebileceği anlatılmaktadır. İçerikte Nmap ve Mmap gibi sızma araçlarının kullanımı, açık portların tespiti, exploit dosyalarının bulunması ve MSF konsol aracılığıyla sunucuya giriş yapılması detaylı olarak gösterilmektedir. Ayrıca, sızmış durumda olan sunucudaki makinelere erişim, upload ve download işlemleri, kamera açma gibi çeşitli eylemler de açıklanmaktadır.. Ferhat, bu tür işlemlerin yasal olmadığını ve sadece siber güvenlik firmaları tarafından yapılması gerektiğini özellikle vurgulamaktadır. Video, "materpreter expo" içinde olduklarını belirterek sonlanmaktadır.

      • youtube.com

    • Windows 7 VirtualBox Kurulumu ve Sızma Testi Hazırlığı

      Bu video, bir eğitim içeriği olup, anlatıcı tarafından Windows 7'yi VirtualBox'a nasıl kuracağınızı adım adım gösteren bir rehberdir.. Video, Windows 7 Ultimate 32 bit ISO dosyasının indirilmesiyle başlayıp, VirtualBox'ta sanal bilgisayarın oluşturulması, Windows 7'nin kurulumu ve yapılandırılması sürecini kapsamaktadır. Anlatıcı, bir sonraki videoda MSF Venom programı kullanarak trojen oluşturma ve Windows 7'ye sızma testi yapma yöntemlerini anlatacağını belirtmektedir. Ayrıca Weld Framework ile daha ileri versiyonların da oluşturulacağını söylemektedir.

      • youtube.com

    • Kali Linux ile Lokal Bilgisayara Sızma Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere Kali Linux kullanarak lokal bir bilgisayara sızma sürecini adım adım göstermektedir.. Video, MSF Venom aracı kullanarak peloat (payload) oluşturma sürecini detaylı şekilde anlatmaktadır. Önce peloat türü seçimi, ardından encoder (şifreleme) işlemi, Visual Studio'da C++ kodu yazma ve son olarak MSF konsolunda exploit çalıştırma adımları gösterilmektedir. Sızma işlemi tamamlandıktan sonra, sızılan bilgisayarda SSInfo ile bilgi alma, ekran görüntüsü alma gibi temel işlemler de gösterilmektedir. Video, güvenlik duvarını aşma ve antivirüs programlarına karşı korunma yöntemlerini de içermektedir.

      • youtube.com

    • BİGR Danışmanlığı ve BeyazNet Hizmetleri

      Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından siber güvenlik için hazırlanan rehber. Kamu kurumları ve kritik altyapı işletmeleri için zorunlu güvenlik tedbirleri içerir. Rehberin amacı milli güvenliği tehdit edebilecek kritik verilerin güvenliğini sağlamaktır

      • beyaz.net

    • Apache Tomcat Sızma Testi Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere Apache Tomcat uygulamasına yönelik sızma testi yapma sürecini adım adım göstermektedir.. Video, hedef sunucunun Apache Tomcat uygulamasına yönelik bir sızma testi gerçekleştirmeyi konu alıyor. İçerikte öncelikle port taraması yapılarak Apache Tomcat'in 81 ve 83 portlarında çalıştığı tespit ediliyor. Ardından Metasploit framework kullanılarak kaba kuvvet saldırısı uygulanarak kullanıcı adı ve şifre (her ikisi de "tomcat") bulunuyor. Son olarak, tespit edilen bilgilerle Tomcat exploit'i kullanılarak sisteme sızma işlemi gerçekleştiriliyor ve sisteme erişim sağlanıyor.

      • youtube.com

    • Siber Güvenlik Eğitiminde Sızma Testleri ve Metasploitable Kurulumu

      Bu video, bir siber güvenlik eğitim serisinin bir bölümüdür. Eğitmen, izleyicilere sızma testleri (pentest) konusunu anlatmaktadır.. Video, siber güvenlikte sızma testlerinin önemi ve hacker metodolojisinin beş aşamasını (keşif, tarama, erişim sağlama, erişimi sürdürme ve izleri temizleme) açıklamaktadır. Eğitmen, bu konuları öğrenmek için metasploitable adlı bir sanal bilgisayarın kurulumunu adım adım göstermektedir. Video, metasploitable'ın indirilmesi, VirtualBox'ta sanal makinenin oluşturulması ve Ubuntu işletim sisteminin kurulumu ile devam etmekte, bir sonraki videoda bu bilgisayar üzerinde tarama ve saldırı işlemlerinin yapılacağı belirtilmektedir.

      • youtube.com

    • Web Uygulama Sızma Testi Eğitim Videosu

      Bu video, bir siber güvenlik uzmanı tarafından sunulan sızma testi teknikleri hakkında kapsamlı bir eğitim içeriğidir. Konuşmacı, "Ayber Talk" platformunda siber güvenlik konularını ele almaktadır.. Video, sızma testi sürecinin temel aşamalarını adım adım anlatmaktadır. İlk olarak numaralandırma (enumeration) aşaması, ardından proxy araçları (Burp Suite), web uygulaması analizi, HTTP status kodları, Nmap kullanımı ve sunucu testi gibi konular ele alınmaktadır. Eğitmen, Parker firması tarafından hazırlanan TestPark web uygulaması ve Google örneği üzerinden pratik uygulamalar göstermektedir.. Video, sızma testi yaparken dikkat edilmesi gereken noktaları, manuel ve otomatize araçların kullanımını ve farklı araçların (Ferox Master, Gobuster, Wapliz, Showdan, Punk Spider) nasıl kullanılacağını detaylı olarak açıklamaktadır. Ayrıca, bir sonraki bölümde XSS ve SQL injection gibi zafiyetlerin nasıl bulunacağına değineceğini belirterek sona ermektedir.

      • youtube.com

    • Sızma Testi ve Metodolojileri

      Sızma testi, güvenli koşullarda siber saldırıları saptama sürecidir. Penetrasyon testi, bilinen güvenlik açıklarını ve sıfır gün tehditlerini bulabilir. Zayıflık taramadan farklı olarak, testin amacı ek işlemleri belirlemektir

      • medium.com

    • MySQL Veritabanına Sızma Testi Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere MySQL veritabanına sızma testi yapma sürecini adım adım göstermektedir.. Video, hedef sunucudaki port taraması ile başlayıp, MySQL servisinin 3336 portunda çalıştığını göstermektedir. Ardından Metasploit kullanılarak kaba kuvvet saldırısı uygulanarak MySQL veritabanının kullanıcı adı ve şifresi (root ve boş) tespit edilmektedir. Son olarak, MySQL bağlantısı kurularak veritabanına erişilip, "admin" kullanıcı adı ve "password3" şifresi ile veritabanına sızma işlemi tamamlanmaktadır.

      • youtube.com

    • Bilgi Sistemleri Sızma Testleri Esasları

      Sızma testleri, sistem açıklıklarını tespit edip düzeltmeyi amaçlar. Testler iletişim altyapısı, DNS, e-posta, veritabanı ve web uygulamalarını kapsar

      • mevzuat.gov.tr

    • Sızma Testlerinin Yasal Düzenlemeleri

      Sızma testi, sistemlerin güvenlik açıklarını tespit etmek için yapılan kontrollü siber saldırıdır. KVKK ve veri güvenliği rehberleri sızma testlerinin önemini vurgular

      • inventiv.com.tr

    • Kali Linux ile Bilgisayardan Bilgisayara Sızma Eğitimi

      Bu video, bir eğitmen tarafından sunulan bilgisayar sızma teknikleri konulu bir eğitim içeriğidir. Eğitmen, Kali Linux işletim sisteminin temel sızma araçlarını ve tekniklerini adım adım anlatmaktadır.. Video, Kali Linux'un temellerinden başlayarak Metasploit Framework ve MSF Venom gibi araçların kullanımını, trojen oluşturma, payload seçimi ve reverse TCP bağlantısı kurma gibi konuları ele almaktadır. İçerikte sanal makine kullanılarak hem aynı ağda hem de uzaktaki farklı bilgisayarlara nasıl sızılacağı gösterilmekte ve Metal Preter programı kullanımı anlatılmaktadır.. Eğitim serisi parça parça ilerleyecektir ve ilerleyen derslerde daha karmaşık payloadlar üretilecektir. Ayrıca, antivirüslerden korunmak için encoderlar ve farklı yöntemler kullanılacağı belirtilmektedir.

      • youtube.com

    • Metasploit ile Bilgi Toplama Eğitimi

      Bu video, bir eğitim içeriği olup, konuşmacı Metasploit framework'ünü kullanarak hedef sistemler hakkında bilgi toplama yöntemlerini göstermektedir.. Videoda Metasploit'in sadece sızma için değil, hedef sitelerde email tespiti yapmak için de kullanılabileceği anlatılmaktadır. Konuşmacı, Metasploit konsolunu başlatma, exploit seçme ve hedef site araması yapma adımlarını adım adım göstermektedir. Ayrıca, Google, Bing ve Yahoo üzerinden arama yaparak hedef sitelerde bulunan email adreslerini bulma sürecini pratik olarak uygulamalı olarak göstermektedir.

      • youtube.com

    • Shodan Güvenlik Aracı ve Kullanımı

      Shodan, internete bağlı cihazları tarayan ve bilgi toplayan bir arama motorudur. Platform her ay 500 milyon IP adresine tarama yapmaktadır. Port numaraları üzerinden ağ cihazlarının durumunu analiz eder

      • cyberskillshub.com

    • VPScan Aracı ile WordPress Sitelerinde Zafiyet Taraması

      Bu video, Cemal Taner tarafından sunulan bir eğitim serisinin bir parçasıdır. Cemal Taner, sızma testi (penetrasyon testi) konusunda bilgi paylaşmaktadır.. Video, VPScan aracının WordPress sitelerinde zafiyet taraması yapma özelliğini anlatmaktadır. Cemal Taner önce WordPress'in yaygın kullanımını ve temalar/pluginlerin güncellenmemesi durumunda ortaya çıkabilecek güvenlik açıklarını açıklar, ardından VPScan aracının nasıl kullanılacağını adım adım gösterir. Aracın kullanımı, API token alma, tarama parametreleri ve sonuçların yorumlanması gibi konuları içermektedir. Video, VPScan'ın sadece güncel olmayan temalar ve pluginleri tespit edebildiğini, ancak SQL injection gibi diğer zafiyet türlerini tespit edemeyeceğini de belirtmektedir.

      • youtube.com

    • Sızma Testi ve Güvenlik Değerlendirmesi

      Sızma testi, siber güvenlik uzmanlarının sistemlerdeki güvenlik açıklarını tespit ettiği kapsamlı bir süreçtir. Testler, gerçek saldırgan davranışlarını taklit ederek hukuki sınırlar içinde gerçekleştirilir. Sistemlerdeki zayıflıklar, yanlış yapılandırmalar ve güncel olmayan yazılımlar tespit edilir

      • ihs.com.tr

    • Kali Linux'ta Metasploit Kullanımı Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere Kali Linux'ta Metasploit framework'ünün nasıl kullanılacağını anlatmaktadır.. Video, yazılım geliştiricilerin işlerini kolaylaştıran ve hızlandıran framework kavramını açıklayarak başlıyor. Ardından Metasploit'in ne olduğunu, güvenlik zayıflıklarını tanımlayan ve sızma testi yapan bir siber saldırı platformu olduğunu anlatıyor. Kali Linux içerisinde hazır olarak bulunan bu framework ile exploit yapabilme ve sistemlere satma imkanı sunuluyor.

      • youtube.com
  • Yazeka sinir ağı makaleleri veya videoları özetliyor