Penetration Testing, Web Application Security,Network Security

Hacking ve Pentest işlemleri için Laboratuvar Kurma      Creating Hacking Lab eğitimi; Sanal dünyada test etmek istediğiniz pentest ve hacking işlemlerini daha gelişmiş araçlarla ve detaylı incelemek için kendi laboratuvar ortamınızı kurun. Web,Network,Wireless,Mobil Hacking / Penetrasyon işlemlerini daha sağlıklı ve güvenle test etmenize olanak sağlayan bu yapıda çoğu ücretsiz  ve açık kaynak kodlu araçlarla tecrübenizi arttırabilir ve bu alanlarda uzmanlaşabilirsiniz. Kendi laboratuvar ortamınızda; Web hacking Network Hacking Domain ortamına yönelik saldırıları Wireless Network Saldırılarını Mobil Saldırılarını   çok rahat bir şekilde test edebileceksiniz. Ayrıca temel bazı konfigürasyonlar hakkında bilgi sahibi olacaksınız. Lab ortamını daha gelişmiş araçlarla donatarak kapsamlı hacking / pentest işlemlerini gerçekleştirebilirsiniz. IPS-IDS sistemlerini laboratuvar ortamına taşıyarak gelişmiş atak çeşitleri ile tecrübenizi arttırabilir ve gerekli güv

      Wireshark ile Network Analiz Eğitimi , temel anlamda TCP/IP yapısını anlama,network trafiğini kolay ve anlaşılır bir şekilde analiz etme ve problemlere çözüm bulmayı kolaylaştıran bir eğitimdir. Bu eğitim serisinde derslerin önce teorik yapısı ardından da gerçek veriler üzerinden analiz süreci anlatılıyor. Wireshark ile Network Analiz Eğitimi;TCP/IP yapısını temelden öğrenmek isteyenler,network trafiğinin problemlerini kolayca çözmek isteyenler,güvenlik açıklarını analiz edenler için çok güzel bir eğitim serisidir. 

Information Gathering acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile CDPSnarf cisco-torch Cookie Cadger copy-router-config DMitry dnmap dnsenum dnsmap DNSRecon dnstracer dnswalk DotDotPwn enum4linux enumIAX exploitdb Fierce Firewalk fragroute fragrouter Ghost Phisher GoLismero goofile hping3 InTrace iSMTP lbd Maltego Teeth masscan Metagoofil Miranda Nmap ntop p0f Parsero Recon-ng SET smtp-user-enum snmpcheck sslcaudit SSLsplit sslstrip SSLyze THC-IPV6 theHarvester TLSSLed twofi URLCrazy Wireshark WOL-E Xplico Vulnerability Analysis BBQSQL BED cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch copy-router-config DBPwAudit Doona DotDotPwn Greenbone Security Assistant GSD HexorBase Inguma jSQL Lynis Nmap ohrw

Backtrack gibi linux versiyon işletim sistemlerinde network kartınızı promiscuous moda çekerek yerel ağınızdaki tüm trafiği görebilirsiniz.Bu gerçekleştirmek için aşağıdaki komutu yazın.Wireshark ile de tüm trafiği dinleyebilirsiniz.

Pentest işlemlerinde test ortamının elinizin altında olması anlık müdahale durumunun bulunması,etki tepkiyi hızlı ölçebilme,yapılan pentest işlemlerinde gerek savunma gerek saldırı vektörlerinin herhangi bir risk taşımadan gerçekleştirebilmesi adına Wamp server vb. araçlarla kendi yerel ağınızda hem sizin hem de yereldeki diğer kullanıcıların kullanacağı site veya siteleri oluşturabilirsiniz. Bunun için wamp server indirin ve kurun. Kurduktan sonra Windows ortamı için C:\\wamp\www dizi oluşacaktır. Test etmek veya kullanmak istediğiniz site dosyalarını buraya atın. Daha sonra wamp server ın kurulu olduğu bilgisayarda wamp server da apache içinde httpd.conf dosyasında aşağıdaki alanı bulun; #    Require all granted #   onlineoffline tag - don't remove      Order Deny,Allow      Deny from all      Allow from 127.0.0.1      Allow from ::1      Allow from localhost </Directory> Aşağıdaki şekle getirin. #    Require all granted #   onlineoffline tag - don't

Sanal makina olarak kurulu olan Ubuntu'da wireshark programına ağ sürücüsünü(network driver) tanıtma işlemine dair yapılması gerekenler aşağıdaki şekilde gösterilmektedir.