Siber Güvenlik Penetrasyon Test (Kali linux)

Nmap - Ağ Tarama ve Açık Tespit

Nmap, ağları ve servisleri tarayarak, açık portları ve potansiyel güvenlik açıklarını tespit etmek için kullanılan popüler bir araçtır.

Temel port taraması:

bash

nmap <hedef IP>

Açık portları ve çalışan servisleri bulma:

bash

nmap -sV <hedef IP>

İşletim sistemi tespiti:

bash

nmap -O <hedef IP>

Tüm TCP ve UDP portlarını tarama:

bash

nmap -p- <hedef IP>

Nikto - Web Sunucusu Açıklarını Tespit Etme

Nikto, web sunucularındaki güvenlik açıklarını tespit etmek için kullanılan bir araçtır. Yaygın yanlış yapılandırmalar ve bilinen açıklara karşı web sunucularını tarar.

Web sunucusu güvenlik açığı taraması:

bash

nikto -h <hedef IP veya URL>

OpenVAS - Güvenlik Açığı Tarama

OpenVAS, kapsamlı bir güvenlik açığı tarayıcısıdır ve hedef ağdaki güvenlik açıklarını otomatik olarak tespit edebilir.

OpenVAS'i başlatmak ve tarama yapmak için:

bash

openvas-start openvasmd --rebuild --progress

Metasploit - Exploit (Açık) Tarama ve Sömürme

Metasploit, güvenlik açıklarını bulmak ve bu açıklara karşı exploit kullanarak sistemleri test etmek için kullanılan güçlü bir çerçevedir.

Metasploit konsolunu başlatma:

bash

msfconsole

Açık tarama (auxiliary/scanner/http/http_version örneği):

bash

use auxiliary/scanner/http/http_version set RHOSTS <hedef IP> run

WPScan - WordPress Güvenlik Açıkları

WPScan, WordPress sitelerini tarayarak temalar, eklentiler ve yapılandırmalar üzerinden güvenlik açıklarını bulmak için kullanılan bir araçtır.

WordPress site taraması:

bash

wpscan --url <site URL>

Eklenti güvenlik açığı taraması:

bash

wpscan --url <site URL> --enumerate p

SQLmap - SQL Enjeksiyon Açıklarını Tespit Etme

SQLmap, web uygulamalarında SQL enjeksiyon açıklarını bulmak için kullanılan bir araçtır.

SQL enjeksiyon taraması:

bash

sqlmap -u <site URL>

POST isteği ile tarama:

bash

sqlmap -u <site URL> --data="param1=value1&param2=value2"

Hydra - Parola Kırma Aracı

Hydra, SSH, FTP, HTTP, ve diğer birçok protokolde kaba kuvvet (brute force) saldırılarıyla parola denemeleri yaparak hesapları ele geçirmeye çalışır.

SSH brute force saldırısı:

bash

hydra -l <kullanıcı_adı> -P <parola_dosyası> ssh://<hedef IP>

Aircrack-ng - Kablosuz Ağ Açıkları

Aircrack-ng, kablosuz ağların güvenlik açıklarını bulmak ve şifrelerini kırmak için kullanılan bir araçtır.

Kablosuz ağları tarama:

bash

airodump-ng <ağ_arayüzü>

WEP/WPA şifresini kırma:

bash

aircrack-ng <.cap dosyası>

Enum4linux - Windows Servisleri ve Paylaşımları Tarama

Enum4linux, SMB protokolü üzerinden Windows sistemleri tarayarak açık paylaşımlar, kullanıcı bilgileri ve diğer güvenlik açıklarını bulmak için kullanılır.

SMB servisi hakkında bilgi toplama:

bash

enum4linux <hedef IP>

Dirb - Dizine ve Dosyalara Yönelik Brute Force Saldırısı

Dirb, web sunucularındaki gizli dizinleri ve dosyaları bulmak için kullanılan bir araçtır.

Web dizin taraması:

bash

dirb <URL>

Kali Linux, birçok güçlü araç ve komutla donatılmıştır ve bu araçlar, sızma testleri ve güvenlik açıklarını tespit etme görevlerinde etkili bir şekilde kullanılabilir. Yukarıda listelenen komutlar, sistem ve ağ güvenlik açıklarını bulmak için yaygın olarak kullanılan yöntemlerden sadece birkaçıdır.