Arama Motorları İle Google Hacking – “Dork” Kavramı
Hepinize Merhaba 🙂 Bu yazımda Google Hacking olarak adlandırılan Google’ın gelişmiş arama operatörlerini kullanarak nasıl arama yapabileceğimizi inceleyeceğiz. Diğer adıyla “Dork” kavramının ne olduğundan ve kullanım şekillerinden bahsedeceğim. Dork Nedir? Dork’un sözlük anlamı popüler olmayan, kullanılmayan demektir. Gerçekten de pek kullanılmamaktadır ve fazla popüler değildir. Ancak kullanmayı biliyorsanız, size istediğiniz bilgilere çok kısa sürede ulaşmanızı sağlayacaktır. Dork ile arama motorlarının anlayabileceği komutları kullanarak daha spesifik ve kesin sonuçlar elde edebilirsiniz. Saldırganların Google’a bu komutlar ile yazdıkları arama sorgularına “Google Dork” deniliyor. Sözü fazla uzatmadan bu operatörler nelerdir ve nasıl kullanılır hep beraber inceleyelim. Arama Operatörleri intitle(başlıkta) Bu operatör sayesinde, sorgu kayıtlı olan web sitelerinin sadece başlık alanlarında yapılan aramalardır. Örneğin, bu operatörü kullanırken parametre olarak “net” yazarsak site başlığında “net” kelimesi geçen siteleri listeleyecektir. Aşağıdaki sorguyu Google da aratırsanız başlığında net kelimesi geçen siteleri listeleyecektir. “intitle:net.” site(sitede) Bu operatör, sadece istek olarak gönderilen domain içerisindeki sonuçları listeler. Örneğin, “hack” kelimesinin sadece…
Nmap nedir? Nmap’le Port ve Versiyon Bilgisi Sorgulama
Hepinize Merhaba. 🙂 Bu yazımda sizlere Nmap in ne olduğundan, kullanım alanlarından ve nasıl kullanılacağı hakkında çok fazla sıkmadan bilmemiz gerekenlerden bahsedeceğim. Nmap nedir? Nmap, alanında en çok bilinen ücretsiz ağ keşif araçlarından biridir. Kullanıcının ağındaki canlı ana cihazları bulmasını yanı sıra açık bağlantı noktalarını ve işletim sistemi taraması sağlar. Güvenlik duvarları, yönlendiriciler, IP filtreleri ve diğer sistemler arasında gezinebilirler. Nmap , temelinde kurumsal çapta ağlar için tasarlanmıştır ve ağa bağlı yüzlerce cihazı tarayabilir. Nmap’in ana kullanımlarından bazıları port taraması, ping taramaları, işletim sistemi algılama ve sürüm algılamayı içerir. Şimdi gelin Nmap komut satırında nasıl kullanılır bundan biraz bahsedelim. Adım:1 >>> Nmap aracını komut satırında açmak için görseldeki gibi “nmap” yazmamız yeterli. Adım:2 >>> Daha sonra Nmap parametrelerinin ne anlama geldiği ve nasıl kullanıldığını öğrenmek için “nmap -h” ya da “nmap -help” komutunu yazmamız yeterli olacaktır. Bu komutu yazdıktan sonra aşağıda gördüğünüz ekrandaki gibi bir sonuç elde edeceksiniz. Ben bazı portların…
VirtualBox ile Sanal Makineye Ubuntu Kurulumu(görsel)
Hepinize Merhaba 🙂 Bu yazımda sizlere başlıktan da anlayacağınız gibi Ubuntu işletim sisteminin sanal makinemize görsellerle nasıl kurulacağından bahsedeceğim. Daha önceki yazılarımda sizlere sanallaştırmanın ne demek olduğundan, sanallaştırma programlarından ve VirtualBox programının kurulumunu detaylı olarak anlatmıştım. Bu yazımda ise VirtualBox ile Ubuntu Kurulumu nasıl yapılır onu anlatacağım. Kuruluma başlamadan önce sanallaştırmanın ne olduğu ile ilgili detaylı bilgi için https://www.kadircirik.com/sanallastirma-sanal-makina-nedir-ne-ise-yarar/ adlı yazıma buradan ulaşabilirsiniz. Adım:1 =>>> Öncelikle Ubuntu işletim sisteminin iso uzantılı indirme dosyasını linke tıklayarak indiriyoruz. Şu anda son sürüm olan 20.04.1 sürümünü mevcut bizde bu sürümü indiriyoruz. İso uzantılı dosyamız yaklaşık olarak 2.6 GB boyutunda bir dosyadır. Adım:2 =>>> Şimdi de VirtualBox Ubuntu kurulumu yapmadan önce VirtualBox üzerindeki gerekli ayarlamaları yapalım. Kurmuş olduğumuz VirtualBox programını açalım ve Yeni butonuna tıklayalım. Adım:3 =>>> Adı kısmına ben Ubuntu yazıyorum. Sizde istediğiniz adı verebilirsiniz. Ayrıca türü ve sürüm kısmını siz adı verdiğiniz zaman otomatik olarak kendisi seçiyor. Bellek kısmında siz kendi…
Kali Linux Nedir, Sanal Makineye Nasıl Kurulur
Herkese Merhaba. 🙂 Bugünkü yazımda sizlere bir Linux işletim sistemi dağıtımı olan ve daha çok hacking amacıyla kullanılan Kali Linux’un sanal makinemize nasıl kurulacağını anlatacağım. Burada sanallaştırma teknolojisi olarak VirtualBox kullanacağım. VirtualBox kurulumu için daha önceden yazmış olduğum yazıma linkten ulaşabilirsiniz. https://www.kadircirik.com/virtualbox-nedir-kurulumu-nasil-yapilir-resimli-anlatim/ Kali Linux nedir? Kali Linux penetrasyon testleri ve adli bilişim araştırmaları için tasarlanmış Debian tabanlı bir Linux dağıtımıdır. Offensive Security tarafından geliştirilmekte ve dağıtılmaktadır. İçerisinde yüzlerce hacking, adli bilişim ve penetrasyon testleri için araçlar barındırmaktadır. Bu sistem penetrasyon testi ve network üzerindeki web açıklarının denetiminden, korumasına kadar birçok ücretsiz araç içerir. Her geçen gün daha fazla gelişmekle birlikte masaüstü Linux dağıtımları kadar tercih edilmeye devam etmektedir. Kali Linux Kurulumu Kali Linux‘u sanal makinemize kurabilmemiz için öncelikle Kali Linux’un iso ya da ova uzantılı dosyasını indirmemiz gerekmektedir. Genel olarak tüm Linux dağıtımları gibi Kali Linux da kendi sitesinden ücretsiz olarak indirilmektedir. Linke tıkladığımızda karşımıza https://www.kali.org/downloads/ sayfası çıkacaktır. Buradan bilgisayarınızın 32 bit…
FTK IMAGER NEDİR, KURULUMU VE İMAJ ALMA
Herkese Merhaba 🙂 Bu yazımda siz değerli okurlarıma Adli Bilişim de kullanılan ve önemli bir yere sahip olan FTK IMAGER adlı imaj alma yazılımının kurulumunu ve imaj alma yöntemlerini anlatacağım. Bu yazımda sırası ile şunları öğreneceksiniz; İmaj nedir? FTK IMAGER kurulumu(görsel olarak). FTK IMAGER ile İmaj dosyası alma. İmaj nedir? İmaj almak bir bilgisayarın ya da depolama aygıtlarının o andaki tüm sürücülerinin bir program aracılığı ile yedekleme(arşivleme) işlemine verilen isimdir. Genellikle format atıldıktan sonra programlar yüklenir ve bu programların imajı(kopyası) alınır. Bu kopyalarda D/ sürücüsüne ya da flashbelleğe yüklenebilir. Bizde imaj almak için FTK IMAGER programını kullanarak yazımıza devam edeceğiz. FTK IMAGER kurulumu? FTK IMAGER yazılımı adli imaj işlemlerinde genel olarak en fazla kullanılan uluslararası kabul gören yazılımlardan biridir. FTK IMAGER yazılımının birden çok versiyonları bulunmaktadır. Bu yazılımı indirebilmek için https://accessdata.com/product-download adresine gidip, FTK IMAGER indirebilirsiniz, bu arada FTK IMAGER ücretsizdir. Genel olarak diğer programlar gibi basit bir kurulumu…
Hacking İçin Bilinmesi Gereken Programlama Dilleri
Herkese Merhaba 🙂 Öncelikle sizlere çok kısa olacak şekilde “Programlama Dilleri” hakkında bilgi vermek istiyorum. Programlama dilleri, programcıların belli bir algoritmayı ifade etmek için kullandığı genel kod parçalarıdır. Programcılar komutları yazmak için birbirlerinden bağımsız ve farklı programlama dilleri kullanabilmektedir. Programlama dilleri, programcı tarafından bilgisayarlara hangi veri üzerinden işlem yapacağı, verilerin nasıl depolanacağı ve iletileceğini kod parçaları ile anlatır. Günümüzde 2000 den fazla programlama dili bulunmaktadır. Hacking için Bilmeniz Gereken Programlama Dilleri Hacking yapmak için C, C++, Python ve JAVA gibi programlama dilleri ve program kodlama bilgisine sahip olmanız gerekmektedir. Tabiki hacking yapmak için sadece programlama dili öğrenmekte yetmeyecektir. Biraz araştırma yaptıktan ve kafanızdaki bazı sorulara cevap bulduktan sonra gerekli yol haritasını izleyerek hedefinize ulaşacaksınızdır. Ayrıca sabırlı olmayı da unutmamak da fayda var. 🙂 PYTHON Eğer daha önceden bir programlama dili bilmiyorsanız size Python ile başlamanızı öneririm. Python anlaşılması kolay, belgelendirilmesi iyi yapılmış yeni başlayanlara kolaylık ve anlaşılabilirlik sağlayan bir…
Sızma Testi/Penetrasyon
Herkese Merhaba 🙂 Bu yazımda sizlere Sızma/Penetrasyon testleri hakkında bilgi vermeye çalışacağım. Umarım sizler için yararlı bir yazı olur. Şimdiden hepinize teşekkür ederim. İyi okumalar. Sızma/Penetrasyon testi bir sisteme, ağa, kişi-kurum ve kuruluşlara yapılan saldırıların, hedef sistemi gerçek bir saldırıya maruz kaldığında ne düzeyde kendini savunabildiğini ya da savunamadığını açığa çıkartmak amacıyla yapılan saldırı çeşididir. Bu saldırıların asıl yapılma amacı sistemleri daha güvenli hale getirmek ve dışarıdan gelebilecek saldırılara karşı korumaktır. Bu testler alanında uzman ve yetkili kişiler tarafından tamamen güvenlik amacıyla yasal olarak gerçekleştirilen testlerdir. Sızma/Penetrasyon testinin amaçları: Kişi-kurum ve kuruluşların sistemlerinin ne düzeyde güvenli olduğunu öğrenmek. Ciddi bir zafiyet taraması yapmak. Bulunan zafiyetleri en kısa zamanda kapatabilmek. Kurumların güvenlik kapasitesini öğrenmesini sağlamak. Kurumların sistemlerine karşı yapılmış saldırıları ve tehditleri açığa çıkartmak. Kurumların yazılım, donanım ve ağındaki güncellemeleri vb. ihtiyaçları dahilinde karşılamak. Sızma Testi Yöntemleri: BlackBox(siyah kutu): Testi yapacak uzmana ya da kişiye sızma testi yapılacak kurum…
Hackerların Sistemlerimize Saldırma Aşamaları
Değerli okurlar Merhabalar 🙂 Bu yazımda sizlere “Hackerların Sistemlerimize Saldırma Aşamaları?” başlığı altında bilgi vermeye çalışacağım. Umarım hepimiz için yararlı bir yazı olur. Yazımın başında belirtmeliyim ki bu konular hakkında uzman olduğumu söyleyemem ancak yeterli donanıma sahip olduğum konuları sizlerle paylaşmaya çalışıyorum. Şimdiden iyi okumalar. 😉 Belkide çoğumuz hackerların sistemlerimizi nasıl ele geçirebildiği konusunda henüz bir bilgi sahibi değilizdir. Hatta bazılarımız bilgisayarımızın başkasının kontrolü altında olup olmadığını dahi farkedemiyordur. Ama bu yazımı okuduktan sonra, aklınızdaki bazı sorulara cevap verebilecek donanıma sahip olabileceğinizi düşünüyorum. Hackerlar hedef bir sistemi ele geçirmek için şu 5 adımı takip ederler; Ön Bilgi Edinme Tarama Erişim Kazanma Erişimden Faydalanma İzleri Yok Etme şimdi gelin bu adımları detaylı bir şekilde inceleyelim. 1. Ön Bilgi Edinme Bu adımda saldırganlar saldıracakları hedef sistemi belirlerler ve hedef sistem hakkında bilgi toplamaya başlarlar. Hemen sonrasında hedefin domain name(alan adı) incelenir, whois(kim) sorgusu vb. yapılır. İşletim bilgilerine erişilebilen ana bilgisayarlar, açık…
İşletim Sistemleri, İşletim sistemi çeşitleri nelerdir?
Değerli okurlar hepinize merhaba. Bundan önceki yazılarımda sanallaştırma ve VirtualBox kurulumu hakkında bilgiler verdim. Bu yazımda sizlere bu iki konunun ana teması olan işletim sistemlerinden bahsedeceğim. Şimdiden iyi okumalar. 🙂 İşletim Sistemi(Operating System): Bilgisayarlarımız içerisinde var olan programların, yazılım ve donanım birimlerinin düzen içerisinde çalışmasını sağlayan sistem yazılımlarıdır. İşletim sistemleri bilgisayarlarımızı daha kolay bir şekilde kullanmamızı sağlayan olmazsa olmaz sistemlerdir. Biraz daha anlayacağımız şekilde bahsedersek, Bilgisayarlarımızı ilk açtığımız anda karşılaştığımız ve kullanıcılara arayüz sunan yazılım ve sistemlerdir. Bu sistemler bilgisayarlarımıza verdiğimiz komutları yerine getirirler. Ve bu şekilde kullanıcılar ve bilgisayar arasındaki bağlantıyı sağlarlar. İşletim Sistemi nasıl çalışır? İşletim sistemleri bilgisayarlarımızın açma tuşunu bastığımız anda açılış ekranı(BIOS) devreye girer. Bu sırada arka planda harddiskte bulunan veriler kendini açmaya başlar. Bilgisayarımız açıldıktan sonra ekranımızda programlar ve uygulamalar açılır. Bilgisayarımız kullanıma hazır hale gelmiş olur. Artık işlemlerimizi kolaylıkla yapabilecek duruma gelmiştir. İşletim sistemleri bilgisayarlar üretildikten sonra kullanıcıların isteğine göre yüklenir. İstenildiği…
VirtualBox Nedir? Kurulumu Nasıl Yapılır? (Resimli Anlatım)
Virtualbox, ücretsiz ve açık kaynak kodlu bir sanallaştırma programıdır. Windows, Linux, OS X gibi çapraz platform destekli tüm işletim sistemlerinde çalışabilir. Bu yazıda VirtualBox programının kurulumunu ve nasıl kurulumunun yapılacağını göstereceğim. VirtualBox Kurulumu Kurulumu yapabilmemiz için VirtualBox‘ın sitesinden işletim sistemimize uygun programı indirelim. Linke tıkladığımızda karşımıza VirtualBox Download sayfası çıkacaktır. Ben burada Windows10 kullandığımdan dolayı Windows Hosts linkine tıklıyorum. Tüm sistemlerde yaklaşık olarak kurulum aynı olduğu için Windows tercih ettim. İndireceğim dosya yaklaşık 168 MB boyutunda. İndirdiğimiz programa ek olarak biraz daha aşağıda bulunan misafir eklentimizi indireceğiz. Bu eklenti bizlere; Sanal bilgisayarlara uzak masaüstü bağlantısı yapabilmeyi, USB cihazları doğrudan sanal bilgisayara bağlayabilmeyi, Sürükle bırak ile ana bilgisayarımızdan dosya transferi yapabilmeyi, Sanal bilgisayarı tam ekran modu olarak kullanabilmeyi vb. gibi bir çok özelliği sağlıyor. Şimdi indirdiğimiz VirtualBox programını çalıştırarak programımızı kurma aşamasına geçebiliriz. İndirdiğimiz VirtualBox dosyasına çift tıkladıktan sonra; Açılan ekranda İleri tuşuna basarak ilerliyoruz. Açılan ekranda…