mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
135 lines
9.2 KiB
Markdown
135 lines
9.2 KiB
Markdown
# Pentesting Metodolojisi
|
||
|
||
{{#include ../banners/hacktricks-training.md}}
|
||
|
||
## Pentesting Metodolojisi
|
||
|
||
<figure><img src="../images/HACKTRICKS-logo.svg" alt=""><figcaption></figcaption></figure>
|
||
|
||
_Hacktricks logoları_ [_@ppiernacho_](https://www.instagram.com/ppieranacho/)_ tarafından tasarlanmıştır._
|
||
|
||
### **0- Fiziksel Saldırılar**
|
||
|
||
Saldırmak istediğiniz makineye **fiziksel erişiminiz** var mı? **Fiziksel saldırılar hakkında bazı ipuçları** ([**tricks about physical attacks**](../hardware-physical-access/physical-attacks.md)) ve [**GUI uygulamalarından kaçış**](../hardware-physical-access/escaping-from-gui-applications.md) hakkında diğerlerini okumalısınız.
|
||
|
||
### 1- [Ağ içindeki hostları keşfetmek](pentesting-network/index.html#discovering-hosts)/ [Şirketin Varlıklarını Keşfetmek](external-recon-methodology/index.html)
|
||
|
||
**Testin** içsel mi yoksa dışsal mı olduğuna bağlı olarak, **şirket ağı içindeki hostları** (iç test) veya **şirketin internetteki varlıklarını** (dış test) bulmakla ilgilenebilirsiniz.
|
||
|
||
> [!NOTE]
|
||
> Dışsal bir test yapıyorsanız, şirketin iç ağına erişim sağladıktan sonra bu kılavuzu yeniden başlatmalısınız.
|
||
|
||
### **2-** [**Ağ ile Eğlenmek**](pentesting-network/index.html) **(İç)**
|
||
|
||
**Bu bölüm yalnızca iç test yapıyorsanız geçerlidir.**\
|
||
Bir hosta saldırmadan önce, belki de **ağdan bazı kimlik bilgilerini çalmayı** veya **veri dinlemeyi** tercih edersiniz, böylece ağ içinde **pasif/aktif (MitM)** olarak neler bulabileceğinizi öğrenirsiniz. [**Pentesting Network**](pentesting-network/index.html#sniffing) bölümünü okuyabilirsiniz.
|
||
|
||
### **3-** [**Port Taraması - Servis keşfi**](pentesting-network/index.html#scanning-hosts)
|
||
|
||
**Bir hostta zafiyet ararken** yapılacak ilk şey, hangi **servislerin hangi portlarda çalıştığını** bilmektir. [**Hostların portlarını taramak için temel araçlar**](pentesting-network/index.html#scanning-hosts) kısmına bakalım.
|
||
|
||
### **4-** [Servis versiyon açıklarını aramak](../generic-hacking/search-exploits.md)
|
||
|
||
Hangi servislerin çalıştığını ve belki de versiyonlarını öğrendikten sonra, **bilinen zafiyetleri aramalısınız**. Belki şansınız yaver gider ve size bir shell verecek bir exploit bulursunuz...
|
||
|
||
### **5-** Pentesting Servisleri
|
||
|
||
Eğer çalışan bir servis için herhangi bir ilginç exploit yoksa, her bir çalışan serviste **yaygın yanlış yapılandırmaları** aramalısınız.
|
||
|
||
**Bu kitapta en yaygın servisleri pentest etmek için bir kılavuz bulacaksınız** (ve o kadar yaygın olmayan diğerlerini de). Lütfen, sol dizinde **_PENTESTING_** bölümünü arayın (servisler varsayılan portlarına göre sıralanmıştır).
|
||
|
||
**Özellikle** [**Pentesting Web**](../network-services-pentesting/pentesting-web/index.html) **bölümüne özel bir vurgu yapmak istiyorum (en kapsamlı olanıdır).**\
|
||
Ayrıca, [**yazılımlardaki bilinen zafiyetleri bulma**](../generic-hacking/search-exploits.md) hakkında küçük bir kılavuz burada bulunmaktadır.
|
||
|
||
**Eğer servisinizi dizinde bulamazsanız, Google'da** diğer eğitimleri arayın ve **eklememi isterseniz bana bildirin.** Eğer Google'da **hiçbir şey bulamazsanız**, kendi **kör pentesting'inizi** gerçekleştirin, **servise bağlanarak, fuzzing yaparak ve yanıtları okuyarak** başlayabilirsiniz (varsa).
|
||
|
||
#### 5.1 Otomatik Araçlar
|
||
|
||
Ayrıca **otomatik zafiyet değerlendirmeleri** yapabilen birkaç araç da vardır. **Denemenizi öneririm** [**Legion**](https://github.com/carlospolop/legion)**, bu benim oluşturduğum ve bu kitapta bulabileceğiniz pentesting servisleri hakkında notlara dayanan bir araçtır.**
|
||
|
||
#### **5.2 Brute-Force ile servisleri zorlamak**
|
||
|
||
Bazı senaryolarda **Brute-Force** bir **servisi** **tehdit etmek** için faydalı olabilir. [**Farklı servislerin brute forcing'ine dair bir CheatSheet burada bulabilirsiniz**](../generic-hacking/brute-force.md)**.**
|
||
|
||
### 6- [Phishing](phishing-methodology/index.html)
|
||
|
||
Bu noktada ilginç bir zafiyet bulamadıysanız, ağa girmek için **bazı phishing denemeleri yapmanız** gerekebilir. Phishing metodolojimi [buradan](phishing-methodology/index.html) okuyabilirsiniz:
|
||
|
||
### **7-** [**Shell Elde Etmek**](../generic-hacking/reverse-shells/index.html)
|
||
|
||
Bir şekilde, kurban üzerinde **kod çalıştırmanın** bir yolunu bulmuş olmalısınız. O zaman, [sistem içinde kullanabileceğiniz ters shell almak için olası araçların bir listesi çok faydalı olacaktır](../generic-hacking/reverse-shells/index.html).
|
||
|
||
Özellikle Windows'ta, **antivirüslerden kaçınmak için** biraz yardıma ihtiyacınız olabilir: [**Bu sayfayı kontrol edin**](../windows-hardening/av-bypass.md)**.**
|
||
|
||
### 8- İçeride
|
||
|
||
Shell ile sorun yaşıyorsanız, pentesterlar için en kullanışlı komutların küçük bir **derlemesini** burada bulabilirsiniz:
|
||
|
||
- [**Linux**](../linux-hardening/useful-linux-commands.md)
|
||
- [**Windows (CMD)**](../windows-hardening/basic-cmd-for-pentesters.md)
|
||
- [**Windows (PS)**](../windows-hardening/basic-powershell-for-pentesters/index.html)
|
||
|
||
### **9-** [**Veri Sızdırma**](../generic-hacking/exfiltration.md)
|
||
|
||
Muhtemelen **kurbandan bazı verileri çıkarmanız** veya hatta **bir şeyler eklemeniz** gerekecek (örneğin, ayrıcalık yükseltme betikleri). **Burada bu amaçlarla kullanabileceğiniz** [**yaygın araçlar hakkında bir yazı bulabilirsiniz**](../generic-hacking/exfiltration.md)**.**
|
||
|
||
### **10- Ayrıcalık Yükseltme**
|
||
|
||
#### **10.1- Yerel Privesc**
|
||
|
||
Eğer kutu içinde **root/Administrator** değilseniz, **ayrıcalıkları yükseltmenin** bir yolunu bulmalısınız.\
|
||
Burada **Linux** ([**Linux**](../linux-hardening/privilege-escalation/index.html)) ve **Windows** ([**Windows**](../windows-hardening/windows-local-privilege-escalation/index.html)) için yerel ayrıcalıkları yükseltme kılavuzunu bulabilirsiniz.\
|
||
Ayrıca **Windows'un nasıl çalıştığı** hakkında bu sayfaları kontrol etmelisiniz:
|
||
|
||
- [**Kimlik Doğrulama, Kimlik Bilgileri, Token ayrıcalıkları ve UAC**](../windows-hardening/authentication-credentials-uac-and-efs/index.html)
|
||
- [**NTLM nasıl çalışır**](../windows-hardening/ntlm/index.html)
|
||
- Windows'ta [**kimlik bilgilerini çalmanın**](https://github.com/carlospolop/hacktricks/blob/master/generic-methodologies-and-resources/broken-reference/README.md) yolları
|
||
- [_**Active Directory**_](../windows-hardening/active-directory-methodology/index.html) hakkında bazı ipuçları
|
||
|
||
**Windows ve Linux yerel Ayrıcalık Yükseltme yollarını listelemek için en iyi araçları kontrol etmeyi unutmayın:** [**Suite PEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)
|
||
|
||
#### **10.2- Alan Adı Privesc**
|
||
|
||
Burada, [**Active Directory'de ayrıcalıkları listelemek, yükseltmek ve kalıcı hale getirmek için en yaygın eylemleri açıklayan bir metodoloji**](../windows-hardening/active-directory-methodology/index.html) bulabilirsiniz. Bu sadece bir bölümün alt bölümü olsa da, bu süreç bir Pentesting/Red Team görevinde **son derece hassas** olabilir.
|
||
|
||
### 11 - POST
|
||
|
||
#### **11**.1 - Yağmalama
|
||
|
||
Host içinde daha fazla **şifre** bulup bulamayacağınızı veya **kullanıcınızın ayrıcalıklarıyla** başka makinelere **erişiminiz olup olmadığını** kontrol edin.\
|
||
Burada Windows'ta [**şifreleri dökme**](https://github.com/carlospolop/hacktricks/blob/master/generic-methodologies-and-resources/broken-reference/README.md) için farklı yollar bulabilirsiniz.
|
||
|
||
#### 11.2 - Kalıcılık
|
||
|
||
**Sistemi tekrar istismar etmenize gerek kalmaması için 2 veya 3 farklı kalıcılık mekanizması kullanın.**\
|
||
**Burada bazı** [**Active Directory'de kalıcılık ipuçları**](../windows-hardening/active-directory-methodology/index.html#persistence)** bulabilirsiniz.**
|
||
|
||
TODO: Windows & Linux'ta kalıcılık Postunu tamamla
|
||
|
||
### 12 - Pivotlama
|
||
|
||
**Toplanan kimlik bilgileriyle** diğer makinelere erişiminiz olabilir veya belki de **yeni hostları keşfetmeniz ve taramanız** (Pentesting Metodolojisini yeniden başlatın) gerekebilir.\
|
||
Bu durumda tünelleme gerekli olabilir. Burada [**tünelleme hakkında bir yazı bulabilirsiniz**](../generic-hacking/tunneling-and-port-forwarding.md).\
|
||
Ayrıca [Active Directory pentesting Metodolojisi](../windows-hardening/active-directory-methodology/index.html) hakkında yazıyı kontrol etmelisiniz. Orada yanlamasına hareket etme, ayrıcalıkları yükseltme ve kimlik bilgilerini dökme konusunda harika ipuçları bulacaksınız.\
|
||
Ayrıca [**NTLM**](../windows-hardening/ntlm/index.html) sayfasını kontrol edin, Windows ortamlarında pivotlama için çok faydalı olabilir.
|
||
|
||
### DAHA FAZLA
|
||
|
||
#### [Android Uygulamaları](../mobile-pentesting/android-app-pentesting/index.html)
|
||
|
||
#### **Sömürü**
|
||
|
||
- [**Temel Linux Sömürüsü**](broken-reference/index.html)
|
||
- [**Temel Windows Sömürüsü**](../binary-exploitation/windows-exploiting-basic-guide-oscp-lvl.md)
|
||
- [**Temel sömürü araçları**](../binary-exploitation/basic-stack-binary-exploitation-methodology/tools/index.html)
|
||
|
||
#### [**Temel Python**](python/index.html)
|
||
|
||
#### **Kripto ipuçları**
|
||
|
||
- [**ECB**](../crypto-and-stego/electronic-code-book-ecb.md)
|
||
- [**CBC-MAC**](../crypto-and-stego/cipher-block-chaining-cbc-mac-priv.md)
|
||
- [**Padding Oracle**](../crypto-and-stego/padding-oracle-priv.md)
|
||
|
||
{{#include ../banners/hacktricks-training.md}}
|