PentesterLab BootCamp

matsuki

HackIstanbul 2019 Preselection Writeup Members
Onaylı Üye
Katılım
8 May 2018
Mesajlar
324
Beğeni Puanı
98
Puanları
28
Merhaba MemoryHackerz Ailesi,

Bu hafta açıcağım konu (bazen ayda 1 açıyorum)PentesterLab BootCamp Nedir , Ne İşe Yarar Ondan Bahsedeceğim Biraz Uzun Bir Konu Olacak-
Konumuza Geçelim...

PentesterLab Nedir,HTML kodları arasında istemci tabanlı kod eklenmesi yoluyla kullanıcının tarayıcısında istenilen kodun çalıştırılabilmesi olarak tanımlanıyor.


Bootcamp Nedir, güvenliğe ve özellikle web penetrasyon testlerine girmenin bir yolunu sunar.
Kısacası yapılacak şeylerin bir listesidir. Bence öğrenmenin en iyi ve tek yolu bu olmadığı için hiçbir çözüm bulunmuyor. Yaptığınızı başaramazsanız, sadece daha çok deneyin. Çözüm bulana kadar daha fazla zaman harcayın. Kendiniz bir şey bulmak, hatırlamanın en iyi yoludur.

Linux ve Komut Dosyası 1

Sanallaştırma sistemi (VirtualBox, VM Ware Gibi) kurun Linux yükleyin.
Bir kodlama dilinin temellerini öğrenin: Ruby (Ruby'yi
Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
), Python (
Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
) veya Perl'i seçin ve söz dizimini ve veri türlerini öğrenin.
Pentester yolunda gitmek için ihtiyacın olacak.

VPN ile girebilirsiniz
Ü
Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!

  • Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
  • Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
    (Whois)
  • Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
    • Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!

      HTTP 2


      Vm'inize Apache'yi kurun, vim kullanarak barındırılan sitenin giriş sayfasını değiştirin. Bu sayfaya tarayıcınızdan erişin (ana bilgisayarda).Aşağıdaki adlar altında Linux sistemine erişmek için ana bilgisayar dosyanızı değiştirin: güvenlik açığı.Bir http kitaplığı kullanarak sitenizin giriş sayfasını almak için bir HTTP istemcisi yazın (örneğin, yakutta net / http).Bir soket kullanarak sitenizin ana sayfasını almak için bir HTTP istemcisi yazın.
      Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
      indirin
      Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
      ve bir web sitesini ziyaret edin ve hangi isteklerin gönderildiğini ve hangi yanıtların alındığını görün.

      Vpn Kullanarak Görebilirsiniz

  • Okuma listesi:
    • Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
    • Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
      I
    • Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!


      PHP ve DNS 3

      PHP temelleri:pHP'yi sanal makinenize kurun (önceki Apache kurulumunuzu kullanarak), URL'de bir parametreyi tekrarlayan bir komut dosyası yazın. Örneğin,
      Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
      erişmek, "Merhaba Louis" olarak geri dönecektir.Mysql'i kurun ve ondan bilgi alan bir komut dosyası oluşturun, article.php? İd = 1 gibi bir kitap döndürür ve article.php? İd = 2 bir bilgisayarı döndürür.POST isteği kullanarak kendi kendine veri gönderen bir sayfa oluşturun.DNS ve whois:Komut satırı aracı kazmak vm içinde yükleyin.PentesterLab tarafından hangi ad sunucularının kullanıldığını, pentesterlab tarafından hangi Posta sunucularının kullanıldığını ve
      Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
      adresinin IP adresini bulun.Whois aracını kullanarak pentesterlab.com hakkında bilgi edinin.

      SSL / TLS 4

      SSL Ayarı:
      web sunucunuzda HTTP’leri etkinleştirin
      tüm zayıf şifreleri etkisiz hale getirdiğinden emin ol.

      SSL ile oyna:
      Bir HTTP kütüphanesini kullanarak bir SSL istemcisi yazın.Bir soket kullanarak bir SSL istemcisi yazın.SSL sunucunuza önceki HTTP betiğinizle ve socat ile erişerek <->ssl-soket bağlantı soketini kurabilirsiniz.


      VPN ile girebilirsiniz



      Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!

      Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!

      Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!



      SQL enjeksiyon ve yerel dosya dahil 5

      "
      Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
      " a
      Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
      izleyin : kursu okuyun ve ISO’da test edin"
      Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
      " izleyin : kursu okuyun ve ISO testi

      VPN İle giriş yapabilirsiniz
      Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!


      Daha fazla SQL Enjeksiyonu 6

      Tamamen script
      Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
      (hata ayıklamanıza yardımcı olması için Burp kullanın)Yapılması
      Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
      Dersi okumadan
      Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
      3. haftada yazdığınız kodun SQL enjeksiyonuna ve XSS'ye açık olup olmadığını kontrol edin.


      • Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
      • Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
      • Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!



        FTP ve Trafik analizi 7

        Wireshark'ı kurun ve kullanın: HTTP istemciniz tarafından gönderilen trafiği inceleyin ("TCP akışını izleyin" ve HTTPs istemcisini kullanın (SSL el sıkışmasınıkontrol edin)FTP:Sisteminize bir FTP sunucusu kurun:Bir soket kullanarak bir FTP istemcisi yazın
      • Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!

        Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
      • Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!


        Linux İnceleme ve Kod Yürütme 8

        Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
        izleyin (dersi okuyun ve ISO'da test edin
        Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
        izleyin
        Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
        (kursu okuyun ve ISO testi)
        • Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!
        • Lütfen, Giriş yap veya Kayıt ol içerikteki bağlantıyı görüntülemek için!


          HTTP Sunucusu ve Güvenlik Duvarı 9

          HTTP sunucusuBir HTTP sunucusu yazın (birden fazla bağlantıyı yönetmek için çatal kullanın)Tarayıcınızla HTTP sunucunuza bağlanın ve tarayıcınız tarafından yapılan istekleri kontrol edin.iptablesEtkinse, vm'nizdeki iptables'ı devre dışı bırakın ICMP isteklerini engellemek için iptables kullanın, ping kullanarak çalışıp çalışmadığını test edin.






 
Son düzenleme:

Üst Alt