Pentest Eğitimi Online CTF Bilgileri

Pentest ve CEH eğitimlerinin online eğitim kısmı açılmıştır. Başlangıç bilgileri eposta ile katılımcılara gönderilecektir.

Senaryo
————-
Hedef sistem BGA Fabrika networküdür. Network şeması yukarıdaki gibidir, 4 farklı network bulunmaktadır.

  1. Scada Network

PLC ve Scanda sistemler bu networkde ve dış dünyaya tamamen kapalı.

  1. Client Network

Son kullanıcılar (muhasebe, arge vb.) bu network’de yer alıyor. Son kullanıcıların yalnızca internet erişimler var. Fakat aynı networkde bulunan sistem yöneticilerinin sunucu bölgesindeki sistemlerede erişim izni var.

  1. Server Network

Tüm sunucular bu networkde, database server, web server, ftp server vb. Firewall tarafından erişimler kısıtlanmıştır, yalnızca ilgili servislerin portlarına yetkili IP adreslerinin erişim yetkisi var.

  1. Wireless Network

Multi SSID ile yayın yapabilen bir kablosuz ağ cihazı bulunuyor. “BGAMisafir” ağı WEB ile şifrelidir, WPA desteklemeyen cihazlarda bağlansın diye. Fabrika kullanıcılarının bağlanacağı “BGAFabrika” ağı ise WPA ile şifrelidir.
Katılımcılardan beklenen, hedef network sızıp sistemleri en yüksek kullanıcı yetkileri ile ele geçirmek ve gizlenmektir.
Uygulanacak Teknikler

————————————

  1. Aktif/Pasif Bilgi Toplama
  2. WEB / WPA Crack
  3. Aktif/Pasif Password Cracking
    1. VNC
    2. FTP
    3. SSH
    4. SMB
    5. NTLM
    6. Linux user hash
    7. *BSD user hash
    8. MS RDP

  4. IPS Bypass
  5. Reverse Shell
  6. DNS Tunneling
  7. SSH Tunneling
  8. Remote Exploits
  9. Local Exploits
  10. TCP/UDP Port Scanning
  11. Arp Scan
  12. Vulnerability Scanning
  13. Post Exploitation
  14. Web App. Pentest
  15. Pass The Hash
  16. Sniffing
  17. Web Zayıflıkları
  18. Backdoor / RAT
  19. Memorydump
  20. Client-Side Exploit

Kullanılabilecek Bazı Araçlar
————————————–

  1. metasploit
  2. nmap
  3. nessus
  4. acunetix
  5. netsparker
  6. www.exploit-db.com
  7. www.packetstromsecurity.com
  8. blog.bga.com.tr
  9. john the ripper
  10. openvpn
  11. putty
  12. dnscat
  13. maltego
  14. meterpreter
  15. hydra
  16. aircrack-ng
  17. airodump-ng
  18. airmon-ng
  19. aireplay-ng
  20. ncrack
  21. weevely
  22. google.com
  23. iodine
  24. paros proxy
  25. dirbuster
  26. fragroute
  27. hping3
  28. mdd
  29. ingenico

Sorular ve cevaplar online ortamda aktarılacaktır.