Beyaz Şapkalı Hacker Eğitimi Lab Kitapçığı

Bilgi Güvenliği AKADEMİSİ olarak verdiğimiz eğitimlerde uygulamaya özel önem veriyoruz. Güvenlik gibi karmaşık bir konu detaylı uygulamalar gerçekleştirmeden anlatıldığında konuya yabancı olan katılımcılar tarafından tam olarak anlaşılamamaktadır. Eğitim notlarına destek olmak amacıyla başlattığımız lab çalışmalarını içeren kitapçık çalışmalarını uzun süre önce başlamıştık. Bu konuda ilk kitapçık Beyaz Şapkalı Hacker eğitimi için çıktı.
BGA ekibinden Celal ERDİK, Ömer ALBAYRAK, Ozan UÇAR ve Huzeyfe ÖNAL tarafından hazırlanan aşağıdaki içeriğe sahip (300 sayfalık) Beyaz Şapkalı Hacker eğitimi lab kitapçığını ücretsiz edinmek için daha önce BGA tarafından açılan CEH, Pentest eğitimlerinden birine katılmış olmanız yeterlidir.
Kitapçığı edinmek için egitim@bga.com.tr  adresine kitabı istediğinize dair bir e-posta göndererek BGA İstanbul ofisinden bir hafta sonra teslim alabilirsiniz. Kargo ile gönderim yapılmamaktadır.

İçerik Tablosu

Giriş.  
Bilgi Güvenliği
AKADEMİSİ (BGA) Hakkında..  
Vmware
Sanallaştırma Platformu..  
Windows
Sistemlere Vmware Player Kurulumu..  
Ön
Gereksinimler.  
Kurulum Aşaması  
Linux
Sistemlere Vmware Player Kurulumu..  
Ön
Gereksinimler.  
Kurulum Aşaması  
Vmware Player
Pencereleri.  
Yeni Sanal
İşletim Sistemi Oluşturmak..  
Varolan Bir
Vmware İmajını  içe Aktarmak..  
VMware Tools
Kurulumu..  
Windows
Sistemlere Vmware Tools Kurulumu..  
Linux
Sistemlere Vmware Tools Kurulumu..  
VMware Network
Ayarları  
VMware Ağ
Arabiriminin MAC Adresini Değiştirmek..  
Backtrack 5 R3
Kurulumu..  
Backtrack
Temelleri.  
Backtrack
Kurulumu..  
Adım Adım
VMware Imajı Oluşturmak..  
Adım Adım
Backtrack Kurulumu..  
Backtrack
VMware İmajı Kullanımı  
Güncelleme..  
Paket Deposunu
Güncelleme..  
Uygulama
Güncelleme..  
Örnek Uygulama Güncelleme..  
Backtrack Linux
Dağıtımını Güncelleme..  
Backtrack Linux
Dağıtımı Genel Ayarları  
Hostname..  
Password..  
Klavye..  
Ekran Çözünürlüğü..  
Network
Ayarları  
Dhcp ile IP Almak..  
Sabit IP Ataması  
Gateway Tanımlama..  
DNS Tanımlama..  
Static Route Kaydı Girme..  
Network Ayarlarının Test Edilmesi.  
Network Ayarlarının Kalıcı Hale Getirilmesi.  
Kablosuz Ağ
Ayaları  
Backtrack Temel
Ayarları  
CEH Eğitimi Lab Çalışmaları  
Hedef Hakkında
Bilgi Toplama..  
Uygulama Adı: Hedef Sistem Hakkında Temel Bilgi Toplama..  
Uygulama Adı: Bir IP Adresi Üzerindeki Sitelerin Bulunması  
Uygulama Adı: Siteye Ait Geçmiş İçeriğin İncelenmesi.  
Uygulama Adı: Bir Alan Adına Ait Alt Alan Adlarının (Sub domain)
Belirlenmesi.  
Uygulama Adı: Hedef Domaine Ait 
E-posta Adreslerinin Belirlenmesi.  
Uygulama Adı: Google Arama Motoru Kullanarak Bilgi Toplama..  
Uygulama Adı: ShodanHq Arama Motoru Kullanarak Bilgi Toplama..  
Uygulama Adı: Hedef Sisteme Ait Ağ Haritasının Belirlenmesi.  
Uygulama Adı: Hedef Sistem Ağ ve Güvenlik Sistemlerini Belirleme..  
Uygulama Adı: DNS Protokolü 
Üzerinden Bilgi Toplama..  
Uygulama Adı: DNS Zone Transferi Kontrolü..  
Uygulama Adı: DNS Sunucu version bilgisi bulma..  
Uygulama Adı: SMTP Üzerinden İç Ağ IP Yapısının Belirlenmesi.  
Uygulama Adı: SNMP Üzerinden Bilgi Toplama..  
Uygulama Adı: Nmap Kullanarak Açık Sistemlerin Belirlenmesi.  
Uygulama Adı: Nmap Kullanarak TCP/UDP Port Tarama..  
Uygulama Adı: Nmap Kullanarak Çalışan Servis Sürümlerini Belirleme..  
Uygulama Adı: Nmap Kullanarak Belirli IP aralığındaki belirli Port
Aralığını Tarama..  
Uygulama Adı: Sahte IP/Tuzak Sistemler Kullanarak Port Tarama..  
Uygulama Adı: Nmap NSE Kullanarak güvenlik açığı tesbit etme..  
Uygulama Adı: SYN Proxy Kullanılan Sistemlere Yönelik Port Tarama..  
Uygulama Adı: Nmap Kullanarak İşletim Sistemi Belirleme..  
Uygulama Adı: Nmap GUI/Zenmap Kullanarak Port Tarama..  
Uygulama Adı: Nmap NSE ile SMB Dosya paylaşımlarını tespit etmek..  
Kablosuz Ağ
Güvenliği.  
Uygulama Adı: İşletim Sistemine Kablosuz Ağ Adaptörünün Tanıtılması  
Uygulama Adı: Wifi Ağ Adaptörünü Monitor Moda Geçirme..  
Uygulama Adı:  Gizli Olarak
Ayarlanmış Kablosuz Ağların Keşfi.  
Uygulama Adı: WEP Şifreleme Kullanılan Ağlara Yönelik Şifre Kırma..  
Uygulama Adı: WPA Kullanılan Ağlarda Şifre Kırma..  
Uygulama Adı: WPS Destekli Ağların Keşfi ve Ağ Giriş Parolasının
Bulunması  
Uygulama Adı: Kablosuz Ağlara Yönelik DoS Testleri.  
Uygulama Adı: Sahte Kablosuz Ağ Erişim Noktası [Fake AP] Oluşturulması  
Uygulama Adı: Wifi Ağlarda MAC Adres Filtreleme Atlatma..  
Uygulama Adı: Windows Sistemde Kayıtlı Wifi Parolalarının Bulunması  
Web Uygulama
Güvenliği Lab Uygulamaları  
Uygulama Adı: Web Sunucu Bilgilerinin Bulunması  
Uygulama Adı: Web Uygulamasına Ait Alt Dizin ve Dosyaların Keşfi.  
Uygulama Adı: HTML Form Auth Korumalı Sayfalara Yönelik Kaba Kuvvet
Parola Denemeleri  
Uygulama Adı: XSS Kullanarak Kurbana Ait Cookie Bilgilerine Erişim….  
Uygulama Adı: XSS Kullanarak Kullanıcının Browserını Yönetme..  
Uygulama Adı: XSS Üzerinden Yerel Ağ Taraması  
Uygulama Adı: Basit SQL Injection Denemeleri.  
Uygulama Adı: Sqlmap Kullanarak SQLi hatalarında Veri Çekme..  
Uygulama Adı: Sqlmap Kullanarak İşletim Sistemini Ele Geçirme..  
Uygulama Adı: Flash Dosyalarındaki Güvenlik Zafiyetlerini Belirleme..  
Uygulama Adı: HTTP Metodları ve Güvenlik Zafiyetleri (HTTP PUT, WebDav).  
Uygulama Adı: Firefox HTTP Tamper Data Eklentisi Kullanma..  
Uygulama Adı: Firefox Live HTTP Headers Eklentisi Kullanarak Veri
Manipulasyonu..  
Uygulama Adı: Burp Proxy Kullanarak Web Güvenlik Testleri.  
Uygulama Adı: LFI(Local File Inclusion) Kullanarak Dosya Okuma..  
Uygulama Adı: RFI Kullanarak Sisteme Zararlı Yazılım Yükleme..  
Uygulama Adı: Directory Treversal Açıklığı Kullanarak Sistem Gezinimi.  
Uygulama Adı:  Web Güvenlik
Testleri için Örnek Online Uygulamalar.  
Uygulama Adı:   W3Af Kullanarka
Otomatize Güvenlik Testleri.  
DDoS
Saldırıları Lab Uygulamaları  
Uygulama Adı: Sahte IP Paketleri Oluşturma (IP Spoofing).  
Uygulama Adı: SYN Flood Saldırısı Gerçekleştirme..  
Uygulama Adı: UDP Flood Saldırısı  
Uygulama Adı:  DNS Flood Saldırısı  
Uygulama Adı: HTTP Get/Post Flood DoS Saldırısı  
Uygulama Adı: ICMP Smurf DDoS Saldırısı  
Uygulama Adı: ICMP Flood DDoS Saldırısı  
Uygulama Adı: TCP SYN/ACK, FIN/ACK DDoS Saldırıları  
Sosyal
Mühendislik..  
Uygulama Adı: Kuruma Ait E-posta Adreslerini Kullanarak Posta Gönderimi.  
Uygulama Adı: SET Kullanarak Phishing Amaçlı Web Sayfası Kopyalama..  
Uygulama Adı: Kopya Web Sayfası/Template Üzerinden Zararlı Yazılım
Bulaştırma..  
Exploit
Çalıştırma ve Metasploit Kullanımı Lab Uygulamaları  
Uygulama Adı:  Internetten Exploit
Arama ve Çalıştırma..  
Uygulama Adı:  Linux Yerel Güvenlik
Zafiyeti Hak Yükseltme..  
Uygulama Adı:  Windows Yerel Güvenlik
Zafiyeti Hak Yükseltme..  
Uygulama Adı:  Metasploit
Kullanarak Ms08-067 Zafiyeti İstismarı  
Uygulama Adı:  Metasploit
Kullanarak Pass The Hash (Parolasız Sistem Erişimi).  
Uygulama Adı:  Metasploit
Kullanarak backdoor özelliği olan WAR Dosyası Oluşturma   
Uygulama Adı:  Metasploit
Kullanarak Tomcat Zafiyeti İstismarı  
Uygulama Adı:  Metasploit
Kullanarak Antivirüs Atlatma..  
Uygulama Adı:  Armitage Metasploit
Pratik Kullanımı  
Uygulama Adı:  Nmap/Nessus
Çıktılarını Metasploit’te Kullanma..  
Uygulama Adı: Metasploit Kullanarak Istemci Tarafı Güvenlik Zafiyeti
İstismarı  
Firewall/IPS/İçerik
Filtreme Atlatma Lab Uygulamaları  
Uygulama Adı: Firewall, WAF, Saldırı Engelleme Sistemi Keşif Çalışması  
Uygulama Adı: SSH Tüneli Kullanarak Firewall/IPS/CF Atlatma Çalışması  
Uygulama Adı: DNS Tünelleme Kullanarak Firewall/IPS/CF Atlatma Çalışması  
Uygulama Adı: Ultrasurf ve TOR Kullanarak İçerik Filtreleme Sistemlerini
Atlatma..  
Uygulama Adı: Tersine Kanal Açma Yöntemleri.  
Uygulama Adı: Parçalanmış Paketlerle Güvenlik Duvarı Atlatma..  
Şifre Parola
Kırma Saldırıları Lab Uygulamaları  
Uygulama Adı: MD5, SHA1, SHA512 Hasli Parolaları Kırmak..  
Uygulama Adı: John The Ripper Kullanarak Linux Parolalarını Kırma..  
Uygulama Adı: John The Ripper Kullanarak Cisco/Juniper Parolalarını Kırma..  
Uygulama Adı: Cain&Abel Kullanarak Parola Kırma Saldırıları  
Uygulama Adı: OclHashcat Kullanarak Parola Kırma Saldırıları  
Uygulama Adı: Crunch Kullanarak İsteğe Göre Sözlük Listesi Oluşturma..  
Uygulama Adı: Internetten Sözlük Listeleri İndirme..  
Uygulama Adı: Internetten Hash Arama..  
Uygulama Adı: Hash, Şifreleme, Encoding Tipini Belirleme..  
Uygulama Adı: Hydra Kullanarak Online Brute Force Atakları  
Uygulama Adı: Medusa Kullanarak SSH, FTP Servislerine Yönelik Brute Force..  
Uygulama Adı: Metasploit Aux Kullanarak Windows Parola Brute Force
Atakları  
Uygulama Adı: Ncrack Kullanarak RDP Brute Force Atakları  
Uygulama Adı: HTTP Basic Auth Korumalı Sitelere Yönelik Brute Force..