Metasploitable 2 Black Box Pentest

Bu eğitimde Black Box sızma testi teknikleri uygulanmaktadır. Nessus ile Grey Box tarama örnekleri de gösterilmektedir.

Merhaba arkadaşlar bu eğitimde Metasploitable 2 sunucusuna pentest işlemi yapıyoruz. Kullandığımız araçlarla penetrasyon testi metadolojisi sıralamasıyla başlayıp sistemi Nessus, Nmap, Zenmap ile port ve zafiyet taraması yapıp. Bulduğumuz zafiyet üzerinden metasploit ile 2 port açığı üzerinden hem shell oturumu alacağımız hemde meterpreter oturumu alacağımız şekilde sızma işlemi yapacağız. Meterpreter oturumundan shell oturumuna nasıl geçebileceğimizi, sistem içinde gezinmeyi yeni kullanıcı oluşturmayı ve bu kullanıcıları dictionary attack brute force saldırısı ile admin paneli yönetim paneli şifre kırmayı göstereceğiz. Nmap, Metasploit, ncrack, medusa, üzerinden ssh saldırısı ve hydra ile metasploitable2 üzerinden bulunan yönetim paneli şifresi kırması işlemi yapacağız. Dirbuster ile dizin taraması, zap ile web sitesi üzerindeki açıkları bulmayıda göstereceğiz. Nessusda 3 tarama işlemi yapacağız. Son derste toplu olarak pentest işlemi de yapacağız. 

Kurulumlar
1- Virtual Box Kurulumu
2- Kali Linux Kurulumu
3- Metasploitable2 Kurulumu

Giriş
1-Metasploitable 2 nedir ve sunucudaki web siteleri
2- Nessus ile Host Discovery Scan, Basic Network Scan, Advanced Scan Taraması
3- Nmap ve Zenmap üzerinden genel tarama ve zafiyet taraması
4- Metasploit ile SSH ve SQL üzerinden Meterpreter ve Shell Oturumu alma Yeni kullanıcı oluşturma Sistemi Hackleme
5- Dirbuster ile Web Sitesi dizin taraması
6- ZAP ile zafiyet ve açık taraması raporlama
7- Şifre kırma Teori
8- Wordlistler 
9- Wordlist oluşturma
10- Metasploit ile SSH Brute Force Dictionary Attack Şifre Kırma 
11- Medusa ile SSH Brute Force Dictionary Attack Şifre Kırma 
12- Ncrack ile SSH Brute Force Dictionary Attack Şifre Kırma 
13- Nmap ile SSH Brute Force Dictionary Attack Şifre Kırma 
14- Hydra ile Admin Paneli Brute Force Attack Şifre Kırma 
15- Sisteme Sızma yeni kullanıcı oluşturup Brute Force ile Şifre Kırma