Neler yeni

Soru sor

Topluluğumuzdan Sorular Sorun ve Cevaplar Alın

Cevap

Soruları Cevaplayın ve Konunuzda Uzman Olun

İletişim Personeli

Uzmanlarımız Sorularınızı Cevaplamaya Hazır

  • Her Akşam Saat 21.00'da Website Hack Eğtimi Verilmektedir. Sizlerde Bir Tıkla Bu Eğtime Katılabilirsiniz. Hemen Katıl
  • Vatan Diye Bir Hastalığa Tutulduk. Allah Şifa Mifa Vermesin. O Şimdi Asker UNİNVİTED
  • Türk Siber Konseyi Siber Savaşcı Katılım Formu (Grup Alımı İçin Tıkla)
  • Vatan Ugruna Can Alip Can Verenlerin Serefine / In h those who gave their lives to the Turkey

OSCP'YE Girerken Temel Toolar

Reklam Ver Reklam Ver

MrRoot

Asteğmen
Asteğmen
Katılım
15 Ağu 2021
Mesajlar
66
Tepkime puanı
11
Puanları
8

Reputation:

Öncelikle:

Oscp'ye girebilmek için orta seviye bilgi birikiminizin olması gerektiğinden bahsetmiştim bilginin yanında linux veya herhangi bir açık kaynak işletim sisteminde orta seviye tooları kullanabilmeniz gerekmektedir. Bazı Temel Seviye Toolar aşağıdaki gibidir:


1-) NMAP


2-) METASPLOİT


3-) DiRB


4-) Exploit-DB


5-) REVERSE SHELL GENERATOR


6-) MSVENOM


7-) AUTONSE

1-) NMAP



Nmap detaylı ve etkili bir port tarama aracıdır. Nmap sayesinde hedef sistemde detaylı port taraması gerçekleştirilebilir oscp sertifikasyonunda da mutlaka kullanılması gerekir özellikle sistem keşfi sırasında oscp sınavında nmap yüzeysel olarak yeterli olmaz örneğin --script vuln gibi parametreler bilinmelidir.





özellikle lab sınavda işinizi kolaylaştıracak bazı komutlar:



nmap -help (Bu komut adından da anlaşılacağı gibi help yani yardım komutudur nmap'e ait tüm komutları listeler)


-sn (port taraması gerçekleştirir)


-n (hedef sistemde dns çözümlemesini tarar)


-v -vv -vvv (hedef sistemi taradıktan sonra ne kadar detay vereceğinin komutudur v sayısı arttıkça ekrana yazdırdığı bilgi de artar)


-F (Bir hızlı Tarama Parametresidir hedef siteyi yüzeysel tarar)


-sS (Hedef sistemde syn taraması gerçekleştirir)


2-) Metasploit

Genelde her siber güvenlikle ilgilenen kişinin bildiği bir exploit aracıdır Metasploit sayesinde hedefe uygun exploitleri bulup saldırı başlatabilirsiniz OSCP sınavındada en çok kullanılan toolar arasındadır. Metasploiti detaylıca bilmeniz özellikle attack sorularında çok işinize yarayacaktır uygun kodu bildiğinizden kısa sürede exploiti bulup sisteme sızabilirsiniz.




Bazı Sık Kullanılan komutlar


search /hedef sistem sürümü/ (Bu kod hedefe uygun exploitleri listelemenizi sağlar)


use/seçtiğiniz exploit/ (Bu kod hedef için seçtiğiniz exploiti kullanmanızı sağlar)


show options (Bu kod Seçtiğiniz exploitin ayarlarına girmenizi sağlar)


set/Gerekli Ayarlamalar/ (Bu kod bir ayarı seçtiğinizde kayıt etmeniz içindir)


run ve exploit (ikiside aynı işlemi yapar bu komut exploiti çalıştırmanızı sağlar)



–open (Sadece açık Portları gösterir)


-p- (Bir IP üzerinde bulunması muhtemel 65535 portun hepsini tarar)


-sV (Açık portta çalışan servisin ne olduğunu bulmaya çalışır)


-sC (sV ile versiyon tespiti yapılırken nmap scriptlerini kullanır)


-p (Sadece bu parametreden sonra belirtilen portları tarar)

3) DİRB

Dirb bir dizin ve subdomain scan yani tarama aracıdır. Dirb sayesinde bir sistemin dizin ve subdomain taramalarını gerçekleştirebilirsiniz. Oscp sınavına girerken bilgi sahibi olmanız gereken bir sınavdır çünkü sınavda LAB sorularını çözerken çok işinize yarayacaktır.





Sık kullanılan bazı komutlar:


worldlist (Tek worldlist için kullanımı bu şekildedir)


worldlist,worldlist2 (Aralarına virgül koyarak iki worldlistlede çalışmasını sağlayabilirsiniz)

4-) Exploit-DB

GHDB bir search exploit sistemidir metasploitde bulunmayan exploitleri ve payloadları listelemenizi sağlar. Bu sayede metasploit'de bulunmayan exploitleri ve shelleri indirip kullanabilirsiniz oscp sınavında yine çok işinize yarayacaktır





Hedef exploiti search ederek bulabilirsiniz.





5-) REVERSE SHELL

Reverse Shell adında anlaşılacağı sürece bir shell üretme sistemidir herhangi bir toolu resmi olarak bulunmaktadır ancak çeşitli programlama dillerinde kodları mevcuttur yani kısaca ya online toolu veya manuel olarak yazmalısınız bazı kodları aşağıya bırakıyorum OSCP Sınavında özellikle LAB Makinelerine sızarken çok işinize yarayacaktır.




Bazı sık kullanılan online siteler:




6-) MSVENOM


Msvenom bir payload oluşturma dinleme aracıdır msvenom sayesinde LAB daki hedefinize göre msvenom üzerinden payload oluşturup hedefinize sızabilirsiniz msvenom metasploit içinde bir araç olarak gelmektedir.





Bazı Komutlar:

-p /payload/ (hedef payloadınızı seçmenizi sağlar)


-l /payload/ (hedef payloadlara benzer payloadları listeler)


-f (oluşturduğunuz payloadın hangi uzantıda olduğunu belirlemek için kullanılır)


-a (hedef payloadın hangi mimariye uygun olduğunu seçmeniz için kullanılır)


-o (Oluşturulan payloadın hangi dizine kayıt edileceğini belirtmek için kullanılır


-x (Oluşan dosyayı herhangi bir çalıştırılabilir dosya ile birleştirilir)

7-) AUTONSE

AutoNse nmap'den üretilmiş bir script tarama aracıdır hedef sisteme göre otomatize bir şekilde nmap scriptlerini dener linux dağıtımlarında yüklü olarak gelmez oscp sınavlarında otomatize bir şekilde kullanabilirsiniz



 
Üst