- 26 May 2022
- 8
- 1
Merhaba arkadaşlar bu konuda Siber Güvenlik için Laboratuvar ortamı nasıl oluşturulur basit ve sade bir şekilde anlatacağım, Keyifli Okumalar.
Şimdi dilerseniz konu başlıklarımızı sayalım:
OWASP WebGoat
OWASP WebGoat, web uygulama güvenliği konularını öğretmek ve öğrenmek için tasarlanmış açık kaynaklı bir web uygulamasıdır. buradan bakarak kurabilirsiniz
DVWA (Damn Vulnerable Web Application)
DVWA, web uygulaması güvenliği testleri için açık kaynaklı bir web uygulamasıdır. Zayıf yönleri ve güvenlik açıklarını içerir. buradan bakarak kurabilirsiniz
konumuzun sonuna geldik konu biraz düzensiz olabilir kusura bakmayın ama ilk deneyimimdi düzeltmek istediğiniz bir şey varsa yazmaktan lütfen hiç çekinmeyin hem siz faydalanın hem biz faydalanalım umarım en azından 1 kişinin faydalanmasını sağlamışımdır iyi günler TurkHackTeam.
Şimdi dilerseniz konu başlıklarımızı sayalım:
- Laboratuvar ortamı nedir?
- Laboratuvar ortamı ne işimize yarar?
- Laboratuvar ortamı oluşturmak için gereken uygulamalar/araçlar nelerdir?
- Laboratuvar ortamı için örnek dosyalar/uygulamalar nelerdir?
Laboratuvar ortamı nedir?
Laboratuvar ortamı sızma testlerini ve araçları deneyebileceğiniz etik bir ortamdır ve bu ortamı oluşturmak için uygulamalara ve dosyalara ihtiyacımız vardır. Peki laboratuvar ortamı ne işimize yarar?
Laboratuvar ortamı ne işimize yarar?
Laboratuvar ortamı siber güvenlik alanında çalışmalar yaptığınız sürece sizin çok işinize yarayacak ve size kolaylık sağlayacaktır ve en güzel yanlarından biri ise legal olmasıdır yani gönül rahatlıyla sızma testlerinizi orada gerçekleştirebilir ve araçlarınızı/toollarınızı orada deneyebilirsiniz. Laboravatuar ortamını oluşturmak için gereken uygulamalar nelerdir?
Laboratuvar ortamı oluşturmak için gereken uygulamlar/araçlar nelerdir?
ilk olarak sanal makineleri kurmamız için bir araca ihtiyacımız var ve aynı işlevi gören sadece arayüzü ve kullanımı değişen uygulamalar vardır bunlardan en ünlü 2 tanesini sizlere sunacağım.
VirtualBox
VirtualBox sanallaştırma için en çok kullanılan araçlardan biridir ara yüzü çok kolay ve sadedir ve VirtualBox, bilgisayarınızın işlemci, bellek ve depolama gibi kaynaklarını bir beyin gibi kullanan temel bir araçtır. Sanal makinelerin sorunsuz ve mümkün olan en iyi şekilde çalışmasına yardımcı olur. Bu nedenle birçok işletim sistemini aynı anda çalıştırabilirsiniz. Her sistem kullanmak için kendi kaynaklarını alır. buraya tıklayarak video dan nasıl kurulduğunu görebilirsiniz
VMware
VMware, kişisel bilgisayar kullanıcıları ve sunucu yöneticilerinin bir çok şeyi simüle etmesine yardımcı olan sanallaştırma yazılımları üretmektedir. Ürettiği bu sanallaştırma yazılımları sayesinde kullanıcılar birçok ihtiyacını yazılım üzerinden giderebilir ve sanallaştırma teknolojisi pratik şekilde kullanabilirler. buraya tıklayarak video dan nasıl kurulduğunu görebilirsiniz
Laboratuvar ortamı için örnek dosyalar/uygulamalar nelerdir?
sanallaştırma uygulamalarından birini bilgisayarımıza kurduktan sonra içine bir sistem/dosya ekleyerek sanallaştırma uygulamasındaki sisteme/dosya ya sızma testlerinizi yapabilir araçlarınızı kullanabilirsiniz. Ancak sistemlerin/dosyaların çeşitleri vardır birkaçını sizlere sıraladım ve nasıl kurulduğuna dair video linkleri bıraktım istediğiniz ve işinize yarayacak ları videoyu izleyerek sanallaştırma uygulamasına kurabilirsiniz. alttaki yapacağınız herşeyden önce bios tan virtualization ayarını açmanız lazım, buradan bakarak nasıl yapacağınızı görebilirsiniz
metasploittable2
Metasploitable2, uygulamalı sızma testi eğitimleri ve güvenlik araştırmalarında kullanılmak için oluşturulan bir test ortamıdır. Siber güvenlik eğitimlerinde zafiyetli bir test ortamına ihtiyaç duyulmaktadır, bunun için Metasploitable 2 uygulaması kullanılabilir. buradan bakarak kurabilirsiniz
bWAPP
bWAPP, web uygulamalarının güvenlik açıklarını test etmek için tasarlanmış kusurlu ve güvenlik açığına sahip bir web uygulamasıdır. Bu uygulama, kullanıcılara gerçek dünya senaryolarına dayalı zayıf yönlerin nasıl sömürüleceğini ve düzeltilebileceğini anlamalarına yardımcı olur. buradan bakarak kurabilirsinizOWASP WebGoat
OWASP WebGoat, web uygulama güvenliği konularını öğretmek ve öğrenmek için tasarlanmış açık kaynaklı bir web uygulamasıdır. buradan bakarak kurabilirsiniz
DVWA (Damn Vulnerable Web Application)
DVWA, web uygulaması güvenliği testleri için açık kaynaklı bir web uygulamasıdır. Zayıf yönleri ve güvenlik açıklarını içerir. buradan bakarak kurabilirsiniz
konumuzun sonuna geldik konu biraz düzensiz olabilir kusura bakmayın ama ilk deneyimimdi düzeltmek istediğiniz bir şey varsa yazmaktan lütfen hiç çekinmeyin hem siz faydalanın hem biz faydalanalım umarım en azından 1 kişinin faydalanmasını sağlamışımdır iyi günler TurkHackTeam.
Son düzenleme:
