• Kategori: Güvenlik
  • Eyüp ÇELİK
  • Gösterim: 3335

Samurai Framework ile Temel Hacking

Merhabalar. Bu makalemizde Samurai Application Penetration Testing yazılımını inceleyeceğiz. Samurai Framework v0.9.5 sürümünü Live CD olarak indirmemiz gerekmektedir. Samurai Framework’u ister varsayılan fiziki bilgisayarınız üzerinden live olarak isterseniz de VMware Workstation üzerinde sanal olarak kullanabilirsiniz. Ben VMware üzerinde sanal olarak kullanmanız taraftarıyım. Çünkü fiziki bilgisayarınıza ihtiyacınız olabilir. O açıdan sanal olarak kullanmanız daha işlevseldir. Ben bu makalede Samurai Framework v0.9.5’i VMware üzerinde anlatacağım. Şimdi gerekli araç ve gereçlere geçelim :)

Gerekenler:

  1. VMware Workstation 6.5 ve üzeri
  2. Samurai Framework v0.9.5 - http://downloads.sourceforge.net/project/samurai/samurai/samurai-0.9.5/samurai-0.9.5.iso?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fsamurai%2Ffiles%2Fsamurai%2Fsamurai-0.9.5%2F&ts=1299845000&use_mirror=garr
  3. Internet bağlantısının takılı olduğu bir Network Interface Card
  4. Sızma teslerinin yapılacağı bir bilgisayar

Yapılması gerekenler:

  1. VMware Workstation’ı açarak yeni bir New Virtual Machine kısmından yeni bir sanal bilgisayar oluşturun. (VMware sanal işletim sistemi başka bir konu olduğundan detayına fazla girmiyorum)
  2. Sanal işletim sisteminizi (.vmdk) oluşturduktan sonra Settings menüsünden CD/DVD Kısmına girin. Use ISO ImageFile bölümünden indirmiş olduğunuz Samura Framework v0.9.5 iso dosyasını seçip tamam diyin.
  3. VMware sanal Network Adaptörünün Connected  kısmının seçili olduğundan emin olduktan sonra Network Connection tipinin NAT – Used To Share The Host’s IP Address olarak seçili olmasına özen gösteriniz. Bu ayarı seçmemizin nedeni fiziksel Network Interface Card’ımızın ayarlarını (IP, Mask, Gateway v.s) olduğu gibi sanal işletim sisteminde kullanabilmektir.

 

  1. Tüm bunları yaptıktan sonra sanal bilgisayarımızı restart ediyoruz. İşletim sistemini daha önce cd rom a göstermiş olduğumuz iso üzerinden boot ediyoruz ve temel Linux bileşenleri yüklenmeye başlıyor ve yukarıdaki gibi bizden bir başlangıç seçeneği girmemizi istiyor. Bu ekrana boot: live yazıp enter ile devam ediyoruz.

 

 

  1. İşletim sistemi yüklendikten sonra yukarıdaki gibi bir login ekranı geliyor karşımıza.
  2. Daha sonra alışık olduğunuz Windows login ekranı gibi işletim sistemine login olmanız gerekiyor. Yukarıdaki ekranı gördükten sonra sistem login olacak kullanıcı adı ve şifreyi istemektedir. Burada önce username sonra password yazıyoruz.

Username = samurai

Password = samurai

Tüm bu işlemleri yaptıktan sonra işletim sistemi yüklenmiş ve desktop görüntülenmiş olduğunu göreceksiniz. Bundan sonra sıra kendi kişisel ayarlarımızı yapmaya geliyor. Öncelikle klavye ayarlarımızı Türkçe’leştirmemiz gerekiyor. Daha rahat kullanım için bu gerekli bence.

Klavye ayarlarını İngilizceden Türkçeye çekmek için status bar ın sağ üst köşesindede bulunan keyboard’ ı tıklıyoruz. Daha sonra aşağıdaki gibi Keyboard Preferences  ekranı gelecek.

 

Layouts kısmından Add’i tıklıyoruz.

Gelen ekrandan Country ve variants kısmını Turkey olarak seçiyoruz.

Turkey seçtikten sonra Add’i tıklıyoruz.  Son olarak Layouts ekranına geri dönüyoruz ve Turkey yazan yerin karşısında bulunan Default kısmını onaylıyoruz.

 

Bu işlemlerden sonra artık klavyeyi Türkçe olarak kullanabiliriz. Bu adımdan sonra Samurai Framework içerisinde bulunan araçlara bir göz atacağız.

Samurai Framework sızma araçları temel olarak 3 konu üzerinde durmaktadır.

  1. Footprinting
  2. Discovery
  3. Exploitation

Footprinting: Bu kısımda sızma testlerinin uygulanacağı sunucunun haritalanması, genel bilgi derleme saldırıları kısmıdır.

Discovery: Bu kısım keşif kısmıdır. Footprinting saldırısının ardından sistem üzerinde çeşitli keşiflerin yapılması için gerekli araçları barındırır. Altında çeşitli kişisel Proxy yardımcı araçları ve OWASP programları içerir.

Exploitation: Bu kısım sızma evresinin son kısmıdır. Footprinting ve Discovery saldırılarında derlenen bilgileri penetration testleri için bu bölümde kullanacağız. En büyük sızma ve exploit etme programları olan Metasploit Framework, DurzoSploit gibi programları ve W3AF, Zed Attack Proxy’yi bu başlık altında inceleyeceğiz.  Bu temel 3 başlığa bağlı kalarak sızma testlerinde en çok kullanacağımız araçları da inceleyeceğiz.

 

Teşekkür ederim.

 

Eyüp ÇELİK
Bilgi Teknolojileri Güvenlik Uzmanı

Yorum ekle


Güvenlik kodu Yenile

Bookmaker betfair Bonus review by ArtBetting.co.uk

Bookmaker bet365 review by ArtBetting.co.uk

Germany bookmaker b.artbetting.de review by ArtBetting.de

Bookmaker Greece BET365 review by ArtBetting.gr

Back to top