WEB SİTELERİNİ HACKLEMEK | ETİK HACKER OLMA KURSU скачать в хорошем качестве

WEB SİTELERİNİ HACKLEMEK | ETİK HACKER OLMA KURSU

Merhaba , bu videoda etik hackerlık ve sızma testi dünyasına bir adım daha adım atmak isteyenler için, web sitelerine yönelik bilgi toplama (reconnaissance) süreçlerini derinlemesine ele alıyoruz. Etik hackerlar, güvenlik testleri yaparken ve zafiyetleri belirlerken ilk adım olarak hedef web sitesi hakkında kapsamlı bilgi edinmek zorundadır. Bu aşama, sızma testinin temel yapı taşlarından birisidir ve başarılı bir testin ilk adımını oluşturur. Videoda ele aldığımız başlıca konular: Netcraft ve WHOIS sorguları: Bu araçlarla, hedef web sitesi ve sunucusu hakkında detaylı bilgiler ediniyoruz. Hangi sunucularda barındırıldığını, hangi şirket tarafından yönetildiğini ve diğer önemli verileri nasıl öğrenebileceğimizi gösteriyoruz. Ters IP sorgusu: Web sitenizle aynı IP adresini kullanan diğer siteleri tespit etmek, potansiyel hedefler hakkında ipuçları verebilir. Bu yöntemle aynı sunucuda yer alan alt domainleri veya ilgili web siteleri keşfetmeyi anlatıyoruz. Robots.txt dosyasının incelenmesi: Web sitesinin robots.txt dosyası, genellikle web yöneticileri tarafından arama motoru robotlarının erişmesini istemedikleri alanları belirtmek için kullanılır. Ancak bu dosya, gizli veya hassas bilgilere dair ipuçları da taşıyabilir. Robots.txt dosyasını nasıl analiz edeceğimizi ve buradaki potansiyel zafiyetleri nasıl kullanabileceğimizi açıklıyoruz. Github’dan Subbrut aracı ile alt domain keşfi: Github üzerinden indirilebilen Subbrut aracıyla, hedef web sitesine ait alt domainleri sorgulayarak daha fazla bilgi edinmeyi gösteriyoruz. Alt domainler, genellikle güvenlik açıklarını tespit etmek için kritik öneme sahiptir. Bu video, etik hackerlık alanında sağlam bir bilgi toplama sürecini nasıl başlatabileceğinizi ve çeşitli araçları nasıl kullanacağınızı öğretmeyi amaçlıyor. Web sitesi güvenlik testi yaparken bu adımlar, hedef hakkında önemli bilgiler edinmenizi sağlar ve sızma testinin diğer aşamaları için zemin hazırlar. Etik hackerlık yolunda ilerlerken, her zaman yasal sınırlar içinde kalmayı unutmamalısınız. Bu araçlar ve yöntemler, yalnızca izniniz olan sistemlerde kullanılarak güvenliği artırmaya yönelik testler yapılmalıdır. Videoyu beğendiyseniz, kanalımıza abone olup bildirimleri açmayı unutmayın. Ayrıca, görüşlerinizi ve sorularınızı yorumlar kısmında bizimle paylaşabilirsiniz! Herhangi bir soru veya sorununuz olması durumunda bana aşağıdaki mail adresinden ulaşabilirsiniz: hexalockceyber@gmail.com Videonun Kısımları: 00:00 Giriş 00:48 Metasploitable Ayarları 03:56 Netcraft ve Bilgi Toplama 07:46 Ters IP Sorgusu 10:09 Whois Sorgusu 11:43 Dirb ve Robots.txt 15:15 Subbrute ve Subdomin Bulma