Modül 7: Ethical Hacking - Siber Güvenlik

Ethical Hacking Nedir?

Etik hacking, sistemlerin güvenlik zafiyetlerini keşfetmek için yasal ve etik sınırlar içinde yapılan güvenlik testleridir. Amaç sistemi korumaktır, zarar vermek değil.

Penetrasyon Testi Metodolojisi

1. Keşif (Reconnaissance)

Pasif Keşif: WHOIS, DNS, Google dorking, sosyal medya
Aktif Keşif: Port tarama, ping sweep, network mapping
Araçlar: Nmap, Netdiscover, theHarvester, Maltego

2. Tarama (Scanning)

Port Tarama: Açık portları tespit et
Servis Tespiti: Çalışan servislerin versiyonları
Zafiyet Tarama: Bilinen güvenlik açıkları
Araçlar: Nmap, Nikto, OpenVAS, Nessus

3. Erişim Kazanma (Gaining Access)

Exploit: Zafiyetleri kullanarak sisteme gir
Şifre Kırma: Brute force, dictionary attack
Social Engineering: Phishing, pretexting
Araçlar: Metasploit, Hydra, John the Ripper

4. Erişimi Sürdürme (Maintaining Access)

Backdoor: Geri kapı bırak
Rootkit: Kalıcı erişim sağla
Privilege Escalation: Yetkileri yükselt

5. İzleri Silme (Covering Tracks)

Log Temizleme: Sistem kayıtlarını sil
Dosya Saklama: İzleri gizle
Anti-forensics: Adli incelemeyi engelle

Yasal ve Etik Kurallar

✅ İzin Al: Test öncesi yazılı izin şart
✅ Sınırları Belirle: Neyin test edileceğini net tanımla
✅ Gizlilik: Bulguları sadece yetkililere raporla
✅ Zarar Verme: Sisteme kalıcı zarar vermekten kaçın
❌ İzinsiz Test: Yasal sonuçları vardır

Popüler Pentest Araçları

Metasploit: Exploit framework
Burp Suite: Web uygulaması testi
OWASP ZAP: Web güvenlik tarayıcı
Wireshark: Ağ trafiği analizi
Hydra: Brute force tool
SQLmap: SQL injection

Sertifikasyonlar

CEH: Certified Ethical Hacker
OSCP: Offensive Security Certified Professional
GPEN: GIAC Penetration Tester
eJPT: eLearnSecurity Junior Penetration Tester

Soru 1: Penetrasyon testinin ilk aşaması nedir?

A) Exploit
B) Reconnaissance (Keşif)
C) Erişim kazanma
D) İzleri silme

Soru 2: Pasif keşif örneği hangisidir?

A) Port tarama
B) Ping gönderme
C) WHOIS sorgusu
D) Exploit çalıştırma

Soru 3: Metasploit ne işe yarar?

A) Exploit framework
B) Port tarayıcı
C) Şifre kırıcı
D) Log temizleyici

Soru 4: Social engineering hangi kategoriye girer?

A) Teknik saldırı
B) İnsan odaklı saldırı
C) Fiziksel saldırı
D) Ağ saldırısı

Soru 5: Ethical hacker için en önemli kural nedir?

A) Hızlı çalışmak
B) Çok araç bilmek
C) İzin almak
D) İzleri silmek

Soru 6: Privilege escalation ne demektir?

A) Yetkileri yükseltme
B) Şifre kırma
C) Port açma
D) Log silme

Soru 7: Web uygulaması güvenlik testi için hangi araç kullanılır?

A) Nmap
B) Burp Suite
C) Wireshark
D) Aircrack-ng

Soru 8: Backdoor ne işe yarar?

A) Şifre kırar
B) Port tarar
C) Kalıcı erişim sağlar
D) Log temizler

Soru 9: CEH sertifikası ne anlama gelir?

A) Certified Ethical Hacker
B) Computer Expert Hacker
C) Cyber Ethical Hacking
D) Certified Expert Hacker

Soru 10: Penetrasyon testinin son aşaması nedir?

A) Exploit
B) İzleri silme
C) Keşif
D) Tarama

Ethical Hacking

Yasal izinle güvenlik zafiyetlerini test etme

Reconnaissance

Bilgi toplama ve keşif aşaması

Metasploit

Popüler exploit framework

Social Engineering

İnsan psikolojisini kullanarak bilgi elde etme

Privilege Escalation

Sistemde yetkileri yükseltme

Backdoor

Sisteme kalıcı erişim için geri kapı

Burp Suite

Web uygulaması güvenlik test aracı

CEH

Certified Ethical Hacker sertifikası

Covering Tracks

Test sonrası izleri silme ve raporlama

Exploit

Güvenlik zafiyetini istismar eden kod