0
13 May 2022
Sızma (hack) Süreci
Öncelikle nmap kullanılarak port taraması yapılır. Bir bilgisayarda 65 bin küsür port olabilir. Etkin portlar belirlenir. Etkin portlar üzerindeki uygulamalar belirlenmek için uygulama taraması yapılır. Daha sonra bu uygulamalar için versiyon taraması yapılır. Daha sonra zaafiyet keşfi yapılır. Metasploit kullanılarak zaafiyet sömülerek hedef sistemden terminal alınır. Yetki yükseltme yapılmaya çalışılır. Erişilmesi istenilmeyen bilgilere ulaşılır.
Web sızma testi için ise xss zaafiyeti, SQL injection ve dosya yükleme sistemi gibi diğer açıklar kullanılarak hack yapılabilir.