1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Ssl Güvenliği-bit Şifreleme Tarama/kali

'Network Güvenliği' forumunda ArslannBey tarafından 14 Temmuz 2018 tarihinde açılan konu

  1. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    Selamun Aleyküm,

    Ne tür bir başlık koyacağımı tam olarak bulamadığım için böyle bir başlık koydum,direk konuya geçelim.


    Öncelikle SSL in ne olduğunu anlatayım internette aratırsanız muhtemelen resmi sonuçlar çıkıcaktır,matematik denklemi gibi,21.katından,13.güvenlik duvarının delme aşımasını koruyan ve gelen istekleri enkript eden vsvs.Anlaması zor şeyler,ben size basit bir şekilde açıklamaya çalışacağım.


    Özet Haliyle SSL Nedir?
    ------------------------------

    Kafamızdan bir senaryo uyduralım.Siz A Cephesindesiniz Ortanızda B Cephesi Yani düşman cephe var Düşman cephenin arkasından C Cephesi dost cephe var Düşmanı ortaya almışsınız.Telgrafla Karşı cepheye yani C Cephesine mesaj göndermek istiyorsunuz.Fakat gönderdiğiniz Telgrafın B Cephesindeki düşman tarafından anlaşılmaması lazım.Alternatif üretip bir arkadaşınızdan bunu C Cephesinin yani Dost cephesinin anlayabileceği bir şekilde şifrelemesini istiyorsunuz.Arkadaşınız şifreliyor ve C Cephesine gönderiyor.

    Yani?
    ------

    Anlayacağınız, Siz Siteye bir istek gönderiyorsunuz bu istek kullanıcı adı ve şifremiz olsun bunu yazıp entere bastığınız anda SSL devreye giriyor ve Site tarafından desteklenen şifreleme(sha256 olur aes126 olur.) Tarafından şifrelenip Sitenin Databasesine ulaşıyor.Siz tekrar tekrar bu isteği yollarsanız,database bu isteğin sizinki olduğunu farkedip kabul ediyor,ve yetkiniz çerçevesinde işlem yapabiliyorsunuz.


    Örnek Verir Misin?
    --------------------


    Örnek vericek olursam,en çok karşılaştığımız başında yeşil yıldız bulunan ve www.site.com daki www dan önce gelen HTTP değil HTTPS olandır.Bu sizin isteklerinizi şifreleyip daha güvenli hale getiren bir Araçtır.



    Şimdi Size Kali Linuxdaki İnternet Güvenliği Araçları'ndan bir program olan SSLSCAN i göstermek istiyorum


    [​IMG]


    Bu araç kullanımı çok basit olmakla beraber kullanışlıdır.

    Size Sitenin Desteklediği SSL Türünü - Site tarafından Desteklenen Şifrelem tipini(birden fazlada olabilir Sha256 -AES 126 gibi gibi), Sitenin alt domainlerini ve Signature algorithm gibi gibi şeyleri gösteren Bir tooldur.



    Simple scan yapmak için direk

    Kod:
    sslscan site.com
    Yapmanız yeterli gelicektir

    [​IMG]


    Gördüğüz gibi sslcan cfbio.gov.br yazdım ve geniş bir sonuç Aldım.Kabul edilen istekleri RSA Key Strength ,alt domainleri vsvs. Gösteren bir araç,kullanılması gereken,Size hack yaparken yardımcı olabilecek karşınızdaki hedefin özellikle savunma gücünü çok iyi anlayabileceğiniz bir araç unutmayın kullandığınızın aracın neye yaradığını,ne gibi şeylerin önünü açtığını bilirseniz,sizden daha güçlüsü olmaz.. Selametle,bana müsade


    Bu konu ve Bu kategori hakkındaki konularım

    Kod:
    https://forum.ayyildiz.org/konu/internet-protokol%C3%BC-ip-hakk%C4%B1nda-makale.78307/
    Kod:
    https://forum.ayyildiz.org/konu/a%C4%9F-g%C3%BCvenli%C4%9Fi-hakk%C4%B1nda-makale.78489/
     
    • Guest
    Katılım:
    28 Eylül 2016
    Mesaj:
    2,136
    Alınan Beğeniler:
    2,143

    Özel Mesaj
    tebrik ederim devrem..
     
    ArslannBey bunu beğendi.
  2. ArslannBey Guest

    • Guest
    Katılım:
    16 Ocak 2017
    Mesaj:
    907
    Alınan Beğeniler:
    1,788

    Özel Mesaj
    Teşekkür ederim.
     
    S7b3rgl1dy1t9r bunu beğendi.

Bu Sayfayı Paylaş