Pazartesi, Ocak 13, 2025

Yıl: 2021

Wordpress

Wordpress’de Güvenli Jetpack Kullanımı

Jetpack eklentisi kullanmak isteyen ama güvenlik risklerini göze alamayan arkadaşlarımız oluyor veya kimi zaman yapılandırma konusunda bilgisiz olunuyor ve direk olarak xmlrpc.php dışarıya açılıyor. Bunun yerine jetpack eklentisinin IP aralıklarına izin verebilirsiniz böylelikle gereksiz güvenlik risklerine girmemiş olursunuz. Jetpack eklentisine ait IP adreslerinin tedarik edilmesi curl -4sk https://jetpack.com/ips-v4.txt Bu komutun çıktısı aşağıdaki gibi olacak ve […]

Debian 11

Debian 11 Üzerine PHP 8.0 Kurulumu

Güncel PHP kullanmak ve yeniliklere hızlı adapte olmak isteyen arkadaşlar PHP sürümlerini 8.0 yapmak isterlerse Debian 11 için aşağıdaki işlemleri yapmaları yeterli olacaktır. apt -y install lsb-release apt-transport-https ca-certificates wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list Güncel repo dahil edildikten sonra güncelleme komutu verilir. apt update Gerekli olan […]

Debian 11

Debian 11 Üzerine ConfigServer Security Firewall Nasıl Kurulur?

Genelde cPanel, Directpanel gibi sunucu yönetim araçları içerisinde yer alan firewall yönetimi için kullanılan bir eklentidir, iptables yönetimini basitleştirip işlevselleştirmesi ve yönetim arayüzü olmasıyla bilinir, ayrıca pek çok kendine has özelliği de bulunur. (Blacklist kontrolü ve özel listeler vs) Unutmayın, yapacağınız yanlış bir yapılandırma sunucunuza erişimi kalıcı olarak kesecektir. Atacağınız adımları dikkatlice atınız. Bağımlılıkların kurulması […]

IPTV

Bitdefender Kurulu Bilgisayarda IPTV Nasıl İzlenir?

Anti-virüs ve/veya endpoint security gibi uygulamaların en gıcık olduğum yanlarından bir tanesi her web sitesinde SSL beklemesi ve get isteği ile yapılan oturum açma işlemlerine karışıyor. Haliyle Xtream vb gibi alt yapılar ile hizmet sağlayan IPTV hizmetlerden faydalanamıyoruz. Karşımıza Anti-virüs üzerinde çıkan örnek hata metni şu şekilde oluyor. Bitdefender üzerinde alan adını exclude etseniz bile […]

Mikrotik

MikroTik’de Youtube Nasıl Engellenir?

Çok fazla trafik harcayan özellikle youtube gibi web sitelerinin engellenmesi istenebilir, bu durumda mikrotik üzerinde üç şekilde erişim engelli uygulayabilirsiniz. Bunlar başlıca şu şekildedir; TLS aracılığı ile /ip firewall filter add action=drop chain=forward protocol=tcp tls-host=youtube.com add action=drop chain=forward protocol=tcp tls-host=googlevideo.com add action=drop chain=forward protocol=tcp tls-host=*.youtube.* add action=drop chain=forward protocol=tcp tls-host=*.googlevideo.* Layer 7 Filtreme ile /ip […]

IPTV

Ücretsiz 24 Saatlik IPTV Test Hesabı Nasıl Alınır?

İzleyeceğiniz içerikler ücretsiz herhangi bir sağlayıcıda bulunmuyorsa ve paralı servisleri kullanmak istemiyorsanız doğru yere ulaştınız. Para ödemeksizin IPTV hesabı alabilirsiniz, dünya çapında pek çok sağlayıcıdan içerikleri hiçbir ücret ödemeden bir gün boyunca izleyebilirsiniz. Bu hizmeti sağlayan çeşitli web siteleri bulunmakta genelde çoğu aynı paneli kullandığı için bir rehber hazırlamak istedim. Karşınıza çıkan ekranda “Personal” seçeneğini […]

macOS X

macOS Big Sur Temiz Kurulum

Apple MacOS Big Sur Sürüm adı kullanarak yeni işletim sistemini uzun zaman önce yayına aldı. Gelin isterseniz hep birlikte cihazımıza temiz kurulum gerçekleştirelim. İlk önce yeni işletim sistemini indiriyoruz, Bunu appstore üzerinden arama alanına Big Sur yazarak gerçekleştirebilirsiniz. Eğer arama yaptınız ve çıkmıyorsa bölgesel olarak kısıtlamaya takıldınız demektir. Bir süre beklerseniz bu sürüm sizin içinde […]

Eğitimler

Ücretsiz Udemy Kursları

Bu alanda haftalık olarak ücretsiz Udemy kursları yayınlanacaktır. İhtiyacınız olan kursları Udemy hesabınıza eklemeyi ihmal etmeyiniz. Ayrıca bu sayfayı favorilerinize ekleyerek ilerde yayınlanacak kursları takip edebilirsiniz. UYARI-1: Ücretli gözüken eğitimler için lütfen tarayıcı çerezlerinizi silin. Ayrıca kuponların sürelerinin olduğunu ve her zaman ücretsiz olmayacağını unutmayınız. UYARI-2: Linkler Udemy’nin yaptığı engellemeler sebebiyle kısaltılmaktadır. UYARI-3: Sayfada güncel […]

IPTV

Ffmpeg ile VOD HLS Stream Nasıl Oluşturulur?

HLS, masaüstü ve mobil tarayıcılarda en belirgin video akış biçimlerinden biri. Bazıları bu ve buna benzer yöntemleri paralı bir şekilde satmaya çalışıyor, bilinen şeylerin paralı bir şekilde birilerine itelenmesine karşıyım. Son kullanıcı farklı ekran boyutlarına ve farklı ağ performansına sahip özellikle Türkiye’de çoğu kullanıcı 480p’ye muhtaç, videonun farklı çözünürlüklerde ve sorunsuz bir şekilde değiştirilebilen birden […]

Featured Rehberler

Torrent Üzerinden İndirilen İçerikler Nasıl Takip Edilir?

Herhangi bir IP adresinin son iki hafta içerisinde ne indirdiğini tespit edebilmek mümkün, kişinin makinesine herhangi bir torrent istemcisi kuruluysa ve bir şeyler indiriyorsa neleri indirildiğini bu web sitesi ile tespit edebilirsiniz. OSINT işlemleriniz için kullanabilirsiniz. Bu servis ayrıca ülke ve yıl bazlı en çok indirilen içerikleri de ayrıca kategorize etmiş durumda. Günlük en çok […]

Featured Genel

Yine Bir Kök Sertifika Sorunu: Let’s Encrypt DST Root CA X3

Let\’s Encrypt tarafından verilen TLS sertifikaları için, varsayılan zincirdeki root sertifikanın (DST Root CA X3) süresi 30 Eylül 2021\’de sona erdi. Sertifikanın süresi her ne kadar bitmiş olsa da sertifika zincirinin bir parçası olmaya devam edeceği için bazı sunucu ve istemcilerde hatalara sebep olacaktır. Bu bir sertifikanın süresinin dolduğu ile ilgili bir mesaj ile birlikte […]

Debian 9

Debian 9 Üzerinde IPv6 Tunnel Oluşturma

Türkiye\’de IPv6 kullanım imkanı olmadığı için Tunnel oluşturmamız gerekmektedir. Mevcut verilen yapılandırma ile bu iş çalışmadığı için aşağıdaki adımları yapmamız gerekiyor. Ön tanımlı olarak tunnel tanımı auto he-ipv6 iface he-ipv6 inet6 v4tunnel address 2001:470:1f0a:355::2 netmask 64 endpoint 216.66.80.30 local 94.55.144.200 ttl 255 gateway 2001:470:1f0a:355::1 Ipv6 Tunnel\’in çalıştırılacağı IPv6 to IPv4 için sit0 ağ ara yüzünü […]

Nginx

NGINX ile Proxy IP Adreslerinin Erişimlerinin Engellenmesi

Proxy adresleri kullanılarak günümüzde bin bir çeşit siber ataklar yapılabiliyor, bunlardan en fazla gözlemlediğimiz botnet saldırıları, brute-force ve directory fuzzing tabii bunlardan arta kalan vakitlerinde saldırganlar google dorking denemeleri yapmayı da ihmal etmiyor. En iyi ihtimalle site crawl işlemi de yapıyorlar. Listemiz her gün belirli aralıklarla güncellenmektedir, bu sebeple listeyi mümkün olduğunca sık güncellemek sizin […]

Linux

OpenVPN’de AEAD Decrypt error: bad packet ID Hatası Nasıl Çözülür?

OpenVPN ile VPN işlemi yaptığınızda karşınıza pek çok hata ve uyarı mesajı gelebilir, bunlardan en önemlisi aşağıdaki hatadır, bu hata neticesinde VPN güvenliğiniz olumsuz etkilenebilir. Bu hata özellikle VPN bağlantılarınıza yapılan bir saldırı girişimini de gösterebilir. AEAD Decrypt error: bad packet ID (may be a replay) Bu hata yalnızca tünelinizi UDP protokolünde çalıştırırken ortaya çıkar. […]

Debian

Froxlor Sunucu Yönetim Paneli Nasıl Kurulur?

Froxlor çoklu-kullanıcı hizmetlerini yönetmek için kullanılan bir sunucu yönetim paneli. Alan adı hizmetleri, e-posta hesapları ve web sunucusu vb işler için cpanel veya webmine iyi bir alternatiftir. Özellikleri Oluşturulan alan adları başına SSL tanımlayabilme ve buna bağlı olarak kullanılacak portu seçme imkanı Oluşturulan alan adları başına İP adresi atama ve buna bağlı olarak kullanılacak domaini […]

Mikrotik

Mikrotik Ön Tanımlı Kurallar

Güvenlik duvarı kurallarınızı bir şekilde bozdunuz veya kaybettiyseniz aşağıdaki kuralları kullanabilirsiniz. Bu yapılandırmaya ek olarak güvenlik önlemleri de eklenmiştir, ddos ve spam aksiyonları ön tanımlı olarak alınmıştır. Onun dışında yer alan diğer yapılandırmalar kullanıcıya bırakılmıştır. Kullanmakta olduğum yapılandırma ise Mikrotik Router Güvenlik Duvarı Kuralları makalesinde yer almakta olup isterseniz onu da kullanabilirsiniz.

Nginx

MediaWiki İçin NGINX Yapılandırması

Aşağıda yer alan Nginx kuralları /wiki/ olarak oluşturulan bir MediaWiki uygulaması üzerinde denenmiştir ve sorunsuz çalışmaktadır. Yapılandırmanızı kendinize göre değiştirmeyi ihmal etmeyiniz. Güvenlik yapılandırması yapılmamıştır. server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name example.com; set $base /var/www/example.com; root $base/public; # SSL ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem; # security headers add_header X-XSS-Protection […]

Windows Server 2022

Windows Server 2022 Nasıl Kurulur?

Microsoft ürün ailesinde Windows Server ürünleri çok tutmakta ve bir kaç yılda bir yeni ürün çıkmaktadır, bunlardan bir tanesi de Windows Server 2022 sürümüdür, Windows Server 2019\’un güçlü temeli üzerine inşa edilmiş olmakla birlikte pek çok yeni özellik ve iyileştirme ile birlikte bizleri karşılıyor. Detayları okumak isterseniz bu adresi ziyaret edebilirsiniz. Windows Server 2022 Nasıl […]

Mikrotik

MikroTik’de NVIDIA GeForce Now için QoS Ayarları Nasıl Yapılır?

Uzak masaüstü sistemleri aracılığı ile bulutta bilgisayar oyunlarını oynamak son dönemde ciddi bir popülerlik kazandı, hal böyle olunca insanlar yeni sistemler toplamak yerine eski sistemleri üzerinde bağlantı kalitelerini iyileştirmeyi tercih ederek bu sistemleri kullanmayı tercih etti. Ülkemizde ise Turkcell işbirliğinde NVIDIA GeForce Now kullanıma sunuldu, hem Ankara hem de İstanbul olmak üzere 2 adet aktif […]

İlkbyte Cloud

İlkbyte Sunucularında Statik IP Nasıl Yapılandırılır?

İlkbyte cloud sunucuları üzerinde debian 10 kullanıyorsanız ve DHCP kullanmak istemiyorsanız, uygulamanızda statik ip istiyorsa doğru yere geldiniz. Peki dhcp’den kurtulup sabit ip’yi sistemimize nasıl tanımlayacağız? Önce neredeyse bütün Cloud sistemlerde kullanılan yapılandırma aracı cloud-init‘i network ayarlarını yapmaması için yapılandıracağız. Sistemde bu adla bir dosya bulunmayacağı için aşağıdaki adımları takip edin. İçerisini ise şununla dolduracağız. […]

Mikrotik

MikroTik’de Virüs ve Malware Portlarının Engellenmesi

Güvenlik için Router üzerinde bir takım engelleme işlemleri yapmamız zorunludur bunun ana amacı iç network içinden virüs ve kötü amaçlı yazılımların yayılma eğilimlerini durdurmaya çalışmamızdır. Hangi portların kullanılacağını mutlaka seçmemiz gerekiyor, eğer kontrol etmezsek başımıza istemediğimiz durumlar gelebilir. Virüslerin ve kötü amaçlı yazılımların yayılmasından ağımızı korumak için kullanılmayan ve/veya virüsler tarafından istismar edilmeye açık olan […]

Sanallaştırma

Sanal Makine İmajları Nasıl Dönüştürülür?

Geçenlerde Twitter üzerinden isyanımı belki görmüşsünüzdür, bazıları gidip OVA olarak sanal makine imajı yayınlıyor. Virtualbox dışında bunu direk olarak açmak imkansız. Herhangi bir sıkıştırma uygulaması ile dışarı çıkartabiliyorsunuz içerisinde VMware\’ye uygun bir iso çıkıyor bunu kullanabiliyorsunuz tabii Peki benim gibi VMware kullanmayan birisi ne yapacak? Tabii ki başının çaresine bakmak zorunda kalacak, Hyper-V ve KVM […]

Mikrotik

MikroTik’de DNS Üzerinden Youtube Kısıtlı Mod Nasıl Kullanılır?

İstenmeyen sonuçların filtrelenmesi çocukların ve gençlerin korunması amacıyla MikroTik üzerinde yapılması gereken değişikliklere değinmek istiyorum. Bu yapacağımız işlem neticesinde youtube aramalarından cinsel içerikli sonuçları çıkartacağız ve çocuklarla kullanırken veya kendiniz youtube\’de gezerken daha temiz sonuçlar alacaksınız. /ip dns static add address=216.239.38.119 name=youtube.com comment=Youtube SafeSearch add address=216.239.38.119 name=www.youtube.com comment=Youtube SafeSearch add address=216.239.38.119 name=https://www.youtube.com comment=Youtube SafeSearch add […]

Docker

Docker-compose Kullanarak Mevcut Docker Imajları Nasıl Güncellenir?

Birden fazla geliştirme ortamı kullandığımız ve imajların güncelliğini yitirdiği senaryolar olabiliyor, mevcut bir konteyneri silmek istemeyebiliriz. Kullanılan bu konteyner production ortamında çalışıyor ve üzerinde işlem yapılıyor olabilir. Docker kardeşimizde imajlar geçici olacak şekilde tasarlanmıştır. Yani mevcut bir imajı güncellemek için eskisini mecbur kaldırır ve yenisini başlatırsınız. Bu işlemi yapmak için aşağıdaki prosedürü izlemeniz yeterlidir. docker-compose […]

Network

Arp Nedir?

Adres Çözümleme Protokolü (Address Resolution Protocol) ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine (IP adreslerinin MAC adreslerine) çözümlenmesini sağlayan bir iletişim protokolüdür. Daha önceden eklenmemiş bir MAC adresinin ip adresi değiştirilemez ARP tablosunda IP adresini değiştirmek için (kurban) $ arp -an ? (192.168.42.40) at 08:00:27:54:f1:62 [ether] on enp0s16u2 (saldırgan) $ scapy >>> etherbaslik= Ether(dst=ea:0e:3d:8f:cc:e0,src=31:30:31:31:31:31) >>> […]

Araçlar

Netcat/Ncat Kullanımı

Netcat (nc), TCP veya UDP protokolünü kullanarak ağ bağlantıları üzerinden veri okuyan ve yazan basit bir Unix yardımcı programıdır. Bağlantıları açmak ve shelli ters çevirmek için kullanılabilir. Ncat (ncat), netcat\’in çok gelişmiş yeniden uyarlamasıdır, her zaman ki gibi Nmap Projesidir. Ncat şifreleme desteği, IP kısıtlama, ağ üzerinden binary dosya yönetimi, yönlendirme ve proxy desteği ile […]

Araçlar

NMAP Kullanımı

Ağ keşfi ve güvenlik denetimi için en fazla kullanılan nmap\’dir kendisi çok tatlı bir keşif aracıdır. Bu sayede sistem üzerinde keşifler yapabilir hedefinizi analiz edebilirsiniz. Aynı zamanda komut satırından kullanmak istemeyenler için GUI aracıda bulunmaktadır. https://github.com/danicuestasuarez/NMapGUI https://nmap.org/zenmap/ Nmap Kod Örnekleri Makine tespiti (ping aracılığı ile): nmap -sn 10.0.0.0/24 nmap -sP 10.0.0.0/24 Tüm portları, TCP SYN\’yi, […]

Araçlar

BaRMIe ile Java RMI Tespiti

BaRMIe, Java RMI (Uzaktan Yöntem Çağırma) hizmetlerini tespit etmek ve bunlara saldırı düzenlemek için kullanılan bir araçtır. Eski bir araç olmasının yanında hala kullanmak için işlevseldir. Çalıştırma Örnekleri java -jar BaRMIe_v1.01.jar -enum 10.0.0.1 1100 ▄▄▄▄ ▄▄▄ ██▀███ ███▄ ▄███▓ ██▓▓█████ ▓█████▄ ▒████▄ ▓██ ▒ ██▒▓██▒▀█▀ ██▒▓██▒▓█ ▀ ▒██▒ ▄██▒██ ▀█▄ ▓██ ░▄█ ▒▓██ ▓██░▒██▒▒███ ▒██░█▀ […]

Mikrotik

MikroTik Üzerinde Zoom İçin Optimizasyon Nasıl Yapılır?

Toplantı veya video konferansı düzenlemek için kullanılan Zoom üzerinde trafik optimizasyonu yapmamız oldukça önemli, Uzaktan çalışılan şu günlerde ortak ağlarda kullanılan diğer uygulamaların Zoom toplantılarını kesintiye uğratmasını istemeyiz, bu sebeple MikroTik Router üzerinde gerekli önlemleri almalıyız. Diğer istemciler internette gezinirken Zoom kullananların rahatsız edilmemesi için kullanılan bant genişliğine öncelik vereceğiz böylelikle toplantılar ve/veya konferanslarda sorun […]

Network

Alt Ağ (Subnet) Nedir?

IP aralığı içerisinde ihtiyaç kadar ip adresi tanımlamak için kullanılır. Dünya çapında bu ip bloklarının yönetimini IANA (Internet Assigned Numbers Authority) yapar. Alt ağlara(subnet) bölünmüş ağlar kolay yönetilebilir ve güvenliği kolayca sağlanabilir. Etki alanı daralacağından broadcast istekleri azalır ve ağ performansı artar. En önemlisi de IP adresleri boşa gitmemiş olur. Zamanla ip adresi yetmemeye başladığından […]

Network

7 Katmanlı OSI Modeli Nedir?

Aşağıda yer alan katmanların amacı sistemdeki her katmanın birbirlerinden etkilenmeden kendi içlerinde değişiklik yapılabilmesidir. No Katmanlar 1 Fiziksel 2 Data 3 Network 4 Taşıma 5 Oturum 6 Sunum 7 Uygulama 1) Fiziksel Katman : Bit Stream(0-1). Fiber, Bakır tel gibi fiziksel aktarım yöntemleri kullanılan katmandır. 2) Data Katmanı : Bu katmanda fiziksel ağ donanımının adresi […]

Network

DNS Nedir, Nasıl Çalışır?

Her makinada nameserver, dhcp veya elle atatanmış olduğu için oradaki domain sunucularına sorar (Recursive). TLD(TopLevelDomain)‘e sorar o sunucuda .com kaydı tutan sunuculara sordurur burdan com.tr domainlerini tutan sunucuya yönlendirir buradan da mertcangokgoz.com.tr sunucusunun ip adresini önbelleğe alır ve bundan sonraki isteklerde bu yapılan işlemler tekrardan gerçekleşmez. DNS(Domain Name System) website adreslerini ip adreslerine çevirmek için […]

Git

Gitignore Nasıl Kullanılır?

Gitignore MacOS için ön tanımlı olarak kullanılması önerilen .gitignore dosyamızı sistemimize dahil ediyoruz. Windows işletim sistemi kullanırken ön tanımlı .gitignore dosyası için aşağıdaki kullanılacak. Linux işletim sistemi kullanırken ise aşağıdaki ön tanımlı .gitignore kullanılacak. Sistem genelinde kullanılacak olan bu .gitignore ayarlamalarını isterseniz kendinize göre tekrardan düzenleyebilirsiniz.

macOS X

MacOS Üzerine Git Nasıl Kurulur

Git kullanmadan herhangi bir ürün veya yazılım geliştirmek olmaz. Sisteme git kurabilmek için; Kurulumun başarılı bir şekilde tamamlandığını anlamak için git –version komutunu çalıştırıyoruz. Çıktısı aşağıdaki gibi olacaktır. Git uygulamasının /usr/local/bin içerisinde yer alacağını unutmayın. Ardından, Git kullanıcınızı tanımlayacağız (GitHub için kullandığınız kullanıcı adı ve e-postayla aynı olması gerektiğini unutmayın) Yaptığınız bu ayarlamalar, direk olarak […]

Siber Güvenlik

Açık Kaynak Güvenlik Araçları

8 Temmuz tarihinde twitter üzerinden yayınlamış olduğum listenin genişletilmiş halidir, açık kaynak güvenlik araçlarının tamamını listelemeye çalıştım, abi şunu da listeye ekle dedikleriniz varsa iletişimden bana ulaştırabilirsiniz. Güvenlik İzleme, İzinsiz Giriş Algılama/Önleme https://suricata.io/ https://www.snort.org/ https://github.com/BloodHoundAD/BloodHound https://zeek.org/ https://github.com/ossimlabs/ossim https://github.com/gamelinux/prads/ https://www.ossec.net/ https://github.com/arkime/arkime https://wazuh.com/ https://securityonionsolutions.com/software/ https://github.com/quadrantsec/sagan https://www.velocidex.com/ https://www.elastic.co/siem/ https://mozdef.readthedocs.io/en/latest/overview.html Tehdit İstihbaratı https://www.misp-project.org/ https://github.com/smicallef/spiderfoot https://www.opendxl.com/ https://www.opencti.io/en/ Güvenlik Duvarı https://opnsense.org/ […]