Pazartesi, Ekim 7, 2024

Torrent Üzerinden İndirilen İçerikler Nasıl Takip Edilir?

Herhangi bir IP adresinin son iki hafta içerisinde ne indirdiğini tespit edebilmek mümkün, kişinin makinesine herhangi bir torrent istemcisi kuruluysa ve bir şeyler indiriyorsa neleri indirildiğini bu web sitesi ile tespit edebilirsiniz. OSINT işlemleriniz için kullanabilirsiniz. Bu servis ayrıca ülke ve yıl bazlı en çok indirilen içerikleri de ayrıca kategorize etmiş durumda. Günlük en çok […]

Yine Bir Kök Sertifika Sorunu: Let’s Encrypt DST Root CA X3

Let\’s Encrypt tarafından verilen TLS sertifikaları için, varsayılan zincirdeki root sertifikanın (DST Root CA X3) süresi 30 Eylül 2021\’de sona erdi. Sertifikanın süresi her ne kadar bitmiş olsa da sertifika zincirinin bir parçası olmaya devam edeceği için bazı sunucu ve istemcilerde hatalara sebep olacaktır. Bu bir sertifikanın süresinin dolduğu ile ilgili bir mesaj ile birlikte […]

Linux Sunucu Güvenliği Bölüm 1: SSH Hardening

Twitter üzerinden bahsettiğim gibi Blue Team makalelerinin ilki olan SSH Hardening ile karşınızdayım. Paketinden yeni çıkmış bir sunucuyu kurarken ilk öncelikli olarak eriştiğimiz yer önemlidir, yollar eninde olmasa bile sonunda OpenSSH kardeşimizden geçer. Bir gün işleri büyüyen ve kullandığı hostingin yetmediğini gören engin(aşağıdaki çizgili) Bir bilişim işlerinden anlayan arkadaşına danışmış ve ufak çaplı bir sanal […]

Sunucu Üzerinde WebShell Tespit Etme Yöntemleri

Herkesin başına gelebilecek bir durum olan ve halk arasında “shell yedim, hacklendim, virüs bulaştı” şeklinde ifade edilen PHP web sitelerinin kabusu olan WebShell’lerinin nasıl tespit edilebileceğinden kısaca bahsedeceğim. Genellikle hosting kullanan arkadaşlarımızın sık sık başına gelen bu olaylar kimi zaman can sıkıcı olabiliyor. Özellikle günümüzde Shell’ler aracılığı ile Link ekleme, Başka web sitelerine reklam amacıyla […]

QUIC – Yeni Nesil Network Taşıma Protokolü

Google’da çalışan Jim Roskind tarafından tasarlanan bir protokoldür. Fikir ilk olarak 2012 yılında ortaya atılmış, ortaya atılan bu fikir oldukça tutmuş olacak ki 2013 yılında halka duyurulmaya karar verilmiş. QUIC kelimesi size çabuk anlamına gelen quick andırıyor olabilir. Protokolün yeni adını seçerken böyle güzel bir isim bulmuşlar. Türkçe’mize ise hızlı, çabukça, fişeqqqqq diye çevirebileceğimizi düşünüyorum. […]

Veri Yedekleme Türlerine Genel Bakış

Bugün hayati önemi olan bir konudan bahsedeceğiz. Zaman ve çaba harcadığınız her ne varsa bir çırpıda elinizden uçup gitmemeli, giderse bu da paraya veya en azından üzülmenize yol açabilir; Bazen yeniden oluşturulamaz ve geri getirilemez, Bir yatırım yaparsınız bunu korumalı ve kaybetmemek için adımlar atmalısınız. Elinizi korkak alıştırmayın. Evinizde dahi olsa gereken adımları atmayı unutmayın. […]

Obfsproxy Kullanarak OpenVPN Trafiğinin Gizlenmesi

Bu makalede anonimliğe, güvenliğe ve internete erişim özgürlüğüne karşı çıkan hükümetler tarafından uygulanan yaptırımlara karşı OpenVPN hizmetini sürdürmeye çalışacağız. Bunu yapmak için iki yöntemimiz bulunuyor. Her iki yöntem de, VPN bağlantılarının engellenmesini tanımlayan ve yaptırım uygulanması aşamasında sistemi etkinleştiren “derin paket denetimi (DPI)” olarak bilinen gelişmiş gözetim teknolojisinin saptırılması amacı ile kullanılmasından kaynaklanmaktadır. OpenVPN bağlantıları […]

Firefox Tarayıcısı Üzerinde DNS-over-HTTPS Kullanımı

Firefox’ta HTTPS üzerinden DNS işlevselliği için tüm tercihler “network.trr” öneki ile tanımlanmıştır. (TRR = Trusted Recursive Resolver). Bunların desteği Firefox 60 sürümüne getirilmiştir. Lakin tam olarak desteği 62 sürümünde göreceğiz. Bunun DNS tarafında direk olarak nasıl yapılabileceğini Unbound ile DNS Over TLS Kurulumu ile göstermiştik. Şimdi Firefox’un son sürümünde kullanabileceğiniz DoH’un nasıl yapılandırılabileceğini göstereceğim. Aslında […]

Erişim Engelleme Yöntemleri Bölüm 1 – HTTP Header Manipülasyonu

Bugün sizlere dünya üzerinde uygulanan erişim engellemelerinin hangi şart ve koşullarda yapıldığını ve bu gibi yaptırımların nasıl işlediğini dilimin döndüğünce anlatmaya çalışacağım. HTTP Header Manipülasyonu Nedir? HTTP Header Manipülasyonu, doğrulanmayan kötü amaçlı verilerin HTTP Header’a eklenmesidir. Buna yanıt bölme saldırısı da denmektedir. HTTP Header Manipülasyonu ayrıca siteler arası komut dosyası oluşturma, tarayıcıları ele geçirme, çerez […]