Linux ve windows sistemler için temel güvenlik önlemleri ile birlikte gelişmiş güvenlik önemlemleri alma ve optimizasyon hakkında türkçe yazılar ve daha fazlası
Herhangi bir IP adresinin son iki hafta içerisinde ne indirdiğini tespit edebilmek mümkün, kişinin makinesine herhangi bir torrent istemcisi kuruluysa ve bir şeyler indiriyorsa neleri indirildiğini bu web sitesi ile tespit edebilirsiniz. OSINT işlemleriniz için kullanabilirsiniz. Bu servis ayrıca ülke ve yıl bazlı en çok indirilen içerikleri de ayrıca kategorize etmiş durumda. Günlük en çok … Devamını oku…
Web sitenizin trafiği Netinternet WAF üzerinden doğrudan web sunucunuza yönlendirildiğinde, Netinternet WAF bir ters proxy görevi görür ve istekleri sunucuya ileterek çalışır. İstekleri sunucunuza ulaşmadan hemen önce karşılar, kötücül trafiği temizler ve sunucunuza iletir. Bunu yaparken de IP adresi Netinternet WAF\’ın kullandığı IP aralıkları olur. Orijinal ziyaretçi IP adresleri ise sistem tarafından, True-Client-IP HTTP başlığı … Devamını oku…
Netcat (nc), TCP veya UDP protokolünü kullanarak ağ bağlantıları üzerinden veri okuyan ve yazan basit bir Unix yardımcı programıdır. Bağlantıları açmak ve shelli ters çevirmek için kullanılabilir. Ncat (ncat), netcat\’in çok gelişmiş yeniden uyarlamasıdır, her zaman ki gibi Nmap Projesidir. Ncat şifreleme desteği, IP kısıtlama, ağ üzerinden binary dosya yönetimi, yönlendirme ve proxy desteği ile … Devamını oku…
Ağ keşfi ve güvenlik denetimi için en fazla kullanılan nmap\’dir kendisi çok tatlı bir keşif aracıdır. Bu sayede sistem üzerinde keşifler yapabilir hedefinizi analiz edebilirsiniz. Aynı zamanda komut satırından kullanmak istemeyenler için GUI aracıda bulunmaktadır. https://github.com/danicuestasuarez/NMapGUI https://nmap.org/zenmap/ Nmap Kod Örnekleri Makine tespiti (ping aracılığı ile): nmap -sn 10.0.0.0/24 nmap -sP 10.0.0.0/24 Tüm portları, TCP SYN\’yi, … Devamını oku…
BaRMIe, Java RMI (Uzaktan Yöntem Çağırma) hizmetlerini tespit etmek ve bunlara saldırı düzenlemek için kullanılan bir araçtır. Eski bir araç olmasının yanında hala kullanmak için işlevseldir. Çalıştırma Örnekleri java -jar BaRMIe_v1.01.jar -enum 10.0.0.1 1100 ▄▄▄▄ ▄▄▄ ██▀███ ███▄ ▄███▓ ██▓▓█████ ▓█████▄ ▒████▄ ▓██ ▒ ██▒▓██▒▀█▀ ██▒▓██▒▓█ ▀ ▒██▒ ▄██▒██ ▀█▄ ▓██ ░▄█ ▒▓██ ▓██░▒██▒▒███ ▒██░█▀ … Devamını oku…
8 Temmuz tarihinde twitter üzerinden yayınlamış olduğum listenin genişletilmiş halidir, açık kaynak güvenlik araçlarının tamamını listelemeye çalıştım, abi şunu da listeye ekle dedikleriniz varsa iletişimden bana ulaştırabilirsiniz. Güvenlik İzleme, İzinsiz Giriş Algılama/Önleme https://suricata.io/ https://www.snort.org/ https://github.com/BloodHoundAD/BloodHound https://zeek.org/ https://github.com/ossimlabs/ossim https://github.com/gamelinux/prads/ https://www.ossec.net/ https://github.com/arkime/arkime https://wazuh.com/ https://securityonionsolutions.com/software/ https://github.com/quadrantsec/sagan https://www.velocidex.com/ https://www.elastic.co/siem/ https://mozdef.readthedocs.io/en/latest/overview.html Tehdit İstihbaratı https://www.misp-project.org/ https://github.com/smicallef/spiderfoot https://www.opendxl.com/ https://www.opencti.io/en/ Güvenlik Duvarı https://opnsense.org/ … Devamını oku…
Geçtiğimiz günlerde Netinternet WAF ilk izlenimler makalemi yayınlamıştım ve sistemin nasıl işlediği ile birlikte farklarından bahsetmiştim, bugün ise özelleştirilebilir kurallar sayesinde wordpress uygulamamız üzerinde admin alanını nasıl koruyabileceğinizi ve genel ataklardan nasıl korunabileceğinizi göstereceğim. CloudFlare kullanıyorsanız aynı şekilde ayarları oradan yapma imkanınızda var, her iki yerden de gerekli değişiklikleri yapabilirsiniz. CloudFlare ile entegreli bir şekilde … Devamını oku…
R10, Hızlıresim gibi Türkiye’de çokça ziyaret edilen web siteleri şu an da bu servisi aktif bir şekilde kullanmakta. Kapalı beta sürecinden yakın zamanda açık beta sürecine geçen ve hosting şirket sahipleri dışında bireysel kullanıma da sunulan Netinternet WAF yeni adıyla HeimWall hizmetine göz atalım. Şimdiden uyarayım burada görmüş olduğunuz görsellerdeki ayarlar ilerleyen zamanlarda değişiklik gösterebilir. … Devamını oku…
Linux sunucu güvenliği yazı dizimize kaldığımız yerden kernel hardening ile devam ediyoruz. Sistemde fonksiyonel olarak hiç bir değişiklik yapmayacağız. Kernel üzerindeki parametreleri kullanarak gerekli sıkılaştırma işlemlerini gerçekleştireceğiz. Aşağıda uygulanacak işlemlerin kullanımdan kalkmış(deprecated) kernel sürümlerinde geçerli olmayacaktır. Minimum kernel sürümünüz 4.19.x olmalıdır. Linux Sunucu Güvenliği Bölüm 1: SSH Hardening Linux Sunucu Güvenliği Bölüm 2: Kernel Hardening … Devamını oku…
Github repolarında yer alan Hassas bilgileri tespit etmek amacıyla kullanılabilecek 150’den fazla dork, özellikle bounty ve yanlış yapılandırılmış git repo tespitinde oldukça işinize yarayacaktır. Kullanmak için Github Search API’sini kullanabilirsiniz veya direk olarak tarayıcı üzerinden aramalarınızı yapabilirsiniz. Unutmayın Github Search API üzerinde dakikalık sadece 30 arama gerçekleştirebilirsiniz.