Torrent Üzerinden İndirilen İçerikler Nasıl Takip Edilir?

utorrent yüksek çözünürlüklü logo, torrent görseli, utorrent logo, torrent indirme tespiti

Herhangi bir IP adresinin son iki hafta içerisinde ne indirdiğini tespit edebilmek mümkün, kişinin makinesine herhangi bir torrent istemcisi kuruluysa ve bir şeyler indiriyorsa neleri indirildiğini bu web sitesi ile tespit edebilirsiniz. OSINT işlemleriniz için kullanabilirsiniz. Bu servis ayrıca ülke ve yıl bazlı en çok indirilen içerikleri de ayrıca kategorize etmiş durumda. Günlük en çok … Devamını oku…

Netinternet WAF Orijinal Ziyaretçi IP’leri Nasıl Çözümlenir?

netinternet logo, netinternet yüksek çözünürlüklü görsel, netinternet full hd

Web sitenizin trafiği Netinternet WAF üzerinden doğrudan web sunucunuza yönlendirildiğinde, Netinternet WAF bir ters proxy görevi görür ve istekleri sunucuya ileterek çalışır. İstekleri sunucunuza ulaşmadan hemen önce karşılar, kötücül trafiği temizler ve sunucunuza iletir. Bunu yaparken de IP adresi Netinternet WAF\’ın kullandığı IP aralıkları olur. Orijinal ziyaretçi IP adresleri ise sistem tarafından, True-Client-IP HTTP başlığı … Devamını oku…

Netcat/Ncat Kullanımı

netcat/ncat nasıl kullanılır, netcat nedir, ncat kullanımı, remote connection

Netcat (nc), TCP veya UDP protokolünü kullanarak ağ bağlantıları üzerinden veri okuyan ve yazan basit bir Unix yardımcı programıdır. Bağlantıları açmak ve shelli ters çevirmek için kullanılabilir. Ncat (ncat), netcat\’in çok gelişmiş yeniden uyarlamasıdır, her zaman ki gibi Nmap Projesidir. Ncat şifreleme desteği, IP kısıtlama, ağ üzerinden binary dosya yönetimi, yönlendirme ve proxy desteği ile … Devamını oku…

NMAP Kullanımı

nmap ile nasıl port taranır, nmap port taraması, port tarama, port kontrolü

Ağ keşfi ve güvenlik denetimi için en fazla kullanılan nmap\’dir kendisi çok tatlı bir keşif aracıdır. Bu sayede sistem üzerinde keşifler yapabilir hedefinizi analiz edebilirsiniz. Aynı zamanda komut satırından kullanmak istemeyenler için GUI aracıda bulunmaktadır. https://github.com/danicuestasuarez/NMapGUI https://nmap.org/zenmap/ Nmap Kod Örnekleri Makine tespiti (ping aracılığı ile): nmap -sn 10.0.0.0/24 nmap -sP 10.0.0.0/24 Tüm portları, TCP SYN\’yi, … Devamını oku…

BaRMIe ile Java RMI Tespiti

siber güvenlik temalı görsel, siber güvenlik yüksek çözünürlüklü logo

BaRMIe, Java RMI (Uzaktan Yöntem Çağırma) hizmetlerini tespit etmek ve bunlara saldırı düzenlemek için kullanılan bir araçtır. Eski bir araç olmasının yanında hala kullanmak için işlevseldir. Çalıştırma Örnekleri java -jar BaRMIe_v1.01.jar -enum 10.0.0.1 1100 ▄▄▄▄ ▄▄▄ ██▀███ ███▄ ▄███▓ ██▓▓█████ ▓█████▄ ▒████▄ ▓██ ▒ ██▒▓██▒▀█▀ ██▒▓██▒▓█ ▀ ▒██▒ ▄██▒██ ▀█▄ ▓██ ░▄█ ▒▓██ ▓██░▒██▒▒███ ▒██░█▀ … Devamını oku…

Açık Kaynak Güvenlik Araçları

open source, açık kaynak, açık kaynak temsili görsel

8 Temmuz tarihinde twitter üzerinden yayınlamış olduğum listenin genişletilmiş halidir, açık kaynak güvenlik araçlarının tamamını listelemeye çalıştım, abi şunu da listeye ekle dedikleriniz varsa iletişimden bana ulaştırabilirsiniz. Güvenlik İzleme, İzinsiz Giriş Algılama/Önleme https://suricata.io/ https://www.snort.org/ https://github.com/BloodHoundAD/BloodHound https://zeek.org/ https://github.com/ossimlabs/ossim https://github.com/gamelinux/prads/ https://www.ossec.net/ https://github.com/arkime/arkime https://wazuh.com/ https://securityonionsolutions.com/software/ https://github.com/quadrantsec/sagan https://www.velocidex.com/ https://www.elastic.co/siem/ https://mozdef.readthedocs.io/en/latest/overview.html Tehdit İstihbaratı https://www.misp-project.org/ https://github.com/smicallef/spiderfoot https://www.opendxl.com/ https://www.opencti.io/en/ Güvenlik Duvarı https://opnsense.org/ … Devamını oku…

Netinternet WAF WordPress İçin Özel Kurallar

netinternet logo, netinternet yüksek çözünürlüklü görsel, netinternet full hd

Geçtiğimiz günlerde Netinternet WAF ilk izlenimler makalemi yayınlamıştım ve sistemin nasıl işlediği ile birlikte farklarından bahsetmiştim, bugün ise özelleştirilebilir kurallar sayesinde wordpress uygulamamız üzerinde admin alanını nasıl koruyabileceğinizi ve genel ataklardan nasıl korunabileceğinizi göstereceğim. CloudFlare kullanıyorsanız aynı şekilde ayarları oradan yapma imkanınızda var, her iki yerden de gerekli değişiklikleri yapabilirsiniz. CloudFlare ile entegreli bir şekilde … Devamını oku…

Netinternet WAF İlk İzlenimler

netinternet logo, netinternet yüksek çözünürlüklü görsel, netinternet full hd

R10, Hızlıresim gibi Türkiye’de çokça ziyaret edilen web siteleri şu an da bu servisi aktif bir şekilde kullanmakta. Kapalı beta sürecinden yakın zamanda açık beta sürecine geçen ve hosting şirket sahipleri dışında bireysel kullanıma da sunulan Netinternet WAF yeni adıyla HeimWall hizmetine göz atalım. Şimdiden uyarayım burada görmüş olduğunuz görsellerdeki ayarlar ilerleyen zamanlarda değişiklik gösterebilir. … Devamını oku…

Linux Sunucu Güvenliği Bölüm 2: Kernel Hardening

kernel hardening, temsili linux kernel görsel, hard work, hardening kernel

Linux sunucu güvenliği yazı dizimize kaldığımız yerden kernel hardening ile devam ediyoruz. Sistemde fonksiyonel olarak hiç bir değişiklik yapmayacağız. Kernel üzerindeki parametreleri kullanarak gerekli sıkılaştırma işlemlerini gerçekleştireceğiz. Aşağıda uygulanacak işlemlerin kullanımdan kalkmış(deprecated) kernel sürümlerinde geçerli olmayacaktır. Minimum kernel sürümünüz 4.19.x olmalıdır. Linux Sunucu Güvenliği Bölüm 1: SSH Hardening Linux Sunucu Güvenliği Bölüm 2: Kernel Hardening … Devamını oku…

Github’da Kullanılabilecek Güncel Dorklar

github yüksek çözünürlüklü logo, github svg logo, github özel logo

Github repolarında yer alan Hassas bilgileri tespit etmek amacıyla kullanılabilecek 150’den fazla dork, özellikle bounty ve yanlış yapılandırılmış git repo tespitinde oldukça işinize yarayacaktır. Kullanmak için Github Search API’sini kullanabilirsiniz veya direk olarak tarayıcı üzerinden aramalarınızı yapabilirsiniz. Unutmayın Github Search API üzerinde dakikalık sadece 30 arama gerçekleştirebilirsiniz.