Linux Sunucu Güvenliği Bölüm 2: Kernel Hardening

kernel hardening, temsili linux kernel görsel, hard work, hardening kernel

Linux sunucu güvenliği yazı dizimize kaldığımız yerden kernel hardening ile devam ediyoruz. Sistemde fonksiyonel olarak hiç bir değişiklik yapmayacağız. Kernel üzerindeki parametreleri kullanarak gerekli sıkılaştırma işlemlerini gerçekleştireceğiz. Aşağıda uygulanacak işlemlerin kullanımdan kalkmış(deprecated) kernel sürümlerinde geçerli olmayacaktır. Minimum kernel sürümünüz 4.19.x olmalıdır. Linux Sunucu Güvenliği Bölüm 1: SSH Hardening Linux Sunucu Güvenliği Bölüm 2: Kernel Hardening … Devamını oku…

Github’da Kullanılabilecek Güncel Dorklar

github yüksek çözünürlüklü logo, github svg logo, github özel logo

Github repolarında yer alan Hassas bilgileri tespit etmek amacıyla kullanılabilecek 150’den fazla dork, özellikle bounty ve yanlış yapılandırılmış git repo tespitinde oldukça işinize yarayacaktır. Kullanmak için Github Search API’sini kullanabilirsiniz veya direk olarak tarayıcı üzerinden aramalarınızı yapabilirsiniz. Unutmayın Github Search API üzerinde dakikalık sadece 30 arama gerçekleştirebilirsiniz.

Convert an Outlook PST Files to mbox

outlook pst file convert, outlook yüksek çözünürlüklü logo, outlook forensic

The readpst utility can be used for converting Outlook style pst files to standard UNIX mailbox format files. This package contains tools based on libpst to read data from Microsoft Outlook PST files. First, install the packages sudo apt install pst-utils list data in PST files

OSINT Teknikleri Bölüm 1: Alan Adları

açık kaynak istihbarat araçları, osint araçları, istihbarat araçları

Tehdit istihbaratı, kötü amaçlı yazılım analizi gibi konularının son zamanlarda çok popüler nedense herkes bir şeyleri arıyor, bu yazıda sizlere alan adları hakkında olduğunca fazla bilgiyi bulma yaklaşımlarımı anlatmak istiyorum. Unutmayın bulunmamışı bulmak gibi bir olayımız yok, gözden kaçan ve/veya yanlış yapılandırılmış sunuculardan alınan bilgiler ışığında ilerleyeceğiz, halka açık araçlar ve teknikleri kullanacağız. Whois Belkide … Devamını oku…

Açık Kaynak İstihbaratı(OSINT) Araçları

açık kaynak istihbarat araçları, osint araçları, istihbarat araçları

OSINT meraklı arkadaşlarımız ve internet üzerinde aradıklarınızı nokta atışı bulabilmek için kullanabileceğiniz araçları listeleyeceğim. Canlı Yayın Araçları https://www.tchannels.tv/ http://www.opentopia.com/ https://livestream.com/watch https://www.broadcastify.com/ https://www.radioreference.com/apps/db/ Alan Adı ve IP Araçları https://ipinfo.io/ https://analyzeid.com/ https://www.accuranker.com/ https://dnsdumpster.com/ http://follow.net/ https://domainpunch.com/ https://intodns.com/ http://www.ipchecking.com/ https://www.iplocation.net/ https://www.quicksprout.com/ https://dnslytics.com/ https://www.abuseipdb.com/ https://who.is/ https://dnssec-debugger.verisignlabs.com/ https://www.yougetsignal.com/ Malware Araçları https://www.hybrid-analysis.com/ https://www.virustotal.com/gui/home/upload https://virusshare.com/ https://totalhash.cymru.com/ https://id-ransomware.malwarehunterteam.com/ http://vxvault.net/ViriList.php https://www.joesandbox.com/ https://app.any.run/ https://sandbox.anlyz.io/dashboard https://koodous.com/ https://sandbox.pikker.ee/

Fail2Ban Kullanarak Port Taramaların Tespit Edilip Engellenmesi

fail2ban ip ban kaldırma, fail2ban remove ip ban, fail2ban yasaklama kaldırma

Güvenlik amacıyla her sisteme dahil ettiğimiz Fail2Ban uygulaması aracılığı ile Port taramalarını çok kolay bir şekilde tespit edebiliriz, buradaki olay şu Aktif olmayan bir porta istek geliyor mu? geliyorsa ne yapılacak Normalde kapalı portlara kimse ilişip gelmez ve istek atmaz. İşte bu noktada port taraması yapıldığını anlar gerekli aksiyonu basit bir şekilde alabiliriz. Öncelikli yapacağımız … Devamını oku…

Güncel Google Dorklar

google yüksek çözünürlüklü görsel, google full hd logo, google dorkları, güncel google dorks

Belirli parametreler ile google üzerinden bilgi toplamak, yanlış yapılandırılmış sunuculardan bilgi almak, bilgi sızdıranları tespit etmek gibi pek çok amaç için google dorkları kullanabilirsiniz. Unutmayın ki google bazı arama sonuçlarını arama sonuçlarından gizleyebiliyor, bu gibi durumlarda Duckduckgo kullanın pek çok dork aynı şekilde sorunsuzca çalışmakta.

Linux Sunucularda Malware ve Rootkit Taraması Nasıl Yapılır?

yüksek çözünürlüklü kalkan görseli

Kötü amaçlı yazılımlar(malware) ve arka planda çalışan gizli uygulamalar(rootkit) tespiti için sistemde belirli aralıklarla tarama işlemleri gerçekleştirmek gerekir. Taramalarda önceliğimiz ilk başta Lynis olabilir. Bunun için yapmamız gerekenler Dosyaları direk ana dizinde tutmak yerine /usr/local/share/ yolunda tutmak işimize yarayabilir. Ardından güzel güzel ilk taramamızı lynis audit system ile yapalım. Loglar ise /var/log/lynis.log adlı dosyada yer … Devamını oku…

Fail2ban Tarafından Engellenen Bir Ip Engelinin Kaldırılması

fail2ban ip ban kaldırma, fail2ban remove ip ban, fail2ban yasaklama kaldırma

Fail2Ban, web sunucularında bruce kuvvet girişimleriyle yetkisiz erişimi korumak için kullanılan bir araçtır. Bazen bu araç, gerçek giriş denemelerini yakalayabilir. Buda bize false positive olarak geri dönebilir ve ip adresimiz kara listeye girebilir. Bu durumda aşağıdaki işlemleri gerçekleştirerek ip adresinizi kara listeden çıkartabilirsiniz. Ip adresinin firewall(Güvenlik duvarı) tarafından engellenip engellenmediğine bakıyoruz. Aynı zamanda Fail2ban‘da kullandığımız … Devamını oku…