Pfsense Üzerinde Vlan Oluşturmak

Pfsense Üzerinde Vlan Oluşturmak

Linux
Vlan Nedir, Kullanım alanları Ve Pfsense Vlan'lar bildiğimiz üzere mantıksal olarak oluşturulmuş ağlardır. Vlan yapıları içeresinde etiketler(tag) bulunur. Etiketler sayesinde Firewall/Pfsense paketin hangi mantıksal ağdan geldiğini anlar ve üzerinde ki kuralları uygular. Vlan sayesinde ağlar birbirinden izole edilir.Yönetimi ve kurallar uygulamayı kolaylaştırır.İlgili zafiyet sonrasında yetkisiz pivotinglere karşı korunaklar sağlar Örnek olarak etiketlenmiş paket aşağıda ki gibi olacaktır. Pfsense Üzerinde Vlan Oluşturmak Admin paneli üzerinden Interfaces -> Assignments alanına gidilir. Interfaces alanından Vlan kategorisinde + Add butonu ile işlem yapılır. Yöneteceğim Vlan'lar LAN arayüzünde olduğu için Parent Interface olarak seçiyorum. Vlan tag değerini ise 20 atıyorum. Açıklama kısmında ise istediğinizi yazabilirsiniz. Save işlemi ile sonlandırıyorum. Tekrardan Interfaces -> Assignments alanına gidilir ve +Add butonu ile ekleme işlemi yapılır. Buraya kadar her şey doğru ise aşağıda ki gibi ekran görüntüsü oluşacaktır. Arayüzünü…
Read More
Ubuntu 20.0 Vlag Yapılandırması 802.1Q

Ubuntu 20.0 Vlag Yapılandırması 802.1Q

Linux
Ağ arayüzlerinden dışarıya çıkan paketleri bazı durumlarda etiketlemek gerekir. Etiketlemek için bir çok standart bulunur. Bunlar arasından 802.1Q  standardını kullanacağız. Etiketleme sonrasında çıkan paketler Firewall tarafından ayırt edilebilir ve yönetebilir hale gelecektir. Kernel üzerine 8021q modülünü yüklemek ve görüntülemek için aşağıda ki komutlar kullanılır. apt install vlan modprobe --first-time 8021q modinfo 8021q Ubuntu 20.04 Netplan ile Vlan Tag oluşturmak Ubuntu 20.04 vlan oluşturmak için netplan kullanılır. Bunun için aşağıda ki adımlar izlenmelidir. Yaml file ismi sizde değişebilir. Buna göre değiştirerek nano ya da başka editör ile açmanız gerekmektedir. Network arayüzü için statik ip verilmelidir. Verilen arayüz için sub interface oluşturmalıdır.  Sub interface için ip ve vlan id atanmalıdır. Yaml dosyası boşluklara ve hizalamara duyarlıdır. nano /etc/netplan/00-installer-config.yaml # This is the network config written by 'subiquity' #asimmisirli.com Vlan Tagging network: ethernets:…
Read More
SQL Injection Oracle

SQL Injection Oracle

Cyber Security
Burp Suit Academy içeresinde bulunan Lab: SQL injection attack, listing the database contents on Oracle senaryosu üzerinde çözümü anlatacağım. Genelde zafiyetli makineler ya da CTF'lerde MySQL yapılarını görürüz ve sıklıkla MySQL dilinin yazım türü ile ilerleriz. Burada ki amacım ise farklı veritabanların dillerini kullanabilmek ya da karşılaşdığımız zaman metotlara hakim olabilmektir. Senaryonun bize verdiği özet şu şekildedir: Product category filter bölümünde SQL injection zafiyeti bulunmaktadır. UNION atak ile yanıtlar alabilmemizi sağlamaktadır. Bundan dolayı atak tipimiz Union attack olacaktır. SQL Injection saldırısını iyice kavramak için veritabanı bilginiz gereklidir. Bunun için iki yazım bulunmaktadır. SQL Injection da sıklıkla kullandığımız operatör ve ifadeler için https://www.asimmisirli.com/sql-injection-veritabanini-anlamak/ yararlanabilirsiniz. Ya da veritabanı giriş dersi için bu adresden faydalanabilirsiniz. https://www.asimmisirli.com/mysql-ile-veritabani-yonetimi-101/ Kullanışlı Cheat Sheet üzerinden faydalanabilirsiniz. https://portswigger.net/web-security/sql-injection/cheat-sheet SQL Injection Saldırı Adımları Sütun(column) sayısını bulmak Sütun(column) tiplerini(type) tespit etmek…
Read More
SQL Injection Veritabanını Anlamak

SQL Injection Veritabanını Anlamak

Cyber Security
İnsanlar veritabanı çalışma yapısını bilmeden SQL Injection saldırılarını ezbere bir şekilde öğreniyor. İleri ki aşamalara geçtiği zamanda tıkanıp kalıyor. Saldırı öncesi kesinlikle veritabanı üzerinde önemli fonksiyonları ve koşulları bilmemiz gerekir. MySQL Veritabanı eğitimi için daha önce yazdığım yazıya buradan ulaşabilirsiniz. https://www.asimmisirli.com/mysql-ile-veritabani-yonetimi-101/ Burada ki yazımda basit komutlarını bildiğinizi varsayarak SQL Injection ataklarında kullanılan union, order by , string birleştirme ifadesi, yorum ifadeleri ve veritabanı için bazı fonksiyonlardan bahsedeceğim. Senaryo Bilgisi İlgili anlatıma geçmeden önce veritabanı ve tablolarımıza bakalım; customers veritabanı içeresinde iki adet tablo bulunmaktadır. Bunlar; Users ve AdminUsers tablolarıdır. Users tablosu 3 satır 3 sütundan oluşur. AdminUsers tablosu 2 satir 2 sütundan oluşur.   MySQL ORDER BY    Veritabanlarında ORDER BY anahtarı sonuçları sıralama yapmak için kullanılır. Sonuçlar ascending ya da descending sıralamalarıdır. ASC, sıralaması küçükten büyüğe ya da a…
Read More
MySQL ile Veritabanı Yönetimi 101

MySQL ile Veritabanı Yönetimi 101

Cyber Security
MySQL ile database ve tablo oluşturmayı, Select, Update, Insert ve Delete fonksiyonların örneklerle ile anlatımı sağlayacağım. Yapılan işlemler herhangi bir Linux dağıtımında CLI üzerinde gerçekleşecektir. CLI = Command Line Interface yani Terminal anlamanı taşır. MySQL Ubuntu 20.04 Kurulumu apt install mysql-server MySQL konfigüre edilmesi için aşağıda ki komut girilmelidir. sudo mysql_secure_installation Sırasıyla Y , 2 parametreleri girilmelidir. Daha sonrasında size root hesabı için şifre oluşturmanızı isteyecektir. Sonrasında MySQL bağlantısı için aşağıda ki komut uygulanmalıdır. mysql -u root -p MySQL Nedir? Açık kaynak kodlu ilişkisel veritabanıdır. Unix ve Windows dağıtımlarını desteklemektedir. Linux dağıtımlarında daha hızlı olduğu söylenebilir. İlk olarak satır ve sütün kavramlarını bilmemiz gerekir. MySQL Column(sütün) ve Row(Satır) anlamanı taşır. Örnek 1: İd sütunu sırasıyla 1,2,3 değerlerini barındırmaktadır. Örnek 2: 1. satır sırasıyla 1, asim ve asimPASS değerlerini barındırmaktadır. MySQL…
Read More
Snort  Başlangıç Uygulamaları

Snort Başlangıç Uygulamaları

Cyber Security
Snort Nedir ? Snort ücretsiz ve açık kaynaklı ağ ihlallerini tespit ve engellemeyi sağlayan araçtır. Kural bazlı imzaları kullanır. Topluluklar tarafından oluşturulan kuralları, ücretli kuralları ya da kendinizin kural oluşturmasını sağlar. Örnek olarak, port taramaları, brute force denemeleri ya da exploit işlemlerini tespit ya da engelleyebilirsiniz. IDS ile tüm ağ sniffing yaparak oluşturulan kurallara göre uyarılarını belirtir. IPS ile oluşturulan kurallar çerçevesinde iletişimi keser. Snort Uygulaması İçin Gerekli Lab Ortamın Hazırlanması 2 adet client dağıtımı önemsiz linux kurulumları ve Snort üzerinde çalışacağı Ubuntu Server. clientler üzerinde herhangi birinde ssh servisi kurulu olmalıdır. Virtual Box Üzerinden Host Network Manager Alanından 192.168.58.0/24 şeklinde ağ oluşturulmalıdır. Snort Kural Senaryosu ICMP tespitiSSH bağlantısı tespitiSSH Connection Failed Attempt tespiti Yukarıda ki senaryolar için kurallar oluşturulacaktır. Snort Yapılandırması Ubuntu 20.04 lts server üzerinde Snort yapılandırmasını gerçekleştireceğim.…
Read More
Game Zone TryHackMe

Game Zone TryHackMe

TryHackMe
TryHackMe üzerinden Game Zone zafiyetli makinesi için çözümleri adım adım gerçekleştireceğim. Task 1 What is the name of the large cartoon avatar holding a sniper on the forum? Agent 47 Task 2 Use ' or 1=1 -- - as your username and leave the password blank. Kullanıcı adı alanına ' or 1=1 -- - yazdığımız da doğrudan portal.php'ye yönlendiriyor. When you've logged in, what page do you get redirected to? portal.php Game Zone TryHackMe çözümü Task 3 SQLMap Kullanımı Burada bizden SQLMap kullanmamızı istiyor. SQLMap popüler açık kaynaklı otomatik SQL Injection ve veritabanı ele geçirme aracıdır. Kali Lİnux dağıtımlarım da yüklü gelir. Bir çok çeşit SQL Injection bulunur.(boolen/time based, error based gibi) bunların hepsini hedef sistem üzerinde dener. İlk olarak gönderdiğimiz isteği Burp Suite ile yakalacağız ve isteği request.txt olarak kaydedeceğiz.…
Read More
Network Services 2 TryHyackMe

Network Services 2 TryHyackMe

TryHackMe
TryHackMe üzerinde bulunan Network Services 2 isimli makinenin çözümleri gerçekleştireceğiz. Bilgi toplama, exploiting ve hatalı yapılandırmalardan yararlanacağız. Sırasıyla NFS, SMTP ve MySQL sorularını cevaplayacağım. Task1 NFS Çözümleri NFS Nedir? NFS yani, "Network File System" Türkçe olarak Ağ Dosya sistem adına gelir. Ağ(Network) üzerinde sistem dizinlerine ve dosyalara erişmeye izin verir. Server ve client arasında iletişim RPC ile sağlanır. Kullanıcı izinleri için, Userid ve group idlerini kontrol eder. OSI modeline göre oturum(session) katmanındadır. Enumeration NFS nmap -sC -sV -A -T4 -p- 10.10.232.156 -oA nmap Makinemizin pinge açık olduğu için -Pn parametresine gerek duymadık. -p- parametresi tüm portları taraması için verdik. Conduct a thorough port scan scan of your choosing, how many ports are open? 7 Which port contains the service we're looking to enumerate? Biliyoruz ki 2049 NFS için default port…
Read More
Hashcat Kullanımı

Hashcat Kullanımı

Cyber Security
Hashcat Nedir? Hashcat, hashlerin(özetlerin) kırılmasını sağlayan ve açık kaynak olarak geliştirilen araçtır. CPU ve GPU desteği bulunur. Ayrıca Linux, Windows ve macOS gibi işletim sitemlerinde çalıştırabilir. Hashcat içeresinde manual olarak seçebileceğimiz 5 atak tipi bulunur. Bunlar; Dictionary attackCombinator attackBrute-force attack and Mask attackHybrid attackAssociation attack Yazımız da hashcat dictionary ve Brute-force & Mask attack konularına değineceğim. Hashcat Kurulumu Linux dağıtımlarında aşağıda ki kurabilirsiniz. sudo apt install hashcat Hashcat hızlı bir araç ama ne yazık ki hash türünü henüz tanımlayamıyor. Yani bir crack hash yaparken kırdığımız hash türünü parametre olarak vermemiz gerekiyor. Hash türünü tespit etmek ya da tanımlamak Github üzerinde çok fazla araç bulunmaktadır. Hash identifier olarak aratabilirsiniz. Bu araçlar %100 doğrulukta olmasa da genel olarak doğru sonuçlarda hash türünü belirtebilir. Sizin yapmanız sadece hash değerini vermek ve gelen sonucu…
Read More