29Sep 2019 by admin No Comments
Hydra Bruet Force Http Kullanımı

Hydra Bruet Force Http Kullanımı

Cyber Security
Hydra Bruet Force Kullanımı Hydra Kullanım Seçenekleri: -l sabit kullanıcı adi -L kullanıcı adını listesini dosyadan yükler -p sabit şifre -P password listesini dosyadan yükler -s Farklı port numaralarını kullanır -V Detaylı çıkış -t eş zamanlı olarak bağlantıların sınırlanması Basit Hydra kullanımı hydra -l <kullanıcı_adi> -p <şifre> <ip adresi> <metot> "<login page>:<İstek içeriği> , Http için iki metot yer alır. Bu metotlar; http-get-form ve http-post-form şeklindedir.    İlk olarak Bruet Force gerçekleştireceğimiz Login alanında verilerin post ile mi yoksa get ile gönderildiğine bakmamız gerekir. Bunun için, Bruet Force yapılacak login sayfası açılır. Sağ tıklayarak sayfanın kaynağı görüntüle yapılarak kullanılan metot yöntemi tespit edilir. Burada kullanılan metot post. Buradaki login ekranmızın metotu ise Get yöntemi kullanıyor. Verilerin hangi metotla gönderildiği Hydra için önemlidir. Bu işlemda metotlar doğru tespit edilmezse saldırı gerçekleşmeyecektir.…
Read More
07Jun 2019 by admin No Comments
Meterpreter Komutları Ve Kullanımı

Meterpreter Komutları Ve Kullanımı

Cyber Security
Meterpreter nedir ? Exploit işlemi sonrası kod çalıştırmak ve sömürü işlemlerini gerçekleştirmek için payloadlara ihtiyacımız vardır. Meterpreter'de en yaygın olarak kullanılan payload türüdür. set payload windows/x64/meterpreter/reverse_tcp komutu ile payload yüklenir. Run veya Exploit işlemini gerçekleştirdikten sonra açılan oturumla birlikte Meterpreter'e düştük. Meterpreter Komutları ve Kullanımları Tüm komutlara ve açıklamalarına help yazarak ulaşabilir. *Yaygın olarak kullanılan temel komut satırların açıklamaları ve kullanımları şu şekildedir. *Temel windows komutları ile dizinler arası geçiş ve klasör içindeki dosyaları listelemek için cd C:\\Users\\Administrator\\Desktop dir komutların girilmesi veya  tek tek dir,  cd komutları ile karşı kullanıcının masaüstü dizini bulunmalıdır. Burada dikkat edilmesi gereken kurall çift slash \\ kullanılmasıdı komutu; uygulama, Windows üzerinde uygulama, sistem ve güvenlik loglarını silecek. Herhangi bir seçenek veya değişkene gerek yoktur. clearev *Getuid, ana sistem üzerinde çalışan kullanıcıyı aynı şekilde gösterecektir. getuid…
Read More
06Jun 2019 by admin 1 Comment
Pfsense Kurulum Ve Konfigürasyonu

Pfsense Kurulum Ve Konfigürasyonu

Cyber Security
Pfsense Nedir?    Açık kaynak kodlu firewall/router kullanılan frebsd tabanlı bir sistemdir. Yapılandırma ayarları için  web arayüzüne sahiptir. Bu yüzden kullanılacak işletim sistemlerin önemi yoktur. WAN ve LAM ağları için loglama, ip ve dns gibi servislerin engellenmesi, ağ içeresinde vlan yapılandırması, ağ kuralların oluşturulması gibi bir çok özellik sunar. Pfsense Özellikleri; SSH konsolu ile şifreli olarak sistemi sıfırlama,fabrika ayarlarına çevirme Statik Yönlendirme Captive Portal Snmp Agent Trafik yönetimi Dashboard Port yönlendirme gibi bir çok özellikleri bulunmaktadır. Detaylı özellikler için pfsense bağlantısını ziyaret edebilirsiniz.   Pfsense Kurulumu için indirilecek iso dosyasının adresi Pfsense latest version for https://www.pfsense.org/download/ Pfsense Kurulumu Pfsense VirtualBox Ayarları    Ağ ayarları yapılanması için pfsense iki adet network kartına ihtiyaç duyar.  wan ve lan arayüzleri olmak üzere ikiye ayrılır. Wan arayüzü sayesinde iç ağda bulunan uçların internete çıkar.…
Read More
12Aug 2018 by admin No Comments
Ldap Kurulumu ve Client Ayarları

Ldap Kurulumu ve Client Ayarları

Cyber Security
LDAP Hakkında TCP/IP referansından yararlanılarak istemci-sunucu modeline dayanan dağıtık bir bir indeks hizmet protokolüdür. Linux ve Windows tarafında kullanabilir. Ldap kurulum yapılandırma bilgileri Virtualbox üzerinde köprülü mod seçilerek client ve serverin haberleşmesi sağlanmıştır. Kurulumların hepsi Pardus dağıtımları üzerinde gerçekleştirilmiştir. Yapılan işlemler sodu yetkisi(root) ile yapılmıştır. Doğrudan metin halinde adım adım kuruluma gitmek için asim06 github adresinden faydalanabilir. Ldap Pardus Server Ayarları #apt install slapd ldap-utils #dpkg-reconfigure slapd    #nano kullanicilar.ldif dn: ou=kullanicilar,dc=asimpardus,dc=com objectClass: organizationalUnit ou: kullanicilar Kaydedip çıkıyoruz. #ldapadd -x -D cn=admin,dc=asimpardus,dc=com -W -f kullanicilar.ldif ile aktif dizimize kullaniciları ekliyoruz. #nano pardus1.ldif dn: uid=pardus1,ou=kullanicilar,dc=asimpardus,dc=com objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount cn: pardus1 sn: soyadi userPassword: 123456 loginShell: /bin/bash uidNumber: 1001 gidNumber: 50001 homeDirectory: /home/pardus1 #ldapadd -x -D cn=admin,dc=asimpardus,dc=com -W -f pardus1.ldif Pardus Client Ldap Ayarları $sudo su # apt -y install…
Read More
21Jul 2018 by admin 2 Comments
Tübitak Bilgem Siber Güvenlik Enstitüsü Staj

Tübitak Bilgem Siber Güvenlik Enstitüsü Staj

Career, Cyber Security
Kurum Ve Birim Hakkında    Herkese merhabalar, ikinci sınıf yaz dönemi için Tübitak Bilgemde stajyer olarak görev yaptım. Staj sürem 20 iş günüydü. Siber güvenlik enstitüsü Ankara ve Gebze olarak ikiye ayrılıyor. Ben yaşadığım şehir olan Ankara ilini tercih ettim. Enstitü eski bilim ve sanayi bakanlığı binası içeresinde 8.katta bulunuyor. 9 stajyer olarak staj dönemimiz başladı. Stajın ilk günü başuzman araştırmacı/ birim yöneticisi tarafından kurum ve birim hakkında bilgiler verildi. Yapacağımız uygulamalar için staj danışmanlarımızın tanıtımı yapıldı. Proje konuları ağ ile ilgili yapılacak senaryolar, web tarafında yapılacak zafiyet uygulamaları ve programlama dilleri kullanılarak yapılacak projeler  belirlenmişti. Çalışma saatleri olarak servisle gelecek olan için 8:00-16:00 servis dışında gelecekler için 9:00-9:30 17:00 arasında vakitler serbest olarak bize bırakıldı. Alınan Eğitimler    Tcp/ip, Linux eğitimi, uygulamalı ağ saldırıları, buffer overflow, Windows sistemlerde etki alanı…
Read More
12Jun 2018 by admin No Comments

Windows Log Analizleri Hakkında Terimler

Cyber Security
Windows işletim sisteminde bulunan olay günlükleri (Event Log)  kurumlarda veya kişisel bilgisayarlarda log analizi yapmamızı sağlar. Olay günlüğü (Event Log) nedir Windows işletim sistemlere log kayıtların tutulduğu yerdir.Yönetici hesabı ile işlemler yapılabilir.Bilgisayarda ki önemli olayları (oturum açma,hatalı oturum denemesi,saatin değiştirilmesi gibi ) bir çok durumu kayıt altına alır. Olay günlüğünü açabilmek için winkey tuşu yardımıyla başlat açılır. Arama bölümüne olay günlüğü yazılır. EVENT ID Nedir? Olay günlüğü/görüntüleyici de bulunan kayıt değerlerini tanımlayabiliriz. Event ID – Açıklama 4624 – Başarılı Login 4625 – Başarısız Login 4672 – Admin Hesabı Logini 4634,4647 – Başarılı Logoff 4771 – Etki alanında ön kimlik doğrulama başarısız oldu 4776 – Etki alanında başarılı ya da başarısız login 7034 – Servis beklenmedik bir şekilde çöktü 7035 – Servis, başlatma veya durdurma komutu gönderdi 7036 – Servis durdu…
Read More