Pfsense Logların Graylog Sunucusuna Gönderimi ve Parse İşlemi

Graylog Sunucusunu kurmak için https://www.asimmisirli.com/graylog-kurulumu-ve-log-girisi/ Pfsense Kurmak için, https://www.asimmisirli.com/pfsense-kurulumu-ve-konfigurasyon/ ilgili bağlantılar yardımıyla kurulumlar yapılabilir.   Pfsense ile uzak sunucuya gönderebilecek log türleri Everything System Events Firewall Events DNS Events DHCP Events PPP Events Captive Portal Events VPN Events Gateway Monitor Events Routing Daemon Events Server Load Balancer Events Network Time Protocol Events Wireless Events   … Devamını oku… Pfsense Logların Graylog Sunucusuna Gönderimi ve Parse İşlemi

Pfsense Port Forwarding Uygulaması

Daha önce Pfsense kurulumu yapmamış kişiler https://www.asimmisirli.com/pfsense-kurulumu-ve-konfigurasyon/ adresinden faydalanabilir.   Pfsense Port Forwarding İçin Lab Ortamı     Pfsense üzerinde iki tane interface bulunuyor. Bunlar; WAN(dış) interface 192.168.1.0/24 blok içeresinde 192.168.1.9  IP almıştır. LAN(iç) interface 192.168.2.0/24 blok yapısındadır. Aşağıdaki resimde de gözükmektedir.     Port yönlendirmesi için oluşturulan senaryo şu şekildedir.  Dış networkde bulunan client üzerinden … Devamını oku… Pfsense Port Forwarding Uygulaması

Graylog Yedekleme Uygulaması

Yapılacak Uygulamanın Özet Adımları Graylog üzerinde çalışan MongoDB ve Elasticsearch servislerin dışarı çıkartılması, sıkıştırılması, tarih ile damgalanması ve Elasticsearch servisinde tutulan indexli logların günlük olarak imzanlanması işlemleri anlatılacaktır. Crontab ile betiklerin istenilen zamanda çalıştırılması Elasticsearch servisinin yedeklenme işlemi yapılabilmesi için aşağıdaki araçların kurulması gerekmektedir. #apt install npm #npm install -g elasticsearch-tools   İmzalama İşlemi Hakkında … Devamını oku… Graylog Yedekleme Uygulaması

Hydra Bruet Force Http Kullanımı

Hydra Bruet Force Kullanımı Hydra Kullanım Seçenekleri: -l sabit kullanıcı adi -L kullanıcı adını listesini dosyadan yükler -p sabit şifre -P password listesini dosyadan yükler -s Farklı port numaralarını kullanır -V Detaylı çıkış -t eş zamanlı olarak bağlantıların sınırlanması Basit Hydra kullanımı hydra -l <kullanıcı_adi> -p <şifre> <ip adresi> <metot> “<login page>:<İstek içeriği> , Http … Devamını oku… Hydra Bruet Force Http Kullanımı

Meterpreter Komutları Ve Kullanımı

Meterpreter nedir ? Exploit işlemi sonrası kod çalıştırmak ve sömürü işlemlerini gerçekleştirmek için payloadlara ihtiyacımız vardır. Meterpreter’de en yaygın olarak kullanılan payload türüdür. set payload windows/x64/meterpreter/reverse_tcp komutu ile payload yüklenir. Run veya Exploit işlemini gerçekleştirdikten sonra açılan oturumla birlikte Meterpreter’e düştük. Meterpreter Komutları ve Kullanımları Tüm komutlara ve açıklamalarına help yazarak ulaşabilir. *Yaygın olarak kullanılan … Devamını oku… Meterpreter Komutları Ve Kullanımı

pfsense kurulum

Pfsense Kurulum Ve Konfigürasyonu

Pfsense Nedir?    Açık kaynak kodlu firewall/router kullanılan frebsd tabanlı bir sistemdir. Yapılandırma ayarları için  web arayüzüne sahiptir. Bu yüzden kullanılacak işletim sistemlerin önemi yoktur. WAN ve LAM ağları için loglama, ip ve dns gibi servislerin engellenmesi, ağ içeresinde vlan yapılandırması, ağ kuralların oluşturulması gibi bir çok özellik sunar. Pfsense Özellikleri; SSH konsolu ile şifreli … Devamını oku… Pfsense Kurulum Ve Konfigürasyonu

ldap server ayarları

Ldap Kurulumu ve Client Ayarları

LDAP Hakkında TCP/IP referansından yararlanılarak istemci-sunucu modeline dayanan dağıtık bir bir indeks hizmet protokolüdür. Linux ve Windows tarafında kullanabilir. Ldap kurulum yapılandırma bilgileri Virtualbox üzerinde köprülü mod seçilerek client ve serverin haberleşmesi sağlanmıştır. Kurulumların hepsi Pardus dağıtımları üzerinde gerçekleştirilmiştir. Yapılan işlemler sodu yetkisi(root) ile yapılmıştır. Doğrudan metin halinde adım adım kuruluma gitmek için asim06 github adresinden … Devamını oku… Ldap Kurulumu ve Client Ayarları

tübitak staj

Tübitak Bilgem Siber Güvenlik Enstitüsü Staj

Kurum Ve Birim Hakkında    Herkese merhabalar, ikinci sınıf yaz dönemi için Tübitak Bilgemde stajyer olarak görev yaptım. Staj sürem 20 iş günüydü. Siber güvenlik enstitüsü Ankara ve Gebze olarak ikiye ayrılıyor. Ben yaşadığım şehir olan Ankara ilini tercih ettim. Enstitü eski bilim ve sanayi bakanlığı binası içeresinde 8.katta bulunuyor. 9 stajyer olarak staj dönemimiz … Devamını oku… Tübitak Bilgem Siber Güvenlik Enstitüsü Staj

Windows Log Analizleri Hakkında Terimler

Windows işletim sisteminde bulunan olay günlükleri (Event Log)  kurumlarda veya kişisel bilgisayarlarda log analizi yapmamızı sağlar. Olay günlüğü (Event Log) nedir Windows işletim sistemlere log kayıtların tutulduğu yerdir.Yönetici hesabı ile işlemler yapılabilir.Bilgisayarda ki önemli olayları (oturum açma,hatalı oturum denemesi,saatin değiştirilmesi gibi ) bir çok durumu kayıt altına alır. Olay günlüğünü açabilmek için winkey tuşu yardımıyla … Devamını oku… Windows Log Analizleri Hakkında Terimler