12Aug 2018 by admin No Comments
Ldap Kurulumu ve Client Ayarları

Ldap Kurulumu ve Client Ayarları

Cyber Security
LDAP Hakkında TCP/IP referansından yararlanılarak istemci-sunucu modeline dayanan dağıtık bir bir indeks hizmet protokolüdür. Linux ve Windows tarafında kullanabilir. Ldap kurulum yapılandırma bilgileri Virtualbox üzerinde köprülü mod seçilerek client ve serverin haberleşmesi sağlanmıştır. Kurulumların hepsi Pardus dağıtımları üzerinde gerçekleştirilmiştir. Yapılan işlemler sodu yetkisi(root) ile yapılmıştır. Doğrudan metin halinde adım adım kuruluma gitmek için asim06 github adresinden faydalanabilir. Ldap Pardus Server Ayarları #apt install slapd ldap-utils #dpkg-reconfigure slapd    #nano kullanicilar.ldif dn: ou=kullanicilar,dc=asimpardus,dc=com objectClass: organizationalUnit ou: kullanicilar Kaydedip çıkıyoruz. #ldapadd -x -D cn=admin,dc=asimpardus,dc=com -W -f kullanicilar.ldif ile aktif dizimize kullaniciları ekliyoruz. #nano pardus1.ldif dn: uid=pardus1,ou=kullanicilar,dc=asimpardus,dc=com objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount cn: pardus1 sn: soyadi userPassword: 123456 loginShell: /bin/bash uidNumber: 1001 gidNumber: 50001 homeDirectory: /home/pardus1 #ldapadd -x -D cn=admin,dc=asimpardus,dc=com -W -f pardus1.ldif Pardus Client Ldap Ayarları $sudo su # apt -y install…
Read More
21Jul 2018 by admin 2 Comments
Tübitak Bilgem Siber Güvenlik Enstitüsü Staj

Tübitak Bilgem Siber Güvenlik Enstitüsü Staj

Career, Cyber Security
Kurum Ve Birim Hakkında    Herkese merhabalar, ikinci sınıf yaz dönemi için Tübitak Bilgemde stajyer olarak görev yaptım. Staj sürem 20 iş günüydü. Siber güvenlik enstitüsü Ankara ve Gebze olarak ikiye ayrılıyor. Ben yaşadığım şehir olan Ankara ilini tercih ettim. Enstitü eski bilim ve sanayi bakanlığı binası içeresinde 8.katta bulunuyor. 9 stajyer olarak staj dönemimiz başladı. Stajın ilk günü başuzman araştırmacı/ birim yöneticisi tarafından kurum ve birim hakkında bilgiler verildi. Yapacağımız uygulamalar için staj danışmanlarımızın tanıtımı yapıldı. Proje konuları ağ ile ilgili yapılacak senaryolar, web tarafında yapılacak zafiyet uygulamaları ve programlama dilleri kullanılarak yapılacak projeler  belirlenmişti. Çalışma saatleri olarak servisle gelecek olan için 8:00-16:00 servis dışında gelecekler için 9:00-9:30 17:00 arasında vakitler serbest olarak bize bırakıldı. Alınan Eğitimler    Tcp/ip, Linux eğitimi, uygulamalı ağ saldırıları, buffer overflow, Windows sistemlerde etki alanı…
Read More
12Jun 2018 by admin No Comments
Linux Dosya İzinleri

Linux Dosya İzinleri

Linux
Linux Dosya İzinleri Erişim hakları, Linux dosya sistemi güvenliğinin belkemiğini oluşturur. Her dosyaya ayrı verilebilen erişim izinleri sayesinde çok daha rahat bir sistem yönetimi gerçekleştirilebilir. Bu, konuya sadece sistem görevlisi tarafından yaklaşıldığı zaman çıkartılabilecek bir sonuçtur. Kullanıcı bazında erişim hakları bazen daha da anlamlı olabilir. Yanlış kullanıldığında hoş olmayan süprizlere yol açabilir. Linux altında üç çeşit erişim hakkı vardır : Okuma izni(Read -r) : Dosyanın okuma izni varsa içeriği görülebilir, dizinin okuma izni varsa içerdiği dosyaların listesi alınabilir. Yazma izni(Write -w) : Dosyanın yazma izni varsa dosyayı değiştirebilir veya silebilirsiniz. Dizine yazma izni verildiğinde dizin altındaki dosyalar yazılabilir veya silinebilir. Çalıştırma izni(Execute -x : Dosyayı çalıştırma hakkını verir. Peki bilmemiz gerekenler neler ? Dosya tipi Sahibin yetkileri Grubun yetkileri Diğer kullanıcılar d rwx rwx rwx – rwx — — Linux…
Read More
12Jun 2018 by admin No Comments

Windows Log Analizleri Hakkında Terimler

Cyber Security
Windows işletim sisteminde bulunan olay günlükleri (Event Log)  kurumlarda veya kişisel bilgisayarlarda log analizi yapmamızı sağlar. Olay günlüğü (Event Log) nedir Windows işletim sistemlere log kayıtların tutulduğu yerdir.Yönetici hesabı ile işlemler yapılabilir.Bilgisayarda ki önemli olayları (oturum açma,hatalı oturum denemesi,saatin değiştirilmesi gibi ) bir çok durumu kayıt altına alır. Olay günlüğünü açabilmek için winkey tuşu yardımıyla başlat açılır. Arama bölümüne olay günlüğü yazılır. EVENT ID Nedir? Olay günlüğü/görüntüleyici de bulunan kayıt değerlerini tanımlayabiliriz. Event ID – Açıklama 4624 – Başarılı Login 4625 – Başarısız Login 4672 – Admin Hesabı Logini 4634,4647 – Başarılı Logoff 4771 – Etki alanında ön kimlik doğrulama başarısız oldu 4776 – Etki alanında başarılı ya da başarısız login 7034 – Servis beklenmedik bir şekilde çöktü 7035 – Servis, başlatma veya durdurma komutu gönderdi 7036 – Servis durdu…
Read More
10Jun 2018 by admin No Comments
Pardus 17 Flash Player Ve Ağ Araçları Yükleme

Pardus 17 Flash Player Ve Ağ Araçları Yükleme

Linux
Pardus 17 Flash Player güncelleme işlemi; İlk olarak flash player linkinden indirilecek sürüm seçilir.Sürüm olarak Diğer linux için .tar.gz seçilir.İndirmeye bastıktan sonra dosya kaydedilir.Dosyanın indirilmiş olduğu Downloads dizini içine girilir.Dizin içeresinde indirilen dosyaya  sağ tık yapılarak>Buraya Ayıkla seçilir.Bu işlem sonucunda Downloads dizininde yeni bir dizin oluşacaktır.”flash_player_npapi_linux.x86_ Pardus 17 flash player  sudo cp -r usr/* /usr sudo cp libflashplayer.so /usr/lib/mozilla/plugins/ Pardus 17 malesef flash player ile gelmiyor.Buda giriş seviyesinde kullanıcıların gözünü korkutabilir.Aslında herşey basit bizler fazla ileri ileri alıştığımızdan zor gibi geliyor. Pardus 17 net tools kurulumu ; Pardus bir diğer sorun olarak diyebileceğimiz uç birimde ifconfig komutu yok hatasıdır.Bu hatanın çözümü için ise, sudo apt install net-tools Komut satırı aynı şekilde alınıp uç birime yapıştırılır.Root şifremizi girdikten sonra kurulum bitme aşamasından sonra ifconfig yazarak ip ayarlarımızı görebilecek duruma geliriz. Pardus…
Read More