Kategoriler -Blue Team

Bu kategoride incelenen yazıların ana konusu, kurumların sistemlerine karşı gerçekleştirilebilecek saldırılara karşı alınması gereken önlemler ve saldırıların tespit yöntemleridir. Sızma testleri sonrasındaki test raporlarında belirtilen sıkılaştırma adımları, bu kategori içerisindeki yazılarda incelenmektedir. Ayrıca, bilgi güvenliği ve sistem yönetimi ile ilgili temel konular, zararlı yazılım analizi gibi konular da bu kategori altında listelenecektir.

1
Sistemlerde Loki ve Yara Yardımıyla APT Aratmak
2
Linux Kabuk (Bash) Programlama
3
Security Onion ve Temel Bileşenleri
4
İç Ağdaki Bir Sistemin İnternete Çıkış IP Adreslerinin Elde Edilmesi
5
Bilgisayar Ağlarında DHCP (Dynamic Host Configuration Protocol) Trafiğinin İncelenmesi
6
Yerel Ağda ARP (Address Resolution Protocol) ile İletişim
7
Linux Sistemlerde Screen Aracı ile Kopan veya Sonlanan SSH Bağlantılarındaki Prosesleri Devam Ettirmek
8
Windows İşletim Sisteminde Python Winreg Modülü ile Kayıt İşlemlerinin Gerçekleştirilmesi
9
SSH-KeyGen Aracı ile Linux Sunucusunda SSH Anahtarının Oluşturulmasu ve SSH Özel Anahtarı ile (Parola Olmadan) Oturum Açma
10
Aktif Dizin Nesnelerine Ait Gelişmiş Güvenlik Ayarları

Sistemlerde Loki ve Yara Yardımıyla APT Aratmak

Bir sistemde zararlı bir faaliyet gerçekleştiğinde ilgili zararlı belirli noktalara belirli değerler (registry, autorun değerleri, proses bellek alanları, mutex değişkenler vb.) yazar / yerleştirir. Bu yazıda Lori ve Yara yardımı ile Silent Banker adlı APT zararlısının tespiti incelenecektir.

Devamını Oku

Security Onion ve Temel Bileşenleri

Günümüz gelişmiş siber tehditlerine karşı engelleyici (preventive) yöntemler artık tek başına yeterli olamamaktadır. Bu sebeple, ağ güvenliğini izlemek (security monitoring) ve engellenemeyen saldırıların, saldırılara doğru reaksiyon verebilmek için doğru ve zamanında tespit (detection) edilebilmesi etkili bir siber güvenlik adına son derece önemlidir. Bu amaç için temel gereksinimlerden birisi ağ trafiğini geriye dönük olarak kaydetmek ve olası bir şüpheli durumda bu kayıtlar üzerinden ağ adli incelemelerini (network forensics) yapabilmektir. Bu yazıda ağ adli incelemelerinde kullanılabilecek açık kaynak kodlu Security Onion aracı incelenecektir.

Devamını Oku

İç Ağdaki Bir Sistemin İnternete Çıkış IP Adreslerinin Elde Edilmesi

İnternete açık olan bir sistemin internete çıkış IP adresinin öğrenmek gerekebilir. Bu yazıda iç ağda kullanılan Linux ve Windows bir sistemin internete çıkış IP adresinin komut satırı üzerinden elde edilme yöntemleri incelenecektir.

Devamını Oku

Bilgisayar Ağlarında DHCP (Dynamic Host Configuration Protocol) Trafiğinin İncelenmesi

Ağ üzerinde yüzlerce sistemin ağ konfigürasyon bilgilerini (IP adresi, ağ maskesi, ağ geçidi ve dns adresleri) tek tek el ile girmek zahmetli, zaman kaybettirici ve hataya sebep olabilecek bir çalışma olduğundan bu görev DHCP tarafından gerçekleştirilir. Bu yazıda yerel ağlarda DHCP (Dynamic Host Configuration Protocol) adlı protokolün nasıl çalıştığı incelenecektir.

Devamını Oku

Yerel Ağda ARP (Address Resolution Protocol) ile İletişim

Yerel ağda iletişimi gerçekleştirmek için IP adresleri yerine düğümlerin fiziksel adresleri kullanılır. Yerel ağdaki düğümlerin birbirini tanımaları ve iletişimi ARP üzerinden gerçekleşir. Bu yazıda yerel ağlarda ARP (Address Resolution Protocol) ile iletişim incelenecektir.

Devamını Oku

Linux Sistemlerde Screen Aracı ile Kopan veya Sonlanan SSH Bağlantılarındaki Prosesleri Devam Ettirmek

Linux makineye SSH ile uzun süre kopmaması gereken bir erişim ihtiyacı veya bir terminal bağlantısında birden fazla terminal ihtiyacı olabilir. Bu yazıda bağlantı kopmaları gibi durumlar başta olmak üzere terminal içerisinde başka bir terminal çalıştırmaya yarayan “screen” aracı incelenecektir.

Devamını Oku

Windows İşletim Sisteminde Python Winreg Modülü ile Kayıt İşlemlerinin Gerçekleştirilmesi

Windows işletim sisteminde kayıt (registry) işlemleri için Python dili kullanılabilir. Python’da Windows kayıt işlemlerini gerçekleştirebilmek için _winreg modülü bulunmaktadır. Bu yazıda python dilinde winreg modülü ile Windows kayıt değerlerinin yönetimi incelenecektir.

Devamını Oku

SSH-KeyGen Aracı ile Linux Sunucusunda SSH Anahtarının Oluşturulmasu ve SSH Özel Anahtarı ile (Parola Olmadan) Oturum Açma

Sistem yönetimi sırasında veya başka amaçlarla SSH yapılan sunuculara parola yerine SSH anahtarı ile erişim ihtiyacı olabilir. Bu yazıda SSH-keygen aracı ile bir anahtar çifti oluşturulacak ve özel anahtar kullanılarak hedef sistemin SSH servisine parola olmadan erişim sağlanacaktır.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.