Ses Dosyaları İçerisine “Steganografi” Yöntemi ile Yazı Gizleme – Analiz Etme
Hepinize selamlar, bu makalemde başlıktan da anlaşıldığı gibi bir ses dosyası oluşturacağız. Bu ses dosyasının içerisine belirlediğimiz bir yazıyı “steganografi” yöntemi ile gizleyeceğiz. Son olarak da bu ses dosyasının içeriğini analiz ederek gizlenen yazıyı bulmaya çalışacağız. Şimdiden iyi okumalar. 🙂 Steganografi İlk olarak bu terimi çok kısa şekilde açıklayalım. Steganografi resim, ses ya da video dosyalarının içerisine kasıtlı olarak periyodik bozukluklar şeklinde verilerin gizlenmesi durumudur. 1) “Coagula” ile Ses Dosyası İçerisine Yazı Gizleme Öncelikle başlamadan bu linkten “Coagula” programını sisteminize indirip gerekli kurulumları yapmalısınız. Ben sistemime bu programı indirdim ve gerekli kurulumu yaptım. İlk başta aşağıdaki gibi bir web sayfası ile karşılaşılmaktadır. Kutucuğun içerisinde bulunan linkten indirme yapılabilmektedir. Ve çok basit şekilde kurulum tamamlanmaktadır. Programı ilk açıldığında şu şekilde bir arayüz bizleri karşılamaktadır. Burada ilk yapacak şey boyutları FİLE>NEW İMAGE seçeneğinden isteğiniz doğrultuda değiştirmek olacaktır. Ben bu kısımda genişlik ve yüksekliği 1000 yaptım. Hemen ardından gizlemek…
WordPress Pentest için WPScan
Merhabalar, bu makalemde sizlere Kali Linux üzerinde bulunan ve kurulu olarak gelen WPScan aracını kullanımından ve komutlardan bahsedeceğim. WPScan WPScan, WordPress tabanlı web siteleri üzerindeki açıkları bulmamıza ve bu açıklar hakkında bilgi edinmemizi sağlayan açık kaynak kodlu güvenlik aracıdır. WPScan aracı Kali Linux sistemine kurulu olarak gelmektedir. Ancak Windows sistemler için download edilerek kullanılabilir. WPScan ile şunlar yapılabilir; Bir web sitesi üzerindeki WordPress versiyon numarası hakkında bilgi edinilmektedir. Hedef web site üzerindeki yetkili kullanıcı adları ve diğer kullanıcı adları tespit edilebilmektedir. Site üzerinde yüklü olan eklentiler ve güvenlik açıkları bulunabilmektedir. Site üzerindeki tema ve bu temalar üzerinde bulunan açıklar bulunabilmektedir. Elde edilen kullanıcı adlarına BruteForce saldırısı yapılabilmektedir. Şimdi hep birlikte WPScan aracımızı kullanmamız için gerekli komutları inceleyelim , Kali Linux’ta illk açtığımız zaman karşımıza terminal penceresi açılacak ve tam olarak aşağıdaki gibibir ekranla karşılaşılacaktır. İlk kez uygulamayı çalıştırdığını zaman güncelleme isteyebilir aracı güncelleyin. Güncelleme yapmak için “ wpscan –update…
Zararlı Trafik Analizi – Wireshark’la “pcap” Dosyasının İncelenmesi
Zararlı Trafik Analizi Ağ içerisinde oluşan ağ etkinliği incelenerek, aktivitelerin olması gerektiğinden farklı anormal ağ davranışlarını tespit etmeyi amaçlayan analiz biçimidir. Ağlar üzerinde güvenliğinin derinlemesine incelenebilmesi ve ağ sorunlarının anlaşılabilmesi için, ağ üzerinde iç ve dış trafiğin incelenebilmesi gerekir. Ağ trafiği ve paket analizi çeşitli araçlar kullanılarak ağ trafiğinde yakalanan paketleri okuyup yorumlama, trafiği değerlendirme, çeşitli protokollere hakim olma ve anormallikleri tespit edilmektedir. Böylelikle hem ağ performansı sorunlarının hem de ağ trafiğinde saldırıların tespit edilip engellenmesine yardımcı olmayı hedefler. Analiz Araçları Çok amaçlı kullanımı nedeniyle, ağ analiz yazılımları, kapsamlı bir ağ performansı yönetim sisteminin çok önemli bir bileşenidir. Bu yazılımların neler olduğu ve öncelikli amaçları şu şekildedir; Güvenliği Sağlamak; Veri paketleri, ağ güvenliği izlemenin önemli bir bileşeni olarak hizmet edebilir. Bu analiz araçları, trafik modellerini otomatikleştirmenize ve görselleştirmenize yardımcı olur, böylece güvenlik tehditlerini ortaya çıkar çıkmaz tanımlayabilirsiniz. Örneğin, paket yakalama analizi, yetkisiz etkinlikte hızlı bir artış gösterebilen gerçek zamanlı ağ…
Web Siteleri Üzerinde SSL/TLS Check
Hepinize merhabalar 🙂 SSL Nedir ? SSL, Secure Sockets Layer (Güvenli Yuva Katmanı)’ın kısaltmasıdır ve Socket seviyesinde güvenlik sağlamaktadır. SSL sertifikaları ise çoğumuzun bildiği bir kavramdır. Bu sertifikalar insanların web sitenize girdikleri bilgileri şifreleme algoritmaları kullanarak korumaya yarar. Örneğin, bir SSL sertifikasına sahipsiniz ve bir web siteniz var. SSL sertifikası web sitenizin bültenine üye olan ziyaretçilerinizin kişisel verilerini ya da sitenizden alışveriş yapan müşterilerinizin kredi kartı bilgilerini arka planda şifreleyerek 3. kişilerin eline geçmesini engeller. SSL, bir web sitesi ile internet tarayıcısı arasında şifrelenmiş iletişime olanak sağlayan bir tür dijital güvenlik teknolojisidir. Bu teknolojinin günümüzde kullanımı çok azalmış ve yerini tamamen TLS almıştır. SSL Nasıl Çalışır ? SSL, ziyaretçinin internet tarayıcısı ve web sunucusu arasında güvenli, şifreli bir bağlantı kurar. Bu güvenli oturumu kurma işlemi sahne arkasında gerçekleşir ve çok kısa bir zaman diliminde gerçekleşir. Böylece ziyaretçinin alışveriş ya da sitede gezinme anında herhangi bir kesinti yaşanmaz. Adım adım…
YARA Nedir? Zeus Botnet’in Yara Kuralının Hazırlanması
Hepinize merhabalar bu yazımda size Yara kuralı nedir ve yara kuralının nasıl yazıldığını Zeus Botnet zararlı yazılımı üzerinden anlatmaya çalışacağım. Şimdiden iyi okumalar. 🙂 YARA Nedir? YARA, zararlı yazılımların tespit edilmesine, tanımlanmasına ve sınıflandırılmasına en hızlı ve en iyi şekilde yardımcı olmayı amaçlayan bir tool(araç) dur. VirüsTotal tarafından geliştirilmiş ve open source bir kaynaktır. YARA’nın çalıştırılabilir dosyasını indirip kendi sisteminizde de çalıştırabilirsiniz. Son sürümünü http://plusvic.github.io/yara/ adresinden indirebilirsiniz. Yara Kuralının Yazılması Yara kuralları ise zararlı yazılımların sınıflandırılmasında ve bu zararlı yazılımların kodlarının hex değerlerinin tanımlanmasında yardımcı olmak için oluşturulan kurallardır. Yazdığımız bu kuralları saldırı tespit sistemlerimize eklediğimiz zaman sisteme sızmaya çalışan bir zararlı yazılımı daha önceden hazırladığımız yara kuralı ile rahatlıkla sistemden bertaraf edebiliriz. Bu yara kuralları sayesinde de yara kuralını yazdığımız malwareların sistemimize vereceği zarardan kendimizi koruruz. Her bir YARA kural tanımlaması bir takım mantıksal ifadelerden oluşur. Bu ifadelerden aşağıda bahsettim ben burada Zeus Botnet zararlı yazılımını ele aldım ve basit…
Windows 10 Event Viewer(Olay Görüntüleyicisi) Dışa Aktarma
Hepinize Merhabalar :). Bu yazımda tüm Windows 10 kullanıcısının bilmesi gereken bir kavram olan Olay Görüntüleyici(Event Viewer) hakkında bilgi vermeye çalışacağım. Ve daha sonra incelemek için dışa nasıl aktarabileceğimizden bahsedeceğim. Windows yaklaşık olarak 10 yıldır Olay Görüntüleyicisine sahiptir. Olay Görüntüleyicisi, bilgisayarınızdaki olaylarla ilgili ayrıntılı bilgileri görüntülememizi sağlayan bir araçtır. Buradaki olayları açarsam hatalar, bilgi mesajları, uyarılar, beklenmedik şekilde başlatılan programlar, güncelleştirmeler… Olay Görüntüleyicisi Windows ve diğer programlarla ilgili sorunları tespit etmede de bizler için çok önemli rol oynar. Sisteminizdeki anormal hareketler, belli belirsiz çıkan hataları ve detaylı bilgilerini ve uygulama hareketleri ve davranışlarını arka planda Olay Günlüğüne kaydeder ve istediğimiz zaman ulaşmamıza yarar. Olay Günlüğüne Nasıl Erişiriz ? Ben yazımın devamında Olay Görüntüleyicisi Günlüğünü dışa aktarmayı anlatıcam. Bilgisayarımızın sol alt kısmında bulunan Başlat sekmesine sağ tıklıyoruz. Ve buradan Olay Görüntüleyicisi sekmesine tıklayarak devam ediyoruz. Karşımıza gelen kısımdan Windows Günlüğü(Windows Log) seçeneğine tıklayarak devam ediyoruz. Burada Uygulama(Application) seçeneğini…
Web Uygulama Güvenliği
Herkese merhaba bu yazımda sizlere “Web Application Security” başlığı hakkında bilgi vermeye çalışacağım. Bu konu hakkında çok tecrübeli ve bilgili olmadığımı belirtmek isterim. Umarım sizler için faydalı olur, şimdiden iyi okumalar. 🙂 İngilizcesi “Web Application Security” olarak bilinen Web Uygulama Güvenliği genel olarak internet ağı ile ulaşılan programlara verilen isimdir. Diğer bir ifadeyle Web uygulaması güvenliği, uygulamaların kodundaki güvenlik açıklarından faydalanarak çeşitli güvenlik tehditlerine karşı web hizmetlerini ve uygulamalarını korumayı da amaçlamaktadır. Kurumsal açıdan düşünüldüğünde web uygulamaları, kurumların dış çevreye bakan yüzüdür denilebilir. Bu kapsamda web uygulama güvenliği de web siteleri, web uygulamaları gibi web hizmetlerinin güvenliğini kapsamaktadır. Web uygulamalarının daha çok kullanılması beraberinde birçok zafiyeti de beraberinde getirmiştir. Bu zafiyetlerin en büyük nedenleri arasında geliştirilen uygulamaların güvenlik bilgisi olmayan kişiler tarafından geliştirilmesi gelmektedir. Geliştiricilerin güvenliği göz ardı edip yazdıkları kodlar web uygulamasındaki açıkların büyük bir kısmını tetiklemektedir. Neden Saldırıyorlar ? Yazımızın başında kişi ve kurumların dışarıya bakan yüzlerinin olduğundan…
Arama Motorları İle Google Hacking – “Dork” Kavramı
Hepinize Merhaba 🙂 Bu yazımda Google Hacking olarak adlandırılan Google’ın gelişmiş arama operatörlerini kullanarak nasıl arama yapabileceğimizi inceleyeceğiz. Diğer adıyla “Dork” kavramının ne olduğundan ve kullanım şekillerinden bahsedeceğim. Dork Nedir? Dork’un sözlük anlamı popüler olmayan, kullanılmayan demektir. Gerçekten de pek kullanılmamaktadır ve fazla popüler değildir. Ancak kullanmayı biliyorsanız, size istediğiniz bilgilere çok kısa sürede ulaşmanızı sağlayacaktır. Dork ile arama motorlarının anlayabileceği komutları kullanarak daha spesifik ve kesin sonuçlar elde edebilirsiniz. Saldırganların Google’a bu komutlar ile yazdıkları arama sorgularına “Google Dork” deniliyor. Sözü fazla uzatmadan bu operatörler nelerdir ve nasıl kullanılır hep beraber inceleyelim. Arama Operatörleri intitle(başlıkta) Bu operatör sayesinde, sorgu kayıtlı olan web sitelerinin sadece başlık alanlarında yapılan aramalardır. Örneğin, bu operatörü kullanırken parametre olarak “net” yazarsak site başlığında “net” kelimesi geçen siteleri listeleyecektir. Aşağıdaki sorguyu Google da aratırsanız başlığında net kelimesi geçen siteleri listeleyecektir. “intitle:net.” site(sitede) Bu operatör, sadece istek olarak gönderilen domain içerisindeki sonuçları listeler. Örneğin, “hack” kelimesinin sadece…
VirtualBox ile Sanal Makineye Ubuntu Kurulumu(görsel)
Hepinize Merhaba 🙂 Bu yazımda sizlere başlıktan da anlayacağınız gibi Ubuntu işletim sisteminin sanal makinemize görsellerle nasıl kurulacağından bahsedeceğim. Daha önceki yazılarımda sizlere sanallaştırmanın ne demek olduğundan, sanallaştırma programlarından ve VirtualBox programının kurulumunu detaylı olarak anlatmıştım. Bu yazımda ise VirtualBox ile Ubuntu Kurulumu nasıl yapılır onu anlatacağım. Kuruluma başlamadan önce sanallaştırmanın ne olduğu ile ilgili detaylı bilgi için https://www.kadircirik.com/sanallastirma-sanal-makina-nedir-ne-ise-yarar/ adlı yazıma buradan ulaşabilirsiniz. Adım:1 =>>> Öncelikle Ubuntu işletim sisteminin iso uzantılı indirme dosyasını linke tıklayarak indiriyoruz. Şu anda son sürüm olan 20.04.1 sürümünü mevcut bizde bu sürümü indiriyoruz. İso uzantılı dosyamız yaklaşık olarak 2.6 GB boyutunda bir dosyadır. Adım:2 =>>> Şimdi de VirtualBox Ubuntu kurulumu yapmadan önce VirtualBox üzerindeki gerekli ayarlamaları yapalım. Kurmuş olduğumuz VirtualBox programını açalım ve Yeni butonuna tıklayalım. Adım:3 =>>> Adı kısmına ben Ubuntu yazıyorum. Sizde istediğiniz adı verebilirsiniz. Ayrıca türü ve sürüm kısmını siz adı verdiğiniz zaman otomatik olarak kendisi seçiyor. Bellek kısmında siz kendi…
Kali Linux Nedir, Sanal Makineye Nasıl Kurulur
Herkese Merhaba. 🙂 Bugünkü yazımda sizlere bir Linux işletim sistemi dağıtımı olan ve daha çok hacking amacıyla kullanılan Kali Linux’un sanal makinemize nasıl kurulacağını anlatacağım. Burada sanallaştırma teknolojisi olarak VirtualBox kullanacağım. VirtualBox kurulumu için daha önceden yazmış olduğum yazıma linkten ulaşabilirsiniz. https://www.kadircirik.com/virtualbox-nedir-kurulumu-nasil-yapilir-resimli-anlatim/ Kali Linux nedir? Kali Linux penetrasyon testleri ve adli bilişim araştırmaları için tasarlanmış Debian tabanlı bir Linux dağıtımıdır. Offensive Security tarafından geliştirilmekte ve dağıtılmaktadır. İçerisinde yüzlerce hacking, adli bilişim ve penetrasyon testleri için araçlar barındırmaktadır. Bu sistem penetrasyon testi ve network üzerindeki web açıklarının denetiminden, korumasına kadar birçok ücretsiz araç içerir. Her geçen gün daha fazla gelişmekle birlikte masaüstü Linux dağıtımları kadar tercih edilmeye devam etmektedir. Kali Linux Kurulumu Kali Linux‘u sanal makinemize kurabilmemiz için öncelikle Kali Linux’un iso ya da ova uzantılı dosyasını indirmemiz gerekmektedir. Genel olarak tüm Linux dağıtımları gibi Kali Linux da kendi sitesinden ücretsiz olarak indirilmektedir. Linke tıkladığımızda karşımıza https://www.kali.org/downloads/ sayfası çıkacaktır. Buradan bilgisayarınızın 32 bit…