YARA Nedir? Zeus Botnet’in Yara Kuralının Hazırlanması
Hepinize merhabalar bu yazımda size Yara kuralı nedir ve yara kuralının nasıl yazıldığını Zeus Botnet zararlı yazılımı üzerinden anlatmaya çalışacağım. Şimdiden iyi okumalar. 🙂 YARA Nedir? YARA, zararlı yazılımların tespit edilmesine, tanımlanmasına ve sınıflandırılmasına en hızlı ve en iyi şekilde yardımcı olmayı amaçlayan bir tool(araç) dur. VirüsTotal tarafından geliştirilmiş ve open source bir kaynaktır. YARA’nın çalıştırılabilir dosyasını indirip kendi sisteminizde de çalıştırabilirsiniz. Son sürümünü http://plusvic.github.io/yara/ adresinden indirebilirsiniz. Yara Kuralının Yazılması Yara kuralları ise zararlı yazılımların sınıflandırılmasında ve bu zararlı yazılımların kodlarının hex değerlerinin tanımlanmasında yardımcı olmak için oluşturulan kurallardır. Yazdığımız bu kuralları saldırı tespit sistemlerimize eklediğimiz zaman sisteme sızmaya çalışan bir zararlı yazılımı daha önceden hazırladığımız yara kuralı ile rahatlıkla sistemden bertaraf edebiliriz. Bu yara kuralları sayesinde de yara kuralını yazdığımız malwareların sistemimize vereceği zarardan kendimizi koruruz. Her bir YARA kural tanımlaması bir takım mantıksal ifadelerden oluşur. Bu ifadelerden aşağıda bahsettim ben burada Zeus Botnet zararlı yazılımını ele aldım ve basit…
Windows 10 Event Viewer(Olay Görüntüleyicisi) Dışa Aktarma
Hepinize Merhabalar :). Bu yazımda tüm Windows 10 kullanıcısının bilmesi gereken bir kavram olan Olay Görüntüleyici(Event Viewer) hakkında bilgi vermeye çalışacağım. Ve daha sonra incelemek için dışa nasıl aktarabileceğimizden bahsedeceğim. Windows yaklaşık olarak 10 yıldır Olay Görüntüleyicisine sahiptir. Olay Görüntüleyicisi, bilgisayarınızdaki olaylarla ilgili ayrıntılı bilgileri görüntülememizi sağlayan bir araçtır. Buradaki olayları açarsam hatalar, bilgi mesajları, uyarılar, beklenmedik şekilde başlatılan programlar, güncelleştirmeler… Olay Görüntüleyicisi Windows ve diğer programlarla ilgili sorunları tespit etmede de bizler için çok önemli rol oynar. Sisteminizdeki anormal hareketler, belli belirsiz çıkan hataları ve detaylı bilgilerini ve uygulama hareketleri ve davranışlarını arka planda Olay Günlüğüne kaydeder ve istediğimiz zaman ulaşmamıza yarar. Olay Günlüğüne Nasıl Erişiriz ? Ben yazımın devamında Olay Görüntüleyicisi Günlüğünü dışa aktarmayı anlatıcam. Bilgisayarımızın sol alt kısmında bulunan Başlat sekmesine sağ tıklıyoruz. Ve buradan Olay Görüntüleyicisi sekmesine tıklayarak devam ediyoruz. Karşımıza gelen kısımdan Windows Günlüğü(Windows Log) seçeneğine tıklayarak devam ediyoruz. Burada Uygulama(Application) seçeneğini…
ELK Stack Kurulumu-(Windows)
ELK Stack(elastic yığın) dağıtımını genel olarak Linux dağıtımlarına kurmak daha güvenli olsa da, ben bugün ELK’yı Windows sisteme kurağım ve belirli kullanım durumlarından bahsedeceğim. Bu yazımın devamında ELK Stack bileşenlerinin Windows sisteme kurulmasında sizlere rehberlik etmesini umuyorum. Öncelikle kafanızdaki soru işaretlerini kaldırmak adına Elasticsearch, Kibana ve Logstash dan biraz bahsedeyim. Elasticsearch, en popüler arama motorları arasındadır ve Apache kütüphanesine dayanmaktadır. Elasticsearch, Logstash ve Kibana ile birlikte kurulduğunda bir analiz motoru olarak da kullanılabilir. Elasticsearch’ün popüler kullanımları arasında Arama, İzleme, İş Zekası ve Web Analitiği bulunur. Bu üçünün aynı anda yüklenmesi sonucunda ELK Stack’i kurmuş oluruz. Logstash, aynı anda birden fazla kaynaktan veri alır veya toplar ve Elasticsearch’te depolamak için önceden tanımlanmış kuralları izleyerek verileri dönüştürür veya ayrıştırır. Kibana, Elasticsearch’te depolanan verileri çizelgeler ve grafikler kullanarak görselleştirmek için gelişmiş bir görselleştirme aracıdır. Logstash tarafından indekslenen günlükleri aramak ve görselleştirmek için Kibana’yı kullanabiliriz. Kurulum Elasticsearch ve Logstash, Java gerektirir, bu nedenle sisteminize…
ARP(Adress Resolution Protocol)
Herkese Merhaba 🙂 Umarım sizler için faydalı bir yazı olur. İyi okumalar. 🙂 ARP(Adress Resolution Protocol)Adres Çözümleme Protokolü yerel bir ağda IP adresi bilinen ancak MAC adresi bilinmeyen cihazların MAC adreslerini tespit etmek amacıyla kullanılır. Bu MAC adreslerini tespit etmemizin nedeni ise, yerel ağda cihazların birbirleri ile MAC adresi kullanarak iletişim kurmasıdır. Yani bir cihaz IP adresini bildiği bir cihaz ile iletişim kurarken, MAC adresini bilmiyorsa bunu öğrenmek için ARP- Adres Çözümleme Protokolünü kullanarak tespit etmeyi amaçlar. Yerel ağda IP adresi bilinen ancak MAC adresi bilinmeyen bir cihazın MAC adresini öğrenmek ana makineden ağdaki diğer tüm makinelere bir mesaj gönderilir. Bu mesajda aşağıdaki 3 bilgi bulunur. Mesajı gönderen cihazın IP adresi Mesajı gönderen cihazın MAC adresi MAC adresi öğrenilmek istenen cihazın IP adresi Ağımızda bulunan IP adresini bildiğimiz ancak MAC adresini bilmediğimiz cihazın MAC adresini öğrenmek için bu cihaza mesaj göndeririz. Ancak MAC adresini bilmediğimiz için gönderdiğimiz mesaj…
Web Uygulama Güvenliği
Herkese merhaba bu yazımda sizlere “Web Application Security” başlığı hakkında bilgi vermeye çalışacağım. Bu konu hakkında çok tecrübeli ve bilgili olmadığımı belirtmek isterim. Umarım sizler için faydalı olur, şimdiden iyi okumalar. 🙂 İngilizcesi “Web Application Security” olarak bilinen Web Uygulama Güvenliği genel olarak internet ağı ile ulaşılan programlara verilen isimdir. Diğer bir ifadeyle Web uygulaması güvenliği, uygulamaların kodundaki güvenlik açıklarından faydalanarak çeşitli güvenlik tehditlerine karşı web hizmetlerini ve uygulamalarını korumayı da amaçlamaktadır. Kurumsal açıdan düşünüldüğünde web uygulamaları, kurumların dış çevreye bakan yüzüdür denilebilir. Bu kapsamda web uygulama güvenliği de web siteleri, web uygulamaları gibi web hizmetlerinin güvenliğini kapsamaktadır. Web uygulamalarının daha çok kullanılması beraberinde birçok zafiyeti de beraberinde getirmiştir. Bu zafiyetlerin en büyük nedenleri arasında geliştirilen uygulamaların güvenlik bilgisi olmayan kişiler tarafından geliştirilmesi gelmektedir. Geliştiricilerin güvenliği göz ardı edip yazdıkları kodlar web uygulamasındaki açıkların büyük bir kısmını tetiklemektedir. Neden Saldırıyorlar ? Yazımızın başında kişi ve kurumların dışarıya bakan yüzlerinin olduğundan…
DNS Nasıl çalışır, DNS Sorgusu ile Ağ Hakkında Bilgi Toplama
Hepinize Merhaba 🙂 Bu yazımda sizlere “DNS(Domain Name System – Alan Adı Sistemi) nedir, nasıl çalışır ve DNS sorgusu ile ağ hakkında nasıl bilgi toplanır?” konuları hakkında bilgi vermeye çalışacağım. DNS(Domain Name System) DNS, Türkçe karşılığı ile Alan Adı Sistemi ya da Alan Adı Sunucusu olarak karşımıza çıkmaktadır. Bildiğimiz üzere IP adresleri genel olarak ezberlenmesi zor olduklarından hayatımıza alan adları girdi. Bu sayede artık IP adresi yerine, o IP adresine karşılık gelen alan adını kullanarak internette kolaylıkla istediğimiz sitelere erişebiliyoruz. İşte tam da bu kısımda karşımıza DNS yani Alan Adı Sistemi çıkıyor. DNS’leri; telefonlarımızda bulunan kişi kayıtları yani rehberler gibi düşünebilirsiniz. Birisinin numarasını aklımızda tutamayacağımız için bizde telefon rehberimize adları ile birlikte kayıt ediyoruz. İşte buradaki telefon numaralarını IP adresleri, kayıt ettiğimiz isimleri ise alan adı olarak belirtebiliriz. DNS de ise alan adı ve o alan adına tanımlanmış olan IP adresleri tutulur. DNS nasıl çalışır? DNS, kullanıcıların erişmek istediği web…
Arama Motorları İle Google Hacking – “Dork” Kavramı
Hepinize Merhaba 🙂 Bu yazımda Google Hacking olarak adlandırılan Google’ın gelişmiş arama operatörlerini kullanarak nasıl arama yapabileceğimizi inceleyeceğiz. Diğer adıyla “Dork” kavramının ne olduğundan ve kullanım şekillerinden bahsedeceğim. Dork Nedir? Dork’un sözlük anlamı popüler olmayan, kullanılmayan demektir. Gerçekten de pek kullanılmamaktadır ve fazla popüler değildir. Ancak kullanmayı biliyorsanız, size istediğiniz bilgilere çok kısa sürede ulaşmanızı sağlayacaktır. Dork ile arama motorlarının anlayabileceği komutları kullanarak daha spesifik ve kesin sonuçlar elde edebilirsiniz. Saldırganların Google’a bu komutlar ile yazdıkları arama sorgularına “Google Dork” deniliyor. Sözü fazla uzatmadan bu operatörler nelerdir ve nasıl kullanılır hep beraber inceleyelim. Arama Operatörleri intitle(başlıkta) Bu operatör sayesinde, sorgu kayıtlı olan web sitelerinin sadece başlık alanlarında yapılan aramalardır. Örneğin, bu operatörü kullanırken parametre olarak “net” yazarsak site başlığında “net” kelimesi geçen siteleri listeleyecektir. Aşağıdaki sorguyu Google da aratırsanız başlığında net kelimesi geçen siteleri listeleyecektir. “intitle:net.” site(sitede) Bu operatör, sadece istek olarak gönderilen domain içerisindeki sonuçları listeler. Örneğin, “hack” kelimesinin sadece…
Nmap nedir? Nmap’le Port ve Versiyon Bilgisi Sorgulama
Hepinize Merhaba. 🙂 Bu yazımda sizlere Nmap in ne olduğundan, kullanım alanlarından ve nasıl kullanılacağı hakkında çok fazla sıkmadan bilmemiz gerekenlerden bahsedeceğim. Nmap nedir? Nmap, alanında en çok bilinen ücretsiz ağ keşif araçlarından biridir. Kullanıcının ağındaki canlı ana cihazları bulmasını yanı sıra açık bağlantı noktalarını ve işletim sistemi taraması sağlar. Güvenlik duvarları, yönlendiriciler, IP filtreleri ve diğer sistemler arasında gezinebilirler. Nmap , temelinde kurumsal çapta ağlar için tasarlanmıştır ve ağa bağlı yüzlerce cihazı tarayabilir. Nmap’in ana kullanımlarından bazıları port taraması, ping taramaları, işletim sistemi algılama ve sürüm algılamayı içerir. Şimdi gelin Nmap komut satırında nasıl kullanılır bundan biraz bahsedelim. Adım:1 >>> Nmap aracını komut satırında açmak için görseldeki gibi “nmap” yazmamız yeterli. Adım:2 >>> Daha sonra Nmap parametrelerinin ne anlama geldiği ve nasıl kullanıldığını öğrenmek için “nmap -h” ya da “nmap -help” komutunu yazmamız yeterli olacaktır. Bu komutu yazdıktan sonra aşağıda gördüğünüz ekrandaki gibi bir sonuç elde edeceksiniz. Ben bazı portların…
Whois Aracı İle İletişim Bilgileri Sorgulama
Hepinize Merhaba 🙂 Bu yazımda sizlere siber güvenlik alanında pasif bilgi toplama araçlarından olan ve kurulu olarak gelen Whois aracının kullanımından bahsedeceğim. Şimdiden iyi okumalar. 🙂 Whois sorgusu nedir? Whois sorgusu alan adı alırken verilen bilgileri öğrenebilmek için kullanılan pasif bilgi toplama aracı olan, ücretsiz bir servistir. Whois sorgusuyla bi alan adı alınırken hangi bilgilerin kayıtlı olup olmadığını öğrenebiliriz. Eğer bu alan adını bir kişi almışsa bu kişinin adını, adresini, telefon numarası, mail adresi gibi birçok bilgiye ulaşabiliriz. Eğer kişi değilde herhangi bir şirket almışsa yine bu şirketin adı, açık adresi, telefon numarası, mail adresi gibi birçok bilgiye yine ulaşabiliriz. Öncelikle bu işlemlere başlamadan klavyemizi Türkçe yapmak için aşağıda gördüğünüz gibi “”sudo setxkbmap tr”” komutunu kullanabiliriz. Kali ekranımızı her açtığımızda bu komutu girmekte fayda var. Bu komutu girdikten sonra sizden root şifrenizi isteyerek yönetici olduğunuzdan emin olmak isteyecektir. İletişim sorgularını yapabilmek için whois aracımız Kali işletim sistemimize kurulu olarak…
VirtualBox ile Sanal Makineye Ubuntu Kurulumu(görsel)
Hepinize Merhaba 🙂 Bu yazımda sizlere başlıktan da anlayacağınız gibi Ubuntu işletim sisteminin sanal makinemize görsellerle nasıl kurulacağından bahsedeceğim. Daha önceki yazılarımda sizlere sanallaştırmanın ne demek olduğundan, sanallaştırma programlarından ve VirtualBox programının kurulumunu detaylı olarak anlatmıştım. Bu yazımda ise VirtualBox ile Ubuntu Kurulumu nasıl yapılır onu anlatacağım. Kuruluma başlamadan önce sanallaştırmanın ne olduğu ile ilgili detaylı bilgi için https://www.kadircirik.com/sanallastirma-sanal-makina-nedir-ne-ise-yarar/ adlı yazıma buradan ulaşabilirsiniz. Adım:1 =>>> Öncelikle Ubuntu işletim sisteminin iso uzantılı indirme dosyasını linke tıklayarak indiriyoruz. Şu anda son sürüm olan 20.04.1 sürümünü mevcut bizde bu sürümü indiriyoruz. İso uzantılı dosyamız yaklaşık olarak 2.6 GB boyutunda bir dosyadır. Adım:2 =>>> Şimdi de VirtualBox Ubuntu kurulumu yapmadan önce VirtualBox üzerindeki gerekli ayarlamaları yapalım. Kurmuş olduğumuz VirtualBox programını açalım ve Yeni butonuna tıklayalım. Adım:3 =>>> Adı kısmına ben Ubuntu yazıyorum. Sizde istediğiniz adı verebilirsiniz. Ayrıca türü ve sürüm kısmını siz adı verdiğiniz zaman otomatik olarak kendisi seçiyor. Bellek kısmında siz kendi…