Linux Sistemlerde Log Dosyaları
Hepinize merhabalar. 🙂 Bu makalemde sizlere sırası ile şu konulardan bahsedeğim; Log Kayıtları Neden Log Kayıtları Tutulur? Linux Sistem Logları Linux Sistem Log Dosyaları 1) Log Kayıtları Kullanılan sistemlerde meydana gelen hatalar, yapılan işlemler, oluşan sorunlar, eklenen dosyalar vb. yani kısacası sistem üzerindeki tüm bu işlemler kayıt altına alınarak saklanmaktadır. Bahsettiğimiz üzere kayıt altına alınan tüm her şey bizler için Log tanımına uymaktadır. 2) Neden Log Kayıtları Tutulur? Sistemler üzerinde kayıt altına alınan her şeyin bizim için log niteliği taşıdığından bahsettik. Peki bu log kayıtlarının neden tutulduğunu açıklayalım. Sistemler üzerinde herhangi bir istenmeyen durumla karşılaşıldığında, yani anormal olarak gerçekleşebilen ya da sistem için olumsuz olabilecek durumlar oluşması durumunda; Sorunun neden oluştuğu, Kim tarafından ne amaçla oluşturulduğu… Gibi birçok soruya yanıt verebilmek için tutulmaktadır. Bunun sonucunda ise sistemlerin güvenliğinin sağlanması, gerektiğinde veri kurtarma ve Adli Bilişim gibi alanlarda başvurulması gereken en önemli kısımlardan birisi de log dosyaları olmaktadır. Yani sistem…
Ubuntu 18.04 Üzerinde “Nginx” Kurulumu ve Yapılandırılması
Hepinize merhabalar. 🙂 Bu makalemde adım adım şu konulardan bahsedeceğim: Nginx Kurulumu, Güvenlik Duvarı Yapılandırması, Web Sunucusunu Kontrol Etme, Nginx Hizmetini Yönetme, Sunucu Bloklarını Ayarlama Nginx Server, dünyanın en çok kullanılan web sunucularından biridir. Ve internette en yoğun trafik alan web sitelerinden bazılarını kendi içerisinde barındırmaktadır. Diğer bir web sunucusu olan Apache‘den kaynak kullanımı konusunda daha verimlidir. Nginx ve Apache arasındaki hakkında daha detaylı bilgiye bu bağlantıdan ulaşabilirsiniz.. Son olarak Nginx Server ters proxy olarak da kullanılabilmektedir. 1) Nginx Kurulumu Bu makalemin devamında Nginx kurulumunu , Ubuntu 18.04 üzerinden yapılandıracağım. İlk olarak paketlerimizi güncelliyoruz. sudo apt update Diğer bir adım olarak nginx’i şu şekilde yüklüyoruz. sudo apt install nginx 2) Güvenlik Duvarı Yapılandırması Sunucumuzu sistemimize çok basit bir şekilde kurulumunu yaptık. Şimdi port kontrolü yapmamız gerekiyor. Bunun için şu parametreyi kullanacağız, sudo ufw app list Ve çıktı olarak görseldeki gibi bir listeye erişmemiz gerekiyor. Bu adımda HTTP…
WordPress Pentest için WPScan
Merhabalar, bu makalemde sizlere Kali Linux üzerinde bulunan ve kurulu olarak gelen WPScan aracını kullanımından ve komutlardan bahsedeceğim. WPScan WPScan, WordPress tabanlı web siteleri üzerindeki açıkları bulmamıza ve bu açıklar hakkında bilgi edinmemizi sağlayan açık kaynak kodlu güvenlik aracıdır. WPScan aracı Kali Linux sistemine kurulu olarak gelmektedir. Ancak Windows sistemler için download edilerek kullanılabilir. WPScan ile şunlar yapılabilir; Bir web sitesi üzerindeki WordPress versiyon numarası hakkında bilgi edinilmektedir. Hedef web site üzerindeki yetkili kullanıcı adları ve diğer kullanıcı adları tespit edilebilmektedir. Site üzerinde yüklü olan eklentiler ve güvenlik açıkları bulunabilmektedir. Site üzerindeki tema ve bu temalar üzerinde bulunan açıklar bulunabilmektedir. Elde edilen kullanıcı adlarına BruteForce saldırısı yapılabilmektedir. Şimdi hep birlikte WPScan aracımızı kullanmamız için gerekli komutları inceleyelim , Kali Linux’ta illk açtığımız zaman karşımıza terminal penceresi açılacak ve tam olarak aşağıdaki gibibir ekranla karşılaşılacaktır. İlk kez uygulamayı çalıştırdığını zaman güncelleme isteyebilir aracı güncelleyin. Güncelleme yapmak için “ wpscan –update…
ARP(Adress Resolution Protocol)
Herkese Merhaba 🙂 Umarım sizler için faydalı bir yazı olur. İyi okumalar. 🙂 ARP(Adress Resolution Protocol)Adres Çözümleme Protokolü yerel bir ağda IP adresi bilinen ancak MAC adresi bilinmeyen cihazların MAC adreslerini tespit etmek amacıyla kullanılır. Bu MAC adreslerini tespit etmemizin nedeni ise, yerel ağda cihazların birbirleri ile MAC adresi kullanarak iletişim kurmasıdır. Yani bir cihaz IP adresini bildiği bir cihaz ile iletişim kurarken, MAC adresini bilmiyorsa bunu öğrenmek için ARP- Adres Çözümleme Protokolünü kullanarak tespit etmeyi amaçlar. Yerel ağda IP adresi bilinen ancak MAC adresi bilinmeyen bir cihazın MAC adresini öğrenmek ana makineden ağdaki diğer tüm makinelere bir mesaj gönderilir. Bu mesajda aşağıdaki 3 bilgi bulunur. Mesajı gönderen cihazın IP adresi Mesajı gönderen cihazın MAC adresi MAC adresi öğrenilmek istenen cihazın IP adresi Ağımızda bulunan IP adresini bildiğimiz ancak MAC adresini bilmediğimiz cihazın MAC adresini öğrenmek için bu cihaza mesaj göndeririz. Ancak MAC adresini bilmediğimiz için gönderdiğimiz mesaj…
Arama Motorları İle Google Hacking – “Dork” Kavramı
Hepinize Merhaba 🙂 Bu yazımda Google Hacking olarak adlandırılan Google’ın gelişmiş arama operatörlerini kullanarak nasıl arama yapabileceğimizi inceleyeceğiz. Diğer adıyla “Dork” kavramının ne olduğundan ve kullanım şekillerinden bahsedeceğim. Dork Nedir? Dork’un sözlük anlamı popüler olmayan, kullanılmayan demektir. Gerçekten de pek kullanılmamaktadır ve fazla popüler değildir. Ancak kullanmayı biliyorsanız, size istediğiniz bilgilere çok kısa sürede ulaşmanızı sağlayacaktır. Dork ile arama motorlarının anlayabileceği komutları kullanarak daha spesifik ve kesin sonuçlar elde edebilirsiniz. Saldırganların Google’a bu komutlar ile yazdıkları arama sorgularına “Google Dork” deniliyor. Sözü fazla uzatmadan bu operatörler nelerdir ve nasıl kullanılır hep beraber inceleyelim. Arama Operatörleri intitle(başlıkta) Bu operatör sayesinde, sorgu kayıtlı olan web sitelerinin sadece başlık alanlarında yapılan aramalardır. Örneğin, bu operatörü kullanırken parametre olarak “net” yazarsak site başlığında “net” kelimesi geçen siteleri listeleyecektir. Aşağıdaki sorguyu Google da aratırsanız başlığında net kelimesi geçen siteleri listeleyecektir. “intitle:net.” site(sitede) Bu operatör, sadece istek olarak gönderilen domain içerisindeki sonuçları listeler. Örneğin, “hack” kelimesinin sadece…
Nmap nedir? Nmap’le Port ve Versiyon Bilgisi Sorgulama
Hepinize Merhaba. 🙂 Bu yazımda sizlere Nmap in ne olduğundan, kullanım alanlarından ve nasıl kullanılacağı hakkında çok fazla sıkmadan bilmemiz gerekenlerden bahsedeceğim. Nmap nedir? Nmap, alanında en çok bilinen ücretsiz ağ keşif araçlarından biridir. Kullanıcının ağındaki canlı ana cihazları bulmasını yanı sıra açık bağlantı noktalarını ve işletim sistemi taraması sağlar. Güvenlik duvarları, yönlendiriciler, IP filtreleri ve diğer sistemler arasında gezinebilirler. Nmap , temelinde kurumsal çapta ağlar için tasarlanmıştır ve ağa bağlı yüzlerce cihazı tarayabilir. Nmap’in ana kullanımlarından bazıları port taraması, ping taramaları, işletim sistemi algılama ve sürüm algılamayı içerir. Şimdi gelin Nmap komut satırında nasıl kullanılır bundan biraz bahsedelim. Adım:1 >>> Nmap aracını komut satırında açmak için görseldeki gibi “nmap” yazmamız yeterli. Adım:2 >>> Daha sonra Nmap parametrelerinin ne anlama geldiği ve nasıl kullanıldığını öğrenmek için “nmap -h” ya da “nmap -help” komutunu yazmamız yeterli olacaktır. Bu komutu yazdıktan sonra aşağıda gördüğünüz ekrandaki gibi bir sonuç elde edeceksiniz. Ben bazı portların…
Whois Aracı İle İletişim Bilgileri Sorgulama
Hepinize Merhaba 🙂 Bu yazımda sizlere siber güvenlik alanında pasif bilgi toplama araçlarından olan ve kurulu olarak gelen Whois aracının kullanımından bahsedeceğim. Şimdiden iyi okumalar. 🙂 Whois sorgusu nedir? Whois sorgusu alan adı alırken verilen bilgileri öğrenebilmek için kullanılan pasif bilgi toplama aracı olan, ücretsiz bir servistir. Whois sorgusuyla bi alan adı alınırken hangi bilgilerin kayıtlı olup olmadığını öğrenebiliriz. Eğer bu alan adını bir kişi almışsa bu kişinin adını, adresini, telefon numarası, mail adresi gibi birçok bilgiye ulaşabiliriz. Eğer kişi değilde herhangi bir şirket almışsa yine bu şirketin adı, açık adresi, telefon numarası, mail adresi gibi birçok bilgiye yine ulaşabiliriz. Öncelikle bu işlemlere başlamadan klavyemizi Türkçe yapmak için aşağıda gördüğünüz gibi “”sudo setxkbmap tr”” komutunu kullanabiliriz. Kali ekranımızı her açtığımızda bu komutu girmekte fayda var. Bu komutu girdikten sonra sizden root şifrenizi isteyerek yönetici olduğunuzdan emin olmak isteyecektir. İletişim sorgularını yapabilmek için whois aracımız Kali işletim sistemimize kurulu olarak…
İşletim Sistemleri, İşletim sistemi çeşitleri nelerdir?
Değerli okurlar hepinize merhaba. Bundan önceki yazılarımda sanallaştırma ve VirtualBox kurulumu hakkında bilgiler verdim. Bu yazımda sizlere bu iki konunun ana teması olan işletim sistemlerinden bahsedeceğim. Şimdiden iyi okumalar. 🙂 İşletim Sistemi(Operating System): Bilgisayarlarımız içerisinde var olan programların, yazılım ve donanım birimlerinin düzen içerisinde çalışmasını sağlayan sistem yazılımlarıdır. İşletim sistemleri bilgisayarlarımızı daha kolay bir şekilde kullanmamızı sağlayan olmazsa olmaz sistemlerdir. Biraz daha anlayacağımız şekilde bahsedersek, Bilgisayarlarımızı ilk açtığımız anda karşılaştığımız ve kullanıcılara arayüz sunan yazılım ve sistemlerdir. Bu sistemler bilgisayarlarımıza verdiğimiz komutları yerine getirirler. Ve bu şekilde kullanıcılar ve bilgisayar arasındaki bağlantıyı sağlarlar. İşletim Sistemi nasıl çalışır? İşletim sistemleri bilgisayarlarımızın açma tuşunu bastığımız anda açılış ekranı(BIOS) devreye girer. Bu sırada arka planda harddiskte bulunan veriler kendini açmaya başlar. Bilgisayarımız açıldıktan sonra ekranımızda programlar ve uygulamalar açılır. Bilgisayarımız kullanıma hazır hale gelmiş olur. Artık işlemlerimizi kolaylıkla yapabilecek duruma gelmiştir. İşletim sistemleri bilgisayarlar üretildikten sonra kullanıcıların isteğine göre yüklenir. İstenildiği…