Ubuntu 18.04 Üzerinde “Nginx” Kurulumu ve Yapılandırılması
Hepinize merhabalar. 🙂 Bu makalemde adım adım şu konulardan bahsedeceğim: Nginx Kurulumu, Güvenlik Duvarı Yapılandırması, Web Sunucusunu Kontrol Etme, Nginx Hizmetini Yönetme, Sunucu Bloklarını Ayarlama Nginx Server, dünyanın en çok kullanılan web sunucularından biridir. Ve internette en yoğun trafik alan web sitelerinden bazılarını kendi içerisinde barındırmaktadır. Diğer bir web sunucusu olan Apache‘den kaynak kullanımı konusunda daha verimlidir. Nginx ve Apache arasındaki hakkında daha detaylı bilgiye bu bağlantıdan ulaşabilirsiniz.. Son olarak Nginx Server ters proxy olarak da kullanılabilmektedir. 1) Nginx Kurulumu Bu makalemin devamında Nginx kurulumunu , Ubuntu 18.04 üzerinden yapılandıracağım. İlk olarak paketlerimizi güncelliyoruz. sudo apt update Diğer bir adım olarak nginx’i şu şekilde yüklüyoruz. sudo apt install nginx 2) Güvenlik Duvarı Yapılandırması Sunucumuzu sistemimize çok basit bir şekilde kurulumunu yaptık. Şimdi port kontrolü yapmamız gerekiyor. Bunun için şu parametreyi kullanacağız, sudo ufw app list Ve çıktı olarak görseldeki gibi bir listeye erişmemiz gerekiyor. Bu adımda HTTP…
WordPress Pentest için WPScan
Merhabalar, bu makalemde sizlere Kali Linux üzerinde bulunan ve kurulu olarak gelen WPScan aracını kullanımından ve komutlardan bahsedeceğim. WPScan WPScan, WordPress tabanlı web siteleri üzerindeki açıkları bulmamıza ve bu açıklar hakkında bilgi edinmemizi sağlayan açık kaynak kodlu güvenlik aracıdır. WPScan aracı Kali Linux sistemine kurulu olarak gelmektedir. Ancak Windows sistemler için download edilerek kullanılabilir. WPScan ile şunlar yapılabilir; Bir web sitesi üzerindeki WordPress versiyon numarası hakkında bilgi edinilmektedir. Hedef web site üzerindeki yetkili kullanıcı adları ve diğer kullanıcı adları tespit edilebilmektedir. Site üzerinde yüklü olan eklentiler ve güvenlik açıkları bulunabilmektedir. Site üzerindeki tema ve bu temalar üzerinde bulunan açıklar bulunabilmektedir. Elde edilen kullanıcı adlarına BruteForce saldırısı yapılabilmektedir. Şimdi hep birlikte WPScan aracımızı kullanmamız için gerekli komutları inceleyelim , Kali Linux’ta illk açtığımız zaman karşımıza terminal penceresi açılacak ve tam olarak aşağıdaki gibibir ekranla karşılaşılacaktır. İlk kez uygulamayı çalıştırdığını zaman güncelleme isteyebilir aracı güncelleyin. Güncelleme yapmak için “ wpscan –update…
Zararlı Trafik Analizi – Wireshark’la “pcap” Dosyasının İncelenmesi
Zararlı Trafik Analizi Ağ içerisinde oluşan ağ etkinliği incelenerek, aktivitelerin olması gerektiğinden farklı anormal ağ davranışlarını tespit etmeyi amaçlayan analiz biçimidir. Ağlar üzerinde güvenliğinin derinlemesine incelenebilmesi ve ağ sorunlarının anlaşılabilmesi için, ağ üzerinde iç ve dış trafiğin incelenebilmesi gerekir. Ağ trafiği ve paket analizi çeşitli araçlar kullanılarak ağ trafiğinde yakalanan paketleri okuyup yorumlama, trafiği değerlendirme, çeşitli protokollere hakim olma ve anormallikleri tespit edilmektedir. Böylelikle hem ağ performansı sorunlarının hem de ağ trafiğinde saldırıların tespit edilip engellenmesine yardımcı olmayı hedefler. Analiz Araçları Çok amaçlı kullanımı nedeniyle, ağ analiz yazılımları, kapsamlı bir ağ performansı yönetim sisteminin çok önemli bir bileşenidir. Bu yazılımların neler olduğu ve öncelikli amaçları şu şekildedir; Güvenliği Sağlamak; Veri paketleri, ağ güvenliği izlemenin önemli bir bileşeni olarak hizmet edebilir. Bu analiz araçları, trafik modellerini otomatikleştirmenize ve görselleştirmenize yardımcı olur, böylece güvenlik tehditlerini ortaya çıkar çıkmaz tanımlayabilirsiniz. Örneğin, paket yakalama analizi, yetkisiz etkinlikte hızlı bir artış gösterebilen gerçek zamanlı ağ…
Web Siteleri Üzerinde SSL/TLS Check
Hepinize merhabalar 🙂 SSL Nedir ? SSL, Secure Sockets Layer (Güvenli Yuva Katmanı)’ın kısaltmasıdır ve Socket seviyesinde güvenlik sağlamaktadır. SSL sertifikaları ise çoğumuzun bildiği bir kavramdır. Bu sertifikalar insanların web sitenize girdikleri bilgileri şifreleme algoritmaları kullanarak korumaya yarar. Örneğin, bir SSL sertifikasına sahipsiniz ve bir web siteniz var. SSL sertifikası web sitenizin bültenine üye olan ziyaretçilerinizin kişisel verilerini ya da sitenizden alışveriş yapan müşterilerinizin kredi kartı bilgilerini arka planda şifreleyerek 3. kişilerin eline geçmesini engeller. SSL, bir web sitesi ile internet tarayıcısı arasında şifrelenmiş iletişime olanak sağlayan bir tür dijital güvenlik teknolojisidir. Bu teknolojinin günümüzde kullanımı çok azalmış ve yerini tamamen TLS almıştır. SSL Nasıl Çalışır ? SSL, ziyaretçinin internet tarayıcısı ve web sunucusu arasında güvenli, şifreli bir bağlantı kurar. Bu güvenli oturumu kurma işlemi sahne arkasında gerçekleşir ve çok kısa bir zaman diliminde gerçekleşir. Böylece ziyaretçinin alışveriş ya da sitede gezinme anında herhangi bir kesinti yaşanmaz. Adım adım…
YARA Nedir? Zeus Botnet’in Yara Kuralının Hazırlanması
Hepinize merhabalar bu yazımda size Yara kuralı nedir ve yara kuralının nasıl yazıldığını Zeus Botnet zararlı yazılımı üzerinden anlatmaya çalışacağım. Şimdiden iyi okumalar. 🙂 YARA Nedir? YARA, zararlı yazılımların tespit edilmesine, tanımlanmasına ve sınıflandırılmasına en hızlı ve en iyi şekilde yardımcı olmayı amaçlayan bir tool(araç) dur. VirüsTotal tarafından geliştirilmiş ve open source bir kaynaktır. YARA’nın çalıştırılabilir dosyasını indirip kendi sisteminizde de çalıştırabilirsiniz. Son sürümünü http://plusvic.github.io/yara/ adresinden indirebilirsiniz. Yara Kuralının Yazılması Yara kuralları ise zararlı yazılımların sınıflandırılmasında ve bu zararlı yazılımların kodlarının hex değerlerinin tanımlanmasında yardımcı olmak için oluşturulan kurallardır. Yazdığımız bu kuralları saldırı tespit sistemlerimize eklediğimiz zaman sisteme sızmaya çalışan bir zararlı yazılımı daha önceden hazırladığımız yara kuralı ile rahatlıkla sistemden bertaraf edebiliriz. Bu yara kuralları sayesinde de yara kuralını yazdığımız malwareların sistemimize vereceği zarardan kendimizi koruruz. Her bir YARA kural tanımlaması bir takım mantıksal ifadelerden oluşur. Bu ifadelerden aşağıda bahsettim ben burada Zeus Botnet zararlı yazılımını ele aldım ve basit…
Windows 10 Event Viewer(Olay Görüntüleyicisi) Dışa Aktarma
Hepinize Merhabalar :). Bu yazımda tüm Windows 10 kullanıcısının bilmesi gereken bir kavram olan Olay Görüntüleyici(Event Viewer) hakkında bilgi vermeye çalışacağım. Ve daha sonra incelemek için dışa nasıl aktarabileceğimizden bahsedeceğim. Windows yaklaşık olarak 10 yıldır Olay Görüntüleyicisine sahiptir. Olay Görüntüleyicisi, bilgisayarınızdaki olaylarla ilgili ayrıntılı bilgileri görüntülememizi sağlayan bir araçtır. Buradaki olayları açarsam hatalar, bilgi mesajları, uyarılar, beklenmedik şekilde başlatılan programlar, güncelleştirmeler… Olay Görüntüleyicisi Windows ve diğer programlarla ilgili sorunları tespit etmede de bizler için çok önemli rol oynar. Sisteminizdeki anormal hareketler, belli belirsiz çıkan hataları ve detaylı bilgilerini ve uygulama hareketleri ve davranışlarını arka planda Olay Günlüğüne kaydeder ve istediğimiz zaman ulaşmamıza yarar. Olay Günlüğüne Nasıl Erişiriz ? Ben yazımın devamında Olay Görüntüleyicisi Günlüğünü dışa aktarmayı anlatıcam. Bilgisayarımızın sol alt kısmında bulunan Başlat sekmesine sağ tıklıyoruz. Ve buradan Olay Görüntüleyicisi sekmesine tıklayarak devam ediyoruz. Karşımıza gelen kısımdan Windows Günlüğü(Windows Log) seçeneğine tıklayarak devam ediyoruz. Burada Uygulama(Application) seçeneğini…
ELK Stack Kurulumu-(Windows)
ELK Stack(elastic yığın) dağıtımını genel olarak Linux dağıtımlarına kurmak daha güvenli olsa da, ben bugün ELK’yı Windows sisteme kurağım ve belirli kullanım durumlarından bahsedeceğim. Bu yazımın devamında ELK Stack bileşenlerinin Windows sisteme kurulmasında sizlere rehberlik etmesini umuyorum. Öncelikle kafanızdaki soru işaretlerini kaldırmak adına Elasticsearch, Kibana ve Logstash dan biraz bahsedeyim. Elasticsearch, en popüler arama motorları arasındadır ve Apache kütüphanesine dayanmaktadır. Elasticsearch, Logstash ve Kibana ile birlikte kurulduğunda bir analiz motoru olarak da kullanılabilir. Elasticsearch’ün popüler kullanımları arasında Arama, İzleme, İş Zekası ve Web Analitiği bulunur. Bu üçünün aynı anda yüklenmesi sonucunda ELK Stack’i kurmuş oluruz. Logstash, aynı anda birden fazla kaynaktan veri alır veya toplar ve Elasticsearch’te depolamak için önceden tanımlanmış kuralları izleyerek verileri dönüştürür veya ayrıştırır. Kibana, Elasticsearch’te depolanan verileri çizelgeler ve grafikler kullanarak görselleştirmek için gelişmiş bir görselleştirme aracıdır. Logstash tarafından indekslenen günlükleri aramak ve görselleştirmek için Kibana’yı kullanabiliriz. Kurulum Elasticsearch ve Logstash, Java gerektirir, bu nedenle sisteminize…
ARP(Adress Resolution Protocol)
Herkese Merhaba 🙂 Umarım sizler için faydalı bir yazı olur. İyi okumalar. 🙂 ARP(Adress Resolution Protocol)Adres Çözümleme Protokolü yerel bir ağda IP adresi bilinen ancak MAC adresi bilinmeyen cihazların MAC adreslerini tespit etmek amacıyla kullanılır. Bu MAC adreslerini tespit etmemizin nedeni ise, yerel ağda cihazların birbirleri ile MAC adresi kullanarak iletişim kurmasıdır. Yani bir cihaz IP adresini bildiği bir cihaz ile iletişim kurarken, MAC adresini bilmiyorsa bunu öğrenmek için ARP- Adres Çözümleme Protokolünü kullanarak tespit etmeyi amaçlar. Yerel ağda IP adresi bilinen ancak MAC adresi bilinmeyen bir cihazın MAC adresini öğrenmek ana makineden ağdaki diğer tüm makinelere bir mesaj gönderilir. Bu mesajda aşağıdaki 3 bilgi bulunur. Mesajı gönderen cihazın IP adresi Mesajı gönderen cihazın MAC adresi MAC adresi öğrenilmek istenen cihazın IP adresi Ağımızda bulunan IP adresini bildiğimiz ancak MAC adresini bilmediğimiz cihazın MAC adresini öğrenmek için bu cihaza mesaj göndeririz. Ancak MAC adresini bilmediğimiz için gönderdiğimiz mesaj…
Web Uygulama Güvenliği
Herkese merhaba bu yazımda sizlere “Web Application Security” başlığı hakkında bilgi vermeye çalışacağım. Bu konu hakkında çok tecrübeli ve bilgili olmadığımı belirtmek isterim. Umarım sizler için faydalı olur, şimdiden iyi okumalar. 🙂 İngilizcesi “Web Application Security” olarak bilinen Web Uygulama Güvenliği genel olarak internet ağı ile ulaşılan programlara verilen isimdir. Diğer bir ifadeyle Web uygulaması güvenliği, uygulamaların kodundaki güvenlik açıklarından faydalanarak çeşitli güvenlik tehditlerine karşı web hizmetlerini ve uygulamalarını korumayı da amaçlamaktadır. Kurumsal açıdan düşünüldüğünde web uygulamaları, kurumların dış çevreye bakan yüzüdür denilebilir. Bu kapsamda web uygulama güvenliği de web siteleri, web uygulamaları gibi web hizmetlerinin güvenliğini kapsamaktadır. Web uygulamalarının daha çok kullanılması beraberinde birçok zafiyeti de beraberinde getirmiştir. Bu zafiyetlerin en büyük nedenleri arasında geliştirilen uygulamaların güvenlik bilgisi olmayan kişiler tarafından geliştirilmesi gelmektedir. Geliştiricilerin güvenliği göz ardı edip yazdıkları kodlar web uygulamasındaki açıkların büyük bir kısmını tetiklemektedir. Neden Saldırıyorlar ? Yazımızın başında kişi ve kurumların dışarıya bakan yüzlerinin olduğundan…
DNS Nasıl çalışır, DNS Sorgusu ile Ağ Hakkında Bilgi Toplama
Hepinize Merhaba 🙂 Bu yazımda sizlere “DNS(Domain Name System – Alan Adı Sistemi) nedir, nasıl çalışır ve DNS sorgusu ile ağ hakkında nasıl bilgi toplanır?” konuları hakkında bilgi vermeye çalışacağım. DNS(Domain Name System) DNS, Türkçe karşılığı ile Alan Adı Sistemi ya da Alan Adı Sunucusu olarak karşımıza çıkmaktadır. Bildiğimiz üzere IP adresleri genel olarak ezberlenmesi zor olduklarından hayatımıza alan adları girdi. Bu sayede artık IP adresi yerine, o IP adresine karşılık gelen alan adını kullanarak internette kolaylıkla istediğimiz sitelere erişebiliyoruz. İşte tam da bu kısımda karşımıza DNS yani Alan Adı Sistemi çıkıyor. DNS’leri; telefonlarımızda bulunan kişi kayıtları yani rehberler gibi düşünebilirsiniz. Birisinin numarasını aklımızda tutamayacağımız için bizde telefon rehberimize adları ile birlikte kayıt ediyoruz. İşte buradaki telefon numaralarını IP adresleri, kayıt ettiğimiz isimleri ise alan adı olarak belirtebiliriz. DNS de ise alan adı ve o alan adına tanımlanmış olan IP adresleri tutulur. DNS nasıl çalışır? DNS, kullanıcıların erişmek istediği web…