Security Onion-Kibana Üzerinden Brute Force ve Nmap Logları Görüntüleme
Hepinize merhabalar. 🙂 Bu makalemde sizlere sanal makine üzerine kurmuş olduğum Security Onion ve Security Union üzerinde bulunan Kibana’yı kullanarak log izleme yapacağım. Burada sırası ile şunları yapacağım; nmap ile port taraması, hydra ile ssh servisine BruteForce saldırısı, security onion ve kibana üzerinde bu aktivitelerin tespiti ve logların izlenmesi. Yukarıdaki başlıklar dahilinde sırası ile işlemlerimi gerçekleştireceğim. Security Onion Nedir? Security Onion, saldırı tespiti, ağ güvenliğini izlemek ve log kayıt yönetimini sağlayan ücretsiz ve açık kaynaklı bir Linux dağıtımıdır. Elasticsearch, Logstash, Kibana, Snort, Suricata, Bro, Wazuh, Sguil, Squert, CyberChef, NetworkMiner ve diğer birçok güvenlik araçlarını içermektedir. Daha fazla detay ve bilgiye buradan ulaşabilirisiniz. İlk olarak aşağıdaki gibi sanal makinam üzerine kurulmuş Security Onion’u görüyorsunuz. Nmap ile Port Taraması Burada nmap aracını kullanarak aşağıdaki komutu yazıyoruz. Burada hedef IP adresi kısmına tarama yapacağınız IP adresini yazabilirsiniz. Servisleri taramamız sonucunda SSH servisinin açık olduğunu gördük. Ben burada SSH servisine BruteForce atağı…
Nmap nedir? Nmap’le Port ve Versiyon Bilgisi Sorgulama
Hepinize Merhaba. 🙂 Bu yazımda sizlere Nmap in ne olduğundan, kullanım alanlarından ve nasıl kullanılacağı hakkında çok fazla sıkmadan bilmemiz gerekenlerden bahsedeceğim. Nmap nedir? Nmap, alanında en çok bilinen ücretsiz ağ keşif araçlarından biridir. Kullanıcının ağındaki canlı ana cihazları bulmasını yanı sıra açık bağlantı noktalarını ve işletim sistemi taraması sağlar. Güvenlik duvarları, yönlendiriciler, IP filtreleri ve diğer sistemler arasında gezinebilirler. Nmap , temelinde kurumsal çapta ağlar için tasarlanmıştır ve ağa bağlı yüzlerce cihazı tarayabilir. Nmap’in ana kullanımlarından bazıları port taraması, ping taramaları, işletim sistemi algılama ve sürüm algılamayı içerir. Şimdi gelin Nmap komut satırında nasıl kullanılır bundan biraz bahsedelim. Adım:1 >>> Nmap aracını komut satırında açmak için görseldeki gibi “nmap” yazmamız yeterli. Adım:2 >>> Daha sonra Nmap parametrelerinin ne anlama geldiği ve nasıl kullanıldığını öğrenmek için “nmap -h” ya da “nmap -help” komutunu yazmamız yeterli olacaktır. Bu komutu yazdıktan sonra aşağıda gördüğünüz ekrandaki gibi bir sonuç elde edeceksiniz. Ben bazı portların…