Zararlı Trafik Analizi – Wireshark’la “pcap” Dosyasının İncelenmesi
Zararlı Trafik Analizi Ağ içerisinde oluşan ağ etkinliği incelenerek, aktivitelerin olması gerektiğinden farklı anormal ağ davranışlarını tespit etmeyi amaçlayan analiz biçimidir. Ağlar üzerinde güvenliğinin derinlemesine incelenebilmesi ve ağ sorunlarının anlaşılabilmesi için, ağ üzerinde iç ve dış trafiğin incelenebilmesi gerekir. Ağ trafiği ve paket analizi çeşitli araçlar kullanılarak ağ trafiğinde yakalanan paketleri okuyup yorumlama, trafiği değerlendirme, çeşitli protokollere hakim olma ve anormallikleri tespit edilmektedir. Böylelikle hem ağ performansı sorunlarının hem de ağ trafiğinde saldırıların tespit edilip engellenmesine yardımcı olmayı hedefler. Analiz Araçları Çok amaçlı kullanımı nedeniyle, ağ analiz yazılımları, kapsamlı bir ağ performansı yönetim sisteminin çok önemli bir bileşenidir. Bu yazılımların neler olduğu ve öncelikli amaçları şu şekildedir; Güvenliği Sağlamak; Veri paketleri, ağ güvenliği izlemenin önemli bir bileşeni olarak hizmet edebilir. Bu analiz araçları, trafik modellerini otomatikleştirmenize ve görselleştirmenize yardımcı olur, böylece güvenlik tehditlerini ortaya çıkar çıkmaz tanımlayabilirsiniz. Örneğin, paket yakalama analizi, yetkisiz etkinlikte hızlı bir artış gösterebilen gerçek zamanlı ağ…
Nmap nedir? Nmap’le Port ve Versiyon Bilgisi Sorgulama
Hepinize Merhaba. 🙂 Bu yazımda sizlere Nmap in ne olduğundan, kullanım alanlarından ve nasıl kullanılacağı hakkında çok fazla sıkmadan bilmemiz gerekenlerden bahsedeceğim. Nmap nedir? Nmap, alanında en çok bilinen ücretsiz ağ keşif araçlarından biridir. Kullanıcının ağındaki canlı ana cihazları bulmasını yanı sıra açık bağlantı noktalarını ve işletim sistemi taraması sağlar. Güvenlik duvarları, yönlendiriciler, IP filtreleri ve diğer sistemler arasında gezinebilirler. Nmap , temelinde kurumsal çapta ağlar için tasarlanmıştır ve ağa bağlı yüzlerce cihazı tarayabilir. Nmap’in ana kullanımlarından bazıları port taraması, ping taramaları, işletim sistemi algılama ve sürüm algılamayı içerir. Şimdi gelin Nmap komut satırında nasıl kullanılır bundan biraz bahsedelim. Adım:1 >>> Nmap aracını komut satırında açmak için görseldeki gibi “nmap” yazmamız yeterli. Adım:2 >>> Daha sonra Nmap parametrelerinin ne anlama geldiği ve nasıl kullanıldığını öğrenmek için “nmap -h” ya da “nmap -help” komutunu yazmamız yeterli olacaktır. Bu komutu yazdıktan sonra aşağıda gördüğünüz ekrandaki gibi bir sonuç elde edeceksiniz. Ben bazı portların…
Hackerların Sistemlerimize Saldırma Aşamaları
Değerli okurlar Merhabalar 🙂 Bu yazımda sizlere “Hackerların Sistemlerimize Saldırma Aşamaları?” başlığı altında bilgi vermeye çalışacağım. Umarım hepimiz için yararlı bir yazı olur. Yazımın başında belirtmeliyim ki bu konular hakkında uzman olduğumu söyleyemem ancak yeterli donanıma sahip olduğum konuları sizlerle paylaşmaya çalışıyorum. Şimdiden iyi okumalar. 😉 Belkide çoğumuz hackerların sistemlerimizi nasıl ele geçirebildiği konusunda henüz bir bilgi sahibi değilizdir. Hatta bazılarımız bilgisayarımızın başkasının kontrolü altında olup olmadığını dahi farkedemiyordur. Ama bu yazımı okuduktan sonra, aklınızdaki bazı sorulara cevap verebilecek donanıma sahip olabileceğinizi düşünüyorum. Hackerlar hedef bir sistemi ele geçirmek için şu 5 adımı takip ederler; Ön Bilgi Edinme Tarama Erişim Kazanma Erişimden Faydalanma İzleri Yok Etme şimdi gelin bu adımları detaylı bir şekilde inceleyelim. 1. Ön Bilgi Edinme Bu adımda saldırganlar saldıracakları hedef sistemi belirlerler ve hedef sistem hakkında bilgi toplamaya başlarlar. Hemen sonrasında hedefin domain name(alan adı) incelenir, whois(kim) sorgusu vb. yapılır. İşletim bilgilerine erişilebilen ana bilgisayarlar, açık…