Ubuntu Üzerinde Suricata Kurulumu ve Uygulamalı Atak Testi
Herkese merhaba, bu makalemde uygulamalı atak testleri ile Suricata’yı tanıyacağız. Suricata’yı aşağıdaki başlıklar ile inceleyeceğiz: Suricata Nedir ve Nasıl Kurulur ? Suricata’da Kural Yazma Uygulamalı Saldırı Testi Suricata vs Snort Suricata, ağ trafiğini izlemek ve analiz etmek için geliştirilmiş güçlü bir IDS/IPS sistemidir. Açık kaynaklı olması ve yüksek performanslı yapısıyla öne çıkar. Kar amacı gütmeyen […]
Data Analiz Canavarı Splunk #3 — Reports, Alerts & Dashboards
Herkese merhaba Splunk’ı tanımaya ve öğrenmeye devam ediyoruz. Serinin yeni makalesi Reports, Alerts ve Dashboards üzerine olacak. Bir önceki makaleme buradan ulaşabilirsiniz. Reports, Alerts ve Dashboard terimlerinin kısaca ne anlama geldiğini öğrenerek makalemize başlayalım.. Reports Splunk Reports, arama işlemleri sonucunda elde edilen istatistiklerin ve görselleştirmelerin kaydedildiği raporlardır. Bu raporlar, olayların analiz edilmesi ve sonuçların anlaşılır bir şekilde sunulması için kullanılır. […]
Data Analiz Canavarı Splunk #2 — Log Verileri ve SPL
Serinin 2. makalesi olarak bir önceki makalemde yüklemiş olduğum LOG verilerinden olan web application uygulamasının LOG verilerine bakıp uygulamalı olarak temel bir şekilde SPL’i tanıyacağız. Bir önceki makaleme buradan ulaşabilirsiniz. Makaleye başlarken kısaca Log kavramından bahsetmek istiyorum. Log ; Sistemimizde gerçekleşen olayların hareketlerini kaydeden dosyalara log kayıtları denir. Bu kayıtlar, sistemdeki tüm hareketleri detaylı bir şekilde kayıt […]
Data Analiz Canavarı Splunk #1
Bu makalemizde en çok kullanılan açık kaynak SIEM araçlarından biri olan Splunk’ın, ilk makalesi olarak hem kurulumunu hem de arayüzünün nasıl kullanıldığını uygulayarak sizlere anlatacağım. Splunk Nedir ? diyerek başlayalım… Splunk, uygulamalardan, sunuculardan ve ağ cihazlarından makine tarafından oluşturulan verileri toplayan, indeksleyen — analiz eden SIEM ve Log Yönetimi konusunda global olarak bilinen ve kullanılan bir üründür diyebiliriz. Splunk’ın Enterprise (kurumsal), Splunk Cloud ve Free (ücretsiz) olmak üzere üç sürümü mevcuttur. […]
NMAP’i Tanıyalım
Bu yazıda Kali Linux üzerinden Nmap ile temel taramaları nasıl yapabiliriz onu göreceğiz ama öncesinde kısaca Nmap’i tanıyalım. Network Mapper’ın kısaltılmış hali olan “Nmap” Gordon Lyon tarafından geliştirilen, ağ taraması ve zafiyet tespiti yapmak için kullanılan ücretsiz açık kaynaklı bir araçtır. Nmap’in Desteklediği İşletim Sistemleri Windows MacOS Solaris BSD AmigaOS’un yanı sıra Linux’un Kali sürümleriyle birlikte kurulu olarak karşımıza çıkar. Kali […]
Bir Siber Saldırının Yaşam Döngüsü
Cyber Kill Chain Siber saldırıları analiz etmek amacıyla geliştirilen modellerden birisi olan ve dilimizde Siber Ölüm Zinciri olarak geçen Cyber Kill Chain, Locheed Martin firması tarafından geliştirilmiş olup bilgi toplamadan, sisteme sızmaya kadarki süreci kapsayan 7 aşamadan oluşur. 1). Keşif/Reconnaissance Keşif aşaması, Siber Ölüm Zincirinin ilk aşamasıdır. Saldırgan bu aşamada hedef hakkında bilgi toplar/keşif yapar. Keşif aşamasını pasif ve aktif […]
OSI & TCP/IP Modelleri
Herkese merhaba bugün sizlerle OSI ile TCP/IP Modelilerinin ne olduğunu ve aralarındaki farklılıkları konuşacağız ama öncesinde bu kavramları tanımamız gerekiyor. OSI ve TCP/IP Modelleri birer network iletişim modelleridir. İnternet ve Network alt yapısının temelini oluşturan yapının OSI olduğunun bilinmesine rağmen bizlerin kullandığı yapı TCP/IP yapısıdır. Gelin bu Network iletişim modellerini detaylı bir şekilde inceleyelim.. OSI Modeli Nedir ? OSI Modeli, ağlar üzerinde çalışan cihazların birbiri […]
Cisco Packet Tracer (CPT) Nedir ? Kullanım amacı nedir ? Nasıl İndirilir ?
Merhaba Medium’da ilk yazımı bir seri olarak düşündüğüm Cisco Packet Tracer’la başlayacağım. Cisco Packet Tracer (CPT)’ın ne olduğunu, kullanım amacını ve nasıl indirildiğini anlatacağım. Gelelim ilk başlığımız olan Cisco Packet Tracer (CPT) nedir sorusuna.. Cisco Packet Tracer (CPT), Cisco tarafından geliştirilen kompleks networkler kurarak network bilginizi geliştirebileceğiniz güçlü bir ağ simülatör programıdır ve ücretsizdir. Router, Switch, Server, Pc, Laptop gibi […]