Data Analiz Canavarı Splunk #3 — Reports, Alerts & Dashboards
Herkese merhaba Splunk’ı tanımaya ve öğrenmeye devam ediyoruz. Serinin yeni makalesi Reports, Alerts ve Dashboards üzerine olacak. Bir önceki makaleme buradan ulaşabilirsiniz. Reports, Alerts ve Dashboard terimlerinin kısaca ne anlama geldiğini öğrenerek makalemize başlayalım.. Reports Splunk Reports, arama işlemleri sonucunda elde edilen istatistiklerin ve görselleştirmelerin kaydedildiği raporlardır. Bu raporlar, olayların analiz edilmesi ve sonuçların anlaşılır bir şekilde sunulması için kullanılır. […]
Data Analiz Canavarı Splunk #1
Bu makalemizde en çok kullanılan açık kaynak SIEM araçlarından biri olan Splunk’ın, ilk makalesi olarak hem kurulumunu hem de arayüzünün nasıl kullanıldığını uygulayarak sizlere anlatacağım. Splunk Nedir ? diyerek başlayalım… Splunk, uygulamalardan, sunuculardan ve ağ cihazlarından makine tarafından oluşturulan verileri toplayan, indeksleyen — analiz eden SIEM ve Log Yönetimi konusunda global olarak bilinen ve kullanılan bir üründür diyebiliriz. Splunk’ın Enterprise (kurumsal), Splunk Cloud ve Free (ücretsiz) olmak üzere üç sürümü mevcuttur. […]
Kioptrix Level 1 — Yetki Yükseltme Saldırısı
Herkese merhaba bu yazımda Kioptrix serisinin devamı olan Kioptrix Level 1’de yetki yükseltmeyi uygulayarak anlatacağım. Bir önceki yazıma buradan ulaşabilirsiniz. Nerede Kalmıştık Zafiyetli makinemizin içine girerek exploit işlemini gerçekleştirdim ve shell almış oldum. (Apache) Yine işlemimize VMware’den Kali ve Kioptrix’i çalıştırıyorum. Bir önceki çalışmamda yapmış olduğum gcc compiler işlemini /home/kali altına kaydetmiştim. Bu noktadan devam ediyoruz. Çünkü orada biz normal kullanıcı yetkilerine sahip Apache kullanıcısı elde etmiştik. 1. Adım ./mod ssl_compiler çalıştırarak başlıyoruz. […]
NMAP’i Tanıyalım
Bu yazıda Kali Linux üzerinden Nmap ile temel taramaları nasıl yapabiliriz onu göreceğiz ama öncesinde kısaca Nmap’i tanıyalım. Network Mapper’ın kısaltılmış hali olan “Nmap” Gordon Lyon tarafından geliştirilen, ağ taraması ve zafiyet tespiti yapmak için kullanılan ücretsiz açık kaynaklı bir araçtır. Nmap’in Desteklediği İşletim Sistemleri Windows MacOS Solaris BSD AmigaOS’un yanı sıra Linux’un Kali sürümleriyle birlikte kurulu olarak karşımıza çıkar. Kali […]
Bir Siber Saldırının Yaşam Döngüsü
Cyber Kill Chain Siber saldırıları analiz etmek amacıyla geliştirilen modellerden birisi olan ve dilimizde Siber Ölüm Zinciri olarak geçen Cyber Kill Chain, Locheed Martin firması tarafından geliştirilmiş olup bilgi toplamadan, sisteme sızmaya kadarki süreci kapsayan 7 aşamadan oluşur. 1). Keşif/Reconnaissance Keşif aşaması, Siber Ölüm Zincirinin ilk aşamasıdır. Saldırgan bu aşamada hedef hakkında bilgi toplar/keşif yapar. Keşif aşamasını pasif ve aktif […]