siber atak

Hack ve DDos nedir?

2011’in son dönemleri ve 2012 Bilgi Güvenliği kanadında çok hareketli geçti diyebiliriz. Bunun için üzülenler ve sevinenler olmuştur ama “bir musibet bin nasihatten iyidir” diyorum umarım artık gereken ilgi olacaktır ve ya ilgilenen kurum sayısı azda olsa artacaktır.Bilgi Güvenliği alanının genişlemesi ve gelişmesi güzel ama bu konuda tabiî ki sıkıntılar oluyor. Dünya alışkın olduğundan sanırım […]

Hack ve DDos nedir? Read More »

Yeni Başlayanlar için BackTrack Komutları

İlk yüklemede giriş yaparken kullanıcı adı ve şifre sorulacaktır. Bu varsayılan olarak root/toor olarak belirlenmiştir. Şifre kısmında güvenlik açısından yazarken görülmeyecektir. Backtrack Giris Paneli BackTrack GUI Ortamını Açmak Giriş yaptıktan sonra startx komutu ile GUI ortamını başlatıyoruz. Baslatma Komutu IP Adresini Kontrol Etmek Açıldıktan sonra Terminali açıyoruz ve ifconfig komutu ile IP adresimizi kontrol ediyoruz.

Yeni Başlayanlar için BackTrack Komutları Read More »

Yeni Başlayanlar için Metasploit Komutları

Metasploit içinde birçok exploit bulunduran ve bunları kullanmayı sağlayan bir yazılımdır. Bu yazılım ile hazırda bulunan exploitleri kullanabilir, onları yapılandırabilir ve ya yeni bir exploit ekleyerek kullanılabilir hale getirebiliriz. Hackerların ve pentesterların exploit uygulama ve geliştirmek için kullandığı bir yazılımdır. Vulnerability:  Türkçe karşılığı zayıflık demektir. Hedef sistemde tespit edilen zayıflık anlamına gelir. Exploit: Türkçe karşılığı

Yeni Başlayanlar için Metasploit Komutları Read More »

Mr. Robot – Raspberry Pi 2 ile Shell Açma

Sistemi ele geçirmenin birden fazla yolu bulunabilir. İyi güvenlik uygulamış sistemi uzaktan ele geçirmek zordur. Bazen local ağ zaafiyetinden yararlanarak sistemi ele geçirilebilir. Bu yazıda raspberry pi cihazını kullanarak nasıl reverse shell açılacağından bahsedeceğiz. Mr. Robot dizisinde 6. bölümde senaryoda olduğu gibi uzak netwok’den çok iyi korunan bir firmanın local ağına fiziksel olarak girdikten sonra

Mr. Robot – Raspberry Pi 2 ile Shell Açma Read More »

Jmeter ile Uygulama Katmanında Yük Testi Gerçekleştirme – Bölüm -3 HTTPS İsteklerinin Proxyden Geçirilmesi

Jmeter fonksiyonaliteleri içerisinde yer alan HTTP(S) Test Script Recorder kullanarak 443 portundan yayın yapan yani HTTPS ile iletişim kuran sayfaları proxy’den geçirmek için Jmeter sertifikasını yüklemeniz gerekmetedir.  Apache-Jmeter sertifikasını tarayıcımıza yüklemek için aşağıdaki adımları uygulayalım: Öncelikle ApaceheJmeter.jar uygulamasını açalım ve WorkBench’e sağ tıklayıp Add->Non-Test Elements->HTTP(S) Test Script Recorder’ı ekleyelim. HTTP(S) Test Script Recorder üzerinde yer

Jmeter ile Uygulama Katmanında Yük Testi Gerçekleştirme – Bölüm -3 HTTPS İsteklerinin Proxyden Geçirilmesi Read More »

Linux Komutları Bölüm 1 (Dosya ve Dizin Komutları)

Linux güvenlik alanında yoğun olarak kullanılan bir işletim sistemidir. Ama ülkemizde genel olarak kullanımı Windows’a göre yaygın değildir. Genel olarak kullanımı komut satırında olduğu içinde bir çok kişiye zor görünmüştür ve  uzak kalmıştır. Bu yüzden bütün Linux Komutlarını kategori kategori ayırıp sizlere sunacağım. İlk yazımız dosya ve dizin komutları aşağıdaki gibidir; Linux Tux Dosya ve

Linux Komutları Bölüm 1 (Dosya ve Dizin Komutları) Read More »

Linux Komutları Bölüm 2 (Sistem Komutları)

Linux yazı dizimize bu seferde “Sistem Komutları” ile devam ediyoruz. İlkini “Dosya ve Dizin Komutları” olarak yazmıştım. Bu seferde sistem bilgilerini, kapatma ve açma komutlarını ele alacağız. Sistem Bilgileri Komutları # arch Makine mimarisini gösterir. # cal 2015 2015 yılı zaman çizelgesini gösterir. Linux Takvim # cat /proc/cpuinfo CPU bilgilerini gösterirdmidecod # cat /proc/interrupts Interrupts

Linux Komutları Bölüm 2 (Sistem Komutları) Read More »

Nginx Sunucular Üzerinde HTTP Load Balancer Konfigürasyonu

Bu yazımızda bir web sunucunun HTTP Load Balancer olarak nasıl konfigüre edileceğini ele alacağız. Buradaki amacımız yük altında kalan sunucularımızın hizmet kesintisine uğramasını elimizden geldiğince engellemek olacak. Konfigürasyonları son yıllarda oldukça popüler olan Nginx web sunucular üzerinde gerçekleştireceğiz. Yazıda bahsedeceğimiz LB ayarları  temel düzeyde konfigürasyonları içerecek.  Benzer ayarlar  Apache web sunucular üzerinde de gerçekleştirilebilir. İşletim

Nginx Sunucular Üzerinde HTTP Load Balancer Konfigürasyonu Read More »

Dmitry Deepmagic Bilgi Toplama Aracı

Dmitry, hedef hakkında bilgi toplayan bir backtrack aracıdır. C dilinde kodlanmıştır. Ayrıca subdomain, uptime bilgi, tcp bağlantı noktaları, email adresleri, whois vs gibi bilgileri toplamaktadır. Dmitry Kullanımı BackTrack > Information Gathering > Network Analysis > Route Analysis > dmitry izlenerek açılır.   ./dmitry -w hedef : Hedef hakkında whois bilgilerini toplar. ./dmitry -i hedef: Hedef host

Dmitry Deepmagic Bilgi Toplama Aracı Read More »

Goofile, Çeşitli Dosya Türleri Şeklinde Arama

Goofile, penetrasyon testlerinde hedef hakkında bilgi toplamak için kullanılan bir araçtır. Python ile geliştirilmiştir ve Backtrack 5 R2 ile beraber kurulu olarak gelmektedir. Google üzerinden dosya araması yapmaktadır. Çeşitli amaçlar için kullanılabilir. Hedef domain üzerindeki  doküman ve detaylarına ulaşıp hedef ile ilgili ayrıntılı bilgilere ulaşılabilir. Herhangi bir site içinde pdf vs gibi dökümanları toplu görmek

Goofile, Çeşitli Dosya Türleri Şeklinde Arama Read More »