sunucu güvenliği

Jmeter ile Uygulama Katmanında Yük Testi Gerçekleştirme – Bölüm -3 HTTPS İsteklerinin Proxyden Geçirilmesi

Jmeter fonksiyonaliteleri içerisinde yer alan HTTP(S) Test Script Recorder kullanarak 443 portundan yayın yapan yani HTTPS ile iletişim kuran sayfaları proxy’den geçirmek için Jmeter sertifikasını yüklemeniz gerekmetedir.  Apache-Jmeter sertifikasını tarayıcımıza yüklemek için aşağıdaki adımları uygulayalım: Öncelikle ApaceheJmeter.jar uygulamasını açalım ve WorkBench’e sağ tıklayıp Add->Non-Test Elements->HTTP(S) Test Script Recorder’ı ekleyelim. HTTP(S) Test Script Recorder üzerinde yer […]

Jmeter ile Uygulama Katmanında Yük Testi Gerçekleştirme – Bölüm -3 HTTPS İsteklerinin Proxyden Geçirilmesi Read More »

Linux Komutları Bölüm 1 (Dosya ve Dizin Komutları)

Linux güvenlik alanında yoğun olarak kullanılan bir işletim sistemidir. Ama ülkemizde genel olarak kullanımı Windows’a göre yaygın değildir. Genel olarak kullanımı komut satırında olduğu içinde bir çok kişiye zor görünmüştür ve  uzak kalmıştır. Bu yüzden bütün Linux Komutlarını kategori kategori ayırıp sizlere sunacağım. İlk yazımız dosya ve dizin komutları aşağıdaki gibidir; Linux Tux Dosya ve

Linux Komutları Bölüm 1 (Dosya ve Dizin Komutları) Read More »

Linux Komutları Bölüm 2 (Sistem Komutları)

Linux yazı dizimize bu seferde “Sistem Komutları” ile devam ediyoruz. İlkini “Dosya ve Dizin Komutları” olarak yazmıştım. Bu seferde sistem bilgilerini, kapatma ve açma komutlarını ele alacağız. Sistem Bilgileri Komutları # arch Makine mimarisini gösterir. # cal 2015 2015 yılı zaman çizelgesini gösterir. Linux Takvim # cat /proc/cpuinfo CPU bilgilerini gösterirdmidecod # cat /proc/interrupts Interrupts

Linux Komutları Bölüm 2 (Sistem Komutları) Read More »

Nginx Sunucular Üzerinde HTTP Load Balancer Konfigürasyonu

Bu yazımızda bir web sunucunun HTTP Load Balancer olarak nasıl konfigüre edileceğini ele alacağız. Buradaki amacımız yük altında kalan sunucularımızın hizmet kesintisine uğramasını elimizden geldiğince engellemek olacak. Konfigürasyonları son yıllarda oldukça popüler olan Nginx web sunucular üzerinde gerçekleştireceğiz. Yazıda bahsedeceğimiz LB ayarları  temel düzeyde konfigürasyonları içerecek.  Benzer ayarlar  Apache web sunucular üzerinde de gerçekleştirilebilir. İşletim

Nginx Sunucular Üzerinde HTTP Load Balancer Konfigürasyonu Read More »

Dmitry Deepmagic Bilgi Toplama Aracı

Dmitry, hedef hakkında bilgi toplayan bir backtrack aracıdır. C dilinde kodlanmıştır. Ayrıca subdomain, uptime bilgi, tcp bağlantı noktaları, email adresleri, whois vs gibi bilgileri toplamaktadır. Dmitry Kullanımı BackTrack > Information Gathering > Network Analysis > Route Analysis > dmitry izlenerek açılır.   ./dmitry -w hedef : Hedef hakkında whois bilgilerini toplar. ./dmitry -i hedef: Hedef host

Dmitry Deepmagic Bilgi Toplama Aracı Read More »

Goofile, Çeşitli Dosya Türleri Şeklinde Arama

Goofile, penetrasyon testlerinde hedef hakkında bilgi toplamak için kullanılan bir araçtır. Python ile geliştirilmiştir ve Backtrack 5 R2 ile beraber kurulu olarak gelmektedir. Google üzerinden dosya araması yapmaktadır. Çeşitli amaçlar için kullanılabilir. Hedef domain üzerindeki  doküman ve detaylarına ulaşıp hedef ile ilgili ayrıntılı bilgilere ulaşılabilir. Herhangi bir site içinde pdf vs gibi dökümanları toplu görmek

Goofile, Çeşitli Dosya Türleri Şeklinde Arama Read More »

Python ile Regedit İşlemi

Merhaba arkadaşlar. Yaklaşık 2 aydır bloğa makale ekleyemiyorum işlerimin yoğunluğu nedeniyle.. Bugünkü konumuz Python dili ile yapmış olduğumuz programımızı Windows İşletim Sistemi başlangıcına(startup) nasıl ekleriz? Bu konuyu işleyeceğiz. Bu işlemi Windows sistemler üzerinde yapacağımız için yeni bir regedit kaydı oluşturmamız gerekiyor. Pythonda yeni regedit kaydı oluşturmamızı sağlayan kod şu şekildedir: key=_winreg.OpenKey(_winreg.HKEY_CURRENT_USER,”Software\Microsoft\Windows\CurrentVersion\Run”,0, _winreg.KEY_ALL_ACCESS) Evet bu komutu

Python ile Regedit İşlemi Read More »

SQLmap'i WAF Bypass Scriptleri ile Kullanma

Hedef sistemde SQL Injection güvenlik açığı tespit edilse bile normal şartlarda sqli komutları işlem görmüyorsa büyük ihtimalle arkada bir WAF(Web Application Firewall) tarafından algılanıp engelleniyordur. SQL Injection saldırılarında çeşitli bypass yöntemleri kullanırız, örneğin;büyük küçük harf karmaşası, komutların çeşitli şifreleme algoritmalarıyla encode etmek gibi.. SQLmap’in WAF, IPS gibi saldırı engelleme sistemlerini bypass etmesi için “tamper script”

SQLmap'i WAF Bypass Scriptleri ile Kullanma Read More »

Python ile Linux Komut Çıktısı Kaydetme

Merhaba arkadaşlar, biliyorsunuz arada Python’la ilgili basit paylaşımlar yapıyorum. Bugün sizlerle Python ile Linux komut çıktılarını bir metin (txt) dosyasına kaydettirme örneği paylaşacağım. Kod örneği aşağıdaki gibidir: #!/usr/bin/env python   #-*- coding: cp1254 -*-  import subprocess  komut = raw_input(“Komutu giriniz: “)  islem = subprocess.Popen(komut, shell = True, stdout = subprocess.PIPE)cikti = islem.communicate()[0]  dosyaismi = komut+“.txt”dosya =

Python ile Linux Komut Çıktısı Kaydetme Read More »

Social Engineer Toolkit (SET) ile Hedef Bilgisayara Shell Açma

Bu makalemizde Python ile yazılmış SET (Social-Engineer Toolkit) aracı kullanılarak Metasploit Browser Exploit Method İle Kurban Bilgisayarında Shell Açma yöntemi anlatılacaktır. Set aracı ile Kali linux ve Backtrack içinde hazır bir şekilde gelmektedir. Kurulu değilse Github üzerinden aşağıdaki gibi bilgisayaranıza indirebilirsiniz.                      sudo apt-get install git             git clone https://github.com/trustedsec/social-engineer-toolkit/

Social Engineer Toolkit (SET) ile Hedef Bilgisayara Shell Açma Read More »