Merhabalar
Online pfSense Firewall & Router eğitimi hazırladım ve Udemy üzerinde yar aldı. Eğitim içeriği toplam 40 ders ve yaklaşık olarak 12~ saat civarında oluşmaktadır. Eğitim müfredatı kısa süre içerisinde güncellenecektir. Geri bildirimleriniz ile bana destek ve eğitimin daha iyi olmasını sağlayabilirsiniz.
12 Ekim 2017 Perşembe
5 Haziran 2015 Cuma
İş Ortamlarına Saldırı Tespit Sisteminin Kurulması
Merhabalar
İş ortamlarımızda, sahip olduğumuz yerel ağlarda, kablosuz ağlarda ve internet ağımızda zaman zaman teknik problemler gözlemleyebilir yada istemci/sunucu tabanlı saldırılarla karşılaşabiliriz. Genelde bu işler için saldırı tespit sistemleri ve log kolerasyon mekanizmaları kullanılır. Bu yazıda, ağınıza yapılan saldırıları gözlemlemenizi ve anormallikleri tespit etmenizi sağlayacak ve çeşitli opensource yazılımların bir arada yer aldığı SecurityOnion projesinden detaylarından bahsedeceğim.
Aşağıdaki iki linkten yazmış olduğum makaleye ulaşabilirsiniz.
İş Ortamlarına Saldırı Tespit Sisteminin Kurulması.pdf
goo.gl/7y3Bi9
İş ortamlarımızda, sahip olduğumuz yerel ağlarda, kablosuz ağlarda ve internet ağımızda zaman zaman teknik problemler gözlemleyebilir yada istemci/sunucu tabanlı saldırılarla karşılaşabiliriz. Genelde bu işler için saldırı tespit sistemleri ve log kolerasyon mekanizmaları kullanılır. Bu yazıda, ağınıza yapılan saldırıları gözlemlemenizi ve anormallikleri tespit etmenizi sağlayacak ve çeşitli opensource yazılımların bir arada yer aldığı SecurityOnion projesinden detaylarından bahsedeceğim.
Aşağıdaki iki linkten yazmış olduğum makaleye ulaşabilirsiniz.
İş Ortamlarına Saldırı Tespit Sisteminin Kurulması.pdf
goo.gl/7y3Bi9
28 Mart 2015 Cumartesi
pfSense bant genişliği yönetimi (Bandwith)
Merhabalar;
Bu yazıda pfSense firewall üzerinde limitleme özelliğinden bahsedeceğim. Limitleme özelliğini kullanarak local ağ kullanıcıları için veya network aralığı için upload/download hızlarını belirleyerek sizin istediğiniz hız limitinde internette gezmelerini sağlayabilirsiniz.
İlk önce herhangi bir kullanıcı üzerinden internet upload/download hızlarını öğrenelim.
Source adresses : Kullanılan bandwidth değerini her kaynak ip adresine verir. Örneğin; ben geliyorum 2mbit alıyorum diğeri geliyor 2mbit alıyor gibi.)
Destination adresses: Kullanılan bandwith değerini network aralığına verir ve herkes verilen bandwidth değerinden azcık azcık kullanır. Kısacası güçlü olan kazanır.
Ana menüde bulunan Firewall > Traffic Shaper > Limiter > adımları takip edildikten sonra + butonuna tıklayarak yeni bir kural oluşturulur.
Bu yazıda pfSense firewall üzerinde limitleme özelliğinden bahsedeceğim. Limitleme özelliğini kullanarak local ağ kullanıcıları için veya network aralığı için upload/download hızlarını belirleyerek sizin istediğiniz hız limitinde internette gezmelerini sağlayabilirsiniz.
İlk önce herhangi bir kullanıcı üzerinden internet upload/download hızlarını öğrenelim.
Source adresses : Kullanılan bandwidth değerini her kaynak ip adresine verir. Örneğin; ben geliyorum 2mbit alıyorum diğeri geliyor 2mbit alıyor gibi.)
Destination adresses: Kullanılan bandwith değerini network aralığına verir ve herkes verilen bandwidth değerinden azcık azcık kullanır. Kısacası güçlü olan kazanır.
Ana menüde bulunan Firewall > Traffic Shaper > Limiter > adımları takip edildikten sonra + butonuna tıklayarak yeni bir kural oluşturulur.
23 Mart 2015 Pazartesi
pfSense Kullanıcı Bazlı Web Filtreleme (URL Filtrer)
Merhabalar
Bu makalede pfSense 2.2 sürümü üzerinde URL filter nasıl yapılır detaylı bir şekilde anlatmaya çalışacağım. URL filter ile local ağınızdaki bilgisayarların belirli web sitelerine girmelerini veya belirli sitelere izin verilmesini sağlayabilirsiniz. URL filter kullanıcı, network, grup bazlı olarak kullanılabilir. Aşağıdaki başlık altındaki özellikler ve nasıl yapıldığından bahsedilecektir, pfSense üzerinde Squid ve SquidGuard paketlerini kurup yapılandırmanız gerekmektedir.
URL Filter;
General Settings
Common ACL
Groups ACL
Target categories
Times
Rewrites
Blacklist
Log
Önemli: URL Filter 'da yapılan değişikliklerin hemen aktif olmasını istiyorsanız yapılan her değişiklikten sonra General Settings sekmesini girip Apply butonuna tıklamanız gerekiyor.
Önemli: URL Filter özelliğinin transparent modda çalışması için Services > Proxy server > Transparent Proxy özelliğini aktif etmeniz gerekiyor.
Ana menüde Services > Proxy filter sekmesine giriş yaptıktan sonra genel ayarlar bölümüne girip Proxy servisinin çalıştığından emin olalım.
17 Mart 2015 Salı
Linux sistemlerde Netcat (nc) aracının kullanımı
Netcat, TCP/IP üzerinden veri gönderme veya almaya yarayan açık kaynak kodlu bir araçtır. Netcat aracı ile herhangi bir portu dinleyebilir, port tarama, bağlantı oluşturma, shell oturumu, dosya transferi gibi birçok şey yapılabilir. Bu yazıda Netcat (nc) aracının temel kullanımından bahsedilecektir.
En temel kullanımı telnet gibi bir sunucu portuna bağlantı kurmaktır.
# nc -v google.com 80
En temel kullanımı telnet gibi bir sunucu portuna bağlantı kurmaktır.
# nc -v google.com 80
13 Mart 2015 Cuma
Linux türevi sistemlerde saat ve tarih ayarlanması.
Linux tabanlı işletim sistemlerinde consol yardımıyla saat ve tarih ayarlarını yapmak oldukça basit. Aşağıdaki adımlar takip edilerek consol üzerinden saat ve tarih ayarlarınızı yapabilirsiniz.
Linux sisteminizde aşağıdaki komut yardımıyla mevcut saat ve tarihi görebilirsiniz.
# date
Sisteminizin saat ve tarih ayarlarını yapmak isterseniz aşağıdaki komut kullanılabilir. İkinci komut ile saniye cisinden ayarlama yapılabilir.
# date -s "03/11/2015 21:30"
# date -s "03/11/2015 21:30:49"
Linux sisteminizde aşağıdaki komut yardımıyla mevcut saat ve tarihi görebilirsiniz.
# date
Sisteminizin saat ve tarih ayarlarını yapmak isterseniz aşağıdaki komut kullanılabilir. İkinci komut ile saniye cisinden ayarlama yapılabilir.
# date -s "03/11/2015 21:30"
# date -s "03/11/2015 21:30:49"
6 Mart 2015 Cuma
Kali ile Pentest Araçlarının Kullanımı
Merhabalar
Bu yazıda sizlere kali linux işletim sistemi üzerinde hazır kurulu olarak gelen birkaç araçtan bahsetmek istiyorum.
Dnsmap açık kaynak kodlu olup kullanımı oldukça basit, dnsmap komutu ile birlikte belirttiğiniz alan adına ait IPv4-IPv6 ip adresleri, alt alan adları gibi birçok bilgi elde edilebilir. Örnek kullanabileceğiniz "Internet Bankacılığın Güvensiz Bankası" olan bgabank.com alan adı hedef olarak belirtilebilir.
# dnsmap hedefsite.com
Bu yazıda sizlere kali linux işletim sistemi üzerinde hazır kurulu olarak gelen birkaç araçtan bahsetmek istiyorum.
Dnsmap açık kaynak kodlu olup kullanımı oldukça basit, dnsmap komutu ile birlikte belirttiğiniz alan adına ait IPv4-IPv6 ip adresleri, alt alan adları gibi birçok bilgi elde edilebilir. Örnek kullanabileceğiniz "Internet Bankacılığın Güvensiz Bankası" olan bgabank.com alan adı hedef olarak belirtilebilir.
# dnsmap hedefsite.com
Kaydol:
Kayıtlar (Atom)
-
Netcat , TCP/IP üzerinden veri gönderme veya almaya yarayan açık kaynak kodlu bir araçtır. Netcat aracı ile herhangi bir portu dinleyebilir,... -
Bu yazıda komut satırında en çok kullanılan komutlardan biri olan grep komutunu sizlerle paylaşmak istiyorum. Grep komutu genel olarak bir ... -
Bir dizinin toplam boyutunu görmek isterseniz aşağıdaki komutu kullanabilirsiniz. Örnek olarak /etc dizinin toplam boyutunu görelim. ...