Detaylı Paket İnceleme-1 Network’e Giriş

Hepinizin de bildiği gibi paket inceleme zor ve zahmetli bir konudur. Siber güvenlik sektöründe çoğu insan paket incelemeyi çok iyi bildiğini iddia etse de durum söylenilenden biraz farklı. Bu yazımda sizler için nasıl detaylı paket inceleme yapılır ve nerelere bakılmalı gibi konuları ele alacağım. Her konuya bir yazıda değinmem imkansız olduğu için bazı konulardan sadece […]

Read More →

Log Gizleme, Gelişmiş Önlemler

Önceki log gizleme yazımda logları tutarken yapmamız gereken temel ve olmassa olmaz önlemlerden bahsetmiştik. Bu yazımda ise daha ileri (bence mutlaka yapılmalı) önlemlerden bahsedeceğim. Son olarakta performansa ve bu konuda yapılabileceklere değinmeye çalışacağım. Gelelim almamız gereken önlemlerin kısa listesine: Loglar için bir log toplama cihazı oluşturma Sahte log sunucuları oluşturma (honeypot) Sahte network oluşturma (honeynet) […]

Read More →

Log Gizleme, Temel Önlemler

Bir önceki yazımızın devamı ve teknik detayları ile devam etmemiz gerekirse; Log Server’ı Oluşturma ve Sıkılaştırma Logları kendi bilgisayarımızda saklamak yanlış bir yöntemdir. Ele geçirilen bir makinede administrator yada root yetkilerine erişen bir saldırgan o makinede her istediğini yapabildiği için logları ele geçirememesi çok zor, bu nedenle logları başka bir cihaz üzerinde toplamamız gerekmektedir. Logları […]

Read More →

Log Gizleme, Doğru Log Nedir?

Bu yazımda neden logları gizlememizin önemli bir konu olduğundan bahsedeceğim. Yazımın 2. kısmı ise bunların nasıl yapıldığı hakkında olacak. Öncelikle, log ile ilgili hatırlatma bilgileriyle başlayalım. Bir yapının log olabilmesi için minimum aşağıdaki gibi gereklilikleri sağlaması gerekmektedir:   Kullanıcı ID Olay Tipi Zaman “success” yada “failure” belirteci Olayın kök nedeni Bu bilgilere sahip bir yapı […]

Read More →

Siber Güvenlikte Kariyer-2

Saldırı Bu yazımı bilgi güvenliği alanının saldırı tarafında çalışmak isteyen kişilere yol göstermesi için hazırlıyorum. Yazıda eksikler yanlışlar ve anlaşılmayan yer olması durumunda bana e-posta ile ulaşabilir ya da aşağı tarafa yorum olarak yazabilir. Günümüzde sıkça sorulan sorulardan bazıları hacker olmak hayalim var fakat nereden başlayacağımı bilmiyorum, günümüz hackerları çocukluktan beri bu işi yapıyorlar ben […]

Read More →

Bilgi Güvenliği Yönetim Sistemleri

Bilgi, tarih boyunca her dönem sahip olunan en değerli şeylerden biridir ve bu nedenle korunması ve saklanması son derece önemlidir. Bir kurum veya kuruluştaki en önemli faktörlerden biri olan bilgi, iş sürekliliğinin temel yapı taşıdır diyebiliriz. Sahip olunan birçok varlığın telafisi maddi olarak karşılanabilecekken, kaybedilen bilgi maddi zarardan çok daha fazlasına neden olabilir. Günümüz dünyasında […]

Read More →

Siber Güvenlikte Kariyer-1

Savunma   Siber güvenlikte savunma tarafında çalışmayı düşünenler için bu alanın ilk başta oldukça zor fakat bir o kadar da insana her gün bir şeyler katan etkileyici olduğunu belirtmek isterim. Bunun başlıca sebebi ise saldırganın sizin sistemleriniz üzerinde 1 kere şanslı olması yeterliyken sizin bütün kariyer hayatınız boyunca şanslı olmanız gerekmektedir. Bu sektörü bir futbol […]

Read More →

Saldırıları Security Onion ile IDS MOD İzleme Bölüm 2

Bölüm 2: Saldırı Tespiti ve İncelenmesi İlk yazımda Security Onion’un kurulumunu anlatmıştım. Bu yazımda ise Security Onion ile saldırıları tespit edip saldırılara yakından bakıyor olacağız. Bu yazının amacı saldırgan bakış açısı ile bir sisteme sızma/servis dışı bırakma denemesinin gözlemlenmesi olacak. Şimdi bir saldırganın davranışlarını çok temel olarak simule edeceğiz. Bu yazıda basit saldırılar ve bunların […]

Read More →

Saldırıları Security Onion ile IDS MOD İzleme

Bölüm 1: Kurulum Bu yazıda Security Onion’ı doğru şekilde kurup, alarmları izleyebilir hale gelmeyi göstermeyi hedeflemekteyim. Bu doğrultuda sizlere IDS kurulumu ve kullanımını anlatacağım. Bu sayede sistemimize saldıran şahıs veya makinaları tespit edebileceğiz. IDS/IPS nedir ve neden bir IDS’e  ihtiyacımız var konusuna ise başka bir yazımda devam edeceğim. Konuyu kavrayabilmek için ilk olarak network yapısını doğru […]

Read More →

Bloguma Hoşgeldiniz

Security alanında Türkçe olarak yazılmamış ya da derli toplu bulunmadığını gözlemlediğim konularda, güvenlik sektöründen insanların işine yarayacağı ya da okuyup yeni fikirler edineceği bir blog olması dileği ile kuruyorum bu sayfayı. Umarım bu sayfa sayesinde araştıran ve okuyan insanlara faydalı olmam mümkün olur. Blogum resmi olarak 8 Şubat 2018’de kurulmuştur.

Read More →