Herkese merhaba, bu yazıda Fortigate Firewall ile USOM verilerini nasıl entegre edebileceğimize değineceğim. Öncelikle USOM hakkında bilgi vermek istiyorum. Ulusal Siber Olaylara Müdahale Merkezi yani USOM, Türkiye’de siber güvenliği artırmak amacıyla faaliyet gösteren bir kuruluş. Siber tehditleri tespit etmek, zararlı bağlantıları belirlemek ve kritik altyapıları korumak için çalışmalar yürütüyor. Kurumun resmi web sitesi üzerinden güncellenen zararlı bağlantı listeleri, ağ güvenliğini sağlamak isteyen kurumlar tarafından kullanılabilmektedir. USOM’daki zararlı bağlantılar bölümünde; site adresi, tarih, açıklama (oltalama, zararlı yazılım gibi) ve kaynak bilgisi (ihbar, SOME, USOM) paylaşılmaktadır. İhbar bireyler veya kurumlar tarafından yapılan zararlı bağlantı bildirimleri. SOME (Siber Olaylara Müdahale Ekibi) Türkiye’de faaliyet

whonix Herkese merhaba, bu yazımda virtualbox üzerinde windows ve linux işletim sistemleri için whonix kurulum ve konfigürasyonlarına değineceğim. Whonix, kullanıcıların çevrimiçi gizlilik ve anonimliğini sağlayan bir güvenlik işletim sistemi. Tor üzerinden tüm trafiği yönlendirerek ip adresi sızıntısı, zaman damgası analizi ve yerel izleme gibi tehditleri ortadan kaldırıyor. İlk olarak whonix indirme işlemini gerçekleştirelim. İndirme sitesi için tıklayabilirsiniz. Virtualbox kurulumuna geçelim. ova dosyasını seçelim. Yazılım lisans sözleşmesini kabul edelim. Gateway ve Workstation olmak üzere iki sanal makine sunuyor. İnternet trafiğini gateway üzerinden zorunlu olarak Tor ağına yönlendirerek gerçek ip adresimizin sızmasını engelliyor. Workstation ise internetten tamamen izole edilerek, sistem ele geçirilse

cron Linux sistemlerinde syslog ve cron logları, sistemin işleyişini anlamak ve anormallikleri tespit etmek için en sık kullanılan veri kaynakları arasındadır. Syslog, sistem bileşenlerinden gelen mesajları merkezi bir noktada toplarken, cron logları zamanlanmış görevlerin başarıyla çalışıp çalışmadığını izlememize yardımcı olur. Belirli zaman aralıklarında belirlenen komutları veya scriptleri otomatik olarak çalıştıran cron, bir sistem servisidir. Arka planda sürekli çalışarak, yapılandırılmış görevleri belirtilen zaman dilimlerinde gerçekleştirmeye olanak tanır. Böylelikle sistem bakım işlemleri, yedekleme süreçleri, log dosyalarının temizlenmesi, e-posta bildirimleri veya otomatik veri işlemleri gibi görevler insan müdahalesine gerek kalmadan yürütülebilir. Zamanlanmış görevler, crontab adı verilen bir yapılandırma dosyasında saklanır. Crontab (cron table), kullanıcıların veya sistem

OSINT Osint yani Açık Kaynak İstihbaratı, açık kaynaklardan kamuya açık olan bilgileri toplama ve analiz etme sürecini ifade ediyor. Sosyal medya gönderileri, web siteleri, forumlar, haber makaleleri, devlet yayınları, genel veri tabanları ve daha fazlası gibi çok çeşitli veri türlerini içermektedir. Bu yazıda bilgi toplama süreçlerinde sıkça başvurulan çeşitli araç ve platformları, ilgili bağlantılarıyla birlikte ele alacağım. Shodan, internete bağlı cihazları ve servisleri tarayıp IP, açık port, kullanılan servis, yazılım versiyonu ve konum gibi teknik bilgileri toplayarak arama yapılabilir hale getiren bir arama motorudur. Censys, internete bağlı cihazları ve dijital sertifikaları sürekli tarayarak elde ettiği verileri analiz eden ve arama

Bu yazımda HackTheBox platformunda bulunan CodePartTwo  makinesinin çözümünü anlatacağım.User ve root flag’e ulaşmam gerekiyor. İlk önce bana verilen IP adresine nmap taraması yapıyorum. 22 ve 8000 portlarının açık olduğunu görüyorum.Çalışan web sitesini 8000 portu üzerinden ziyaret ediyorum. Login,register ve download app butonları gördüm.Download app butonuna tıkladım. Makineme bu dosyaları indirdi.requirements.txt dosyasını açtım. js2py Python içinde JavaScript kodu çalıştırmaya yarayan bir kütüphanedir.0.74 sürümünü kullandığını görüyorum ve bunun ile ilgili araştırma yapıyorum. Ve bir güvenlik açığı içerdiği bilgisine ulaşıyorum.CVE-2024-28397 js2py kütüphanesinin sürüm 0.74 ve altı için JavaScript ortamında Python nesnelerine erişim zaafiyeti içeriyor.Bu açığı nasıl exploit edebileceğimi araştırıyorum. GitHub’da bir python dosyası

Splunk Rsyslog Herkese merhaba, bu yazımda rsyslog ve Universal Forwarder kullanılarak Splunk’a log aktarımından bahsedeceğim. Splunk, sistemlerden, ağ cihazlarından, uygulamalardan ve güvenlik araçlarından gelen log verilerini toplamak, indekslemek, analiz etmek ve görselleştirmek için kullanılan güçlü bir SIEM ve log yönetim platformu. Splunk hakkında daha detaylı bilgi almak ve kurulumu hakkında yazmış olduğum yazıya ulaşmak için tıklayabilirsiniz. Syslog (System Logging Protocol), sistem olaylarını merkezi bir sunucuya iletmek için kullanılan bir protokol. Ağ cihazları, Linux ve Unix tabanlı sistemler, güvenlik duvarları ve çeşitli yazılımlar, oluşan eventları syslog aracılığıyla bir log sunucusuna gönderir. Üç temel bileşeni vardır: logları üreten sistemler (örneğin, Linux, Unix, macOS, router, switch,

Flare VM Herkese merhaba, bu yazımda Flare VM’in virtualbox windows 10 üzerinde kurulumuna değineceğim. Malware Analizi, zararlı yazılımların nasıl çalıştığını, hangi sistemleri hedeflediğini ve ne tür zararlar verebileceğini anlamak amacıyla yapılan inceleme süreci. Statik Analiz, zararlı yazılım çalıştırılmadan yapılan inceleme. Dosyanın hash değeri, dosya türü, gömülü string’ler, import edilen kütüphaneler ve header bilgileri analiz edilir. Dinamik Analiz ise zararlı yazılımın izole bir ortamda çalıştırılarak davranışlarının gözlemlenmesi. Dosyanın ağ trafiği, dosya sistemi değişiklikleri, registry işlemleri ve çalışan process’leri incelenir. Flare VM Mandiant FireEye tarafından geliştirilen malware analizi, tersine mühendislik ve adli bilişim analizleri için gerekli araçları izole, Windows tabanlı bir sanal

Güvenlik izleme ve olay yönetimi süreçlerinde Splunk, güçlü veri toplama ve analiz yetenekleriyle öne çıkan bir platformdur. Microsoft Sysmon ise sistemdeki detaylı olayları kaydederek derinlemesine gözlem imkânı sunar. Bu yazımda Splunk Enterprise kurulumundan başlayarak Dashboard incelemesine, Universal Forwarder yapılandırmasına ve Sysmon entegrasyonuna değineceğim. SPLUNK Splunk, büyük ölçekli veri analizi, log yönetimi ve güvenlik izleme gibi alanlarda kullanılan güçlü bir platformdur. Genel olarak iki ana sürümü bulunur: Splunk Enterprise ve Splunk Cloud. Splunk Enterprise, organizasyonların kendi altyapılarında kurup yönettiği, esnek ve özelleştirilebilir bir çözümdür. Verileri yerel sunucularda veya özel veri merkezlerinde işleyerek analiz etmeye olanak tanır. Büyük ölçekli şirketler için uygun olan bu sürüm,

Herkese merhaba, bu yazımda suricata kurulumu, konfigürasyonu ve örnek kurallarından bahsedeceğim. Suricata Nedir? Suricata açık kaynaklı bir IDS/IPS aracı olarak kullanılır. Ağ trafiğini izler, analiz eder ve tehditleri tespit eder. IDS, ağdaki şüpheli aktiviteleri tespit eder ve uyarır, ancak müdahale etmez. IPS ise bu aktiviteleri tespit edip engeller, yani aktif koruma sağlar. Kısaca IDS izler, IPS durdurur diyebiliriz. İlk olarak sudo apt update && sudo apt upgrade -y komutu ile güncelleyelim. Sonrasında aşağıdaki komut ile Suricata’nın resmi ve güncel sürümleri için repository ekleyelim. sudo add-apt-repository ppa:oisf/suricata-stable Enter ile işlemi gerçekleştirelim. sudo apt install suricata ile indirip kuralım. sudo systemctl enable

Bu yazımda HackTheBox platformunda bulunan Cap makinesinin çözümünü anlatacağım. İlk önce bana verilen IP adresine nmap taraması yapıyorum. 3 adet açık port olduğunu tespit ediyorum.80 portunda çalışan web sitesini browserdan ziyaret ediyorum. İlk bakışta anlamlı bir şey dikkatimi çekmiyor.Aklıma dizin taraması yapmak geliyor. data adlı dizin dikkatimi çekiyor.Sayfayı her yenilediğimde ID kısmı değişiyor.ID’yi manuel olarak değiştirebildiğimi fark ediyorum.Bu bana  bir IDOR açığı olduğunu gösteriyor.ID’yi 0 olarak değiştirdiğimde snapshot sonuçları değişiyor. Pcap dosyasını indiriyorum ve wireshark ile inceliyorum. Pcap dosyasında nathan kullanıcısının username ve password bilgilerine ulaşıyorum.Bu kimlik bilgileri ile FTP ve SSH’ye giriş yapabilirim. FTP’ye başarılı şekilde giriş yapabiliyorum ve