Bu makalede tor ağı üzerinde nasıl web sitesi kuracağımızı öğreneceğiz. Kısaca tor nedir? Tor, “The Onion Router” sözcüklerinin baş harflerinden oluşturulmuş, kullanıcılarına anonim iletişim imkânı sağlayan bir ağ ve yazılım projesinin adıdır. Proje dünya üzerinde konuşlanmış 6000’den fazla gönüllü Tor unsurunun (Tor relay) oluşturduğu ağ üzerinden (Tor web tarayıcısı) kullanılarak kullanıcıların gerçek kimliklerini gizleyerek şifreli bir şekilde internete erişmelerine imkân sağlamakta ve takip edilme riskini azaltmaktadır. Her ne kadar hakkında takip edilemediğine dair söylentiler olsa da, bu doğru bilinen bir yanlıştır. Tordan da bahsettiğimize göre nasıl web sitesi kurabileceğimize geçebiliriz. Normalde bir web sitesi açmak istediğinizde temelde iki şeye ihtiyacınız vardır.

IDS Nedir ? IDS dediğimiz kavramın tükçe kaşılığı saldırı tespit sistemidir. Genellikle 2 kullanım amacı vardır. Bunlar; Özel ağ aygıtı olarak kullanılır. Sunucu ya da güvenlik duvarında ki verileri bazı kurallar ya da saldırı imzaları veritabanına karşı tarayarak kötü amaçlı trafik araması yapar. Tarama sonrasında bir kötü amaçlı trafik yakalar ise günlüğüne kaydeder ve ağ yöneticisi için bir uyarı oluşturur. IDS, tarama sonrasında bir eşleşme gerçekleşir ise herhangi bir müdahalede bulunmaz sadece eşleşmeyi kaydedip yöneticiye bildirir. Yani IDS’in görevi tespit,kayıt ve rapor olarak 3 başlıkta belirtilebilir. IDS tarama esnasında ağ trafiğini yavaşlatır. Bu nedenle çevrimdışı bir IDS kurulması ve onun

Bu makalede Windows’a Windows Subsystem for Linux 2’yi nasıl kuracağımızı öğreneceğiz. Öncelikle bahsetmemiz gereken konu tabiki de WSL2 nedir? WSL Nedir? WSL’in açılımı Windows Subsystem for Linux’tur. Basit olarak konuşursak sanal makine olmadan Linux terminalini Windows üzerinde kullanmanızı sağlamaktadır. Git Bash gibi bir kaç UNIX komutu eklenmiş toollara göre farklılık göstermektedir. WSL üzerinde direkt olarak Linux uygulamalarını çalıştırabilirsiniz. WSL Linux kernelini Windows üzerinde çalıştırmak gibi bir şey. Eğer tecrübeli bir geliştiriciyseniz Linux’un sunucu bazlı işlemleri geliştirmek ve açık kaynaklı teknolojileri kullanmak istediğinizde en iyi çözüm olduğunu bilirsiniz. Bu işlemlerin hepsini tabiki Windows üzerinde de yapabilirsiniz ancak kullanıcı deneyiminiz Linux üzerindeki

Veil Nedir ? Veil, linux sistemlerde daha az riskli backdoor’lar oluşturmak için kullanılan bir güvenlik testi aracıdır. Araç, rastgele bir komut dosyasını veya kabuk kodunu Windows sistemler için kullanılabilen exe formatına çevirir. Antivirüslere yakalanmadan bu tür Windows yürütülebilir dosya haline getiren araç evil-evasion’dur. Veil Kurulumu 1.Yöntem Kali linux sistemlerin yeni versiyonlarında terminal üzerinden “sudo apt-get install veil” komutu ile beraber kurulumu gerçekleştirebilirsiniz. Kurulum işleminden sonra terminal üzerinde “veil” komutunu kullandıktan sonra “Y” harfine tıklayarak araç için gerekli olan kısımların yüklenmesini sağlayabilirsiniz. 2.Yöntem Tarayıcı üzerinden https://github.com/Veil-Framework/Veil bu adrese giderek aracın github sayfasına ulaşabilirsiniz. Terminal üzerinden “git clone https://github.com/Veil-Framework/Veil.git” komutu ile birlikte

Kablosuz ağ içerisindeki iletişimde rol oynayan en önemli paketleri sizler için bu yazıda listeledim keyifli okumalar dilerim. Aslında kablosuz ağların iletişiminde görevli paketler 3 önemli başlık altında incelenir. Bu kapsamda: Management Frame Data Frame Control Frame İncelenecektir. Management Frame Bu başlık altında bulunan paketler ağ cihazı ile istemci arasındaki bağlantının sürdürülmesi ile ilgilidir. Type Subtype Açıklama 0 0 Association Request 0 1 Association Response 0 2 Re-Association Request 0 3 Re-Association Response 0 4 Probe Request 0 5 Probe Response 0 6 Measurement Pilot 0 7 Reserved 0 8 Becon 0 9 ATIM 0 10 Dissassociation 0 11 Authentication 0

WPS Nedir ? WPS kelimesinin açılımı Wİ-Fİ Protected Setup olarak bilinir. Türkçe karşılığı ise Wİ-Fİ Korumalı Kurulumdur. Bu WPS dediğimiz kavram güvenli bir kablosuz ev ağı oluşturmak için kullanılan ağ güvenlik protokolüdür. Daha basit bir şekilde anlatmak gerekir ise Router ile clientler arasındaki güvenli kablosuz bağlantıyı sağlayan protokoldür. Bu yöntem ile özellikle Personal Home Network dediğimiz kişisel ev ağlarında güvenli bir şekilde bağlantınızı gerçekleştirebilirsiniz. WPS Hakkında Bilinmesi Gerekenler Öncelikle wps aslında oldukça güvenlikli bir yapıya sahiptir. Bu nedenden dolayı bağlantı aşamasında özellikle BruteForce (Kaba Kuvvet) saldırılarına yönelik çok sıkı önlemler bulunmaktadır. Bağlantı aşaması için 3 temel yöntem mevcuttur. PIN ile

Merhaba, bu yazıda Tryhackme’de bulunan Retro makinesinin çözümünü inceleyeceğiz. Bu makinenin çözüm yazısı kısa gibi görünse de çözüm sırasında detayları fark edebilmek ve araştırma zaman alabilmektedir. Bu da bize aslında siber güvenlik de detayları fark edebilme, araştırma ve deneme, yanılma gibi süreçlerin önemli olabileceğini gösteriyor. THM oda linki: https://tryhackme.com/room/retro   nmap -A -T4 10.10.167.218 ile tarama yapıldığında http ve rdp portunun açık olduğu bulundu. Http sayfasına gidildiğinde sayfa içinde veya sayfanın kaynak kodunda önemli bir şey bulunumadı. gobuster dir -u <target ip> -w <wordlist> ile tarama yapıldığında /retro adlı dizin bulunur. 10.10.167.218/retro sayfasına gidildiğinde Wade adlı bir kullanıcının retro oyunlarla ilgili yazdığı

Wordlist Nedir ? Özellikle kaba kuvvet saldırılarında çokça popüler olan ve Türkçe karşılığı kelime listesi olan wordlist, içerisinde olası parola yada amaca uygun kelimelerin yer aldığı bir text dosyasıdır. Günümüzde bir çok alanda ve saldırı çeşidinde kullanılan wordlistler, kişiler tarafından ya da hazır araçlar kullanılarak amaca uygun bir biçimde hazırlanabilir. İçerisindeki kelime sayısına göre boyutları değişen bu listeler genellikle yüksek boyutlarda veri içerirler. Bir wordlistin içerisindeki kelime ne kadar fazla ve tutarlı olur ise saldırının başarı oranı bir o kadar artar fakat kelime fazlalığına göre saldırı süresi de bir o kadar uzun olacaktır. Örneğin içerisinde 60 milyon kelimenin yer aldığı

Merhaba, bu yazıda Tryhackme’de bulunan Skynet makinesinin çözümünü inceleyeceğiz. Bu çözümde bizden sql injection, hash’lerin çözümlenmesi, ssh bağlantısı kurularak gizli dizinin bulunması ve metasploit ile yetki yükseltme gibi faliyetler bekleniyor. Bu çözümde kullandığım ip adresi 10.10.59.210 olarak belirlendi. THM oda linki: https://tryhackme.com/room/skynet nmap -A -T4 10.10.222.110 ile nmap taraması yapıldığında ssh, http ve samba portunun açık olduğu görülmektedir. Sayfaya gidildiğinde skynet isimli arama motoruna benzeyen bir sayfa çıkıyor. Sayfanın kaynak kodu görünlendiğinde önemli bir şey bulunamadı. Input alanı da bir zafiyet içermemektedir. gobuster dir -u <ip> -w <wordlist> ile sayfanın sahip olduğu diğer dizinler aratıldığında görseldeki dizinler bulunmuştur. /squirrelmail adlı uzantıya gidildiğinde

Merhaba, bu yazıda Tryhackme’de bulunan HackPark makinesinin çözümünü inceleyeceğiz. Bu çözümde bizden sql injection, hash’lerin çözümlenmesi, ssh bağlantısı kurularak gizli dizinin bulunması ve metasploit ile yetki yükseltme gibi faliyetler bekleniyor. Bu çözümde kullandığım ip adresi 10.10.59.210 olarak belirlendi. THM oda linki: https://tryhackme.com/room/gamezone nmap -A -T4 10.10.59.210 ile ssh, http portunun açık olduğu bulundu. Http sayfasına gidildiğinde Hitman serisinden tanıdığımız agent 47 resmi olduğu bir giriş sayfası bulunuyor.  ‘ or 1=1 — – sql injection komutu input alanına girildiğinde sayfa portal.php’ye yönlendiriyor. Bu da sitede sql injection zafiyeti olduğunu gösteriyor. Portal.php sayfası da sql injection zafiyeti içermekte. Input alanına rastgele bir string ifade(test)