Bu yazımızda c ile Unix, Linux sistemler için basic bir Reverse Shell oluşturacağız. Yazımızda yazacağımız kodların tamamını buradan ulaşabilirsiniz. Başlamadan önce; Reverse Shell Nedir? Kurban bilgisayarda çalıştığında saldırgan ile iletişimi ve komut çalıştırmasına olanak sağlayan yapıya Reverse Shell(ters kabuk) denir. Gelelim Reverse Shelli oluşturmaya.. 1.Öncelikle gerekli kütüphaneleri ekleyelim. #include <stdio.h> #include <unistd.h> #include <sys/socket.h> #include <arpa/inet.h> <stdio.h> Klasik bir kütüphanedir. Giriş/çıkış fonksiyonlarını barındıran header dosyasıdır. <unistd.h> POSIX sistemler için kullanılan kütüphanedir. POSIX sistemlerden kastımız Unix, Linux sistemlerdir. execl() ve dup2() fonksiyonlarını içerir. <sys/socket.h> Bir bağlantının oluşması için kullanılması gereken kütüphanedir, bağlantı ile ilgili olan listen(), bind(), accept(), connect() gibi fonksiyonları

Herkese merhabalar arkadaşlar bu yazımızda bilgi toplama çeşitlerinden ve en çok kullanılan bilgi toplama araçlarından bahsedeceğim keyifli okumlar dilerim. PASİF BİLGİ TOPLAMA NEDİR? Dilerseniz ilk önce pasif bilgi nedir bu konudan bahsedelim.Pasif bilgi;hedef sistem,websitesi veya kişi ile herhangi bir iletişime ya da temasa geçmeden toplanılan public (herkese açık) bilgilerdir. Dilerseniz bir örnek ile tanımı netleştirelim.Bir web sitesi sızma testi için anlaşma yaptınız ve ilk aşamanız bilgi toplama işlemi o nedenle web siteleri üzerinde araştırma yapıyorsunuz gerekli platformlardan sızma testi yapacağınız web sitesi ile ilgili bilgi toplama işlemine başlıyorsunuz.Bu bilgi toplama işleminde web siteleri üzerinden veya internet üzerindeki platformların içinden elde

Şifreleme İhtiyacı Günümüzde kullanılan farklı şifreleme teknolojilere bakmadan önce, kriptografinin temellerini anlamak önemlidir. Kriptografi, üçüncü şahısların arasındaki iletişimi güvence altına almak için tekniklerin uygulanması ve incelenmesidir. Tarihsel olarak kriptografi, şifreleme ile eşanlamlıydı. Amacı mesajları gizli tutmaktı. Günümüzde kriptografi başka sorumlulukları da içeriyor: ■ Gizlilik: Verileri şifrelemek ve gizlemek için şifreleme algoritmalarını kullanır ■ Veri bütünlüğü: Verilerin herhangi bir işlem sırasında değiştirilmemesini sağlamak için karmaşık algoritmalar kullanma ■ Kimlik Doğrulama: Alınan tüm mesajların gerçekten algılanan kaynaktan gönderilmesini sağlar. Anahtar Değişimi ve Yönetimi Anahtar yönetimi, anahtarların güvenli üretimi, doğrulanması, değişimi, depolanması ve imhasıyla ilgilidir. Güvenli anahtar yönetimi yöntemlerine sahip olmak son derece

Indicator of Compromise bilgisayar adli bilişimindeki bir ağda veya işletim sisteminde gözlemlenen ve bilgisayar müdahalesini gösteren çalışmalara verilen isimdir. Tipik IoC’ler, virüs imzaları, IP adresleri, kötü amaçlı yazılım dosyaları, MD5 hashleri, botnet komutları ve kontrol sunucularının URL’leri veya alan adlarında oluşur. IoC’ler, bir olay müdahalesi ve bilgisayar adli bilişimindeki süreci aracılığıyla tanımlandıktan sonra, saldırı tespit sistemleri ve antivirüs yazılımı kullanılarak gelecekteki saldırı girişimlerinin erken tespiti için kullanılabilirler. Güvenlik araştırmacıları, belirli bir kötü amaçlı yazılımın tekniklerini ve davranışlarını daha iyi analiz etmek için IoC’leri kullanır. IoC’ler ayrıca bir kuruluşun olay müdahalesini ve iyileştirme stratejilerini daha da iyileştirmek için topluluk içinde paylaşılabilen

Gelişmiş Kalıcı Tehdit (Advanced Persistant Threat) bir kişi veya grubun bir ağa yetkisiz erişim sağladığı ve uzun bir süre boyunca algılanamadığı bilgisayar ağı saldırısıdır. Bu tür saldırılar genel olarak ticari veya politik amaç güden devlet sponsorluğu ile yapılan saldırılar olmasına rağmen, son birkaç yıl içerisinde devlet sponsorluğunda olmayan belirli hedeflere yönelik geniş çaplı APT saldırıları da yaşanmıştır. Gelişmiş, grubun gelişmiş saldırı tekniklerini kullanma yeteneğine sahip olduğunu belirtir. Bu yetenekler, çeşitli siber saldırı ve istihbarat tekniklerini içerir. APT’ler devletlerin istihbarat birimleri tarafından desteklendiğinden bu grupların, istihbarat birimleri tarafından sağlanan çeşitli istihbarat toplama yetenekleri vardır. APT’lerin siber saldırı teknikleri ise birçok saldırı

Siber tehdit istihbaratı(Cyber Threat Intelligence), siber uzaydaki zararlı olayları azaltmaya yardımcı olan tehditler ve tehdit aktörleri hakkındaki bilgiler bütünlüğüdür. Siber tehdit istihbaratı kaynakları arasında açık kaynak istihbaratı, sosyal medya istihbaratı, insan istihbaratı, teknik istihbarat ve deep web’den istihbarat bulunur. Siber tehdit istihbaratında siber tehdit bilgilerinin tamamı toplanır. Tüm bu bilgiler gerekli uzmanlığa ve erişime sahip kişiler tarafında kaynak ve güvenilirlik bağlamında titiz bir şekilde değerlendirilir ve teknik analizi yapılır. Diğer istihbarat türlerinde olduğu gibi siber tehdit istihbaratı da siber tehdit bilgilerine katma değer sağlar. Bu da tüketici için belirsizliği azaltırken, tüketicinin tehditleri ve fırsatları belirlemesine yardımcı olur. Doğru, zamanında ve

Process Injection nedir? Process Injection (İşlem enjeksiyonu) , sistemde çalışan işlemlere zorla payloadlar (zararlı kodlar) enjekte edilmesi ve bu kodların çalıştırılmasına verilen isimdir. Saldırgan işletim sistemi üzerinde hali hazırda çalışmakta olan bir işleme, kendi payload (zararlı kod)’unu enjekte ederek sisteme saldırmayı hedefler. Process Injection saldırısının birden fazla tekniği bulunur ve şu şekilde basitçe listelenebilirler; 1. CLASSIC DLL INJECTION VIA CREATEREMOTETHREAD AND LOADLIBRARY (CreateRemoteThread ve LoadLibrary ile Klasik DLL Enjeksiyonu) 2. PORTABLE EXECUTABLE INJECTION (PE INJECTION) 3. PROCESS HOLLOWING (A.K.A PROCESS REPLACEMENT AND RUNPE) (İşlem Kabartma) 4. THREAD EXECUTION HIJACKING (A.K.A SUSPEND, INJECT, AND RESUME (SIR)) 5. HOOK INJECTION VIA SETWINDOWSHOOKEX

Ortak Güvenlik Tehditleri Bu bölümde ortak ağ saldırıları üzerinde duracağız. Daha spesifik olarak, sosyal mühendislik ve kötü amaçlı yazılımları ağ saldırılarının iki ana kaynağı olarak inceleyeceğiz. Ayrıca kuruluşlar için potansiyel veri kaybının kaynaklarını da tanıyacağız. Ağ Saldırıları Bilgisayar korsanları tarafından kullanılan farklı ağ saldırısı türlerini anlamak önemlidir. Bu saldırıları azaltmak için, önce çeşitli saldırı türlerini kategorize etmek yararlıdır. En genel ağ saldırıları kategorileri keşif (reconnaissance ) saldırıları, erişim (access) saldırıları ve hizmet reddi-denial of service (DoS) / dağıtılmış hizmet reddi- distributed denial of service (DDoS) saldırılarıdır. Keşif Saldırıları Bir keşif saldırısı, daha gelişmiş bir saldırıya teşebbüs etmeden önce hedeflenen mağdur

Teknolojinin gelişmesiyle birlikte internet kavramı artık hayatımızın büyük bir bölümünde etkin bir şekilde rol almaya başladı. Bireylerin birbirleriyle daha hızlı etkileşim halinde olabilmeleri, istedikleri bilgilere daha hızlı ve kolay bir şekilde ulaşılabilmeleri, boş zamanlarında sosyal medya ve oyunlar aracılığıyla vakit geçirebilmeleri, kendilerini daha rahat ifade edebilmeleri gibi günlük yaşamımızda insanlara büyük fayda sağlayan internet pek çok alanda olumlu yenilikleri de hayatımıza getirmiştir. Bu yeniliklerden biride Nesnelerin İnterneti yani IoT (Internet of things) teknolojisidir. IoT teknolojisi, akıllı cihazların birbirleri ile iletişime geçmesi ve haberleşmesidir. Bu teknolojinin gelişmesi ve kullanımının artmasıyla birlikte güvenlik gerçeği bir kez daha karşımıza çıkmaktadır. IoT cihazların ağ

Gizlilik, Bütünlük ve Kullanılabilirlik (Confidentiality, Integrity,Availability) Ağ güvenliğinin temel unsurları şunlardır: ■ Gizlilik: Veri gizliliğinin sağlanması, yalnızca yetkili kullanıcıların hassas bilgileri görüntüleyebileceğini garanti eder. ■ Bütünlük: Verilerin bütünlüğünün sağlanması, yalnızca yetkili kişilerin hassas bilgileri değiştirebileceğini garanti eder. Bütünlük ayrıca verilerin doğruluğunu da garanti edebilir. ■ Kullanılabilirlik: Sistem ve veri kullanılabilirliğinin sağlanması, yetkili kullanıcılar tarafından önemli bilgi işlem kaynaklarına ve verilerine kesintisiz erişimi garanti eder.   Bunu biliyor musunuz? SIEM Güvenlik Bilgisi Olay Yönetimi (SIEM-Security Information Event Management ), kurumsal organizasyonlarda gerçek zamanlı raporlama ve güvenlik olaylarının uzun vadeli analizini sağlamak için kullanılan bir teknolojidir. SIEM, ağ güvenliği personelinin herhangi bir