Nedir?

SIEM (Security Information and Event Management) Nedir, Nasıl Çalışır?

  SIEM (Security Information and Event Management) veya Güvenlik Bilgi ve Olay Yönetimi, Güvenlik Olay Yönetimi (Security Event Management / SEM) ve Güvenlik Bilgi Yönetimi (Security Information Management / SIM) entegrasyonunu bir araya getirerek çeşitli güvenlik araçlarından veriler toplar, analiz eder ve sunar. Potansiyel güvenlik tehditlerini ve zayıflıkları etkili bir şekilde ele alır. Bu güvenlik çözümü, 2005 yılında ilk olarak önerildiğinden bu yana önemli ölçüde evrim geçirmiş olup, tehdit tespiti, inceleme ve yanıt süresini artırmak için yapay zeka ve makine öğrenimi gibi ileri teknolojileri içerir. Günümüzdeki güvenlik operasyon merkezlerinde (Security Operation Center / SOC) SIEM’in rolü, güvenlik, izleme ve uyumluluk

22 Nisan 2024
CTF Çözümleri

Tryhackme:Junior Security Analyst Intro

  Herkese merhaba. Bugün TryHackMe’de bulunan “Junior Security Analyst Intro” odasının çözümünü yapacağız Task 1  A career as a Junior (Associate) Security Analyst Bir Junior Güvenlik Analisti olarak görev yapacak olan  Triage Specialist, logları ve uyarıları izlemek veya incelemekle sorumlu olacaktır. Bu roldeki görevler arasında uyarıların izlenmesi ve araştırılması, güvenlik araçlarının yapılandırılması ve yönetimi, temel IDS imzalarının geliştirilmesi ve uygulanması, SOC çalışma gruplarına katılma ve bilet oluşturma yer almaktadır. Ayrıca, güvenlik olayları varsa bunların Kademe 2’ye ve Ekip Liderine iletilmesi gerekmektedir. Bu rol için 0-2 yıl deneyim gereklidir ve ağ, işletim sistemleri ve web uygulamaları hakkında temel bilgiye sahip olunması

22 Nisan 2024
Nasıl Yapılır

Bilgisayara İşletim Sistemi Yüklemeden Kali Linux Çalıştırmak

Merhaba arkadaşlar; Bugün sizlere bilgisayarımızda hali hazırda kurulu bir windows işletim sistemi varken nasıl bu kuruluma dokunmadan kali linux açabileceğimizi anlatacağım. Öncelikle bize bir usb flash bellek ve halihazırda windows kurulu olan bir pc gerekiyor. Flash diskimizi biçimlendiriyoruz.Nasıl biçimlendireceğim derseniz bu işlerin kuralı biraz da araştırmaktan geçiyor.Bu basit işlemi size anlatmak yerine youtube’a yönlendireceğim. Gelelim şimdi kali linux iso dosyasını ilk olarak indirmeye. Google’da kali linux diye arattıktan sonra kali.org seçeneğinin altındaki download yazısına tıklıyoruz.Daha sonra live boot dediğimiz kısıma geliyoruz. Live boot a tıkladıktan sonra karşımıza 3 tane seçenek çıkacaktır. Biz kali.org’un önerdiği point relase olan iso dosyasını bilgisayarımıza

22 Nisan 2024
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Nedir?

ISO 27001 Nedir?

Merhabalar, bu yazımda siz değerli okurlarımla ISO 27001’in genel çerçevede ne olduğu ve önemini paylaşmaya çalışacağım. Şimdiden iyi okumalar dilerim. ISO 27001 Nedir? Bilgi, bir kurumun ve/veya kuruluşun en değerli malvarlığıdır. Bilginin kurum ve/veya kuruluşun içerisinde güvenli bir şekilde tutulması ve saklanması da bu malvarlığının sigortasıdır. Hal böyleyken kurumların ve kuruluşların bilgilerini nasıl güvenli bir şekilde göndereceğini, bilgilerini nasıl güvenli bir şekilde saklayacağını ve bilgiyi hangi prosedürlerde güvenli bir şekilde işleyeceğinin uluslararası standartlarda belirlenmesi gerekmektedir. Bu aşamada ISO 27001 devreye girmektedir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve

19 Nisan 2024
CTF Çözümleri, Haberler

Windows Sunucu Analizi – TryHackMe(Investigating Windows)

Bu yazımda, TryHackMe’deki ‘Investigating Windows’ odasında bulunan Windows Sunucu Analizi’ni gerçekleştireceğim. Odada bulunan ilk sorudan analizime başlıyorum. 1.Soru Windows makinesinin sürümü ve yılı nedir? İlk olarak makinemde arama bölümünde cmd yazarak komut satırını çalıştırıyorum.”systeminfo” komutunu girdikten sonra temel sistem bilgisi karşımıza gelecek versiyon bilgisi ve yılını görebileceğiz. Böylelikle ilk sorumuz cevabını bulmuş oluyoruz. Soru 1 cevabı: Windows Server 2016 2. Soru: En son hangi kullanıcı giriş yaptı? Bu soru için ilk olarak “net users” komutu kullanacağız. Burada kullanıcıları görebiliyoruz. En son giriş yapan kullanıcının Administrator olduğunu tespit ediyoruz. “net users administrator” komutu ile de en son giriş yapan kullanıcının administrator

6 Şubat 2024
Haberler, Nasıl Yapılır, Nedir?

Lets Defend | SOC145 – Ransomware Detected Alarm Analizi

Bu yazımda LetsDefend sitesinde bulunan SOC145 – Ransomware Detected Alarmını analiz edeceğim. Olay Kimliği (EventID): 92 Bu olayın benzersiz kimliği. Olay Zamanı: 23 Mayıs 2021, 19:32 Olayın gerçekleştiği zaman damgası. Kural: SOC145-Ransomware Algılandı Bu olay için tetiklenen kural, SOC’un önceden tanımlanmış bir kurala göre fidye yazılımını algılamaya çalıştığını gösterir. Seviye: Güvenlik Analisti Olayın seviyesi, bu olayın Güvenlik Analisti seviyesinde olduğunu gösterir. Bu, olayın daha fazla inceleme için bir güvenlik analisti tarafından dikkate alınması gerekebileceğini gösterir. Kaynak Adresi: 172.16.17.88 Olayın kaynağı olan IP adresi. Kaynak Host Adı: MarkPRD IP adresi ile ilişkilendirilmiş olan ana bilgisayar adı. Dosya Adı: ab.exe Olayla ilgili

2 Ocak 2024
CTF Çözümleri

CTF : TryHackMe Wireshark: The Basics

Herkese merhaba. Bugün TryHackme’de bulunan “Wireshark: The Basics” odasının çözümünü inceleyeceğiz. Görev 1 – Giriş 1-Ekran görüntülerini simüle etmek için hangi dosya kullanılır? cevap : http1.pcapng 2-Soruları cevaplamak için hangi dosya kullanılır? cevap : Exercise.pcapng Görev 2 – Araca Genel Bakış Wireshark üzerinde yakalama dosyası yorumlarını okuma kısmı Statistics sekmesi üzerinde Capture File Properties içerisinde bulunur. Capture File Properties içerisine girdiğimizde bizleri görev 2’de bulunan 3 sorunun cevapları karşılıyor. 1-“Yakalama dosyası yorumlarını” okuyun. Bayrak nedir? cevap : TryHackMe_Wireshark_Demo 2-Toplam paket sayısı nedir? cevap : 58620 3- Yakalama dosyasının SHA256 karma değeri nedir? cevap : f446de335565fb0b0ee5e5a3266703c778b2f3dfad7efeaeccb2da5641a6d6eb Görev 3 – Paket Diseksiyonu

31 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Hacker vs. Hacker

Herkese merhaba. Bugün TryHackMe’de bulunan “Hacker vs. Hacker” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/hackervshacker Hazırsanız, hadi başlıyalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol ediyoruz ve odayı başlatarak hedef makinenin ip adresini alıyoruz. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test ediyoruz. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre bir saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sC -sV hedef_makinenin_ip_adresi Komut içerisinde kullanmış

12 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Brute It

Herkese merhaba. Bugün TryHackMe’de bulunan “Brute It” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/bruteit Hazırsan, hadi başlayalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol etmeyi ihmal etme ve odayı başlatarak makinanın ip adresini alıyoruz. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test ediyoruz. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sC -sV makinenin_ip_adresi Komut içerisinde kullanmış olduğumuz -sS daha

3 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Year of the Rabbit

Herkese merhaba. Bugün TryHackMe’de bulunan “Year of the Rabbit” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/yearoftherabbit Hazırsan, hadi başlayalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol et ve odayı başlatarak makinanın ip adresini al. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test et. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sV -sC -Pn -T5 makinenin_ip_adresi Komut içerisinde

29 Eylül 2023
Home
Hackerlar Nasıl Anonim Olur?
Nasıl Yapılır

Hackerlar Nasıl Anonim Olur?

By  On 25 Ocak 2021 1 Yorum

Sorumluluk reddi: Sadece eğitsel amaçlar için kullanılmak üzere yazılmıştır. İzniniz olmayan hiçbir sistem veya kişi üzerinde kullanmayınız!

 

Gün içerisinde telefonumuzdan veya bilgisayarımızdan sayısız online hareket yapıyoruz. Kimi zaman saklama ihtiyacı duymadığımız için, kimi zaman ise kimliğimizin görülmesine ve bilinmesine ihtiyaç duyduğumuz için bilgilerimizi saklamadan, özgürce hareket edebiliyoruz. Sosyal medya veya kariyer gibi sebepler dolayısı ile online dünyada oluşturduğumuz kimliğimiz ve bu kimlik ile ilgili verilerin sayısız büyük şirket tarafından reklam amaçlı alınıp satıldığını her gün haberlerde okuyoruz. Kimimiz bu durumu umursamıyorken, kimimiz rahatsız olmasına rağmen göz yumuyor. İnternette kendimizi bu bilgi alışverişinin nasıl dışında tutabileceğimiz ile ilgili sayısız makale ve deneme yayınlı. Kullandığımız tarayıcıyı değiştirmekten tutun, hangi web sitelerine girmememiz gerektiğine ve hangi çereze izin verip vermememiz gerektiğine dair bir sürü yazı.

hacker_kimdir

Biz bu sebeplerden dolayı kendimizi gizleme çabasına girerken, kendilerini kolluk kuvvetlerinden ve teknik donanıma sahip kalifiye siber güvenlik çalışanlarından korumaya çalışan, “threat actor”ler bütün bunları nasıl başarıyorlar?

Anonim olmak, işletim sistemi seviyesinde başlar, işletim sistemleri kayıt tutar ve kendileri ile ilgili bilgileri farklı şekillerde açığa çıkartırlar. İşletim sisteminden kaynaklanabilecek kimlik verilerini iki temel başlığa ayırabiliriz.

  • İşletim sisteminizin hatırladıkları
  • Diske kayıtlı bilgiler (örn. Dosyalar, Belgeler, Resimler, Log’lar)
  • İşletim sistemimizin dışarıya kendisi ile ilgili verdiği bilgiler (Tarayıcı parmak izleri, açık portlar)

İşletim sistenizin sizin ile ilgili hatırladığı ve bildiği şeyleri paylaşmasını önlemek genel olarak kolaydır. Çoğu insan sanal makine(VM) kullanmayı önerse bile, sadece sanal makine kullanarak anonimlik sağlamanın güvenli bir yol olduğunu düşünmüyorum çünkü sanal makine yazılımları “host” cihaza kayıt yapar ve ipucu bırakırlar. Bu durumda şahsi tercihim ve önerim, Linux dağıtımlarını çalıştırmak için USB kullanılmasıdır. “Live USB” olarak adlandırılan içine işletim sistemi yüklü bu bellekler, küçük bir hard disk görevi görür. Biz ekstra işlem yapıp yetki vermediğimiz sürece flash bellekteki işletim sisteminin orijinal hard diskimize erişmesi ve yazması olanaksızdır. Bu teknik, işletim sistemi kaynaklı fark edilme riskinin minimum seviyeye indirilmesini sağlayacaktır.

Daha sonra işletim sisteminizin size tanımladığı “kimlik” verilerini saklamaya ve değiştirmeye başlayabiliriz. İlk olarak açık portlara bakabiliriz. Cihazımız üzerinde açık olan portlar hangi işletim sistemini kullandığımıza dair kesin ipuçları olarak kullanılabilirler. Rastgele birisinin cihazımızın portlarını taraması ihtimali düşük olsa bile başka cihazlar üzerinde çalışır durumda olan bazı uygulamalar küçük “network” keşifleri yapabilirler. Bu sebepten dolayı kapalı kalabilen bütün portları kapalı tutmamız gerekmektedir.

Linux cihaz üzerindeki açık portları kontrol etmek için,

sudo ss -tulwn

nmap -sTU -O localhost

 

Windows cihazlar için ise,

netstat -bano | more

netstat -bano | findstr /R /C:“[LISTENING]”

komutlarını kullanabiliriz.

Cihaz ismi aynı şekilde anonimliğimizi zedeleyen bir etken haline gelebilir. Genellikle sadece çok spesifik durumlarda etkili olsa bile, değiştirmesi hayli kolay olduğu için varsayılan ayarda bırakmaktan daha faydalı görüyorum. Cihaz isimleri Wi-Fi erişim noktaları veya bağlı cihazlar listesinde görülebilirler. “Kali” isimli bir cihaz işletim sistemi güvenlik odaklı olduğu için fazlasıyla dikkat çekebilir.

Linux cihazlarda cihaz adını değiştirmek için,

echo “<cihaz ismi>” > /etc/hostname; hostname <cihaz ismi>

 

Windows cihazlarda ise,

“Sistem” > “Bu bilgisayarı yeniden adlandır” ile cihaz isimlerini değiştirebilirsiniz.

Saklanması gereken bir diğer önemli veri ise cihazımıza ait MAC adresi. Mac adresleri teorik olarak cihazımıza özgündürler. Bu sebepten dolayı MAC adresimizi değiştirdiğimizden emin olmamız gerekmektedir.

Normalde, Linux işletim sistemlerinde “ifconfig” komutu ile MAC adresimizi değiştirebiliyor olsak bile, macchanger kullanarak MAC adresi değiştirmeyi şiddetle tavsiye ediyorum, çünkü “ifconfig” komutu ile MAC adresimizi değiştirmek için bütün adresi “manuel” bir şekilde girmemiz gerekiyor. Eğer, “macchanger -r” komutunu kullanırsak macchanger uygulaması bizim için bir MAC adresi yaratıyor. MAC adresimizi de değiştirdiğimize göre kendi cihazımız ve ağımız içerisindeki çoğu veriyi anonimleştirmiş olduk.

 

Artık yerel ağımızın dışına çıkmaya başlayabiliriz. Yerel ağımızı kullanırken açığa çıkmamak için yapmamız gereken en önemli şey ise, yerel ağımızı kullanmamak. Asla ev veya işyeri ağınızı saldırılar veya sızma testleri için kullanmayın. Eğer herhangi bir anonimlik tedbiriniz işe yaramaz veya açığa çıkartılır ise, ev veya iş yeri adresiniz direkt olarak keşfedilecektir. Kamuya açık bir Wi-Fi veya başkasına ait bir Wi-Fi kullanmak anonimliğimizi gizleyecektir. Başkasına veya kamuya ait bir ağı kullanıyor olmak bile sizi tamamı ile anonim yapmaz. Buradan sonra işin içine ödeme gerektiren çözümler giriyor. Güvenilir bir VPS veya server almak, başarılı bir OP SEC için en önemli anahtardır. Yüksek kaliteli bir seçenek ideal olacaktır fakat en yüksek kalite en iyi OP SEC’i sağlar diyemeyiz. Peki neden bu server’ı almalıyız? Basitçe açıklamak gerekirse, bu server içinde ihtiyaç duyduğumuz saldırı exploitlerini, parametreleri, scriptleri veya diğer toolları bulunduracak. Kullanmak istediğimiz zaman, “live USB” ile çalıştırdığımız işletim sistemimizden bu server’a SSH bağlantısı kurarak, TOR üzerinden kullanmak en güvenli seçenek olacaktır. Böylece; server, bağlanan cihazın IP adresi yerine TOR’un çıkış IP adresine sahip olacak. Tabii ki de, serverdaki bütün kayıtlı loglarımızı düzenli zaman aralıkları ile temizlememiz gerekli olacaktır. Son olarak, bu server’ın bulunmasını ve ifşa edilmesini istemediğimiz için “Proxy” bağlantısı sağlamamız gerekmekte. Proxy bağlantısı için önerilebilecek ücretli veya ücretsiz herhangi bir proxy olduğunu düşünmüyorum, iki seçenek de sizin ayağınıza dolanabilir ve ifşa olmanıza neden olabilir. En güvenli seçenek, açığı olan başka serverları hacklemek olacaktır. Zayıf veya varsayılan şifreler ile korunan veya bilinen bir açığa sahip olan kolay hacklenebilir serverlar hedeflenebilir ve Proxy server olarak kullanılacak hale getirilebilir. Bu şekilde birden fazla serverı birbirine bağlamak daha da güvenli hale getirecektir.

Unutmayın ki bu tekniklerin kullanımı dahilinde bile bulunabilir ve ifşa edilebilirsiniz. Günümüzde, kişisel verilerin korunması ve siber saldırılar ile ilgili alınan önlemlerin artması ile birlikte, hukuksal alanda da yaptırımlar belirginleşmeye ve sertleşmeye başladı. Bu sebepten dolayı, motivasyonunuz ve nedeniniz ne olursa olsun, izniniz olmayan kişi ve kurumlar üzerinde denemeyeniz ve uygulamayınız.

Sorularınızı aşağıda bulunan yorum alanına yazabilir, aynı zamanda iletişim ve sorularınız için halilbilgeyunak@gmail.com adresini kullanabilirsiniz.

Sorumluluk reddi: Sadece eğitsel amaçlar için kullanılmak üzere yazılmıştır. İzniniz olmayan hiçbir sistem veya kişi üzerinde kullanmayınız!

Tags:

Related Posts

About The Author

Bilge

One Response

  1. Hasan 29 Kasım 2023 Yanıtla

    selam ben cok merak ediyorum bazi hacker qruplari nasil buyuk yerleri hackleyip (mes: FBI, Mikrosoft falan) gizli kalabiliyorlar.Onlar nasil bir teknik kullaniyorlar?

    Simdiden tesekkurler

Reply