CTF Çözümleri, Haberler

Windows Sunucu Analizi – TryHackMe(Investigating Windows)

Bu yazımda, TryHackMe’deki ‘Investigating Windows’ odasında bulunan Windows Sunucu Analizi’ni gerçekleştireceğim. Odada bulunan ilk sorudan analizime başlıyorum. 1.Soru Windows makinesinin sürümü ve yılı nedir? İlk olarak makinemde arama bölümünde cmd yazarak komut satırını çalıştırıyorum.”systeminfo” komutunu girdikten sonra temel sistem bilgisi karşımıza gelecek versiyon bilgisi ve yılını görebileceğiz. Böylelikle ilk sorumuz cevabını bulmuş oluyoruz. Soru 1 cevabı: Windows Server 2016 2. Soru: En son hangi kullanıcı giriş yaptı? Bu soru için ilk olarak “net users” komutu kullanacağız. Burada kullanıcıları görebiliyoruz. En son giriş yapan kullanıcının Administrator olduğunu tespit ediyoruz. “net users administrator” komutu ile de en son giriş yapan kullanıcının administrator

6 Şubat 2024
Haberler, Nasıl Yapılır, Nedir?

Lets Defend | SOC145 – Ransomware Detected Alarm Analizi

Bu yazımda LetsDefend sitesinde bulunan SOC145 – Ransomware Detected Alarmını analiz edeceğim. Olay Kimliği (EventID): 92 Bu olayın benzersiz kimliği. Olay Zamanı: 23 Mayıs 2021, 19:32 Olayın gerçekleştiği zaman damgası. Kural: SOC145-Ransomware Algılandı Bu olay için tetiklenen kural, SOC’un önceden tanımlanmış bir kurala göre fidye yazılımını algılamaya çalıştığını gösterir. Seviye: Güvenlik Analisti Olayın seviyesi, bu olayın Güvenlik Analisti seviyesinde olduğunu gösterir. Bu, olayın daha fazla inceleme için bir güvenlik analisti tarafından dikkate alınması gerekebileceğini gösterir. Kaynak Adresi: 172.16.17.88 Olayın kaynağı olan IP adresi. Kaynak Host Adı: MarkPRD IP adresi ile ilişkilendirilmiş olan ana bilgisayar adı. Dosya Adı: ab.exe Olayla ilgili

2 Ocak 2024
CTF Çözümleri

CTF : TryHackMe Wireshark: The Basics

Herkese merhaba. Bugün TryHackme’de bulunan “Wireshark: The Basics” odasının çözümünü inceleyeceğiz. Görev 1 – Giriş 1-Ekran görüntülerini simüle etmek için hangi dosya kullanılır? cevap : http1.pcapng 2-Soruları cevaplamak için hangi dosya kullanılır? cevap : Exercise.pcapng Görev 2 – Araca Genel Bakış Wireshark üzerinde yakalama dosyası yorumlarını okuma kısmı Statistics sekmesi üzerinde Capture File Properties içerisinde bulunur. Capture File Properties içerisine girdiğimizde bizleri görev 2’de bulunan 3 sorunun cevapları karşılıyor. 1-“Yakalama dosyası yorumlarını” okuyun. Bayrak nedir? cevap : TryHackMe_Wireshark_Demo 2-Toplam paket sayısı nedir? cevap : 58620 3- Yakalama dosyasının SHA256 karma değeri nedir? cevap : f446de335565fb0b0ee5e5a3266703c778b2f3dfad7efeaeccb2da5641a6d6eb Görev 3 – Paket Diseksiyonu

31 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Hacker vs. Hacker

Herkese merhaba. Bugün TryHackMe’de bulunan “Hacker vs. Hacker” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/hackervshacker Hazırsanız, hadi başlıyalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol ediyoruz ve odayı başlatarak hedef makinenin ip adresini alıyoruz. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test ediyoruz. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre bir saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sC -sV hedef_makinenin_ip_adresi Komut içerisinde kullanmış

12 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Brute It

Herkese merhaba. Bugün TryHackMe’de bulunan “Brute It” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/bruteit Hazırsan, hadi başlayalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol etmeyi ihmal etme ve odayı başlatarak makinanın ip adresini alıyoruz. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test ediyoruz. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sC -sV makinenin_ip_adresi Komut içerisinde kullanmış olduğumuz -sS daha

3 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Year of the Rabbit

Herkese merhaba. Bugün TryHackMe’de bulunan “Year of the Rabbit” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/yearoftherabbit Hazırsan, hadi başlayalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol et ve odayı başlatarak makinanın ip adresini al. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test et. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sV -sC -Pn -T5 makinenin_ip_adresi Komut içerisinde

29 Eylül 2023
Haberler, Nedir?

TCP Üçlü El Sıkışma

TCP (Transmission Control Protocol), internetin temel taşlarından biri olan iletişim protokollerinden biridir. Bu protokol, bilgisayarlar arasında güvenilir ve düzenli veri iletimini sağlamak için kullanılır. TCP’nin işleyişi ve özellikleri, bilgisayar ağlarının etkili ve güvenilir iletişimini sağlamak için kritik bir role sahiptir. TCP’nin çalışma prensibi, özellikle “Üçlü El Sıkışma” adı verilen protokol sürecinde kendini gösterir. Bu süreç, bir TCP bağlantısının kurulmasını ve veri iletiminin başlamasını sağlar. Üçlü El Sıkışma, istemci ve sunucu arasında güvenilir bir bağlantı kurulmasını temin eder ve veri iletimi için bir platform oluşturur. İşte TCP Üçlü El Sıkışma’nın adımları: İstemci Bağlantı İsteği (SYN): İstemci, sunucuya bağlantı kurma isteğinde bulunur

28 Eylül 2023
Nasıl Yapılır

Deepfake Seslerini Ayırt Etme Yöntemleri

Günümüzde yapay zeka ve derin öğrenme teknolojilerinin gelişimi, dijital dünyayı dönüştürmeye devam ediyor. Ancak, bu teknolojilerin kullanımı bazı riskleri de beraberinde getiriyor. Deepfake olarak bilinen, yapay zeka yardımıyla üretilen sahte içerikler, özellikle ses ve video alanında giderek daha fazla yaygınlaşmaktadır. Deepfake sesleri, gerçek sesleri taklit ederek, insanları manipüle etme, sahte haberler oluşturma ve dolandırıcılık gibi istenmeyen amaçlar için kullanılmaktadır. Bu nedenle, deepfake seslerini ayırt etme yöntemleri önem kazanmıştır. Bu makalede, deepfake seslerini tanımlama ve ayırt etme yöntemlerini inceleyerek, bu teknolojilerin potansiyel tehlikelerini azaltmaya odaklanacağız. Mel Frekans Cepstral Katsayıları (MFCC) Analizi MFCC, ses sinyallerini insan işitme sistemine benzer şekilde temsil etmeye

4 Ağustos 2023
Nedir?

Crackli Uygulama Kullanmanın Zararları

Günümüzde, teknolojinin hızlı gelişimiyle birlikte yazılım dünyası da büyük bir dönüşüm yaşamaktadır. Mobil uygulamalardan masaüstü yazılımlara kadar, birçok değerli yazılım geliştiricinin emeği ve bilgi birikimiyle oluşturulan uygulamalar bulunmaktadır. Ancak, ne yazık ki, bazı kullanıcılar ücretli veya lisanslı yazılımlardan kaçınmak için crackli yani korsan uygulama kullanmayı tercih etmektedirler. Crackli uygulama kullanmanın cazip görünen ücretsiz yanı sizi aldatmasın; bu tür davranışlar, ciddi zararlar ve sorunlarla sonuçlanabilir. İşte crackli uygulama kullanmanın zararlarına dair daha geniş bir bakış: 1. Yasal Sorunlar ve Hukuki Sonuçlar Crackli uygulamaların temelinde, yazılımın telif hakkı sahibinin izni olmadan korsan yollarla kopyalanması ve dağıtılması yatmaktadır. Bu, hem yazılım geliştiricilere hem

29 Temmuz 2023
Haberler, Nedir?

DNS Spoofing Tehlikesi ve Potansiyel Sonuçları

DNS Spoofing, internet kullanıcılarının güvenliğini tehdit eden ciddi bir saldırı türüdür. Bu saldırıda, kötü niyetli kişiler, DNS sistemindeki zayıf noktalardan yararlanarak, DNS sorgularına sahte yanıtlar gönderir ve kullanıcıları yanıltarak trafiği istedikleri kötü amaçlı adreslere yönlendirebilirler. Bu yazıda, DNS Spoofing’in tehlikesi ve potansiyel sonuçları ele alınacaktır. 1. DNS Spoofing Nedir? DNS Spoofing, Domain Name System’in güvenilirliğini kötüye kullanarak, kullanıcıları yanıltma amacı taşıyan bir saldırı türüdür. Bu saldırıda, saldırganlar, hedeflenen bir web sitesi adına sahte bir IP adresi sunarak kullanıcıları yanıltır ve onları kötü niyetli bir web sitesine yönlendirebilir. 2. Tehlike 1: Kullanıcı Verilerinin Çalınması DNS Spoofing saldırıları, kullanıcıların kişisel bilgilerini ve

27 Temmuz 2023
Home
Ağ Güvenlik Cihazları-II
Nedir?

Ağ Güvenlik Cihazları-II

By  On 7 Haziran 2022 Yorum yapılmamış

Intrusion Prevention and Detection Devices (IDS/IPS)

Hızlı hareket eden ve gelişen saldırılara karşı savunmak için bir ağ mimarisi paradigma değişimi gereklidir. Bu, izinsiz giriş tespit sistemleri (IDS) veya daha ölçeklenebilir izinsiz giriş önleme sistemleri (IPS) gibi uygun maliyetli tespit ve önleme sistemlerini içermelidir.

Ağ mimarisi, bu çözümleri ağın giriş ve çıkış noktalarına entegre eder. IDS veya IPS’yi uygularken, mevcut sistem türleri, ana bilgisayar tabanlı ve ağ tabanlı yaklaşımlar, bu sistemlerin yerleşimi, imza kategorilerinin rolü  hakkında bilgi sahibi olmak önemlidir.

 

Şekilde, sağ üst köşede bağlı ve buluta trafik gönderen bir kullanıcıyı göstermektedir. Bulut bir yönlendiriciye bağlanır ve trafiği o yönlendirici üzerinden gönderir. Bulut, aynı zamanda bir yönetim konsolu ve bir dizüstü bilgisayar etiketli hedef ile bağlantıları olan başka bir yönlendiriciye bağlanan, IP özellikli bir sensöre bağlanır. IP s etkin sensörün yanında bir bit kovası için bir simge de vardır. Kimlik ve IP’nin özellikleri, her iki teknolojinin de sensörler olarak konuşlandırılmasını içerir, her iki teknoloji de ağ trafiğindeki yanlış kullanım modellerini tespit etmek için imzalar kullanır ve her ikisi de atomik modelleri (tek paket) veya bileşik modelleri (çoklu paket) tespit edebilir.

IDS ve IPS teknolojilerinin ikisi de sensör olarak kullanılır. Bir IDS veya IPS sensörü birkaç farklı cihaz biçiminde olabilir:

•  IPS yazılımıyla yapılandırılmış bir yönlendirici
• Özel olarak ayrılmış IDS veya IPS hizmetleri sağlamak için tasarlanmış bir cihaz
• Uyarlanabilir bir güvenlik cihazına (ASA), anahtara veya yönlendiriciye kurulu bir ağ modülü

IDS ve IPS teknolojileri, ağ trafiğindeki kalıpları algılamak için imzaları kullanır. İmza, bir IDS veya IPS’nin kötü amaçlı etkinliği tespit etmek için kullandığı bir dizi kuraldır. İmzalar, ciddi güvenlik ihlallerini tespit etmek, yaygın ağ saldırılarını tespit etmek ve bilgi toplamak için kullanılabilir. IDS ve IPS teknolojileri, atomik imza modellerini (tek paket) veya bileşik imza modellerini (çoklu paket) algılayabilir.

IDS/IPS Sistemlerinin Avantaj ve Dezavantajları

IDS Avantajları

Bir IDS, çevrimdışı modda dağıtılır ve bu nedenle:

• IDS, ağ performansını etkilemez. Spesifik olarak, gecikme, titreşim veya diğer trafik akışı sorunlarına neden olmaz.

• Sensör arızalanırsa IDS ağ işlevselliğini etkilemez. Yalnızca IDS’nin verileri analiz etme yeteneğini etkiler.

IDS Dezavantajları

Bir IDS’nin dezavantajları :

• Bir IDS sensörü, bir uyarıyı tetikleyen ve e-posta virüslerini ve solucanlar gibi otomatik saldırıları tespit etmede daha az yardımcı olan paketleri durduramaz.

• Beklenen izinsiz giriş algılama düzeylerine ulaşmak için IDS sensörlerini ayarlamak çok zaman alıcı olabilir. IDS sensör yanıt eylemlerini dağıtan kullanıcılar, iyi tasarlanmış bir güvenlik politikasına ve IDS dağıtımlarına ilişkin iyi bir operasyonel anlayışa sahip olmalıdır.

• Bir IDS uygulaması, satır içi olmadığı için ağ güvenliği kaçırma tekniklerine karşı daha savunmasızdır.

IPS Avantajları

Bir IPS’nin avantajları :

• Bir IPS sensörü, tetikleyici paketleri, bir bağlantıyla ilişkili paketleri veya bir kaynak IP adresinden gelen paketleri bırakacak şekilde yapılandırılabilir.

• IPS sensörleri sıralı olduğundan, akış normalleştirmeyi kullanabilirler. Akış normalleştirme, saldırı birden fazla veri segmenti üzerinde gerçekleştiğinde veri akışını yeniden yapılandırmak için kullanılan bir tekniktir.

IPS Dezavantajları

Bir IPS’nin dezavantajları :

• Satır içi olarak dağıtıldığından, hatalar, arızalar ve IPS sensörünün çok fazla trafikle bunalması ağ performansı üzerinde olumsuz bir etkiye sahip olabilir.

• Bir IPS sensörü, gecikme ve titreşim oluşturarak ağ performansını etkileyebilir.

• Bir IPS sensörü, VoIP gibi zamana duyarlı uygulamaların olumsuz etkilenmemesi için uygun şekilde boyutlandırılmalı ve uygulanmalıdır.

Deploymentla İlgili Hususlar :

Hem IPS hem de IDS deploy edebilirsiniz. Bu teknolojilerden birinin kullanılması diğerinin kullanımını ortadan kaldırmaz. Aslında IDS ve IPS teknolojileri birbirini tamamlayabilir. Örneğin, IDS çevrimdışı olarak daha derin paket incelemesi için yapılandırılabildiğinden, IPS işlemini doğrulamak için bir IDS uygulanabilir. Bu, IPS’nin hat içinde daha az ancak daha kritik trafik modellerine odaklanmasını sağlar. Hangi uygulamanın kullanılacağına karar vermek, kuruluşun ağ güvenlik politikasında belirtildiği gibi güvenlik hedeflerine dayanır.

IPS Türleri

Kullanılabilir iki ana IPS türü vardır: ana bilgisayar tabanlı IPS ve ağ tabanlı IPS.

Host-based IPS

Ana bilgisayar tabanlı IPS (HIPS), şüpheli etkinliği izlemek ve analiz etmek için bir ana bilgisayara yüklenen yazılımdır. HIPS’in önemli bir avantajı, işletim sistemini ve o ana bilgisayara özgü kritik sistem işlemlerini izleyebilmesi ve koruyabilmesidir. İşletim sistemi hakkında ayrıntılı bilgi sahibi olan HIPS, anormal etkinliği izleyebilir ve ana bilgisayarın tipik davranışla eşleşmeyen komutları yürütmesini engelleyebilir. Bu şüpheli veya kötü niyetli davranış, yetkisiz kayıt defteri güncellemelerini, sistem dizininde yapılan değişiklikleri, yükleme programlarını yürütmeyi ve arabellek taşmasına neden olan etkinlikleri içerebilir. Ana bilgisayarın bir hizmet reddi (DoS) saldırısına katılmasını veya yasadışı bir FTP oturumunun parçası olmasını önlemek için ağ trafiği de izlenebilir.
HIPS, virüsten koruma yazılımı, kötü amaçlı yazılımdan koruma yazılımı ve güvenlik duvarının bir kombinasyonu olarak düşünülebilir. Ağ tabanlı bir IPS ile birlikte HIPS, ana bilgisayar için ek koruma sağlamada etkili bir araçtır.
HIPS’in bir dezavantajı, yalnızca yerel düzeyde çalışmasıdır. Ağın tam bir görünümüne veya ağ genelinde gerçekleşebilecek koordineli olaylara sahip değildir. Bir ağda etkili olması için, her ana bilgisayara HIPS kurulu olmalı ve her işletim sistemini desteklemelidir. Tablo HIPS’in avantajlarını ve dezavantajlarını listeler.

Network-based IPS

Ağ tabanlı bir IPS, atanmış veya atanmamış bir IPS cihazı kullanılarak uygulanabilir. Ağ tabanlı IPS uygulamaları, izinsiz giriş önlemenin kritik bir bileşenidir. Ana bilgisayar tabanlı IDS/IPS çözümleri vardır, ancak sağlam bir güvenlik mimarisi sağlamak için bunların ağ tabanlı bir IPS uygulamasıyla entegre edilmesi gerekir.
Sensörler, kötü niyetli ve yetkisiz faaliyetleri gerçek zamanlı olarak algılar ve gerektiğinde harekete geçebilir. Şekilde gösterildiği gibi, sensörler belirlenen ağ noktalarında konuşlandırılır. Bu, güvenlik yöneticilerinin, saldırı hedefinin konumundan bağımsız olarak, gerçekleşirken ağ etkinliğini izlemesini sağlar.
Şekil, bir güvenlik duvarına bağlı, bulut etiketli güvenilmeyen bir ağı göstermektedir. Güvenlik duvarının, kendisine bağlı bir web sunucusu ve d ns sunucusu olan bir sensörle bağlantısı vardır. Güvenlik duvarı ayrıca, bağlı bir yönetim sunucusu ve yönlendiricisi olan başka bir sensöre de bağlanır. Yönlendirici, dizüstü bilgisayarlara bağlanan başka bir sensöre başka bir bağlantıya sahiptir. Yönlendirici, sensör ve dizüstü bilgisayarlar, şirket ağı etiketli bir kutunun içindedir.

 

Tags:

Related Posts

About The Author

arslanismet@protonmail.com

Reply