Nedir?

Active Directory nedir ve nasıl çalışır?

Active Directory (AD), kullanıcıları işlerini yapmak için ihtiyaç duydukları ağ kaynaklarına bağlayan bir veritabanı ve hizmetler kümesidir. Veritabanı (veya dizin), hangi kullanıcıların ve bilgisayarların bulunduğu ve kimin ne yapmasına izin verildiği de dahil olmak üzere, ortamınız hakkında kritik bilgiler içerir. Örneğin veritabanı, her kişinin iş unvanı, telefon numarası ve şifresi gibi ayrıntılarla birlikte 100 kullanıcı hesabını listeleyebilir. Ayrıca izinlerini de kaydedecektir. Hizmetler, BT ortamınızda gerçekleşen etkinliklerin çoğunu kontrol eder. Özellikle, genellikle girdikleri kullanıcı kimliğini ve şifreyi kontrol ederek her kişinin iddia ettiği kişi olduğundan emin olurlar (kimlik doğrulama) ve yalnızca kullanmalarına izin verilen verilere (yetkilendirme) erişmelerine izin verirler. Active Directory’nin

25 Nisan 2024
Nedir?

SIEM (Security Information and Event Management) Nedir, Nasıl Çalışır?

  SIEM (Security Information and Event Management) veya Güvenlik Bilgi ve Olay Yönetimi, Güvenlik Olay Yönetimi (Security Event Management / SEM) ve Güvenlik Bilgi Yönetimi (Security Information Management / SIM) entegrasyonunu bir araya getirerek çeşitli güvenlik araçlarından veriler toplar, analiz eder ve sunar. Potansiyel güvenlik tehditlerini ve zayıflıkları etkili bir şekilde ele alır. Bu güvenlik çözümü, 2005 yılında ilk olarak önerildiğinden bu yana önemli ölçüde evrim geçirmiş olup, tehdit tespiti, inceleme ve yanıt süresini artırmak için yapay zeka ve makine öğrenimi gibi ileri teknolojileri içerir. Günümüzdeki güvenlik operasyon merkezlerinde (Security Operation Center / SOC) SIEM’in rolü, güvenlik, izleme ve uyumluluk

22 Nisan 2024
CTF Çözümleri

Tryhackme:Junior Security Analyst Intro

  Herkese merhaba. Bugün TryHackMe’de bulunan “Junior Security Analyst Intro” odasının çözümünü yapacağız Task 1  A career as a Junior (Associate) Security Analyst Bir Junior Güvenlik Analisti olarak görev yapacak olan  Triage Specialist, logları ve uyarıları izlemek veya incelemekle sorumlu olacaktır. Bu roldeki görevler arasında uyarıların izlenmesi ve araştırılması, güvenlik araçlarının yapılandırılması ve yönetimi, temel IDS imzalarının geliştirilmesi ve uygulanması, SOC çalışma gruplarına katılma ve bilet oluşturma yer almaktadır. Ayrıca, güvenlik olayları varsa bunların Kademe 2’ye ve Ekip Liderine iletilmesi gerekmektedir. Bu rol için 0-2 yıl deneyim gereklidir ve ağ, işletim sistemleri ve web uygulamaları hakkında temel bilgiye sahip olunması

22 Nisan 2024
Nasıl Yapılır

Bilgisayara İşletim Sistemi Yüklemeden Kali Linux Çalıştırmak

Merhaba arkadaşlar; Bugün sizlere bilgisayarımızda hali hazırda kurulu bir windows işletim sistemi varken nasıl bu kuruluma dokunmadan kali linux açabileceğimizi anlatacağım. Öncelikle bize bir usb flash bellek ve halihazırda windows kurulu olan bir pc gerekiyor. Flash diskimizi biçimlendiriyoruz.Nasıl biçimlendireceğim derseniz bu işlerin kuralı biraz da araştırmaktan geçiyor.Bu basit işlemi size anlatmak yerine youtube’a yönlendireceğim. Gelelim şimdi kali linux iso dosyasını ilk olarak indirmeye. Google’da kali linux diye arattıktan sonra kali.org seçeneğinin altındaki download yazısına tıklıyoruz.Daha sonra live boot dediğimiz kısıma geliyoruz. Live boot a tıkladıktan sonra karşımıza 3 tane seçenek çıkacaktır. Biz kali.org’un önerdiği point relase olan iso dosyasını bilgisayarımıza

22 Nisan 2024
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Nedir?

ISO 27001 Nedir?

Merhabalar, bu yazımda siz değerli okurlarımla ISO 27001’in genel çerçevede ne olduğu ve önemini paylaşmaya çalışacağım. Şimdiden iyi okumalar dilerim. ISO 27001 Nedir? Bilgi, bir kurumun ve/veya kuruluşun en değerli malvarlığıdır. Bilginin kurum ve/veya kuruluşun içerisinde güvenli bir şekilde tutulması ve saklanması da bu malvarlığının sigortasıdır. Hal böyleyken kurumların ve kuruluşların bilgilerini nasıl güvenli bir şekilde göndereceğini, bilgilerini nasıl güvenli bir şekilde saklayacağını ve bilgiyi hangi prosedürlerde güvenli bir şekilde işleyeceğinin uluslararası standartlarda belirlenmesi gerekmektedir. Bu aşamada ISO 27001 devreye girmektedir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve

19 Nisan 2024
CTF Çözümleri, Haberler

Windows Sunucu Analizi – TryHackMe(Investigating Windows)

Bu yazımda, TryHackMe’deki ‘Investigating Windows’ odasında bulunan Windows Sunucu Analizi’ni gerçekleştireceğim. Odada bulunan ilk sorudan analizime başlıyorum. 1.Soru Windows makinesinin sürümü ve yılı nedir? İlk olarak makinemde arama bölümünde cmd yazarak komut satırını çalıştırıyorum.”systeminfo” komutunu girdikten sonra temel sistem bilgisi karşımıza gelecek versiyon bilgisi ve yılını görebileceğiz. Böylelikle ilk sorumuz cevabını bulmuş oluyoruz. Soru 1 cevabı: Windows Server 2016 2. Soru: En son hangi kullanıcı giriş yaptı? Bu soru için ilk olarak “net users” komutu kullanacağız. Burada kullanıcıları görebiliyoruz. En son giriş yapan kullanıcının Administrator olduğunu tespit ediyoruz. “net users administrator” komutu ile de en son giriş yapan kullanıcının administrator

6 Şubat 2024
Haberler, Nasıl Yapılır, Nedir?

Lets Defend | SOC145 – Ransomware Detected Alarm Analizi

Bu yazımda LetsDefend sitesinde bulunan SOC145 – Ransomware Detected Alarmını analiz edeceğim. Olay Kimliği (EventID): 92 Bu olayın benzersiz kimliği. Olay Zamanı: 23 Mayıs 2021, 19:32 Olayın gerçekleştiği zaman damgası. Kural: SOC145-Ransomware Algılandı Bu olay için tetiklenen kural, SOC’un önceden tanımlanmış bir kurala göre fidye yazılımını algılamaya çalıştığını gösterir. Seviye: Güvenlik Analisti Olayın seviyesi, bu olayın Güvenlik Analisti seviyesinde olduğunu gösterir. Bu, olayın daha fazla inceleme için bir güvenlik analisti tarafından dikkate alınması gerekebileceğini gösterir. Kaynak Adresi: 172.16.17.88 Olayın kaynağı olan IP adresi. Kaynak Host Adı: MarkPRD IP adresi ile ilişkilendirilmiş olan ana bilgisayar adı. Dosya Adı: ab.exe Olayla ilgili

2 Ocak 2024
CTF Çözümleri

CTF : TryHackMe Wireshark: The Basics

Herkese merhaba. Bugün TryHackme’de bulunan “Wireshark: The Basics” odasının çözümünü inceleyeceğiz. Görev 1 – Giriş 1-Ekran görüntülerini simüle etmek için hangi dosya kullanılır? cevap : http1.pcapng 2-Soruları cevaplamak için hangi dosya kullanılır? cevap : Exercise.pcapng Görev 2 – Araca Genel Bakış Wireshark üzerinde yakalama dosyası yorumlarını okuma kısmı Statistics sekmesi üzerinde Capture File Properties içerisinde bulunur. Capture File Properties içerisine girdiğimizde bizleri görev 2’de bulunan 3 sorunun cevapları karşılıyor. 1-“Yakalama dosyası yorumlarını” okuyun. Bayrak nedir? cevap : TryHackMe_Wireshark_Demo 2-Toplam paket sayısı nedir? cevap : 58620 3- Yakalama dosyasının SHA256 karma değeri nedir? cevap : f446de335565fb0b0ee5e5a3266703c778b2f3dfad7efeaeccb2da5641a6d6eb Görev 3 – Paket Diseksiyonu

31 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Hacker vs. Hacker

Herkese merhaba. Bugün TryHackMe’de bulunan “Hacker vs. Hacker” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/hackervshacker Hazırsanız, hadi başlıyalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol ediyoruz ve odayı başlatarak hedef makinenin ip adresini alıyoruz. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test ediyoruz. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre bir saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sC -sV hedef_makinenin_ip_adresi Komut içerisinde kullanmış

12 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Brute It

Herkese merhaba. Bugün TryHackMe’de bulunan “Brute It” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/bruteit Hazırsan, hadi başlayalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol etmeyi ihmal etme ve odayı başlatarak makinanın ip adresini alıyoruz. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test ediyoruz. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sC -sV makinenin_ip_adresi Komut içerisinde kullanmış olduğumuz -sS daha

3 Ekim 2023
Home
Kali Linux: Siber Güvenlik Uzmanlarının Gözdesi
Nasıl Yapılır

Kali Linux: Siber Güvenlik Uzmanlarının Gözdesi

By  On 3 Haziran 2023 Yorum yapılmamış

Siber güvenlik, günümüzde hızla gelişen teknolojiyle birlikte giderek önem kazanan bir alan haline gelmiştir. Siber saldırılar ve veri ihlalleri arttıkça, güvenlik uzmanlarına büyük bir ihtiyaç duyulmaktadır. Bu alanda çalışan profesyoneller, güvenlik açıklarını tespit etmek, ağları test etmek ve koruma önlemleri geliştirmek için çeşitli araçlara ve platformlara ihtiyaç duyarlar. Bu noktada, Kali Linux adı verilen bir işletim sistemi, siber güvenlik uzmanlarının en gözde araçlarından biridir.

Kali Linux Nedir?

Kali Linux, önceden BackTrack olarak bilinen bir Linux dağıtımıdır. Siber güvenlik ve penetrasyon testleri için özel olarak tasarlanmıştır. Kali Linux, güvenlik testi ve dijital adli tıp faaliyetleri için gerekli olan çeşitli araçları içeren bir dizi özel uygulamayla birlikte gelir. Bu araçlar, ağ tarama, zafiyet analizi, saldırı simülasyonu ve veri kurtarma gibi çeşitli güvenlik görevlerini yerine getirmek için kullanılabilir.

Özellikleri ve Araçları:

Kali Linux’in siber güvenlik uzmanlarına sağladığı birçok avantaj bulunmaktadır. İşte Kali Linux’in öne çıkan bazı özellikleri ve içerdiği araçlar:

  1. Güçlü ve Kapsamlı Araçlar: Kali Linux, güvenlik testlerinde kullanılan bir dizi güçlü araca sahiptir. Örneğin, Nmap, Wireshark, Metasploit Framework, Burp Suite, John the Ripper ve daha birçok araç, ağ tarama, saldırı simülasyonu, şifre kırma ve zafiyet analizi gibi görevleri yerine getirmek için kullanılabilir.
  2. Dökümantasyon ve Topluluk Desteği: Kali Linux, kullanıcılarına kapsamlı bir dökümantasyon ve resmi bir kullanıcı forumu sağlar. Bu sayede, kullanıcılar sorularını sorabilir, bilgi paylaşabilir ve Kali Linux hakkında güncel bilgilere erişebilirler.
  3. Özelleştirilebilirlik: Kali Linux, kullanıcıların ihtiyaçlarına göre özelleştirilebilir. Kullanıcılar, sistemi istedikleri gibi yapılandırabilir, özel araçlar ekleyebilir ve kendi güvenlik testi ortamlarını oluşturabilirler.

Kullanım Alanları:

Kali Linux, birçok farklı kullanım alanına sahiptir ve siber güvenlik uzmanlarının günlük işlerinde geniş bir kullanım alan bulur.

İşte Kali Linux’in bazı yaygın kullanım alanları:

  1. Penetrasyon Testleri: Kali Linux, ağlarda ve sistemlerde güvenlik açıklarını tespit etmek için kullanılan güçlü bir araç setine sahiptir. Penetrasyon testi uzmanları, Kali Linux’i hedef sistemleri test etmek ve zafiyetleri bulmak için kullanır.
  2. Ağ Güvenliği: Kali Linux, ağ güvenliği analizi için kullanılabilir. Sistemlerin ağ güvenlik ayarlarını kontrol etmek, ağ trafiğini izlemek ve potansiyel tehditleri tespit etmek için kullanılan araçlarla birlikte gelir.
  3. Veri Kurtarma: Kali Linux, veri kurtarma işlemleri için kullanılan bir dizi araç içerir. Veri kurtarma uzmanları, hasar görmüş veya silinmiş verileri geri yüklemek için Kali Linux’i kullanabilirler.
  4. Güvenlik Eğitimi: Kali Linux, siber güvenlik eğitimlerinde de yaygın olarak kullanılan bir platformdur. Öğrenciler, Kali Linux araçlarını kullanarak güvenlik konularını öğrenir, saldırı ve savunma stratejilerini pratik olarak uygular.
  5. Dijital Adli Tıp: Kali Linux, dijital adli tıp analizlerinde de kullanılan önemli bir araçtır. Uzmanlar, Kali Linux araçlarını kullanarak dijital kanıtları inceleyebilir, veri ihlallerini soruşturabilir ve adli raporlar oluşturabilir.

 

SANAL MAKİNEDE KALİ LİNUX NASIL KURULUR?

Adım 1: Sanal Makine Yazılımını İndirin ve Kurun

İlk adım olarak, sanal makine yazılımını indirip kurmanız gerekmektedir. Popüler seçeneklerden biri olan “Oracle VM VirtualBox” bu amaç için kullanılabilir. İndirme ve kurulum süreci, seçtiğiniz sanal makine yazılımına göre değişiklik gösterebilir. İndirme ve kurulum talimatlarını ilgili web sitesinden veya belgelerinden takip edin.

Adım 2: Kali Linux ISO Dosyasını İndirin

Kali Linux’un resmi web sitesinden, sanal makine için uygun olan ISO dosyasını indirin. İndirme sayfasında, sanal makine kullanımı için önerilen ISO dosyasını bulabilirsiniz. İndirme süresi, internet hızınıza bağlı olarak değişebilir.

Adım 3: Sanal Makine Oluşturma

VirtualBox’u açın ve “Yeni” düğmesini tıklayarak yeni bir sanal makine oluşturma sürecine başlayın. İstediğiniz bir isim seçin ve işletim sistemi olarak “Linux” seçeneğini seçin. Ardından, “Sürüm” bölümünde “Debian (64-bit)” seçeneğini seçin. Bu, Kali Linux’un Debian tabanlı olduğunu yansıtır.

Adım 4: Bellek ve Sabit Disk Ayarları

Sanal makineye tahsis etmek istediğiniz bellek miktarını belirleyin. Kali Linux için en az 2 GB bellek önerilir, ancak kullanım ihtiyaçlarınıza bağlı olarak daha fazla bellek tahsis edebilirsiniz. Ardından, “Sabit disk” seçeneğini seçin ve “Yeni sanal sabit disk oluştur” seçeneğini seçin. Sanal disk dosyasının türünü ve boyutunu belirleyin.

Adım 5: ISO Dosyasını Sanal Makineye Ekleyin

Sanal makine oluşturulduktan sonra, VirtualBox ana ekranında yeni oluşturulan sanal makineyi seçin ve “Ayarlar” düğmesine tıklayın. Ardından, “Depolama” sekmesini seçin ve “Boş” CD simgesini seçin. Sağ tarafta yer alan disk simgesine tıklayın ve “Kali Linux ISO” dosyasını

seçin. Böylece, Kali Linux ISO dosyasını sanal makineye eklemiş olacaksınız.

Adım 6: Kali Linux İşletim Sistemini Yükleyin

Sanal makineyi başlatmak için “OK” düğmesini tıklayın. Sanal makine açıldığında, Kali Linux’un kurulum süreci başlayacak. Karşınıza gelen ekranda “Graphical Install” seçeneğini seçin ve ilerleyin.

  • Dil Seçimi: Kurulum dilinizi seçin. Genellikle Türkçe gibi bir dil seçeneği bulunur.
  • Bölge ve Zaman Dilimi: Konumunuzu ve zaman dilimini seçin.
  • Klavye Düzeni: Klavye düzeninizi seçin veya otomatik algılamaya bırakabilirsiniz.
  • Ağ Ayarları: İnternet bağlantısı için gerekli ayarları yapın. DHCP kullanıyorsanız, otomatik olarak yapılandırılmasını seçebilirsiniz.
  • Kullanıcı Hesabı: Kullanıcı adınızı, parolanızı ve sistem için bir isim belirleyin.
  • Disk Bölümlendirme: Disk bölümlendirme işlemlerini otomatik olarak yapabilir veya özelleştirilmiş bölümlendirme seçeneğini tercih edebilirsiniz.
  • Kurulum Tamamlandı: Kali Linux’un kurulumu tamamlandığında, sistem yeniden başlatılmak üzere size bir uyarı verilecektir.

Adım 7: Kali Linux’a Giriş Yapın

Sanal makine yeniden başlatıldığında, Kali Linux’un giriş ekranıyla karşılaşacaksınız. Kullanıcı adınızı ve parolanızı girdikten sonra, Kali Linux masaüstüne erişebileceksiniz.

 

 

 

Kali Linux, siber güvenlik uzmanlarının sıkça kullandığı ve güvenlik testlerindeki etkinliklerini artıran bir işletim sistemidir. Güçlü araçları, özelleştirilebilirliği ve geniş kullanım alanları sayesinde, siber güvenlik uzmanları Kali Linux’i tercih ederek güvenlik testlerini daha etkili bir şekilde gerçekleştirebilirler. Ancak, Kali Linux’i etik ve yasal sınırlar içinde kullanmak önemlidir ve yasal gerekliliklere uygun olarak kullanılmalıdır.

Tags:

Related Posts

About The Author

kaankose

No Responses

Reply