ElasticSearch Kurulum-1

es

ELASTICSEARCH Elasticsearch, Java ile geliştirilmiş, Lucence üzerine kurulu  açık kaynak kodlu bir text arama motoru ve database aracıdır. Veri saklama işini relational olarak değil documented oriented olarak yapar ve elasticsearch bu dökümanları birer JSON objesi olarak tutar. Elasticsearchte REST API kullanılabildiği için her bir JSON objesi http üzerinden gönderilebilir, alınabilir, silinebilir veya query işlemleri uygulanabilir. Peki elasticsearch bir datayı nasıl ...

Read More »

Sadece Ufak Bir Tebessüm

birtebessum

      Belki de en doğru başlangıç   teşekkürler, hem de kocaman teşekkürlerdir… Hem sizlerin değerli yorumlarınıza, yüreğinize hemde metrobüste, o kalabalığın arasında annesinin elinden tutmuş, 23 Nisan’ı  kutlamanın sevinçli yorgunluğunu yaşayan  minik kardeşimin bana gülümsemesine.. Yorumları okuduktan sonra üzüldüğüm şeyler oldu ve açıklama yapmam gerektiğini farkettim..Hikayemi olduğu gibi anlatayım en iyisi.. Belki komik gelecek ama ,herşey bir gülücükle başladı. ...

Read More »

DNS Analizi ve Python DNS Spoofing(Scapy)

DNSSpoof

Python ile penetration test yazı serimizin devamı olarak scapy  kütüphanesi ile  DNS spoofing atağını bu yazımızda inceleyeceğiz. Yazı serilerimizi hazırlarken dikkat ettiğimiz, sektöre yeni katılan kişilerinde okuduğu zaman anlam çıkartabileceği dilleri kullanmak  ve biraz detaya inmek bu yazımızda da tercih sebebimiz olacaktır. Bugün yaşlısından gencine herkes dns dediğimizde yarım yamalakta  olsa anlam çıkartabiliyor ya da nasıl değiştirebileceğini biliyor(Yasaklamalar bazen işe ...

Read More »

Python Reverse TCP Shell

Ve Saldırgan Bekleyise Gecer

  Bu yazımda sizlere python ile reverse TCP shell yönteminden ve bir malware’in sisteme bulaştığı zaman  saldırgana nasıl backdoor (arka kapı) açtığından bahsedip, kod bloğumuz içinde yer alacak  satırlarları açıklayacağım. Yazımızın sonunda ise farkındalık oluşturmak adına birkaç linux ve windows komutundan bahsedeceğim. Günümüzde  gerek network katmanında gerekse host veya server katmanında dışarıdan gelebilecek bağlantılar için firewall’larda port kısıtlamaları son derece ...

Read More »

Incident Response Containment Phase

Containment

Bir önceki yazımızda Incident Response aşamalarından, Preparation Identification (Analaysis) süreçlerinden bahsetmiştik. Bu yazımızda ise olay anında yapılması gereken müdehale Containment aşamasından, bir diğer değişle saldırganın bulaştığı sisteme etkisini arttırmaması için alnması gereken önlemlerden bahsedeceğiz. Bu aşama bir önceki aşamalardan farklı olarak üç alt başlıktan oluşuyor, Sort Term(Kısa zamanda, ilk anda), Disk Image, Long Term (Uzun zaman veya süreç).   Short ...

Read More »

Nedir Bu IR Identification(Detection & Analysis) ?

soc

Bir önceki yazımda  incident response ve handling aşamasında sürekli elinizin altında bulunması gereken jump bag yani bir olaya müdehalede hazırda olması gereken çantanın içindeki araçlar ve yazılımlardan(minimum gereksinim) bahsedip, preparation (Önceden alınacak önlemler, hazırlık ) aşamasına giriş yapıp bırakmıştım. Bu yazımızda preparation aşamasını oluşturan içeriklere kısaca göz atıp esas değinmek istediğim Identification veya Detection & Analysis  safhasına girip birkaç örnekle ...

Read More »

Scapy MITM Attack

Snip20160307_1

Bu yazımızda sizlere python’da scapy kütüphanesi ile yazdığımız,  local network üstünde  Layer 2 atak için kullanabileceğiniz  MITM (ortadaki adam saldırısı) scriptinden bahsedeceğim. Bildiğiniz üzere bu işi yapan birçok araç  internette var fakat bizim burada yapmak istediğimiz, python ile ilgilenen arkadaşlara farkındalık yaratmak ve bir atak yapılıcağı zaman arka tarafta gerçekten işler nasıl ilerliyor göstermek.  Unutmamanız gereken bir konu var ki, ...

Read More »

TCP Flag Key

All security and network professional need to packet tracking and analaysing on network. Sometimes we use for this process, Wireshark, Tcpdump or similar application. I think every people who  is network manager or security admin know that what are  “flags” , 3 handshake or TCP packet structures. When we using  Nmap scanner (SYN scan) for check the target systems, it ...

Read More »

Jump Bag & Incident Response Team

cod_ghosts_multiplayer-650x346

Bu yazımda sizlere Incident handling ve response aşamasında elimizin altında olması gereken ve tabiri caizse vaktinde deprem dede diye tanımladığımız Ahmet Mete Işıkara (Allah rahmet etsin) hocamızın sürekli evimizin girişinde tutmamızı söylediği “Deprem Çantasından “, bilişim camiasının tabiri ile “Jump bag veya to go bag ” den ve içinde basit anlamda neler olması gerektiğinden bahsetmeye çalışacağım. Unutulmaması gereken birşey varki ...

Read More »

Python Dosya İçinde Kelime Arama

Merhaba arkadaşlar, Anlamsız bir şekilde kolay yollar varken aktrasyon olsun diye python’da script yazarak  işletim sisteminde taklalar atmaya çalışıyorum. Maksat elimi scripting’e alıştırmak olsun. Bunları sizin ile paylaşıyorum ki yeni başlayan arkadaşlar içinde örnek olmuş olur. #!/usr/bin/python  while True:   word = raw_input(“Aramak istedigin kelime”+”\n”)  lines = raw_input(“hangi dosyada içinde aramak istiyorsun “+”\n”)  try:   file = open(lines)   for ...

Read More »