SCAPY ile TCP Paketi Oluşturma -1

Merhaba arkadaşlar, Bu makalemde sizlere python ile yazılmış SCAPY kütüphanesinden bahsedeceğim. Scapy baktığımız zaman üzerinde geniş kapsamlı çalışma yapılabilecek bir konu olduğu için her hafta bu yazı dizime ek makaleler yayınlayarak konunun iyice anlaşılmasını sağlamaya çalışacağım. Bu hafta Scapy makelemde aşağıdaki konu başlıklarına değinerek tamamlayacağım .     Scapy nedir? Scapy Kurulumu ve Konfigrasyonu Scapy ile çalışma   Scapy, network ağları için ...

Read More »

“dd” Komutu İle İmaj Alma Ve Data Recovery

Bu yazımızda sizlere,   linux distrolarında gelen “ dd “  tool ile imaj almayı ve bu imajı windows bir makinaya sanal HDD olarak  tanıtıp,  herhangi bir recovery program ile bu disk üzerinde işlem yapmadan bahsedeceğim . Öncelik ile neden format atılmış bir diskin imajını alıp recovery yapıyoruz da, direkt olarak bu diskimizin üzerinde recovery programlarını kullanmıyoruz  ? sorusuna cevap verelim.Recovery programları ...

Read More »

Layer 2  Paket Analizi , Saldırı  ve Korunma Yöntemleri Bölüm 1

Bu yazı dizimizde sizlere network üzerinde , OSI referans modeli dediğimiz yapının katmanlarından 2.katman olan (Layer 2 ) veri bağlantı (Datalink ) katmanındaki işleyişi ve bu katmanda oluşan zafiyetler ile network’de oluşabilecek tehditlerden bahsedeceğim. Datalink(Layer2) ,ağ üzerinde bulunan bilgisayarların ARP veya RARP protokolü ile fiziksel olarak adreslenmesini ve aynı ağ üzerinde bulunan bilgisayarların veri alışverişinin gerçekleşmesini sağlayan katmandır.ARP protokolü fiziksel ...

Read More »

Cisco ISE – WLC, Active Directory Enteg. Ve Central Web Auth.

Merhaba arkadaşlar,   Bu yazımda,  ISE- Active Directory, ISE-Cisco WLC entegrasyonu ve  yayınlayacağınız  SSID ile  active directory kullanıcılarını Central Web Authentication (CWA) üzerinden kablosuz ağınıza bağlanabilmesi için  gerekli ayarları yapılandıracağız. Yazımıza geçmeden önce ezber mantığını kırmak adına ISE ve WLC den kısaca  bahsedelim. Identity Services Engine (ISE) ,  cisco tarafından networkünüzü (kablolu-kablosuz) uçtan uca güvenlik altında tutabilmenizi sağlayan merkezi bir policy ...

Read More »

Network & Security Uzmanının Gece Güncesi

Uzun zamandan sonra kayınpederimle sohbet etmek, özlem gidermek ve hayır duasını almak için mesai saatimizi  bitirdikten sonra  eşim ile beraber ziyaretine gittik. Sevgili eşimin büyük abisi, çocukları ve hanımıda  yusuf babamızı ziyarete gelmişlerdi. O kadar keyifli ortam vardı ki bir süre sonra kendimizi kuymak (Karadeniz yöresel yemeği) yerken bulduk.  (Resim temsili ama daha lezzetlisini yedim)     Tabi kuymak yedikten ...

Read More »

Cisco ISE – Active Directory Entegrasyonu

Merhaba arkadaşlar,   Bugün kahvemi yudumlarken  ne üzerine bir yazı yazsam diye düşündüm ve aklıma, adım adım ISE- Active Directory, ISE-Cisco WLC entegrasyonu ve  yayınlayacağınız tek SSID üzerinden, active directory kullanıcılarını captive portal ile güvenli wifi ağınıza nasıl dahil edebileceğinizi yazmak geldi. Yazımıza geçmeden önce ezber mantığını kırmak adına ISE ve WLC’den biraz bahsedelim. Identity Services Engine (ISE) ,  cisco tarafından ...

Read More »

Proxy Chaining Metodu ile Port Scanning (Anonymous Scanning)

Merhaba,   Bugün starbucks’da kahvemi yudumlarken aklıma hacking yöntemlerinin en başında yer alan port scanning ile ilgili ufak bir yazı yazmak geldi. Yalnız yöntem olarak proxy chaining dediğimiz tarama yöntemini kullanmak istedim.  Nedir bu chaining yöntemi biraz ondan bahsedelim ve nasıl yapacağımız aşamasına geçelim. Proxy chaining : Pentester, saldırgan veya source address (kaynak adres) olarak ne derseniz deyin, hedef adrese ...

Read More »

Checkpoint Üzerinde Port Taramalarına Karşı Önlemler-2

Bu hafta sizlere bir önceki yazımızın devamı olan checkpoint üzerinde port taramalarına karşı alınanabilecek önlemlere devam edeceğim. Önceki yazımızda kısaca port taraması nedir, çeşitleri nelerdir ve nasıl yapılır  basitçe değindik.  Bu yazımda da aşağıdaki konulara değinmek istiyorum. Stateful Packet Inspection(SPI) veya  Dynamic Packet Inspection nedir, Checkpoint üzerinde SPI ayarları, Checkpoint üzerinde IPS blade’in aktif edilmesi, IPS blade üzerinde network seurity ...

Read More »

Checkpoint Üzerinde Port Taramalarına Karşı Önlemler-1

  Merhaba arkadaşlar,   Bu hafta sizlere hacker, lamer, pentester veya güvenlik uzmanlarının (bu isim size kalmış) saldıracakları veya koruyacakları sistemlerde footprinting (pasif bilgi toplama) işleminden sonra aktif bilgi toplamaya çalıştıkları yöntem olan port taramaları  ve bunlara karşı checkpoint firewall üzerinde alınması gereken önlemlerden bahsedeceğim. Aslında çok karmaşık bir konfigürasyon  yapmamıza gerek yok. Amacımız  bildiklerimizi kaleme almak ve sektöre yeni ...

Read More »

Checkpoint DHCP-Relay

Bu karalamamda checkpoint firewall  üzerinde farklı interface’ler arasında dhcp-relay paketlerinin geçmesine nasıl izin verilir ondan bahsedeceğim. Çok karmaşık bir ayarı yok fakat gerçekten bilmediğiniz zaman can sıkıcı bir hale geliyor. Öncelik ile neden böyle birşeye ihtiyaç duyarız biraz ondan bahsedelim.  Bazı firmalar ortamda L3 cihaz olmayınca VLAN routing işlemini firewall’da yapabilir, ortamda güvenlik altında tutmaya çalıştığı bir network varsa onu ...

Read More »