Güvenlik Odaklı İşletim Sistemleri

Linux tabanlı çok çeşitli işletim sistemleri var, siber güvenlik denince akla gelen ilk işletim sistemleri Kali Linux ve Parrot OS oluyor. Arch Linux severler için BlackArch gibi daha bir çok işletim sistemi mevcut. Fakat bu işletim sistemleri kadar populer olmayan pentest dışında güvenlik ve gizliliği hedefleyen bir kaç farklı işletim sisteminden bahsedeceğim. Bu yazıda kısaca […]

Android-x86 Tricks

Bu yazımda Android-x86 ile ilgili edindiğim tecrübeleri paylaşıyor olacağım. Deneyimlerimin çoğunluğu Android-x86 7.1.2 versiyonunda edinilmiştir. Özellikle yeni versiyonlarında bu sorunlar ortadan kalmış olabilir yada aynı şekilde davranış göstermeyebilir. Native Arm Library Support and Problems Android x86 Android 5.1 versiyonundan sonra arm native bridge mechanism ile yanlızca arm native kütüphaneye sahip uygulamaları da desteklemeye başlamıştır. Bu […]

Mitmproxy – Programlanabilir Intercept Proxy Kullanımı

Bu yazı mitmproxy yazılımı hakkında kısa bir bilgi vermek için yazılmıştır.Mitmproxy yazılımı aslında Burp Suite, Charles gibi yazılımların programlanabilir versiyonudur. HTTP isteklerini araya girerek izleyebilir, engelleyebilir, modifiye edebilirsiniz. Bu tarz işlemleri burp eklentileriyle de yapmanız mümkün ama Mitmproxy bu iş için en iyi seçenektir. Mitmproxy ile yapılacak işlemleri basit bir python scripti yazarak gerçekleştirebilirsiniz. Python […]

Android ARM native library emulator with unidbg

Günümüzde mobil uygulamalar hem performans hem de güvenlik öncelikli işler için yaygın bir şekilde native kütüphaneleri kullanmaktalar. Native kütüphaneler’i decompile etmek java decompile etmekten çok daha zor. Native kütüphaneler arm mimarisi olduklarından x86 mimarisine göre anlaşılmaları da çok daha zor olmakta. Bu noktada statik analizde kütüphanenin tam olarak ne iş yaptığını anlamak çok zor olabilmekte. […]

Volatility ile RAM imajı analizi – CheatSheet

Volality’yi ilgili ram analizi yapmamızı sağlayan araç olarak tanımlayabiliriz. Bu yazıda inceleyeceğimiz imajın isminin memdump.mem olduğu varsayılmıştır. Komutları Listele:volatility -h Ram imajı hakkında bilgi verir ve profil önerisinde bulunur.volatility -f ./memdump.mem imageinfo İmaj profilini öğrendikten sonra bütün komutlarımız şu şekilde başlayacaktır:volatility -f /root/Desktop/memdump.mem –profile=Win2016x64_14393 Vereceğimiz komutların hepsini bu koda ekleyeceğiz örneğin çalışan processlerin bir listesini […]

Arızalı disk değişimi RAID-1

Daha önce birkaç kez sunucu donanım hatasıyla karşılaştım ve bu beni hep mutlu etmiştir.Bir insan sunucusu bozulduğu için sevinir mi? Hem de öyle bir sevinir ki, servisler düzgün çalışmıyor kapattığınızda başlamıyor ve hatta sunucuyu kapattıktan sonra açılmıyorsa kafayı yemek üzere iseniz 1 saniye! diskleri ve ramleri kontrol ettiniz mi? Donanımda sıkıntınız olabilir mi? Önce disklerinizin […]

Port Knocking – Port Tetikleme

SSH Mysql gibi servisleri bazen dışarıya açmamız ve erişmemiz gerekebilir. Fakat bu servislerin dışarı açılması güvenlik açısından pek iyi değildir. Port knocking yöntemi güvenlik duvarı kurallarını değiştirmenizi sağlar. İstenilen port’a istenen zamanda sadece istenen ip adresinden bağlantı kurabilmesi için kullanılabilir. Yada ihtiyaca bağlı olarak istenilen başka işlemler de yaptırılabilir. Belirli port’lar tetiklendiğinde istenilen komutlar çalıştırılabilir. […]

Firewall Proftpd Passive Port ayarları

Firewall ayarlarından Ftp passive portlarını (49152-65535) dışarıya açıyoruz. Ayarladığımız bu port numaralarını Plesk panel için; nano /etc/proftpd.d/55-passive-ports.conf komutu ile dosyamızı yaratıp aşağıdaki ayarları içerisine yazıyoruz. <Global> PassivePorts 49152 65535 </Global> systemctl restart xinetd Komutuyla restart attıktan sonra. Ftp bağlantıları bizim firewall’ımızın izin verdiği bu portlardan gerçekleştirilecek.   Bu ayar sunucuda /etc/proftpd.d/ dizini yok ise PassivePorts 49152 65535 […]

Sunucu Bozuk SSD analizi

Bozuk HDD lerinizi aşağıdaki komutlar aracılığı ile inceleyebilirsiniz SMART overall-health self-assessment test result: FAILED! olarak gözüküyorsa SSD’nizin arıza yapmış olma olasılığını göz önünde bulundurmalısınız. Ayrıca HDD’leriniz için smartctl -a /dev/sda komutuyla Reallocated_Sector_Ct  değerini kontrol etmelisiniz. Ek olarak aşağıdaki komutlar arızalı SSD/HDD tespitinde yardımcı olabilir. cat /proc/mdstat lvdisplay –maps smartctl -a /dev/sda mdadm –query –detail /dev/md0 […]