Güvenlik Odaklı İşletim Sistemleri

Linux tabanlı çok çeşitli işletim sistemleri var, siber güvenlik denince akla gelen ilk işletim sistemleri Kali Linux ve Parrot OS oluyor. Arch Linux severler için BlackArch gibi daha bir çok işletim sistemi mevcut. Fakat bu işletim sistemleri kadar populer olmayan pentest dışında güvenlik ve gizliliği hedefleyen bir kaç farklı işletim sisteminden bahsedeceğim. Bu yazıda kısaca […]

Online Cyber Security Tools

Siber güvenlik ile ilgili ana Arşiv yazısına ek olarak sadece online servislerin bir listesini bulabileceğiniz yazıdır. Online güvenlik araçlarını Twitter hesaplarında farklı zamanlarda paylaşan farklı arkadaşlardan derlenmiştir, katkıları için teşekkürler. DNS araçları: -viewdns.info-dnslytics.com-dnsspy.io-leafdns.com-dnsdumpster.com-intodns.com-www.zonecut.net/dns-xip.io-nip.io-ptrarchive.com-www.whatsmydns.net-ceipam.eu/en/dnslookup.php-spyse.com/tools/dns-lookup-www.buddyns.com/delegation-lab Öğrenmek ve kendinizi geliştirmek için online servisler: -contained.af-cryptohack.org-0x00sec.org-hack.me-chall.stypr.com-crackmes.one-hackxor.net-tryhackme.com-ctftime.org-ctflearn.com-picoctf.org Gizliliğe önem veren arama motorları: -startpage.com-searx.me-darksearch.io-qwant.com-duckduckgo.com-swisscows.com-search.disconnect.me-metager.org Hackerlar için arama motorları: https://censys.io/https://www.shodan.io/https://viz.greynoise.io/-zoomeye.org-onyphe.io-wigle.net-intelx.io-fofa.so-hunter.io-zorexeye.com-pulsedive.com-netograph.io-vigilante.pw-pipl.com-abuse.ch-maltiverse.com/search-insecam.org Email Güvenliği: https://spydialer.com/default.aspxhttps://email-validator.nethttps://email-validator.nethttps://hunter.iohttp://metricsparrow.com/toolkit/email-permutator/https://dnslytics.com/email-testhttps://thatsthem.com/reverse-email-lookuphttps://findemails.comhttps://verify-email.orghttp://scamdex.comhttps://mxtoolbox.comhttps://dnslytics.com/dns-blackhole-list […]

Port Knocking – Port Tetikleme

SSH Mysql gibi servisleri bazen dışarıya açmamız ve erişmemiz gerekebilir. Fakat bu servislerin dışarı açılması güvenlik açısından pek iyi değildir. Port knocking yöntemi güvenlik duvarı kurallarını değiştirmenizi sağlar. İstenilen port’a istenen zamanda sadece istenen ip adresinden bağlantı kurabilmesi için kullanılabilir. Yada ihtiyaca bağlı olarak istenilen başka işlemler de yaptırılabilir. Belirli port’lar tetiklendiğinde istenilen komutlar çalıştırılabilir. […]

Windows Server 2008 DRP MS12-020

Sunucumuzun ip adresini nmap taramasıyla bulduktan sonra rdesktop ile bağlanıyoruz. Root şifresini bilmediğimiz için brute force yapmayı deneyebiliriz. Bunun için xHydra yada hydra kullanılabilir. Windows çok deneme yapıldığı için bir süre sonra bunu engelleyecektir. Kali de bulunan msfconsole aracıyla use auxiliary/scanner/rdp/ms12_020_check exploiti ile RHOST ayarını yapıp sunucumuzda RDP zafiyeti olup olmadığını kontrol ediyor ve zafiyetin […]

Shodan ile DDOS Testi

Shodan dan memcached servislerini bu şekilde artıyoruz. Hazırlanan dosyayı parse etmek için shodan’ı kuruyuruz ve metin belgesine ipleri yazıyoruz. easy_install shodan shodan parse –fields ip_str shodan_data.json 1> a.txt Buradan BGA’nın Memcached servisi için hazırladığı scriptini indiriyoruz. Buradan da memcached-PoC dosyasını çekiyoruz ve çalışan sunucuları buluyoruz. ./detect_vuln_memcached.sh -f a.txt -w 3 -t 120 | tee b.txt […]

Php HTTP Flood Protection

PHP de yazılımsal olarak flood dan basit bir şekilde kendimizi koruyabilmek için ağaşıdaki kod parçası sayfanın başına eklenebilir. Yapılan önlem son derece basit derece bir korumadır fakat uygulaması kolay olduğundan tercih edilebilir. Daha detaylı bir koruma için Captcha, Yazılımsal – Donanımsal Firewall, UTM gibi çözümler uygulanabilir. PHP CODE: //—————————————————————————- if (!isset($_SESSION)) { session_start(); } if($_SESSION[‘last_session_request’] […]

PHP IP Adres aralığı engelleme

Belirli bir ip adres aralığını PHP ile engellemek yada belirlemek için kullanabiliriz. Daha sağlam bir güvenlik için tabiki ayarların firewall üzerinde yapılandırılması tavsiye edilir. function ip_in_range( $ip, $range ) { if ( strpos( $range, ‘/’ ) == false ) { $range .= ‘/32’; } // $range is in IP/CIDR format eg 127.0.0.1/24 list( $range, $netmask […]

PHP güvenlik tavsiyeleri

PHP de en büyük sıkıntı yaratacak açıklardan biri sql-injection açığıdır. Sql injection açığını çözmek için mysql de yapılan işlemlerde kullanıcıdan gelen değişkenler her zaman $safe_variable = mysql_real_escape_string($unsafe_variable); şeklinde mysql_real_escape_string komutuyla arındırılmalıdır.Mysqli’de ki karşılığı $safe_variable = mysqli_real_escape_string($unsafe_variable); Yada sql injection önlemek için mysqli nin Prepered Statements tipindeki veri girişi kullanılabilir. Aşağıdaki örnekte string girişi yapılacağından bind […]

Plesk 12 ilk kurulumda yapılması gerekenler

Kurulum bittiğinde /usr/local/psa/bin/admin –show-password komutuyla Plesk parolası öğrenilebilir passwd komutuyla Linux root şifresi değiştirilmeli. Ayrıca Plesk panel şifresi de değiştirilmeli. apt-get update , apt-get upgrade komutları ile yükseltme ve güncelleştirmeler varsa yapılmalı. Plesk Güncellemeler ve Yükseltmeler kısmından “Health monitor” , “Fail2ban” , “ModSecurity” ihtiyaca göre kurulmalı. Ayrıca plesk voice de benim önerimle eklentiler arasına eklenen […]

Linux SSH Güvenlik ve Port Değiştirme

Güvenlik için sunucularda SSH portunun değiştirilmesi çok önemlidir. Port değiştirmek için nano /etc/ssh/sshd_config komutuyla dosyayı açıp Port 22 olan standart portu istediğimiz portla değiştiriyoruz Seçeceğimiz portun 1024 ten büyük 60000 ten de küçük olması tavsiye edilir. Port seçmeden önce netstat -an | grep <portnumber> ile kontrolü sağlanarak kullanımda olmayan bir port olduğundan emin olabiliriz. service sshd […]