OpenVAS

Kali Linux Üzerinde OpenVAS Kurulumu

Kali Linux Üzerinde OpenVAS Kurulumu OpenVAS (aslen GNessUs olarak bilinen Açık Güvenlik Açığı Değerlendirme Sistemi), güvenlik açığı taraması ve güvenlik açığı yönetimi sunan birkaç servis ve aracın yazılım frameworküdür. OpenVAS, Open Source bir program olmasına karşın Ticari açık tarama uygulamaları kadar etkilidir. Program içerisinde 3 milyona yakın zafiyet analiz paketleri Devamı…

SSH Hardening Sıkılaştırma

SSH (Secure Shell) Güvenliği için Sıkılaştırma (Hardening)

SSH (Secure Shell) Güvenliği için Sıkılaştırma (Hardening) Serverlar, routerlar ve switchler gibi uzak cihazlara erişim söz konusu olduğunda SSH (Secure Shell) protokolü, trafiği şifreleme ve bağlantılarınızı dinlemeye çalışan herkesi engelleme yeteneği nedeniyle şiddetle tavsiye edilir. Her ne kadar tavsiye edilse bile varsayılan yapılandırma ayarları yeteri kadar güvenli değildir. Bu yazımda Devamı…

Linux için En İyi Sıkıştırma Aracı Hangisi?

Linux için En İyi Sıkıştırma Aracı Hangisi? Linux’ta karşılaşabileceğiniz en yaygın üç dosya sıkıştırma biçimi zip, gzip ve bzip2’dir. Hangi sıkıştırma formatının en verimli olduğu, neyi sıkıştırmayı planladığınıza bağlıdır. Linux’ta hangi sıkıştırma aracının daha verimli olduğunu bulmak için aşağıdaki verilerden faydalandım.     Genel Bulgular: Belgeleri, resimleri ve video dosyalarını Devamı…

Oracle Database 19c Kurulumu

RPM Paketi ile Oracle Database 19c Kurulumu – Centos

RPM Paketi ile Oracle Database 19c Kurulumu – Centos   Adım1: Aşağıdaki bağlantıdan Oracle Database 19c için RPM paketini indiriyor ve indirmiş olduğumuz Oracle 19c RPM paketini Centos sunucumuzdaki dizinine kopyalıyoruz. https://www.oracle.com/database/technologies/oracle-database-software-downloads.html   Adım 2: Kurulum öncesi ön yapılandırma için ilgili repo adresini aşağıdaki komutları çalıştırarak tanımlıyoruz. [[email protected] ~]# curl Devamı…

Linux ile CyberArk Üzerinden Hedef Sistemlere Bağlantı

Linux ile CyberArk Üzerinden Hedef Sistemlere Bağlantı

Linux ile CyberArk Üzerinden Hedef Sistemlere Bağlantı Bilindiği üzere CyberArk PVWA (Password Vault Web Access) üzerinden hedef sistemlere erişirken, ayrıcalıklı hesabı seçip connect butonuna bastığımızda CyberArk, tek kullanımlık RDP uzantılı bir dosya oluşturur. Bu dosyaya çift tık yaptıktan sonra hedef sisteme CyberArk PSM (Privileged Session Manager) üzerinden erişiyor oluruz. Bu Devamı…

unc0ver iOS 13

unc0ver iOS 11 – 13.5 Jailbreak Aracı

unc0ver iOS 11 – 13.5 Jailbreak Aracı unc0ver jailbreak aracı ile iOS 13.0 – 13.5 işletim sistemi kullanan bütün cihazlara jailbreak yapılabiliyor. Bir de checkra1n’den bir farkı cihaz kapanıp açılsa bile jailbreak bozulmuyor tekrardan jailbreak yapma durumunda kalmıyorsunuz. Fakat bu jailbreak yöntemi büyük ihtimal ile bir sonraki versiyon ya da Devamı…

checkra1n Jailbreak

iOS 12.3 ve Sonrası checkra1n Jailbreak

iOS 12.3 ve Sonrası checkra1n Jailbreak     axi0mX’in atmış oldğunu twitte göreceğimiz üzere donanım seviyesinde (bootrom exploit) açık bulundu. Bu açık sayesinde kullanıcılar cihazlarına jailbreak işlemi yapabiliyor olacaklar. Donanım seviyesindeki açık kapatılamayacağı için artık versiyon versiyon jailbreak bekleme dönemi aşağıdaki cihazlar için sona ermiş gözüküyor. Exploit işlemi sonrasında kullanıcılar Devamı…

Nginx Web Server Kurulumu

Sitemize gelen ziyaretçilerimizin sayfayı görüntüleyebilmesi için modern ve etkili bir web server olan Nginx kurulumundan bahsedeceğim. Bu prosedür için ihtiyacımız olan tüm yazılımlar Ubuntu’ nun default paket kütüphanesinde bulunmaktadır. Bunları yüklemek için apt paket yöneticisini kullanacağız. $ sudo apt-get install update $ sudo apt-get install nginx Nginx kurulumumuz Y komutu Devamı…

NFS (Network File System) Yapılandırması – CentOS 7

NFS (Network File System) Yapılandırması – CentOS 7 NFS (Network File System) distributed file system protokol Sun Microsystems tarafından 1980 yılının ortalarında geliştirildi. Temel işlevi disk üzerinde paylaşıma açabileceğiniz bölüm üzerinde uzaktan NFS protokolü ile erişebilen (verdiğiniz yetkiler çerçevesinde) istemcilerin okuma, yazma gibi işlemler yapabilmesini sağlamaktır. Bu anlatımı CentOS 7 Devamı…

Linux Kullanıcı ve Grup İşlemleri

Linux Kullanıcı ve Grup İşlemleri Linux sistemlerde yeni bir kullanıcı eklemek için useradd komutu kullanılabilir. Aşağıdaki komut ali isminde yeni bir kullanıcı hesabı açacaktır. [email protected]:/home# useradd -m  -G admin,cdrom  ali -m paramesi kullanıcı için ev dizini oluşturulmasını sağlar. -G parametresi kullanıcının üye olduğu grupları belirtir. Şimdi ali kullanıcına parolasını atamak Devamı…

MySQL Root Parolasını Değiştirmek

MySQL sunucuna root parolası atamak için mysqladmin aşağıdaki gibi kullanılabilir. [email protected]# mysqladmin -u root password parola MySQL root parolasını değiştirmek için ise mysqladmin aşağıdaki gibi kullanılabilir. [email protected]# mysqladmin -u root -p’parola’ password yeniparola MySQL’ root kullanıcıyla bağlandıktan sonra MySQL konsolu üzerinden SQL sorgularıyla parola işlemlerini yapabiliriz. Bunun için ilk olarak Devamı…

OpenSSL ile Dosya Şifreleme

OpenSSL ‘i dosya şifreleme için kullanabilirsiniz. topsecret.txt adında bir dosya oluşturalım ve gizli bilgilerimizi bunun içine yazalım. [email protected] ~ $ cat topsecret.txt bu dosyada çok gizli bilgiler bulunmaktadır. Yukarıdaki gibi topsecret.txt dosyasını cat komutu ile okuduk ve içeriğin plain olarak saklandığını gözlemledik. Şimdi OpenSSL kullanarak bu dosyanın şifrelenmiş halini oluşturalım. Devamı…

CRON Zamanlanmış Görevler

CRON ZAMANLANMIŞ GÖREVLER (Automated Tasks) Linux’ta belirli aralıklarla yapılması gereken görevler, zamanı gelince otomatik olarak çalıştırılacak şekilde yapılandırılabilir. RedHat linux, sistem ile ilgili görevleri yönetebilmek için bazı komutları zamanı gelince otomatik olarak çalıştıracak şekilde hazırlanmıştır. Örneğin locate komutunun güncel sonuçlar üretebilmesi için slocate veritabanını günlük olarak güncellemektedir. Sistem yöneticileri zamanlanmış Devamı…

Veri Aktarımı İçin SCP Kullanımı

Veri Aktarımı İçin SCP Kullanımı SCP (Secure Copy) SSH protokolü üzerinden veri transferini sağlayan, SSH ile aynı kimlik doğrulama ve güvenliğe sahip bir veri transfer aracıdır. Transfer için compression ve encryption desteği bulunmaktadır. SCP (Secure Copy) Regents of the University of California tarafından geliştirilen RPC tabanlı BSD kaynak kaynak kodunda Devamı…

Ubuntu Interface Bonding

İki veya daha fazla ethernet interface olması durumunda bonding network interface kullanarak, ethernetlerin load balance bond, round-robin bond ya da fault tolerant bond şeklinde çalışması sağlanabilmektedir. Bu sayede bir interface down olması durumunda sunucuya erişim ikinci interface üzerinden devam edecektir.   Ubuntu 16.04 Uzerinde Bonding Interface apt-get install ifenslave-2.6 Komutu Devamı…