Kayhan KAYIHAN

Yazarın yazıları

Sızma testi uzmanı olmak isteyenler için öneriler

Hey, uzun bir aradan sonra, uzun bir yazı ile selam herkese, Uzun bir arada sonra sürekli gelen bir soruyu yanıtlamak için bloguma bu konuda içerik eklemeye karar verdim. Bu içerik danışmanlık şirketlerinde veya banka vb. kurumlarda çalışmak isteyen sızma testi uzmanlarına yol gösterecek bir rehber olması amacı ile hazırlandı. Sızma testi alanındaki alt uzmanlık alanlarına …

Devamını oku

Share Button

Nessus Truncated Packets Uyarısı

Sızma testleri konusunda çalışan birçok arkadaşımın yoğun olarak kullandığı Nessus zafiyet tarama aracı zaman zaman bulunduğumuz ağ ve altyapı durumlarına bağlı olarak bize farklı uyarılar verebilmekte. Özellikle bazı hata mesajları önemli olabiliyor, hata mesajları dikkate alınmadığında tarama soruçları hatalı olabiliyor, host kaçırma veya bulgu kaçırma gibi durumlar ortaya çıkabiliyor. Bu nedenle alınan hata mesajları dikkatli …

Devamını oku

Share Button

Nessus Tarama Sorunu (Network Congestions, Truncated)

Nessus taramaları sonucunda zaman zaman network ayarları nedeni ile sorunlar yaşanabiliyor, bunu Nessus taraması ekranında “Notes” bölümünde aşağıdaki hata olarak görüyoruz. Bu sorunun kaynağı genellikle 2 sebepten oluyor, 1- Makineye yeterli miktarda bandwidth olmaması 2- MTU değerinin düşük olması. VMware de bunu aşağıdaki şekilde düzeltebilirsiniz. MTU değeri max 9000 olarabilir, bu şekilde yapılandırılması önerilir. Bandwidth …

Devamını oku

Share Button

Ubuntu Resolv.conf Dosyasının Reboot Sonrası Değişmesi Sorunu

Bir öğrencimin sorusu üzerine bu içeriği yazıyorum, gelecek benzer soruları bu link ile yanıtlayabilmek için. Eski linux kullanıcıları DNS değişikliği için resolv.conf dosyasını kullanırlar ancak systemd ile birlikte bu dosyada yapacağınız değişiklikler her reboot sonrasında gidiyor ve her reboot sonrasında dns sorunu yaşıyor kullanıcılar. DNS değişikliğini resolv.conf dosyasından yapmak yerine aşağıdaki gibi yapmaları durumunda DNS …

Devamını oku

Share Button

NMAP Tarama Sonucunda HTML Rapor Oluşturmak

Uzun bir aradan sonra 5 dk vakit ayırıp kendime ufak bir not bırakmaya ve insanlara faydalı olabilecek bilgiyi internet boşluğuna bırakmaya karar verdim. Yıllardır kullandığım ve her ihtiyaç olduğunda ya onu nasıl yapıyorduk dediğim bilgiyi kendi bloguma eklemeye karar verdim, faydalı olması dileğiyle. Malum bir çok pentest, güvenlik işi yapan kişinin vazgeçilmez araçlarından birisi nmap, …

Devamını oku

Share Button