Genel konular
Ağu 27
Bildiğiniz gibi ülkemizde siber güvenliğin önemini anlatmak için ciddi çalışmalara yapılıyor ancak henüz kamu ve özel sektörü bu anlamda ciddi olarak bilinçlendirebilmiş değiliz. Aslında tüm kurumlar siber güvenliğin önemini ve neler yapılabileceğini tahmini olarak biliyor ancak benim başıma böyle birşey gelmez, sorun olmaz mantığı ile ilerliyor. Bu durum beni ciddi anlamda rahatsız ediyor, bu nedenle …
Ağu 16
Alında bu yazıyı unuturumda döner siteme bakarım diye yazıyorum, daha önce tcpdump kullanımını sizlerle yaplaşmıştım. tcpdump -i eth0 src port 17500 and dst port 17500 and dst host 255.255.255.255 Faydalı olabilmesi temennisi ile…
Ağu 16
Bu yazımda ssl li bir trafiği nasıl dinleyebileceğimizden bahsedeğim. SSL li trafiği dinleyebilmek için kesinlikle ssl sertifikasına sahip olmamız gerekir aksi taktir de dinleme işleminden anlamlı veriler elde edemeyiz. SSL sertifikasının elimizde olduğunu var sayar isek, dinleme işlemini ssldump tool u ile gerçekleştireceğiz. Kullanımı : ssldump -i eth0 port 443 –> 443. porttan geçen https …
Ağu 16
Bu yazımda sizlere ngrep tool undan bahsedeceğim, oldukça başarılı ve işe yarayan bir tool diyebilirim kendisi için. Ngrep Nedir? Ngrep belirtmiş olduğunuz port üzerinden geçen veriyi gösterir. Örneğin maillerinize pop3 den erişiyorsunuz, eğer ssl yok ise sunucu üzerinde çalıştırılacak olan, ngrep port 110 komutu, sunucuya gelen tüm mail içeriklerini ve mail adresi şifrelerini bize gösterir. …
Ağu 15
Aranızda tcpdump nedir diye sorsalar bilmeyeneniz yoktur her halde, kısaca bahsetmek gerekirse makinenize gelen trafiği izlemenizi sağlayan başarılı bir tool diyebiliriz. tcpdump ı kurmak için yum -y install tcpdump.x86_64 komutu ile kurabiliriz. en basit kullanımı : tcpdump tcpdump ile dinlenebilecek interfacesleri listesini, tcpdump -D bildiğim en detayı hali ile bir satır yazarak onu açıklıyayım size, …
