Graylog Linux Sistemlerden Log Girisi

Graylog Linux Sistemlerden Log Girisi

Linux
Graylog Server Kurulumu    Graylog Server kurulumu hakkında bilgiye ulaşmak için, https://www.asimmisirli.com/graylog-kurulumu-ve-log-girisi/ adresini kullanabilirsiniz Yapılandırma ayarları doğru şekilde yapıldıysa Linux sistemlerden aktif olarak log girişi için yapılandırmaya geçebiliriz.   Hatırlatmalar: Graylog server Ubuntu 18.04 üzerine kurulu ve ip adresi 192.168.1.8, Linux sistem olarak Pardus 19 logları rsyslog yardımı ile çekme işleme yapılacaktır.   İnputs yapılandırması System-> inputs sayfasına girerek girişler için yapılandırma yapmamız gerekir. Arama bölümünden Syslog UDP seçeneği seçilir ve Launch new Input girişi yapılır Node kısmına kendi Graylog Serverinizi seçeceksiniz. Title sizin başlık yazınız. Port değerinde sistemle çakışmayan bir  numara verirseniz rahat bir şekilde erişim sağlayabilirsiniz.   Sunucu tarafında Firewall(Ufw) üzerinde izin vermemiz gerekiyor. Bunun için, $ sudo ufw allow 8514/udp yazmanız yeterli olacaktır. Bu işlemleri bitirdikten sonra yapılandırmanın çalışıyor(running) olarak gözükür.   Graylog Linux sistemlerden Log Girişi…
Read More
Graylog Kurulumu ve Log Girişi

Graylog Kurulumu ve Log Girişi

Linux
Graylog Kurulumu ve Graylog Nedir ?   Tüm logların merkezi olarak bir noktada toplama, analiz yapma, görselleştirme ve aksiyonlar yapabileceğimiz açık kaynak kodlu loglama yazılımıdır. Temel bileşenleri; Elasticsearch ve Mongodb bulunur. Graylog Açık kaynaklı kodlu özgür yazılımdır. Kurumlarınız için ücretsiz olarak log merkez sunucusu olarak kullanabilirsiniz. *Ubuntu 18.04.03 Lts sürümü üzerine 3gb bellek ve 30gb depolama alanına kurulum yapılmıştır. Java kurulumu $sudo apt update $sudo apt install -y apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen curl dirmngr Kurulan Javanın versiyon kontrolü ve ekran çıktısı $java -version openjdk version "1.8.0_191" OpenJDK Runtime Environment (build 1.8.0_191-8u191-b12-2ubuntu0.18.04.1-b12) OpenJDK 64-Bit Server VM (build 25.191-b12, mixed mode)   Elasticsearch Kurulumu Elasticsearch yüklenebilmesi için repolara ekleme $wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - $echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list Depoların güncellenmesi ve elasticsearch…
Read More

BEAM Teknoloji A.Ş Staj

Career
  01/07/2019 - 26/07/2019 tarihleri arasında yaptığım staj hakkında bilgileri içerir. Firma hakkında, 25-30 arasında mühendis çalışanı bulunmaktadır. Ağ sızma testi, Web sızma testi, uygulama sızma testi gibi bir çok işi yapan kendi içeresinde yapan ekipler bulunmaktadır. Ofis, ODTÜ Teknokent Galyum Binası Zemin Kat No: 1 06800 Çankaya Ankara/TÜRKİYE adresinde bulunmakta. Stajımı ağ sızma testi alanında gerçekleştirdim. Tarafıma verilen eğitim veya yardım olmadı. Yapman gereken lab ortamları oluşturma, uygulamalara sızmak, teorik bilgileri araştırmak ve raporlamaktı. Stajım da neler yaptım ? Protokoller hakkında araştırma (Teorik Özet) Dns Tunnelling with Iodine Debian 9 üzerine Dns kurulumu (bind) Man İn The Middle ile oltalama, bilgileri dinleme ve ekran görüntüleri elde etme Sözlük oluşturma işlemleri Linux dağıtımları üzerinde backdoor oluşturma (Msfvenom) Windows dağıtımlarına backdoor oluşturma(Veil) Nmap zafiyet scriptlerin kullanılması,tcp ve udp port taramaları Meterpreter…
Read More

Katıldığım Eğitim Programları Hakkında

Career
Sırasıyla katıldığım eğitim programların kurum ve eğitim isimleri; Katılım Sertifikası Hacktrick 17Özgür yazılım ile Ağ Güvenliği Katılım Sertifikası Hacktrick 18 uygulamalı Sızma Testi, 5-6 Mayıs 2018 Katılım Sertifikası Veritabanı Güvenliği ve Loglama Ömer ÇOLAKOĞLU Başarı belgesi Pardus Sertifika Programı Havelsan, 6 -10 Ağustos 2018 PostgreSQL Geliştiriciler İçin Özgür Yazılım Kış Kampı 9-12 şubat 2019 Kriptoloji Yaz Okulu Katılım TÜBİTAK BİLGEM UEKAE, 23-28 Haziran 2019
Read More
Pardus 17.5 Server Üzerine WordPress Kurulumu

Pardus 17.5 Server Üzerine WordPress Kurulumu

Linux
Pardus(linux) Server Üzerine WordPress Kurulum Aşamaları    Ağ ayarları için Pardus server için bridge(köprü) modunu kullandım. Virtualbox üzerinden bu ayarı gerçekleştirebilirsiniz. Yapılan işlemleri root olarak yapmanız gerekmektedir. Sanalda kuracağınız sistem ile özgür dünyaya açılabilirsiniz. Linux, Apache, MariaDB, PHP (LAMP) üzerine Pardus 17.5 $sudo apt install apache2 Y enter Linux dünyasında kullanılan basit bir firewall olan ufw yüklemek için $sudo apt install ufw Yükleme işlemi yapıldıktan sonra desteklediği uygulamaların ekran çıktısı aşağıdaki gibi olacaktır. $sudo ufw app list gibi görünecek Available applications:  Transparent Proxy VNC WWW WWW Cache WWW Full WWW Secure XMPP Yahoo qBittorrent svnserve Httpden gelen isteklere izin vermek için $sudo ufw allow in "WWW Full" http://server_ipadresiniz yazarak apache sayfası görüntülenecektir. http://192.168.1.7 olarak kendi sunucumun adresini yazıyorum. Pardus 17.5 üzerine MariaDb kurulumu ve WordPress için database oluşturulması $sudo apt…
Read More
Meterpreter Komutları Ve Kullanımı

Meterpreter Komutları Ve Kullanımı

Cyber Security
Meterpreter nedir ? Exploit işlemi sonrası kod çalıştırmak ve sömürü işlemlerini gerçekleştirmek için payloadlara ihtiyacımız vardır. Meterpreter'de en yaygın olarak kullanılan payload türüdür. set payload windows/x64/meterpreter/reverse_tcp komutu ile payload yüklenir. Run veya Exploit işlemini gerçekleştirdikten sonra açılan oturumla birlikte Meterpreter'e düştük. Meterpreter Komutları ve Kullanımları Tüm komutlara ve açıklamalarına help yazarak ulaşabilir. *Yaygın olarak kullanılan temel komut satırların açıklamaları ve kullanımları şu şekildedir. *Temel windows komutları ile dizinler arası geçiş ve klasör içindeki dosyaları listelemek için cd C:\\Users\\Administrator\\Desktop dir komutların girilmesi veya  tek tek dir,  cd komutları ile karşı kullanıcının masaüstü dizini bulunmalıdır. Burada dikkat edilmesi gereken kurall çift slash \\ kullanılmasıdı komutu; uygulama, Windows üzerinde uygulama, sistem ve güvenlik loglarını silecek. Herhangi bir seçenek veya değişkene gerek yoktur. clearev *Getuid, ana sistem üzerinde çalışan kullanıcıyı aynı şekilde gösterecektir. getuid…
Read More
Pfsense Kurulum Ve Konfigürasyonu

Pfsense Kurulum Ve Konfigürasyonu

Cyber Security
Pfsense Nedir?    Açık kaynak kodlu firewall/router kullanılan frebsd tabanlı bir sistemdir. Yapılandırma ayarları için  web arayüzüne sahiptir. Bu yüzden kullanılacak işletim sistemlerin önemi yoktur. WAN ve LAM ağları için loglama, ip ve dns gibi servislerin engellenmesi, ağ içeresinde vlan yapılandırması, ağ kuralların oluşturulması gibi bir çok özellik sunar. Pfsense Özellikleri; SSH konsolu ile şifreli olarak sistemi sıfırlama,fabrika ayarlarına çevirme Statik Yönlendirme Captive Portal Snmp Agent Trafik yönetimi Dashboard Port yönlendirme gibi bir çok özellikleri bulunmaktadır. Detaylı özellikler için pfsense bağlantısını ziyaret edebilirsiniz.   Pfsense Kurulumu için indirilecek iso dosyasının adresi Pfsense latest version for https://www.pfsense.org/download/ Pfsense Kurulumu Pfsense VirtualBox Ayarları    Ağ ayarları yapılanması için pfsense iki adet network kartına ihtiyaç duyar.  wan ve lan arayüzleri olmak üzere ikiye ayrılır. Wan arayüzü sayesinde iç ağda bulunan uçların internete çıkar.…
Read More

Python BeautifulSoup Haber Okuma Örneği

Code library
Python BeutifulSoup  html ve xml dosyalarını işlemek için oluşturulmuş bir modüldür. BeautifulSoup modülü yardımıyla http://ekonomi.haber7.com sitesi üzerinden haber başlıkları, linkleri ve içeriklerinin çekilmesini adım adım anlatımı, 1. Modüllerin dahil edilmesi, çağrılması(request, BeautifulSoup) ve headers bilgilerin oluşturulmasını içerir. Headers bilgileri karşı site tarafından engellenmemek için kulanılır. import requests from bs4 import BeautifulSoup #Site tarafından bloklanmamak için gönderdiğimiz tarayıcı bilgileri  headers = requests.utils.default_headers() headers.update({ 'User-Agent': 'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0', }) 2. İstek yapılacak ve html/lxml dönüşümü yapılacak alanı belirtir. print("Lütfen bekleyin... Haberler çekiliyor...\n") url= "http://ekonomi.haber7.com/" istek=requests.get(url,headers) soup = BeautifulSoup(istek.content, "lxml") 3. Site içeresinden tespit edilen  haber başlıklarını ve linklerin yollarını belirtir. print(" LİNKlER VE HABERLER ŞU ŞEKİLDE:\n ------------------------------") #Learn News Name and Link From Website haberler=soup.find_all("div",{"class": "title"}) linkler=soup.find_all("a",{"class": "news"}) 4. Çekilen linkler içeresinden tekrar istek yaparak haber içeriğinin…
Read More

Python Class Örneği

Code library
Python Personel Yönetici Class Örneği   Programda iki tane sınıf(class) tanımladım. Tanımladığım Personel sınıfı süper sınıftır. Personel sınıfında yazdığım fonksiyonları, değişken tanımlamaları ve bilgilerin yazdırılması tüm çalışanlar için ortaktır. Yönetici sınıf ise personel sınıfının fonksiyonlarını ve değişkenlerini kullanılabilen sınıftır. Burada ki yönetici sınıfının ayrılması sebebi: maas ve yönetim becerisi ile ilgilidir. Personel sınıfı(Super sınıf) sayesinde diğer kadrolara göre de sınıflar yaratılabilir.   Personel Sınıfındaki Fonksiyonlar(Numaralandırılmış) 1 - Fonksiyon nesne oluştururken  isim, maas, yetenek, rutbe değerlerinin alınmasını sağlıyor. 2 - Çalış fonksiyonu çağrılması ile personelin gün sayısı bir artıyor ve çalıştığı söyleniyor. 3 - Terfi fonksiyonu çağrılması ile personele atanan maaş değeri artıyor.(200) 4 - Bilgileri göster fonksiyonu çağrılması ile ekrana isim, yetenek, maaş, toplam çalışılan gün sayısı, personelin rütbesi yazılıyor.   class Personel(): mesai = "9 -18" sirket = "AS-AS" def __init__(self,isim,maas,yetenek,rutbe): 1 self.isim…
Read More