Linux proxy erişim problemi

Linux sisteminizde tüm network yetkilendirmeleri doğru yapılsa bile sudo ile çalıştırmak istediğiniz bir komut 'Connection' hatası alıyorsa -E parametresini kullandığınızdan emin olun. apt-get update vb. gibi komutlarda ağ ayarları anlamında herşey doğru olmasına rağmen hata alırsanız, bu büyük ihtimalle proxy kullandığınız ağda problemin http_proxy gibi çevre değişkenlerinin sunucunun sudo bağlam…

Read more

WinTrail - Deneysel anti-malware (istihbarat) yazılımı

Zararlı yazılımların en büyük karakteristik özelliklerinden birisi sistemlere bulaştıktan sonra bir komuta & kontrol (C&C) merkezine bağlanarak periyodik olarak bu adreslerden yeni komutlar beklemesi ve bu komutları sistem üzerinde işletmeleridir. "Botnet"'lere üye zombileştirilmiş PC'ler bu yöntemle yeni hedeflerini öğrenerek bu adreslere çeşitli saldırılar (DDos vb) yapmakta ve akabinde…

Read more

Replacing source ip with X-Forwarded-For ip in Suricata

Imagine a topology like this. When an attacker try to intrude your system and you want to catch him with your IDS solution (in this scenario, Suricata) you will see the internal interface IP of the gateway device as source ip for your attacker. As you can think, this will complicate the analysis process. Who wants to see 10.1.23.1 as attack source ip? However, if your gateway device (WAF, NGFW et…

Read more

Honeypot maceraları

Kurban bayramı iznine geldiğim şu günlerde epeydir kafamda olan evde kullandığım uydunet bağlantımın arkasına bir honeypot yerleştirme planımı nihayet gerçekleştirebildim. Hediye modemimin, sağolsun, DMZ desteğine sahip olması işlerimi epey kolaylaştırdı. Honeypot'a Giriş, Kurulum ve Konfigürasyonlar İşletim sistemi olarak Debian 8 tercihim oldu. Laptopuma VMWare workstation üzerine netinstaller'l…

Read more