Replacing source ip with X-Forwarded-For ip in Suricata
Imagine a topology like this. When an attacker try to intrude your system and you want to catch him with your IDS solution (in this scenario, »
Honeypot maceraları
Kurban bayramı iznine geldiğim şu günlerde epeydir kafamda olan evde kullandığım uydunet bağlantımın arkasına bir honeypot yerleştirme planımı nihayet gerçekleştirebildim. Hediye modemimin, sağolsun, DMZ desteğine sahip »
Karaladıklarım # 1
Orhan Pamuk, İstanbul'a en çok "hüzün" kelimesini yakıştırıyormuş. İstanbul'u kaybedeli çok oluyor çünkü. * Yazamadığınız şiiri hak etmemişsinizdir. Ya da birine yazdıysanız, o ona layık değildir. * Ülkede »
Uygulamalarla Siber Güvenliğe Giriş
Bir dönem aynı ekipte beraber çalışma fırsatı yakaladığım dostum Muhammed Alparslan AKYILDIZ'ın "Uygulamalarla Siber Güvenliğe Giriş" kitabı çıktı. Oldukça doyurucu ve uygulamaya dayalı bir içeriğe sahip »
Linux'te sistem dosya değişikliklerini izlemek (aka 'regshot')
Windows malware analizlerinde en çok kullanılan araçlardan birisi pre-infection ve post-infection arasındaki registry farkını alan regshot aracıdır. Linux'te benzer bir çözüm için şu yöntemi kullanabilirsiniz; 1-) »
Dağıtık kurulumlarda SecurityOnion loglarını Splunk'a düşürmek
Eğer NSM altyapınızda SecurityOnion (SO) kullanıyorsanuz ve loglarınızı ayrı bir makinedeki Splunk sunucusuna düşürmek istiyorsanız, ilgili SO makinesine SplunkForwarder kurmanız ve ayarlamanız gerekiyor. Security Onion Nedir? »
SecurityOnion dağıtımı ile ağ güvenliğini izleme
Snort, Suricata, Snorby, Sguil, OSSEC, PulledPork, ELSA, Bro vb. yazılımlarını/çözümlerini ağ güvenliğiyle ilgileniyorsanız illaki duymuşsunuzdur. Yeni başlayan birisi için en büyük sorun bunların birbiriyle 'sorunsuz' »
Tüm OSSEC agent'larını yeniden başlatmak
OSSEC'de varsayılan olarak tüm agent'ları aynı anda yeniden başlatmak için bir yöntem yok. agent_control uygulamasının -R parametresi bunu tek bir agent için yapabiliyor. Bu amaçla »
OSSEC ile sunucu güvenliği
OSSEC sunucu-tabanlı bir saldırı tespit sistemi (HIDS) çözümüdür. Klasik IDS'lerdeki gibi ağ trafiği üzerinden değil, bizzat sisteminiz üzerinde gerçekleşen faaliyetlerden hareketle sisteminize bir sızma girişimi olup »
Sızma testleri için temel Python
Python programlama dili Guido von Rossum tarafından temelleri atılmış, yorumlanan, kullanımı kolay bir betik programlama dilidir. Özellikle hemen hemen tüm ihtiyaçlar için dahili yada üçüncü parti »