Berk Ali Erçelik

Giriş​

Bir önceki bölümde T-Pot Honeypot kurulumundan ve ilk gözlemlerimizden söz etmiştim. Bu bölümde ise yaklaşık 8 gün boyunca açık kalan T-Pot Honeypot’un ürettiği verileri ayrıntılı şekilde ele alacağız. Öncelikle kullanılan teknolojilere değinecek, ardından Elasticsearch ve Kibana ile veri inceleme sürecine dair bir rehber sunacağım. Sonrasında genel analiz sonuçlarını paylaşarak, her bir senaryo makinesini ayrı başlıklar altında detaylı biçimde değerlendireceğiz. Bölümün sonunda ise Suricata İmzaları ve CVE'ler üzerinden ek bir inceleme yaparak, projeyi kapsamlı bir değerlendirme ile tamamlayacağız.

Giriş​

Honeypot nedir?​

Siber güvenlikte saldırganların davranışlarını, yöntemlerini ve araçlarını analiz etmek için tasarlanmış mış gibi davranan “tuzak sistemler”dir.

Amaç: Gerçek sistemleri korumak değil, saldırganları izlemek, veri toplamak ve analiz etmektir. Bu sayede aynı saldırı gerçek siteme uygulanmak isterse önceden önlem alabiliriz.

T-Pot Honeypot nedir?​

Telekom Security tarafından geliştirilen, Docker tabanlı ve açık kaynaklı bir projedir. Birden fazla senaryo ve portlar için farklı makineleri aynı anda çalıştırır. İçerisinde SSH, RDP, web uygulamaları, endüstriyel kontrol sistemleri gibi birçok hedef simülasyonu bulunur.

| T-Pot Github Repo

Giriş​

Herkese selamlar. Bu rehberde Amlogic S905W işlemcili sıradan bir Android Box'ı nasıl Raspberry Pi veya Orange Pi'a çevireceğiz bunu anlatacağım. Bu fikir hem bütçe ve verimlilik hem de hobi amaçlı olarak çıktı ve o şekilde ilerledi. Yazının sonunda neler kurulabileceğini ve çalıştırılabileceğini yazacağım. Neden günümüzde bir ihtiyaç olduğu kişiden kişiye değişebilir, hakkında daha detaylı bir yazı gerekli. Veya deneyim kazanmak için uygulayabilirsiniz.

Android Box'ların İşlemcilerinin Uyumluluğu Hakkında​

Piyasada sıfır veya ikinci el olarak satılan çok fazla marka, model Android Box var. Allwinner H616, H618 veya H313 serisi işlemciler, Rockchip RK3588, RK3568, RK3528, RK3328 işlemciler, Amlogic S9xxx, S905, S904, S903, S912 gibi çok fazla işlemci mevcut. Güncel Orange Pi Zero 3 cihazını örnek alırsak bu tarz yeni nesil cihazlarda H618 4 çekirdekli işlemciler kullanılıyor. Birkaç benchmark sitesini referans aldığımda

Özet​

Bu sızma testi, http://aspnet.testsparker.com/ adresinde barındırılan web uygulamasının güvenlik durumunu değerlendirmek amacıyla gerçekleştirilmiştir. Test sonucunda, Stored Cross-Site Scripting (XSS), Error-Based SQL Injection, hassas bilgi ifşası ve veri tabanı dosyası ifşası gibi kritik güvenlik açıkları tespit edilmiştir. Bu rapor, bulguların detaylı analizini, olası etkilerini ve bu riskleri azaltmak için alınabilecek önlemleri sunmayı amaçlamaktadır.

1. Sanal Ortam Hazırlama​

Bu örnek SIEM senaryosunda Windows Server 2019 (Versiyon 1809) ve Ubuntu 22.04.5 LTS Desktop işletim sistemlerini kullandım. Windows için 2-4 GB, 2 CPU ve Linux için 4 GB, 2 CPU önerilen değerlerini kullandım. Windows Server üzerinde Ayarlar > Remote Desktop (Uzak Masaüstü) sekmesinden RDP'yi saldırmak üzere senaryo gereği açtım.

Giriş​

Siber tehditler, günümüz dünyasının en büyük risklerinden biri haline geldi. Araştırmalar, siber suçların küresel ekonomiye maliyetinin her geçen yıl arttığını gösteriyor ve günlük hayatımızda bunu doğrudan hissetiğimiz anlar yaşanabiliyor. Bu durum, kurumların sadece teknolojik savunmalarla değil, stratejik yaklaşımlarla da güvenliklerini güçlendirmesini zorunlu kılıyor. İşte tam bu noktada, uç nokta cihazlarını sürekli izleyerek tehditleri tespit eden ve hızlı müdahale sağlayan EDR (Endpoint Detection and Response) çözümleri devreye giriyor.