Son zamanlarda herkesin paylaştığı ve Github’da şuan itibariyle 3.4k star alan bir Google OSINT aracından bahsedeceğim sizlere. İsmi GHunt. Araç ile diğer bilgileri vermeden önce OSINT Nedir ? kısaca bundan bahsedelim.

ghunt osint kullanimi

OSINT Nedir ?

Osint, kısaca internet üzerindeki tüm kaynaklardan bilgi toplamaktır. Bu bilgiler bir analiz aşamasından geçirilir ve istihbari değeri olup olmadığı araştırılır. İngilizce açılımı “Open Source Intelligence” dır. Türkçe anlamı ise “Açık Kaynak İstihbaratı” dır.

Osint ile ilgili kısa bir bilgi verdikten sonra, asıl anlatacağım konu olan GHunt OSINT aracı nedir ? GHunt Nasıl kurulur ? Gmail hesabı ile ilgili bilgileri nasıl toplarız ? ‘dan bahsedelim.

GHunt OSINT Aracı Nedir ?

GHunt, bir e-posta kullanılarak herhangi…


Virüs ve fidye yazılım saldırıları her geçen gün artıyor. Böyle bir saldırıya maruz kaldığınızda sisteminizde bulunan, kritik verileriniz risk altında kalabilir. Fakat hazırlıklı olursanız ihtiyacınız olan verileri dakikalar içinde kurtarabilir ve çalışmalarınıza hiçbir şey olmamış gibi devam edebilirsiniz.

ÜCRETSİZ ve bağımsız bir ürün olan Veeam® Agent for Microsoft Windows, Windows tabanlı masaüstü bilgisayarları, dizüstü bilgisayarları ve tabletleri. ÜCRETSİZ olarak yedeklemeniz için basit bir çözüm sunar. Böylece bilgisayarınızı bir harici sabit sürücüye, ağa bağlı depolama (NAS) paylaşımına veya Veeam Backup & Replication™ havuzuna kolayca yedekleyebilirsiniz.

Son zamanlarda Ransomware zararlılarının da yaygınlaşması ile birlikte yedekleme uygulamalarına fazla ihtiyaç duyulmaya başlandı.

Bu yazımda…


Fortigate tarafında genel olarak karşılaşılan sorunlardan veya yapılan case isteklerinden birisi şudur;

“Erdinc isimli kullanıcının IP adresi, A sunucusuna ulaşmıyor”

Fortigate tarafında tüm sorunları GUI Web arayüz üzerinden tespit edemeyebiliyoruz.

Bu gibi durumda CLI ekranından sniffer ile trafik dinlemesi yaparak, hit ettiği kurala vs bakılabilir. Geçen trafik incelenebilir.

Peki bu işlemi nasıl yapacağız ?

Fortigate Sniffer Kullanımı;

#diagnose sniffer packet <interface> <’filter’> <verbose> <count> a

<interface> : Tek interface olarak (port1,internal,wan1) seçebilirsiniz. Veya tüm interface olarak any seçebilirsiniz.

<’filter’> : Birden fazla filtreyi araya and ya da or koyarak yapabilirsiniz. Eğer yazdığınız değerin dışındakileri listelemek isterseniz filtrenin başına ! işaretini koymalısınız.

<verbose>


Siber güvenlik ile ilgileniyorsunuz veya mesleğiniz olarak icra ediyorsunuz. Herhangi bir kitaplıkta veya gittiğiniz kitapçı da insanın gözü ilgilendiği alan ile ilgili kitapları arıyor. Merak ediyoruz. Bu işin belki de püf noktası: MERAK, Araştırma=Siber Güvenlik = Başarı

Bu yazımda 2018 yılından beri herhangi bir blog yazısında veya webinar da ismini duyup notunu aldığım veya kitapçılarda görüp kitaplığıma eklediğim, bulamadıklarımı ise alınacaklar listeme eklediğim Türkçe veya Türkçe diline çeviri yapılmış siber güvenlik kitaplarını listeleyeceğim.

(Not1: “Satın Al” linkleri herhangi bir kar amacı olmadan, kitapları alacak kişilere kolay olması bakımından rastgele eklenmiştir.)

(Not2: Eklenmesini istediğiniz kitapları info[at]siberdinc.com


Yazıma başlamadan önce şunu belirtmek istiyorum.

*Aşağıda yazısını okuyacağınız ÜCRETSİZ olarak yapılan E-Mektep ISACAMP 2020 kampının 2021 yılında devam edeceğini belirtmek istiyorum.

Katılmak isteyen kişilerin E-mektep sayfasını takip etmesini öneririm.

ISACAMP 2020 / E-Mektep

Her eğitimden öğrenilecek bilgi vardır. Fakat sizlere bugün, benimde katıldığım BeyazNet Group bünyesinde bulunan ve E-Mektep Bilişim Eğitimleri Merkezi tarafından düzenlenen ISACAMP 2020 Bilişim Güvenliği Kampı‘ndan bahsetmek istiyorum. Kamp süresince işleyiş nasıl ilerledi, hangi konular anlatıldı, bu kampa başvurular ne zaman oluyor gibi bilgiler vereceğim. Fakat sizi ilk olarak E-Mektep başvuru sayfasındaki yazıyla baş başa bırakıyorum;

“İnternet teknolojileri gün geçtikçe hayatımızda daha fazla yer almaktadır ve bu nedenle Bilişim Güvenliğine…


Merhaba. Uzun zaman Network lab ortamları üzerine, Fortigate firewall üzerine yazılar paylaşacağımı daha önce belirtmiştim.

Bu yazımda Cisco packet tracer gibi bir lab ortamı olan fakat, daha fazla özelliği olan GNS3 programının nasıl kurulacağı ile ilgili bir yazı paylaşacağım.

Packet Tracer Ciscoya özgü stabil çalışan bir üründür, GNS3’te ise gerçeğe yakın senaryolar ile lab ortamları oluşturabilirsiniz.

GNS3 nedir nasıl kurulur ?

GNS3 nedir ?

GNS3(Graphical Network Simulator) açık kaynak kodlu bir emülatör programıdır. Özellikle Cisco IOS’ları emüle ederek gerçek bir cihazda çalışıyor gibi yapılandırmalar gerçekleştirebilirsiniz. GNS3 Cisco IOS’ları emüle ederken( benzetim) Dynamips isimli programı kullanır. GNS3 programı da Dynamips için grafiksel bir arabirim sunar.

GNS3 ,başka markaların işletim…


Merhaba. Bu yazımda en güvenilir mesajlaşma uygulamalarını listeleyeceğim.

2021 yılının en önemli gelişmelerinden biri Whatsapp’ın gizlilik politikası oldu. Whatsapp ile ilgili detaylara çok girmeyeceğim fakat güvenilir olmadığı aşikar.

Yaklaşık 2 yıldır kullandığım Wire ve Signal uygulaması dahil, birçok güvenilir uygulama bulunmakta. Bunların artıları-eksileri nelerdir ?

Hep birlikte bunları inceleyeceğiz, Okuyalım bilgilenelim :)

En Güvenilir Mesajlaşma Uygulamaları

1. Wire

Yazının başında da belirttiğim gibi yaklaşık 2 yıldır Wire kullanmaktayım ve çok memnunum.

Wire, güvenli mesajlaşma, grup sohbeti , dosya paylaşımı ve harici istemcilerle güvenli bir şekilde entegre olma becerisine sahip, saygın bir kurumsal mesajlaşma uygulamasıdır. Wire’ın güvendiği, proteus protokolü güvenlidir. Signal gibi Wire ‘da açık kaynaktır ve…


Merhaba. Uzun süre boyunca Fortigate ile ilgili yazılar paylaşacağım. Daha önce Fortigate Firewall Temel Kurulumu ve Ayarları yazımı paylaşmıştım.

Bu yazımda şifresi bilinmeyen bir Fortigate Firewall cihazının şifresi nasıl sıfırlanır ? bundan bahsedeceğim.

Gereksinimler

  • Rs232 To Rj45 kablosu ve Rs232 ucuna takılacak olan USB dönüştürücü

Anlatımlarımı aşağıdaki Fortigate 100D Firewall cihazı üzerinden anlatacağım.


Merhaba. Örneğin bir Python eğitimine katıldınız ve Python çalıştırmak için bir İDE’niz, programınız bulunmuyor!

İşte böyle bir durumda Jupyter Notebook imdadınıza yetişiyor. Yaklaşık 3–4 dakika içerisinde Jupyter Notebook kurulumunu gerçekleştirebiliyorsunuz.

Python nedir ile ilgili yazıma buradan ulaşabilirsiniz.

Python ve Jupyter Notebook Nasıl Kurulur ?

İlk olarak python.org web sitesinden Python 3.9.0’ı bilgisayarımıza indiriyoruz.

Not: Bazı projeleriniz eski versiyon destekleyebilir. Bu gibi durumlarda View the full list of downloads kısmından, projenize uygun versiyonu seçebilirsiniz.

Bilgisayarınızda direkt komut satırında Python çalıştrabilmek için “Add Python 3.9 to PATH” seçeneğini seçip Install Now diyerek yüklemeniz gerekiyor.


Daha önceki yazımda Microsoft Azure’nin kullanım ve kolaylıklarından, ayrıca Azure üzerinde Windows10 kurulumundan bahsetmiştik. Yazıya buradan ulaşabilirsiniz.

Şimdi ise Microsoft Azure üzerinde Linux Sanal Makine Nasıl kurulur bundan bahsetdeceğiz.

Microsoft Azure üzerinde Linux Sanal Makine Nasıl Kurulur ?

Azure Portalından Sanal Makineler paneline geliyoruz.

Sanal Makineler paneline giriş yaptıktan sonra, makine özelliklerinize göre seçimleri aşağıdaki gibi yapabilirsiniz.

Ben, Linux sanal makine olarak Ubuntu 18.04 LTS makinesini seçtim.

( Kali,Ubuntu,Debian,Redhat dahil birçok makineyi Tüm genel ve özel görüntülere göz atın kısmından seçebilirsiniz.)

Not: Ek özellikler için üst menüde yer alan Diskler, Ağ iletişimi,Yönetim kısmından özelliklerinizi seçebilirsiniz.

Kimlik doğrulama türü olarak Parolayı seçiyorum.

İsterseniz SSH ortak anahtarını seçerek oluşturulan SSH key…

Erdinç Tandoğan

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store