Son zamanlarda herkesin paylaştığı ve Github’da şuan itibariyle 3.4k star alan bir Google OSINT aracından bahsedeceğim sizlere. İsmi GHunt. Araç ile diğer bilgileri vermeden önce OSINT Nedir ? kısaca bundan bahsedelim.

Image for post
Image for post
ghunt osint kullanimi

OSINT Nedir ?

Osint, kısaca internet üzerindeki tüm kaynaklardan bilgi toplamaktır. Bu bilgiler bir analiz aşamasından geçirilir ve istihbari değeri olup olmadığı araştırılır. İngilizce açılımı “Open Source Intelligence” dır. Türkçe anlamı ise “Açık Kaynak İstihbaratı” dır.

Osint ile ilgili kısa bir bilgi verdikten sonra, asıl anlatacağım konu olan GHunt OSINT aracı nedir ? GHunt Nasıl kurulur ? Gmail hesabı ile ilgili bilgileri nasıl toplarız ? ‘dan bahsedelim.

GHunt OSINT Aracı Nedir ?

GHunt, bir e-posta kullanılarak herhangi…


Siber güvenlik ile ilgileniyorsunuz veya mesleğiniz olarak icra ediyorsunuz. Herhangi bir kitaplıkta veya gittiğiniz kitapçı da insanın gözü ilgilendiği alan ile ilgili kitapları arıyor. Merak ediyoruz. Bu işin belki de püf noktası: MERAK, Araştırma=Siber Güvenlik = Başarı

Bu yazımda 2018 yılından beri herhangi bir blog yazısında veya webinar da ismini duyup notunu aldığım veya kitapçılarda görüp kitaplığıma eklediğim, bulamadıklarımı ise alınacaklar listeme eklediğim Türkçe veya Türkçe diline çeviri yapılmış siber güvenlik kitaplarını listeleyeceğim.

(Not1: “Satın Al” linkleri herhangi bir kar amacı olmadan, kitapları alacak kişilere kolay olması bakımından rastgele eklenmiştir.)

(Not2: Eklenmesini istediğiniz kitapları info[at]siberdinc.com


Yazıma başlamadan önce şunu belirtmek istiyorum.

*Aşağıda yazısını okuyacağınız ÜCRETSİZ olarak yapılan E-Mektep ISACAMP 2020 kampının 2021 yılında devam edeceğini belirtmek istiyorum.

Katılmak isteyen kişilerin E-mektep sayfasını takip etmesini öneririm.

Image for post
Image for post
ISACAMP 2020 / E-Mektep

Her eğitimden öğrenilecek bilgi vardır. Fakat sizlere bugün, benimde katıldığım BeyazNet Group bünyesinde bulunan ve E-Mektep Bilişim Eğitimleri Merkezi tarafından düzenlenen ISACAMP 2020 Bilişim Güvenliği Kampı‘ndan bahsetmek istiyorum. Kamp süresince işleyiş nasıl ilerledi, hangi konular anlatıldı, bu kampa başvurular ne zaman oluyor gibi bilgiler vereceğim. Fakat sizi ilk olarak E-Mektep başvuru sayfasındaki yazıyla baş başa bırakıyorum;

“İnternet teknolojileri gün geçtikçe hayatımızda daha fazla yer almaktadır ve bu nedenle Bilişim Güvenliğine…


Merhaba. Uzun zaman Network lab ortamları üzerine, Fortigate firewall üzerine yazılar paylaşacağımı daha önce belirtmiştim.

Bu yazımda Cisco packet tracer gibi bir lab ortamı olan fakat, daha fazla özelliği olan GNS3 programının nasıl kurulacağı ile ilgili bir yazı paylaşacağım.

Packet Tracer Ciscoya özgü stabil çalışan bir üründür, GNS3’te ise gerçeğe yakın senaryolar ile lab ortamları oluşturabilirsiniz.

Image for post
Image for post
GNS3 nedir nasıl kurulur ?

GNS3 nedir ?

GNS3(Graphical Network Simulator) açık kaynak kodlu bir emülatör programıdır. Özellikle Cisco IOS’ları emüle ederek gerçek bir cihazda çalışıyor gibi yapılandırmalar gerçekleştirebilirsiniz. GNS3 Cisco IOS’ları emüle ederken( benzetim) Dynamips isimli programı kullanır. GNS3 programı da Dynamips için grafiksel bir arabirim sunar.

GNS3 ,başka markaların işletim…


Merhaba. Bu yazımda en güvenilir mesajlaşma uygulamalarını listeleyeceğim.

2021 yılının en önemli gelişmelerinden biri Whatsapp’ın gizlilik politikası oldu. Whatsapp ile ilgili detaylara çok girmeyeceğim fakat güvenilir olmadığı aşikar.

Yaklaşık 2 yıldır kullandığım Wire ve Signal uygulaması dahil, birçok güvenilir uygulama bulunmakta. Bunların artıları-eksileri nelerdir ?

Hep birlikte bunları inceleyeceğiz, Okuyalım bilgilenelim :)

En Güvenilir Mesajlaşma Uygulamaları

1. Wire

Image for post
Image for post

Yazının başında da belirttiğim gibi yaklaşık 2 yıldır Wire kullanmaktayım ve çok memnunum.

Wire, güvenli mesajlaşma, grup sohbeti , dosya paylaşımı ve harici istemcilerle güvenli bir şekilde entegre olma becerisine sahip, saygın bir kurumsal mesajlaşma uygulamasıdır. Wire’ın güvendiği, proteus protokolü güvenlidir. Signal gibi Wire ‘da açık kaynaktır ve…


Merhaba. Uzun süre boyunca Fortigate ile ilgili yazılar paylaşacağım. Daha önce Fortigate Firewall Temel Kurulumu ve Ayarları yazımı paylaşmıştım.

Bu yazımda şifresi bilinmeyen bir Fortigate Firewall cihazının şifresi nasıl sıfırlanır ? bundan bahsedeceğim.

Gereksinimler

  • Rs232 To Rj45 kablosu ve Rs232 ucuna takılacak olan USB dönüştürücü
Image for post
Image for post

Anlatımlarımı aşağıdaki Fortigate 100D Firewall cihazı üzerinden anlatacağım.


Merhaba. Örneğin bir Python eğitimine katıldınız ve Python çalıştırmak için bir İDE’niz, programınız bulunmuyor!

İşte böyle bir durumda Jupyter Notebook imdadınıza yetişiyor. Yaklaşık 3–4 dakika içerisinde Jupyter Notebook kurulumunu gerçekleştirebiliyorsunuz.

Python nedir ile ilgili yazıma buradan ulaşabilirsiniz.

Python ve Jupyter Notebook Nasıl Kurulur ?

İlk olarak python.org web sitesinden Python 3.9.0’ı bilgisayarımıza indiriyoruz.

Not: Bazı projeleriniz eski versiyon destekleyebilir. Bu gibi durumlarda View the full list of downloads kısmından, projenize uygun versiyonu seçebilirsiniz.

Image for post
Image for post

Bilgisayarınızda direkt komut satırında Python çalıştrabilmek için “Add Python 3.9 to PATH” seçeneğini seçip Install Now diyerek yüklemeniz gerekiyor.


Daha önceki yazımda Microsoft Azure’nin kullanım ve kolaylıklarından, ayrıca Azure üzerinde Windows10 kurulumundan bahsetmiştik. Yazıya buradan ulaşabilirsiniz.

Şimdi ise Microsoft Azure üzerinde Linux Sanal Makine Nasıl kurulur bundan bahsetdeceğiz.

Microsoft Azure üzerinde Linux Sanal Makine Nasıl Kurulur ?

Azure Portalından Sanal Makineler paneline geliyoruz.

Image for post
Image for post

Sanal Makineler paneline giriş yaptıktan sonra, makine özelliklerinize göre seçimleri aşağıdaki gibi yapabilirsiniz.

Ben, Linux sanal makine olarak Ubuntu 18.04 LTS makinesini seçtim.

( Kali,Ubuntu,Debian,Redhat dahil birçok makineyi Tüm genel ve özel görüntülere göz atın kısmından seçebilirsiniz.)

Not: Ek özellikler için üst menüde yer alan Diskler, Ağ iletişimi,Yönetim kısmından özelliklerinizi seçebilirsiniz.

Kimlik doğrulama türü olarak Parolayı seçiyorum.

İsterseniz SSH ortak anahtarını seçerek oluşturulan SSH key…


Bulut (cloud) teknolojisinin hayatımıza kattığı kolaylıkları anlatsak sabaha kadar bitmez sanırım 🙂

Biz bugün özellikle siber güvenlik konusunda kendini geliştirmek, pratik yapmak isteyen herkes için kolaylık sağlayacak bir konuya değineceğiz.

Image for post
Image for post
Azure üzerinde Windows10 kurulumu

Microsoft Azure Üzerinde Sanal Makine Nasıl Oluşturulur ?

Bilgisayarımız üzerinde kullandığımız sanallaştırma teknolojilerinde (VMware , VirtualBox) bazen sorunlar yaşayabiliyoruz. Örneğin Kali Linux, Ubuntu gibi dağıtımları yüklediğimizde açılırken bazen sorun yaşadığınız zamanlar olmuştur. İşte bu gibi durumlarda Microsoft Azure veya başka bulut teknolojilerine 3–4 dakika gibi kısa sürede istediğimiz özelliklere veya sürüme göre yeni bir makine oluşturabiliyoruz. Biz bugün Microsoft Azure üzerinde sanal makine oluşturacağız. Daha önce Google Cloud ile Kendi OpenVPN’imiz Nasıl Kurulur yazımda kısmen Google Cloud’dan bahsetmiştim.


“Siber güvenliğin temeli network” , “Network bilmeden siber güvenlik olmaz!” cümlelerini sıklıkla duymaktayız. Kesinlikle katılıyorum bu cümlelere. Network bir binanın temeli diyebiliriz aslında. Ve o temel olmadan üstüne eklediğiniz bilgiler bir şekilde yıkılıyor. Networkü bilmek içinde, TCP/IP ve OSI modelini bilmek gerekiyor. TCP/IP ve OSI modeli nedir ? Farkları nelerdir? Kısa ve öz şekilde inceleyelim.

OSİ ve TCP/IP Katmanı (Modeli) Nedir ?

İnternet ve Network alt yapısının temelini oluşturan yapının genel olarak OSI olduğu bilinir. Fakat kullandığımız yapı TCP/IP yapısıdır. TCP/IP yapısı kullanımı itibariyle kolaydır. OSI ise daha çok dökümantasyona sahiptir ve kullanımı zordur.

Dünya Standart Örgütü (ISO) OSI diye bir yapı oluşturuyor. Açılımı ise; “Open Systems…

Erdinç Tandoğan

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store