PrivacyIDEA Credential Provider: Windows Sistemlerde İki Faktörlü Kimlik Doğrulama Çözümü
PrivacyIDEA Credential Provider’ın temel özelliklerini ve kurulum sürecini ...
Linux komutlarına ve araçlarına hakim olduğunuzda ve tercih ettiğiniz dağıtıma aşina olduğunuzda, komut dosyası oluşturmayı ve otomasyonu öğrenmek, siber güvenlikte verimliliği ve üretkenliği artırmak için bir sonraki önemli adımdır. Bu işlemleri kullandığımız nedir bu Bash ,Python ve PowerShell
Bash: Unix tabanlı sistemlerde kabuk komut dosyası oluşturma ve görevleri otomatikleştirme için gereklidir. Sistem yönetimi ve tekrarlanan komut satırı görevlerinin yürütülmesi için idealdir.
Python: Siber güvenlikte yaygın olarak kullanılan, çok yönlü, başlangıç dostu bir dil. Açık sözdizimi, onu otomasyon komut dosyaları yazmak, veri analizi gerçekleştirmek ve CTF veya güvenlik araçları geliştirmek için mükemmel kılar.
PowerShell : Linux’a özgü olmasa da, PowerShell, Windows sistemlerini yönetmek ve bir Linux konsolundan bile güvenlik görevlerini yürütmek için giderek daha önemli hale geliyor. Dosyasız saldırılar gerçekleştirmek, kodlanmış veriler oluşturmak ve ters kabuklar oluşturmak için kullanışlıdır.
Uzmanlaşmanız gereken en önemli araçlardan bazıları şunlardır:
- Nmap: Açık bağlantı noktalarını ve hizmetleri tanımlamak için güçlü ağ tarama ve keşif aracı.
- Metasploit: Güvenlik açıklarını test etmek, sıralamak, saldırıları yürütmek ve tespitten kaçınmak için araçlar içeren güçlü çerçeve.
- Burp Suite: Web uygulaması kusurlarını tanımlamak ve kullanmak için kapsamlı web güvenlik açığı tarayıcısı.
- Wireshark: Ağ trafiğini gerçek zamanlı olarak yakalamak ve incelemek için gelişmiş ağ protokolü analizörü.
- IPTables: Ağ trafiği kurallarını yönetmek ve yapılandırmak için yerel Linux güvenlik duvarı.
- Snort: Gerçek zamanlı ağ trafiğini izlemek ve analiz etmek için güçlü ağ saldırı tespit ve önleme sistemi.
- Nessus: Sistemlerdeki güvenlik açıklarını tespit etmek ve değerlendirmek için yaygın olarak kullanılan güvenlik açığı tarayıcısı.
- Aircrack-ng: Şifrelemeyi kırarak ve güvenlik açıklarını test ederek Wi-Fi ağ güvenliğini değerlendirmek için tasarlanmış bir araç paketi.
- tcpdump: Ağ trafiğini ayrıntılı bilgilerle yakalayan ve analiz eden bir komut satırı paket analizörü.
- John the Ripper: Çeşitli kırma teknikleriyle şifrelerin gücünü test eden şifre kırma aracı.
- Hashcat: Şifrelenmiş parolalara kaba kuvvet ve sözlük saldırıları gerçekleştirebilen gelişmiş parola kurtarma aracı.
- Splunk Free: Tehditleri gerçek zamanlı olarak tespit etmek ve bunlara yanıt vermek için güvenlik verilerini toplamak ve analiz etmek için güçlü SIEM aracı.
- Nmap: Açık bağlantı noktalarını ve hizmetleri tanımlamak için güçlü ağ tarama ve keşif aracı.
- Metasploit: Güvenlik açıklarını test etmek, sıralamak, saldırıları yürütmek ve tespitten kaçınmak için araçlar içeren güçlü çerçeve.
- Burp Suite: Web uygulaması kusurlarını tanımlamak ve kullanmak için kapsamlı web güvenlik açığı tarayıcısı.
- Wireshark: Ağ trafiğini gerçek zamanlı olarak yakalamak ve incelemek için gelişmiş ağ protokolü analizörü.
- IPTables: Ağ trafiği kurallarını yönetmek ve yapılandırmak için yerel Linux güvenlik duvarı.
- Snort: Gerçek zamanlı ağ trafiğini izlemek ve analiz etmek için güçlü ağ saldırı tespit ve önleme sistemi.
- Nessus: Sistemlerdeki güvenlik açıklarını tespit etmek ve değerlendirmek için yaygın olarak kullanılan güvenlik açığı tarayıcısı.
- Aircrack-ng: Şifrelemeyi kırarak ve güvenlik açıklarını test ederek Wi-Fi ağ güvenliğini değerlendirmek için tasarlanmış bir araç paketi.
- tcpdump: Ağ trafiğini ayrıntılı bilgilerle yakalayan ve analiz eden bir komut satırı paket analizörü.
- John the Ripper: Çeşitli kırma teknikleriyle şifrelerin gücünü test eden şifre kırma aracı.
- Hashcat: Şifrelenmiş parolalara kaba kuvvet ve sözlük saldırıları gerçekleştirebilen gelişmiş parola kurtarma aracı.
- Splunk Free: Tehditleri gerçek zamanlı olarak tespit etmek ve bunlara yanıt vermek için güvenlik verilerini toplamak ve analiz etmek için güçlü SIEM aracı.
Linux Komut Satırınızı, Komut Dosyanızı ve Otomasyon Becerilerinizi Artıracak Pratik Adımlar
Özel takma adlar oluşturmak, uzun komutları basit kısayollara indirgeyerek zamandan tasarruf sağlayabilir. Örneğin bu satırları ~/.bashrc dosyanıza ekleyebilirsiniz.
~/.bashrcalias update='sudo apt update && sudo apt upgrade -y'
alias scan='nmap -A -T4'
#Bu takma adlar, sisteminizi güncellemenize veya tek bir kelimeyle standart
#bir Nmap taraması #gerçekleştirmenize olanak tanıyarak iş akışı
#verimliliğinizi artırır.
Zsh ve Oh-My-Zsh’e geçerek kabuğunuzu özelleştirin
Zsh, Bash’in yerini alabilecek, daha iyi otomatik tamamlama, eklentiler ve temalar sunan güçlü bir kabuktur.Zsh’ye geçiş yapmak ve Oh My Zsh’i yüklemek, güçlü özellikler ve özelleştirilebilir bir ortamla terminal deneyiminizi geliştirir.
sudo apt install zsh -y
chsh -s $(which zsh)
sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"
#Bu kurulum, zsh'yi yükler, buna varsayılan kabuğunuz olarak geçiş yapar ve
#kabuğunuzun işlevselliğini temalar ve eklentilerle geliştirmek için
#Oh My Zsh'i yükler.
Komut Dosyası Oluşturma ve Otomasyon
Sezar şifrelerini kaba kuvvetle kullanmak için kendi Python betiğinize sahip olmak, süreci kolaylaştırır ve çevrimiçi araçlara güvenmeden herhangi bir varyasyonu çevrimdışı olarak çözmenize olanak tanır.
Aşağıdaki komut dosyası, ROT-1'i ROT-25 (artı ROT-47) şifrelerine kaba kuvvetle zorlar. Bir argüman olarak bir dosya adı sağlandığında, içindeki metnin şifresi çözülür ve tüm olası sonuçlar çıktı.txt dosyasına kaydedilir. Argüman olmadan, kullanıcıdan doğrudan şifreli bir metin girmesini ister.
ctf/crypto/rot-bruteforcev2.py at main · cybersecmaverick/ctf
Contribute to cybersecmaverick/ctf development by creating an account on GitHub.
github.com
Aşağıdaki örnekte bize ROT şifreli “ PGS{guvf_vf_n_fnzcyr_synt} ” dizesi verilmiştir.
Bash ile Temel Kod Çözmeyi Otomatikleştirme
Yaygın görev, Base32, Base64 ve Base58 gibi çeşitli temel kodlama şemalarıyla kodlanmış dizelerin kodunu çözmek
Bir bash betiği, verilen kodlanmış dizenin kodunu en popüler temel kodlama şemalarıyla otomatik olarak çözmeye çalışabilir, böylece CTF zorlukları sırasında bize değerli zaman kazandırır ve her olasılığın kodunu manuel olarak çözmeye çalışmaktan kaynaklanan güçlükleri azaltır.
ctf/scripts/conversions/base-decoder.sh at main · cybersecmaverick/ctf
Contribute to cybersecmaverick/ctf development by creating an account on GitHub.
github.com
Linux-fu becerilerinizi geliştirmeye devam etmek için bu kaynaklardan yararlanın.
- LinuxJourney.com
- https://tryhackme.com/module/linux-fundamentals
- https://www.offsec.com/courses/pen-103/
- https://www.codecademy.com/
- LinuxJourney.com
- https://tryhackme.com/module/linux-fundamentals
- https://www.offsec.com/courses/pen-103/
- https://www.codecademy.com/
https://www.linkedin.com/in/mustafa-%C3%B6nder-ak%C3%B6z-23174592/
