Blue Team Nedir?
Blue Team siber güvenlikte savunma tarafını temsil eder. Bu ekip kurumların veya sistemlerin güvenliğini sağlamak olası saldırılara karşı önlem almak ve gerçekleşen saldırılarda hasarı en aza indirmek için çalışır. Blue Team ağ güvenliği, tehdit algılama, izleme ve olay müdahalesi gibi görevleri üstlenir. Yani sistemlerin zayıf noktalarını bulup güçlendirmek kötü niyetli saldırıları tespit edip durdurmak için hareket ederler.Python Neden Önemlidir?
Python, Blue Team'in siber güvenlik çalışmalarında kritik bir öneme sahiptir. Güçlü ve çok yönlü bir dil olması, savunma ekiplerinin işlerini hızlı ve verimli bir şekilde yapmasına olanak tanır.Basit yazım yapısı sayesinde hızlı öğrenilir ve karmaşık araçlar geliştirmek için kullanılabilir. Zengin kütüphane desteği, ağ trafiği analizi, log dosyalarını işleme, otomasyon, tehdit algılama ve olay müdahalesi gibi konularda büyük kolaylık sağlar. Python’un esnekliği sayesinde Blue Team, özel ihtiyaçlarına yönelik araçlar geliştirebilir ve siber saldırılara karşı hızlı bir şekilde çözüm üretebilir.
Python Neden Kullanılır?
Python’un kullanılma sebepleri:- Kolay Öğrenilebilirlik: Yeni başlayanlar için ideal.
- Esneklik: Küçük bir otomasyondan büyük bir uygulamaya kadar her şey için kullanılabilir.
- Topluluk Desteği: Sorularınıza yanıt bulabileceğiniz, ücretsiz kaynaklara ulaşabileceğiniz dev bir topluluğa sahip.
- Hazır Kütüphaneler: Güvenlik, veri analizi ya da web geliştirme gibi konular için binlerce hazır kütüphane mevcut.
- Platform Bağımsızlık: Windows, Linux, Mac gibi her platformda çalışır.
Bu Alanda Ne İşe Yarar?
Siber güvenlikte Python, Blue Team için vazgeçilmezdir. Ağ trafiğini analiz etmek, log dosyalarını işlemek, otomatik taramalar yapmak kötü amaçlı yazılımları analiz etmek gibi görevlerde Python sıkça kullanılır. Örneğin:- Log Analizi: Sistem loglarını analiz edip saldırı tespit etmek.
- Otomasyon: Güvenlik araçlarını otomatikleştirmek.
- Ağ Trafiği İzleme: Anormal aktiviteleri tespit etmek.
- Zafiyet Tespiti: Açık tarama araçları yazmak veya mevcut araçları kişiselleştirmek.
Ufak Kod Örnekleri
1. Açık portları tespit etmek için kullanılabilir:
Python:
import socket
def port_taramasi(ip, port):
try:
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.settimeout(1)
sonuc = sock.connect_ex((ip, port))
if sonuc == 0:
print(f"Port {port}: Açık")
sock.close()
except Exception as e:
print(f"Hata: {e}")
hedef_ip = "192.168.1.1"
for port in range(1, 100):
port_taramasi(hedef_ip, port)2. Bir log dosyasındaki şüpheli IP’leri tespit etme:
Python:
def log_analiz(dosya):
with open(dosya, 'r') as file:
for line in file:
if "şüpheli" in line:
print(f"Şüpheli aktivite: {line.strip()}")
log_analiz("log.txt")3. Güvenli bir parola kontrolü yapmak:
Python:
import re
def parola_kontrol(parola):
if len(parola) < 8:
return "Parola çok kısa!"
if not re.search("[a-z]", parola):
return "Parola küçük harf içermiyor!"
if not re.search("[A-Z]", parola):
return "Parola büyük harf içermiyor!"
if not re.search("[0-9]", parola):
return "Parola sayı içermiyor!"
return "Parola güvenli."
print(parola_kontrol("Test1234"))
