Hepinize selamlar turkhackteam.org'a gönül verenler,
ben @u1ku1912
Önceki OSİNT konularıma gitmek için;
OSİNT (AÇIK KAYNAK İSTİHBARATI) nedir, nasıl yapılır? #EĞİTİM #ANKAREDTEAM
OSİNT #2 - E-postanın kayıtlı olduğu alanları bulalım
OSİNT #3 - Görselden kişi bulalım
OSİNT #4 - Kullanıcı adı ile iz sürelim | Sherlock
OSİNT #5 | Telefon numarası & E - Posta izlerini sürelim | Teknik #1
OSİNT #6 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #2
OSİNT #7 | Ad - Soyad & Kullanıcı adı ile iz sürelim | Teknik #3
OSİNT #8 | Sosyal Müh. ile hedefin anlık konumunu bulalım | Senaryo #1
OSİNT #9 | İstihbarat aracı kuralım ve örnek bir senaryo ile veri elde edelim
OSİNT #10 | Elimizdeki resimin algoritma olup olmadığını test edelim
OSİNT #11 | Metadata'dan & Exif verilerinden konum bulma
OSİNT #12 | Telefon numarasının dijital ortamda izini sürelim
OSİNT #13 | Resim, video ile konum bulma, kişisel verilere erişim | Teknik #1
OSİNT #14 | Bağlantılı verileri, public, sızdırılan verileri hızlıca toplayalım | SpiderFoot
OSİNT #15 | Hedef instagram hesaplarına Osint yapalım | SilverİnstaEye
OSINT #16 | Domaine ait subdomainleri bulma zafiyetli olanları tespit etme
OSINT #17 | X'teki hedef hesaba ait geçmişten bugüne kadar ki faaliyetlerine yönelik OSİNT yapalım
OSINT #18 | Passive Reconnaissance & Cloud Enumeration | DNS kayıtları üzerinden bilgi toplamak
OSINT #19 | Sosyal Müh. & Phising ile hedefin ip adresi, kamera görüntüsüne ulaşalım | Tünelleme Olayı
OSINT #20 | Hedef domain, kullanıcı adı, kişi, telefon hakkında veri elde edelim
Önceki Network konularıma gitmek için:
Network #1 | İP Adresi
Network #2 | MAC Adresi
Network #3 | DNS
Network #4 | Port kavramı ve portlar
Network #5 | Hedef domain, ip adresinin Açık servisleri, hizmetleri, işletim sistemi ve hedefle ilgili ayrıntıları bulalım | NMAP
Network #6 | HUB'lar
Network #7 | Switch
Network #8 | Router nedir, Router mantığı
Hazırsanız başlayalım;
Arkadaşlar bugün sizlerle güvenlik duvarı hakkında konuşacağız.
1980'lerin sonunda ağların birbirine kontrolsüzce bağlanması yaşanmaya başladı. İlk güvenlik duvarları statik bir şekilde çalışıyordu arkadaşlar
İlk nesil cihazlar OSI modelinin alt katmanlarında çalışmaya başladı. Paketin içeriğine bakmıyordu bile sadece başlıklara bakıyordu.
İlk güvenlik duvarlarının en büyük zayıflığı ise gelen paketi birbirinden bağımsız görürdü.
Bir paket içeri girmek istediğinde o paketin önce içeriden gönderilen bir isteğin cevabını olup olmadığını bilemezdi
Arkadaşlar ilk zamanlar güvenlik duvarı yönetmek demek, ACL listeleri yazmak demekti
Şu şekilde yapılıyordu;
PERMIT "İP ADRESİ" ANY EQ 80 = Sadece 80 portuna izin ver
DENNY ANY ANY = Geride kalan herşeyi engelle
Arkadaşlar Jeff Mogul ilk paket filtreleme sistemini geliştirmesiyle başladı.
Arkadaşlar bu duvarlar, OSI modelinin 3. katmanında yani ağ katmanında çalışıyordu.
Burada gelen her veri paketini tek tek alırdı. Paketin içeriğine bakmazdı, sadece IP, Hedef IP, Port Numarasına bakılırdı.
Yasaklı listesinde değilse alınırlardı ve bu yöntem ilkel kalıyordu
Bu olaya Packet Filtering deniliyordu arkadaşlar.
Arkadaşlar güvenlik duvarlarının gelişmesinden ziyade gelişimini zorunlu kılan neden IP Spoofing ve Fragmented Attacks'dı bunlara değinelim şimdi
IP Spoofing: Saldırgan, paketindeki kaynak IP'yi güvenli IP gibi göstererek duvarı bypasslardı.
Fragmented Attacks = Büyük bir saldırı paketini küçük parçalara bölüp gönderdiğinde duvar her parçayı ayrı ayrı incelediği için büyük verileri takip edemiyor ve içeri alıyorlardı arkadaşlar
Kısacası güvenlik duvarı bilgisayar ile internet arasında güvenlik kapısıdır.
Veriler kontrol edilir şüpheli olanlar engellenir. Yanlış yapılandırma sonucunda çok büyük sıkıntılara yol açmaktadır
Arkadaşlar bugün anlatacağım konu bu kadardı, bir başka konumda görüşmek üzere,
ESEN KALIN!
