All posts by aryuksektepe

QRadar üzerinde bir çok farklı kimlik doğrulama yapabilirsiniz bu yalnızca LDAP ile sınırlı değildir.QRadar'ın desteklediği kimlik doğrulama tipleri aşağıdaki gibidir: Bu kimlik doğrulama tiplerinden LDAP için grup bazlı kimlik doğrulama işlemini gerçekleştireceğiz.İlk olarak Active directory üzerinde Güvenlik adı altında bir…

reading now

Uygulama Yükleme İşlemi IBM QRadar üzerine çeşitli uygulamalar yükleyebilirsiniz. Bu uygulamaları IBM'in marketi olan App Exchange üzerinden bilgisayarınıza indirerek sonrasında QRadar üzerine yükleyebilirsiniz. App Exchange üzerinde yer alan tüm uygulamalar IBM tarafından onaylanmıştır bu yüzden güvenle indirip kurabilirsiniz. https://exchange.xforce.ibmcloud.com/hub/QRadar Web…

reading now

Merhaba bu yazıda QRadar üzerinde dashboard oluşturma işlemini ele alacağız. DashBoard QRadar'da oturum açtığınız da karşınıza çıkan default ekrandır.QRadar'ın topladığı network security, actvitiy ve diğer dataları görüntüleyebileceğiniz birden fazla dashboard desteklemektedir.Dashboard tabı, threat ve security, network activity, application activity, system…

reading now

Şifreler kullanıcıların sistemlere giriş yaparken kullandıkları bir kimlik doğrulama yöntemidir.Bu şifreleri kırmanın bir çok yolu olduğu gibi bu yazıda Kali içerisinde bulunan john the ripper aracı ile şifre kırma yöntemlerini göreceğiz.Bu yazı sadece sizlere penetrasyon testi için yol gösterici niteliğindedir.Kötüye…

reading now

Maltego, Paterva tarafından geliştirilen ve kali üzerinde çalışan bir keşif aracıdır. Penetrasyon testi keşif aşamasında sıkça kullanılmaktadır. İnternete veya halka açık olan tüm bilgileri toplamaktadır.Topladığı bilgiler ile bizlere grafiksel bir sunu hazırlar. Test ortamımda bulunan kali üzerinden size biraz maltego'dan bahsetmek…

reading now

Merhaba,  HTTrack yazılımı sizlere web sitelerini klonlamada yardımcı olmaktadır.Bunun bu sitede yer almasının sebebi penetrasyon tester'larının bir web sitesini kendi local bilgisayarlarında incelemesine olanak sağlaması ve klonlanan sayfalar ile sosyal mühendislik çalışmalarının yapılmasıdır. Yazılımın kullanımdan aşağıda bahsedeceğim lakin bu gidip…

reading now

Kali Linux, bir penetrasyon testi aracı olarak tasarlanmıştır.İçerisinde test için işinize yarayacak herşey vardır.Whşte, Black veya Gray Box testi olup olmadığına bakılmaksızın kali ile veya başka şekilde penetrasyon testi için bir dizi adım bizleri bekliyor. 1.Adım: Keşif Saldırı veya test…

reading now

NetScaler için kurmuş olduğumuz Lab ortamında çalışmaya devam ediyoruz.Bu yazıda NetScaler'ın yeteneklerinden biri olan Web Applicaton Firewall özelliği ile çalışacağız.Bu özelliği WebGoat aracılığı ile test edeceğiz. WebGoat OWASP tarafından geliştirilmiş içerisinde yüzlerce zafiyet bulunan bir web uygulamasıdır.Linux, Windows ve MacOS…

reading now

Citrix NetScaler ürününün belki de en çok bilinen özelliği load balance özelliğidir load balancing işlemi için lab ortamında deneme yaptığım 1.yazıya buradan, 2.yazıya buradan ulaşabilirsiniz. NetScaler ürünü müşteriden gelen talepler doğrultusunda kendi içinde barındırdığı algoritmalar yardımı ile load balancing işlemi…

reading now

Her HTTP Response mesajı ilk satırında isteğin sonucunu belirten bir durum kodu içerir.Bu kodlar ilk basamağına göre beş gruba ayrılır. 1xx: Bilgilendirme.2xx: İsteğin başarılı bir şekilde tamamlandığını ifade eder.3xx: İstemci farklı bir kayanağa yönlendirilir.4xx: İsteğin bir hata içerdiğini belirtir.5xx: Sunucunun isteği karşılarken bir hata…

reading now