Temmuz 2019

8 Temmuz 2019 Pazartesi

Güvenlik Duvarı (Firewall)




Güvenlik Duvarı (Firewall)





Güvenlik duvarı herhangi bir ağın üzerindeki gelen giden trafiğin takibini gerçekleştiren, bu ağ üzerindeki olası güvenlik açıklarına karşı bilgisayarı koruyan yazılım veya donanımlara verilen isimdir, kurulduğu konumda gelen ve giden ağ trafiğini kontrol ederek bilgisayarımıza ve bilgisayar ağımıza yetkisiz veya istemediğimiz kişilerin çeşitli yollardan erişim sağlamasını engelleyen yazılım veya donanımdır.

Güvenlik duvarının kullanım amacı;

Güvenlik duvarının genel kullanım amacı içinde bulunduğu ağı, güvenilmeyen dış ağlar (internet gibi)  üzerinden gelebilecek zararlı trafiğe ve saldırganlara karşı korumayı amaçlamaktadır.
-       Ev ve küçük ofislerde internet güvenliğini sağlamak amacı ile kullanılır
-       Kurumsal olarak ise bilgisayar ağına erişim kontrol amacı ile kullanılır

Güvenlik duvarı nasıl çalışır;

-       Güvenlik duvarı korumayı sağlarken üzerinde belirtilmiş olan özel kuralları işleyerek internet trafiğini denetlemektedir eğer firewall, belirtmiş olduğumuz güvenlik politikamıza aykırı bir ağ trafiği tespit ederse ağımıza erişmesine engel olarak güvenli bir katman sağlar ve bu trafiği bloke eder. Firewall cihazları sadece izin verilen trafiğin geçebileceği özel bir katman oluştururlar.       
-       Temel çalışma prensibi, network üzerinde kendisine gelen paketleri ulaşması gereken yerlere (önceden tanımlanmış kurallarla) gidip gidemeyeceğine karar verir Güvenlik duvarı üzerinde belirtilmiş kuralla uymayan trafiği engelleyerek koruma sağlanır.   
-       Bir bölgeyi korumak için çekilen duvara benzer bu duvarın belirli yerlerine kapılar koymazsak dış dünya ile iletişime geçemeyiz dolayısıyla kurallar konulurken gerekli olan uygulamalar da göz önünde bulundurmalıyız
-       Gelen ve giden trafiği kontrol ederken tanımlanan kuralların ve sıranın anlamlı olması gerekir.    


Güvenlik Duvarı kullanım Alanları;

-       Restoranlar, evler, hastaneler, kafeler, dükkanlar, kurumlar, büyük ölçekli şirketler, üniversiteler …



Firewall türleri;

1-    Birinci Nesil Firewall (Paket Fitre Güvenlik Duvarı):.
2-    İkinci Nesil Firewall (Devre Seviyesi Güvenlik Duvarı):.
3-    Üçüncü Nesil Firewall (Uygulama seviyesi Güvenlik Duvarı):
4-    Sonraki Nesil Güvenlik Duvarı:
5-    UTM (Unified Theraet Managment) Güvenlik Duvarı
6-    Yeni Nesil Güvenlik Duvarları NGFW (Next Generation Firewall)
   

Güvenlik duvarı çeşitleri;

-       Firewall sistemleri donanım ve yazlım tabanlı olmak üzere ikiye ayrılırlar.
Yazılım tabanlı firewall uygulamaları genelde istemci veya sunucular üzerindeki işletim sistemlerine kurulur.
Donanım tabanlı firewall cihazları ise özel donanımlar üzerinde çalışan sistemlerdir.



















Kayanaklar:

4 Temmuz 2019 Perşembe

Admin Giriş Panel Bulma



Admin Giriş Panel Bulma




Bir web sitesinde düzenlemeler admin panel giriş kısmını yaptıktan sonra admin tarafından değiştirmeler yapılabilir kötü niyetli kişiler admin paneline ulaşıp şifre kırabilir ve yahut sosyal mühendislik uygulayarak parolayı tahmin edebilir ve admin yetkisi elde ederek web sitesinin içeriğini, görünümünü ve hatta sahipliğini bile değiştirebilir bu yüzden admin giriş panelini bulmak önemlidir.

Admin giriş panelini bulmak için yapılması gerek adımlar; (Kali Linuxta kurmak ve çalıştırmak için)
1-    Githubtan admin finder indirilir (https://github.com/Muhammeday9un/Breacher/)
“terminal açılır ve “git clone https://github.com/Muhammeday9un/Breacher.git(githubtaki link girilir)“ ”
2-    Breacher dosyası içine girilir (terminale “ cd breacher” yazılır)
3-    Girdikten sonra çalıştırmak için “ python breacher.py –u muhammedaygun.com (hedef site url adresi) ”
4-    Daha sonra program giriş paneli bulursa yeşil artı şeklinde gösterecektir.














































































Switch (Ağ Anahtarı)




                                              


                                          Switch (Ağ Anahtarı)

Switch, bağlı olduğu bilgisayarların birbirleriyle haberleşmesini sağlayan ağ donanımıdır. Cihazların birbiriyle haberleşmesini sağlar. Swtichlerin bazıları OSI Modeli’nin 2. Katmanında (veri katmanı) bazılarıda switchlerin 3. Katmanda (Ağ katmanı) da çalışır.
2. katmanda çalışan switchler, bilgisayarların MAC adreslerine göre çalışır. 3. katmanda çalışan switchler ise bilgisayarların IP adreslerine göre çalışır.
Switchler yıldız topolojisi yerel ağ oluştururlar. Switchler, paket anahtarlamalı ağları birlikte bağlamakta kullanabilirler. Switchler, bilgisayar ağı için atanmış yollar oluşturur.
Switch Çeşitleri
Switchler çoğunlukla ethernet switch olarak Ethernet arayüzü içindirler. Fibre channel arayüzü için fibre channel switchler ile infiniband (InfiniBand: çok yüksek verimlilik ve çok düşük gecikme süresi sağlayan, yüksek performanslı bilgi işlemde kullanılan bir bilgisayar ağ iletişimi standardıdır) arayüzü için infiniband switch çeşitleri de vardır.
- Ethernet Switch
- İnfinibandSwitch
- Fibre Channel Switch  


İnfiniband Switch




Ethernet Switch



Fiber chanel switch


Switchler ağ içinde konuşlanacağı yere göre ikiye ayrılır:
Kenar Switch: Bilgisayarların doğrudan ağ bağlantılarının yapıldığı switchlerdir. Anahtarlama sayısı ile MAC tablosu boyu sınırlıdır.
Merkez Switch: Ağın merkezinde olan switchdir. Ağın merkezinde olduğundan yüksek başarımlıdırlar, yüksek hızlı arayüzlere ile geniş MAC tablosuna sahiptirler.


Switchlerin Çalışma Sistemi
Switchler paket anahtarlama yöntemi ile çalışır Switchin her kapısı bağımsız veri alış verişinde bulunabilir. Bir veri paketi, kapılardan birine ulaştığında switchin gönderenin MAC adresini ile gönderilen kapıyı adres tablosuna kaydeder. MAC adres tablosundaki mevcut kayıtlar incelenerek hedef MAC adresinin bağlı olduğu kapıyı tespit etmeye çalışır. Eğer herhangi bir kayıt bulunamazsa, veri paketi gelen kapı hariç bütün kapılara gönderilir. Eğer MAC adresi biliniyorsa, bu durumda veri paketi sadece hedef kapıya gönderilir. Eğer gönderenin ve alıcının MAC adresleri aynıysa paket silinir.
Bir switchin dört çeşit iletme yöntemi vardır:
Depola ve İlet: Dağıtıcı her bir veri paketini iletmeden önce ara belleğe alır ve bir kontrol toplamı oluşturur. Oluşturulan kontrol toplamı pakette kayıtlı olanla uyuşmuyorsa paket iletilmez. Bu sayede ağ içerisinde hatalı paketlerin dolaşması engellenmiş olur. Ağ öğeleri farklı hızlarla ya da farklı ortamlardan bağlanıyorlarsa, kullanılabilinecek tek yöntemdir. Kopyalama ve kontrol toplamı işlemleri nedeniyle yavaş ama aynı nedenlerden dolayı güvenilir bir yöntemdir.
Kestirme: Dağıtıcı veri paketinde sadece MAC adresi bilgisini okur ve iletmeye başlar. Hata kontrolu yapılmaz. Diğer dağıtıcıların ya da daha üst OSI katmanların varsa hatayı bulacaklarından yola çıkılır. Hızlı bir yöntemdir.
Serbest Parça: Yukarıdaki iki yöntemin avantajlarından faydalanmaya çalışan bir yöntemdir. Veri paketinin, adresleme bilgisinin de içinde olduğu ilk 64 bayt okunur ve paket kontrol toplamı oluşturulmadan iletilir. Ethernet'teki minimum veri büyüklüğü olan 64 bayta ulaşamayan paketler süzgeclenerek silinir.
Uyarlamalı Anahtarlama: Yukarıdaki üç yöntem arasında kendi kendine seçim yapan bir yöntemdir.

Switchlerin yönetimi:
Switchlerin yönetimi iki şekildedir. Birincisi web arayüzü üzerinden, ikincisi komut arayüzü üzerindendir. Web arayüzü, kolaylık ve görsellik bakımından daha iyidir. Komut arayüzü daha çok seçeneğin bulunduğu uzman kullanıcılar tarafından tercih edilir.








Kaynakalar: