En iyi 5 SSH Uygulaması

 Giriş

Secure Shell (SSH) protokolünüzdeki güvenlik açıklarını en aza indirmek, Linux ortamınızın güvenliğini sağlamanın anahtarıdır.

Bu makalede, sunucularınızı daha güvenli hale getirmek için alabileceğiniz en yaygın Linux SSH güvenlikönlemlerini ele alıyoruz. Varsayılan SSH bağlantı noktasını değiştirerek, anahtar çiftlerini kullanarak ve önerilen diğer en iyi uygulamaları izleyerek, sisteminizin genel güvenliğini önemli ölçüde artırabilirsiniz.

SSH güvenliğinin nasıl iyileştirileceğine ilişkin beş ipucu ve en iyi uygulamalar

SSH nedir?

Secure Shell (SSH) protokolü kriptografik etkinleştirir uzaktan sistem yönetimi korumalı güvensiz ağlar üzerinden ve dosya transferleri. SSH, birden çok şifreleme yöntemi kullanarak, bir istemci ile sunucu arasındaki bağlantıyı, kullanıcıların komutlarını, kimlik doğrulamasını ve çıktılarını yetkisiz erişim ve saldırılara karşı koruyarak güvence altına alır.

SSH protokolü artık veri merkezlerinde ve UNIX türevlerinden herhangi biri üzerinde çalışan hemen hemen her büyük kuruluş tarafından yaygın olarak kullanılmaktadır.

Güvenlik önlemleri söz konusu olduğunda, bunları birleştirmek, katmanlar halinde uygulamak ve yalnızca birini seçip yalnızca bu çözüme güvenmek çok önemlidir.

SSH bağlantıları hakkında daha fazla bilgi edinmek için SSH'nin nasıl çalıştığı hakkındaki makalemizi ziyaret edin .

1. Varsayılan SSH Bağlantı Noktasını Değiştirin

SSH bağlantısı için standart olmayan bir bağlantı noktası kullanmak, sunucunuza otomatik saldırılardan kaçınmanıza yardımcı olur. Ayrıca, bir bilgisayar korsanının radarında görünme şansını azaltmaya yardımcı olur ve onu daha az belirgin bir hedef haline getirir.

Not : OpenSSH sunucularını arayan bilgisayar korsanlarının çoğu, varsayılan SSH bağlantı noktası 22'yi hedefleyecektir .

Bu durumda, kullandıkları komut dosyaları yalnızca 22 numaralı bağlantı noktasındaki IP adreslerini arayacaktır . Sunucunuz bu gruba girerse, bu tür her otomatik saldırı günlük dosyalarınız üzerinde bir etki yaratacaktır. Sonuç olarak, birçok SSH sunucusu açıkları her sunucunun kapısını çalarak 24 saat çalıştığından, sunucunuzdaki yük önemli ölçüde artabilir.

Varsayılan SSH bağlantı noktasını değiştirmenin sunucunuzun güvenliğini artırmadığını unutmamak önemlidir. Ancak, otomatik saldırıları uzak tutmaya yardımcı olur.

Port Numarası Nasıl Değiştirilir

Başlamadan önce, varsayılan bağlantı noktası 22 yerine hangi bağlantı noktasını kullanacağınıza karar vermelisiniz. Karar vermeden önce birkaç şeyi göz önünde bulundurmalısınız:

ssh bağlantı noktası numarası ipuçları

Linux sunucunuzdaki bağlantı noktasını değiştirmek için şu adımları izleyin:

  1. Normalde yaptığınız gibi sunucuya SSH aracılığıyla bağlanın.
  2. Sizden sunucu şifresini girmenizi isteyen su komutunu kullanarak kök kullanıcıya geçin.
  3. Dizinde bulunan sshd yapılandırma dosyasını düzenlemek için seçtiğiniz bir metin düzenleyicisini kullanın etc/ssh/ Terminal içinde hiç metin editörü kullanmadıysanız, Nano kullanmanız tavsiye edilir Aksi takdirde, günümüzde en çok kullanılan editörler oldukları için vi veya vim kullanın. Herhangi bir değişiklik yapmadan önce orijinal dosyayı yedeklemenizi tavsiye ederiz.
  4. Yapılandırma dosyasını düzenlemek için bu komutu çalıştırın:
nano /etc/ssh/sshd_config
  1. Sshd_config dosyasının çıktısında Port 22yazan satırı bulun .

sshd yapılandırma dosyasını düzenleme

  1. Bağlantı noktası numarasını seçtiğiniz değere değiştirin. #Satırın başında olmadığından emin olun .
  2. Düzenleyiciden çıkın ve değişiklikleri kaydetmek istediğinizi onaylayın.
  3. Değişikliklerin etkili olması için sshd hizmetini şu komutla yeniden başlatın :
service sshd restart
  1. SSH'nin, ona bağlanarak belirttiğiniz bağlantı noktasını dinlediğini doğrulayın.

İstemciniz aksi belirtilmedikçe her zaman varsayılan SSH bağlantı noktasını kullanacağından, artık bağlanırken bağlantı noktasını belirtmeniz gerekeceğini unutmayın.

Faydaları

Varsayılan SSH bağlantı noktasını değiştirme prosedürü, güvenlik düzeyini artırmazken, sizi en yaygın taramaların radarından uzaklaştırır. Bunu test etmenin kolay bir yolu, sunucunuzun varsayılan bağlantı noktasında sshd dinleyerek birkaç gün çalışmasına izin vermek ve ardından bunu standart olmayan bir bağlantı noktasına değiştirmektir. Sunucunuzdaki başarısız oturum açma sayısını karşılaştırın ve önemli ölçüde azaldığını göreceksiniz.

SSH için standart olmayan bir bağlantı noktası kullanarak:

      • Rastgele taramalarla görülmekten kaçınırsınız.
      • Sunucunuzu bulmak daha zordur. Saldırıların çoğu varsayılan bağlantı noktasını veya bazı varyantlarını tarayacak, ancak bağlantı reddedildiğinde devam edecek.
      • SSH arka plan programı, komut dosyalı saldırılardan bağlantı istekleri almayacağı için ara verebilir. Sunucu yükü azaltılır ve günlük dosyası temiz kalarak gözden geçirirken size zaman kazandırır.
      • Başarısız girişler için çok fazla uyarı almazsınız. Standart olmayan bir bağlantı noktası kullanıyorsanız ve birisi yine de sunucunuza erişmeye çalışıyorsa, bu muhtemelen sunucunuzun özellikle hedef alındığı ve alarmın komut dosyalı bir saldırıdan gelmediği anlamına gelir.
      • Sshd'deki hatalar veya zayıf özel anahtarlar nedeniyle saldırıya uğramaya daha az maruz kalırsınız.
      • Çoğu bilgisayar korsanı, varsayılan bağlantı noktasını kullanmadığınızı görürlerse kovulacaktır. Sunucunun uygun şekilde korunduğunun ve muhtemelen başka güvenlik önlemlerinin de alındığının bir işareti olacak ve sunucunuzu istenmeyen bir hedef haline getirecektir.

Dezavantajlar

SSH için varsayılan bağlantı noktasını değiştirmeye karar vermeden önce aklınızda bulundurmanız gereken bazı önlemler vardır. Standart olmayan bir bağlantı noktası çalıştırmanın dezavantajları şu anlama gelebilir:

      • Sunucunuza bağlanması gereken herkesin değişiklik hakkında bilgilendirilmesi gerekecek ve yeni bağlantı noktasını kullanmaya başlaması gerekecektir.
      • Sunucunuz için dış kaynaklı izleme kullanıyorsanız, onları değişiklikten haberdar etmeniz de gerekir. Aksi takdirde, bunu, sunucunun kapalı kalma süresine yol açabilecek potansiyel bir tehdit olarak değerlendirebilirler.
      • SSH hizmetiyle ilgili güvenlik duvarı kuralları, yaptığınız değişikliklere göre incelenmeli ve değiştirilmelidir.

Bu dezavantajlardan bazıları muhtemelen sizin kullanım durumunuz için geçerli olmayacak, ancak dikkate alınmalıdır. Bağlantı noktasını değiştirmenin faydaları dezavantajlardan ağır basar ve sunucunuz için iyi bir ek güvenlik katmanı olduğunu kanıtlar.

2. Anahtar Çiftlerini Kullanarak Linux SSH Güvenliğini Geliştirin

İstemcilerin sunuculara kimlik doğrulaması için en güvenli yöntemlerden biri SSH anahtar çiftlerinin kullanılmasıdır . Sunucunuzu güvende tutmak için güçlü parolalar yeterli olabilir, ancak kalıcı kaba kuvvet saldırıları yine de onları kırabilir. Bu nedenle, anahtar çiftleriyle ek SSH sağlamlaştırmaya ihtiyacınız var.

SSH anahtarları bu tür saldırılara karşı dirençlidir ve şifresini çözmek neredeyse imkansızdır. Bir SSH anahtar çifti, gizli tutulan bir özel anahtar ve güvenli bir şekilde paylaşılabilen bir genel anahtar olmak üzere iki uzun karakter dizisinden oluşur Amaçları parolalara benzer ve bir parola girmenize gerek kalmadan otomatik olarak bir SSH oturumu oluşturmanıza izin verir .

Anahtar Çifti Nasıl Oluşturulur

To SSH anahtarlarını kurmak , sunucuya bağlanmak için kullanılacak istemci bilgisayarda bir anahtar çifti oluşturmak gerekecektir. Böyle yaparak:

    1. Terminali başlatın ve standart OpenSSH aracıyla kullanılabilen SSH keygen yardımcı programını çalıştırın .
ssh-keygen –t rsa
  1. Genel / özel RSA anahtar çifti oluşturuluyor " mesajını alacaksınız Anahtarı varsayılan konuma kaydetmek istiyorsanız, Enteristendiğinde tuşuna basın Anahtar, ana kullanıcının dizininde, ~/.sshdizinde kaydedilecektir. Konumu değiştirmek için yeni yolu yazmanız yeterlidir. Öneri, varsayılan konuma bağlı kalmanızdır, böylece SSH istemcinizde herhangi bir değişiklik yapmanız gerekmez. Özel veya kimlik anahtarı olarak id_rsave ilgili genel anahtar olarak kaydedilecektir id_rsa.pub.
  2. İsteğe bağlı olarak, bir parola ekleyebilirsiniz Birini kullanmak istemiyorsanız, Enterdevam etmek için tuşuna basın Parola, yerel makinedeki özel anahtarı şifreleyerek ek bir güvenlik katmanı sağlar. Parolayı kırmak için, bir bilgisayar korsanının önce sisteme erişmesi gerekir, çünkü özel anahtar ağda açığa çıkmaz. O zaman bile, başarılı olmak zaman alacak ve bilgisayar korsanı diğer sunuculara erişim sağlamadan önce kullanılan anahtarı değiştirmenize izin verecektir. Olumsuz yanı, bu anahtarı kullanarak her bağlanmaya çalıştığınızda girmeniz gerekecek olmasıdır.

Bir anahtar çifti oluşturma süreci tamamlanmıştır.

Son ekran şuna benzer görünecektir:

ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/demo/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/demo/.ssh/id_rsa.

Your public key has been saved in /home/demo/.ssh/id_rsa.pub.

The key fingerprint is:

8b:cd:0b:f7:38:4a:3f:ed:24:18:8d:54:34:2c:63:56 your_username@host

The key's randomart image is:

+--[ RSA 2048]----+

| ..o. |

| . E.o |

| + . o |

| . = = . |

| ..S |

| = + = + |

| . o + o . |

| . + + o |

| .. |

| |

+-----------------+

Not: Varsayılan 2048 bit yerine daha büyük 4096 bit anahtarlar oluşturarak kimlik doğrulama / yetkilendirmeyi daha da güvenli hale getirebilirsiniz. Bunu yapmak –b 4096için ssh-keygenkomuta ekleyin Bunun gibi görünecek:

ssh-keygen -t rsa -b 4096

Genel Anahtarın Kopyalanması

Makinenizde oluşturduğunuz anahtar çiftini SSH kimlik doğrulaması amacıyla kullanmak için, genel anahtarı istenen sunucuya yerleştirmeniz gerekir. Bunu yapmanın en basit yolu, OpenSSH'de bulunan aracı kullanmaktır:

ssh-copy-id

Prosedür kolaydır:

    1. Yazın ssh-copy-id username@your_host_address.
    2. Bu ana bilgisayara ilk kez bağlanıyorsanız, bir orijinallik mesajı alacaksınız. Devam Yesetmek için yazın.
    3. İstendiğinde şifrenizi girin ve araç, ~/.ssh/ id_rsa.pub anahtarın içeriğini sunucudaki ana dizinin authorized_keysaltındaki dosyaya kopyalayacaktır ~/.ssh.

Not: Güvenlik nedeniyle, şifreyi yazarken hiçbir karakter görünmeyecektir.

    1. Bir mesaj alacaksınız:

genel anahtar ssh kopyalanması

Genel anahtarınız uzak sunucuya yerleştirildi ve artık hesabın şifresini girmeden oturum açabilirsiniz.

    1. Anahtarlarla kimlik doğrulamanın çalışıp çalışmadığını test etmek için sunucunuza ile bağlanın ssh username@your_host_addressBaşarılı olursa, otomatik olarak oturum açarsınız. Daha önce bir parola belirlediyseniz, sunucuya erişim izni vermeden önce bu parolayı girmeniz gerekecektir.

Anahtarlar Nasıl Çalışır?

Esasen, genel anahtar bir anahtar değildir. Başka bir makinede bir SSH hesabına koyabileceğiniz bir asma kilit gibi davranır. Eğer, 'ssh-keygen' programı çalıştırdığınızda, asma kilit ve onu açan, anahtar hem üretmek id_rsa.pubve id_rsa sırasıyla.

Asma kilidin gerektiği kadar kopyasını oluşturabilir, bunları istediğiniz herhangi bir sunucuya dağıtabilir ve bunların tümünün kilidini açmak için doğru anahtara yalnızca siz sahip olacaksınız. Bu nedenle, özel anahtarı güvende tutmak önemlidir, çünkü dağıttığınız asma kilitlerin tüm kopyalarının kilidini açar .

Ana anahtar tehlikeye atılmadığı sürece genel anahtarınızı nereye koyduğunuz önemli değildir. Başka hiç kimse özel anahtara sahip olmadığından, yetkilendirme ve kimlik doğrulama için bu yöntem muhtemelen piyasadaki en güvenli yöntemdir ve şiddetle tavsiye edilir.

3. Sunucu SSH Kök Girişini Devre Dışı Bırakın

Linux sunucu dağıtımlarında varsayılan olarak etkin dış kök erişimi vardır. Bilgisayar korsanları şifreyi kaba kuvvet saldırılarıyla kırmaya çalışabileceğinden, bu ciddi bir güvenlik tehdidi olabilir. Kök oturum açmayı devre dışı bırakmanız ve normal bir hesap ve kök kullanıcıya geçmek için bir komut kullanmanız önerilir . su 

Kök girişini devre dışı bırakmadan önce, kök erişimi sağlayabilecek bir hesap eklediğinizden emin olun. Bunu yapmak için aşağıdaki adımları izleyin:

      1. Sunucuda kök olarak oturum açmak için SSH'yi kullanın .
      2. Ana yapılandırma dosyasını açmak için bir metin düzenleyici kullanın. Bu sefer vi editörünü kullanacağız .
        vi /etc/ssh/sshd_config
      3. PermitRootLogin_yes" Yazan satırı bulun ve olarak değiştirin PermitRootLogin_noBulmak için birkaç satır aşağı kaydırmanız gerekebilir.
      4. Giriş yapmak için kullanacağınız kullanıcı hesabını eklemeniz önemlidir . Söz konusu kullanıcı adıyla başka bir satır eklemeniz yeterlidir:AllowUsers your_username_here
      5. Yaptığınız değişiklikleri kaydedin ve ardından metin düzenleyiciden çıkın .
      6. Yeniden başlatın SSH hizmetini ama yok henüz yakın kök oturumu. İçin Ubuntu ve Debian kullanım sudo service ssh restartFedora ve lehte / CentOS kullanmak service ssh restart komutu.
      7. Yeni bir terminal penceresi açın ve artık eklediğiniz kullanıcı olarak oturum açabileceğinizi doğrulayın. Çalıştığını onayladıktan sonra , aktif kök oturumundan çıkın .

4. Sunucunuzda Şifre Tabanlı Girişleri Devre Dışı Bırakın

SSH kimlik doğrulaması için SSH anahtarları kullanıyorsanız, sunucu şifre kimlik doğrulamasını tamamen devre dışı bırakabilirsiniz. Bu, sunucunuzu kaba kuvvet saldırılarına ve parolanızı kırma girişimlerine karşı korumanın başka bir yoludur. Devam etmeden önce, SSH anahtar tabanlı kimlik doğrulamasının sunucudaki kök hesap için veya sudo erişimi olan bir hesap için çalışıp çalışmadığını iki kez kontrol edin .

Hazır olduğunuzda şu adımları tamamlayın:

      1. Sunucuda kök olarak veya sudo ayrıcalıklarıyla oturum açmak için SSH anahtarlarını kullanın .
      2. Sshd_config dosyasını açmak için bir metin düzenleyici kullanın Vi kullanacağız :
        vi /etc/ssh/sshd_config
      1. Yazan PasswordAuthenticationve değiştiren satırı arayın PasswordAuthentication_noVarsa satırın açıklamasını kaldırdığınızdan emin olun #.
      2. Yaptığınız değişiklikleri kaydedin ve ardından metin düzenleyiciden çıkın .
      3. Değişiklikleri uygulamak için SSH hizmetini yeniden başlatın . Ubuntu / Debian kullanımı için sudo service ssh restart ve Fedora / CentOS için service ssh restartkomutu kullanın.

Tebrikler, hesap şifrelerini kullanarak SSH üzerinden oturum açma seçeneğini başarıyla devre dışı bıraktınız. SSH Daemon, özel / genel anahtar çiftleri içermeyen tüm kimlik doğrulama isteklerini göz ardı edecektir.

5. iptables Kullanarak SSH Erişimini Kısıtlayın

Iptables, güvenlik duvarı kurallarını yapılandırmak ve sunucunuza gelen ve giden trafiği izlemek / filtrelemek için kullanılan bir Linux yardımcı programıdır . Varsayılan olarak çoğu Linux dağıtımına dahildir.

İptables ile, IP adresi, bağlantı noktası veya ağ protokolü ile farklı hizmet türleri için trafiği sınırlayan veya buna izin veren kurallar tanımlayabilir ve böylece sunucunuzun güvenliğini önemli ölçüde artırabilirsiniz. Bizim durumumuzda, gelen SSH trafiğini bir IP adresi veya alt ağ hariç herkes için kısıtlamak üzere güvenlik duvarı kuralları belirleyeceğiz.

Bu şekilde, bağlantı noktası 22'yi engellemek yalnızca sunucularınıza yetkisiz erişimi durdurmakla kalmaz, aynı zamanda DDoS saldırılarını da durdurabilir veya önleyebilir .

Bu adımı atarken, SSH trafiğini tamamen engelleyerek kendinizi kilitlemediğinizden emin olmalısınız. Gelen SSH bağlantıları için belirli bir IP adresine veya alt ağa izin vermek için yalnızca birkaç komut kullanmanız gerekecektir.

Not : Komutlar büyük / küçük harfe duyarlıdır.

  1. Bu kural, yazdığınız IP adresini beyaz listeye alır. Lütfen komuttaki örnek IP'yi IP'nizle değiştirin. 10.10.10.0/24 gibi bir alt ağ da kullanabilirsiniz.
    sudo iptables -A INPUT -p tcp -s 123.456.78.90 –dport 22 -j ACCEPT
  2. Kuralları kaydetmeniz gerekir, böylece yeniden başlattıktan sonra onları kaybetmezsiniz:
    sudo iptables-save

Tüm iptables kurallarının listesini görmek isterseniz, komutu kullanabilirsiniz Paket, bayt ve hedef bilgileri gibi daha fazla ayrıntı eklemek için yukarıdaki komuta ekleyin Hepsine ekleyin ve çıktı sayısal formatta görüntülenecektir.iptables–L –v -n

Tüm kuralları sıfırlamak ve temiz başlamak istiyorsanız, flush komutunu kullanın Bu, her şeyin istediğiniz gibi ayarlanıp ayarlanmadığından emin değilseniz, kullanışlı olan iptables yapılandırmasını temizleyecektir.iptables–F

Iptables parametreleri ve Seçenek Tanımları

Yukarıdaki örneklerde kullanılan iptables parametreleri, seçenekleri ve değerlerinin yanı sıra daha önce bahsedilmeyen birkaçı için bazı açıklamalar.

DeğerAçıklama
KABUL ETMEKPaketlerin geçmesine izin verir
DÜŞÜRMEKPaketleri engeller
DÖNÜŞMevcut zinciri atlamayı ve önceki (çağıran) zincirdeki bir sonraki kurala devam etmeyi söyler
> ParametreAçıklama
-csayaçlar - belirli bir kuralın paket ve bayt sayaçlarını ayarlamaya izin verir
-dhedef - adres, ana bilgisayar adı veya adres vb. olabilir.
-fparça - kuralı ikinciye ve onu izleyen parçalara uygular
-ggit zinciri - eylemin kullanıcı tanımlı bir zincirde devam edeceğini belirtir
-benarabirim içi - paketlerin geldiği arabirimin adını belirtir
-jatlama - bir paket kuralla eşleşirse eylemi belirtir
out-interface - giden bir paketin arabiriminin adı
-pprotokol - SSH, TCP, UDP ve FTP gibi mevcut herhangi bir protokol
-skaynak - bir adres, ana bilgisayar adı veya adres vb. olabilir.
ZincirAçıklama
GİRİŞGelen paketleri kontrol eder
İLERİSunucunuza gelen ancak başka bir yere giden paketleri iletir
ÇIKTISunucunuzdan çıkan paketleri filtreler
SeçenekAçıklama
-Aekle - seçili zincirin bir (veya daha fazla) kuralı ekler
-Ckontrol - seçili zincirdeki kriterlere uyan bir kuralı kontrol eder
-Dsil - seçili zincirden yalnızca bir kuralı siler
-Fflush - tanımlanmış tüm iptables kurallarını siler
-BENekle - seçili zincire bir kural ekle
-Lliste - seçilen zincirin kurallarını görüntüler
-nsayısal - IP adresini / ana bilgisayar adını ve dönüş değerini sayısal bir biçimde gösterir
-Nnew-chain <name> - yeni bir kullanıcı tanımlı zincir oluşturur
-vayrıntılı - ek bilgi sağlamak için -L ile kombinasyon halinde kullanılır
-Xdelete-chain <name> - kullanıcı tanımlı zinciri siler

Sonuç, SSH Güvenliği ve Güçlendirme En İyi Uygulamaları

İster yeni bir sunucu, ister sanal bir makine oluşturuyor olun, ortamınızda birden çok güvenlik katmanı uygulamak iyi bir uygulamadır. İşletmeler genellikle altyapılarını mümkün olan en kısa sürede kurmaya isteklidir, ancak gerekli güvenlik önlemlerinin en başından itibaren uygulanması gerekir.

Yukarıda listelenen Linux SSH güvenlik yöntemlerini kullanırsanız , buluttaki yaygın güvenlik tehditlerindenkaçınabilmeniz gerekir .

Bilgisayar korsanlarının sunucularınıza girmesini ve herhangi bir hasarı sınırlamasını zorlaştırın. Sunucunuzu ağda kullanılabilir hale getirmeden önce bu en iyi uygulamalardan olabildiğince çoğunu uyguladığınızdan emin olun.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

2009 MERNİS DATA - Nasıl Açılır?

Resim
  malumunuz 2009 yılına ait, 50 milyon seçmenin kimlik ve adres (mernis) bilgilerini içerir bir veritabanı sızdı. hatta bir web sitesi bile açıldı. 6.6 gb boyutunda olan bu veri tabanını nasıl indireceğinizi veyahut web sitesinin adresini paylaşmayacağım. yeterli arama ile ikisini de bulmanız mümkün. ama eğer halihazırda veri tabanını indirdiyseniz bunu nasıl açıp kullanabileceğinizi anlatacam. öncelikle  mernis.tar.gz  isimli arşiv dosyasının içerisindeki  data_dump.sql  isimli dosyası bilgisayarımızın masaüstüne veyahut istediğiniz bir yere çıkarıyorsunuz. bu işlem bilgisayarınızın hızına göre 7-10 dakika arası sürüyor. bu çıkarma işlemini  winrar  ve benzeri programlarla yapabilirsiniz. akabinde  emeditor  yazılımın ufak bir google araması ile bulun. bilgisayarınızı ve işletim sisteminizin 32 veya 64 bit oluşuna göre gerekli versiyonu indirip bilgisayarınıza kurun. emeditör downlaod link : https://www.emeditor.com/ kurulum tamamlandık...
Devamı

Crunch Kullanımı

Resim
  CRUNCH NEDİR?   Brute-Force , sızma testleri gibi saldırılarını gerçekleştirmek için kullanılan wordlistleri oluşturmaya yarayan bir programdır. İnternette bulunan wordlistler dışında kendi wordlistlerimizi oluşturabiliriz. Diğer wordlist oluşturucularına göre hızı ve kolay kullanımı ile ön plana çıkmaktadır.   CRUNCH Kullanımı : Terminalden crunch yazıp çalıştırıyoruz crunch min max aralığını belirtiyoruz. Örnek: crunch 5 5 crunch min max sayı/kelime  hangi kelimenin kombinasyonunu istiyorsak onu yazıyoruz veya sayının hem sayı hem kelime de yazabiliriz crunch min max sayı/kelime -0 dosya adı yazıyoruz. Yukarıda görüldüğü gibi admin kelimesinin kombinasyonlarını oluşturup admin.text dosyasının içerisine attık. Admin.text dosyasının masaüstüne olmasının sebebi hzenci@kali:~/Masaüstü$ olasıdır.
Devamı

Python Anonim Chat Uygulaması

Resim
Merhaba Bu blog yayınında Python İle Nasıl Anonim Chat Uyhulaması Yapılır ve Nasıl Anonim İzi Sürülemez Olduğundan Bahsediceğim öncelikle bu uygulama 3 adte mini programcık olucak 1)Ngrok 2)server 3)client https://ngrok.com adresinden kayıt olup ngrok u kendi kullandığınız işletim sistemine uygun olarak indiriyorsunuz ve verdiği key i kullanarak çalıştırıyorsunuz ben örnek olarak linux kullanıcam ./ngrok tcp 4545 burda ngroktan tcp bağlantısı ve 4545 portunu istedim  buna server ile başlatıcam bunu ise python server.py 0.0.0.0 4545 burda lochal host üzerinde bir chat server açmış olduk ama bunun diş ipsi ise ngrok linki ve ngrokun size verdiği port olucak burda verdiği port size verdiği port olucak uzak bağlantıda kullanıcağınız yani python client.py ngroklink ngrokport ör/ python client.py 2.qewfads.ngrok.io 54366 bu bağlantıyı gerçekleştiren kişiler aynı sunucuda chatlaşebilicek ve ngrok durdurulduğunda herşey silinmiş olucak buda bunu anonim yapıyor ama mitm saldırılarına açık o...
Devamı