Firewall Pfsense

Pfsense Site-To-Site IPSEC VPN Kurulumu

Merhaba arkadaşlar çoğumuzun kullanmış olduğu Pfsense üzerinde Site-To-Site Ipsec vpn bağlantısının nasıl yapıldığını sizlere. IPSEC Bağnatısı için gerekli olan ayarlar; Birinci ve ikinci lokasyon için minimum bir internet hattı (ADSL-GHDSL-METRO) Modem bridge mod da kullanılmıyor iseniz ; UDP/TCP 500 ve 4500 portlarını modemden NAT aracılığı ile PfSense Firewall’unuza yönlendiriniz. Pfsense arabiriminden VPN/IPSEC ayarlarının yapıldığı yere […]

Active Directory Domain Windows Server

Bu iş istasyonu ile birinci etki alanı arasındaki güven ilişkisi başarısız hatası ve çözümü

Domain ortamındaki bilgisayarlar belli bir müddet sonra “Bu iş istasyonu ile birinci etki alanı arasındaki güven ilişkisi başarısız” hatası veriyor ise buna bağlı nedenler ; – Windows XP öncesi makinalarda local admin parolasının belirlenmesi – Client ve Sunucu arasındaki saat farkı 5 dakikadan fazla ise – Client bilgisayar 30 günden fazla bir süre içerisinde Sunucu […]

Forensics

PALADIN (64-bit) – Version 7

Paladin , forensic incelemeler için modifiye edilmiş ücretsiz bir live dağıtım. Site de bir hesap oluşturup , add to chart dediğinizde firma sizden bağış istemekte,bağış olarak gözüken 25$ ,sıfır olarak değiştirilip ücretsiz dağıtımı indirebilirsiniz. https://sumuri.com/product/paladin-64-bit-version-7/

Forensics

Bulk Extractor Tool

Dijital delil olan medya imajından kullanılan email adresleri,kredi kart numaraları,web site URL’leri vb bir çok bilgiye ulaşmamızı sağlayan program.Adli bilişim araştırmacıları ve uzmanlarına  malware tespiti  ,kimlik tespiti ,işlenmiş siber suç ispatı ,imajın incelenmesi , şifre tespit ve kırma işleminde yardımcı olur. İmaj dan elde edilen bilgilerle wordlist oluşturulması şifre kırılmasında faydalı olacaktır. Kali Linux forensic […]

Cyber Privacy

Shred : Güvenli dosya/klasör silme partition/hd wipe

Linux Shred Komutu; Gizlilik derecesi yüksek olan kişisel veya şirket bilgilerinizi Windows sistemler de sağ tık ile Linux sistemlerde rm komutu ile silmeyi gerçekleştirme ,yetkisiz kişiler veya hackerlar tarafından ele geçirilmesi durumunda standart recovery programları ile sildiğimiz veriler kolayca geri getirilebilmektedir. SSD harddisklerde üretici firmanın tavsiye ettiği kendi secure delete programlarını kullanmalısınız. Standart Harddiskler de […]

Cyber Privacy

Proxychains + Tor

Proxychains ,güvenlik ve gizlilik amaçlı kullanılan ,trafiğimizi zincirleme birçok proxy üzerinden geçirmemizi sağlayan bir tool. Zincirleme bir çok proxy  kullanmamız özellkle hedef taramalarında ve hedefe yönelik tüm bağlantılarda  ip adresimizin tespitini güçleştirecektir. Sistemimizdeki yerini öğrenmek için : ~# locate proxychains Proxychains  /usr/bin içinde olduğundan herhangi bir klasör içinden çalıştırıp kullanabileceğiz. Tercihiniz olan herhangi bir text […]

Cyber Privacy

Tails 2.6

Tails, Debian tabanlı olup trafiği Tor üzerinden gerçekleştiren,kişisel gizlilik ve güvenlik için dosya,email,canlı yazışmaları encrypt edebileceğiniz toollar içiren , dvd/sdcard/usb’ye yazdırılıp boot edilebilen, ücretsiz live işletim sistemidir. Dökümasyonu kişinin siber uzayda gizliliği ve güvenliği ile detaylı bilgiler ve işletim sistemi ile ilgili kullanım bilgileri içermektedir. Dökümasyon : https://tails.boum.org/doc/index.en.html Download  :https://tails.boum.org/install/download/openpgp/index.en.html

Active Directory

Server 2008 R2 Always Active Directory Recovery Mode Open

Sunucu sürekli Active directory dizin modunda açılıyor ve msconfig ayarlarında normal başlangıçta sürekli safeboot seçili hale geliyor ise buna neden olan büyük ihtimal yedekleme yazılımınızdır. Bundan kurtulmak için önce msconfig’ten normal boot’un seçili olduğundan emin olun ve cmd ekranını yönetici olarak açıp bu komutu çalıştırın. bcdedit /deletevalue safeboot Eğer işlem başarılı olur ise msconfig’te normal […]

Exchange

Exchange Event Id 4027 Hatası

Exchange servisleriniz bir türlü başlamıyor,özellikle Microsoft Exchange Active Directory Service kesinlikle başlamıyor ve event id 4027 hatasını alıyor iseniz ; TCP/IP ayarlarından IPV6 servisini etkinleştirip sunucuyu yeniden başlatmanız yeterli.