En Kullanışlı 10 Wireshark Filtresi

wireshark-logo

Wireshark ile stream analizi yaparken kullanabileceğiniz faydalı filtreleri aşağıda bulabilirsiniz. En Güzel 10 Wireshark Filtresi ip.addr == 192.168.1.1 Bu filtreleme gerek kaynak gerekse hedef ip adresinde 192.168.1.1 olan tüm satırları filtreler.  ip.addr==192.168.1.1 && ip.addr==192.168.1.55 Bu filtreleme ile iki ip adresi arasındaki konuşmayı filtreleyebilirsiniz. http or dns Bu filtreleme ile ip kısıtı olmaksızın sadece http ve dns protokolleir ile ilgili streamleri filtreleyebilirsiniz.  tcp.port==3389 …

Devamını oku »

Protokollerin Örnek Pcap Dosyaları

wireshark-logo

IT personeli olarak zaman zaman sorunları araştırırken Wireshark ile Http, Smtp, Telnet gibi protokolleri inceleriz. Bazen de bizim yaşadığımız stream akışında sorun var mı diye yorumlayabilmek için bu protokollerin normal stream akışına bakmak isteyebiliriz. İşte tam bu noktada Wireshark Resmi internet sitesinde pekçok protokolün örnek pcap dosyalarını bize sunuyor. Aşağıdaki örnek pcap dosyalarından ihtiyacınız olanı indirerek Wireshark ile açarak inceleyebilirsiniz. …

Devamını oku »

Microsoft Ürünleri İçin Antivirüs Hariç Tutma (Exclusion) Önerileri

microsoft-antivirus-haric-tutma

IT altyapımızda her ne kadar çeşitli firmaların yazılımlarını kullanıyor olsak da Microsoft un yazılım ve servisleri pazarda ciddi anlamda pay sahibi. Microsoft ürün/servislerinin yüklü olduğu sunucularda çalışan antivirüs yazılımları eğer microsoft yazılımının çalışması için gerekli olan dosya yada dosyalara erişimi engellemesi durumunda yazılım düzgün çalışmayacaktır. Bu nedenle microsoft yazılımlarının yüklü olduğu ve/veya kullandığı dosyaların olduğu dizinleri antivirüs yazılımında hariç tutulacak …

Devamını oku »

Vmware Sanal Sunucu Ethernet Kartını Çıkarılabilir Cihaz Olmaktan Kurtarma

vmware-sanal-sunucu-ethernet-cikarilabilir-cihaz-olmaktan-kurtarma

Vmware esxi üzerinde windows sunucu yada cllient bir işletim sistemi kurduğunuzda Windowsun kullandığı vmxnet3 ethernet kartı aşağıdaki gibi çıkarılabilir cihaz olarak görünür. Her ne kadar çıkartmayı seçseniz de sistem izin vermez. Yine de benim gibi düşünüp böyle görünmesin istiyorsanız yapmanız gereken adımları aşağıda bulabilirsiniz. Adımlar Sanal sunucuyu kapatın. Sanal sunucunun bulunduğu datastore a girip sanalsunucunun vmx dosyasını masaüstü bilgisayarınıza indirin. …

Devamını oku »

Yüzlerce İngilizce, Almanca, Fransızca, İspanyolca, Rusça, Portekizce Çalışma Sayfası Hemde Ücretsiz

İngilizce Çalışma Sayfaları

İngilizce, Almanca, Fransızca, İspanyolca, Rusça, Portekizce öğreniyor, öğretiyor iseniz bol bol çalışma sayfalarına ihtiyacınız olacaktır. Bu sitede Her yaşa, konuya, kategoriye, zorluk seviyesine göre gibi gibi gruplandırılmış çalışma sayfalarını Word yada Powerpoint sunum şeklinde bulabilirsiniz. Üstelik ücretsiz. Ben kızımız için araştırırken bulmuş ve faydalanmıştım. İçerikleri indirmek için üye olmanız ve oturum açmanız gerekmekte ancak üyelik ücretsiz. Ayrıca insanların emeklerinin karşılığını …

Devamını oku »

USOM Tarafından IT Ekipleri için Güvenlik Bildirimleri ve Zararlı URL Listeleri

SOM - Ulusal Siber Olaylara Müdahale Merkezi

Merhaba, IT departmanı çalışanları olarak pek çok servis, ürün ve donanımlar ile çalışıyoruz. Bu donanım, ürün ve servisler her ne kadar piyasaya sürüldüklerinde güvenlik açıkları bilinmese de daha sonrasında güvenlik açıkları tespit edilebiliyor. Kullandığımız tüm donanım ve ürünlerin güvenlik açıklıkları var mı diye farklı yerleri takip etmek yerine Ulusal Siber Olaylara Müdahale Merkezi (USOM) un hazırladığı bu linkte bulunan Güvenlik …

Devamını oku »

Firefox Browser Group Policy Object (GPO) ile Yönetmek

Merhaba, ne zaman yayınlandı bilmiyorum ancak Mozilla firefox için GPO template lerini yayınlamış. Bu template dosyalarını Group Policy Object (GPO) Administrative Templates Eklenmesi Nasıl Yapılır? yazımda gösterdiğim gibi Policy Central Store yüklediğiniz takdirde Firefox browserların ihtiyaç duyulan pek çok ayarını yönetebilmeye başlıyorsunuz. Firefox browserın yaygın kullanılan bir browser olduğunu düşünürsek faydalı bir GPO template. En çok da Firefox u windows …

Devamını oku »

Pfsense Squid Proxy ve Whatsapp Web Barcode Sorununun Çözümü

pfsense-squid-proxy-ve-whatsapp-web-barcode-sorunu-ve-cozumu

pfsense üzerinde squid proxy ile web filter kullanıyorsanız Squid içinde “SSL Man In the Middle Filtering” özelliğini devreye aldığınızda artık https li siteleri de filtreleyebiliyorsunuz. Bunun nasıl yapıldığını Serdar Bayram Kişisel Bloğunda bulabilirsiniz. Ben Squid içinde “SSL Man In the Middle Filtering” özelliğini devreye aldım ve  SquidGuard proxy Filter ile de kategori bazlı filtreleme yapmaktayım. Ancak “SSL Man In the Middle Filtering” …

Devamını oku »

pfsense There were error(s) loading the rules: /tmp/rules.debug:19: cannot define table hatası ve çözümü

PfSense_Firewall

pfsense üzerinde squid proxy servisi çalıştığı halde işlev görmüyordu ve pfsense de “There were error(s) loading the rules: /tmp/rules.debug:19: cannot define table…..” notification alıyordum. Sebebini araştırınca Buradaki çözümün aşağıdaki değerleri arttırmak olduğunu öğrendim. Ekran Görüntüsü Normalde varsayılan değerler bu değerlerin yarısıydı. Ben iki katına çıkardım ve sorunum çözüldü.

Devamını oku »

VMware PowerCLI 10 Poster Yayınlandı

vmware-powercli-10-poster

Vmware sanallaştırma teknolojisi ile çalışıyorsanız mutlaka günün birinde cli komutlarını kullanmışsınızdır, yada elbet birgün kullanacaksınız. Vmware PowerCLI 10 Posterini yayınladı. Çıktı alıp duvara, kapı arkasına, dolap kapağının içine asabilirsiniz. PowerCLI 10 Poster indirmek için tıklayın

Devamını oku »

Uzak Bilgisayarı Kapatmak veya Yeniden Başlatmak

uzak-bilgisayari-kapatmak-veya-yeniden-baslatmak

Günün birinde fiziksel erişiminizin olmadığı, uzak masaüstü bağlantısı kuramadığınız bir bilgisayarı yeniden başlatmak yada kapatmak ihtiyacınız olursa aşağıdaki yöntemi kullanabilirsiniz. Yine farklı yöntemlerde vardır elbet ancak ben aşağıdaki yöntemi anlatacağım. Başlayalım. Aslında işlem çok da zor değil. Ancak bu işlem için 2 şeye ihtiyaç var Uzaktaki bilgisayarda yetkimizin olması gerek. Domain ortamında Domain Admin bir kullanıcı yada tüm bilgisayarlarınızda lokal …

Devamını oku »

Active Directory Bilgisayar Adına Göre Bilgisayar Hesaplarının Farklı OU lara Taşınması

active-directory-bilgisayar-adina-gore-bilgisayar-hesaplarinin-farkli-ou-lara-tasinmasi

İster küçük ister büyük bir Active Directory yapısını yönetin farklı bilgisayar gruplarına farklı GPO lar uygulamanız gerekebilir. Örneğin Muhasebe bilgisayarlarına ayrı, satış bilgisayarlarına ayrı GPO hazırlamanız gerekebilir. Bunu yapmanın farklı yolları mevcut. Yada herhangi bir sebeple bilgisayarlarınızı belirlediğiniz isim standardına göre farklı OU larda bulundurmak isteyebilirsiniz. Varsayılanda ise Domaine alınan her bilgisayar için bilgisayar hesabı siz Active Directory Computer OU …

Devamını oku »

Windows Zombi Profilleri Temizleme Nasıl Yapılabilir?

windows-zombi-profilleri-temizleme-nasil-yapilabilir

Windows işletim sisteminde yerel yada domainde bir kullanıcı ile oturum açıldığında her kullanıcı için ayrı ayrı olmak üzere  C:\Users\kullanıcıadı yada C:\Document and Settings\kullanıcıadı şeklinde dizinler açılır. Bir kez bile oturum açılsa bu dizinler oluşur. Bu gerçek bir senaryoda aynı bilgisayarı birden fazla kullanıcı kullanıyorsa mantıklıdır ancak Admin olarak siz kullanıcıların bilgisayarlarında herhangi bir işlem için oturum açtığınızda sizin profiliniz de …

Devamını oku »
Wordpress Tema indir