Selam Dostlar,
Rahmetli Solo Türk abi'ye kadar geçmişim var panelde, başlık açmak bu güne nasip oldu.
Siber güvenliğe yeni başlayan arkadaşlar için bir kaç python kodları bırakıyorum umarım işinize yarayacaktır.
Şüpheli İşlemleri İzleme:
Bir sistemi izlemek ve şüpheli işlemleri tespit etmek, siber güvenlikte önemlidir. Aşağıdaki Python kodu, bir sistemdeki tüm işlemleri listeler ve kullanıcı tarafından belirtilen işlemlerin izlenmesine izin verir.
Not - İmport etmeden önce kullanacağımız kütüphaneyi eklememiz gerekiyor
Örnek - pip install psutil
import psutil
def process_monitor(process_name):
for proc in psutil.process_iter(['pid', 'name']):
if proc.info['name'] == process_name:
print("Process Found!")
print(proc.info)
-------------------------------------------------------------
Ağ Trafik Analizi:
Ağ trafiği analizi, bir ağdaki iletişimi izleyerek saldırıları tespit etmek için kullanılır. Aşağıdaki Python kodu, ağ trafiğini izler ve HTTP GET isteklerini yakalar.
import scapy.all as scapy
def packet_callback(packet):
if packet.haslayer(scapy.TCP) and packet.haslayer(scapy.IP):
if packet[TCP].dport == 80 and "GET" in str(packet[TCP].payload):
print(packet[TCP].payload)
sniff(prn=packet_callback, filter="tcp port 80", store=0)
-------------------------------------------------------------
Güvenlik Duvarı:
Güvenlik duvarı, bir ağdaki trafiği kontrol etmek için kullanılır. Aşağıdaki Python kodu, güvenlik duvarı kurulumunu ve gelen bağlantıları engellemeyi gösterir.
import iptc
def block_traffic(ip_address):
rule = iptc.Rule()
rule.protocol = "tcp"
rule.src = ip_address
rule.target = iptc.Target(rule, "DROP")
chain = iptc.Chain(iptc.Table(iptc.Table.FILTER), "INPUT")
chain.insert_rule(rule)
-------------------------------------------------------------
BU KODLAR GİRİŞ SEVİYE PRATİK AMAÇLI GÖZDEN GEÇİRİLEBİLİR DOSTLAR.
Rahmetli Solo Türk abi'ye kadar geçmişim var panelde, başlık açmak bu güne nasip oldu.
Siber güvenliğe yeni başlayan arkadaşlar için bir kaç python kodları bırakıyorum umarım işinize yarayacaktır.
Şüpheli İşlemleri İzleme:
Bir sistemi izlemek ve şüpheli işlemleri tespit etmek, siber güvenlikte önemlidir. Aşağıdaki Python kodu, bir sistemdeki tüm işlemleri listeler ve kullanıcı tarafından belirtilen işlemlerin izlenmesine izin verir.
Not - İmport etmeden önce kullanacağımız kütüphaneyi eklememiz gerekiyor
Örnek - pip install psutil
import psutil
def process_monitor(process_name):
for proc in psutil.process_iter(['pid', 'name']):
if proc.info['name'] == process_name:
print("Process Found!")
print(proc.info)
-------------------------------------------------------------
Ağ Trafik Analizi:
Ağ trafiği analizi, bir ağdaki iletişimi izleyerek saldırıları tespit etmek için kullanılır. Aşağıdaki Python kodu, ağ trafiğini izler ve HTTP GET isteklerini yakalar.
import scapy.all as scapy
def packet_callback(packet):
if packet.haslayer(scapy.TCP) and packet.haslayer(scapy.IP):
if packet[TCP].dport == 80 and "GET" in str(packet[TCP].payload):
print(packet[TCP].payload)
sniff(prn=packet_callback, filter="tcp port 80", store=0)
-------------------------------------------------------------
Güvenlik Duvarı:
Güvenlik duvarı, bir ağdaki trafiği kontrol etmek için kullanılır. Aşağıdaki Python kodu, güvenlik duvarı kurulumunu ve gelen bağlantıları engellemeyi gösterir.
import iptc
def block_traffic(ip_address):
rule = iptc.Rule()
rule.protocol = "tcp"
rule.src = ip_address
rule.target = iptc.Target(rule, "DROP")
chain = iptc.Chain(iptc.Table(iptc.Table.FILTER), "INPUT")
chain.insert_rule(rule)
-------------------------------------------------------------
BU KODLAR GİRİŞ SEVİYE PRATİK AMAÇLI GÖZDEN GEÇİRİLEBİLİR DOSTLAR.
