Terminal ve Ağ Araçları Cheatsheet: Günlük Güvenlik İş Akışı

Günlük güvenlik çalışmalarında terminal, ağ gözlemi ve dokümantasyon için kullanılan temel araç kategorileri.

2 dk okuma
ibrahimsql
295 kelime

Terminal ve Ağ Araçları Cheatsheet#

Güvenlik çalışmalarında araç bilgisi önemlidir, fakat asıl değer hangi aracı ne zaman kullanacağını bilmektir. Bu cheatsheet, günlük iş akışında sık kullanılan araç kategorilerini güvenli ve düzenli bir çerçevede özetler.

1. Keşif ve envanter#

İlk hedef, hangi varlıkların bulunduğunu anlamaktır. Bu aşamada amaç sistemi zorlamak değil, görünür yüzeyi belgelemektir.

Kullanım alanları:

  • Alan adı ve alt alan adı envanteri
  • Açık servislerin listelenmesi
  • Sertifika ve DNS kayıtlarının kontrolü
  • Bulut varlıklarının sahiplik eşlemesi

Çıktı mutlaka bir tabloya dönmelidir. Dağınık terminal çıktısı, sonraki adımlarda karar vermeyi zorlaştırır.

2. Trafik gözlemi#

Trafik gözlemi, uygulamanın veya ağın nasıl konuştuğunu anlamaya yarar. Wireshark, tcpdump ve proxy tabanlı araçlar bu aşamada kullanılır.

Not edilmesi gerekenler:

| Gözlem | Neden önemli? | | --- | --- | | Protokol | Trafiğin şifreli olup olmadığını gösterir | | Kaynak/hedef | Hangi sistemlerin konuştuğunu gösterir | | Hata kodları | Yanlış yapılandırmaları işaret edebilir | | Tekrar eden istekler | Performans veya güvenlik etkisi doğurabilir |

3. Günlük ve kanıt yönetimi#

Bir bulgunun değeri, tekrar edilebilir kanıtıyla artar. Terminal çıktısını rastgele kopyalamak yerine tarih, komut, kapsam ve sonuç birlikte saklanmalıdır.

Basit format:

Tarih:
Kapsam:
Komut/araç:
Amaç:
Özet sonuç:
Ekran görüntüsü veya çıktı yolu:

Bu düzen, hem rapor yazmayı hem de bulguyu doğrulamayı kolaylaştırır.

4. Güvenli otomasyon#

Otomasyon zamandan kazandırır ama kontrolsüz çalışırsa zarar verir. Script yazarken varsayılan olarak düşük hız, net kapsam ve açık loglama kullanın.

İyi otomasyon şu özellikleri taşır:

  • Kapsam dosyasını açık ister
  • Hata durumunda durur
  • Çıktıyı yapılandırılmış formatta üretir
  • Aynı hedefe aşırı istek göndermez
  • Çalışma zamanını ve sürüm bilgisini kaydeder

Sonuç#

Terminal araçları tek başına güvenlik programı oluşturmaz. Doğru değer; keşif, gözlem, kanıt ve otomasyonu tekrarlanabilir bir iş akışına bağlayınca ortaya çıkar.

---
Bu yazıyı paylaş:
TwitterLinkedInFacebook

Ne düşünüyorsun?

Tepki bırakarak geri bildirim ver