Tag Archives | trafik analizi

Snort’un 3.11.1.0 sürümü duyuruldu

By filozof on 2 Mart 2026 in İnternet

IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama / eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı / şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.11.1.0 sürümü, GitHub üzerinden, Priyanka Gurudev tarafından duyuruldu. Dedektör eklentilerindeki FIXIT yorumlarına yönelik düzeltmeler yapıldığı belirtilirken, SSH olay kimliği işleme iyileştirmesi yapıldığı ve NFSv4.1 desteği eklendiği söyleniyor. Servis eklentilerindeki FIXIT yorumlarına yönelik düzeltmeler yapıldığı belirtilirken, DNS paketini işlerken doğrulama hatasının kaldırıldığı söyleniyor. DNS NSEC kaynak kaydı kod çözücüsünde yığın arabellek taşması hatasının düzeltildiği belirtilirken, TelnetSplitter’da performansın iyileştirildiği söyleniyor. Snort 3.11.1.0 hakkında bilgi edinmek için GitHub sürümler sayfasını incelemek mümkün. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmlarını biriktirebilir.

Continue Reading →

Snort temelde 3 ayrı modda çalışabilecek şekilde yapılandırılabilir:

1. Paket İzleyici modu (packet sniffer): Bu mod tcpdump paket izleyici programı gibi basit bir şekilde ağdan paketleri okuyup sürekli bir şekilde konsola akıttığı moddur.2. Paket Günlükleme modu (packet logger): paketleri diske yazar.3. Ağ Sızma Tespit/Engelleme Sistemi modu (NIDS/NIPS): Snort’un en karmaşık ve yapılandırılabilir modudur. Snort bu modda temel olarak trafiği analiz edip kullanıcı tarafından tanımlanabilen bir kural seti ile gördüklerine karşı çeşitli eylemler gerçekleştirebilir. Snort 3.11.1.0 edinmek için aşağıdaki linkten yararlanalabilirsiniz.

GitHub

Tim Keary’in hazırladığı Snort Cheat Sheet başlıklı sayfayı incelemenizi öneririm. Yazarın hazırladığı tabloya, aşağıdaki resme tıklayarak da erişebilirsiniz.

Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.

Snort’un 3.10.2.0 sürümü duyuruldu

By filozof on 22 Ocak 2026 in İnternet

IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama / eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı / şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.10.2.0 sürümü, GitHub üzerinden, Priyanka Gurudev tarafından duyuruldu. Libdaq 3.0.24 ve LibML v2.0.0 bağımlılıklarıyla gelen yeni sürümde, yapılandırılabilir orta akış servis keşfi yapıldığı, SSL yerine QUIC istemci appid’inin tercih edildiği ifade ediliyor. bootp seçeneği ayrıştırmasında sınır dışı okumanın önlendiği belirtilirken, dump_flows komutunun akış durumunu ikili biçimde dökecek şekilde yeniden düzenlendiği söyleniyor. Snort 3.10.2.0 hakkında bilgi edinmek için GitHub sürümler sayfasını incelemek mümkün. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmlarını biriktirebilir.

Continue Reading →

Snort temelde 3 ayrı modda çalışabilecek şekilde yapılandırılabilir:

1. Paket İzleyici modu (packet sniffer): Bu mod tcpdump paket izleyici programı gibi basit bir şekilde ağdan paketleri okuyup sürekli bir şekilde konsola akıttığı moddur.2. Paket Günlükleme modu (packet logger): paketleri diske yazar.3. Ağ Sızma Tespit/Engelleme Sistemi modu (NIDS/NIPS): Snort’un en karmaşık ve yapılandırılabilir modudur. Snort bu modda temel olarak trafiği analiz edip kullanıcı tarafından tanımlanabilen bir kural seti ile gördüklerine karşı çeşitli eylemler gerçekleştirebilir. Snort 3.10.2.0 edinmek için aşağıdaki linkten yararlanalabilirsiniz.

GitHub

Tim Keary’in hazırladığı Snort Cheat Sheet başlıklı sayfayı incelemenizi öneririm. Yazarın hazırladığı tabloya, aşağıdaki resme tıklayarak da erişebilirsiniz.

Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.

Snort’un 3.10.1.0 sürümü duyuruldu

By filozof on 18 Ocak 2026 in İnternet

IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama / eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı / şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.10.1.0 sürümü, GitHub üzerinden, Priyanka Gurudev tarafından duyuruldu. Libdaq 3.0.24 ve LibML v2.0.0 bağımlılıklarıyla gelen yeni sürümde, std ve glibc’de call_once tanımının çakışmamasının sağlandığı ifade ediliyor. Budanan bekleyen oturumlar için kaba kuvvet durumunun ayarlanmasını önlemek için kontrol eklendiği belirtilirken, üçüncü taraf motorunda sırasız paket incelemesine izin verildiği söyleniyor. Varsayılan olarak sırasız incelemenin etkinleştirildiği belirtilirken, istemci işlem regex eşleme mantığının düzeltildiği söyleniyor. Snort 3.10.1.0 hakkında bilgi edinmek için GitHub sürümler sayfasını incelemek mümkün. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmlarını biriktirebilir.

Continue Reading →

Snort temelde 3 ayrı modda çalışabilecek şekilde yapılandırılabilir:

1. Paket İzleyici modu (packet sniffer): Bu mod tcpdump paket izleyici programı gibi basit bir şekilde ağdan paketleri okuyup sürekli bir şekilde konsola akıttığı moddur.2. Paket Günlükleme modu (packet logger): paketleri diske yazar.3. Ağ Sızma Tespit/Engelleme Sistemi modu (NIDS/NIPS): Snort’un en karmaşık ve yapılandırılabilir modudur. Snort bu modda temel olarak trafiği analiz edip kullanıcı tarafından tanımlanabilen bir kural seti ile gördüklerine karşı çeşitli eylemler gerçekleştirebilir. Snort 3.10.1.0 edinmek için aşağıdaki linkten yararlanalabilirsiniz.

GitHub

Tim Keary’in hazırladığı Snort Cheat Sheet başlıklı sayfayı incelemenizi öneririm. Yazarın hazırladığı tabloya, aşağıdaki resme tıklayarak da erişebilirsiniz.

Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.

Snort’un 3.9.7.0 sürümü duyuruldu

By filozof on 12 Kasım 2025 in İnternet

IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama / eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı / şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.9.7.0 sürümü, GitHub üzerinden, Priyanka Gurudev tarafından duyuruldu. Libdaq 3.0.22 ve LibML v2.0.0 bağımlılıklarıyla gelen yeni sürümde, DNS için çoklu akış desteği eklendiği belirtilirken, yüksek denetlenen paket sayısının düzeltildiği söyleniyor. Bu arada, printf argümanları düzeltilirken, düşen paketlerde SSH servis algılamanın da düzeltildiği söyleniyor. HTTPS üzerinden DNS ve QUIC üzerinden DNS desteği eklendiği belirtilirken, yanlış pozitif kapsama uyarısının bastırıldığı ifade ediliyor. Snort 3.9.7.0 hakkında bilgi edinmek için GitHub sürümler sayfasını incelemek mümkün. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmlarını biriktirebilir.

Continue Reading →

Snort temelde 3 ayrı modda çalışabilecek şekilde yapılandırılabilir:

1. Paket İzleyici modu (packet sniffer): Bu mod tcpdump paket izleyici programı gibi basit bir şekilde ağdan paketleri okuyup sürekli bir şekilde konsola akıttığı moddur.2. Paket Günlükleme modu (packet logger): paketleri diske yazar.3. Ağ Sızma Tespit/Engelleme Sistemi modu (NIDS/NIPS): Snort’un en karmaşık ve yapılandırılabilir modudur. Snort bu modda temel olarak trafiği analiz edip kullanıcı tarafından tanımlanabilen bir kural seti ile gördüklerine karşı çeşitli eylemler gerçekleştirebilir. Snort 3.9.7.0 edinmek için aşağıdaki linkten yararlanalabilirsiniz.

GitHub

Tim Keary’in hazırladığı Snort Cheat Sheet başlıklı sayfayı incelemenizi öneririm. Yazarın hazırladığı tabloya, aşağıdaki resme tıklayarak da erişebilirsiniz.

Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.

Snort’un 3.9.6.0 sürümü duyuruldu

By filozof on 7 Ekim 2025 in İnternet

IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama / eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı / şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.9.6.0 sürümü, GitHub üzerinden, Priyanka Gurudev tarafından duyuruldu. Libdaq 3.0.21 ve LibML v2.0.0 bağımlılıklarıyla gelen yeni sürümde, ips_actions pegcount toplamasındaki tamsayı taşmasının düzeltildiği belirtiliyor. setUserDetectorDataItem lua dedektör API’si eklenirken, istatistik yöneticisindeki çökmenin düzeltildiği söyleniyor. http içerik işleme ve nntp veri doğrulama içindeki döngü düzeltilirken, dedektör yeniden yüklendikten sonra gölge trafik durumu korunmuş bulunuyor. Snort 3.9.6.0 hakkında bilgi edinmek için GitHub sürümler sayfasını incelemek mümkün. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmlarını biriktirebilir.

Continue Reading →

Snort temelde 3 ayrı modda çalışabilecek şekilde yapılandırılabilir:

1. Paket İzleyici modu (packet sniffer): Bu mod tcpdump paket izleyici programı gibi basit bir şekilde ağdan paketleri okuyup sürekli bir şekilde konsola akıttığı moddur.2. Paket Günlükleme modu (packet logger): paketleri diske yazar.3. Ağ Sızma Tespit/Engelleme Sistemi modu (NIDS/NIPS): Snort’un en karmaşık ve yapılandırılabilir modudur. Snort bu modda temel olarak trafiği analiz edip kullanıcı tarafından tanımlanabilen bir kural seti ile gördüklerine karşı çeşitli eylemler gerçekleştirebilir. Snort 3.9.6.0 edinmek için aşağıdaki linkten yararlanalabilirsiniz.

GitHub

Tim Keary’in hazırladığı Snort Cheat Sheet başlıklı sayfayı incelemenizi öneririm. Yazarın hazırladığı tabloya, aşağıdaki resme tıklayarak da erişebilirsiniz.

Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.

Snort’un 3.9.5.0 sürümü duyuruldu

By filozof on 5 Eylül 2025 in İnternet

IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama / eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı / şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.9.5.0 sürümü, GitHub üzerinden, Priyanka Gurudev tarafından duyuruldu. Libdaq 3.0.21 ve LibML v2.0.0 bağımlılıklarıyla gelen yeni sürümde, odp yerine asd kullanımı için ilk paket API düzeltmelerinin yapıldığı söyleniyor. Birden fazla mdns sorunu düzeltilirken, tls meta veri işlemenin tek bir yere taşındığı söyleniyor. is_local’da heap-use-after-free’nin düzeltildiği, vba sıkıştırma için birim testi eklendiği belirtilirken, yeniden yükleme sırasında ayarlamadan önce dosya meta grubununun temizlendiği ifade ediliyor. Arabellek dışı erişimi önlemek için TCP ve IPv4 seçenekleri için sağlamlık denetimleri eklendiği belirtilirken, OpenSSL v3+ için birim testinin düzeltildiği söyleniyor. Snort 3.9.5.0 hakkında bilgi edinmek için GitHub sürümler sayfasını incelemek mümkün. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmlarını biriktirebilir.

Continue Reading →

Snort temelde 3 ayrı modda çalışabilecek şekilde yapılandırılabilir:

1. Paket İzleyici modu (packet sniffer): Bu mod tcpdump paket izleyici programı gibi basit bir şekilde ağdan paketleri okuyup sürekli bir şekilde konsola akıttığı moddur.2. Paket Günlükleme modu (packet logger): paketleri diske yazar.3. Ağ Sızma Tespit/Engelleme Sistemi modu (NIDS/NIPS): Snort’un en karmaşık ve yapılandırılabilir modudur. Snort bu modda temel olarak trafiği analiz edip kullanıcı tarafından tanımlanabilen bir kural seti ile gördüklerine karşı çeşitli eylemler gerçekleştirebilir. Snort 3.9.5.0 edinmek için aşağıdaki linkten yararlanalabilirsiniz.

GitHub

Tim Keary’in hazırladığı Snort Cheat Sheet başlıklı sayfayı incelemenizi öneririm. Yazarın hazırladığı tabloya, aşağıdaki resme tıklayarak da erişebilirsiniz.

Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.

Snort’un 3.9.3.0 sürümü duyuruldu

By filozof on 12 Ağustos 2025 in İnternet

IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama / eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı / şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.9.3.0 sürümü, GitHub üzerinden, Priyanka Gurudev tarafından duyuruldu. Libdaq 3.0.21 ve LibML v2.0.0 bağımlılıklarıyla gelen yeni sürümde, iş parçacığı güvenliği için appid_shadow_traffic_status’un atomik olarak değiştirilmesi sağlanmış bulunuyor. Bu arada, identify_user_agent’taki strncat’in neden olduğu sınır dışı durumunun düzeltilmesinin ve aralık dışı okumaların düzeltilmesi sağlanmış bulunuyor. Snort 3.9.3.0 hakkında bilgi edinmek için GitHub sürümler sayfasını incelemek mümkün. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmlarını biriktirebilir.

Continue Reading →

Snort temelde 3 ayrı modda çalışabilecek şekilde yapılandırılabilir:

1. Paket İzleyici modu (packet sniffer): Bu mod tcpdump paket izleyici programı gibi basit bir şekilde ağdan paketleri okuyup sürekli bir şekilde konsola akıttığı moddur.2. Paket Günlükleme modu (packet logger): paketleri diske yazar.3. Ağ Sızma Tespit/Engelleme Sistemi modu (NIDS/NIPS): Snort’un en karmaşık ve yapılandırılabilir modudur. Snort bu modda temel olarak trafiği analiz edip kullanıcı tarafından tanımlanabilen bir kural seti ile gördüklerine karşı çeşitli eylemler gerçekleştirebilir. Snort 3.9.3.0 edinmek için aşağıdaki linkten yararlanalabilirsiniz.

GitHub

Tim Keary’in hazırladığı Snort Cheat Sheet başlıklı sayfayı incelemenizi öneririm. Yazarın hazırladığı tabloya, aşağıdaki resme tıklayarak da erişebilirsiniz.

Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.

1 2 … 16 Next →

getGNU Twitter hesabı, twitter.com/getGNU adresi üzerinden etkinleştirilmiştir. Artık, Twitter sayfamız üzerinden de gönderilerimizi takip edebilirsiniz. Dünyanın her yerinden insanları birbirine bağladığı için TIME Dergisi tarafından övülen Mark Zuckerberg'in Facebook'u ile gizlilik için oluşturduğu tehdit nedeniyle tüm ilgimizi kesmiş bulunuyoruz. Facebook kullanıcılarını "beğen" butonuyla izlemeye alan Zuckerberg'in "beğen" butonunu kullanan sitelerin kullanıcısı olmayan kişiler hakkında dahi bilgi toplaması mümkün olmaktadır. Bu nedenle, bizi Facebook üzerinde bulamayacaksınız.
fsf.org

Tag Archives | trafik analizi

Yayımlanan yazılar

Linkler 1

Linkler 2

Etiketler