Advanced Search
Search Results
634 total results found
Giriş
Kurulum
Wazuh Server API
Wazuh sunucu API'si, bir web tarayıcısından, cURL gibi bir komut satırı aracından veya web istekleri yapabilen herhangi bir betik veya programdan Wazuh yöneticisiyle etkileşime izin veren açık kaynaklı bir RESTful API'dir. Wazuh panosu, Wazuh sunucu altyapısın...
Wazuh Server Kümesi
Wazuh Indexer
Wazuh dizinleyicisi, güvenlik verileri için gerçek zamanlı, tam metin arama ve analiz motorudur. Wazuh sunucusuna alınan günlük verileri analiz edilir ve dizinleme ve depolama için dizinleyiciye iletilir. Bu olaylar daha sonra Wazuh panosunda sorgulanır. Wa...
Wazuh Indexer Kümesi
Wazuh Dashboard
Wazuh Agent
Veri Analizi
Kullanıcı Yönetimi
Yetenekler
Referans
Wazuh'u Kaldırma
Amazon Web Hizmetlerini (AWS) İzleme
Amazon Web Services (AWS), Amazon tarafından sağlanan yaygın olarak kullanılan bir bulut bilişim platformudur. İşlem gücü, depolama, veritabanları, makine öğrenimi, analiz, güvenlik ve daha fazlası dahil olmak üzere geniş bir hizmet yelpazesi sunar. AWS, birey...
Microsoft Azure'u Wazuh ile İzleme
Microsoft Azure, Microsoft'un bilgi işlem gücü, depolama seçenekleri ve ağ yetenekleri gibi çok çeşitli hizmetler sunan bir bulut bilişim platformudur. Sanal bilgi işlem, analiz, depolama ve ağ gibi çeşitli uygulamalar için çözümler sunar ve işletmelerin ve ge...
Google Cloud'u İzleme
Google Cloud, Google tarafından sağlanan kapsamlı bir bulut bilişim hizmetleri paketidir. Çeşitli altyapı ve uygulama hizmetleri sunarak işletmelerin ihtiyaç duydukları uygulamaları verimli bir şekilde dağıtmalarını, oluşturmalarını ve ölçeklendirmelerini sağl...
Office 365'i İzleme
Office 365, Microsoft tarafından sunulan, Word, Excel, PowerPoint, Outlook, OneDrive, Teams ve SharePoint gibi uygulamalar dahil olmak üzere bir dizi üretkenlik ve işbirliği aracına erişim sağlayan bulut tabanlı bir hizmettir. İzleme Office 365, araç paketinde...
GitHub'ı İzleme
Docker'da Dağıtım
Bu bölümde Wazuh'un Docker'a kurulum süreci ayrıntılı olarak anlatılmaktadır. Docker, yazılım kapsayıcıları içinde uygulama oluşturmak, sunmak ve çalıştırmak için açık bir platformdur. Docker kapsayıcıları, çalıştırmak için gereken her şeyi içeren yazılımla...
Kubernetes'te Dağıtım
Bu bölümde Wazuh'un Kubernetes'e kurulum, yükseltme ve temizleme süreci gösterilmektedir. Kubernetes açık kaynaklı bir konteyner düzenleme motorudur. Konteynerler, bağımlılıkları ve yapılandırmalarıyla paketlenmiş mikro hizmetlerdir. Kubernetes, konteynerle...
Çevrimdışı Kurulum
İnternet bağlantısı olmasa bile Wazuh'u yükleyebilirsiniz. Çözümü çevrimdışı olarak yüklemek, Wazuh merkezi bileşenlerini indirip daha sonra İnternet bağlantısı olmayan bir sisteme yüklemeyi içerir. Wazuh sunucusu, Wazuh dizinleyicisi ve Wazuh panosu, hepsi bi...
Kaynaklardan Kurulum
Wazuh yöneticisi ve aracısı, paketlerden kuruluma alternatif olarak kaynaklar aracılığıyla da kurulabilir.
Konfigürasyon
Cuckoo, birkaç ana yapılandırma dosyasına dayanır: cuckoo.conf: genel davranış ve analiz seçeneklerini yapılandırmak için. auxiliary.conf: yardımcı modülleri etkinleştirmek ve yapılandırmak için. <machinery>.conf: sanallaştırma yazılımınızın seçeneklerini...
Per-Analysis Network Routing ve Basit Global Routing
Cuckoo 2.0-rc1'den itibaren per-analysis network routing özelliği bulunmaktadır. Başka bir deyişle, bir VM'niz varsa ve analiz edilecek üç örnek varsa, ilk analiz için internet erişimini engellemek, ikinci analizi bir VPN üzerinden yönlendirmek ve üçüncü anali...
Per-Analysis Network Routing Ayarları
Bir ağ arayüzü üzerinden analizleri yönlendirmenin old school yöntemini tartıştıktan sonra, şimdi çok daha ayrıntılı ağ yönlendirmesine izin veren dinamik ağ yönlendirme bileşenlerini inceleyeceğiz. Dokümantasyonun bu bölümünün girişinde belirtildiği gibi, Cu...
Per-Analysis Network Routing Kullanımı
Kullanılabilir ağ yönlendirme seçenekleri hakkında bilgi sahibi olduktan sonra, bunu pratikte kullanma zamanı gelmiştir. Cuckoo'nun doğru bir şekilde yapılandırıldığını varsayarsak, Cuckoo Rooter'ı başlatmak ve analiziniz için bir ağ yönlendirme seçeneği seçme...
iproute2 Konfigürasyonu
Linux kernel TCP/IP kaynak yönlendirme nedeniyle kullandığımız her ağ arayüzünü iproute2 ile kaydetmek gerekmektedir. Bu basit ancak gerekli bir adımdır. Örneğin, İnternet Routing’i yapılandıracağız ve bunun için eth0 ağ arayüzünü kullanacağız - burada bir sa...
Sanal Makineyi Oluşturmak
Sanallaştırma yazılımınızı doğru bir şekilde kurduktan sonra, ihtiyacınız olan tüm sanal makineleri oluşturabilirsiniz. Sanallaştırma yazılımınızı kullanmak ve yapılandırmak, bu kılavuzun kapsamı dışındadır. Sanallaştırılmış ortamınızı nasıl tasarlayıp oluşt...
Python Kurulumu
Cuckoo konuk bileşeninin düzgün çalışabilmesi için Python kesin bir gerekliliktir. Resmi web sitesinden uygun Windows yükleyicisini indirebilirsiniz. Bu durumda da Python 2.7 tercih edilir. Bazı Python kütüphaneleri ise Cuckoo konuk bileşenine bazı ek özelli...
Ek Yazılımlar
Bu noktada, Cuckoo'nun düzgün çalışması için gerekli olan her şeyi kurmuş olmalısınız. Hangi tür dosyaları analiz etmek istediğinize ve hangi türde bir kumlu Windows ortamında kötü amaçlı yazılım örneklerini çalıştırmak istediğinize bağlı olarak tarayıcılar, ...
Network Konfigürasyonu
Şimdi sanal makineniz için ağ kurma zamanı geldi. Windows Ayarları Sanal makinenin temel ağ yapılandırmasını yapılandırmadan önce, Windows içinde bazı ayarları düzenlemek isteyebilirsiniz. Yapılması gereken en önemli şeylerden biri, Windows Güvenlik Duva...
Agent Kurulumu
Sürüm 0.4'ten itibaren Cuckoo, Gast içinde çalışan ve iletişimi ve veri alışverişini Host ile yöneten özel bir ajan kullanır. Bu ajanın çeşitli platformlarda çalışabilmesi için tasarlanmış olması, bu nedenle Windows, Android, Linux ve Mac OS X üzerinde kullana...
Sanal Makineyi Kaydetmek
Şimdi sanal makinenizi bir anlık görüntü durumuna kaydetmeye hazır olmalısınız. Bunu yapmadan önce, onu nazikçe yeniden başlattığınızdan ve şu anda çalıştığından, Cuckoo'nun ajanının çalıştığından ve Windows'un tamamen başladığından emin olun. Şimdi makineyi...
Sanal Makinenin Klonlanması
Eğer birden fazla sanal makine kullanmayı planlıyorsanız, şimdiye kadar yapılan tüm adımları tekrarlamaya gerek yok: onu klonlayabilirsiniz. Böylece, tüm gereksinimleri zaten yüklenmiş olan orijinal sanal Windows'un bir kopyasına sahip olacaksınız. Yeni sanal...
Linux Host Kurulumu
Öncelikle, makine platformunuz için ana bilgisayar tarafındaki ağ yapılandırmasını hazırlayın. Örneğin, VirtualBox'ı host-only arabirimleriyle kullanıyorsanız ve vboxnet0 arabiriminiz varsa, ek bağımlılıkları kurmanıza gerek yoktur. QEMU kullanıyorsanız, ana ...
Cuckoo’yu Çalıştırmak
Cuckoo'yu başlatmak için şu komutu kullanın: $ cuckoo Şuna benzer bir çıktı alacaksınız: eeee e e eeee e e eeeee eeeee 8 8 8 8 8 8 8 8 8 88 8 88 8e 8e 8 8e 8eee8e 8 8 8 8 88 88 8 88 88 8 8 8 8 8 88e8 88ee8 88e8 ...
Arkaplanda Cuckoo
Cuckoo'yu manuel olarak çalıştırmak, başlangıçta kullanmaya başladığınızda faydalıdır, ancak Cuckoo'yu içeren birden çok makine çalıştırıyorsanız, Cuckoo'yu çalıştırma sürecini otomatikleştirmek isteyeceksiniz. Neyse ki Cuckoo, Cuckoo Working Directory'de (bu...
Submission Utility
Bir analiz göndermenin en kolay yolu, cuckoo submit yardımcı programını kullanmaktır. Şu anda şu seçeneklere sahiptir: $ cuckoo submit --helpUsage: cuckoo submit [OPTIONS] [TARGET]... Submit one or more files or URLs to Cuckoo. Options: -u, --url ...
Python Fonksiyonları
Gönderimleri, örnekleri ve genel yürütme durumunu takip etmek için, Cuckoo SQLite, MySQL veya MariaDB, PostgreSQL ve birçok diğer SQL veritabanı sistemini kullanmanıza izin veren popüler bir Python ORM olan SQLAlchemy kullanır. Cuckoo, daha büyük çözümlere ko...
Konfigürasyon
Web arayüzü, verileri bir Mongo veritabanından çeker, bu nedenle Web Arayüzünün çalışması için reporting.confdosyasında Mongo raporlama modülünün etkin olması gereklidir. Eğer öyle değilse, Web Arayüzü başlatılamaz ve bunun yerine bir istisna oluşturulur. $CW...
Web Arayüzünün Başlatılması
Web arayüzünü başlatmak için web/ dizininden basitçe aşağıdaki komutu çalıştırabilirsiniz: $ cuckoo web runserver Web arayüzünü belirli bir portta herhangi bir IP'yi dinleyecek şekilde yapılandırmak istiyorsanız, aşağıdaki komutu kullanabilirsiniz (PORT'...
API Server’ı Başlatma
API sunucusunu başlatmak için şu komutu kullanabilirsiniz: $ cuckoo api Varsayılan olarak, servisi localhost:8090 adresinde bağlar. Bu değerleri değiştirmek istiyorsanız, aşağıdaki sözdizimini kullanabilirsiniz: $ cuckoo api --host 0.0.0.0 --port 1337...