Ana Sayfa|Blog|Makaleler

Open Redirect Zafiyeti ve Alınabilecek Önlemler

Bu makalede bir URL’nin yeniden yönlendirilmesi ile bir sisteme nasıl zarar verebileceği konusu yani “Open Redirect” zafiyeti detaylı şekilde kadar incelenecektir.  URL Nedir? Uniform Resource Locator (URL) internet üzerindeki herhangi bir dosyanın veya kaynağın benzersiz adresi anlamına gelir. Bu bir resim dosyası, HTML sayfası veya bir stil (CSS) dökümanı olabilir. URL’ler birtakım segmentlere ayrılmıştır. Protokol,

DNS İstek Genişletme (Server Spoofed Request Amplification)

DDoS saldırıları, çok sık karşılaştığımız ve genellikle kurum, kuruluş ya da kullanıcı hizmetini engellemek amaçlı yapılan saldırılardır. Bir çok bilgisayarla olabileceği gibi tek bir bilgisayar kullanılarak da yapılabilmektedir. DNS İstek Genişletme Nedir? DNS sunucuları doğaları gereği bütün isteklere yanıt verir. Saldırgan bu sunucuların bu zafiyetinden yararlanarak çok sayıda ve çok büyük paketler göndererek sunucuları meşgul

IDOR (Insecure Direct Object References) Zafiyeti Nedir ve Nasıl Önlenir?

Web uygulamalarında yaygın olarak görülen ve saldırganların sisteme sızmak için kullandığı zafiyetlerden bir tanesi olan IDOR (Insecure Direct Object Reference) hızlı aksiyon alınabilecek güvenlik açıklıklarından bir tanesidir. IDOR Zafiyeti Nedir? Bir websitesi ziyaret edildiğinde içeriğinde bulunan uygulamalara nesneler üzerinden erişim sağlanır. Bu nesneler; veritabanı, dosyalar ve dizinlere erişim gibi önemli durumları da tanımlamakta kullanılmaktadır. Saldırganlar

İran Destekli APT Grubu APT39: Chafer

Özellikle İran karşıtı kurum çalışanlarının hassas kişisel verilerinin peşinde olan APT39; Chafer, REMIX KITTEN ve COBALT HICKMAN gibi isimlerle anılmaktadır. İran çıkarlarını gözeterek siber espiyonaj çalışmaları yürüten APT grubu daha önce Türkiye’yi de hedef almıştır. APT39’ın Türkiye’ye karşı gerçekleştirdiği saldırıda MechaFlounder adındaki python payload’ını kullandığı değerlendirilmektedir. APT39 Kimdir? APT39 kurum personellerinin kişisel bilgilerini ele geçirmeye

SIEM ve Korelasyon Nedir? – SIEM Çözümleri

SIEM (Security Information Event Management) sistemleri; sistemlerin, ağ cihazlarının, güvenlik ürünlerinin(IDS, IPS, Firewall vb.) ve uygulamaların ürettikleri log(günlük) kayıtlarını saklayabilen, gelen kayıtlar içerisinde ilişkilendirme yapabilen(korelasyon) ve kayıtlar içerisinde sorgulamalar yapabilmenizi sağlayan güvenlik ürünleridir.   SIEM'in Özellikleri Nelerdir? Standart bir SIEM ürününde bulunması gereken özellikler şu şekilde sıralanabilir. Log toplama ve saklama Aggregation Normalizasyon Korelasyon Önceliklendirme

Anonim FTP Zafiyeti ve Çözüm Önerileri

Anonim FTP zafiyeti, FTP hizmetinin herkes tarafından herhangi bir doğrulama işlemine tabi tutulmaksızın kullanılabilmesi temeline dayanan bir güvenlik açıklığıdır. Peki FTP Nedir? FTP Nedir ve Nasıl Çalışır? FTP (File Transfer Protocol) Türkçe açılımı dosya aktarım protokolü olan internetin günümüzde de kullanılmaya devam eden en eski ve yaygın kullanılan protokollerindendir. Dosyaları tek bir yerden aktarmayı mümkün

OS Command Injection Zafiyeti Nedir ve Nasıl Giderilir?

İngilizce’de Os Command Injection olarak geçen, dilimizde pek fazla kullanılmasa da İşletim Sistemi Komut Enjeksiyonu olarak isimlendiren bu zafiyet OWASP’ın yayınladığı en popüler zafiyetlerde ilk sırada yer alan Injection kategorisi içerisindedir. Detaylardan bahsetmeden önce bu zafiyetin ne olduğuna değinilmesi gerekir. OS Command Injection Nedir? Tam açılımı Operating System Command Injection, bir web uygulaması zafiyetidir. Bu

E-ticaret Sitelerinin Korkulu Rüyası: Credential Stuffing

Aynı e-posta ve parola ikililerinin farklı platformlarda da kullanılmasının doğurduğu riski kullanan teknik Credential Stuffing, en çok e-ticaret sitelerini etkilemekte... Credential Stuffing Nedir? Dilimize “Kimlik İstifleme” olarak çevirebildiğimiz Credential Stuffing özellikle son yıllarda e-ticaret’in astronomik bir şekilde gelişmesine paralel olarak korkulan tekniklerden bir tanesi olarak karşımıza çıkıyor. Peki Kimlik İstifleme ya da asıl adıyla Credential

Adres Çözümleme Protokolü ve ARP Zehirlenmesi (ARP Spoofing)

İngilizce’de ARP Spoofing olarak geçen ve dilimize ARP Zehirlenmesi veya ARP Önbellek Sahtekarlığı şeklinde tercüme ettiğimiz saldırının ne olduğunu bilmeden önce “ARP Nedir?” sorusuna yanıt vermek gerekmektedir.   Address Resolution Protocol  Nedir? Adres Çözümleme Protokolü kısaca ARP bir tür internet protokolüdür. Ağ katmanındaki adreslerin veri bağlantısı katmanının (2. Katman) anlayabileceği şekilde dönüşmesini sağlayan bir protokoldür.

SIEM Log (Günlük) Yönetimi Güvenliği

Son yıllardaki siber güvenlik camiasının parlayan yıldızı olan SIEM ürünlerinin veya SIEM yaklaşımlarının önemi artmaktadır. Dolayısıyla buna paralel olarak SIEM log yönetimi de her geçen gün önem kazanmaktadır. SIEM, tüm sistemde ve özellikle Aktif Dizin'de de güvenlik sağlamaktadır. SIEM ile Active Directory'de Şüpheli Olayların Tespiti yazımızı inceleyerek Aktif Dizin güvenliğinizi artırabilirsiniz.   SIEM'in Temeli ve

Go to Top