Ana Sayfa|Blog|Makaleler

Açık Kaynak SIEM Araçlarının Kurulumu: Splunk

Açak Kaynak SIEM Araçlarının Kurulumu: Splunk Açık kaynak (Open Source) SIEM araçları günümüzde bilgi işlem daireleri tarafından sistemlerin güvenliğini sağlamak amacıyla tercih edilen güvenlik çözümlerindendir. Bu makalemizde ise en çok kullanılan açık kaynak SIEM ürünlerinden biri olan Splunk’ın kurulumunu anlatıyor olacağız. Splunk Nedir? IT yani bilgi teknolojileri altyapılarında bulunan domainler, uygulamalar, sensörler, cihazlar vb. tarafından

Mimikatz Aracı ile Parolaları Ele Geçirmek | Mimikatz ve SSP Kullanımı

Mimikatz Aracı ile Parolaları Ele Geçirmek | Mimikatz ve SSP Kullanımı Mimikatz’i detaylı olarak incelemeden önce, Mimikatz ve SSP’nin ne olduğunu bilmekte fayda var. Bu sebeple Mimikatz ve SSP Nedir? başlıklı yazı ilginizi çekebilir. Windows işletim sistemlerinde, oturum açma isteği sırasında kullanıcı adı ve parola kontrolünü, System32 dizininde yer alan LSASS.exe adlı program üstlenir. Temel

Mitre Caldera ile Tehdit Similasyonu

Mitre Caldera ile Tehdit Simülasyonu Temeli bir ATT&CK  projesine dayanan Caldera; bir saldırganın teknik, taktik ve saldırı modellerini kullanarak operasyon sırasında planlar üretir. Bu özellikler, Caldera’nın değişken davranışları kullanarak bir dizi sistem üzerinde çalışmasına izin verir. Bu da saldırganların işlemleri nasıl gerçekleştirdiğini daha önceden “tanımlanmış bir dizi olayları takip eden sistemlerden” daha iyi temsil eder.

Sızma Testi (Penetrasyon Testi) Tanımı ve Sızma Testi (Pentest) Metodolojileri

Sızma Testi (Penetrasyon Testi) Tanımı ve Sızma Testi (Pentest) Metodolojileri Sızma (Penetrasyon) Testi Nedir? Kurum ve kuruluşların dijital güvenliğini sağlamak amacıyla alanında uzman kişiler tarafından sunulan sızma testi hizmeti bir red team hizmetidir. Bu yazımızda da Pentest Nedir? sorusuyla birlikte PenatrasyonTesti Metolodojileri Nelerdir? Kime Yaptırmalıyım? ve Neden Pentest Hizmeti Almalıyım? gibi soruları yanıtlıyor olacağız. Sızma

Sosyal Mühendislik ve Phishing Nedir?

Sosyal Mühendislik ve Phishing Nedir? Genellikle phishing (oltalama) saldırıları olarak karşımıza çıkan sosyal mühendislik siber saldırıların ilk erişim aşamasında başvurulan bir saldırı türüdür. Sosyal mühendislik ya da Social Engineering insanların zafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleri ile psikolojik manipülasyon yaparak genellikle sistemlere, ağlara yetkisiz erişim elde etmek, istenilen bilgileri ele geçirmek veya finansal kazanç

SSI Injection Zafiyeti ve Çözüm Önerileri

SSI Injection zafiyetinin ne olduğuna geçmeden önce Server Side Include (SSI) teriminin tanımını bilmek gerekmektedir…   SSI Nedir? Bilindiği üzere web siteleri birden fazla sayfanın bir araya gelmesi ile oluşmaktadır ve sayfalar dinamik olarak menüler aracılığı ile veya diğer alanlardan değiştirebilir durumdadır. Ancak bunu manuel olarak yapmak hem yorucu hem de zaman kaybı bir işlemdir.

2021-07-05T13:21:08+03:005 Temmuz 2021|Categories: Makaleler|

Open Redirect Zafiyeti ve Alınabilecek Önlemler

Bu makalede bir URL’nin yeniden yönlendirilmesi ile bir sisteme nasıl zarar verebileceği konusu yani “Open Redirect” zafiyeti detaylı şekilde kadar incelenecektir.  URL Nedir? Uniform Resource Locator (URL) internet üzerindeki herhangi bir dosyanın veya kaynağın benzersiz adresi anlamına gelir. Bu bir resim dosyası, HTML sayfası veya bir stil (CSS) dökümanı olabilir. URL’ler birtakım segmentlere ayrılmıştır. Protokol,

DNS İstek Genişletme (Server Spoofed Request Amplification)

DDoS saldırıları, çok sık karşılaştığımız ve genellikle kurum, kuruluş ya da kullanıcı hizmetini engellemek amaçlı yapılan saldırılardır. Bir çok bilgisayarla olabileceği gibi tek bir bilgisayar kullanılarak da yapılabilmektedir. DNS İstek Genişletme Nedir? DNS sunucuları doğaları gereği bütün isteklere yanıt verir. Saldırgan bu sunucuların bu zafiyetinden yararlanarak çok sayıda ve çok büyük paketler göndererek sunucuları meşgul

IDOR (Insecure Direct Object References) Zafiyeti Nedir ve Nasıl Önlenir?

IDOR (Insecure Direct Object References) Zafiyeti Nedir ve Nasıl Önlenir? Web uygulamalarında yaygın olarak görülen ve saldırganların sisteme sızmak için kullandığı zafiyetlerden bir tanesi olan IDOR (Insecure Direct Object Reference) hızlı aksiyon alınabilecek güvenlik açıklıklarından bir tanesidir. IDOR Zafiyeti Nedir? Bir websitesi ziyaret edildiğinde içeriğinde bulunan uygulamalara nesneler üzerinden erişim sağlanır. Bu nesneler; veritabanı, dosyalar

İran Destekli APT Grubu APT39: Chafer

Özellikle İran karşıtı kurum çalışanlarının hassas kişisel verilerinin peşinde olan APT39; Chafer, REMIX KITTEN ve COBALT HICKMAN gibi isimlerle anılmaktadır. İran çıkarlarını gözeterek siber espiyonaj çalışmaları yürüten APT grubu daha önce Türkiye’yi de hedef almıştır. APT39’ın Türkiye’ye karşı gerçekleştirdiği saldırıda MechaFlounder adındaki python payload’ını kullandığı değerlendirilmektedir. APT39 Kimdir? APT39 kurum personellerinin kişisel bilgilerini ele geçirmeye

Go to Top