Ana Sayfa|Blog|Makaleler

Prototype Pollution (Prototip Kirliliği) Zafiyeti

JavaScript kütüphanelerinde meydana gelen çeşitli hatalardan dolayı ortaya çıkan Prototype Pollution zafiyeti web uygulamalarını güvensiz hale getirmektedir. Prototype Pullution Nedir? Prototip tabanlı bir programlama dili olan JavaScript’te yeni bir nesne oluşturulduğunda; oluşturulan bu yeni nesne toString, cunstructor ve hasOwnProperty gibi işlevleri içeren bir prototip nesnenin özelliklerini ve yöntemlerini taşır. Obje tabanlı kalıtım programcıların işini kolaylaştırırken

SIEM ile Active Directory’de Şüpheli Olayların Tespiti

Active Directory Nedir?   IT altyapısının önemli bir parçası olan Active Directory, Microsoft tarafından Server ve Client bilgisayar sistemleri için tasarlanan ve içerisinde sunucu, client bilgisayar, kullanıcı ve yazıcı gibi sistemleri barındıran bir dizin servisidir.   Active Directory'de Şüpheye Neden Olabilecek Davranış ve Olaylar Active Directory (AD) sunucuları üzerinde hareketleri izlerken bazı davranışlar ve olaylar

Uzaktan Yordam Çağrısı – RPC Nedir?

RPC Nedir? Uzaktan Yordam Çağrısı olarak Bilinen RPC, bir ağdaki bilgisayarların ağ ayrıntılarını bilmeden birbirleri arasında program isteği yapmasına olanak tanır.  "Remote Procedure Call" olarak bilinen bu hizmet, esasında sunucu ve istemcilerin başarılı bir iletişim kurabilmesi için dizayn edilmiştir. Sistemde bulunan herhangi bir program eğer istemci ile iletişime geçme gereksinimi duyuyorsa uzaktan yordam çağrısı protokülünü

CSRF/XSRF (Cross-Site Request Forgery) Zafiyeti

Web uygulamalarının önemi düşünüldüğünde, bu uygulamaların geliştirilmesi sırasında yapılan hatalar; hırsızlığa, kullanıcı bilgilerinin değiştirilmesine ve yetkisiz kullanıma yol açabilir. CSRF’de bu hatalarla ilişkili saldırı yöntemlerinden birisidir. Cross-Site Request Forgery  (CSRF/XSRF) Nedir? CSRF, Siteler Arası İstek Sahteciliği anlamına gelen "Cross-Site Request Forgery" kısaltmasından gelir. Aynı zamanda XSRF de denir. Bu saldırı yöntemi, hedeflenen son kullanıcının isteği

Mimikatz ve SSP Nedir?

Mimikatz Nedir?​ "Mimikatz nedir?" sorusuna yanıt vermeden önce, Windows sistemlerdeki giriş işleminin nasıl yapıldığının bilinmesi gerekmektedir. Sistemi açtığımızda giriş yaparken parola ve kullanıcı adı bilgilerimizi doğrulamak üzere "lsass.exe" adında bir uygulama devreye girer. Bu uygulama sistemlerdeki kimlik doğrulama politikalarını ve diğer bazı güvenlik politikalarını yönetir. Kullanıcı, sisteme kullanıcı adı ve şifre bilgilerini verdikten sonra lsass.exe,

Siber İstihbarat ve Önemi

Siber Tehdit İstihbaratı Siber saldırganlar oldukça motive bir şekilde siber faaliyetlerini yürütürken, atak yöntemlerini ve çeşitliliklerini günden güne arttırmaktadır. Artan bu siber tehdit faktörlerinde saldırı altında olmadan önce haberdar olmak kritik öneme sahiptir. Saldırıları tahmin etme gücü kurumların aksiyonlarının iyileştirilmesini sağlayarak karar alma sürecini hızlandırır. Siber İstihbaratın da bu aşamalardaki rolü günden güne artmaktadır. Peki

Robotik Süreç Otomasyonu (RPA) Nedir?

Robotik Süreç Otomasyonu RPA veya Robotik Süreç Otomasyonu, dijital sistemler kullanılarak insanlar tarafından gerçekleştirilen manuel ve tekrarlayan işlerin bir yazılım; robot  aracılığıyla taklit edilerek gerçekleştirilmesidir. RPA, iş süreçlerini hızlı ve kolay bir biçimde otomatize eden ve insan müdahalesini ortadan kaldıran süreç otomasyon yazılımıdır. Robotik süreç otomasyonunda kullanılan robotlar işlere hızlı bir şekilde adapte olabilir. Robotların

Sızma Testlerinde Kapsam Genişletme ve Bilgi Toplama

Sızma Testlerinde Kapsam Genişletme ve Bilgi Toplama Sızma testleri sırasında hedef sistem hakkında bilgi toplama adımı kapsam genişletme açısından çok önemlidir. Blackbox metodolojisiyle yapılan ve yalnızca hedefin domainin bilindiği bir pentest senaryosunda kapsam genişletmek için uygulanabilecek birkaç farklı yöntem ve araç bulunmaktadır. Senaryolar Sızma testleri iç ağ ve dış ağ testleri olmak üzere temelde 2

OSINT Nedir? – En Yaygın Kullanılan OSINT Araçları

OSINT Nedir? – Popüler OSINT Araçları Bilginin güç haline geldiği dönemimizde istihbaratın önemi de bir hayli artmıştır. Dolayısıyla bir istihbarat tekniği olan “Open Source Intelligence” de çok fazla önem kazanmıştır. OSINT, olarak kısaltılan bu terim özellikle Siber Güvenlik’te yoğun olarak telaffuz edilmektedir.   OSINT Nedir? Open Source Intelligence olarak bilinen ve Türkçe’ye Açık Kaynak İstihbaratı

Go to Top