Ana Sayfa|Blog|Uncategorized @tr

Dizin Aşımı (Directory Traversal) Zafiyeti Tanımı ve Çözüm Önerileri

Dizin Aşımı (Directory Traversal) Zafiyeti Web uygulamalarında karşımıza çıkabilecek bir güvenlik zafiyeti de Dizin Aşımı (Directory Traversal)’dır. Dizin aşımı zafiyeti kullanıcı tarafından sağlanılan girdiler ile web sunucusu üzerinde erişilmemesi gereken dosyalara okuma veya yazma erişimi sağlanabilmesidir. Gerekli girdi kontrollerinin (filtreleme/kodlama vb.) yapılmadığı dinamik sayfalardaki uygulamaya bağlanan saldırgan bu zafiyeti istismar ederek sunu üzerinde normalde erişmemesi

2021-07-14T16:58:19+03:0014 Temmuz 2021|Categories: Uncategorized @tr|

Pass the Hash Atağı Nedir? Nasıl Önlenebilir?

Günümüzde yaygın olarak güvenlik için parolalar kullanılmaktadır. Bu parolaları kırmak için Dictionary, Brute Force gibi saldırılar kullanılabilir ve parola açık bir şekilde bulunabilir. Fakat bir sistemi ele geçirmek için sadece parolaları düz metin haline getirmemiz gerekmeyebilir. Belirli fonksiyonlardan geçirilerek özeti alınmış parolalarla da sistemlerde yer edinebiliriz. Bu saldırılar Pass the hash olarak karşımıza çıkmaktadır. Pass

2021-06-23T12:19:29+03:0023 Haziran 2021|Categories: Uncategorized @tr|

APT29 WellMess’in Kullandığı Initial Access Taktiği

APT29, NSA ve çeşitli siber güvenlik firmalarının edindiği bilgilere göre Rusya devleti ve istihbaratı ile ilişkili olduğu düşünülen bir Hacker grubudur. "APT", "Advanced Persisten Threat" yani "gelişmiş kalıcı tehdit" anlamına gelir. APT29 hacker grubuna siber güvenlik firmaları tarafından Cozy Bear, CozyDuke ve Dukes gibi çeşitli takma adlar verilmiştir.   APT-29 grubu, saldırılarını son derece planlı

Go to Top