Penetration testing

secromix_SSH_Pentest

SSH ve Pentest: Güvenli Kabuğun Güvenlik Açıkları

Genel, Sızma Testi /

SSH (Secure Shell), uzak sunuculara güvenli bir şekilde bağlanmak için kullanılan bir protokoldür. SSH, verileri şifreleyerek ağ üzerindeki dinleme, değiştirme ve sahtecilik saldırılarına karşı korur. SSH, aynı zamanda dosya aktarımı, tünel açma, port yönlendirme gibi işlevleri de sağlar. Pentest (Penetration Test), bir sistem veya ağın güvenliğini değerlendirmek için gerçekleştirilen kontrollü bir sızma testidir. Pentest, güvenlik […]

SSH ve Pentest: Güvenli Kabuğun Güvenlik Açıkları Read More »

Siber güvenlik neden önemlidir?

BilgiGüvenliği, Penetration testing /

Günümüzde siber saldırılar artık antivirüs yazılımları veya güvenlik duvarları tarafından durdurulmuyor. Siber saldırı riski sürekli artıyor ve şirketler ve kurumlar için artık sorun “olup olmayacağı” değil “ne zaman” olacağı meselesi. Siber güvenlik bu yüzden büyük önem arz etmektedir. Siber Güvenlik Tanımı Her kare bir dikdörtgendir çünkü kare, dört açısı da dik açı olan bir dörtgendir. Benzer şekilde, siber

Siber güvenlik neden önemlidir? Read More »

şifreli virüs Nedir?

BilgiGüvenliği, Genel, Information Security /

Şifrelenmiş bir virüs, son yarım yılda küresel işletmeler için ciddi bir tehdit haline gelen bir bilgisayar kötü amaçlı yazılımıdır. Şifrelenmiş bir virüs, tespitini zorlaştırmak için yükünü şifreleyebilen bir bilgisayar virüsü/kötü amaçlı yazılım olarak tanımlanır. Ransomware ve Crypren, kurbanın dosyalarını şifreleyen şifreli virüs örnekleridir. Şifrelenmiş bir virüs, kötü amaçlı yazılım tarayıcılarından (antivirüs) gizlenmek için bir şifreleme yöntemi kullanır.

şifreli virüs Nedir? Read More »

online troll, cyber bullying, hater-5268149.jpg

Siber Tehdit İstihbaratı Nedir?

BilgiGüvenliği, Information Security, Sosyal Mühendislik /

Tehdit istihbaratı, uygulamaları ve sistemleri hedef alan tehditlerle ilgili bilgileri toplama, işleme, analiz etme ve dağıtmaya yönelik sürekli faaliyet olarak tanımlanır. Bu bilgiler, herhangi bir sayıda kaynaktan gerçek zamanlı olarak toplanır. Tehdit istihbaratı genellikle tek bir veritabanında toplanır ve güvenlik uzmanlarına kötü aktörler tarafından kullanılan güvenlik açıkları ve aktif tehditler hakkında merkezi bir bilgi kaynağı sağlar. Siber

Siber Tehdit İstihbaratı Nedir? Read More »

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-3

Sızma Testi /

5-Web Proxy Otomatik Bulma yapılandırma hatası Otomatik proxy yapılandırması, Internet Explorer tarayıcısının kullanışlı bir özelliğidir. Ağda gerçekten proxy ayarlarını dağıtmaktan sorumlu bir sunucu varsa sorun değil, buna wpad.domain.name denir. Ancak çoğu durumda böyle bir sunucu yoktur. Bağlantı düzeyinde WPAD sunucusunu bulma girişimleri şöyle görünür: Ana bilgisayar, DNS sunucusunda bir WPAD kaydı bulmaya çalışır, sunucu yoksa büyük olasılıkla böyle

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-3 Read More »

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-2

Sızma Testi /

2-Varsayılan hesaplar Varsayılan hesaplar, kurumsal ağlar için büyük bir sorundur. Bir dizin hizmeti (örneğin, Active Directory) kullanan bir çok fonksiyonlu kullanıcı için etkin bir hesap bırakmak çok kolaydır. Etik bir bilgisayar korsanının, web sunucusu yanıtlarının sıradan otomatik analizi yoluyla keşif aşamasında bu tür tüm cihazları tanımlaması zor değildir. Bundan sonra, yarı otomatik modda, cihaz kurulduktan sonra değişmeden kalabilecek

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-2 Read More »

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-1

Sızma Testi /

Sızma testi, bir saldırganın saldırısını simüle ederek bilgisayar sistemlerinin veya ağlarının güvenliğini değerlendirme yöntemidir. Kimine göre hobi, kimine göre iş, kimine göre yaşam tarzıdır. Genel olarak bilgi sistemlerinin ve özel olarak güvenlik araçlarının tipik açıkları ve yapılandırma hataları, etik bir hacker’ı aynı eylemleri tekrar tekrar yapmaya, aynı hareketleri tanımlamaya ve müşterilerine aynı tavsiyeleri vermeye zorlar.

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-1 Read More »