Port tarayıcıları, uzak veya yerel ağda güvenlik araştırmanız sırasında en kullanışlı araçlardan bazılarıdır. Infosec alanında kullanılan en popüler beş port tarayıcı aracına geçmeden önce, port tarayıcının ne olduğunu öğrenelim ve port tarayıcıların nasıl çalıştığını öğrenelim.
Siber güvenlikte EN POPÜLER 5 PORT TARAYICI Read More »
Sızma testi, tüm çıktıları açıklayan ve detaylandıran resmi bir belgenin sunulmasıyla son bulur. Bu belge en az iki ana bölümden oluşmalıdır: Test edenin veya test edenlerin süreci ve bulguları üst düzeyde açıkladığı bir yönetici özeti ve daha derinlemesine ayrıntıların açıklanabileceği teknik bir özet.
Sızma Testini Neden, Ne Zaman ve Ne Sıklıkta Yapmalısınız? Read More »
Sızma testi en basit anlatımıyla, farklı farklı sistem testlerini ve problemlerini dikkate alan yöntemlerin kombinsyonlarıdır. Analizler testler ile yapılır ve bu testler sonucunda çeşitli çözümler sunulur. Testler 7 farklı aşamadan oluşur. Bunlar; planlama ve hazırlık, araştırma, keşif, bilgi ve risk analizi, aktif saldırı girişimleri, özet analiz ve rapor hazırlama aşamalarıdır. Her aşama ayrı ayrı adımlardan
Sızma Testinde Dikkat Edilmesi Gereken Noktalar Read More »
Sızma testi, BT sistemlerinin güvenliğini analiz etmek için temel bir araçtır, ancak sihirli bir değnek olmadığını unutmamak gerekir. Bu makalede, sızma testlerinin nasıl uygulandığını ve sonucundan bahsedeceğiz. Sızma testi , gerçek saldırı gerçekleşmeden önce güvenlik açıklarını görmek ve koruma almak için sistemin içinden veya dışından bir saldırı simülasyonudur. Genellikle bir güvenlik denetiminin parçası olarak dahil edilen bir sızma testi,
Penetrasyon sızma testi nedir? Read More »
Bir e-ticaret şirketi veya sağlık, bankacılık ve hizmet sektörleri gibi yüksek düzeyde regüle edilmiş sektörlerdeki bir kuruluşsanız, sızma testine neden ihtiyaç duyduğunuzu sormak normal bir durumdur. Hiç saldırıya uğramadığınız için kuruluşunuzun veya çözümünün kötü tehdit aktörlerinin radarında olmadığını düşünüyorsanız, bir kuruluşun verilerinin ihlal edilmesi an meselesidir ve bu noktada çok geç olacaktır. Sızma testine genellikle etik
Sızma testi neden yapılır? Read More »
Sızma testi, bir kuruluşun şirket içi ve uzak BT ortamlarında bulunan güvenlik açıklarını belirlemek, güvenli bir şekilde kullanmak ve ortadan kaldırmaya yardımcı olmak için yürütülen bir tür etik siber güvenlik değerlendirmesidir.
Kaç tür sızma testi yaklaşımı vardır? Read More »
Eskiden bir şirketi hacklemek çok zaman ve beceri gerektiriyordu. Ancak günümüzdeki teknolojik gelişmeler ile, kötü aktörlerin bir organizasyonun en savunmasız noktalarını bulmasını her zamankinden daha kolay.
Sızma testi nedir ve nasıl yapılır? Read More »
Araştırmacılar, popüler bir Java framework olan Spring’de kritik güvenlik açığı buldu. İşte nasıl çalıştığı, neden tehlikeli olduğu ve ondan nasıl korunacağı. Araştırmacılar , Java platformu için açık kaynaklı bir framework olan CVE-2022-22965’te kritik bir güvenlik açığı keşfettiler. Ne yazık ki, güvenlik açığı ile ilgili ayrıntılar resmi duyuru yayınlanmadan ve ilgili yamalar yayınlanmadan önce kamuoyuna sızdırıldı. Güvenlik açığı, birçok web
Spring4Shell: Spring Java framework kritik güvenlik açığı Read More »
Evden çalışmak, iş-yaşam dengesi, esneklik ve işe gidip gelme eksikliği için harika olabilir, ancak aynı zamanda bir dizi siber güvenlik sorununu da barındırır. Çalışanların kişisel ağlara ve bazen de kişisel cihazlarına, yeni çevrimiçi araçlara ve hizmetlere ve ek dikkat dağıtıcı unsurlara güvenmesiyle birlikte, BT ekibinin güvenlik önlemlerini düzenlemesi kabus haline geldi. Bir araştırmaya göre 2021 yılında,
Evden çalışmanın en Önemli 7 siber güvenlik riski Read More »
Sosyal mühendislik, insanların gizli veya açık bilgilerini elde etmektir. Suçluların aradığı bilgi türleri değişiklik gösterebilir, ancak bireyler hedef alındığında, suçlular genellikle sizi kandırarak onlara şifrelerinizi veya banka bilgilerinizi vermeye veya bilgisayarınıza gizlice erişmenize izin verecek kötü amaçlı yazılımlar yüklemek için bilgisayarınıza erişmeye çalışırlar. Suçlular sosyal mühendislik taktiklerini kullanırlar çünkü genellikle doğal güven eğiliminizi kullanmak, yazılımınızı hacklemenin
SOSYAL MÜHENDİSLİK NEDİR? Read More »
