sızma testi – Sayfa 5

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-1

Sızma testi, bir saldırganın saldırısını simüle ederek bilgisayar sistemlerinin veya ağlarının güvenliğini değerlendirme yöntemidir. Kimine göre hobi, kimine göre iş, kimine göre yaşam tarzıdır. Genel olarak bilgi sistemlerinin ve özel olarak güvenlik araçlarının tipik açıkları ve yapılandırma hataları, etik bir hacker’ı aynı eylemleri tekrar tekrar yapmaya, aynı hareketleri tanımlamaya ve müşterilerine aynı tavsiyeleri vermeye zorlar. […]

Dahili Sızma testi içinde kullanılan hatalar ve çözüm yolları-1 Read More »

LimeVPN Hacklendi – Binlerce Kullanıcının Verisi Açığa Çıktı ve Satıldı

BilgiGüvenliği /

Siber Dünya güne yine hızlı bir hareketlilik ile başladı. Kısa süre önce bir VPN şirketi olan LimeVPN’in binlerce kullanıcının kişisel verilerinin açığa çıkmasıyla saldırıya uğradığı bildirildi. Facebook ve LinkedIn‘den sonra 69 bin LimeVPN kullanıcısının bilgileri Dark Web‘de satışa sunuldu! Ayrıca dark web ve çeşitli hacker forumlarında binlerce kullanıcı kaydı satma sürecindeler. LimeVPN nedir? LimeVPN, Amerika

LimeVPN Hacklendi – Binlerce Kullanıcının Verisi Açığa Çıktı ve Satıldı Read More »

SIZMA TESTİ İŞLETMENİZ İÇİN NEDEN ÖNEMLİDİR?

BilgiGüvenliği, Sızma Testi /

Günümüz dünyasında, bir web sitesi, e-posta, çalışan eğitimi, CRM (Müşteri-ilişkileri yönetimi), CMS (İçerik yönetim sistemi), vb. gibi İnternet bağlantısı olmayan bir işletme hayal etmek neredeyse imkansızdır. E-ticaret, yeni müşteri arama, kayıt arama ve saklama vb. gibi sipariş sürecini basitleştirir ve hızlandırır. Bazı işletmeler hazır çözümler kullanır, bazıları şirkete özel araçlar oluşturmak için profesyonelleri işe alır ve

SIZMA TESTİ İŞLETMENİZ İÇİN NEDEN ÖNEMLİDİR? Read More »

Sızma Testi bir zorunluluk mu?

Sızma Testi /

Dünyada iki tür şirket vardır: saldırıya uğradıklarını bilenler ve bilmeyenler. Bu yazıda, bir siber suçlu kurbanı olmaktan nasıl kaçınacağınızı anlatacağız. Sitelerin %70’i, kaynakların tehlikeye girmesine ve veri sızıntısına yol açabilecek yüksek riskli güvenlik açıklarına sahiptir. Bu çalışmaların uygulanması, bir web uygulamasının güvenlik düzeyini artırmak için yeterli ve kapsamlı bir önlem programı geliştirmemize olanak tanır. Bu da

Sızma Testi bir zorunluluk mu? Read More »

Nessus Güvenlik açığı tarama

BilgiGüvenliği /

Nessus, bilinen güvenlik açıklarının ve güvenlik ihlallerinin doğrulanmasını ve tespit edilmesini otomatik hale getiren bir araçtır. Genellikle bir bilgisayar korsanı grubu, bir güvenlik yazılımı şirketi veya basit bir kullanıcı bile bazı yazılımlarda yeni bir güvenlik açığı keşfedebilir. Bu güvenlik açığı kazara veya dikkatli bir taramayla bulunabilir. Bilgisayar güvenliği dünyasında yeni bir zafiyet hakkında bilgi çeşitli detaylarda

Nessus Güvenlik açığı tarama Read More »

Sızma Testi, Red Teaming ve CTF’ler

Genel /

BT altyapısının güvenliğini değerlendirme ihtiyacı, bilgisayar sistemleriyle neredeyse aynı anda ortaya çıktı. Geçen yüzyılın ortalarında, bilim adamları bilgisayar sistemlerine saldırıların mümkün olduğunu varsaymaya başladılar ve 1988’de Robert Morris Jr., genel tahminlere göre 96 milyon dolarlık hasara neden olan ilk büyük ağ solucanını yarattı. Sonra insanlar, bilgisayar saldırıları tehdidini ciddi olarak düşünmeye başladı.

Sızma Testi, Red Teaming ve CTF’ler Read More »

OWASP Top 10 nedir ve bu risklerden nasıl kaçınılır?

BilgiGüvenliği /

Bir web sitesini yönetirken, en önemli güvenlik açıklarından ve güvenlik tehditlerinden haberdar olmak önemlidir. OWASP Top 10 sıralaması, günümüzün web uygulamalarına yönelik en ciddi tehditlerden bazılarını anlamak için mükemmel bir başlangıç noktasıdır.

OWASP Top 10 nedir ve bu risklerden nasıl kaçınılır? Read More »

Red Teaming kavramına genel bakış

Kırmızı Takım (Red Team), Sızma Testi /

Red Teaming, sistemlerin siber güvenliğini değerlendirmek için gerçek saldırıların karmaşık bir simülasyonudur. Kırmızı Takım, bir sızma / penetrasyon testi yapan uzmanlar grubudur. Hem dışarıdan hem de kuruluşunuzun çalışanlarından işe alınabilir, ancak her durumda davetsiz misafirlerin eylemlerini taklit etmek ve sisteminize sızmaya çalışmak gibi rolleri vardır.

Red Teaming kavramına genel bakış Read More »

Sızma Testi Günlüğü

BilgiGüvenliği /

Yıllardır, web uygulamaları her türden siber suçlu için en çekici hedef olmaya devam ediyor. Bir taraftan deneyimli SEO uzmanları ve programlayıcılar sayfaların içeriğini değiştirerek, geliştirerek düşüncelerini kitlelere taşımak isterken diğer taraftan Web uygulamaları, hem sızma testi hem de zorlu web yaşamında şirketlerin dış sınırlarındaki birincil hedef olmaya devam ediyor. Web uygulamalarının yaygın düşük güvenliği geliştirilen

Sızma Testi Günlüğü Read More »

Siber güvenliğin ön saflarında yer alan Sızma testi uzmanları

BilgiGüvenliği, Sızma Testi /

Bilgi güvenliği alanında çalışan, bir pentesterin, yani sızma testi uzmanının bilgisayar sistemlerinde gayet önemli ve son derece heyecan verici bir mesleki yapısı vardır. Pentester olarak çalışmak için iyi teknik becerilere sahip olmak, sosyal mühendisliği bilmek, kendine güvenen biri olmak gereklidir. Sonuçta, görev genellikle şirket için BT koruması sağlayan çok deneyimli adamlardan bazılarını alt etmek ve

Siber güvenliğin ön saflarında yer alan Sızma testi uzmanları Read More »