Herkese merhabalar bu yazımda sizlere benim de bug bounty esnasında çok sık kullandığım ve bu alanda çok faydalı bir araçtan bahsedeceğim keyifli okumalar. Öncelikle bug bounty ve web sızma testi aşamalarından en önemlilerinden bir tanesi de subdomain keşfi ve bu keşfedilen subdomainlerin kullandıkları teknolojiler gibi detaylı bilgileridir. Peki Domain ve Subdomain Dediğimiz Kavramlar Nelerdir ? Domain dediğimiz kavram, web uygulamalarında url kısmında “.com/.net/.xyz/.tr vb.” gibi uzantılar ile biten ve öncesinde firma ya da şahıs tarafından hosting firmalarından alınmış olan isimlere alan adı(domain) denilmektedir. Örnek olarak google.com, yandex.com, gmail.com vb. alan adları verilebilir. Subdomainler ise alan adına bağlı olarak oluşturulan ve

§  STEGANOGRAFİ (STEGANOGRAPHY)  NEDİR ? Eski Yunanca’da “Gizlemiş Yazı” anlamına gelir. Steganografi veri saklama sanatıdır. Steganografi kriptografiye göre daha avantajlıdır.Steganografi’nin kriptografiye göre en büyük avantajı ve farkı bilgiyi gören kullanıcının gördüğü şeyin içinde önemli bir bilgi olduğunu fark edemiyor olmasıdır. §  STEGANOGRAFİ ÇEŞİTLERİ NELERDİR ? METİN STEGANOGRAFİ (TEXT STEGANOGRAPHY) Taşıyıcı ortamın text olduğu steganografi alanıdır ve genelde uygulanması zor bir veri gizleme işlemi olarak bilinir. Saklanacak veri miktarı azdır.   RESİM STEGANOGRAFİ ( IMAGE STEGANOGRAPHY) : Bu steganografi çeşidinde gizli veriler resim dosyası içinde saklanır. SES STEGANOGRAFİ ( AUDİO STEGANOGRAPHY): Ses dosyalarının içine gizli veriler saklanır.  STEGHİDE ARACINDA KULLANIMI :

DNSrecon Nedir, Nasıl Çalışır? DNS (Domain Name Server) bilindiği üzere internet sitelerine kolay erişebilmek için alan adları tanımlamaktadır. Oluşturulan bu alan adlarından saldırganlar çeşitli saldırı teknikleriyle özel bilgilerimize erişim sağlayabilirler. Bu yazımda DNS keşfi ile hangi bilgilere ulaşabileceğimizi, bu bilgilerin neler olduğunu, bilgi toplama aşamasında neler yapabileceğini göreceğiz. Haydi, bir göz atalım. DNSRecon Nedir? DNS keşfi olarak da bilinen DNSRecon aracı 2006 yılında Carlos Perez tarafından yazılmıştır. Yazılan bu araç bir python betiğidir. Bir sızma testi yapılırken DNS keşfi yaparak DNS sunucuları ve oluşturmuş olduğu kayıtlar hakkında bilgi toplamaya yarayan popüler bir araçtır. Yapmış olduğu tarama ile bizlere SOA, NS,

Password Attacks nedir ? Nasıl Kullanılır ? Türkçe şifre saldırıları anlamına gelmektedir . Şifre kırmak için yapılan saldırılardır. Ve bu saldırılar kriptanaliz ve bilgisayar güvenliğinde bilgisayar siteminde saklanan veya şifreli şekilde iletilen verilerden şifreleri kurtarma işlemidir. Yaygın olan başka bir türde kaba kuvvet saldırılarıdır.Bu işlemde parola tahminlerini defalarca denemek ve bunları parolanın mevcut şifrelemesine (hash değerine) karşı kontrol etmektir. Yine başka bir yaklaşım türümüz genellikle otomotik hale getirilen ve algılanmamak için zaman içinde bir ortak parola listesi kullanılıarak yavaş yavaş gerçekleşen parola püskürtmedir. Parola kırmanın amacı nedir? Yetkili kişi olan kullanıcının unutulmuş veya adli bir olay için gereken parolayı kurtarmaya

Günümüzde kriptografi alanı oldukça önemli hale gelmiştir. Özellikle gizlilik denildiği zaman akla ilk gelen şifreleme olmuştur. Kriptografi, kısaca şifreleme bilimidir. Bu şifreleme ve metin gizleme işlemleri farklı algoritmalar ve yöntemler ile yapılabilmektedir. Günümüzde en yaygın mesaj gizleme tekniklerinden bir tanesi de ses dosyalarının içerisine metin gizlenmesidir. Bu işlem metnin bulunmasını daha da zorlaştırmak amacıyla “double encoding” yöntemi ile birlikte de kullanılabilir. Double Encode işlemi birden farklı algoritma ya da yöntem ile verinin çözülmesini daha da zorlaştırmak için kullanılan bir yöntemdir. Bu yazıda sizlere gizli bir mesajı ilk önce ses dosyasına nasıl dönüştüreceğinizi ve bu ses dosyasının içerisindeki mesajı nasıl çözebileceğinizi

XDR & SIEM & SOAR Kavramları ve Fonksiyonları Nelerdir? XDR Nedir? Genişletilmiş Algılama ve Müdahele (XDR), Son Kullanıcı Tespit ve Geri Dönüşlerin (EDR) bir sonraki evrimidir. XDR, bir kuruluşun genelinde güvenlik verilerinin alınmasını, analizini ve iş akışlarını kolaylaştıran tehdit algılama ve yanıt için bütünsel bir yaklaşım benimsemektedir. Tehdit verilerini görüntülemek ve bunlara göre hareket etmek için tek bir konsolla XDR, güvenlik ekiplerinin gizli ve gelişmiş tehditleri zahmetsizce ortaya çıkarmasına ve güvenlik teknolojisi yığınlarında karmaşık, çok adımlı yanıtları bile otomatikleştirmesine olanak tanır. XDR, genellikle açık XDR ve yerel XDR olmak üzere iki türe ayrılır. XDR fonksiyonları: •Gelişmiş otomasyon ve yapay zeka

Siber Güvenlik Dünyasında Firewall Sistemleri Neden Önemlidir? Güvenlik duvarı, ağınızı özel verilere yetkisiz erişim sağlamaya çalışanlarda korumaya yarayan bir güvenlik cihazıdır. Güvenlik duvarları ayrıca bilgisayarları kötü amaçlı yazılımlardan koruyarak güvenli iç network ağlar ile güvenilmeyen dış network ağlar arasında bir set  oluşturur. Güvenlik duvarları, kişilerin güvenlik ihtiyaçlarına bağlı olarak farklı koruma seviyeleri sunar. 25 yılı aşkın bir süredir güvenlik duvarları, ağ güvenlik sistemlerinde ilk savunma hattını sunuyor.   Siber Güvenlikte Güvenlik Duvarlarının Rolü Nedir? Güvenlik duvarları, istenmeyen trafiğin istemcinizin işletim sistemine erişme girişimlerini izler. Bilgisayarlar ve diğer ağlar arasında bariyerler oluştururlar. Güvenlik duvarları, istemcinizin ağ erişimini yöneten ve doğrulayan trafik denetleyicileri

Uç Nokta Güvenliği Neden Önemlidir? Bağlanan her bir uç noktayı hem kullanıcıların hem de bilgisayar korsanlarının en önemli dijital varlıklarınıza erişmesi için yeni bir ağ geçidi olarak düşünebilirsiniz. Sadece bu da değil, uç noktaların kendisi bile fidye yazılımı, kripto hırsızlığı, kimlik avı ve dosyasız kötü amaçlı yazılım dahil olmak üzere çeşitli siber saldırıların hedefi haline gelebilir. Genel olarak, işletmenizin BT altyapısına bağlanan her uç nokta tutarlı bir siber güvenlik katmanı sağlamaz; bazıları yalnızca varsayılan korumalarını kullanır, bu da bilgisayar korsanlarına karşı ne yazık ki yetersizdir. Uç nokta güvenliğinin devreye girdiği yer burasıdır.   EPP (Uç Nokta Koruma Platformları) Nelerdir ve

Slowloris DDoS Attack Nedir ve Nasıl Yapılır? DDoS Attack (Dağıtılmış Hizmet Reddi), saldırıya uğrayan web kaynağına birden çok istek yollayarak web sitesinin isteği yanıtlama kapasitesini aşarak doğru şekilde çalışmasını engellemeyi amaçlamaktadır. Peki, içlerinde bulunan Slowloris DDoS Attack nedir ve ne işe yarar? Bu sorunun cevabını yeni yazmış olduğum bu blog yazısında bulabilirsiniz. Bu blog yazımda; Slowloris DDoS Attack nedir? Slowloris Attack neden tehlikelidir? Slowloris Attack Nasıl Çalışır? Slowloris DDoS Attack Örneği Slowloris Attack için Alınabilecek Önlemler: Slowloris yazılımına benzer yazılımlar nelerdir? Gibi konulara değindim. Slowloris DDoS Attack nedir? Slowloris Attack, Robert ‘RSnake’ Hansen tarafından oluşturulmuş DDoS saldırımı yazılımıdır. Bu yazılım

IPV4 ve IPv6 Nedir? Aralarındaki Farklar Nedir? İnternet Protokolünün (IP) görevi iki bilgisayar arasında kurulan trafikte paketlerin yönlendirilmesini sağlar. Peki, bu paketler yönlendirilirken hangi adresleme çeşitlerine göre yönlendirme yapıyor? Bu sorunun cevabını öğrenmek için yeni blog yazımı okuyabilirsiniz. Bu blog yazımda; IPv4 Nedir? IPv6 Nedir? IPV4 ve IPv6 arasındaki farklar nelerdir? IPv4’ün IPv6 Karşı avantaj ve dezavantajları Gibi konular ele alınacaktır. Ipv4 (Internet Protocol Version 4)Nedir? Adında 4 geçmesine rağmen kullanılacak IP sürümlerinin ilk sürümü olarak geçmektedir. 1983 yılında DARPA (ABD Savunma Bakanlığı Savunma İleri Araştırma Projeleri Ajansı) tarafından geliştirilmiştir. En yaygın kullanılan IP sürümüdür. Yaklaşık olarak 4.3 Milyar adreslik