Bir SOC’nin Unsurları Günümüzün tehditlerine karşı savunmak resmi, yapılandırılmış ve disiplinli bir yaklaşım gerektirir. Kuruluşlar genellikle bir Güvenlik Operasyon Merkezindeki (SOC) profesyonellerin hizmetlerini kullanır. SOC’ler, izleme ve yönetimden, müşteri ihtiyaçlarını karşılamak üzere özelleştirilebilen kapsamlı tehdit çözümlerine ve barındırılan güvenliğe kadar geniş bir hizmet yelpazesi sunar. SOC’ler tamamen kurum içinde olabilir, bir işletmeye ait olabilir ve bir işletme tarafından işletilebilir veya bir SOC’nin öğeleri, Cisco’nun Yönetilen Güvenlik Hizmetleri gibi güvenlik sağlayıcılarına ihale edilebilir. Şekilde gösterildiği gibi, bir SOC’nin ana unsurları insanlar, süreçler ve teknolojilerdir. Şekil, Güvenlik Operasyonları merkezinin veya SOC’nin üç öğesini göstermektedir. Bu üç unsur insan, süreç ve teknolojidir. SOC

    RED TEAM BLUE TEAM NEDİR? Hem kırmızı ekipler hem de mavi ekipler bir kuruluşun güvenliğini iyileştirmeye çalışır, ancak bunu farklı şekilde yaparlar. Hadi bu konuyu detaylı inceleyelim.   RED TEAM: Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kırmızı ekibi “potansiyel bir düşmanın saldırı veya istismar yeteneklerini bir işletmenin güvenlik duruşuna karşı taklit etmek için yetkilendirilmiş ve organize edilmiş bir grup insan” olarak tanımlar daha basit bir şekilde anlatırsak Red Team(Kırmızı Takım) etik bilgisayar korsanlarından oluşuyor diyebiliriz. Etik bilgisayar korsanlığı; bir saldırgan gibi düşünüp sistem üzerindeki güvenlik açıklarını keşfetmeye ve siber güvenlik savunmalarını aşmayı hedefleyerek zafiyetleri sömürmeyi amaçlayan takımdır.  

TCP/IP NEDİR, NASIL ÇALIŞIR? Herkesin merak ettiği bazı sorular vardır: İnternette kurulan bağlantıların kaynağı nerden başlar? Hangi oluşum aracılığıyla veri karşı tarafa iletilir? İletim esnasında hangi olaylar gerçekleşmektedir? Bu soruların cevaplarını yeni yazmış olduğum ‘TCP/IP NEDİR, NASIL ÇALIŞIR?’ adlı blog yazımda bulunmaktadır. Bu blog yazısında; TCP/IP Nedir? TCP/IP Çalışma Mantığı Nasıldır? TCP/IP Modelinde Hangi katmanlar bulunur? TCP/IP ve OSI Modelinin Karşılaştırılması TCP/IP Protokollerinin avantajları ve dezavantajları nelerdir? Gibi konular ele alınmıştır. TCP/IP Nedir? 1970’lerde Amerika Savunma Bakanlığı’nın veri iletişimi ihtiyacını karşılamak için tasarlanmıştır. Daha sonra Dünyada ilk kez kurulan geniş alan ağı olan ‘ARPANET’ İçin vazgeçilmez bir protokol oldu. Günümüzde

Başlık biraz komik olmuş olsa bile bir yerde haklı bir soru “Google nasıl kullanılır?” pek çoğumuzun aklına gelmeyen soru olsa dahi ne yazık ki pek çoğumuz Google arama motorunu efektif bir şekilde kullanmıyoruz. Google arama motoru bize aradığımız şeye çok daha hızlı bir şekilde ulaşabilmemiz için pek çok araç sunar. Bugün bu araçlardan bahsedeceğiz. Pek çok aramada normal birinin yaptığı aranan kelimeyi direkt olarak arama motoruna yazarak arama yapmaktır. Bu yöntem bizi arama motorunun bize sunduğu kişiselleştirmeler sayesinde bir yere ulaştırsa bile her zaman en verimli sonucu bulmamız için dakikalar hatta tüm sonuçlar için saatler süren bir arama gerektirir. Konuyu

Setoolkit ismiyle bilinen bu araç daha çok sosyal mühendislik saldırılarında kullanılan bir sızma testi aracıdır. Bu araçla birlikte DNS zehirleme, Phishing saldırıları, Powershell injection saldırıları, MSSQL Saldırıları, Mail saldırıları gibi daha bir çok attack vektörlerini uygulayabilirsiniz. Aracımız Kali Linux sistemlerde kurulu olarak gelmektedir. Terminale “setoolkit” yazarak aracı çalıştırabilirsiniz. Aracı çalıştırdıktan sonra karşınıza bu şekilde bir ekran gelecektir. Bu kısımda aracın faaliyet gösterebileceği modüller yer alıyor. Aracı güncellemek isterseniz “4” seçeneğini, configuration dosyalarını güncellemek isterseniz ise “5” seçeneğini seçmeniz yeterlidir. Aracın kullanımı ve araç hakkındaki bilgileri “6” seçeneğinde görüntüleyebilirsiniz. Phishing Nedir ? Phishing, türkçe karşılığı oltalama olan bir kavramdır. Bu saldırıdaki

OSI Modeli Nedir ? Ağlar ilk ortaya çıktığı zamanlarda her cihaz üreticisi kendi ürettiği cihazların kendi aralarında haberleşebilecekleri bir sistem oluşturmuştu. Örneğin IBM, Systems Network Architecture(SNA) ismini verdiği ve 1974 yılında yayınladığı modele göre sadece IBM marka cihazlar bu ağa bağlanabiliyordu. Diğer üreticiler ise kendi modellerini oluşturdular. Bu iletişim karmaşıklığını önlemek ve standart olarak kullanbilmek adına ISO (International Organization for Standardization) tarafından 7 katmanlı bir yapıdan oluşan OSI (OpenSystems Interconnection) modeli açıklandı. Oluşturulan OSI isimli bu model 7 katmandan oluşmaktadır. OSI modelinin her katmanı birbirinden bağımsız çalışmakta ve her birinde farklı amaca yönelik servisler görev almaktadır. Alt kısımdaki görselde OSI

Bu makalede tor ağı üzerinde nasıl web sitesi kuracağımızı öğreneceğiz. Kısaca tor nedir? Tor, “The Onion Router” sözcüklerinin baş harflerinden oluşturulmuş, kullanıcılarına anonim iletişim imkânı sağlayan bir ağ ve yazılım projesinin adıdır. Proje dünya üzerinde konuşlanmış 6000’den fazla gönüllü Tor unsurunun (Tor relay) oluşturduğu ağ üzerinden (Tor web tarayıcısı) kullanılarak kullanıcıların gerçek kimliklerini gizleyerek şifreli bir şekilde internete erişmelerine imkân sağlamakta ve takip edilme riskini azaltmaktadır. Her ne kadar hakkında takip edilemediğine dair söylentiler olsa da, bu doğru bilinen bir yanlıştır. Tordan da bahsettiğimize göre nasıl web sitesi kurabileceğimize geçebiliriz. Normalde bir web sitesi açmak istediğinizde temelde iki şeye ihtiyacınız vardır.

IDS Nedir ? IDS dediğimiz kavramın tükçe kaşılığı saldırı tespit sistemidir. Genellikle 2 kullanım amacı vardır. Bunlar; Özel ağ aygıtı olarak kullanılır. Sunucu ya da güvenlik duvarında ki verileri bazı kurallar ya da saldırı imzaları veritabanına karşı tarayarak kötü amaçlı trafik araması yapar. Tarama sonrasında bir kötü amaçlı trafik yakalar ise günlüğüne kaydeder ve ağ yöneticisi için bir uyarı oluşturur. IDS, tarama sonrasında bir eşleşme gerçekleşir ise herhangi bir müdahalede bulunmaz sadece eşleşmeyi kaydedip yöneticiye bildirir. Yani IDS’in görevi tespit,kayıt ve rapor olarak 3 başlıkta belirtilebilir. IDS tarama esnasında ağ trafiğini yavaşlatır. Bu nedenle çevrimdışı bir IDS kurulması ve onun

Bu makalede Windows’a Windows Subsystem for Linux 2’yi nasıl kuracağımızı öğreneceğiz. Öncelikle bahsetmemiz gereken konu tabiki de WSL2 nedir? WSL Nedir? WSL’in açılımı Windows Subsystem for Linux’tur. Basit olarak konuşursak sanal makine olmadan Linux terminalini Windows üzerinde kullanmanızı sağlamaktadır. Git Bash gibi bir kaç UNIX komutu eklenmiş toollara göre farklılık göstermektedir. WSL üzerinde direkt olarak Linux uygulamalarını çalıştırabilirsiniz. WSL Linux kernelini Windows üzerinde çalıştırmak gibi bir şey. Eğer tecrübeli bir geliştiriciyseniz Linux’un sunucu bazlı işlemleri geliştirmek ve açık kaynaklı teknolojileri kullanmak istediğinizde en iyi çözüm olduğunu bilirsiniz. Bu işlemlerin hepsini tabiki Windows üzerinde de yapabilirsiniz ancak kullanıcı deneyiminiz Linux üzerindeki

Veil Nedir ? Veil, linux sistemlerde daha az riskli backdoor’lar oluşturmak için kullanılan bir güvenlik testi aracıdır. Araç, rastgele bir komut dosyasını veya kabuk kodunu Windows sistemler için kullanılabilen exe formatına çevirir. Antivirüslere yakalanmadan bu tür Windows yürütülebilir dosya haline getiren araç evil-evasion’dur. Veil Kurulumu 1.Yöntem Kali linux sistemlerin yeni versiyonlarında terminal üzerinden “sudo apt-get install veil” komutu ile beraber kurulumu gerçekleştirebilirsiniz. Kurulum işleminden sonra terminal üzerinde “veil” komutunu kullandıktan sonra “Y” harfine tıklayarak araç için gerekli olan kısımların yüklenmesini sağlayabilirsiniz. 2.Yöntem Tarayıcı üzerinden https://github.com/Veil-Framework/Veil bu adrese giderek aracın github sayfasına ulaşabilirsiniz. Terminal üzerinden “git clone https://github.com/Veil-Framework/Veil.git” komutu ile birlikte