Herkese merhaba. Bugün TryHackme’de bulunan “Wireshark: The Basics” odasının çözümünü inceleyeceğiz. Görev 1 – Giriş 1-Ekran görüntülerini simüle etmek için hangi dosya kullanılır? cevap : http1.pcapng 2-Soruları cevaplamak için hangi dosya kullanılır? cevap : Exercise.pcapng Görev 2 – Araca Genel Bakış Wireshark üzerinde yakalama dosyası yorumlarını okuma kısmı Statistics sekmesi üzerinde Capture File Properties içerisinde bulunur. Capture File Properties içerisine girdiğimizde bizleri görev 2’de bulunan 3 sorunun cevapları karşılıyor. 1-“Yakalama dosyası yorumlarını” okuyun. Bayrak nedir? cevap : TryHackMe_Wireshark_Demo 2-Toplam paket sayısı nedir? cevap : 58620 3- Yakalama dosyasının SHA256 karma değeri nedir? cevap : f446de335565fb0b0ee5e5a3266703c778b2f3dfad7efeaeccb2da5641a6d6eb Görev 3 – Paket Diseksiyonu

Herkese merhaba. Bugün TryHackMe’de bulunan “Hacker vs. Hacker” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/hackervshacker Hazırsanız, hadi başlıyalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol ediyoruz ve odayı başlatarak hedef makinenin ip adresini alıyoruz. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test ediyoruz. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre bir saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sC -sV hedef_makinenin_ip_adresi Komut içerisinde kullanmış

Herkese merhaba. Bugün TryHackMe’de bulunan “Brute It” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/bruteit Hazırsan, hadi başlayalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol etmeyi ihmal etme ve odayı başlatarak makinanın ip adresini alıyoruz. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test ediyoruz. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sC -sV makinenin_ip_adresi Komut içerisinde kullanmış olduğumuz -sS daha

Herkese merhaba. Bugün TryHackMe’de bulunan “Year of the Rabbit” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/yearoftherabbit Hazırsan, hadi başlayalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol et ve odayı başlatarak makinanın ip adresini al. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test et. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sV -sC -Pn -T5 makinenin_ip_adresi Komut içerisinde

TCP (Transmission Control Protocol), internetin temel taşlarından biri olan iletişim protokollerinden biridir. Bu protokol, bilgisayarlar arasında güvenilir ve düzenli veri iletimini sağlamak için kullanılır. TCP’nin işleyişi ve özellikleri, bilgisayar ağlarının etkili ve güvenilir iletişimini sağlamak için kritik bir role sahiptir. TCP’nin çalışma prensibi, özellikle “Üçlü El Sıkışma” adı verilen protokol sürecinde kendini gösterir. Bu süreç, bir TCP bağlantısının kurulmasını ve veri iletiminin başlamasını sağlar. Üçlü El Sıkışma, istemci ve sunucu arasında güvenilir bir bağlantı kurulmasını temin eder ve veri iletimi için bir platform oluşturur. İşte TCP Üçlü El Sıkışma’nın adımları: İstemci Bağlantı İsteği (SYN): İstemci, sunucuya bağlantı kurma isteğinde bulunur

Günümüzde yapay zeka ve derin öğrenme teknolojilerinin gelişimi, dijital dünyayı dönüştürmeye devam ediyor. Ancak, bu teknolojilerin kullanımı bazı riskleri de beraberinde getiriyor. Deepfake olarak bilinen, yapay zeka yardımıyla üretilen sahte içerikler, özellikle ses ve video alanında giderek daha fazla yaygınlaşmaktadır. Deepfake sesleri, gerçek sesleri taklit ederek, insanları manipüle etme, sahte haberler oluşturma ve dolandırıcılık gibi istenmeyen amaçlar için kullanılmaktadır. Bu nedenle, deepfake seslerini ayırt etme yöntemleri önem kazanmıştır. Bu makalede, deepfake seslerini tanımlama ve ayırt etme yöntemlerini inceleyerek, bu teknolojilerin potansiyel tehlikelerini azaltmaya odaklanacağız. Mel Frekans Cepstral Katsayıları (MFCC) Analizi MFCC, ses sinyallerini insan işitme sistemine benzer şekilde temsil etmeye

Günümüzde, teknolojinin hızlı gelişimiyle birlikte yazılım dünyası da büyük bir dönüşüm yaşamaktadır. Mobil uygulamalardan masaüstü yazılımlara kadar, birçok değerli yazılım geliştiricinin emeği ve bilgi birikimiyle oluşturulan uygulamalar bulunmaktadır. Ancak, ne yazık ki, bazı kullanıcılar ücretli veya lisanslı yazılımlardan kaçınmak için crackli yani korsan uygulama kullanmayı tercih etmektedirler. Crackli uygulama kullanmanın cazip görünen ücretsiz yanı sizi aldatmasın; bu tür davranışlar, ciddi zararlar ve sorunlarla sonuçlanabilir. İşte crackli uygulama kullanmanın zararlarına dair daha geniş bir bakış: 1. Yasal Sorunlar ve Hukuki Sonuçlar Crackli uygulamaların temelinde, yazılımın telif hakkı sahibinin izni olmadan korsan yollarla kopyalanması ve dağıtılması yatmaktadır. Bu, hem yazılım geliştiricilere hem

DNS Spoofing, internet kullanıcılarının güvenliğini tehdit eden ciddi bir saldırı türüdür. Bu saldırıda, kötü niyetli kişiler, DNS sistemindeki zayıf noktalardan yararlanarak, DNS sorgularına sahte yanıtlar gönderir ve kullanıcıları yanıltarak trafiği istedikleri kötü amaçlı adreslere yönlendirebilirler. Bu yazıda, DNS Spoofing’in tehlikesi ve potansiyel sonuçları ele alınacaktır. 1. DNS Spoofing Nedir? DNS Spoofing, Domain Name System’in güvenilirliğini kötüye kullanarak, kullanıcıları yanıltma amacı taşıyan bir saldırı türüdür. Bu saldırıda, saldırganlar, hedeflenen bir web sitesi adına sahte bir IP adresi sunarak kullanıcıları yanıltır ve onları kötü niyetli bir web sitesine yönlendirebilir. 2. Tehlike 1: Kullanıcı Verilerinin Çalınması DNS Spoofing saldırıları, kullanıcıların kişisel bilgilerini ve

Siber tehditler günümüzde hem bireyler hem de kurumlar için büyük bir tehlike oluşturuyor. İnternetin yaygın kullanımıyla birlikte siber suçlular da giderek karmaşık ve sofistike saldırılar gerçekleştiriyor. Bu nedenle, siber tehdit istihbaratı önemli bir kavram haline gelmiş durumda. Bu yazıda, siber tehdit istihbaratının ne olduğunu, önemini ve nasıl uygulandığını ele alacak ve internet güvenliğini artırmak için alınabilecek önlemleri inceleyeceğiz. Siber Tehdit İstihbaratı Nedir? Siber tehdit istihbaratı, internet ortamında gerçekleştirilen olası tehditleri belirlemek, analiz etmek ve bunlara karşı önleyici tedbirler almak için yapılan süreçlerin bütünüdür. Bu istihbarat türü, siber saldırganların kullanabileceği yöntemleri, saldırılarını planlama şekillerini, kullanabilecekleri güvenlik açıklarını ve hedeflerini tespit ederek,

Windows işletim sistemi, dünya genelinde en yaygın kullanılan işletim sistemlerinden biridir. Ancak, bu popülarite beraberinde siber tehditlerin artmasını da getiriyor. Bilgisayarınızın güvenliğini sağlamak, verilerinizi ve kişisel bilgilerinizi korumak için önemli bir adımdır. Bu yazıda, Windows güvenliği konusunda neler yapabileceğinizi ve bilgisayarınızı potansiyel tehditlere karşı nasıl koruyabileceğinizi ele alacağız. 1. Güçlü Parolalar ve Şifre Yönetimi Güçlü parolalar, bilgisayarınızın ilk savunma hattıdır. Kolay tahmin edilemeyecek karmaşık parolalar oluşturun ve şifrelerinizi düzenli olarak güncelleyin. Ayrıca, şifre yönetim araçları kullanarak farklı siteler için farklı parolaları yönetebilir ve daha güvenli bir deneyim elde edebilirsiniz. 2. Güncellemeleri İhmal Etmeyin Windows işletim sistemindeki güncellemeler, güvenlik açıklarını kapatmak