Merhaba arkadaşlar,  Bugünkü yazımızda, web uygulama güvenliğinin en kritik zafiyetlerinden biri olan XSS (Cross-Site Scripting)‘i detaylı bir şekilde inceleyeceğiz. XSS’in ne olduğunu, nasıl çalıştığını, farklı türlerini ve bu zafiyete karşı korunmak için neler yapabileceğinizi kapsamlı bir şekilde ele alacağız.  XSS Nedir ve Nasıl Çalışır?  XSS, bir web sitesine kullanıcı tarafından istenmeyen veya beklenmeyen kodların enjekte edilmesine izin veren bir güvenlik açıklığıdır. Bu kodlar genellikle JavaScript, HTML veya Flash gibi programlama dillerinden oluşur ve kullanıcıların kimlik bilgilerini çalmak, çerezlerini ele geçirmek, web sitesini deface etmek veya diğer zararlı eylemler gerçekleştirmek için kullanılabilir.  XSS saldırıları, web uygulamalarındaki çeşitli güvenlik açıklarından faydalanarak

Bilgisayar bilimleri ve mühendisliği dünyası, dijital çağın en heyecan verici ve hızlı gelişen alanlarından biridir. Bu alandaki iki önemli dal ise kriptografi ve yapay zekadır. Kriptografi: Kriptografi, gizliliği ve veri güvenliğini sağlamak için şifreleme teknikleri ve algoritmalarının kullanımı ile ilgilenen bir bilim dalıdır. Dijital dünyada veri aktarımı ve depolama her geçen gün artarken, kriptografi, siber saldırılara karşı koruma sağlamada kritik bir rol oynamaktadır. Yapay Zeka: Yapay zeka (YZ), insan zekasını taklit edebilen ve öğrenebilen sistemlerin geliştirilmesi ile ilgilenen bir bilgisayar bilimi dalıdır. YZ, makine öğrenimi, derin öğrenme, doğal dil işleme ve bilgisayarlı görme gibi çeşitli alt dallara sahiptir. Kriptografi ve

Hydra Aracı ve Kullanımı Hydra aracı bir siber güvenlik ve alt dalı olarak brute force aracıdır. Brute Force nedir?  Brute force, genellikle kriptografi ve bilgisayar güvenliği alanlarında kullanılan bir terimdir. Brute force saldırısı, bir şifre, parola veya anahtar gibi gizli bir bilgiyi bulmak için tüm olası kombinasyonları deneme yaklaşımıdır. Bu yöntem, bir sistemdeki güvenlik zafiyetlerini tespit etmek veya şifrelenmiş verilere erişmek için kullanılabilir. Hydra’nın Kullanımı Hydra aracı genellikle siber güvenlik uzmanları, hacker ve lamer olarak nitelendirilen bireyler tarafından test ve saldırı için kullanıldığı için Linux sistemlerde daha yaygın olarak kullanılır. Fakat WİN sistemlerde de kullanılabilir. Nasıl Kullanılır?  Sizlere test amacı

Active Directory (AD), kullanıcıları işlerini yapmak için ihtiyaç duydukları ağ kaynaklarına bağlayan bir veritabanı ve hizmetler kümesidir. Veritabanı (veya dizin), hangi kullanıcıların ve bilgisayarların bulunduğu ve kimin ne yapmasına izin verildiği de dahil olmak üzere, ortamınız hakkında kritik bilgiler içerir. Örneğin veritabanı, her kişinin iş unvanı, telefon numarası ve şifresi gibi ayrıntılarla birlikte 100 kullanıcı hesabını listeleyebilir. Ayrıca izinlerini de kaydedecektir. Hizmetler, BT ortamınızda gerçekleşen etkinliklerin çoğunu kontrol eder. Özellikle, genellikle girdikleri kullanıcı kimliğini ve şifreyi kontrol ederek her kişinin iddia ettiği kişi olduğundan emin olurlar (kimlik doğrulama) ve yalnızca kullanmalarına izin verilen verilere (yetkilendirme) erişmelerine izin verirler. Active Directory’nin

  SIEM (Security Information and Event Management) veya Güvenlik Bilgi ve Olay Yönetimi, Güvenlik Olay Yönetimi (Security Event Management / SEM) ve Güvenlik Bilgi Yönetimi (Security Information Management / SIM) entegrasyonunu bir araya getirerek çeşitli güvenlik araçlarından veriler toplar, analiz eder ve sunar. Potansiyel güvenlik tehditlerini ve zayıflıkları etkili bir şekilde ele alır. Bu güvenlik çözümü, 2005 yılında ilk olarak önerildiğinden bu yana önemli ölçüde evrim geçirmiş olup, tehdit tespiti, inceleme ve yanıt süresini artırmak için yapay zeka ve makine öğrenimi gibi ileri teknolojileri içerir. Günümüzdeki güvenlik operasyon merkezlerinde (Security Operation Center / SOC) SIEM’in rolü, güvenlik, izleme ve uyumluluk

  Herkese merhaba. Bugün TryHackMe’de bulunan “Junior Security Analyst Intro” odasının çözümünü yapacağız Task 1  A career as a Junior (Associate) Security Analyst Bir Junior Güvenlik Analisti olarak görev yapacak olan  Triage Specialist, logları ve uyarıları izlemek veya incelemekle sorumlu olacaktır. Bu roldeki görevler arasında uyarıların izlenmesi ve araştırılması, güvenlik araçlarının yapılandırılması ve yönetimi, temel IDS imzalarının geliştirilmesi ve uygulanması, SOC çalışma gruplarına katılma ve bilet oluşturma yer almaktadır. Ayrıca, güvenlik olayları varsa bunların Kademe 2’ye ve Ekip Liderine iletilmesi gerekmektedir. Bu rol için 0-2 yıl deneyim gereklidir ve ağ, işletim sistemleri ve web uygulamaları hakkında temel bilgiye sahip olunması

Merhaba arkadaşlar; Bugün sizlere bilgisayarımızda hali hazırda kurulu bir windows işletim sistemi varken nasıl bu kuruluma dokunmadan kali linux açabileceğimizi anlatacağım. Öncelikle bize bir usb flash bellek ve halihazırda windows kurulu olan bir pc gerekiyor. Flash diskimizi biçimlendiriyoruz.Nasıl biçimlendireceğim derseniz bu işlerin kuralı biraz da araştırmaktan geçiyor.Bu basit işlemi size anlatmak yerine youtube’a yönlendireceğim. Gelelim şimdi kali linux iso dosyasını ilk olarak indirmeye. Google’da kali linux diye arattıktan sonra kali.org seçeneğinin altındaki download yazısına tıklıyoruz.Daha sonra live boot dediğimiz kısıma geliyoruz. Live boot a tıkladıktan sonra karşımıza 3 tane seçenek çıkacaktır. Biz kali.org’un önerdiği point relase olan iso dosyasını bilgisayarımıza

Merhabalar, bu yazımda siz değerli okurlarımla ISO 27001’in genel çerçevede ne olduğu ve önemini paylaşmaya çalışacağım. Şimdiden iyi okumalar dilerim. ISO 27001 Nedir? Bilgi, bir kurumun ve/veya kuruluşun en değerli malvarlığıdır. Bilginin kurum ve/veya kuruluşun içerisinde güvenli bir şekilde tutulması ve saklanması da bu malvarlığının sigortasıdır. Hal böyleyken kurumların ve kuruluşların bilgilerini nasıl güvenli bir şekilde göndereceğini, bilgilerini nasıl güvenli bir şekilde saklayacağını ve bilgiyi hangi prosedürlerde güvenli bir şekilde işleyeceğinin uluslararası standartlarda belirlenmesi gerekmektedir. Bu aşamada ISO 27001 devreye girmektedir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve

Bu yazımda, TryHackMe’deki ‘Investigating Windows’ odasında bulunan Windows Sunucu Analizi’ni gerçekleştireceğim. Odada bulunan ilk sorudan analizime başlıyorum. 1.Soru Windows makinesinin sürümü ve yılı nedir? İlk olarak makinemde arama bölümünde cmd yazarak komut satırını çalıştırıyorum.”systeminfo” komutunu girdikten sonra temel sistem bilgisi karşımıza gelecek versiyon bilgisi ve yılını görebileceğiz. Böylelikle ilk sorumuz cevabını bulmuş oluyoruz. Soru 1 cevabı: Windows Server 2016 2. Soru: En son hangi kullanıcı giriş yaptı? Bu soru için ilk olarak “net users” komutu kullanacağız. Burada kullanıcıları görebiliyoruz. En son giriş yapan kullanıcının Administrator olduğunu tespit ediyoruz. “net users administrator” komutu ile de en son giriş yapan kullanıcının administrator

Bu yazımda LetsDefend sitesinde bulunan SOC145 – Ransomware Detected Alarmını analiz edeceğim. Olay Kimliği (EventID): 92 Bu olayın benzersiz kimliği. Olay Zamanı: 23 Mayıs 2021, 19:32 Olayın gerçekleştiği zaman damgası. Kural: SOC145-Ransomware Algılandı Bu olay için tetiklenen kural, SOC’un önceden tanımlanmış bir kurala göre fidye yazılımını algılamaya çalıştığını gösterir. Seviye: Güvenlik Analisti Olayın seviyesi, bu olayın Güvenlik Analisti seviyesinde olduğunu gösterir. Bu, olayın daha fazla inceleme için bir güvenlik analisti tarafından dikkate alınması gerekebileceğini gösterir. Kaynak Adresi: 172.16.17.88 Olayın kaynağı olan IP adresi. Kaynak Host Adı: MarkPRD IP adresi ile ilişkilendirilmiş olan ana bilgisayar adı. Dosya Adı: ab.exe Olayla ilgili