Nedir?

EDR Nedir ? EDR Nasıl Çalışır ?

Merhaba sevgili okuyucu arkadaşlar. Bu yazıyı aslında kendim için araştırma yaparken yazma kararı aldım. Sizin için basit bir dille EDR nedir ve nasıl çalışır anlatmaya çalıştım. İyi okumalar. Endpoint Detection Response Nedir? EDR, bir kuruluşun son kullanıcılarını, uç nokta cihazlarını ve BT varlıklarını, antivirüs yazılımlarını ve diğer geleneksel uç nokta güvenlik araçlarını aşan siber tehditlere karşı korumak için gerçek zamanlı analiz ve yapay zeka odaklı otomasyon kullanan bir yazılımdır. EDR yazılımları sürekli olarak bağlı oldukları ağdaki sistemleri tarayarak data toplar, bu dataları bilinen veya bilinmeyen zararlı yazılım gibi siber tehditler için gerçek zamanlı analiz eder. Yapılan analizler sonucu var olan

6 Mayıs 2024
KVKK_ve_GDPR
Nedir?

Kişisel Verilerin Korunması: Siber Güvenlikte Önemli Adımlar

Günümüz dijital çağında, kişisel verilerin korunması giderek önem kazanmaktadır. Teknolojinin ilerlemesiyle birlikte, kişisel verilerin toplanması, işlenmesi ve saklanması daha karmaşık hale gelmiştir. Siber suçlular, bu verilere erişmek ve kötüye kullanmak için çeşitli yöntemler kullanmaktadır. 1. Kişisel Verilerin Önemi ve Hassasiyeti Kişisel veriler, bireylerin kimliklerini belirleyebilen veya belirli bir bireye atfedilebilen bilgilerdir. Ad, adres, telefon numarası, e-posta adresi, sosyal medya hesapları gibi bilgiler kişisel verilere örnektir. Bu veriler, gizlilik, güvenlik ve kişisel özgürlükler açısından son derece önemlidir. Kişisel verilerin kötüye kullanılması, bireylerin itibarını tehlikeye atabilir, maddi ve manevi zararlara neden olabilir ve hatta kimlik hırsızlığı gibi ciddi suçlara yol açabilir. 2.

4 Mayıs 2024
yapay zeka
Nedir?

Yapay Zeka ve Siber Güvenlik: Tehdit Algılama ve Önleme

Günümüz dijital çağında, siber güvenlik tehditleri giderek daha karmaşık hale gelmektedir. Geleneksel güvenlik önlemleri artık yetersiz kalmakta ve bu sebeple ileri teknolojilerin, özellikle yapay zeka (YZ) gibi, siber güvenlik alanında önemli bir rol oynaması gerekmektedir. Bu makalede, yapay zeka ve siber güvenliğin bir araya gelmesinin, tehdit algılama ve önleme konusunda nasıl etkili olduğunu inceleyeceğiz. 1.Yapay Zeka ve Siber Güvenlikin Birleşimi Yapay zeka, bilgisayar sistemlerine insan benzeri zeka ve öğrenme yetenekleri kazandırmak için kullanılan bir teknolojidir. Siber güvenlik alanında, yapay zeka algoritmaları, büyük veri kümelerini analiz ederek, anormallikleri tespit etmek, saldırıları önlemek ve hızlı bir şekilde yanıt vermek için kullanılabilir. Yapay

4 Mayıs 2024
Nedir?

SSL Hijacking Nedir?

SSL Hijacking nedir? SSL(Secure Socket Layer) hijacking, saldırganın kullanıcının kullandığı web siteleri için sahte SSL oluşturma metodolojisine dayanır. Kullanıcı normal akış içerisinde siteye güvenli bir  erişim yaptığını düşünür ve site içerisinde eylemlerine devam eder. Bu durumun aksine, kullanıcı saldırganın kullanmış olduğu bir proxy veya klonlanmış  bir  siteyle güvenli bir bağlantı kurmaktadır. SSL Hijacking MITM(Man In The Middle) saldırı çeşitlerinden bir tanesidir. SSL/TLS Nasıl Çalışır? SSL/TLS kullanılan tüm web site trafiği SSL/TLS sertifikası kullanılarak şifrelenir. Günlük internet eylemlerinden örnekle izah edilmek gerekirse, kullanıcı güvenli bir web sitesine ilk kez ziyaret ettiğinde,  web tarayıcısı SSL/TLS sertifikasını alır, orijinalliğini doğrular ve  tercih edilen

4 Mayıs 2024
Araçlar

Elasticsearch Nedir ve Nasıl Kurulur?

Elastıcsearch nedir? Elasticsearch, Apache Lucene temelli olarak geliştirilmiş dağıtılmış bir arama ve analiz motorudur. Yatay ölçeklenebilirlik, güvenilirlik ve büyük hacimli verilerin gerçek zamanlı aranması ve analiz edilmesi gibi avantajlar sunar. Bu güçlü platform, genellikle günlük analizi, tam metin arama ve hızlı, doğru arama gibi kritik ihtiyaçları olan çeşitli kullanım durumları için tercih edilir. Elasticsearch, veri analitiği ve iş zekası alanında önemli bir rol oynar, büyük veri setlerinin hızlı bir şekilde taranması, işlenmesi ve anlaşılmasını sağlar. Kullanıcı dostu RESTful API’leri sayesinde, geliştiricilerin ve veri uzmanlarının Elasticsearch’i kolayca entegre etmesi ve verilere erişmesi mümkündür. Ayrıca, Elasticsearch’in esnek ve açık kaynaklı doğası, onu

4 Mayıs 2024
Nedir?

Malware(Zararlı yazılım) nedir? Çeşitleri hakkında bilgiler.

Malware diğer adı ile malicious software yani kötü amaçlı yazılım bir bilgisayar sistemine,bilgisayar ağına kasıtlı olarak zarar veren bir program dosyasıdır. Kötü amaçlı yazılımlar bilgisayar korsanları tarafından sıklıkla kullanılır. Bir çok türü vardır. Bu türler; Virüsler,solucanlar,trojanlar,fidye yazılımları veya casus yazılımlardır. Bilgisayar korsanları bu malware tiplerini kullanmasının belirli amaçları vardır. Bu amaçlar; Veri çalmak, şifrelemek veya silmek, Finansal kazanç elde etmek, Kimlik hırsızlığı yapmak, Siyasal bir görüşü dayatmak gibi çeşitlendirilebilir. Kötü amaçlı yazılımla mail, USB flash diskler, çeşitli lisansız 3.parti programlar yolu ile kişiden kişiye bulaşabilir. Kötü amaçlı yazılımlar konusunda bilgisayar kullanıcıları basit de olsa bilgiye sahip olmazlarsa kendi sistemleri veya

4 Mayıs 2024
Proxmox Logosu
Araçlar

Proxmox ve Sanallaştırma Platformu Olarak Öne Çıkışı

Proxmox VE (Virtual Environment) ya da sıkça kullanılan kısa adıyla Proxmox, açık kaynaklı bir sanallaştırma yönetim platformudur. 2008 yılında piyasaya sürülen Proxmox, KVM (Kernel-based Virtual Machine) ve LXC (Linux Containers) teknolojilerini temel alarak, tam donanımlı sanal makinelerin yanı sıra hafif konteyner tabanlı sanallaştırmayı da desteklemektedir. Bu çift yönlü yaklaşımı, Proxmox’u, farklı ihtiyaçlara hızla uyum sağlayabilen esnek bir çözüm haline getirir. Proxmox, sanallaştırma teknolojisindeki yerini, kullanıcı dostu arayüzü, yüksek erişilebilirlik özellikleri ve maliyet etkinliği ile sağlamlaştırmıştır. Özellikle, kaynak kullanımının etkin yönetimi ve düşük maliyetli altyapı kurulumu sağlayarak, hem küçük ölçekli işletmelerin hem de büyük kurumsal yapıların dikkatini çekmeyi başarmıştır. Ayrıca, Proxmox’un

30 Nisan 2024
Nasıl Yapılır

Altı Adımda Ağ Saldırı Simülasyonu

Günümüz ağ saldırılarının büyük bölümü, karşılaştığımız sofistike sıfır gün açıkları ve özel araçlarına ihtiyaç duymamaktadır. Bunun yerine kolaylıkla ulaşılabilen araçlar kullanılarak birden çok satıhtaki açıklar araştırılarak saldırılar gerçekleştirilebilmektedir. Güvenlik ekipleri, gerçek dünyada gerçekleştirilen saldırıları simüle ederek mevcut sistemlerinin saldırılara karşı ne kadar iyi savunma yapabildiğini ve test edebilir ve buna göre gerekli gelişim adımlarına yönelik planlama yapabilirler. Bunlara ek olarak, bu testlerin çıktıları, yönetime sunulabilecek çeşitli raporlar oluşturulmasına ve bilişim sistemleri güvenliğinin sağladığı faydaların idrak edilmesine yardımcı olur. Bu yazımızda, birçok sistemde kolayca meydana gelebilecek bir gerçek dünya saldırısını inceleyeceğiz. Bu saldırı simülasyonu, MITRE ATT&CK çerçevesi ve kamuya açık tehdit

30 Nisan 2024
Nasıl Yapılır

Windows Server’da Özellik Güncellemesi

In place olarak da bilinen Yerinde Özellik Güncellemesi, ayarlarınızı, sunucu rollerinizi(Dosya, veritabanı, web, e-posta, uygulama, DNS, ağ ve sanal sunucular b.) ve verilerinizi olduğu gibi korurken eski bir işletim sisteminden daha yeni bir işletim sistemine geçmenize olanak tanır. Bu makale, Özellik Güncelleştirmesi’ni kullanarak Windows Server’ın daha sonraki bir sürümüne nasıl geçeceğinizi öğretir. Önkoşullar Yükseltmeye başlamadan önce aşağıdaki önkoşulları yerine getirilmelidir: Windows Server’ın hangi sürümüne güncelleştirileceğini belirleyin . Geçerli bir ürün anahtarınız ve etkinleştirme yönteminiz olduğundan emin olun. Anahtarlar ve yöntemler, Windows Server ortamını aldığınız dağıtım kanalına (örneğin, Ticari Lisanslama programı, Perakende Satış veya Orijinal Ekipman Üreticisi (OEM)) bağlı olarak değişiklik

30 Nisan 2024
Nedir?

Web Uygulama Güvenliği Zafiyetleri: XSS’e Derin Dalış

  Merhaba arkadaşlar,  Bugünkü yazımızda, web uygulama güvenliğinin en kritik zafiyetlerinden biri olan XSS (Cross-Site Scripting)‘i detaylı bir şekilde inceleyeceğiz. XSS’in ne olduğunu, nasıl çalıştığını, farklı türlerini ve bu zafiyete karşı korunmak için neler yapabileceğinizi kapsamlı bir şekilde ele alacağız.  XSS Nedir ve Nasıl Çalışır?  XSS, bir web sitesine kullanıcı tarafından istenmeyen veya beklenmeyen kodların enjekte edilmesine izin veren bir güvenlik açıklığıdır. Bu kodlar genellikle JavaScript, HTML veya Flash gibi programlama dillerinden oluşur ve kullanıcıların kimlik bilgilerini çalmak, çerezlerini ele geçirmek, web sitesini deface etmek veya diğer zararlı eylemler gerçekleştirmek için kullanılabilir.  XSS saldırıları, web uygulamalarındaki çeşitli güvenlik açıklarından faydalanarak

27 Nisan 2024
Home
Web Uygulama Güvenliği Zafiyetleri: XSS’e Derin Dalış
Nedir?

Web Uygulama Güvenliği Zafiyetleri: XSS’e Derin Dalış

By  On 27 Nisan 2024 Yorum yapılmamış

 

Merhaba arkadaşlar, 

Bugünkü yazımızda, web uygulama güvenliğinin en kritik zafiyetlerinden biri olan XSS (Cross-Site Scripting)‘i detaylı bir şekilde inceleyeceğiz. XSS’in ne olduğunu, nasıl çalıştığını, farklı türlerini ve bu zafiyete karşı korunmak için neler yapabileceğinizi kapsamlı bir şekilde ele alacağız. 

XSS Nedir ve Nasıl Çalışır? 

XSS, bir web sitesine kullanıcı tarafından istenmeyen veya beklenmeyen kodların enjekte edilmesine izin veren bir güvenlik açıklığıdır. Bu kodlar genellikle JavaScript, HTML veya Flash gibi programlama dillerinden oluşur ve kullanıcıların kimlik bilgilerini çalmak, çerezlerini ele geçirmek, web sitesini deface etmek veya diğer zararlı eylemler gerçekleştirmek için kullanılabilir. 

XSS saldırıları, web uygulamalarındaki çeşitli güvenlik açıklarından faydalanarak gerçekleştirilir. Bu açıklar genellikle kullanıcı tarafından sağlanan verilerin yeterince doğrulanmamasından veya işlenmemesinden kaynaklanır. Örneğin, bir web sitesi bir formdaki kullanıcı adını ve şifresini herhangi bir doğrulama yapmadan veritabanına kaydediyorsa, bir saldırgan bu forma zararlı bir JavaScript kodu enjekte ederek kullanıcının kimlik bilgilerini çalabilir. 

XSS Türleri: 

XSS zafiyetleri üç ana kategoriye ayrılır: 

  • Reflected XSS: Bu en yaygın XSS türüdür ve genellikle bir URL parametresine veya form verisine enjekte edilen kod ile gerçekleştirilir. Kullanıcı bu URL’yi ziyaret ettiğinde veya formu gönderdiğinde, enjekte edilen kod tarayıcı tarafından çalıştırılır ve kullanıcının tarayıcısında istenmeyen eylemler gerçekleştirilebilir.

Örnek: 

 ""https://www.orneksite.com/profil.php?kullanici_adi=<script>alert('XSS Saldırısı Başarılı!')</script>"" 
  • Stored XSS: Bu türde, enjekte edilen kod web sitesinin veritabanında veya dosya sisteminde saklanır ve daha sonra kullanıcılar tarafından görüntülendiğinde çalıştırılır. Saldırganlar, yorum formları, mesaj panoları veya ürün incelemeleri gibi kullanıcı tarafından oluşturulan içeriğin saklandığı alanları hedef alarak bu tür saldırıları gerçekleştirir.

Örnek: 

Bir kullanıcı bir forumda aşağıdaki yorumu gönderir: 

""<script>alert('XSS Saldırısı Başarılı!')</script>"" 

Diğer kullanıcılar bu yorumu görüntülediğinde, enjekte edilen kod tarayıcılarında çalıştırılır.

  • DOMXSS: Bu türde, enjekte edilen kod web sitesinin DOM (Document Object Model) yapısına değiştirilerek eklenir. Saldırganlar genellikle JavaScript kodunu kullanarak bu tür saldırıları gerçekleştirir.

Örnek: 

Bir web sitesinin JavaScript kodu, aşağıdaki gibi bir işleve sahip olabilir: 

JavaScript 

function selamla(isim) {
 document.getElementById("kullanici_adi").innerHTML = isim;
}
 

Saldırgan, bir URL’ye aşağıdaki gibi bir parametre ekleyerek bu işlevi tetikleyebilir:

""https://www.orneksite.com/index.php?isim=<script>alert('XSS Saldırısı Başarılı!')</script>""
 

XSS Saldırılarının Etkileri: 

XSS zafiyetleri, web siteleri ve kullanıcılar için ciddi riskler oluşturmaktadır. Bu saldırıların potansiyel etkilerinden bazıları şunlardır: 

  1. Kullanıcı Kimlik Bilgilerinin Çalınması:

XSS saldırıları, kullanıcıların kimlik bilgilerini, çerezlerini ve diğer hassas bilgilerini ele geçirmek için sıklıkla kullanılan bir araçtır. Saldırganlar, bu bilgileri kimlik avı saldırıları, hesap ele geçirme veya diğer dolandırıcılık faaliyetleri için kullanabilir. Bu durum, kullanıcıların finansal kayıplar ve kimlik hırsızlığı gibi ciddi problemlerle yüzleşmesine yol açabilir. 

  1. Web Sitesinin Deface Edilmesi:

XSS saldırıları, bir web sitesinin içeriğini veya görünümünü istenmeyen şekilde değiştirmek için kullanılabilir. Saldırganlar, web sitesine zararlı kodlar enjekte ederek, sitede reklam göstermek, propaganda yapmak veya kullanıcıları sahte web sitelerine yönlendirmek gibi eylemler gerçekleştirebilir. Bu durum, web sitesinin itibarına zarar verebilir, kullanıcıların güvenini zedeleyebilir ve hatta maddi kayıplara yol açabilir. 

  1. Web Sitesinin Kullanılamaz Hale Gelmesi:

Aşırı durumlarda, XSS saldırıları bir web sitesinin işlevselliğini bozabilir veya tamamen kullanılamaz hale getirebilir. Saldırganlar, web sitesinin sunucularına aşırı yük bindirmek veya sitedeki komut dosyalarını çalıştırarak siteyi çökertmek gibi yöntemler kullanabilir. Bu durum, web sitesinin kullanılabilirliğini düşürebilir, kullanıcıların erişimini kesebilir ve işletmelere maddi kayıplar yaşatabilir. 

  1. SEO ve Arama Motoru Sıralamalarında Düşüş:

XSS saldırıları, bir web sitesinin arama motorlarındaki sıralamasını olumsuz etkileyebilir. Google gibi arama motorları, web sitelerinin güvenliğini ve bütünlüğünü göz önünde bulundurarak sıralama algoritmalarını güncellemektedir. Bir web sitesinin XSS saldırısına maruz kalması, arama motorları tarafından spam olarak algılanmasına ve sıralamaların düşmesine yol açabilir. 

  1. Yasal Sorumluluklar:

XSS saldırıları sonucunda kullanıcıların kişisel bilgileri çalındığında veya web sitesi zarar gördüğünde, web sitesi sahibi yasal sorumluluklarla karşı karşıya kalabilir. Bu durum, hem maddi hem de manevi tazminat yükümlülüklerine yol açabilir. 

XSS Saldırılarından Korunma Adımları: 

  1. Girişleri Doğrulama: Kullanıcıların web sitenize girdiği tüm verileri (formlar, URL parametreleri, yorumlar vb.) HTML kodundan arındırmak için HTMLspecialchars veya escapeHTML gibi fonksiyonları kullanın. Bu sayede, kullanıcıların enjekte ettiği zararlı kodların çalıştırılmasını önleyebilirsiniz. 
  1. Çerezleri Güvenli Şekilde Kullanın: HTTP Only ve Secure flag’leri kullanarak çerezlerin yalnızca HTTPS üzerinden ve JavaScript tarafından okunamayacağı şekilde gönderilmesini sağlayın. Bu sayede, çerezlerin çalınma veya XSS saldırılarında kullanılma riskini azaltabilirsiniz. 
  1. Content Security Policy (CSP) Kullanın: CSP, web sitenizin hangi kaynaklardan gelen içeriklerin yüklenmesine izin verileceğini tanımlamanıza olanak tanıyan bir güvenlik politikasıdır. CSP’yi kullanarak, sitenize izin verilen JavaScript, CSS ve resim gibi kaynakları belirleyebilir ve yetkisiz kaynakların yüklenmesini engelleyebilirsiniz. 
  1. Web Uygulamanızın Güncel Kalmasını Sağlayın: Web sitenizin kullandığı tüm yazılımların ve eklentilerin güncel versiyonlarını kullandığınızdan emin olun. Yazılım güncellemeleri genellikle güvenlik açıklarını düzeltmek için yayınlanır ve XSS saldırılarına karşı korunmaya yardımcı olabilir. 
  1. Güvenli Kodlama Uygulamaları Kullanın: XSS’e karşı korunmaya yardımcı olabilecek çeşitli güvenli kodlama uygulamaları ve araçları mevcuttur. Bu araçlar, kodunuzu otomatik olarak analiz ederek XSS açıklarını tespit etmenize ve düzeltmenize yardımcı olabilir. 
  1. Siber Güvenlik Uzmanlarından Destek Alın: Web sitenizin güvenliğini düzenli olarak kontrol ettirmek ve gerekli önlemleri almak için siber güvenlik uzmanlarından destek alabilirsiniz. Uzmanlar, sitenizin risklerini değerlendirebilir, zafiyetleri tespit edebilir ve gerekli çözümleri size sunabilir. 

 Ek Tavsiyeler: 

  • Web siteniz için düzenli olarak güvenlik taramaları gerçekleştirin. 
  • Kullanıcıların şifrelerini güçlü ve benzersiz tutmalarını teşvik edin. 
  • Web sitenizdeki kullanıcı oturumlarını zaman aşımına uğratın. 
  • Web sitenizin güvenliğiyle ilgili en son gelişmelerden haberdar olun. 

 Sonuç

XSS saldırıları, web siteleri ve kullanıcılar için ciddi riskler oluşturmaktadır. Bu saldırılardan korunmak için web sitesi sahiplerinin ve  geliştiricilerinin gerekli önlemleri alması ve bilinçli olması oldukça önemlidir. Bu yazıda, XSS saldırılarından korunmak için neler yapabileceğinizi ve bu konuda kullanabileceğiniz araçlara dair detaylı bilgiler sunduk.

Umarım bu bilgiler, web sitenizin güvenliğini artırmanıza ve XSS saldırılarından korunmanıza yardımcı olmuştur.

Teşekkürler!

Tags:

Related Posts

About The Author

Abdusselam Karahan

Reply