ARP Spoofing/Poisoning, MITM(Man In The Middle)’in bilinen en popüler saldırı türüdür. Kullanıcı ile uç nokta çıkış cihazları (örneğin, yönlendirici, modem) arasında müdahaleye dayanır. ARP protokolü nedir ve nasıl çalışır? Mantıksal adresini (IPv4) fiziksel adrese (MAC) çeviren İnternet protokolü olarak bilinen ARP (Adres Çözümleme Protokolü)’dir. Ana bilgisayar (PC, dizüstü bilgisayar, tablet veya cep telefonu) aynı ağdaki diğer ana bilgisayara (hedef cihazlara) erişmek istediğinde, hedef IP adresini biliyor ancak hedef MAC adresini bilmiyordur. Bu nedenle host aynı ağ üzerinde bulunan tüm cihazlara ARP istek paketi gönderir. Böylece tüm cihazlar ARP isteğini kabul etmiş olur ancak sadece hedef host ARP cevap paketi gönderir,

Giriş Günümüzde veri ağlarının büyüklüğü ve karmaşıklığı sürekli artmakta, bu da ağ trafiği analizinin ve yönetiminin önemini daha da ön plana çıkarmaktadır. Ağ trafiğini etkin bir şekilde analiz etmek, performans sorunlarını hızlı bir şekilde tespit etmek, güvenlik ihlallerini önlemek ve ağ kaynaklarını optimal şekilde kullanabilmek için kritik bir gerekliliktir. İyi tasarlanmış bir trafik analiz sistemi, ağ üzerindeki veri akışını anlamak, sorunları önceden görüp müdahale etmek ve ağ kaynaklarını daha verimli bir şekilde planlamak için temel oluşturur. Bu bağlamda, NetFlow, sFlow ve J-Flow gibi ağ trafiği izleme teknolojileri, ağ yöneticilerine değerli trafik verileri sağlayarak, ağ performansının sürekli olarak izlenmesi ve yönetilmesi

Merhaba sevgili okuyucu arkadaşlar. Bu yazıyı aslında kendim için araştırma yaparken yazma kararı aldım. Sizin için basit bir dille EDR nedir ve nasıl çalışır anlatmaya çalıştım. İyi okumalar. Endpoint Detection Response Nedir? EDR, bir kuruluşun son kullanıcılarını, uç nokta cihazlarını ve BT varlıklarını, antivirüs yazılımlarını ve diğer geleneksel uç nokta güvenlik araçlarını aşan siber tehditlere karşı korumak için gerçek zamanlı analiz ve yapay zeka odaklı otomasyon kullanan bir yazılımdır. EDR yazılımları sürekli olarak bağlı oldukları ağdaki sistemleri tarayarak data toplar, bu dataları bilinen veya bilinmeyen zararlı yazılım gibi siber tehditler için gerçek zamanlı analiz eder. Yapılan analizler sonucu var olan

Günümüz dijital çağında, kişisel verilerin korunması giderek önem kazanmaktadır. Teknolojinin ilerlemesiyle birlikte, kişisel verilerin toplanması, işlenmesi ve saklanması daha karmaşık hale gelmiştir. Siber suçlular, bu verilere erişmek ve kötüye kullanmak için çeşitli yöntemler kullanmaktadır. 1. Kişisel Verilerin Önemi ve Hassasiyeti Kişisel veriler, bireylerin kimliklerini belirleyebilen veya belirli bir bireye atfedilebilen bilgilerdir. Ad, adres, telefon numarası, e-posta adresi, sosyal medya hesapları gibi bilgiler kişisel verilere örnektir. Bu veriler, gizlilik, güvenlik ve kişisel özgürlükler açısından son derece önemlidir. Kişisel verilerin kötüye kullanılması, bireylerin itibarını tehlikeye atabilir, maddi ve manevi zararlara neden olabilir ve hatta kimlik hırsızlığı gibi ciddi suçlara yol açabilir. 2.

Günümüz dijital çağında, siber güvenlik tehditleri giderek daha karmaşık hale gelmektedir. Geleneksel güvenlik önlemleri artık yetersiz kalmakta ve bu sebeple ileri teknolojilerin, özellikle yapay zeka (YZ) gibi, siber güvenlik alanında önemli bir rol oynaması gerekmektedir. Bu makalede, yapay zeka ve siber güvenliğin bir araya gelmesinin, tehdit algılama ve önleme konusunda nasıl etkili olduğunu inceleyeceğiz. 1.Yapay Zeka ve Siber Güvenlikin Birleşimi Yapay zeka, bilgisayar sistemlerine insan benzeri zeka ve öğrenme yetenekleri kazandırmak için kullanılan bir teknolojidir. Siber güvenlik alanında, yapay zeka algoritmaları, büyük veri kümelerini analiz ederek, anormallikleri tespit etmek, saldırıları önlemek ve hızlı bir şekilde yanıt vermek için kullanılabilir. Yapay

SSL Hijacking nedir? SSL(Secure Socket Layer) hijacking, saldırganın kullanıcının kullandığı web siteleri için sahte SSL oluşturma metodolojisine dayanır. Kullanıcı normal akış içerisinde siteye güvenli bir  erişim yaptığını düşünür ve site içerisinde eylemlerine devam eder. Bu durumun aksine, kullanıcı saldırganın kullanmış olduğu bir proxy veya klonlanmış  bir  siteyle güvenli bir bağlantı kurmaktadır. SSL Hijacking MITM(Man In The Middle) saldırı çeşitlerinden bir tanesidir. SSL/TLS Nasıl Çalışır? SSL/TLS kullanılan tüm web site trafiği SSL/TLS sertifikası kullanılarak şifrelenir. Günlük internet eylemlerinden örnekle izah edilmek gerekirse, kullanıcı güvenli bir web sitesine ilk kez ziyaret ettiğinde,  web tarayıcısı SSL/TLS sertifikasını alır, orijinalliğini doğrular ve  tercih edilen

Elastıcsearch nedir? Elasticsearch, Apache Lucene temelli olarak geliştirilmiş dağıtılmış bir arama ve analiz motorudur. Yatay ölçeklenebilirlik, güvenilirlik ve büyük hacimli verilerin gerçek zamanlı aranması ve analiz edilmesi gibi avantajlar sunar. Bu güçlü platform, genellikle günlük analizi, tam metin arama ve hızlı, doğru arama gibi kritik ihtiyaçları olan çeşitli kullanım durumları için tercih edilir. Elasticsearch, veri analitiği ve iş zekası alanında önemli bir rol oynar, büyük veri setlerinin hızlı bir şekilde taranması, işlenmesi ve anlaşılmasını sağlar. Kullanıcı dostu RESTful API’leri sayesinde, geliştiricilerin ve veri uzmanlarının Elasticsearch’i kolayca entegre etmesi ve verilere erişmesi mümkündür. Ayrıca, Elasticsearch’in esnek ve açık kaynaklı doğası, onu

Malware diğer adı ile malicious software yani kötü amaçlı yazılım bir bilgisayar sistemine,bilgisayar ağına kasıtlı olarak zarar veren bir program dosyasıdır. Kötü amaçlı yazılımlar bilgisayar korsanları tarafından sıklıkla kullanılır. Bir çok türü vardır. Bu türler; Virüsler,solucanlar,trojanlar,fidye yazılımları veya casus yazılımlardır. Bilgisayar korsanları bu malware tiplerini kullanmasının belirli amaçları vardır. Bu amaçlar; Veri çalmak, şifrelemek veya silmek, Finansal kazanç elde etmek, Kimlik hırsızlığı yapmak, Siyasal bir görüşü dayatmak gibi çeşitlendirilebilir. Kötü amaçlı yazılımla mail, USB flash diskler, çeşitli lisansız 3.parti programlar yolu ile kişiden kişiye bulaşabilir. Kötü amaçlı yazılımlar konusunda bilgisayar kullanıcıları basit de olsa bilgiye sahip olmazlarsa kendi sistemleri veya

Proxmox VE (Virtual Environment) ya da sıkça kullanılan kısa adıyla Proxmox, açık kaynaklı bir sanallaştırma yönetim platformudur. 2008 yılında piyasaya sürülen Proxmox, KVM (Kernel-based Virtual Machine) ve LXC (Linux Containers) teknolojilerini temel alarak, tam donanımlı sanal makinelerin yanı sıra hafif konteyner tabanlı sanallaştırmayı da desteklemektedir. Bu çift yönlü yaklaşımı, Proxmox’u, farklı ihtiyaçlara hızla uyum sağlayabilen esnek bir çözüm haline getirir. Proxmox, sanallaştırma teknolojisindeki yerini, kullanıcı dostu arayüzü, yüksek erişilebilirlik özellikleri ve maliyet etkinliği ile sağlamlaştırmıştır. Özellikle, kaynak kullanımının etkin yönetimi ve düşük maliyetli altyapı kurulumu sağlayarak, hem küçük ölçekli işletmelerin hem de büyük kurumsal yapıların dikkatini çekmeyi başarmıştır. Ayrıca, Proxmox’un

Günümüz ağ saldırılarının büyük bölümü, karşılaştığımız sofistike sıfır gün açıkları ve özel araçlarına ihtiyaç duymamaktadır. Bunun yerine kolaylıkla ulaşılabilen araçlar kullanılarak birden çok satıhtaki açıklar araştırılarak saldırılar gerçekleştirilebilmektedir. Güvenlik ekipleri, gerçek dünyada gerçekleştirilen saldırıları simüle ederek mevcut sistemlerinin saldırılara karşı ne kadar iyi savunma yapabildiğini ve test edebilir ve buna göre gerekli gelişim adımlarına yönelik planlama yapabilirler. Bunlara ek olarak, bu testlerin çıktıları, yönetime sunulabilecek çeşitli raporlar oluşturulmasına ve bilişim sistemleri güvenliğinin sağladığı faydaların idrak edilmesine yardımcı olur. Bu yazımızda, birçok sistemde kolayca meydana gelebilecek bir gerçek dünya saldırısını inceleyeceğiz. Bu saldırı simülasyonu, MITRE ATT&CK çerçevesi ve kamuya açık tehdit