Haberler, Nedir?

SPLUNK 9.4.1 & SYSMON

Güvenlik izleme ve olay yönetimi süreçlerinde Splunk, güçlü veri toplama ve analiz yetenekleriyle öne çıkan bir platformdur. Microsoft Sysmon ise sistemdeki detaylı olayları kaydederek derinlemesine gözlem imkânı sunar. Bu yazımda Splunk Enterprise kurulumundan başlayarak Dashboard incelemesine, Universal Forwarder yapılandırmasına ve Sysmon entegrasyonuna değineceğim. SPLUNK Splunk, büyük ölçekli veri analizi, log yönetimi ve güvenlik izleme gibi alanlarda kullanılan güçlü bir platformdur. Genel olarak iki ana sürümü bulunur: Splunk Enterprise ve Splunk Cloud. Splunk Enterprise, organizasyonların kendi altyapılarında kurup yönettiği, esnek ve özelleştirilebilir bir çözümdür. Verileri yerel sunucularda veya özel veri merkezlerinde işleyerek analiz etmeye olanak tanır. Büyük ölçekli şirketler için uygun olan bu sürüm,

4 Aralık 2025
Nedir?

~suricata~

Herkese merhaba, bu yazımda suricata kurulumu, konfigürasyonu ve örnek kurallarından bahsedeceğim. Suricata Nedir? Suricata açık kaynaklı bir IDS/IPS aracı olarak kullanılır. Ağ trafiğini izler, analiz eder ve tehditleri tespit eder. IDS, ağdaki şüpheli aktiviteleri tespit eder ve uyarır, ancak müdahale etmez. IPS ise bu aktiviteleri tespit edip engeller, yani aktif koruma sağlar. Kısaca IDS izler, IPS durdurur diyebiliriz. İlk olarak sudo apt update && sudo apt upgrade -y komutu ile güncelleyelim. Sonrasında aşağıdaki komut ile Suricata’nın resmi ve güncel sürümleri için repository ekleyelim. sudo add-apt-repository ppa:oisf/suricata-stable Enter ile işlemi gerçekleştirelim. sudo apt install suricata ile indirip kuralım. sudo systemctl enable

17 Kasım 2025
CTF Çözümleri

HackTheBox | Cap WriteUp

Bu yazımda HackTheBox platformunda bulunan Cap makinesinin çözümünü anlatacağım. İlk önce bana verilen IP adresine nmap taraması yapıyorum. 3 adet açık port olduğunu tespit ediyorum.80 portunda çalışan web sitesini browserdan ziyaret ediyorum. İlk bakışta anlamlı bir şey dikkatimi çekmiyor.Aklıma dizin taraması yapmak geliyor. data adlı dizin dikkatimi çekiyor.Sayfayı her yenilediğimde ID kısmı değişiyor.ID’yi manuel olarak değiştirebildiğimi fark ediyorum.Bu bana  bir IDOR açığı olduğunu gösteriyor.ID’yi 0 olarak değiştirdiğimde snapshot sonuçları değişiyor. Pcap dosyasını indiriyorum ve wireshark ile inceliyorum. Pcap dosyasında nathan kullanıcısının username ve password bilgilerine ulaşıyorum.Bu kimlik bilgileri ile FTP ve SSH’ye giriş yapabilirim. FTP’ye başarılı şekilde giriş yapabiliyorum ve

17 Kasım 2025
Haberler, Nedir?

Active Directory ve FortiGate | LDAP Entegrasyonu ile Güvenli Kimlik ve Web Filtreleme Yönetimi

Active Directory ve FortiGate | LDAP Entegrasyonu ile Güvenli Kimlik ve Web Filtreleme Yönetimi Herkese merhaba, günümüzde kurumsal ağların yönetimi ve güvenliği, etkili bir kimlik doğrulama ve yetkilendirme mekanizması gerektirir. Active Directory (AD), bu ihtiyacı karşılayan en yaygın dizin hizmetlerinden biridir ve Windows Server ortamlarında merkezi yönetim sağlar. LDAP (Lightweight Directory Access Protocol) ise, AD ile entegrasyon sağlayarak kullanıcı ve grup yönetimini kolaylaştıran bir protokoldür. Bu yazıda, Windows Server 2019 üzerinde Active Directory ve LDAP yapılandırmasını adım adım ele alacak, kullanıcı/grup atama işlemlerini gerçekleştirecek ve web filtreleme ve url filtreleme oluşturarak ağ güvenliğini artırmanın yollarını inceleyeceğiz. Server kurulumu ile başlayalım. Iso dosyamızı seçelim. GUI arayüzünü kullanabilmek için Standard opsiyonunu

2 Ekim 2025
Haberler, Nedir?

4 Adımda Yetki Matrisini Güncelleme

Pınar Güneş, SearchInform Bilgi Güvenliği Uzmanı Erişim yönetimine dair pek çok yaklaşım var: isteğe bağlı (DAC), zorunlu (MAC), rol tabanlı (RBAC), öznitelik tabanlı (ABAC). Hangisini uygularsanız uygulayın, bilgi güvenliği ekipleri aynı sorunla karşılaşıyor: Kurallar kâğıt üzerinde kusursuz görünürken, sahada riskler beliriyor. Peki, kullanıcıların yanlışlıkla yol açabileceği ihlaller ve yetki suistimallerine karşı nasıl önlem alırız? Yanıt: DLP ve DCAP’i birlikte devreye alarak. Sorunun Özü Yetki matrisinin asıl amacı, altyapı bileşenlerini ve veri depolarını yetkisiz kullanımdan korumaktır. Ancak bunu “bir kere kur, sonsuza dek çalışsın” mantığıyla çözmek mümkün değil. Çünkü erişim haklarının dağıtıldığı şirket ve BT sistemleri baştan aşağı dinamiktir: iş süreçleri,

2 Ekim 2025
Nedir?

Zabbix 7.4 ~ Templates ~ SSL Certificate Monitoring

Zabbix ~ Templates ~ SSL Certificate Monitoring Herkese merhaba, bu yazımda Zabbix ile ssl certificate monitoring için yapılacak işlemlere değineceğim. Zabbix ~open-source~ ağ, sistem ve uygulama izleme yazılımıdır. Zabbix Template ise izleme için gerekli yapılandırmaları item, trigger, graph, discovery rule, application gibi bileşenleri gibi tek bir şablonda toplayan ve birçok hosta uygulanabilen yapı taşlarıdır. Böylece her cihaz ya da sunucu için ayrı ayrı ayar yapmak yerine, ilgili template’i bağlayarak standart ve hızlı şekilde izleme sağlanır. Hazır gelen işletim sistemi, ağ cihazı ve servis template’leri kullanılabilir; ayrıca kurumun özel ihtiyaçlarına uygun özelleştirilmiş template’ler de oluşturulabilir. SSL monitoring için Zabbix’in hazır sunduğu SSL/TLS

27 Eylül 2025
CTF Çözümleri

TryHackMe | Brooklyn Nine Nine WriteUp

Bu yazımda TryHackMe platformunda bulunan Brooklyn Nine Nine odasının çözümünü anlatacağım.Oda benden user ve root flag’i bulmamı istiyor. İlk önce bana verilen IP adresine nmap taraması yapıyorum. 21. ftp portunun açık olması ve kullanıcı adının anonymous olduğu bilgisi dikkatimi çekiyor.Bu bilgiler ile giriş yapmayı deneyeceğim. Password kısmını boş bırakarak başarılı bir şekilde giriş yaptım ve içeride herhangi bir dosya bulunup bulunmadığını kontrol ettim. note_to_jake.txt dosyasını buldum. Makineme indirdim. Dosyayı okuduğumda jake’in şifresinin çok zayıf olduğuna dair bir bilgi gördüm ve jake’in şifresine brute force saldırısı yapmaya karar verdim. Başarılı bir şekilde şifreyi buldum.Bu bilgileri kullanarak ssh üzerinden bağlanmayı denedim. Bağlantı

21 Eylül 2025
Haberler, Nedir?

Zabbix | Agent | Agent2

Zabbix | Agent | Agent2 Herkese merhaba, bu yazımda ubuntu için zabbix agent2 ve windows için zabbix agent kurulum – host ekleme işlemlerinden bahsedeceğim. Zabbix agent, işletim sistemi ve uygulamalardan cpu, ram, disk, ağ trafiği gibi verileri toplayarak Zabbix Server’a iletir. Zabbix agent2 ise klasik agent’in yaptığı tüm işleri yapabilmesinin yanı sıra, eklenti (plugin) desteği sayesinde MySQL, Apache, Docker, Kafka gibi birçok uygulamayı doğrudan izleme imkânı sunar. Ayrıca çoklu iş parçacığı (multi-threading) yapısıyla daha fazla veriyi aynı anda işleyebiliyor. İlk olarak windows agent kurulumu ile başlayalım. İndirme sitesi için tıklayabilirsiniz. Sistem bilgilerimizi seçelim. İndirme işlemini gerçekleştirelim. Kurulum işlemine başlayalım. Kullanıcı

10 Eylül 2025
CTF Çözümleri, Haberler, Nasıl Yapılır, Nedir?

allsafe android app analizi (2025)

Bu yazıda Allsafe Android App analizi (2025) kapsamında tespit edilen kritik güvenlik açıkları, çözüm önerileri ve mobil uygulama güvenliği açısından riskler detaylı incelenmektedir Allsafe Android App analizi (2025) kapsamında yapılan mobil güvenlik testi sonucunda kritik, yüksek ve orta seviyede toplam 12 zafiyet belirlendi. Alan Bilgi Uygulama Adı Allsafe Paket Adı infosecadventures.allsafe Test Ortamı Android Emulator (x86), SDK 28 Test Tarihi 04.09.2025 Test Uzmanı Mehmet Karagülle Rapor Versiyonu 1.0 Gizlilik Seviyesi Dahili Kullanım YÖNETİCİ ÖZETİ Genel Değerlendirme Allsafe uygulaması, OWASP Mobile Top 10 zafiyetlerinin çoğunu barındıran, eğitim amaçlı geliştirilmiş bir mobil güvenlik laboratuvarıdır. Yapılan güvenlik değerlendirmesi sonucunda, uygulamada kritik ve yüksek

8 Eylül 2025
CTF Çözümleri

TryHackMe | Neighbour WriteUp

Bu yazımda TryHackMe platformunda bulunan Neighbour odasının çözümünü anlatacağım.Oda flag’i bulmamı istiyor. İlk olarak bana verilen IP adresine nmap taraması yapıyorum. 80 numaralı HTTP portunun açık olması hedef sistemde bir web çalıştığını gösteriyor.Browser üzerinden siteyi ziyaret ediyorum. Bir login sayfasıyla karşılaşıyorum ve “hesabınız yoksa misafir hesabını kullanın(CTRL +U)” diye bir uyarı mesajı var.CTRL+U ile sayfanın kaynak koduna erişiyorum. Kaynak kodda misafir kullanıcının giriş bilgilerine erişiyorum ve admin adında bir kullanıcı daha var ama “bu kullanıcı hesabına giriş yasak” diye uyarılmış.Odanın giriş kısmında başkalarının profillerine ulaşmak ile ilgili bir açıklama vardı.Bu da admin hesabına erişmeye çalışacağımızı gösteriyor.Misafir kullanıcı bilgilerini kullanarak giriş

28 Ağustos 2025
Home
Makine Öğrenimi ile Mobil Uygulama Güvenliği: Tehditler ve Savunma Stratejileri (2025)
Haberler

Makine Öğrenimi ile Mobil Uygulama Güvenliği: Tehditler ve Savunma Stratejileri (2025)

By  On 1 Eylül 2025 Yorum yapılmamış

Giriş

Mobil cihazlar, günümüzde bireysel ve kurumsal yaşamın ayrılmaz bir parçasıdır. Bankacılık işlemlerinden kurumsal iletişime, kişisel verilerin saklanmasından kritik altyapılara erişime kadar geniş bir kullanım alanına sahiptir. Bu kadar büyük bir ekosistemin cazibesi, doğal olarak siber saldırganların ilgisini çeker. Geleneksel imza tabanlı antivirüsler, hızla değişen kötü amaçlı yazılımların (malware) çeşitliliği karşısında etkisiz kalmaya başlamıştır. İşte tam bu noktada makine öğrenimi (ML), mobil güvenlik için umut vadeden bir çözüm olarak öne çıkmaktadır.

Fakat paradoks şudur: Makine öğrenimi hem güçlü bir savunma mekanizmasıdır hem de kendi zayıflıkları nedeniyle yeni saldırı vektörleri yaratmaktadır. Yani saldırganlar yalnızca mobil cihazları değil, onları korumak için kullanılan ML modellerini de hedef almaktadır.

Mobil Tehditlerin Evrimi

1.1 Geleneksel Yaklaşımlar

  • İmza Tabanlı Sistemler: Bir zararlının bilinen özelliklerine (ör. hash değeri, sabit kod parçası) dayanır. Ancak polimorfik ve obfuscation kullanan malware’ler bu yöntemi kolayca aşar.
  • Kural Tabanlı Sistemler: Cihazın belirli davranışlarını (izin ihlalleri, olağandışı ağ trafiği) yakalamaya çalışır. Ancak “önceden tanımlanmış” kuralların dışında kalan yeni saldırılar gözden kaçar.

1.2 Modern Tehditler

  • Bankacılık Trojan’ları (Anubis, Cerberus): Kullanıcıdan yetkiler çalar, ekran üstü katman (overlay) saldırılarıyla şifreleri toplar.
  • Spyware’ler: Kamera, mikrofon ve konum verilerini sessizce toplar.
  • Ransomware: Dosyaları şifreleyip fidye talep eder.
  • Fileless Malware: Bellekte çalışır, geleneksel antivirüs tarafından tespit edilmesi çok zordur.

Bu çeşitlilik, yalnızca statik imza kontrolüyle güvenliğin sürdürülemeyeceğini açıkça göstermektedir.

Makine Öğrenimi ile Tehdit Tespiti

Makine öğrenimi, imza tabanlı yöntemlerin eksik kaldığı yerde devreye girer. Sistem; uygulama izinleri, API çağrıları, ağ trafiği, sensör verileri gibi yüzlerce farklı özelliği analiz ederek normal davranış ile anormal davranış arasındaki farkı öğrenir.

2.1 Özellik Çıkarma

  • Statik Analiz: APK dosyalarının içinden alınan izinler, manifest bilgileri, kullanılan kütüphaneler.
  • Dinamik Analiz: Uygulamanın çalışırken yarattığı sistem çağrıları, ağ trafiği, bellek kullanımı.
  • Hibrit Yaklaşım: Statik + dinamik özelliklerin birleşimi, daha yüksek doğruluk sağlar.

2.2 Kullanılan Algoritmalar

  • Karar Ağaçları & Random Forest: Özellikler arasındaki ilişkileri hızlıca öğrenir, anlaşılır sonuçlar üretir.
  • Destek Vektör Makineleri (SVM): Anormal davranışların ayrıştırılmasında güçlüdür.
  • Derin Öğrenme (CNN, RNN, LSTM): Karmaşık davranış paternlerini yakalayabilir, fakat yüksek veri ve işlem gücü gerektirir.
  • Kümeleme (Clustering): Önceden etiketlenmemiş verilerden yeni saldırı türlerinin ortaya çıkarılmasını sağlar.

2.3 Veri Setleri

  • DREBIN-215: Android için en bilinen veri setlerinden biridir, farklı zararlı yazılım ailelerini içerir.
  • AndroZoo, CIC-MalDroid: Akademik çalışmalarda sıklıkla kullanılan geniş ölçekli veri tabanlarıdır.

Makine Öğreniminin Kendi Zafiyetleri

İronik biçimde, ML sistemleri de saldırganların hedefidir. Savunma sistemine güvenmek kadar onun zaaflarını anlamak da önemlidir.

3.1 Adversarial Saldırılar

Saldırgan, modele özel olarak tasarlanmış küçük manipülasyonlar uygular. Örneğin:

  • APK içine zararsız görünen ama gizli işlevli bir kod enjekte edilir.
  • Ağ trafiğinde “normal” gibi görünen küçük değişikliklerle IDS (Intrusion Detection System) atlatılır.

Sonuç: Model yüksek doğruluk oranına rağmen yanlış sınıflandırma yapar.

3.2 Veri Zehirleme (Data Poisoning)

Eğitim setine kötü niyetli veriler eklenir. Bu durumda model yanlış kalıpları öğrenir ve saldırganın lehine çalışmaya başlar.

3.3 Model Hırsızlığı

Mobil uygulamalara gömülen ML modelleri genellikle şifrelenmez. Dinamik analiz veya tersine mühendislik ile bu modeller çalınabilir. Çalınan model, saldırganlara hem güvenlik mekanizmasının iç işleyişini gösterir hem de kara pazar değerine sahiptir.

3.4 Aşırı Karmaşıklık ve Kaynak Tüketimi

Derin öğrenme tabanlı çözümler yüksek doğruluk sağlasa da mobil cihazlarda pil, bellek ve işlemci tüketimini artırır. Bu durum gerçek zamanlı koruma için ciddi bir engeldir.

Savunma Stratejileri

4.1 Adversarial Dayanıklılık

  • Adversarial örneklerle eğitilmiş modeller (“adversarial training”).
  • Ensemble yöntemleri (birden fazla algoritmayı birlikte kullanmak).
  • Veri temizleme (data sanitization).

4.2 Davranışsal İzleme ve Anomali Tespiti

İmza tabanlı yaklaşımların aksine, cihazın olağan davranışını öğrenip sapmaları anında yakalar. Örneğin:

  • Aniden başlayan şüpheli ağ trafiği.
  • Olağandışı pil tüketimi.
  • Yetkisiz sistem çağrıları.

4.3 Güvenli Model Dağıtımı

  • Model dosyalarının şifrelenmesi.
  • Secure enclave veya TEE (Trusted Execution Environment) içinde çalıştırılması.
  • Model sorgularının sınırlandırılması (saldırganın model çıkarım saldırılarını önlemek için).

4.4 Hibrit Güvenlik Yaklaşımı

Makine öğrenimi tek başına yeterli değildir. Şu bileşenlerle entegre çalışmalıdır:

  • IDS/IPS sistemleri,
  • İnsan analistlerin manuel incelemeleri,
  • Sandbox analizleri,
  • Davranışsal imza güncellemeleri.

Eleştirel Değerlendirme

Şu noktayı net söylemek gerekir: Makine öğrenimi mobil güvenlikte mucize değildir. Evet, imza tabanlı yöntemlerin ötesine geçmek için gereklidir; ama kendi zaafları vardır. Literatürde birçok makale “%95 doğruluk”, “yüksek başarı” gibi iddialarda bulunur, fakat bu modellerin büyük kısmı laboratuvar ortamında test edilmiştir. Gerçek dünyada:

  • Veri setleri eksik veya eski olabilir.
  • Kullanıcı cihazlarındaki donanım kısıtlıdır.
  • Saldırganlar aktif olarak modele karşı strateji geliştirir.

Dolayısıyla akademik başarı oranları sahada çoğu zaman tutmaz. Mobil güvenlikte sürdürülebilir başarı, yalnızca teknik değil aynı zamanda operasyonel ve stratejik yaklaşımla mümkündür.

Sonuç

Makine öğrenimi, mobil cihaz güvenliğinde hem umut hem de risk barındıran bir teknolojidir. Doğru kullanıldığında gelişmiş tehditleri yakalayabilir, yanlış yapılandırıldığında ise yeni saldırı yüzeyleri açar.

  • Tehditler: Adversarial saldırılar, model hırsızlığı, veri zehirleme.
  • Savunmalar: Adversarial eğitim, ensemble modeller, güvenli dağıtım, davranışsal analiz.
  • Gerçek: ML, mobil güvenliği kurtarmaz; sadece daha sofistike hale getirir. Savunmanın başarısı, teknolojinin yanında insan faktörü ve operasyonel disiplinle mümkündür.

Mobil uygulama güvenliği ile ilgileniyorsanız bu araştırma tam size göre :Android Uygulama Güvenliği ve Bileşenleri

Mobil uygulama güvenliği hakkında daha fazla bilgi sahibi olmak istiyorsanız bu siteyi ziyaret edebilirsiniz : Android cihazın güvenliğini sağlama  |  Android Open Source Project

 

Tags:

Related Posts

About The Author

Mehmet Karagülle

Mobil Uygulama Güvenliği

No Responses

Reply