Active Directory ve FortiGate | LDAP Entegrasyonu ile Güvenli Kimlik ve Web Filtreleme Yönetimi Herkese merhaba, günümüzde kurumsal ağların yönetimi ve güvenliği, etkili bir kimlik doğrulama ve yetkilendirme mekanizması gerektirir. Active Directory (AD), bu ihtiyacı karşılayan en yaygın dizin hizmetlerinden biridir ve Windows Server ortamlarında merkezi yönetim sağlar. LDAP (Lightweight Directory Access Protocol) ise, AD ile entegrasyon sağlayarak kullanıcı ve grup yönetimini kolaylaştıran bir protokoldür. Bu yazıda, Windows Server 2019 üzerinde Active Directory ve LDAP yapılandırmasını adım adım ele alacak, kullanıcı/grup atama işlemlerini gerçekleştirecek ve web filtreleme ve url filtreleme oluşturarak ağ güvenliğini artırmanın yollarını inceleyeceğiz. Server kurulumu ile başlayalım. Iso dosyamızı seçelim. GUI arayüzünü kullanabilmek için Standard opsiyonunu

Pınar Güneş, SearchInform Bilgi Güvenliği Uzmanı Erişim yönetimine dair pek çok yaklaşım var: isteğe bağlı (DAC), zorunlu (MAC), rol tabanlı (RBAC), öznitelik tabanlı (ABAC). Hangisini uygularsanız uygulayın, bilgi güvenliği ekipleri aynı sorunla karşılaşıyor: Kurallar kâğıt üzerinde kusursuz görünürken, sahada riskler beliriyor. Peki, kullanıcıların yanlışlıkla yol açabileceği ihlaller ve yetki suistimallerine karşı nasıl önlem alırız? Yanıt: DLP ve DCAP’i birlikte devreye alarak. Sorunun Özü Yetki matrisinin asıl amacı, altyapı bileşenlerini ve veri depolarını yetkisiz kullanımdan korumaktır. Ancak bunu “bir kere kur, sonsuza dek çalışsın” mantığıyla çözmek mümkün değil. Çünkü erişim haklarının dağıtıldığı şirket ve BT sistemleri baştan aşağı dinamiktir: iş süreçleri,

Zabbix ~ Templates ~ SSL Certificate Monitoring Herkese merhaba, bu yazımda Zabbix ile ssl certificate monitoring için yapılacak işlemlere değineceğim. Zabbix ~open-source~ ağ, sistem ve uygulama izleme yazılımıdır. Zabbix Template ise izleme için gerekli yapılandırmaları item, trigger, graph, discovery rule, application gibi bileşenleri gibi tek bir şablonda toplayan ve birçok hosta uygulanabilen yapı taşlarıdır. Böylece her cihaz ya da sunucu için ayrı ayrı ayar yapmak yerine, ilgili template’i bağlayarak standart ve hızlı şekilde izleme sağlanır. Hazır gelen işletim sistemi, ağ cihazı ve servis template’leri kullanılabilir; ayrıca kurumun özel ihtiyaçlarına uygun özelleştirilmiş template’ler de oluşturulabilir. SSL monitoring için Zabbix’in hazır sunduğu SSL/TLS

Bu yazımda TryHackMe platformunda bulunan Brooklyn Nine Nine odasının çözümünü anlatacağım.Oda benden user ve root flag’i bulmamı istiyor. İlk önce bana verilen IP adresine nmap taraması yapıyorum. 21. ftp portunun açık olması ve kullanıcı adının anonymous olduğu bilgisi dikkatimi çekiyor.Bu bilgiler ile giriş yapmayı deneyeceğim. Password kısmını boş bırakarak başarılı bir şekilde giriş yaptım ve içeride herhangi bir dosya bulunup bulunmadığını kontrol ettim. note_to_jake.txt dosyasını buldum. Makineme indirdim. Dosyayı okuduğumda jake’in şifresinin çok zayıf olduğuna dair bir bilgi gördüm ve jake’in şifresine brute force saldırısı yapmaya karar verdim. Başarılı bir şekilde şifreyi buldum.Bu bilgileri kullanarak ssh üzerinden bağlanmayı denedim. Bağlantı

Zabbix | Agent | Agent2 Herkese merhaba, bu yazımda ubuntu için zabbix agent2 ve windows için zabbix agent kurulum – host ekleme işlemlerinden bahsedeceğim. Zabbix agent, işletim sistemi ve uygulamalardan cpu, ram, disk, ağ trafiği gibi verileri toplayarak Zabbix Server’a iletir. Zabbix agent2 ise klasik agent’in yaptığı tüm işleri yapabilmesinin yanı sıra, eklenti (plugin) desteği sayesinde MySQL, Apache, Docker, Kafka gibi birçok uygulamayı doğrudan izleme imkânı sunar. Ayrıca çoklu iş parçacığı (multi-threading) yapısıyla daha fazla veriyi aynı anda işleyebiliyor. İlk olarak windows agent kurulumu ile başlayalım. İndirme sitesi için tıklayabilirsiniz. Sistem bilgilerimizi seçelim. İndirme işlemini gerçekleştirelim. Kurulum işlemine başlayalım. Kullanıcı

Bu yazıda Allsafe Android App analizi (2025) kapsamında tespit edilen kritik güvenlik açıkları, çözüm önerileri ve mobil uygulama güvenliği açısından riskler detaylı incelenmektedir Allsafe Android App analizi (2025) kapsamında yapılan mobil güvenlik testi sonucunda kritik, yüksek ve orta seviyede toplam 12 zafiyet belirlendi. Alan Bilgi Uygulama Adı Allsafe Paket Adı infosecadventures.allsafe Test Ortamı Android Emulator (x86), SDK 28 Test Tarihi 04.09.2025 Test Uzmanı Mehmet Karagülle Rapor Versiyonu 1.0 Gizlilik Seviyesi Dahili Kullanım YÖNETİCİ ÖZETİ Genel Değerlendirme Allsafe uygulaması, OWASP Mobile Top 10 zafiyetlerinin çoğunu barındıran, eğitim amaçlı geliştirilmiş bir mobil güvenlik laboratuvarıdır. Yapılan güvenlik değerlendirmesi sonucunda, uygulamada kritik ve yüksek

Bu yazımda TryHackMe platformunda bulunan Neighbour odasının çözümünü anlatacağım.Oda flag’i bulmamı istiyor. İlk olarak bana verilen IP adresine nmap taraması yapıyorum. 80 numaralı HTTP portunun açık olması hedef sistemde bir web çalıştığını gösteriyor.Browser üzerinden siteyi ziyaret ediyorum. Bir login sayfasıyla karşılaşıyorum ve “hesabınız yoksa misafir hesabını kullanın(CTRL +U)” diye bir uyarı mesajı var.CTRL+U ile sayfanın kaynak koduna erişiyorum. Kaynak kodda misafir kullanıcının giriş bilgilerine erişiyorum ve admin adında bir kullanıcı daha var ama “bu kullanıcı hesabına giriş yasak” diye uyarılmış.Odanın giriş kısmında başkalarının profillerine ulaşmak ile ilgili bir açıklama vardı.Bu da admin hesabına erişmeye çalışacağımızı gösteriyor.Misafir kullanıcı bilgilerini kullanarak giriş

Herkese merhaba, bu yazımda Zabbix Packages ~Ubuntu 24.04 Lts~ ile paket tabanlı kurulum ile sıfırdan yapılandırma, Zabbix Appliance VMware ile hazır sanal makine imajı kullanarak hızlı kurulum adımlarına ve zabbix web arayüzündeki temel menülere değineceğim. Peki Zabbix Nedir? Zabbix ~open-source~ ağ, sistem ve uygulama izleme yazılımıdır. Sunucuları, ağ cihazları, uygulamaları ve servisleri sürekli takip ederek onların durumunu, performansını ve sağlık bilgilerini gösterir. Şirketlerin ya da bireylerin BT altyapılarını 7/24 izlemek, sorunları erkenden tespit etmek ve performansı takip etmek için kullandığı ücretsiz ve esnek bir izleme platformudur. Zabbix, kurmak ve kullanmak için bizlere farklı yollar sunuyor. Zabbix Packages başlığı altında, Linux

Bu yazımda TryHackMe platformunda bulunan Corridor odasının çözümünü anlatacağım.Oda flag’i istiyor. İlk önce verilen IP adresine nmap taraması yapıyorum. Sadece 80 numaralı HTTP portu açık yani hedef sistemde bir web çalışıyor.Browser’dan IP adresini ziyaret ediyorum. Kapıların olduğu bir ekran ile karşılaşıyorum ve herhangi bir kapıya tıklıyorum. Ve URL adresinde böyle bir değer ve boş bir oda ile karşılaşıyorum.Bu değerin bir hash olabileceğini düşünüyorum.Diğer kapılara ve kaynak koduna baktığımda farklı hash değerleri de görüyorum. Bu hashleri kırmak için CrackStation’ı kullanıyorum. Bu hash değerlerinin sırasıyla 1’den 13’e kadar sayılar olduğunu görüyorum.Odanın girişinde bulunan bilgide odada IDOR olduğuna dair bir bilgi vardı.Aklıma sıfırın

Günümüz dünyasında, sosyal medya paylaşımlarından kurumsal belgelere kadar devasa miktarda veri üretiliyor. Ancak bu veriler, siber suçlular için bir hazine niteliğinde. IT Governance’a göre, sadece Nisan 2024’te dünya genelinde beş milyardan fazla veri ihlali yaşandı. Bu istatistik, kamuya açık verilerin ne kadar savunmasız olduğunu ve Açık Kaynak İstihbaratı (OSINT)’nın siber güvenlikteki kritik rolünü gözler önüne seriyor. Peki, OSINT nedir, nasıl çalışır ? Gelin, bu soruların yanıtlarını birlikte keşfedelim. OSINT Nedir? Açık Kaynak İstihbaratı (OSINT), kamuya açık kaynaklardan (sosyal medya, forumlar, basın bültenleri, alan adı kayıtları gibi) toplanan verilerin sistematik bir şekilde analiz edilerek eyleme dönüştürülebilir istihbarata çevrilmesi sürecidir. Siber güvenlik