Nedir?

Whonix Nedir? Kurulum ve Konfigürasyon

whonix Herkese merhaba, bu yazımda virtualbox üzerinde windows ve linux işletim sistemleri için whonix kurulum ve konfigürasyonlarına değineceğim. Whonix, kullanıcıların çevrimiçi gizlilik ve anonimliğini sağlayan bir güvenlik işletim sistemi. Tor üzerinden tüm trafiği yönlendirerek ip adresi sızıntısı, zaman damgası analizi ve yerel izleme gibi tehditleri ortadan kaldırıyor. İlk olarak whonix indirme işlemini gerçekleştirelim. İndirme sitesi için tıklayabilirsiniz. Virtualbox kurulumuna geçelim. ova dosyasını seçelim. Yazılım lisans sözleşmesini kabul edelim. Gateway ve Workstation olmak üzere iki sanal makine sunuyor. İnternet trafiğini gateway üzerinden zorunlu olarak Tor ağına yönlendirerek gerçek ip adresimizin sızmasını engelliyor. Workstation ise internetten tamamen izole edilerek, sistem ele geçirilse

20 Şubat 2026
Nedir?

Cron

cron Linux sistemlerinde syslog ve cron logları, sistemin işleyişini anlamak ve anormallikleri tespit etmek için en sık kullanılan veri kaynakları arasındadır. Syslog, sistem bileşenlerinden gelen mesajları merkezi bir noktada toplarken, cron logları zamanlanmış görevlerin başarıyla çalışıp çalışmadığını izlememize yardımcı olur. Belirli zaman aralıklarında belirlenen komutları veya scriptleri otomatik olarak çalıştıran cron, bir sistem servisidir. Arka planda sürekli çalışarak, yapılandırılmış görevleri belirtilen zaman dilimlerinde gerçekleştirmeye olanak tanır. Böylelikle sistem bakım işlemleri, yedekleme süreçleri, log dosyalarının temizlenmesi, e-posta bildirimleri veya otomatik veri işlemleri gibi görevler insan müdahalesine gerek kalmadan yürütülebilir. Zamanlanmış görevler, crontab adı verilen bir yapılandırma dosyasında saklanır. Crontab (cron table), kullanıcıların veya sistem

30 Ocak 2026
Nedir?

Osint

OSINT Osint yani Açık Kaynak İstihbaratı, açık kaynaklardan kamuya açık olan bilgileri toplama ve analiz etme sürecini ifade ediyor. Sosyal medya gönderileri, web siteleri, forumlar, haber makaleleri, devlet yayınları, genel veri tabanları ve daha fazlası gibi çok çeşitli veri türlerini içermektedir. Bu yazıda bilgi toplama süreçlerinde sıkça başvurulan çeşitli araç ve platformları, ilgili bağlantılarıyla birlikte ele alacağım. Shodan, internete bağlı cihazları ve servisleri tarayıp IP, açık port, kullanılan servis, yazılım versiyonu ve konum gibi teknik bilgileri toplayarak arama yapılabilir hale getiren bir arama motorudur. Censys, internete bağlı cihazları ve dijital sertifikaları sürekli tarayarak elde ettiği verileri analiz eden ve arama

17 Ocak 2026
CTF Çözümleri

CodePartTwo | HackTheBox WriteUp

Bu yazımda HackTheBox platformunda bulunan CodePartTwo  makinesinin çözümünü anlatacağım.User ve root flag’e ulaşmam gerekiyor. İlk önce bana verilen IP adresine nmap taraması yapıyorum. 22 ve 8000 portlarının açık olduğunu görüyorum.Çalışan web sitesini 8000 portu üzerinden ziyaret ediyorum. Login,register ve download app butonları gördüm.Download app butonuna tıkladım. Makineme bu dosyaları indirdi.requirements.txt dosyasını açtım. js2py Python içinde JavaScript kodu çalıştırmaya yarayan bir kütüphanedir.0.74 sürümünü kullandığını görüyorum ve bunun ile ilgili araştırma yapıyorum. Ve bir güvenlik açığı içerdiği bilgisine ulaşıyorum.CVE-2024-28397 js2py kütüphanesinin sürüm 0.74 ve altı için JavaScript ortamında Python nesnelerine erişim zaafiyeti içeriyor.Bu açığı nasıl exploit edebileceğimi araştırıyorum. GitHub’da bir python dosyası

14 Ocak 2026
Nedir?

Splunk – Rsyslog

Splunk Rsyslog Herkese merhaba, bu yazımda rsyslog ve Universal Forwarder kullanılarak Splunk’a log aktarımından bahsedeceğim. Splunk, sistemlerden, ağ cihazlarından, uygulamalardan ve güvenlik araçlarından gelen log verilerini toplamak, indekslemek, analiz etmek ve görselleştirmek için kullanılan güçlü bir SIEM ve log yönetim platformu. Splunk hakkında daha detaylı bilgi almak ve kurulumu hakkında yazmış olduğum yazıya ulaşmak için tıklayabilirsiniz. Syslog (System Logging Protocol), sistem olaylarını merkezi bir sunucuya iletmek için kullanılan bir protokol. Ağ cihazları, Linux ve Unix tabanlı sistemler, güvenlik duvarları ve çeşitli yazılımlar, oluşan eventları syslog aracılığıyla bir log sunucusuna gönderir. Üç temel bileşeni vardır: logları üreten sistemler (örneğin, Linux, Unix, macOS, router, switch,

2 Ocak 2026
Araçlar, Nedir?

Flare VM Nedir? Nasıl Kurulur?

Flare VM Herkese merhaba, bu yazımda Flare VM’in virtualbox windows 10 üzerinde kurulumuna değineceğim. Malware Analizi, zararlı yazılımların nasıl çalıştığını, hangi sistemleri hedeflediğini ve ne tür zararlar verebileceğini anlamak amacıyla yapılan inceleme süreci. Statik Analiz, zararlı yazılım çalıştırılmadan yapılan inceleme. Dosyanın hash değeri, dosya türü, gömülü string’ler, import edilen kütüphaneler ve header bilgileri analiz edilir. Dinamik Analiz ise zararlı yazılımın izole bir ortamda çalıştırılarak davranışlarının gözlemlenmesi. Dosyanın ağ trafiği, dosya sistemi değişiklikleri, registry işlemleri ve çalışan process’leri incelenir. Flare VM Mandiant FireEye tarafından geliştirilen malware analizi, tersine mühendislik ve adli bilişim analizleri için gerekli araçları izole, Windows tabanlı bir sanal

16 Aralık 2025
Haberler, Nedir?

SPLUNK 9.4.1 & SYSMON

Güvenlik izleme ve olay yönetimi süreçlerinde Splunk, güçlü veri toplama ve analiz yetenekleriyle öne çıkan bir platformdur. Microsoft Sysmon ise sistemdeki detaylı olayları kaydederek derinlemesine gözlem imkânı sunar. Bu yazımda Splunk Enterprise kurulumundan başlayarak Dashboard incelemesine, Universal Forwarder yapılandırmasına ve Sysmon entegrasyonuna değineceğim. SPLUNK Splunk, büyük ölçekli veri analizi, log yönetimi ve güvenlik izleme gibi alanlarda kullanılan güçlü bir platformdur. Genel olarak iki ana sürümü bulunur: Splunk Enterprise ve Splunk Cloud. Splunk Enterprise, organizasyonların kendi altyapılarında kurup yönettiği, esnek ve özelleştirilebilir bir çözümdür. Verileri yerel sunucularda veya özel veri merkezlerinde işleyerek analiz etmeye olanak tanır. Büyük ölçekli şirketler için uygun olan bu sürüm,

4 Aralık 2025
Nedir?

~suricata~

Herkese merhaba, bu yazımda suricata kurulumu, konfigürasyonu ve örnek kurallarından bahsedeceğim. Suricata Nedir? Suricata açık kaynaklı bir IDS/IPS aracı olarak kullanılır. Ağ trafiğini izler, analiz eder ve tehditleri tespit eder. IDS, ağdaki şüpheli aktiviteleri tespit eder ve uyarır, ancak müdahale etmez. IPS ise bu aktiviteleri tespit edip engeller, yani aktif koruma sağlar. Kısaca IDS izler, IPS durdurur diyebiliriz. İlk olarak sudo apt update && sudo apt upgrade -y komutu ile güncelleyelim. Sonrasında aşağıdaki komut ile Suricata’nın resmi ve güncel sürümleri için repository ekleyelim. sudo add-apt-repository ppa:oisf/suricata-stable Enter ile işlemi gerçekleştirelim. sudo apt install suricata ile indirip kuralım. sudo systemctl enable

17 Kasım 2025
CTF Çözümleri

HackTheBox | Cap WriteUp

Bu yazımda HackTheBox platformunda bulunan Cap makinesinin çözümünü anlatacağım. İlk önce bana verilen IP adresine nmap taraması yapıyorum. 3 adet açık port olduğunu tespit ediyorum.80 portunda çalışan web sitesini browserdan ziyaret ediyorum. İlk bakışta anlamlı bir şey dikkatimi çekmiyor.Aklıma dizin taraması yapmak geliyor. data adlı dizin dikkatimi çekiyor.Sayfayı her yenilediğimde ID kısmı değişiyor.ID’yi manuel olarak değiştirebildiğimi fark ediyorum.Bu bana  bir IDOR açığı olduğunu gösteriyor.ID’yi 0 olarak değiştirdiğimde snapshot sonuçları değişiyor. Pcap dosyasını indiriyorum ve wireshark ile inceliyorum. Pcap dosyasında nathan kullanıcısının username ve password bilgilerine ulaşıyorum.Bu kimlik bilgileri ile FTP ve SSH’ye giriş yapabilirim. FTP’ye başarılı şekilde giriş yapabiliyorum ve

17 Kasım 2025
Haberler, Nedir?

Active Directory ve FortiGate | LDAP Entegrasyonu ile Güvenli Kimlik ve Web Filtreleme Yönetimi

Active Directory ve FortiGate | LDAP Entegrasyonu ile Güvenli Kimlik ve Web Filtreleme Yönetimi Herkese merhaba, günümüzde kurumsal ağların yönetimi ve güvenliği, etkili bir kimlik doğrulama ve yetkilendirme mekanizması gerektirir. Active Directory (AD), bu ihtiyacı karşılayan en yaygın dizin hizmetlerinden biridir ve Windows Server ortamlarında merkezi yönetim sağlar. LDAP (Lightweight Directory Access Protocol) ise, AD ile entegrasyon sağlayarak kullanıcı ve grup yönetimini kolaylaştıran bir protokoldür. Bu yazıda, Windows Server 2019 üzerinde Active Directory ve LDAP yapılandırmasını adım adım ele alacak, kullanıcı/grup atama işlemlerini gerçekleştirecek ve web filtreleme ve url filtreleme oluşturarak ağ güvenliğini artırmanın yollarını inceleyeceğiz. Server kurulumu ile başlayalım. Iso dosyamızı seçelim. GUI arayüzünü kullanabilmek için Standard opsiyonunu

2 Ekim 2025
Home
Paragon Casus Yazılımı
Haberler

Paragon Casus Yazılımı

By  On 15 Şubat 2026 Yorum yapılmamış

Paragon Casus Yazılımı (Graphite) Nedir? Dijital Güvenliğinizi Nasıl Korursunuz?

Paragon Casus Yazılımı Solutions tarafından geliştirilen Graphite casus yazılımı, dijital çağda mahremiyetin artık sadece bir tercih değil, korunması gereken en büyük değerlerden biri olduğunu kanıtlıyor. NSO Group’un Pegasus yazılımı dünya çapında bilinirken, Paragon casus yazılımı çok daha sessiz ve güçlü bir oyuncu olarak modern akıllı telefonların güvenlik duvarlarını aşarak siber gözetim sahnesinde öne çıkıyor.

Bu makalede, Paragon casus yazılımının çalışma prensiplerini, hedef aldığı platformları ve bu görünmez tehdide karşı kendinizi nasıl savunabileceğinizi derinlemesine inceleyeceğiz.

Paragon Solutions ve Graphite: Yeni Nesil Gözetim

Paragon Solutions, 2019 yılında eski İsrail askeri istihbarat üyeleri tarafından kuruldu. Şirket, kendisini Pegasus’un “etik” ve “denetlenebilir” bir alternatifi olarak pazarlasa da, Citizen Lab tarafından yapılan araştırmalar, yazılımın aktivistler ve gazeteciler üzerinde kullanıldığını ortaya koydu.

Graphite adı verilen bu yazılım, geleneksel casus yazılımlardan farklı olarak sadece cihazın kontrolünü ele geçirmekle kalmıyor; aynı zamanda bulut verilerine ve şifreli mesajlaşma uygulamalarına odaklanıyor.

Graphite Casus Yazılımı Nasıl Çalışır?

Graphite’i rakiplerinden ayıran en büyük özellik, “Zero-Click” (Sıfır Tıklama) teknolojisini kullanmasıdır. Kullanıcının herhangi bir linke tıklamasına veya bir dosya indirmesine gerek kalmadan cihaza sızabilir.

  1. Sızma Vektörü: Genellikle WhatsApp, iMessage veya Telegram gibi uygulamalardaki güvenlik açıklarını kullanır. Özellikle kötü amaçlı PDF dosyaları üzerinden yapılan saldırılar, yazılımın en sık başvurduğu yöntemdir.

  2. Veri Sızdırma: Yazılım bir kez bulaştığında, cihazdaki uçtan uca şifreli mesajları (Signal, WhatsApp, Telegram) şifreleri çözülmüş haliyle saldırgana iletir.

  3. Bulut Erişimi: Graphite, cihazın bulut yedeklemelerine (iCloud, Google Drive) sızarak silinen verilere bile ulaşabilir.

Paragon vs. Pegasus: Aralarındaki Farklar Nelerdir?

Her iki yazılım da üst düzey devlet kurumlarına satılsa da, operasyonel mantıkları farklıdır:

ÖzellikPegasus (NSO Group)Graphite (Paragon)
Ana OdakTam cihaz kontrolü (Kamera, Mikrofon)Uygulama verileri ve Bulut erişimi
Tespit EdilebilirlikDaha yüksek (Adli analizlerde iz bırakabilir)Çok düşük (Bulut odaklı olduğu için iz bırakması zordur)
Sızma YöntemiÇeşitli exploitlerAğırlıklı olarak uygulama açıkları ve PDF’ler

Gerçek Dünya Vakaları: İtalya ve ABD Örnekleri

Paragon’un adı ilk olarak büyük çaplı skandallarla duyulmaya başlandı. 2025 yılının başlarında, İtalya’da Fanpage.it genel yayın yönetmeninin de dahil olduğu bir grup gazetecinin Graphite ile izlendiği ortaya çıktı.

Aynı zamanda ABD Göçmenlik ve Gümrük Muhafaza dairesinin (ICE) de bu yazılımı satın aldığına dair belgeler, Electronic Frontier Foundation (EFF) gibi siber hak savunucuları tarafından sert dille eleştirildi. Bu vakalar, yazılımın sadece suçluları değil, muhalif sesleri kısmak için de kullanılabileceğini kanıtlıyor.

Cihazınızın Hedef Alındığını Nasıl Anlarsınız?

Gelişmiş casus yazılımları tespit etmek neredeyse imkansızdır, ancak bazı anomaliler size ipucu verebilir:

  • Aşırı Pil Tüketimi: Arka planda sürekli veri gönderimi olduğu için pil ömrü aniden düşer.

  • Isınma Sorunları: Cihaz boştayken bile işlemci yoğun çalışır.

  • Veri Kullanımında Artış: Aylık mobil veri kotanızın normalden hızlı bittiğini fark edebilirsiniz.

  • Güvenlik Uyarıları: Meta (WhatsApp) veya Apple, devlet destekli saldırılara maruz kalmış olabileceğinize dair resmi bildirimler gönderebilir.

Paragon ve Graphite’den Korunma Yolları

Tam koruma sağlamak zor olsa da, dijital kale duvarlarınızı şu adımlarla güçlendirebilirsiniz:

1. Cihazınızı Her Gün Yeniden Başlatın

Birçok modern casus yazılım, cihazın belleğinde (RAM) çalışır ve “kalıcılık” sağlamak için ciddi bir efor sarf etmesi gerekir. Günlük bir yeniden başlatma, yazılımın bağlantısını koparabilir.

2. “Lockdown Mode” (Kilitleme Modu) Kullanın

Eğer bir iPhone kullanıcısıysanız, Apple’ın geliştirdiği Lockdown Mode özelliğini mutlaka aktif edin. Bu mod, Graphite gibi yazılımların kullandığı birçok karmaşık web teknolojisini ve mesaj eklerini devre dışı bırakır.

3. Yazılımları Güncel Tutun

Google ve Apple, bu tür casus yazılımların kullandığı “Zero-Day” açıklarını kapatmak için sürekli güncellemeler yayınlar. Güncellemeyi ertelemek, kapıyı açık bırakmaktır.

4. Mesajlaşma Uygulamalarında “Kaybolan Mesajlar” Özelliğini Açın

Verilerinizin cihazda veya bulutta saklanma süresini azaltmak, bir sızma durumunda saldırganın eline geçecek veri miktarını minimize eder.

Sonuç: Siber Silahlanma Yarışı

Paragon casus yazılımı, dijital dünyada siber silahlanma yarışının sadece bir parçası. Devletlerin güvenlik ihtiyacı ile bireylerin mahremiyet hakkı arasındaki bu ince çizgi, Graphite gibi araçlarla daha da flulaşıyor.

Kendinizi korumak için teknoloji devlerinin sunduğu güvenlik araçlarını kullanmak ve dijital ayak izinizi küçültmek artık bir seçenek değil, zorunluluktur. Siber dünyadaki en son gelişmeleri takip etmek için The Guardian gibi güvenilir teknoloji haber kaynaklarını düzenli olarak izlemeniz önerilir.

Related Posts

About The Author

Mehmet Karagülle

Siber Güvenlik Uzmanı

Reply