Kategori: Genel Siber Güvenlik
3-Way Handshake (Üçlü El Sıkışma) Nedir?
3’lü el sıkışma TCP/IP modelinde client ve server arasında bağlantı saglamak amacıyla kullanılan bir metottur. 3way handshake sayesinde güvenli oturum sağlanır ve ardından client-sunucu arasındaki veri iletişimi başlar. Bir session […]
Ağ Paketi Nedir? – Network Packet
Ağ Paketi Nedir? Ağlar üzerinde iletilen verilere “mesaj” denilir. Paketler de iletilen bu mesajların küçük parçacıklarıdır. Paketler sayesinde iletilmesi gereken mesaj bir bütün olarak değil parça parça iletilir. Bu durum […]
SDN – Software Defined Network Nedir?
SDN, uzun haliyle Software Defined Network yani Yazılım Tanımlı Ağ… Internet kullanıcılarının sayısının her geçen gün artmasıyla ağ yapılarında da çeşitli değişiklikler meydana gelmeye başladı. Bu yazıda da klasik ağ […]
OSINT Nedir? – OSINT’in Aşamaları
Hoşgeldiniz, OSINT’i siber güvenlik ile ilgileniyorsanız mutlaka duymuşsunuzdur. Peki bu OSINT nedir? Gelin biraz OSINT’in ne olduğuna ve aşamalarına değinelim… OSINT Nedir? Uzun hali Open Source Intelligence olan ve dilimize Açık […]
Resim İçerisine Dosya Gizleme – Saklama (Linux – VİDEOLU) | Steganography
Steganogprahy ya da steganografi nedir? Yunancadan gelen steganografi “Gizlenmiş yazı” anlamına gelmektedir. Bir tür veri gizleme ve saklama tekniğidir. Savaş dönemlerinde, çeşitli örgütler arasında ve farklı amaçlarla kullanılan bir tekniktir. Bu […]
MD5 Şifreleme Nedir ? – MD5 Algoritması | Kriptoloji
MD5 Nedir? “MD5 nedir?” sorusuna insanların genel olarak verdiği cevap MD5 bir şifreleme algoritmasıdır oluyor. Aslında kısmen haklılar ama MD5 sadece bir şifreleme algoritması değildir. MD5 şifreleme algoritmalarına yardımcı olmak […]
Incident Response’un 7 Adımı – Olay Müdahelesi’nde 7 Adım | Incident Response & Computer Forensics
Incident Response plan hazırlarken temel olarak üzerinde durulan 7 adıma değineceğim bu yazıda olay müdahelesinin temellerini anlatıyor olacağım. Incident Response Nedir? Incident Response yani olay müdahelesi; bir siber olay gerçekleştiği […]
Burp Suite Dersleri – Burp Suite Kurulumu
Merhabalar, bu yazımda Burp Suite’in kurulumunu anlatıyor olacağım. Burp Suite, Kali Linux içerisinde zaten yüklü olarak gelen bir araçtır. https://portswigger.net/burp/documentation/desktop/tools/proxy/options/installing-ca-certificate adresine gidiyoruz. Resimde gösterilen linke tıklıyoruz. Burp Suite’i hangi tarayıcı […]
Windows Bilgi Toplama (Enumeration) Sırasında Kullanılan Komutlar – 1
Merhabalar, bu yazımda Windows sistemlerde saldırganlar tarafından sisteme sızıldıktan sonra diğer sistemlere geçebilmek amaçlı yapılan bilgi toplama işleminde en sık kullanılan powershell komutlarını paylaşıyor olacağım. Mavi takım üyelerinin bu komutları […]
Insecure Direct Object Reference (IDOR) Zafiyeti – Güvensiz Doğrudan Nesne Referansı | Web Uygulama Güvenliği
Insecure Direct Object Reference Nedir? IDOR (Insecure Direct Object Reference) bir web uygulama güvenliği zafiyetidir. Türkçeye Güvensiz Doğrudan Nesne Referansı olarak çevirilen IDOR, web uygulamarında access control (giriş kontrol) aşamasında […]