0Ankara

Pazar, 25 Şubat 2018

Sosyal Medya

Sosyal Medya

Ağ Güvenliği Nedir?

Ağ güvenliği, bilgisayar ağı altyapısının güvence altına alınmasını içeren, bilgisayar ağında uzmanlaşmış bir alandır. Ağ güvenliği tipik olarak, bir ağın korunması için gerekli olan güvenlik politikasını, ağ yazılımını ve donanımını ve yetkisiz erişimden ağa erişilen kaynakları uygulayan bir ağ yöneticisi veya sistem yöneticisi tarafından işlenir ve çalışanların ağa ve kaynaklara…

Benim Keşfettiğim Zaafiyetler

Burada da benim bulduğum sistem zaafiyetlerinden bahsedeceğim. 2018’de 2 tane keşfedilmemiş açık buldum ve bu açıkların paylaşıldığı platforma açıkları gönderim ve kabul edildi. Şimdi O açıklardan bahsedeceğim: 1) Pringle Computer Systems Limited adlı şirketin yazmış olduğu ve müşterilene sunmuş olduğu B2B sistemlerinde ByPass Sql injections açığı buldum ve panele yetkili olarak…

Ransomware Nedir?

Ransomware sisteminizi ve verilerinizi şifreleyerek saldırının arkasında bulunan siber suçlulara bir fidye bedeli ödemeden bu verilere erişiminizi engelleyen bir çeşit zararlı yazılım. Kısaca verileriniz rehin tutuluyor ve serbest bırakılmaları için fidye ödemeniz gerekiyor. Bu yüzden böyle zararlıların genel adına Ransom-ware(Fidye yazılımı) diyoruz. Ransomware yaklaşık on yıldır piyasada olan bir tür….

WannaCry Ransomware nedir?

WannaCry Ransomware, 12 Mayıs tarihinde Microsoft Windows işletim sistemlerini çalıştıran makinelerin hedef alındığı bir siber saldırı patlamasında ortaya çıktı. Hükümet kuruluşları ve küresel çapta çok sayıda büyük organizasyon da dahil olmak üzere 150’den fazla ülkedeki şirketleri ve bireyleri etkiledi. Etkilenen bu tür bir organizasyon, İngiltere’de Ulusal Sağlık Hizmetleri (NHS) ve…

Exploit Nedir?

Bir sistem üzerinde bulunan güvenlik açığından faydalanarak sisteme zarar vermek yada sistemi istediğimiz şekilde çalışmasını sağlamak amacıyla yazdığımız ufak boyutlu programlara exploit denir. Mesela ortak bir ağa bağlanıp diğer bilgisayarlara erişip istediğinizi yaptırmak için yazdığınız kısa bir program gibi. Bir Hacker’in exploit yazmasının sebebi ise herkesin kullandığı sistemlerin açığını bulduktan…

SQL İnjections Saldırı Türleri Nelerdir?

SQL enjeksiyon saldırıları çeşitli şekillerde yapılabilir. Saldırganlar, belirli bir saldırı vektörünü / metodunu seçmeden önce bir sistemin davranışını gözlemleyebilir. Unsanitized Input(ByPass SQL İnjections) Aykırı duruma getirilmiş girdi, saldırganın kaçılacak karakterler için uygun şekilde sanitize edilmemiş kullanıcı girişi sağladığı ve / veya girdi doğru / beklenen türde olduğu onaylanmayan yaygın bir…

DOM Based Xss Nedir?

Güvenlik açığına girmeden önce, önce “DOM nedir?” Sorusuna cevap verelim. Web geliştirme konusunda bilginiz yoksa bu kavram sindirmek biraz zor olabilir. DOM (Belge Nesnesi Modeli), programlama dillerinin (örneğin JavaScript) etkileşimde bulunabileceği, HTML ve XML verisinin mantıksal bir yapılandırma ve temsilidir. Verilere erişmek ve verileri düzenlemek için kullanılan bir API (Uygulama…

Cross-Site Scripting(XSS) Nedir?

Cross-Site Scripting(XSS), birçok web uygulamasını etkileyen yaygın bir güvenlik açığıdır. XSS’in arkasındaki tehlike bir saldırganın bir web sitesine içerik enjekte etmesini ve görüntülenme şeklini değiştirmesine olanak tanır ve kurban tarayıcısının sayfayı yüklerken saldırganın sağladığı kodu yürütmesine yol açar. Genel olarak XSS güvenlik açıkları, sosyal mühendislik aracılığıyla veya kullanıcıların belirli bir…

Web Application Firewall nedir?

Bir Önce ki yazımda web uygulama güvenliği başlığı adı altında belli başlı web uygulama zaafiyetlerini anlatmıştım. Şimdi ise korunma WAF dediğimiz Web Application Firewall’dan bahsedeceğim. Web uygulama güvenlik duvarları (WAF’ler), uygulama güvenlik tehditlerine karşı koruma için kullanılan donanım ve yazılım çözümleridir. Bu çözümler, saldırı girişimlerini engellemek için gelen trafiği incelemek…