Güvenlik

Güvenliği Nasıl Sağlarız, Saldırılardan nasıl korunuz hepsini göreceğiz.

Sızma Testlerinde Kablosuz Ağlar Ve Atak Vektörleri – X

Bilişim-Hosting, Genel, Güvenlik, Linux, Saldırılardan Korunma, VPS-VDS /

AP/Router Üzerinde Çıkan Zafiyetler Access Point arabirimi, yazılımı (firmware) diğer birçok ağ cihazı gibi güvenlik zafiyetleri barındırabilirler. Bu zafiyetler ve öntanımlı hesaplar tüm kablosuz ağın güvenliğini tehlikeye atmaktadır. Aşağıda görüleceği üzere bu zafiyetler farklı markaya sahip cihazlarda çıkabilmektedir ve maalesef üreticilerden bu konuda gerekli güvenlik güncellemeleri gelmemektedir. Bu durum riskin büyüklüğünü artırmaktadır. Genellikle gömülü Linux […]

Sızma Testlerinde Kablosuz Ağlar Ve Atak Vektörleri – X Read More »

Python Simple PhpBug Finder

Bilişim-Hosting, Genel, Güvenlik, Linux, Saldırılardan Korunma, VPS-VDS /

Merhaba Arkadaşlar, Farkındayım uzun zamandır bloga yazı girmiyorum ama mazeretim var, uzun süredir iş yoğunluğum mevcut. Bu yüzden maalesef pek fırsatım olmuyor.. Bugün yedek alırken eski arşivlere göz attım. Programlamaya yeni başladığım zamanlarda yazdığım birkaç programcığa rastladım 🙂Vakti zamanında Linux ortamında çalışıp Linux’un komut gücünü kullanarak php scriptler üzerinde basit bir bug bulucu yapmışım 🙂

Python Simple PhpBug Finder Read More »

SSL Servisine Yönelik DOS Saldırıları

Bilişim-Hosting, Genel, Güvenlik, Linux, Saldırılardan Korunma, VPS-VDS /

root@osmncht# thc-ssl-dos -l 50 10.10.10.12 443 –accept   ______________ ___  _________     __    ___/   |    _   ___       |    | /    ~    /      /       |    |    Y    /     ____       |____|  ___|_  /  ______  /                     /          /            http://www.thc.org          Twitter @hackerschoice Greetingz: the french underground Waiting for script kiddies to piss off……………. The force is with those who

SSL Servisine Yönelik DOS Saldırıları Read More »

Linux'ta Samba ile Dosya/Klasör Paylaşımı

Bilişim-Hosting, Genel, Güvenlik, Linux, Saldırılardan Korunma, VPS-VDS /

Kurumsal ortamlarda Windows işletim sistemleri üzerinde etkin olarak dosya ve klasör paylaşımları kullanılmaktadır. Bu özellik elbette Linux platformlarında da mevcuttur. Bu makalede bir Linux dağıtımı (Ubuntu) üzerinden klasör paylaşıma açılıp Windows üzerinden klasöre ulaşma hakkında bilgi paylaşımı yapılacaktır. Öncelikle Linux’a Samba yüklemesi yapacağız. Samba yükleme komutu:# apt-get install samba Masaüstünde paylasalim isminde yeni bir klasör

Linux'ta Samba ile Dosya/Klasör Paylaşımı Read More »

Bilgi Güvenliğiniz, İşyeri Ağınızdaki Tehlikeler ve Risklerin Analizi

Bilişim-Hosting, Genel, Güvenlik, Linux, Saldırılardan Korunma, VPS-VDS /

Bilgi Güvenliği Risk Analizi Nedir, Neden Önemlidir? Bu yazımızda adım adım bilgi güvenliğinin önem sebeplerini irdeleyerek çağımızda bilgi güvenliğinin sağlanmasında önemli bir adım olan “Risk Analizi” kavramını açıklayacağız İşletmeler ciro ve karlılıklarını artırmak hedefiyle gün geçtikçe teknolojiden daha fazla faydalanmaktalar. Nihai hedef belli, peki işletmede teknoloji hangi amaçlarla kullanılıyor ve bize getirileri nelerdir? Hangi amaç

Bilgi Güvenliğiniz, İşyeri Ağınızdaki Tehlikeler ve Risklerin Analizi Read More »

Ağ Trafiğinde Pasif İşletim Sistemi ve Uygulama Tespiti

Bilişim-Hosting, Genel, Güvenlik, Linux, Saldırılardan Korunma, VPS-VDS /

İnternet teknolojisinin yaygınlaşmasının sonucunda teknoloji sürekli kendini yenilemekte ve yeni sistemler ortaya çıkmaktadır. Bu teknolojilerden en sık karşılaşılanları kuşkusuz web sunucular,güvenlik duvarları, web uygulama güvenlik duvarları, IPS cihazları ve Load balancer(yük dengeleyici) gibi cihazlardır.  Birçok kurumda uygulama sunucularına direk erişim olmaz ve arada sizi başka bir cihaz karşılar. Sızma testlerinde bilgi toplama aşamasında veya  ele

Ağ Trafiğinde Pasif İşletim Sistemi ve Uygulama Tespiti Read More »

Ağ Güvenliği ve Risk Analizi

Bilişim-Hosting, Genel, Güvenlik, Linux, Saldırılardan Korunma, VPS-VDS /

Güvenlik bir ürün değil, süreçtir (Bruce Schneier) Bilgilerinizin ve ağınızın güvenliği için bir cihaz veya bir hizmet satın almak ve tüm sorununuzu çözmesini beklemek maalesef gerçekçi ve uygulanabilir değil. Çünkü bilgileriniz ve ağınız sürekli gelişen, kendini yenileyen, yaşayan varlıklar. Bu varlıkları korumak için yaşam döngülerini periyodik olarak takip etmeli ve ihtiyaçlarını tespit etmeliyiz. Bu tespitlerde

Ağ Güvenliği ve Risk Analizi Read More »

Güvenli Yazılım Geliştirme Eğitimi İçeriği

Bilişim-Hosting, Genel, Güvenlik, Linux, Saldırılardan Korunma, VPS-VDS /

Bilgi Güvenliği AKADEMİSİ tarafından verilen Güvenli Yazılım Geliştirme Eğitimi’ ne ait içeriğin en güncel halini SlideShare hesabımızdan yayınladık. Aşağıdaki linkten dökümana ulaşabilirsiniz. http://www.slideshare.net/bgasecurity/gvenl-yazilim-geltrme-etm-er Furkan SANDAL

Güvenli Yazılım Geliştirme Eğitimi İçeriği Read More »

Penetrasyon – Sızma testi yaptırmalı mıyım?

Bilişim-Hosting, Genel, Güvenlik, Linux, Saldırılardan Korunma, VPS-VDS /

Şirketimizin Ar-Ge faaliyetlerinin yanı sıra yoğunlaştığımız ve tüm ekip arkadaşlarımız ile birlikte keyifle gerçekleştirdiği projeler arasında güvenlik testleri projeleri (Zafiyet tarama, Uygulama Güvenliği Testleri, Kaynak Kod Analizi, APT v.s) özellikle “Sızma / Penetrasyon Testi” bulunuyor. Çeşitli kanallar üzerinden bize ulaşan sızma testi müşterilerimizin aklında en çok “Bu testi yaptırmalı mıyım? Bu hizmete gerçekten ihtiyacım var mı?”

Penetrasyon – Sızma testi yaptırmalı mıyım? Read More »

Artan ve Maalesef Başarılı Olan Oltalama (Phishing) Saldırıları

Bilişim-Hosting, Genel, Güvenlik, Linux, Saldırılardan Korunma, VPS-VDS /

Phishing (oltalama) bilgi güvenliği dünyasının dışında kalan pek çok kullanıcının da artık farkına vardığı bir konu. Bu saldırı metodu ile saldırganlar bizden; – finansal, kişisel, kullanım bilgilerimiz vb. bilgiler çalıyor,– bilgilerimizin teyidini yaparak daha emin tuzaklar kurabiliyor,– bilgisayarlarımıza uzaktan erişim sağlama avantajı ile yine bizden faydalanıyorlar. Türkiye’de son aylarda başarı yüzdesinin arttığı bu saldırı metodu yoğun

Artan ve Maalesef Başarılı Olan Oltalama (Phishing) Saldırıları Read More »