• Genel

    BULUT BİLİŞİMDE GÜVENLİK

    Bulut bilişim, bilgisayarlar ve diğer cihazlar için, istendiği zaman kullanılabilen ve kullanıcılar arasında paylaşılan bilgisayar kaynakları sağlayan, internet tabanlı bilişim hizmetlerinin genel adıdır. Bulut Bilişimde Güvenlik konulu sunumumu aşağıya .pdf şeklinde bırakıyorum. İyi okumalar.

  • Siber Güvenlik

    Kriptolama(Şifreleme) Ve Hashcat Kullanımı

    Günümüzde duyulan en büyük ihtiyaçlardan birisi ‘bilginin doğru ve güvenli bir şekilde saklanıp, gerektiği yer ve zamanda ilgili kişiler tarafından’ kullanılmasıdır. Bu nedenle karşımıza “Kripto” yani “Şifreleme” çıkmaktadır. Kriptolar sadece günümüzde dijital ortam içerisinde kullanılmıyorlar.Fiziksel bir metni veya mektupları da anlaşılmaz hala getirilmek amacıyla farklı tekniklerle şifrelenebilirler. Bu kriptoları veya hash’leri çözmeden bu yazılar hiç bir şey ifade etmeyecektir. Parola Ve Şifre Farkı Parola : Bir sisteme girmemiz için belirlediğimiz harflerden, rakamlardan ve özel karakterlerden oluşan sözcüktür, metindir. Sisteme girme iznimizdir. İnternet sitelerindeki kullanıcı girişlerinde kullandığımız paroladır, kablosuz internete erişmemiz için girmemiz gereken paroladır, şifre değil! Şifre : Bir metni, bir parolayı bir algoritmaya göre anlamsız hale getirme işlemleri sonrasında…

  • Siber Güvenlik

    Sosyal Mühendislik

    Öncelikle hepinize merhaba. Bu yazımda sizlere sosyal mühendislik nedir , nasıl yapılabilir bunlardan bahsedeceğim. Keyifli okumalar. Sosyal mühendislik, insan etkileşimleri yoluyla gerçekleştirilen ve çeşitli kötü niyetli faaliyetler için kullanılan bir terimdir. Kullanıcıları güvenlik hataları yapma veya hassas bilgiler verme konusunda kandırmak(ikna etmek)için psikolojik manipülasyonlar kullanır. Sosyal mühendislik saldırıları bir veya daha fazla adımda gerçekleşir. Sosyal mühendislik saldırısını yapacak olan kişi ilk olarak, hedeflenen kurbana saldırmak için gerekli olan giriş noktaları ve zayıf güvenlik protokolleri gibi gerekli geçmiş bilgileri toplar ve araştırır.  Ardından, saldırgan mağdurun güvenini kazanmak için hareket eder ve hassas bilgileri almak veya kritik kaynaklardan erişim almak gibi güvenlik uygulamalarını kıran sonraki eylemler için uyaranlar sağlar. Yukardaki resimde gördüğünüz…

  • Siber Güvenlik

    DDoS Saldırısı Nedir ?

    Bugünkü yazımda DDOS saldırılarından bahsedeceğim. DDoS (Distributed Denial of Service) Dağıtık Hizmet Engelleme Saldırısı demektir. DoS ( Denial of Service) saldırısı bir kaynaktan başka bir kaynağa yapılan bir hizmet engelleme saldırısıdır. D-DoS ise birçok kaynaktan tek bir hedefe yapılan saldırılardır. DDoS hedef sistemin kaynaklarını ya da bant genişliğini kullanarak web sunucularının tıkanmasına ve kullanılamamasına neden olur. Özetle amaç sistemi kitleyerek bu sistemi servis dışı bırakmaktır. Her sektör ve her şirket bir DDoS saldırısının kurbanı olabilir. Bankacılık sektörü , alışveriş siteleri, bahis siteleri, oyun satış platformları, yemek sektörü genelde bu tip saldırılarda ilk hedefler olarak seçilir. Örnek verecek olursak bir banka için saniyelerin hayati bir önemi varken gerçekleştirilen uzun süreli DDoS…

  • Network,  Siber Güvenlik

    Deep Web – Dark Web

    Basit bir tanım ile deep web, yani derin internet, bizim kullandığımız yüzeysel internetin daha alt boyutlarıdır. Her internet kullanıcısının erişemediği sitelere ve bilgilere burada ulaşmak mümkündür. Adeta kuralların, kanunların ya da yasakların olmadığı sınırsız bir alan demek mümkün. Deep Web internetin karanlık ve tehlikeli arka sokakları olarak tanımlanabilir. Her türlü illegal işlerin yapıldığı arama motorlarına kapalı özel giriş yöntemleri ile girilen legal olmayan alanlardır. Deep web başta google olmak üzere neredeyse tüm arama motorlarına kapalıdır. Yani arama motorları buralara giremez. Dolayısıyla biz Deep Web’de bulunan bir içeriğe arama motorlarını kullanarak giremeyiz. Şüphesiz internet dünyasında faydalı bilgiler olduğu kadar zararlı içerikler de vardır. Google zararlı olduğunu düşündüğü içerikleri filtre etmekte ve…

  • Network,  Siber Güvenlik

    Infoga – Email Toplama Aracı

    Infoga : Email Information Gathering , hedefin e-posta bilgilerini toplamak için kullanılan araçtır. Infoga google, yahoo, Ask vb. gibi farklı arama motorlarından bilgi toplayabilir. Gerçekten basit bir araçtır ve penetrasyon testinin erken aşamalarında kullanılır. Sizin yada kurumunuzun internetteki görünürlüğünü bilmek için çok etkilidir. Yandaki Urlden de https://haveibeenpwned.com/ e-mail adresinizin sızdırılmış olup olmadığını kontrol edebilirsiniz. Öncelikle Github’dan aracımızı indirmemiz gerekiyor. Aşağıdaki adımları gerçekleştirerek indirme işlemini gerçekleştirebilirsiniz. python infoga.py –domain –source –verbose 2 –> şeklinde programımızı çalıştırıyoruz. Yukarıda görüldüğü üzere Email adreslerine , IP adreslerine , Hostname, Ülke ve Şehir bilgilerine erişim sağladım. Sizde bu araçla internetteki görünürlüğünüzü kontrol edebilirsiniz. İyi okumalar 🙂

  • Network

    Traceroute – Ağ Analizi

    Traceroute komutu bir sunucuya ulaşırken gönderdiğimiz paketlerin geçtiği ağ elemanlarını ve her bir ağ elemanında ne kadar süre harcadığını görmemizi sağlar. Traceroute ağda sorun gidermek için kullanılır. Kaynak IP adresinden hedef IP adresine doğru gidilecek rota üzerinde yönlendirme problemlerinin tespit edilmesini sağlar. Ayrıca hedef IP adresine doğru giderken geçilen host’lara verilen IP adreslerini görmeye ve ağ altyapısı hakkında bilgi sahibi olmak için kullanılır. Traceroute; IP başlığındaki TTL (time-to-live) alanını ve ICMP (Internet Control Message Protocol) kullanır. TTL, IP başlığının (IP header) dokuzuncu byte’nda yer alır ve 8 bitlik bir alana sahiptir. TTL’in başlangıç değeri, IP paketinin oluşturulduğu işletim sistemi tarafından belirlenir. TTL değeri, IP paketinin üzerinden geçtiği her hop tarafından…

  • Network,  Siber Güvenlik

    Network Monitoring (Sniffer)

    Network Monitoring işlemi, Network’un ve tüm sistem yapılarının ( serverler, bilgisayarlar, cihazlar vb.) izlenmesi işlemidir. Bu işlem için Kali Linux‘ta kullanılan bazı toollardan bahsedeceğim. Hadi Başlayalım… 1) İlk olarak Netdiscover toolu ile tarama gerçekleştireceğiz. Bunun için kısaca terminalden netdiscover yazarak toolu çalıştırabiliriz.Yerel ağda gerçekleştireceğimiz keşfetme işleme ile ağda bağlı cihazların bazı bilgilerini bulacağız. -r ile hangi IP aralığını tarayacağımızı, -i ile de dinleyeceğimiz ağın ağ arayüzünü veriyoruz. Yerel ağdaki cihazların IP adresleri , MAC adresleri ve cihazların üreticileri gibi bilgileri öğrenmiş oluyoruz. 2) Bir diğer Toolumuz ise daha çok kullanılan Nmap taramaları. Eğer bir arayüz kullanmak isterseniz zenmap kullanabiliriz. Terminale zenmap yazarak çalıştırıyoruz. NMAP : En yaygın bilinen şekliyle bilgisayarın…

  • Siber Güvenlik

    Instagram Hacklemek

    Şimdi sizlere kolaylıkla deneyebileceğiniz bir Instagram Hack yönteminden bahsedeceğim. Tabi bunu sadece kendi Instagram hesabınızın güvenliğini kontrol etmek için kullanmanızı öneririm. Hadi Başlayalım… Yapacağımız işlemler için bir tane program kullanmamız gerekiyor. Aşağıdaki URL’den ulaşarak indirebilirsiniz. https://github.com/Pure-L0G1C/Instagram Şimdi programdan beklentimiz , vereceğimiz kullanıcı adı ve parola listesindeki verileri karşılatırarak bize o hesaba ait gerçek parolasını bulması. Bunun için ikinci olarak bize random parola oluşturmak için bir program gerekecek. Aşağıdaki siteden parola listesi nasıl oluşturulur bakabilirsiniz. Bize vereceğimiz bilgilere göre yüzlerce parola oluşturuyor. Fakat ben sizlere gerçekten bulup bulmadığını göstermek için parola listesindeki parolaları azaltıp gerçek parolamı da bu listeye ekledim. Parola oluşturduktan sonraki aşama en başta indirdiğimiz programı çalıştırmakta. Aşağıda gördüğünüz gibi kullanıcı adımızı…

  • Network

    KickThemOut – Ağdan Atma

    İnternet erişiminizin çok düştüğü internete çıkamaz duruma geldiğinizde kullanabileceğiniz ağdan atma yöntemini gerçekleştireceğiz. Öncelikle yapacağımız işlem nedir ondan bahsetmek istiyorum. Yapacağımız işlemde aynı Ağ (Network) da olmamız gerekiyor. Aynı ağda olduğumuz cihazları tarıyoruz ve asıl işlem olan Spofing yaparak istenmeyen Ağ erişimlerinin kesilmesini sağlıyoruz. Hadi Başlıyoruz… Öncelikle KickThemOut’u kurmamız gerekiyor. Terminale aşağıdaki satırları tek tek yazarak kurulumu yapıyoruz. Burada programı çalıştırıyoruz. Daha sonra önümüze şekildeki gibi bir ekran gelecektir. Tüm Ağı taradıktan sonra karşımıza 3 seçenek çıkıyor. 1. Seçenek : Herhangi bir IP adresinin erişimini kesmek. 2. Seçenek: Birkaç IP adresinin aynı anda erişimini kesmek. 3.Secenek : Ağdaki tüm IP adreslerinin erişimini kesmek. Sonuç olarak internetin yavaşlığından şikayet ediyorsanız bu…