• Siber Güvenlik

    Kriptolama(Şifreleme) Ve Hashcat Kullanımı

    Günümüzde duyulan en büyük ihtiyaçlardan birisi ‘bilginin doğru ve güvenli bir şekilde saklanıp, gerektiği yer ve zamanda ilgili kişiler tarafından’ kullanılmasıdır. Bu nedenle karşımıza “Kripto” yani “Şifreleme” çıkmaktadır. Kriptolar sadece günümüzde dijital ortam içerisinde kullanılmıyorlar.Fiziksel bir metni veya mektupları da anlaşılmaz hala getirilmek amacıyla farklı tekniklerle şifrelenebilirler. Bu kriptoları veya hash’leri çözmeden bu yazılar hiç bir şey ifade etmeyecektir. Parola Ve Şifre Farkı Parola : Bir sisteme girmemiz için belirlediğimiz harflerden, rakamlardan ve özel karakterlerden oluşan sözcüktür, metindir. Sisteme girme iznimizdir. İnternet sitelerindeki kullanıcı girişlerinde kullandığımız paroladır, kablosuz internete erişmemiz için girmemiz gereken paroladır, şifre değil! Şifre : Bir metni, bir parolayı bir algoritmaya göre anlamsız hale getirme işlemleri sonrasında…

  • Siber Güvenlik

    Sosyal Mühendislik

    Öncelikle hepinize merhaba. Bu yazımda sizlere sosyal mühendislik nedir , nasıl yapılabilir bunlardan bahsedeceğim. Keyifli okumalar. Sosyal mühendislik, insan etkileşimleri yoluyla gerçekleştirilen ve çeşitli kötü niyetli faaliyetler için kullanılan bir terimdir. Kullanıcıları güvenlik hataları yapma veya hassas bilgiler verme konusunda kandırmak(ikna etmek)için psikolojik manipülasyonlar kullanır. Sosyal mühendislik saldırıları bir veya daha fazla adımda gerçekleşir. Sosyal mühendislik saldırısını yapacak olan kişi ilk olarak, hedeflenen kurbana saldırmak için gerekli olan giriş noktaları ve zayıf güvenlik protokolleri gibi gerekli geçmiş bilgileri toplar ve araştırır.  Ardından, saldırgan mağdurun güvenini kazanmak için hareket eder ve hassas bilgileri almak veya kritik kaynaklardan erişim almak gibi güvenlik uygulamalarını kıran sonraki eylemler için uyaranlar sağlar. Yukardaki resimde gördüğünüz…

  • Siber Güvenlik

    DDoS Saldırısı Nedir ?

    Bugünkü yazımda DDOS saldırılarından bahsedeceğim. DDoS (Distributed Denial of Service) Dağıtık Hizmet Engelleme Saldırısı demektir. DoS ( Denial of Service) saldırısı bir kaynaktan başka bir kaynağa yapılan bir hizmet engelleme saldırısıdır. D-DoS ise birçok kaynaktan tek bir hedefe yapılan saldırılardır. DDoS hedef sistemin kaynaklarını ya da bant genişliğini kullanarak web sunucularının tıkanmasına ve kullanılamamasına neden olur. Özetle amaç sistemi kitleyerek bu sistemi servis dışı bırakmaktır. Her sektör ve her şirket bir DDoS saldırısının kurbanı olabilir. Bankacılık sektörü , alışveriş siteleri, bahis siteleri, oyun satış platformları, yemek sektörü genelde bu tip saldırılarda ilk hedefler olarak seçilir. Örnek verecek olursak bir banka için saniyelerin hayati bir önemi varken gerçekleştirilen uzun süreli DDoS…

  • Network,  Siber Güvenlik

    Deep Web – Dark Web

    Basit bir tanım ile deep web, yani derin internet, bizim kullandığımız yüzeysel internetin daha alt boyutlarıdır. Her internet kullanıcısının erişemediği sitelere ve bilgilere burada ulaşmak mümkündür. Adeta kuralların, kanunların ya da yasakların olmadığı sınırsız bir alan demek mümkün. Deep Web internetin karanlık ve tehlikeli arka sokakları olarak tanımlanabilir. Her türlü illegal işlerin yapıldığı arama motorlarına kapalı özel giriş yöntemleri ile girilen legal olmayan alanlardır. Deep web başta google olmak üzere neredeyse tüm arama motorlarına kapalıdır. Yani arama motorları buralara giremez. Dolayısıyla biz Deep Web’de bulunan bir içeriğe arama motorlarını kullanarak giremeyiz. Şüphesiz internet dünyasında faydalı bilgiler olduğu kadar zararlı içerikler de vardır. Google zararlı olduğunu düşündüğü içerikleri filtre etmekte ve…