Hardware Security Module (HSM)

Donanımsal Güvenlik Modülleri olarak adlandırılan HSM cihazları; kriptografik anahtarları üreten, koruyan, yönetimini sağlayan ve bu anahtarlar ile şifreleme, dijital imzalama, imza doğrulama gibi kripto işlem yapabilen özel üretilmiş cihazlardır. Yaygın olarak takılabilir kart veya harici ağ cihazları şeklinde kullanılırlar.

Blue Team Bakış Açısıyla Windows Sistem Processleri 6: Mshta.exe

Hayatımızın her alanında artık doğrulama işlemleri kritik bir önem taşıyor. Mesela banka hesabımıza giriş yaparken ya da fatura ödemelerimizde abone numaralarımızı doğrularken... Doğrulamanın asıl amacı saldırgan aktivitelerinden korunmak aslında. Aynı bilgiden hareketle siber saldırganlar da kendi aktivitelerini gerçekleştirmek için Windows’un normal bir işlemiymiş gibi görünmeyi tercih ediyorlar. Sizler için bu yazımızda Windows’un mshta.exe processinin asıl işlevini ve şüphelenmemiz gereken durumlarını inceleyeceğiz. Keyifli okumalar!

Blue Team Bakış Açısıyla Windows Sistem Processleri 5: Services.exe

Hayatımızın her alanında artık doğrulama işlemleri kritik bir önem taşıyor. Mesela banka hesabımıza giriş yaparken ya da fatura ödemelerimizde abone numaralarımızı doğrularken... Doğrulamanın asıl amacı saldırgan aktivitelerinden korunmak aslında. Aynı bilgiden hareketle siber saldırganlar da kendi aktivitelerini gerçekleştirmek için Windows’un normal bir işlemiymiş gibi görünmeyi tercih ediyorlar. Sizler için bu yazımızda Windows’un services.exe processinin asıl işlevini ve şüphelenmemiz gereken durumlarını inceleyeceğiz. Keyifli okumalar!

Windows Kayıt Defteri

İşletim sistemleri (Windows, Linux vb.) eklenen her yazılım ve donanım ile ilgili ayarları, değerleri vb. bilgileri bir Registry’de yani hafızada saklar. Windows işletim sistemi ise bu bilgileri Windows Registry’de yani Kayıt Defteri’nde saklıyor. Peki, Kayıt Defteri’ne son kullanıcılar erişebiliyor mu? Kayıt Defteri’nde hangi tür kayıtlar tutuluyor? Registry yapısı tam olarak nasıl işliyor ve bu yapıya nasıl erişebiliriz? Bu sorular ve daha fazlası yazımızda...

iOS HTTPS Trafiklerini Burp Suite Aracı ile Nasıl Yakalarız?

iOS HTTPS trafiklerini Burp Suite aracı ile nasıl yakalayacağımızı aktaracağız.

MITRE ATT&CK T1547.001 : Registry Run Keys / Startup Folder ile Kalıcılık Sağlama

Persistence (kalıcılık) saldırganların ve zararlı yazılımların hedef sistemlerde sağladıkları erişimin kesintiye uğraması durumunda (sistemin kapatılması, yeniden başlatılması, kullanıcının parola değiştirmesi vb. ) erişimlerini sürdürebilmek için kullandıkları taktiklerin genel adıdır. Hedef sisteme ilk erişimi sağlamanın zorlukları göz önünde bulundurulduğunda, elde edilen erişimi sürdürmek saldırganlar için önem arz etmektedir.

Insecure Deserialization Saldırıları

Günümüz modern web uygulamalarında hemen her işlevde verilerin depolanması ve bu verilerin bilgisayar ağları içerisinde taşınması ihtiyacı bulunur. Verilerin işlenmesi için önemli noktalardan birisi de aynı veri formatının kullanılması açısından standart bir veri formatı oluşturulmasıdır. Bu veri formatlarının işlenmesi sırasında ise “insecure deserialization” zafiyetleri ortaya çıkabilir.

Firewall Sıkılaştırma Ayarları

Firewall Sıkılaştırması nedir?   Firewall Sıkılaştırma, firewall cihazlarının güvenlik derecesini arttırma ve olası saldırılara karşı saldırganların işini zorlaştırmaya yönelik ayarları ve düzenlemeleri kapsayan, olası risklere karşı önlem niteliğinde yapılan çalışmalardır.   Bu ayarlara örnek verecek olursak:   Güçlü Parola Kullanımı Şifreler en az 10 karakt...

Çocuklar Evde Ama Güvende Mi?

Pandemi başından beri yaklaşık 1,5 yıldır evde kalan çocuklarımıza daha önceden koyduğumuz ekran sınırları maalesef kalktı. Buna hem uzaktan eğitim hem de oyun zamanının yetmediği durumlardaki video izlemeleri sebep oldu. Yapılan araştırmalar ekran süresinin 5-12 yaş aralığındaki örneklemde %63,7 oranında arttığını göstermektedir.

Cross-site Request Forgery (CSRF) ve SameSite Cookie

Bu yazımda, Cross-site Request Forgery (CSRF) saldırısının ne olduğundan, nasıl oluştuğundan, giderilmesi için neler yapılması gerektiğinden ve SameSite cookie’den bahsedeceğim.