PENTEST NMAP İLE BAŞLAR...

Nmap, sızma testlerinde ve zaafiyet bulmak için yapılan taramalarda yaygın olarak kullanılan bir yazılımdır.

Android Uygulama Güvenliği Testi

Bu yazımızda Android bir uygulama için güvenlik testi yöntemleri, uygulamaları ve araçlarından bahsedeceğiz. Genel olarak bu testleri dinamik ve statik olarak ikiye ayırabiliriz.

NIST Phish Scale: Oltalama Testlerinin Optimize Edilmesi

2020 yılında ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından akademik bir çalışma olarak ortaya çıkan ve halen geliştirilmekte olan Phish Scale bir Oltalama Test Zorluk Ölçeğidir. Hedefi kuruluşların çalışanlarına daha iyi eğitim vermesine yardımcı olmak ve çalışanların neden Oltalama maillerine tıkladıklarını daha iyi anlaması için yapılan analitik bir değerlendirme ölçeğidir.

OSINT – Açık Kaynak İstihbarata Giriş - 1

OSINT, genellikle gazetecilerden ve güvenlik camiasında duyacağınız bir tabirdir. Gazeteciler ve güvenlik uzmanları için temel bir beceri ve düşünme metodolojisidir. Peki OSINT nedir?

OSINT ile Coğrafi Konum Belirleme Teknikleri – Geolocation - 2

OSINT, kamuya açık kaynaklardan elde edilen veriler ile anlamlı bilgiler oluşturulmasıdır. OSINT’in altında kabul edebileceğimiz Coğrafi Konum Belirleme, yani Geolocation’dır. Bu, OSINT’in özel bir alanıdır. Peki, Gelocation nedir?

Bulut ve Bulut Güvenliği

Bulut bilişim, sunucular, depolama ve uygulamalar gibi bilgi işlem kaynaklarının internet (bulut) üzerinden sunulduğu bir modeldir. Kuruluşların kendi altyapılarına yatırım yapmak ve bakımını sağlamak yerine bu kaynaklara kullanım başına ödeme esasına göre erişmelerine ve kullanmalarına olanak tanır.

SSL/TLS Protokolü ve Sertifikalar

Her gün internette dolaşırken adını sıkça duyduğumuz web sitesi sahibi olanların hiç de yabancı olmadığı bir ifade türüdür. Kredi kartı numarası, şifre ve kimlik bilgisi dahil pek çok kişisel verinin gizliliğini ve bütünlüğünü koruyan bir güvenlik protokolü olan SSL/TLS, o zamanlar Netscape’de çalışan Dr. Taher Elgamal tarafından geliştirilen bir algoritmadır.   SSL’in açılımı Secure So...

Simetrik ve Asimetrik Şifreleme Algoritmaları

Siber Güvenlik sektöründe çalışmaya başladığım ilk zamanlarda bazı konular kafamda pek yer edinmiyordu. Bu konuları gördüğüm zaman üstüne eğilip tekrar tekrar çalışıyordum ancak yine de zihnimde tam bir şablon oturmuyordu. Farklı kişilere bu konuyu sorduğumda karışık cevaplar almaya devam ediyordum.   İşte bu konulardan biri de şifreleme algoritmalarıydı. Simetrik ve Asimetrik Şifreleme...

WireShark ile SQL İnjection Analizi

SQL Injection nedir, nasıl incelenir, nasıl analiz edilir ve Wireshark ile nasıl tespit edilir bu makalemizde inceleyeğiz.

WireShark ile Port Trafik Tarama Analizi

Port Trafikleri nedir, nasıl incelenir, nasıl analiz edilir ve Wireshark ile nasıl tespit edilir bu makalemizde inceleyeğiz.