Geleceği Yazanlar Blog
HTTP Cookie Nedir? Ne işe yarar? Nasıl kullanılır?
Cookie bir çeşit sizi diğerlerinden ayırt eden bir kimlik mekanizmasıdır. HTTP sizin kim olduğunuzu bilmez. Bunu bilmek için sizi diğerlerinden ayırt edecek benzersiz bir kimliğe sahip olmalısınız. Bunu da Cookie aracılığı ile yapar. HTTP kendi başına sizin kimliğinizi bilemez ve buna “Stateless” denir.
08.12.2021
Kuantum Bilgisayarlar ve Kriptografi
Teknoloji ve siber güvenlik dünyası sürekli gelişir ve değişirken yeni araçlar ve teknolojiler sunuyor. Bu araçları kullanırken ise çoğu zaman farkında bile olmadan kriptoloji biliminin sağladığı temel yöntemlerden yararlanarak ürettiğimiz, sakladığımız ve ilettiğimiz verilerin güvenli olarak işlenmesini sağlar.
03.12.2021
Hardware Security Module (HSM)
Donanımsal Güvenlik Modülleri olarak adlandırılan HSM cihazları; kriptografik anahtarları üreten, koruyan, yönetimini sağlayan ve bu anahtarlar ile şifreleme, dijital imzalama, imza doğrulama gibi kripto işlem yapabilen özel üretilmiş cihazlardır. Yaygın olarak takılabilir kart veya harici ağ cihazları şeklinde kullanılırlar.
19.11.2021
Blue Team Bakış Açısıyla Windows Sistem Processleri 6: Mshta.exe
Hayatımızın her alanında artık doğrulama işlemleri kritik bir önem taşıyor. Mesela banka hesabımıza giriş yaparken ya da fatura ödemelerimizde abone numaralarımızı doğrularken... Doğrulamanın asıl amacı saldırgan aktivitelerinden korunmak aslında. Aynı bilgiden hareketle siber saldırganlar da kendi aktivitelerini gerçekleştirmek için Windows’un normal bir işlemiymiş gibi görünmeyi tercih ediyorlar. Sizler için bu yazımızda Windows’un mshta.exe processinin asıl işlevini ve şüphelenmemiz gereken durumlarını inceleyeceğiz. Keyifli okumalar!
08.11.2021
Blue Team Bakış Açısıyla Windows Sistem Processleri 5: Services.exe
Hayatımızın her alanında artık doğrulama işlemleri kritik bir önem taşıyor. Mesela banka hesabımıza giriş yaparken ya da fatura ödemelerimizde abone numaralarımızı doğrularken... Doğrulamanın asıl amacı saldırgan aktivitelerinden korunmak aslında. Aynı bilgiden hareketle siber saldırganlar da kendi aktivitelerini gerçekleştirmek için Windows’un normal bir işlemiymiş gibi görünmeyi tercih ediyorlar. Sizler için bu yazımızda Windows’un services.exe processinin asıl işlevini ve şüphelenmemiz gereken durumlarını inceleyeceğiz. Keyifli okumalar!
08.11.2021
Windows Kayıt Defteri
İşletim sistemleri (Windows, Linux vb.) eklenen her yazılım ve donanım ile ilgili ayarları, değerleri vb. bilgileri bir Registry’de yani hafızada saklar. Windows işletim sistemi ise bu bilgileri Windows Registry’de yani Kayıt Defteri’nde saklıyor. Peki, Kayıt Defteri’ne son kullanıcılar erişebiliyor mu? Kayıt Defteri’nde hangi tür kayıtlar tutuluyor? Registry yapısı tam olarak nasıl işliyor ve bu yapıya nasıl erişebiliriz? Bu sorular ve daha fazlası yazımızda...
04.11.2021
iOS HTTPS Trafiklerini Burp Suite Aracı ile Nasıl Yakalarız?
iOS HTTPS trafiklerini Burp Suite aracı ile nasıl yakalayacağımızı aktaracağız.
04.11.2021
MITRE ATT&CK T1547.001 : Registry Run Keys / Startup Folder ile Kalıcılık Sağlama
Persistence (kalıcılık) saldırganların ve zararlı yazılımların hedef sistemlerde sağladıkları erişimin kesintiye uğraması durumunda (sistemin kapatılması, yeniden başlatılması, kullanıcının parola değiştirmesi vb. ) erişimlerini sürdürebilmek için kullandıkları taktiklerin genel adıdır. Hedef sisteme ilk erişimi sağlamanın zorlukları göz önünde bulundurulduğunda, elde edilen erişimi sürdürmek saldırganlar için önem arz etmektedir.
30.09.2021
Insecure Deserialization Saldırıları
Günümüz modern web uygulamalarında hemen her işlevde verilerin depolanması ve bu verilerin bilgisayar ağları içerisinde taşınması ihtiyacı bulunur. Verilerin işlenmesi için önemli noktalardan birisi de aynı veri formatının kullanılması açısından standart bir veri formatı oluşturulmasıdır. Bu veri formatlarının işlenmesi sırasında ise “insecure deserialization” zafiyetleri ortaya çıkabilir.
Anıl Baş |
29.09.2021
Firewall Sıkılaştırma Ayarları
Firewall Sıkılaştırması nedir? Firewall Sıkılaştırma, firewall cihazlarının güvenlik derecesini arttırma ve olası saldırılara karşı saldırganların işini zorlaştırmaya yönelik ayarları ve düzenlemeleri kapsayan, olası risklere karşı önlem niteliğinde yapılan çalışmalardır. Bu ayarlara örnek verecek olursak: Güçlü Parola Kullanımı Şifreler en az 10 karakt...
23.09.2021
- 128889 views