Geleceği Yazanlar Blog
Ethical Hacking | Wifi : Wifi Teknolojisinin Derinlemesine Analizi ve Güvenlik Stratejileri
Son yıllarda hayatımıza giren wifi-6’dan sonra şimdi de wifi-7’yi konuştuğumuz ve bağlı cihaz sayısının hızla arttığı bu dönemde, tabii ki wifi güvenliği de büyük bir önem kazanıyor. Wifi şifresi kırma, wifi şifresi öğrenme, siber saldırı vb. kötü niyetli girişimler kişisel verilerin korunması konusunda tehdit yaratıyor. Evlerimizin içindeki wifi aracılığıyla bağlı olan akıllı cihazlarımızın güvenliği, düşündüğümüzden daha da hassas hale geliyor. Bu yazı serisinde, wifi ağının altyapısından güvenlik topolojisine, örnek saldırı senaryolarından, kullanılan araçlara, alınabilecek önlemlere kadar pek çok konuyu birlikte inceleyeceğiz. Haydi, birlikte göz atalım ve wifi güvenliğini daha yakından birlikte keşfedelim.
20.12.2023
NTLMRelay’e Farklı Bir Bakış
NTLMRelay saldırısı yapılabilecek ağlarda genellikle doğrudan SAM (Security Accounts Manager) veri tabanına erişerek lokal admin hash'leri ele geçirilmeye çalışılır. Ancak, SAM veri tabanının ele geçirilmesini engellemek için bazı önlemler alınabilir.
12.12.2023
Domain Admin'e Giden Yol: Sertifika Servisleri Part 1
Domain admin, bilgisayar ağında yer alan kullanıcıları ve bilgisayarları yöneten kişidir. Bu pozisyonla ağ üzerindeki tüm kaynaklara erişebilir. Böylece bir şirketin bilgisayar ağının kontrolünü sağlar ve bir merkezi yönetim sistemi ile de bu kontrolü gerçekleştirir. Kritik bir rol olduğu için kötü amaçlı kişilerin bu yetkiyi elde etmemesi önemlidir. Domain admin yetkisi ile birlikte kullanıcıların hesaplarını, ağdaki bilgisayarları, ağ güvenliğini ve veri yedeklemelerini yönetebilirsiniz.
12.12.2023
Hibernate Envers ile Veri Denetimi
Günümüzde verinin çok önemli olması nedeniyle, uygulamalardaki veri değişikliklerini takip etmek oldukça tercih edilen bir gereksinim haline geldi. Bu amaca ulaşmak için çeşitli seçenekler bulunuyor ve “Hibernate Envers” da bu çözümlerden biridir.
01.12.2023
Quartz İle Zamanlanmış Görevler Oluşturma
Quartz, Java uygulamaları içerisine entegre edilebilen açık kaynaklı bir Job (iş) planlama altyapısıdır. Güçlü özelliklere sahiptir ve bu özelliklerini basit bir kullanım ve entegrasyon ile sunar. İşlerinizi basit veya karmaşık programlarla, sınırsız ya da sınırlı sayıda çalıştırabilirsiniz.
01.12.2023
Spring Boot ve Security ile Swagger Kullanımı
Farklı takımların dahil olduğu projelerde, örneğin frontend ve backend geliştiricilerde, dokümantasyon çok önemlidir. Özellikle RESTful web servisleri oluştururken, olası üçüncü taraf tüketicilerin sayısı tahmin edilemez bir şekilde artabilir. REST API'yi daha açık ve anlaşılır hale getirmek için dokümantasyon çözümleri bulunur ve Swagger bunlardan biridir.
30.11.2023
PI-Hole: İstenmeyen içerikleri engelleyen bir İsviçre çakısı
Pi-hole ile reklamların yüklenmesini engelleyerek internet tarayıcınızı daha hızlı hale getirebilir ve çevrimiçi gizliliğinizi artırabilirsiniz. Aynı zamanda ağ güvenliğinizi sağlayarak zararlı yazılımlara karşı bir kalkan oluşturabilir, güvenli bir internet deneyimi elde edebilirsiniz. Bu özellikleriyle Pi-hole’a minik bir İsviçre çakısı diyebiliriz.
14.11.2023
Yazılımın Temel Taşları: Kalite ve Deneyim
Yazılım dünyasında başarının temel taşlarından biri yazılımın kalitesi, biri de kullanıcı deneyimidir. Hızla gelişen teknolojilerle dolu bir dünyada, bu iki unsurun önemi günümüzde hiç olmadığı kadar büyük.
08.11.2023
Bad USB: Siber Saldırı Silahı
Bad USB, normal bir USB flash bellek cihazında yer alan ve mikrodenetleyici tarafından kullanılan yazılımın (firmware) zararlı aktivite için değiştirilmesiyle ya da USB bağlantı noktası bulunan bir mikroişlemcinin zararlı aktivite için kodlanmasıyla ortaya çıkan donanımlardır.
02.10.2023
Siber Tehdit İstihbaratı Nedir? Kurumların Siber Güvenliği için Önemi
Siber tehdit; bilgisayarlar, ağlar, yazılımlar ve dijital ortamlar gibi bilgisayar sistemlerine yönelik potansiyel tehlikeleri ifade eden bir terimdir.
12.09.2023
- 142750 views