31 Aralık 2014 Çarşamba

2014' e Veda Ederken

2014'de Veda Ederken

Makale : http://www.alperbasaran.com/2014/12/2014de-veda-ederken.html

"Tarih tekerrürden ibarettir" sözünün doğruluğu tartışılabilir ancak önümüzü görebilmek ardımızda kalanlardan öğrenebileceklerimizin olduğunu inkar edemeyiz.

Bazı alanlarda 2014 yılında yaşanan en önemli güvenlik ihlallerini kısaca toparladım, sıralamaları az önemliden, daha önemliye doğru yaptım.




6 Haziran 2014 Cuma

Av-Comparatives Testleri

Av-Comparatives firmasının düzenli aralıklarla yaptığı antivirüs, mobile, malware security ürünlerini sınadığı testlere aşağıda ki linklerden ulaşabilirsiniz. Yazılım tercihinizde yön gösterici olabilir.










29 Mayıs 2014 Perşembe

Nessus Vulnerability Scanner Kullanımı

Penetration test' lerde kullanılan ve zaafiyet tarama araçlarından biri olan Nessus kullanımını hep beraber görelim.










23 Mayıs 2014 Cuma

Heartbleed - OpenSSL Açığı

Heartbleed, bir Google mühendisinin OpenSSL' de bulduğu bir açıktır. Aynı açığı Finlandiya' lı güvenlik firması da keşfetti ve hakkında bilgilendirici bir de site yaptı.
















15 Nisan 2014 Salı

Dmitry - Deepmagic Information Gathering Tool Kullanımı

Dmitry Pentest' ler de kullanılabilecek ve içerisinde tüm bilgi toplama araçlarını barındıran bir yazılımdır.









14 Nisan 2014 Pazartesi

Goohost Bilgi Toplama Aracı

Pentestler' de Backtrack bilgi toplama araçlarından biri olan Goohost kullanılabilir. Google altyapısını kullanır.







1 Nisan 2014 Salı

Dns Spoofing Nedir?

Son günlerin popüler konusu olan dns spoofing nedir ve MITM(ortadaki adam) ile saldırganlar bu işi nasıl yapıyor hep beraber inceleyelim.

Bunun için Backtrack araçlarından biri olan ettercap' i kullanacağız.


 


31 Mart 2014 Pazartesi

Kali Linux Metagoofil

Websitenizin altında paylaştığınız dökümanlara dikkat etmeniz gerekiyor.

Metagoofil belge aramada kullanılan bir bilgi toplama aracıdır. Google arama motorunu kullanır.








Kali Linux theharvester aracı

Penetration testlerin bilgi toplama aşamasında bir site hakkında mümkün olan tüm bilgi alınmaya çalışılır.

En önemli hedeflerden biri kullanıcıların mail adreslerini bulup onlara fake mailler ile trojan, virüs bulaştırmak veya webmail ortamında bir şifre kırma aracı veya tahmin yöntemi ile maile sızmak ve oradan bilgi toplamaktır.

Penetration testlerde bir site hakkında öğrenmek istediğimiz mail adresleri için Kali linux' ta bilgi toplama araçlarından biri olan the harvesterin kullanımını hep beraber görelim.

















28 Mart 2014 Cuma

27 Mart 2014 Perşembe

TunnelBear

Android telefon ve tabletlerinizde güvenli ve engelsiz sörf için TunnelBear yazılımını kullanabilirsiniz.
















21 Mart 2014 Cuma

Tor Browser - Anonim Sörf


Bilgisayarınızda internette güvenli sörf için Tor Browser yazılımını kullanabilirsiniz.

Tor ip adresinizi değiştirmenizi sağlar.

Android VPN

Android işletim sistemli cep telefonu veya tablet kullanıyor ve güvenli sörf mü yapmak istiyorsunuz?















20 Mart 2014 Perşembe

Watering Hole Saldırısı Nedir?

Watering Hole atak tipi, RSA Security firması tarafından 2012 yılında tanımlanmıştır.

Şu 3 aşamada gerçekleşir;
















Yazılım Zaafları

2013 yılında en çok hedef alınan yazılımlar; Oracle Java, Adobe Reader, Popüler Web Tarayıcıları oldu.
















Güvenlik ve tehditler üzerine birkaç istatistik

2013 yılına dair birkaç istatistik;











En çok atak alan sektörler;

%28  Bilgisayar servisleri
%15  Devlet siteleri
%12  Finansal şirketler
%9   Medya&Eğlence sektörü
%7   Eğitim
%5   Sağlık, satış, telekomünikasyon
%3   Tüketici ürünleri
%2   Kar amacı gütmeyen kuruluşlar, otomotiv, enerji, profesyonel servisler
%1   Endüstriyel ürünler, seyahat ve taşımacılık, toptancılar
<%1 Havacılık ve uzay sanayii, savunma, sigorta.


24 Şubat 2014 Pazartesi

Hoax (Aldatmaca) ve Zincir Emailler

Sahte mailler ve bunların forward edilmesinin istenmesi ile mail adreslerinin toplanması ve satılması üzerine kurulu olan bir sosyal mühendislik türüdür.

Mail veritabanı oluşturup mail adreslerinin satılması amaçlanır.



















Phishing (Yemleme)

Kurban, resmi veya özel bir kurum email adresi ve kurumun web sitesi taklit edilerek kandırılmaya ve bilgileri (kullanıcı adı, şifre, kredi kartı bilgileri) alınmaya çalışılır. Telefon ile de phishing yapılabilmektedir.



















22 Şubat 2014 Cumartesi

Ransomware nedir?

Ransomware, Türkçe tabiriyle fidye yazılımı demektir.

Kötü amaçlı kişilerin bilgisayarınıza bulaştırdığı malware programlardır.
Zararlı yazılım bilgisayarınızda ki dosyalarınızı şifreleyerek programı kaldırma karşılığında sizden belirli bir ücret talep eder.













21 Şubat 2014 Cuma

OPENVPN

İnternet' te güvenli sörf için Openvpn programını kullanabilirsiniz.









Vpn, sanal özel ağ anlamına gelmektedir.(Virtual private network)

Aşağıda ki adresten işletim sisteminize uygun kurulum dosyasını indirdikten sonra siteden kayıt olmanız gerekmektedir.

18 Şubat 2014 Salı

Sosyal Mühendislik

 Sosyal mühendislik, saldırganın kurbanı etkileme ve ikna etme yöntemlerini kullanarak sistem hakkında bilgi almasıdır. Sosyal mühendislik bir sisteme sızmak için en zayıf halka olan insanı kullanmaktır.



















17 Şubat 2014 Pazartesi

Güçlü bir temizlik aracı, Combofix

Bilgisayarınızı istenmeyen tüm adaware ve spyware yazılımlardan temizleyecek bir araç Combofix!











Adwcleaner

Ufak ama etkili bir araç olan Adwcleaner bizi browser' larımıza eklenen istenmeyen adaware programlardan kurtarıyor, browser' larımızı temizliyor.