Author Archives: Gsrma

Siber suçlar şüphesiz dünyanın en hızlı büyüyen suçlarından biridir ve tüm sektörlerdeki işletmeleri etkilemeye devam etmektedir.  Siber suçlular sürekli olarak güvenlik risklerini açığa çıkarmak için yeni yollar ararken, sizde güvenliğinize bir o kadar dikkat etmeniz gerekmektedir. 1. Yazılımınızı Güncel Tutun Yazılım şirketleri 3 nedenle update sağlamaktadırlar. Yeni özellikler, hata düzeltmek, güvenliği sağlamak. Cihazınızı güvenlik açıklarından […]

1- Windows Denetim Günlüğü Değiştirme Windows denetim günlüklerinde yapılan herhangi bir değişikliğin kontrol edilmesi. index=__your_sysmon_index__ (sourcetype=wineventlog AND (EventCode=1102 OR EventCode=1100)) OR (sourcetype=wineventlog AND EventCode=104) | stats count by _time EventCode Message sourcetype host 2- Yüksek Boyutlu Web Yüklemelerini Bulma Ağınızda veri hırsızlığına işaret edilebilecek yüksek yüklemelerin tespiti. index=__your_sysmon_index__ sourcetype=websense* | where bytes_out > 35000000 | […]

Ağ, sunucu veya web uygulamalarındaki açıkları tespit edebilmek için bildiğiniz üzere yardımcı pentest araçları kullanılmaktadır. Tüm bu araçlar herhangi bir ağ uygulamasındaki bilinmeyen zafiyetlerin tespitini sağlamaktadır. Eski zamanlarda sistem taramaları ve açıklıklarının tanımlanması oldukça zor ve manuel işlemler gerektirmekteydi. Ancak günümüzde bu pentest araçları sayesinde oldukça kolay bir şekilde taramalarımızı gerçekleştirebilmekteyiz. 1. Metasploit Rapid7 Metasploit; […]

Günümüzde kişisel ve kurumsal alanlarda kullanılan ip kameraların analog sistemlere göre yüksek çözünürlük, ağa kolay entegrasyon, uzaktan erişim gibi bir çok avantajı bulunmaktadır. Fakat bu uzaktan erişim avantajı, bazı durumlarda sadece bizim için avantaj olmaktan çıkıp, kötü niyetli insanlar tarafından da avantaj haline dönüşebiliyor. Aşağıda bahsetmiş olduğum yöntemler sayesinde panelinize ulaşan bir kişi tarafından ip […]