Blog

Sızma Testleri Hizmeti (Penetrasyon Testi) kurum iç veya dış bağlantı noktalarında ortaya çıkabilecek zafiyetlerin tespit edilmesini sağladığı gibi bu güvenlik zafiyetleri kullanılarak ortaya çıkabilecek risklerin belirlenmesi ve elde edilebilecek yetkili erişimlerle saldırganların ne gibi zararlar verebileceği de belirlenmektedir. Günümüz teknoloji çağında kurumlarımız artık elektronik sistemler üzerinde iş süreçlerini yürütürken bilgi hiç olmadığı kadar önemli ve […]

COVID-19 salgını ile karşımıza çıkan uzaktan çalışma yöntemleri beraberinde birçok riski karşımıza çıkartıyor. Salgın risklerini ve etkilerini azaltmak için alınan önlemler, herkesi ilgilendiren uzaktan çalışma konusunda benzeri görülmemiş bir artışa yol açtı. Beraberinde kullanılan birçok uzaktan çalışma ve toplantı (meeting) uygulamasının da birçok siber saldırı ile karşı karşıya kaldığını da görüyoruz. Uzmanlarımız, uzaktan çalışırken güvende […]

Bu yazıda PriviaHub platformunda bulunan ve emekliye ayrılan “HOLMES” adlı makinenin çözüm adımları anlatılmaktadır. İlk olarak; makinede bulunan açık portların, açık portlar üzerinde çalışan güncel servislerin ve işletim sisteminin tespit edilmesi için tarama başlatıldı. Tarama işlemi için NMAP aracı kullanılarak, nmap -A <<IP_Adresi>> -v komutu çalıştırıldı. -A parametresi SYN taraması, güncel servis versiyon taraması, işletim […]

Koronavirüs’ün yayılması ve sokağa çıkma yasaklarıyla birlikte iş süreçlerimiz, dijital platformlar üzerinde yoğunlaşmaya başladı. Uzaktan çalışmanın arttığı ve yaygınlaşmaya devam ettiği salgın günlerinde siber saldırganların da sistemlerimize ve değerli olan verilere ulaşmak için çok daha etkin bir şekilde saldırılar yaptığını görmekteyiz. Uzaktan çalışma için birçok model bulunuyor ancak bu modelleri hayatımıza geçirirken güvenlik önlemlerini almak […]

Microsoft, Nisan ayının Salı günü yamasında kritik güncelleştirmeler yayınladı. Bu güncelleştirmeyle birlikte, Windows işletim sistemi sürümlerinin tümünü etkileyen 17’si kritik, 96’sı yüksek seviye olmak üzere toplam 113 güvenlik zafiyeti için yamalar paylaşıldı. Google Project Zero araştırmacıları tarafından bildirilen kritik seviye güvenlik açıkları zero-day olarak değerlendirildi. CVE-2020-1020 ve CVE-2020-0938 kodlu zero-day zafiyetleri, bir saldırganın uzaktan kod […]

VPN, farklı ağlarda bulunan cihazların internet üzerinden birbirleriyle iletişim kurmasını sağlar. VPN’in asıl amacı, bu iletişimin güvenli bir şekilde gerçekleşmesidir. VPN’e bağlanan bir cihazın internet bağlantısı, internet servis sağlayıcısı yerine VPN özel sunucusu üzerinden yönlendirilir. Böylece veriler internete cihaz üzerinden değil, VPN sunucusu üzerinden aktarılır. İnternet bağlantısı VPN sunucusu üzerinden sağlandığı için, iletişim sırasında internet […]

Bu yazıda, 8 Mart tarihinde Dünya Kadınlar Günü için PriviaHub platformunda özel olarak yayınlanan ve emekliye ayrılan “W000PS” adlı makinenin çözüm adımları anlatılmaktadır. İlk olarak; makinede bulunan açık portların, açık portlar üzerinde çalışan güncel servislerin ve işletim sisteminin tespit edilmesi için tarama başlatıldı. Tarama işlemi için NMAP aracı kullanılarak, nmap -A <<IP_Adresi>> -v komutu çalıştırıldı. […]

Sudo, Linux ve Unix sistemlerde, kullanıcıların superuser olan kullanıcı haklarıyla komut çalıştırmalarına olanak veren bir programdır. Linux ve Unix sistemlerde sudo için /etc dizini altında sudoers adlı bir dosya bulunmaktadır. Bu dosya sudo’nun konfigürasyon dosyasıdır. Sudoers dosyasında yapılan konfigürasyonlar ile root haklarına sahip kullanıcılar, root veya diğer kullanıcılar üzerinden komutlar çalıştırabilirler. Resim 1’de varsayılan sudoers […]

SQL Injection, saldırganların veritabanına yetkisiz bir şekilde SQL sorguları göndermelerine olanak veren kritik bir güvenlik zafiyetidir. Bu güvenlik zafiyetinden yararlanabilen saldırganlar, veritabanında bulunan kritik verilere erişim sağlayabilirler ve veritabanı üzerinde; ekleme, silme, değiştirme gibi işlemler yapabilirler. SQL Injection zafiyeti OWASP 2017 TOP 10 listesinde ilk sırada yer almaktadır. Aşağıda SQL Injection zafiyetinden yararlanarak veritabanı yönetimi […]

XSS (Cross Site Scripting), saldırganların HTML ve JavaScript gibi istemci tabanlı script dillerinden yararlanarak web sayfalarına istemci taraflı kod enjekte etmelerine olanak veren bir güvenlik zafiyetidir. XSS saldırıları istemci taraflı gerçekleştirildiği için saldırılardaki asıl hedef web uygulamaları değil, kullanıcılardır. XSS güvenlik zafiyetinden yararlanabilen saldırganlar; ad-jacking, click-jacking, keylogging, session-hijacking vb. gibi ataklar gerçekleştirebilirler. Aşağıda XSS zafiyetinin […]

Nmap, günümüzdeki en gelişmiş ağ tarama araçlarının başında gelir. Nmap, ağda bulunan cihazların IP adreslerini, cihaz bilgisini, açık portlarını, işletim sistemini, açık portlarda çalışan servisleri ve cihazlarda bulunan güvenlik açıklarını tespit etmek için kullanılır. Herhangi bir kurum veya kuruluşa yönelik yapılan güvenlik testlerinde, sızma testi aşamalarından bilgi toplama, tarama ve listeleme aşamaları Nmap aracı ile […]

Windows sistemlere yönelik yapılan sızma testlerinde ana hedef, bir sisteme sızdıktan sonra tüm sistemleri ele geçirmektir. Bu nedenle testlerin son aşaması olarak, sistemlerin ortak bir noktadan yönetilebilmesini sağlayan ve Active Directory Domain ortamında ana sunucu rolünde bulunan DC (Domain Controller) sunucusunun ele geçirilmesi ve tüm yönetimin ele alınması amaçlanır. DC makinenin ele geçirilmesi için genel […]