Siber Güvenlik Terimleri

IP Spoofing Nedir?

IP spoofing (IP sahtekarlığı) bilgisayar korsanlarının bilgisayarlara yetkisiz erişim elde etmek için kullandıkları özel bir tekniktir. IP spoofing kavramı, ilk olarak 1980 yılında akademik yayınlarla karşımıza çıkmaktadır. IP kimlik sahtekarlığı olarak Türkçeye çevirebileceğimiz IP Spoofing tekniği, genellikle DDOS saldırısının kaynağını maskelemek için kullanılır.  IP spoofing veya IP sahteciliği temelinde siber saldırganlar, kendilerini gizleyerek kurbanlara siber saldırı […]

DDOS Saldırısı Nedir?

İncelenecek en önemli siber saldırı türlerinden biri de hizmet reddi olarak adlandırdığımız DOS / DDOS (Denial Of Service Attack şeklinde tanımlanır) saldırılarıdır. DDOS saldırısı, meşru kullanıcıları hedef sistemin kullanımını durdurmayı amaçlayan etkili bir siber saldırı türüdür. Bu saldırı sınıfı aslında bir sisteme sızmaya veya hassas bilgiler elde etmeye çalışmaz. Sadece meşru kullanıcıların sisteme erişmesini önlemeyi amaçlamaktadır. Bilgi güvenliğinin […]

Siber Güvenlik Nedir?

Siber güvenlik dijital varlıklarınızı, kurum ağınızı ve kritik verilerinizi kötü amaçlı siber saldırılardan korumaktır. Siber dünyada birçok riskle karşılaşmaktayız. Bu noktada bilgi güvenliği kurumların gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için gerekli olan tedbir ve uygulamaların bütününü belirli standartlar altında korurken, siber güvenlik ise dijital hayatımızın siber saldırılara karşı korunmasını öne çıkartarak çok daha geniş bir […]

URL Adresi Nedir? Nasıl Çalışır?

Birçok kişi için internete girmenin temel amacı web üzerinde sörf yapmaktır. Genel kullanım bu yönde olsa da, aslında web dünyası ve internet çok kapsamlı ve karmaşık bir yapıya sahiptir. Elbette ki web üzerinde bir URL adresini ziyaret eden insanlar e-posta okuyabilir, dosya da paylaşabilir. Ancak asıl amaç URL adresleri üzerinde gezinti yapmak veyahut internet kullanmaktır. […]

MAC Adresi Nedir?

MAC adresleri ilginç ve bir o kadar bilinmeyen bir konudur. MAC adresi, ağ arabirim kartınız (ethernet, wifi gibi) için benzersiz bir adrestir. Media Access Control kelimelerinin kısaltmasından oluşmaktadır. Dünyadaki her NIC’nin altı baytlık onaltılık bir sayı ile temsil edilen benzersiz bir adrese sahiptir. Donanım üretilirken bu adres karta tanımlanır. Adres Çözümleme Protokolü (ARP), IP adreslerini MAC adreslerine dönüştürmek için […]

Red Team Nedir?

Red Team kurumunuzdaki zafiyetleri, savunmasız bölgeleri, sistemleri ve kullanıcıları hedefleyen, sınırlamaları ve riskleri belirlemek ve bunları değerlendirmek için oluşturulan özel bir siber güvenlik ekibidir. Bu ekip özel bir siber güvenlik yaklaşımı sergileyerek, gerçek bir siber saldırganın kullandığı metadoloji ve yöntemlerini bilen kişilerden oluşturulmuş saldırı odaklı uzmanlardan oluşmaktadır. Türkçe’de Kırmızı Takım olarak adlandırılan Red Teaming Ekipleri, kuruma […]

Ağ Güvenliği Nedir? Veri Paketleri Nelerdir?

Ağlar küçük ya da büyük yapılar halinde karşımıza çıkmaktadır. İki veya daha fazla bilgisayarın birbirine bağlanması ile küçük bir ağ oluşturulur. Ağlar küçük veya büyük farketmeksizin veri paylaşımı amacıyla çeşitli cihazları birbirine bağlayan bir altyapı (LAN) teknolojisidir. Küçük ağlar birleşerek WAN adını verdiğimiz geniş alan ağlarını, geniş ağlar çok daha büyük ağları ve büyük ağlar […]

Pentest Nedir?

Pentest (Penetrasyon Testi), bilgisayar sistemlerinde bulunan güvenlik açıklarının tespit edilmesi için uygulanan bir güvenlik testi işlemidir. Pentest veya pentesting işlemi, sistemler üzerinde bulunan güvenlik açıklarından yararlanan saldırganların yapabilecekleri işlemleri simüle eder. Böylece bir kurum siber saldırıya uğramadan önce güvenlik açıkları belirlenebilir ve gereken çözümler uygulanarak güvenlik açıkları giderilebilir. Teknolojinin gelişmesi ve yeni sistemlerin ortaya çıkması, […]

Güvenli Yazılım Geliştirme Nedir?

Teknolojinin gelişmesiyle beraber bilgiye ulaşmamız ve bilgiyi kullanmamız çok daha kolay bir hale gelmiştir. Elbette ki bu durum siber saldırganlar için zamanla avantaj haline gelmiş ve siber saldırılar artarak yeni yöntemler ve teknikler geliştirilmeye başlanmıştır. Bununla birlikte bu veriyi zorla elde etmek isteyen, kendi çıkarları için kullanmak isteyen kötü niyetki kişiler olduğunu da görmekteyiz. Bir […]

Sosyal Mühendislik Nedir?

Sosyal mühendislik, internet tarihinin en eski ve en etkili siber saldırı türlerinden biridir. İnsan davranışlarındaki hataları açıklık olarak kabul edilen sosyal mühendislik saldırılarında, insan davranışlarında ortaya çıkan zafiyetler kullanılarak çeşitli ikna ve kandırma yöntemleriyle değerli bilgiler elde etmeye çalışmalarının bütünü olarak tanımlanır. Başka bir deyişle, insanlara yapılan psikolojik manipülasyonlar sayesinde yanlış kararlar vermesine, hata yapmasına […]

DLL Injection Nedir? Nasıl Gerçekleşir?

DLL (dinamik bağlantı kitaplığı), bir program tarafından varolan fonksiyonları çağırmak için kullanılan Windows kütüphane dosyasıdır. DLL Injection ise, bir DLL dosyasını bir process’in adres alanı içerisinde çalıştırarak, o process’in çalışmasını manipüle etmek amacıyla kullanılan bir tekniktir. Böylece, hedef sistem üzerinde özel hazırlanmış bir DLL dosyası aracılığıyla, rastgele komut çalıştırılabilir. DLL Injection saldırılarının çoğu, tersine mühendislik […]

Kerberoasting Nedir?

Windows sistemlerde servis hesapları; servisleri veya uygulamaları çalıştırmak amacıyla tanımlanır. Bu hesaplar, genel olarak bir kullanıcı tarafından oturum açmak üzere kullanılamaz. Genel olarak servis hesaplarının; bilgisayarlara, uygulamalara, servislere ve kritik verilere ayrıcalıklı erişimi vardır. Bu durum servis hesaplarını, saldırganlar için değerli hale getirir. Active Directory ortamında kimlik doğrulama işlemi için Kerberos protokolü kullanılır. Kerberos, kullanıcıların […]