Browsing Tag

honeypot

8 posts
Read More

Mini Tehdit İstihbaratı

Siber Güvenlik Merkezleri tarafından kurumlara gerçekleştirilen hedefli siber saldırıları tespit etmenin ve engellemenin öneminin yüksek olduğu günümüzde, basit bir kontrol ile tespit edilebilen düşük etkileşimli bir balküpü sistemi (Bkz: Balküpü Tespiti) maalesef kurumlar için kaynakları tüketen atıl bir sistem olmaktan öteye gidemiyor. Halbuki kolay bir şekilde kurup, yönetebileceğimiz, amacına hizmet…
Read More
0
0
0
0
0
Read More

Balküpü Tespiti

If you are looking for an English version of this article, please visit here. Yaklaşık bir yıl önce, Tuzak Sistem ile Hacker Avı çalışmamın planlarını yaparken, düşük etkileşimli mi yoksa yüksek etkileşimli mi (high interaction) bir balküpü sistemi kullanmalıyım ikileminde kalmıştım. Aralarındaki temel farka bakıldığında, düşük etkileşimli olan gerçek bir…
Read More
0
0
0
0
0
Read More

Tuzak Sistem ile Hacker Avı

If you are looking for an English version of this article, please visit here. Etrafımdaki tanıdığım, tanımadığım çok sayıda kişiden son yıllarda şu soruyu duymaya başladım, “Verilerimi şifrelediler, para istiyorlar, ne yapabilirim ? Kimden yardım alabilirim ?”. Bunu, yıllarca yapılan uyarıları dikkate almayıp, emniyet kemeri takmadan yola çıkıp, hızla duvara…
Read More
0
0
0
0
0
Read More

Bilişim Zirvesi ’16

23 Kasım 2016 saat 10:40‘ta Haliç Kongre Merkezi‘nde gerçekleştirilecek olan Bilişim Zirvesi ’16 Etkinliği‘nde, Tuzak Sistem ile Hacker Avı başlıklı bir sunum gerçekleştireceğim. Etkinliğe katılım maalesef ücretli ancak elimde çekiliş ile hediye edebileceğim 3 tane biletim bulunuyor. :) 5 Kasım 2016 Saat 09:00’a kadar Bilişim Zirvesi ’16 blog yazımı Twitter…
Read More
0
0
0
0
0
Read More

Devlet’in Sitesi Deniz…

Bilenleriniz bilirler, geçtiğimiz ay Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve TÜBİTAK’ın, kurum ve kuruluşların bilgi sistemlerine yönelik siber saldırılara karşı savunma gücünü tespit etmek için “Ulusal Siber Güvenlik Tatbikatı” düzenledi ve 4 gün boyunca süren bu tatbikatta, BTK ve TÜBİTAK tarafından oluşturulan ekip, 41 kamu ve özel sektör kurum/kuruluşunun…
Read More
0
0
0
0
0
Read More

Sanal Kuşatma

Hatırlarsanız penetrasyon testi için firma seçiminde honeypot kullandığımdan bahsetmiştim. Honeypot’u hazırlarken zaman zaman internet üzerinden erişime açıyordum. Dikkatimi çeken bir nokta, erişime açar açmaz yaklaşık 3 saat içerisinde Çin ve Rusya kaynaklı IP adreslerinden önce SSH bağlantı noktası taranıyor ve ardından deneme yanılma (brute-force/dictionary attack) saldırıları gerçekleşiyordu. Bir kaç defa…
Read More
0
0
0
0
0
Read More

Penetrasyon Testi için Firma Seçimi

Teknik yazıların yanında birazda iş hayatına, günlük işlere dair mesajlarda yazayımki verdiğim sözü yerine getirmiş olayım dedim bu nedenle bu seferki yazımda penetrasyon testi hizmeti almadan önce firma seçmek için izlediğimiz yolu sizlerle paylaşırsam faydalı olabileceğini düşündüm. Malum alacağınız hizmet penetrasyon testi olunca testi gerçekleştiren kişinin veya ekibin sertifikaları, referansları,…
Read More
0
0
0
0
0