root@eyupturan — bash
┌──(root㉿eyupturan)-[~]
└─$ whoami
└─$
root@eyupturan:~$ cat /var/log/blog/*.log
Geleneksel Firewall Artık Yetmiyor: NGFW ile Kurumsal Ağ Güvenliğini Yeniden Tanımlamak
[ SIBER GüVENLIK ]

Geleneksel Firewall Artık Yetmiyor: NGFW ile Kurumsal Ağ Güvenliğini Yeniden Tanımlamak

Merhaba, Bir güvenlik duvarı kurulumu yaptınız, kurallarınızı yazdınız, port bazlı filtrelemenizi tamamladınız. Her şey çalışıyor. Peki ağınız gerçekten güvende mi? 2026 itibarıyla kurumsal ağlara yönelik saldırıların büyük çoğunluğu artık izin verilen portlar üzerinden geliyor. HTTP/HTTPS trafiği içine gizlenmiş zararlı yazılımlar, uygulama katmanında gerçekleşen saldırılar ve şifreli trafik içindeki tehditler, geleneksel güvenlik duvarlarının tamamen kör olduğu alanlarda faaliyet gösteriyor. Bu yazıda…

root@eyupturan | | 6 dk okuma
QR Koda Bakmadan Önce İki Kez Düşünün: Quishing Saldırıları
[ SIBER GüVENLIK ]

QR Koda Bakmadan Önce İki Kez Düşünün: Quishing Saldırıları

Merhaba, Restorana girdiğiniz masadaki QR kodunu okuttunuz, menü açıldı. Park yerine çıktınız, ödeme sınırındaki QR kodunu okuttunuz, kredi kartı bilgilerinizi girdiniz. Elektrikli araç şarj istasyonundasınız, QR kodunu okuttunuz, uygulamayı indirdiniz. Peki hiç sordunuz mu? O QR kodun gerçekten orada olması gereken mi? Quishing Nedir? "Quishing", QR (Quick Response) ve phishing (oltalama) kelimelerinin birleşiminden oluşuyor. Klasik phishing saldırılarında sahte bir bağlantı…

root@eyupturan | | 4 dk okuma
Artık Tıklamanıza Bile Gerek Yok: Zero Click Saldırıları
[ SIBER GüVENLIK ]

Artık Tıklamanıza Bile Gerek Yok: Zero Click Saldırıları

Merhaba, Yıllarca "şüpheli linklere tıklamayın" dedik. Farkındalık kampanyaları düzenledik, eğitimler verdik. Kullanıcılar da yavaş yavaş dikkatli olmaya başladı. Ama siber saldırganlar beklediğimiz gibi durmuyor; bu sefer oyunun kurallarını tamamen değiştirdiler. 2026 yılının en tehlikeli trendi: Zero Click (Sıfır Tıklama) Saldırıları. Zero Click Saldırısı Nedir? Adından da anlaşılacağı üzere, bu saldırı türünde kurbanın hiçbir şey yapmasına gerek yoktur. Bir linke tıklamak…

root@eyupturan | | 3 dk okuma
Broken Access Control (Bozuk Erişim Kontrolü)
[ SIBER GüVENLIK ]

Broken Access Control (Bozuk Erişim Kontrolü)

Merhaba, Broken Access Control (Bozuk Erişim Kontrolü) zafiyeti Kısaca tanımlamak gerekirse; bir kullanıcının Görmemesi gereken verilere erişebilmesi, Yapmaması gereken işlemleri yapabilmesi Broken Access Control zafiyetidir. OWASP Top 10’un en kritik güvenlik açıklarından biridir. Bozuk erişim kontrolü, kimlik doğrulama, oturum yönetimi ve erişim kontrolü gibi temel kavramları içerir. Kullanıcıların kimliklerini doğrulamak ve onlara erişim izinleri sağlama sürecidir. Örneğin, kullanıcının adını ve…

root@eyupturan | | 5 dk okuma
Eski Askerler Neden Siber Güvenlikte Tercih Ediliyor?
[ SIBER GüVENLIK ]

Eski Askerler Neden Siber Güvenlikte Tercih Ediliyor?

Merhaba, bugün çözümpark üzerinde okumuş olduğum bir postu, eski bir asker olarak üzerime aldım ve sizinle paylaşmak istedim. iyi okumalar.. Dünya genelinde kuruluşlar için siber saldırılar artık kaçınılmaz bir gerçek. İster basit siber suçlar ister politik motivasyonlu olsun, bu tehditlerle başa çıkmak için yetişmiş insan gücüne ihtiyaç var. İngiltere silahlı kuvvetleri, siber yeteneklerini güçlendirmek için hızlandırılmış bir eğitim programı başlattı.…

root@eyupturan | | 4 dk okuma
Statik Kod Analizi Nedir ve Nasıl Yapılır? | SonarQube kullanımı
[ EğITIMLER ]

Statik Kod Analizi Nedir ve Nasıl Yapılır? | SonarQube kullanımı

Yazılım geliştirme sürecinde kod kalitesini ve güvenliğini artırmak için kullanılan yöntemlerden biri statik kod analizidir. Statik kod analizi, kodun çalıştırılmadan incelenmesi ve hataların, güvenlik açıklarının veya performans sorunlarının tespit edilmesidir. Bu makalede, statik kod analizinin ne olduğu, nasıl yapıldığı ve sağladığı faydalar ele alınacaktır. Statik Kod Analizinin Avantajları Erken Hata Tespiti: Hatalar, yazılım geliştirme sürecinin erken aşamalarında tespit edilerek düzeltilir,…

root@eyupturan | | 5 dk okuma
Wireshark: Ağ Trafiğini Anlamanın Gücü
[ Ağ SALDıRıLARı ]

Wireshark: Ağ Trafiğini Anlamanın Gücü

Wireshark Nedir? Wireshark, ağ trafiğini analiz etmek için kullanılan açık kaynaklı ve ücretsiz bir yazılım aracıdır. Ağ yöneticileri, güvenlik uzmanları ve geliştiriciler tarafından yaygın olarak kullanılan Wireshark, ağ paketlerini gerçek zamanlı olarak yakalar ve detaylı bir şekilde inceler. Wireshark aracının kullanım alanları: Protokol hatalarını çözümlemek Paket analiz işlemleri Ağ içerisinde ki hataları tespit etmek Ağ hakkında ki istatistikleri görüntüleyebilmek Canlı…

root@eyupturan | | 4 dk okuma
Sızma Testlerinde Bilgi Toplama (Keşif)
[ Ağ SALDıRıLARı ]

Sızma Testlerinde Bilgi Toplama (Keşif)

Merhaba, bu yazımda sızma testi metodolojisinin başında gelen bilgi toplama araçlarından bahsetmek istiyorum Bu yazıyı hazırlarken kendime çıkarmış olduğum notları bir araya getirerek paylaşmak istedim, hem tek konu altında birleştirmek hemde kendime depo oluşturmak maksadıyla bilgi toplama araçlarını tek başlıkda topladım. Bilgi toplama yani keşif süreci Sızma testinin ilk adımıdır. En uzun süren süreçlerden birisidir. Diğer adımlar için temel burada…

root@eyupturan | | 10 dk okuma
Gobuster | Dirb | Dirbuster Araçları İle Dizin Taraması.
[ WEB UYGULAMALARıNA SALDıRıLAR ]

Gobuster | Dirb | Dirbuster Araçları İle Dizin Taraması.

Dirbuster Aracı İle Dizin Taraması : Dirbuster aracımız hedef sistem üzerinde gizli dizin taraması yapıyor ve bize var olan gizli dizinleri listeliyor, sızma testlerinde çok önemli bir aşama olduğu için dirbuster önemlidir. Kullanımı kolay bir araçtır. Kali linux üzerinden hazır olarak gelmektedir. sudo apt-get install dirbuster komutuyla yükleme yapabiliriz. Terminal üzerinde dirbuster yazarak çalıştırabiliriz. Basit bir arayüze sahip. Dirbuster aracının…

root@eyupturan | | 3 dk okuma
Endpoint ve Ağ izlemesi Nasıl Yapılır?
[ SIBER GüVENLIK ]

Endpoint ve Ağ izlemesi Nasıl Yapılır?

Günümüzün dijital dünyasında, güvenliğin ve performansın en üst düzeyde tutulması için ağ ve endpoint izleme hayati bir rol oynamaktadır. Şirketler ve bireyler, sistemlerinin sağlığını, performansını ve güvenliğini sürekli olarak izlemek zorundadır. İşte bu sürecin nasıl yönetileceğine dair bilgiler. 1-Endpoint İzleme bir ağın uç noktalarında bulunan cihazların izlenmesi ve yönetilmesini kapsar. Bu cihazlar genellikle bilgisayarlar, sunucular, mobil cihazlar ve IoT (Nesnelerin…

root@eyupturan | | 7 dk okuma
Daha Fazla Yükle