Eyüp TURAN

Joined: 25 Mayıs 2024
Articles: 32

Siber Güvenlik

Broken Access Control (Bozuk Erişim Kontrolü)

Merhaba,
Broken Access Control (Bozuk Erişim Kontrolü) zafiyeti Kısaca tanımlamak gerekirse; bir kullanıcının Görmemesi gereken verilere erişebilmesi, Yapmaması gereken işlemleri yapabilmesi Broken Access Control zafiyetidir. OWASP Top 10’un en kritik güvenlik açıklarından biridir.
Bozuk erişim kontrolü, kimlik doğrulama, oturum yönetimi ve erişim kontrolü gibi temel kavramları içerir.
Kullanıcıların kimliklerini doğrulamak ve onlara erişim izinleri sağlama sürecidir.

Eyüp TURAN
9 Ocak 2026

Siber Güvenlik

Eski Askerler Neden Siber Güvenlikte Tercih Ediliyor?

Merhaba, bugün çözümpark üzerinde okumuş olduğum bir postu, eski bir asker olarak üzerime aldım ve sizinle paylaşmak istedim. iyi okumalar..
Dünya genelinde kuruluşlar için siber saldırılar artık kaçınılmaz bir gerçek. İster basit siber suçlar ister politik motivasyonlu olsun, bu tehditlerle başa çıkmak için yetişmiş insan gücüne ihtiyaç var. İngiltere silahlı kuvvetleri, siber yeteneklerini güçlendirmek için hızlandırılmış bir eğitim programı başlattı. Ancak, emekli askerlerin sivil dünyaya geçişi çok daha uzun zamandır devam eden bir süreç.

Eyüp TURAN
27 Mayıs 2025

Eğitimler, Web Uygulamalarına Saldırılar

Statik Kod Analizi Nedir ve Nasıl Yapılır? | SonarQube kullanımı

Yazılım geliştirme sürecinde kod kalitesini ve güvenliğini artırmak için kullanılan yöntemlerden biri statik kod analizidir. Statik kod analizi, kodun çalıştırılmadan incelenmesi ve hataların, güvenlik açıklarının veya performans sorunlarının tespit edilmesidir. Bu makalede, statik kod analizinin ne olduğu, nasıl yapıldığı ve…

Eyüp TURAN
7 Ağustos 2024

Ağ Saldırıları

Wireshark: Ağ Trafiğini Anlamanın Gücü

Wireshark Nedir? Wireshark, ağ trafiğini analiz etmek için kullanılan açık kaynaklı ve ücretsiz bir yazılım aracıdır. Ağ yöneticileri, güvenlik uzmanları ve geliştiriciler tarafından yaygın olarak kullanılan Wireshark, ağ paketlerini gerçek zamanlı olarak yakalar ve detaylı bir şekilde inceler. Wireshark aracının…

Eyüp TURAN
29 Temmuz 2024

Ağ Saldırıları, Web Uygulamalarına Saldırılar

Sızma Testlerinde Bilgi Toplama (Keşif)

Merhaba, bu yazımda sızma testi metodolojisinin başında gelen bilgi toplama araçlarından bahsetmek istiyorum Bu yazıyı hazırlarken kendime çıkarmış olduğum notları bir araya getirerek paylaşmak istedim, hem tek konu altında birleştirmek hemde kendime depo oluşturmak maksadıyla bilgi toplama araçlarını tek başlıkda…

Eyüp TURAN
26 Temmuz 2024
2 Comments

Web Uygulamalarına Saldırılar

Gobuster | Dirb | Dirbuster Araçları İle Dizin Taraması.

Dirbuster Aracı İle Dizin Taraması : Dirbuster aracımız hedef sistem üzerinde gizli dizin taraması yapıyor ve bize var olan gizli dizinleri listeliyor, sızma testlerinde çok önemli bir aşama olduğu için dirbuster önemlidir. Kullanımı kolay bir araçtır. Kali linux üzerinden hazır…

Eyüp TURAN
25 Temmuz 2024

Siber Güvenlik

Endpoint ve Ağ izlemesi Nasıl Yapılır?

Günümüzün dijital dünyasında, güvenliğin ve performansın en üst düzeyde tutulması için ağ ve endpoint izleme hayati bir rol oynamaktadır. Şirketler ve bireyler, sistemlerinin sağlığını, performansını ve güvenliğini sürekli olarak izlemek zorundadır. İşte bu sürecin nasıl yönetileceğine dair bilgiler. 1-Endpoint İzleme…

Eyüp TURAN
21 Temmuz 2024

Bilgisayar Sistemlerine Saldırılar, Eğitimler, Siber Güvenlik

VirusTotal | SOC Analistleri için

Daha önceki bir yazımda virüs total konusuna değinmiştik, ancak burada daha detaylı inceleme yapacağız. Soc Analyst Uzmanı olamak istiyenlerin yaptığı büyük hatalardan biri virustotal’i sadece virüs var mı yok mu diye bakmalarıdır. SOC analistleri sürekli olarak şüpheli kötü amaçlı yazılımlar,…

Eyüp TURAN
16 Temmuz 2024

Web Uygulamalarına Saldırılar

File Upload | Web for Pentester

File Upload Nedir ? File upload zafiyeti, web uygulamaları üzerinde bulunan dosya yükleme kısımlarına zararlı içeriğie sahip dosyalar yükleyerek web uygulaması içerisine zararlı yazılım enjekte etmemizi sağlayan tehlikeli bir zafiyet çeşididir. Bir jpg/png uzantılı dosya yükleme kısmına bir zararlı içeriğe…

Eyüp TURAN
15 Temmuz 2024

Ağ Saldırıları, Diğer

Network |Osi Modeli |Mac |Routing | NAT Nedir?

Bir ağın temel amacı, cihazlar arasında veri transferini hızlı, güvenli ve verimli bir şekilde gerçekleştirmektir. Ağlar, fiziksel bağlantılar (kablolu) veya kablosuz bağlantılar aracılığıyla oluşturulabilir. Fiziksel ağlar, bakır teller, fiber optik kablolar gibi iletim ortamlarını kullanırken, kablosuz ağlar radyo dalgaları, mikrodalgalar…

Eyüp TURAN
15 Temmuz 2024