root@eyupturan:~$ scan --category

Yazar: Eyüp TURAN

Tümü Diğer 1 Eğitimler 1 Etik Hackerlık 22 Siber Güvenlik 10
VirusTotal | SOC Analistleri için
[ ETIK HACKERLıK ]

VirusTotal | SOC Analistleri için

Daha önceki bir yazımda virüs total konusuna değinmiştik, ancak burada daha detaylı inceleme yapacağız. https://eyupturan.com/virustotal-siber-guvenligin-vazgecilmez-araci/ Soc Analyst Uzmanı olamak istiyenlerin yaptığı büyük hatalardan biri virustotal'i sadece virüs var mı yok mu diye bakmalarıdır. SOC analistleri sürekli olarak şüpheli kötü amaçlı yazılımlar, IP adresleri, etki alanı adlarıyla karşılaşıyor ve soruşturmayı ilerletmek için bunların kötü amaçlı olup olmadığına karar vermeleri gerekiyor. Bu…

root@eyupturan | | 8 dk okuma
Network |Osi Modeli |Mac |Routing | NAT Nedir?
[ ETIK HACKERLıK ]

Network |Osi Modeli |Mac |Routing | NAT Nedir?

Bir ağın temel amacı, cihazlar arasında veri transferini hızlı, güvenli ve verimli bir şekilde gerçekleştirmektir. Ağlar, fiziksel bağlantılar (kablolu) veya kablosuz bağlantılar aracılığıyla oluşturulabilir. Fiziksel ağlar, bakır teller, fiber optik kablolar gibi iletim ortamlarını kullanırken, kablosuz ağlar radyo dalgaları, mikrodalgalar ve kızılötesi ışınlar gibi teknolojilere dayanır. Ağlar, boyutlarına ve kapsadıkları alanlara göre farklı kategorilere ayrılır: 1 - Yerel Alan Ağı…

root@eyupturan | | 12 dk okuma
NGINX Nedir? Nasıl Çalışır?
[ DIğER ]

NGINX Nedir? Nasıl Çalışır?

NGINX (genellikle "engine-x" olarak telaffuz edilir), yüksek performanslı bir HTTP ve ters proxy sunucusu olarak bilinen açık kaynaklı bir yazılımdır. İlk olarak Igor Sysoev tarafından 2004 yılında geliştirilmiş ve o zamandan beri dünya çapında web sunucuları ve ağ yöneticileri tarafından yaygın bir şekilde benimsenmiştir. NGINX, başlangıçta yüksek trafikli web sitelerini işleyebilmek için tasarlanmış olup, bugün birçok farklı amaç için kullanılmaktadır.…

root@eyupturan | | 6 dk okuma
VirusTotal: Siber Güvenliğin Vazgeçilmez Aracı
[ ETIK HACKERLıK ]

VirusTotal: Siber Güvenliğin Vazgeçilmez Aracı

Dijital dünyada her gün yeni tehditler ortaya çıkıyor ve bu tehditlere karşı korunmak her zamankinden daha zor hale geliyor. Siber saldırılar, zararlı yazılımlar, casus yazılımlar ve diğer kötü niyetli yazılımlar internet kullanıcılarını ve işletmeleri ciddi şekilde tehdit ediyor. Bu tehditlere karşı korunmak için çeşitli araçlar geliştirilmiştir ve bu araçlardan biri de VirüsTotal'dir. Bu makalede, VirüsTotal'in ne olduğunu, nasıl çalıştığını ve…

root@eyupturan | | 6 dk okuma
Web Sızma Testi Aracı OWASP ZAP
[ ETIK HACKERLıK ]

Web Sızma Testi Aracı OWASP ZAP

Merhaba, bu yazımda sizlere OWASP Firmasının yapmış olduğu Web Sızma testi aracı olan ZAP kurulumundan ve OWASP ZAP ile web sitelerinde nasıl zafiyet tespiti yapıldığı hakkında bahsedeceğim. Öncelikle OWASP ZAP Nedir? Kısaca bahsetmek gerekirse OWASP ZAP (Open Web Application Security Project Zed Attack Proxy), açık kaynaklı ve ücretsiz bir güvenlik aracıdır. Web uygulamalarının güvenlik açıklarını tespit ve test etmek için…

root@eyupturan | | 5 dk okuma
SİEM Nedir? SIEM’in Faydaları Nelerdir?
[ SIBER GüVENLIK ]

SİEM Nedir? SIEM’in Faydaları Nelerdir?

SIEM Nedir? SIEM (Security Information and Event Management), güvenlik bilgileri ve olay yönetimi anlamına gelir. Kurumsal bilgi teknolojileri altyapısında güvenlik olaylarını ve bilgilerini toplamak, analiz etmek ve raporlamak için kullanılan bir sistemdir. SIEM sistemleri, güvenlik tehditlerini tespit etmek, yanıt vermek ve uyumluluk gereksinimlerini karşılamak amacıyla tasarlanmıştır. SIEM'in Temel Bileşenleri Log Toplama: SIEM sistemleri, ağ cihazları, sunucular, güvenlik duvarları, IDS/IPS (Intrusion…

root@eyupturan | | 4 dk okuma
IDS / IPS Nedir? Arasındaki Fark ve Kullanımı
[ SIBER GüVENLIK ]

IDS / IPS Nedir? Arasındaki Fark ve Kullanımı

Ağ güvenliği, modern bilgi teknolojisi dünyasında büyük bir öneme sahiptir. İşletmeler, bireyler ve devlet kurumları, ağlarını korumak ve güvenli hale getirmek için çeşitli araçlar ve teknikler kullanmaktadır. Bu araçlardan ikisi, Saldırı Tespit Sistemleri (IDS - Intrusion Detection Systems) ve Saldırı Önleme Sistemleri (IPS - Intrusion Prevention Systems) olarak bilinir. Bu makalede, IDS ve IPS'in ne olduğunu, nasıl çalıştığını ve aralarındaki…

root@eyupturan | | 4 dk okuma
XDR Nedir ve Nasıl Çalışır?(Genişletilmiş Algılama ve Yanıt)
[ SIBER GüVENLIK ]

XDR Nedir ve Nasıl Çalışır?(Genişletilmiş Algılama ve Yanıt)

Son yıllarda bilgi teknolojileri dünyasında hızla yayılan ve gelişen tehditler, geleneksel güvenlik önlemlerinin yetersiz kaldığı bir noktaya gelmiştir. Bu zorluğa cevap olarak ortaya çıkan Extended Detection and Response (XDR), şirketlerin karmaşık siber tehditlerle mücadele edebilmeleri için geliştirilmiş bir güvenlik çözümüdür. XDR, tespit, yanıt ve yanıt yeteneklerini entegre ederek, siber saldırıları daha hızlı ve etkili bir şekilde tespit etmeyi ve durdurmayı…

root@eyupturan | | 6 dk okuma
Nmap (Network Mapper) Nedir? Kullanımı
[ ETIK HACKERLıK ]

Nmap (Network Mapper) Nedir? Kullanımı

Nmap Nedir? Nmap (Network Mapper), ağdaki bilgisayar sistemlerini ve ağ cihazlarını taramak için kullanılan güçlü bir açık kaynaklı ağ tarama aracıdır. Bilgisayar ağlarında keşif yapmak, güvenlik açıklarını belirlemek ve ağ performansını analiz etmek için yaygın olarak kullanılır. Ayrıca, sistem yöneticileri ve güvenlik uzmanları tarafından da sıklıkla tercih edilen bir araçtır. Nmap'ın Temel Özellikleri Ağ Keşfi ve Haritalama: Nmap, bir ağı…

root@eyupturan | | 4 dk okuma
LFISuite Aracı ile Zafiyet Tespiti Yapmak
[ ETIK HACKERLıK ]

LFISuite Aracı ile Zafiyet Tespiti Yapmak

LFISuite aracı hedef sistemde var olan file include zaafiyetlerini tarar ve tespit eder, ve kendi içerisinde zaafiyeti sömürüp bize bir shell oturumu açıyor. commix aracından daha sağlıklı çalışır. Kurulum için git clone https://github.com/D35m0nd142/LFISuite önce içindeki socks.py ve pipper.py çalıştırıyoruz. sonrasında lfisuite.py çalıştırıyoruz. sudo python socks.py sudo python pipper.sy şimdi aracımızı çalıştırıyoruz. Sudo python lfsuite.py araç içinde 2 modül var 1…

root@eyupturan | | 2 dk okuma