root@eyupturan:~$ scan --category

Siber Güvenlik

Broken Access Control (Bozuk Erişim Kontrolü)

Merhaba, Broken Access Control (Bozuk Erişim Kontrolü) zafiyeti Kısaca tanımlamak gerekirse; bir kullanıcının Görmemesi gereken verilere erişebilmesi, Yapmaması gereken işlemleri yapabilmesi Broken Access Control zafiyetidir. OWASP Top 10’un en kritik güvenlik açıklarından biridir. Bozuk erişim kontrolü, kimlik doğrulama, oturum yönetimi ve erişim kontrolü gibi temel kavramları içerir. Kullanıcıların kimliklerini doğrulamak ve onlara erişim izinleri sağlama sürecidir. Örneğin, kullanıcının adını ve…

root@eyupturan | 15 Haziran 2026 | 5 dk okuma

[ SIBER GüVENLIK ]

Geleneksel Firewall Artık Yetmiyor: NGFW ile Kurumsal Ağ Güvenliğini Yeniden Tanımlamak

Merhaba, Bir güvenlik duvarı kurulumu yaptınız, kurallarınızı yazdınız, port bazlı filtrelemenizi tamamladınız. Her şey çalışıyor. Peki ağınız gerçekten güvende mi? 2026 itibarıyla kurumsal ağlara yönelik saldırıların büyük çoğunluğu artık izin verilen portlar üzerinden geliyor. HTTP/HTTPS trafiği içine gizlenmiş zararlı yazılımlar, uygulama katmanında gerçekleşen saldırılar ve şifreli trafik içindeki tehditler, geleneksel güvenlik duvarlarının tamamen kör olduğu alanlarda faaliyet gösteriyor. Bu yazıda…

root@eyupturan | 21 Mart 2026 | 6 dk okuma

[ SIBER GüVENLIK ]

QR Koda Bakmadan Önce İki Kez Düşünün: Quishing Saldırıları

Merhaba, Restorana girdiğiniz masadaki QR kodunu okuttunuz, menü açıldı. Park yerine çıktınız, ödeme sınırındaki QR kodunu okuttunuz, kredi kartı bilgilerinizi girdiniz. Elektrikli araç şarj istasyonundasınız, QR kodunu okuttunuz, uygulamayı indirdiniz. Peki hiç sordunuz mu? O QR kodun gerçekten orada olması gereken mi? Quishing Nedir? "Quishing", QR (Quick Response) ve phishing (oltalama) kelimelerinin birleşiminden oluşuyor. Klasik phishing saldırılarında sahte bir bağlantı…

root@eyupturan | 16 Mart 2026 | 4 dk okuma

[ SIBER GüVENLIK ]

Artık Tıklamanıza Bile Gerek Yok: Zero Click Saldırıları

Merhaba, Yıllarca "şüpheli linklere tıklamayın" dedik. Farkındalık kampanyaları düzenledik, eğitimler verdik. Kullanıcılar da yavaş yavaş dikkatli olmaya başladı. Ama siber saldırganlar beklediğimiz gibi durmuyor; bu sefer oyunun kurallarını tamamen değiştirdiler. 2026 yılının en tehlikeli trendi: Zero Click (Sıfır Tıklama) Saldırıları. Zero Click Saldırısı Nedir? Adından da anlaşılacağı üzere, bu saldırı türünde kurbanın hiçbir şey yapmasına gerek yoktur. Bir linke tıklamak…

root@eyupturan | 15 Mart 2026 | 3 dk okuma

[ SIBER GüVENLIK ]

Eski Askerler Neden Siber Güvenlikte Tercih Ediliyor?

Merhaba, bugün çözümpark üzerinde okumuş olduğum bir postu, eski bir asker olarak üzerime aldım ve sizinle paylaşmak istedim. iyi okumalar.. Dünya genelinde kuruluşlar için siber saldırılar artık kaçınılmaz bir gerçek. İster basit siber suçlar ister politik motivasyonlu olsun, bu tehditlerle başa çıkmak için yetişmiş insan gücüne ihtiyaç var. İngiltere silahlı kuvvetleri, siber yeteneklerini güçlendirmek için hızlandırılmış bir eğitim programı başlattı.…

root@eyupturan | 27 Mayıs 2025 | 4 dk okuma

[ SIBER GüVENLIK ]

Endpoint ve Ağ izlemesi Nasıl Yapılır?

Günümüzün dijital dünyasında, güvenliğin ve performansın en üst düzeyde tutulması için ağ ve endpoint izleme hayati bir rol oynamaktadır. Şirketler ve bireyler, sistemlerinin sağlığını, performansını ve güvenliğini sürekli olarak izlemek zorundadır. İşte bu sürecin nasıl yönetileceğine dair bilgiler. 1-Endpoint İzleme bir ağın uç noktalarında bulunan cihazların izlenmesi ve yönetilmesini kapsar. Bu cihazlar genellikle bilgisayarlar, sunucular, mobil cihazlar ve IoT (Nesnelerin…

root@eyupturan | 21 Temmuz 2024 | 7 dk okuma

[ ETIK HACKERLıK ]

VirusTotal | SOC Analistleri için

Daha önceki bir yazımda virüs total konusuna değinmiştik, ancak burada daha detaylı inceleme yapacağız. https://eyupturan.com/virustotal-siber-guvenligin-vazgecilmez-araci/ Soc Analyst Uzmanı olamak istiyenlerin yaptığı büyük hatalardan biri virustotal'i sadece virüs var mı yok mu diye bakmalarıdır. SOC analistleri sürekli olarak şüpheli kötü amaçlı yazılımlar, IP adresleri, etki alanı adlarıyla karşılaşıyor ve soruşturmayı ilerletmek için bunların kötü amaçlı olup olmadığına karar vermeleri gerekiyor. Bu…

root@eyupturan | 16 Temmuz 2024 | 8 dk okuma

[ SIBER GüVENLIK ]

SİEM Nedir? SIEM’in Faydaları Nelerdir?

SIEM Nedir? SIEM (Security Information and Event Management), güvenlik bilgileri ve olay yönetimi anlamına gelir. Kurumsal bilgi teknolojileri altyapısında güvenlik olaylarını ve bilgilerini toplamak, analiz etmek ve raporlamak için kullanılan bir sistemdir. SIEM sistemleri, güvenlik tehditlerini tespit etmek, yanıt vermek ve uyumluluk gereksinimlerini karşılamak amacıyla tasarlanmıştır. SIEM'in Temel Bileşenleri Log Toplama: SIEM sistemleri, ağ cihazları, sunucular, güvenlik duvarları, IDS/IPS (Intrusion…

root@eyupturan | 1 Temmuz 2024 | 4 dk okuma

[ SIBER GüVENLIK ]

IDS / IPS Nedir? Arasındaki Fark ve Kullanımı

Ağ güvenliği, modern bilgi teknolojisi dünyasında büyük bir öneme sahiptir. İşletmeler, bireyler ve devlet kurumları, ağlarını korumak ve güvenli hale getirmek için çeşitli araçlar ve teknikler kullanmaktadır. Bu araçlardan ikisi, Saldırı Tespit Sistemleri (IDS - Intrusion Detection Systems) ve Saldırı Önleme Sistemleri (IPS - Intrusion Prevention Systems) olarak bilinir. Bu makalede, IDS ve IPS'in ne olduğunu, nasıl çalıştığını ve aralarındaki…

root@eyupturan | 30 Haziran 2024 | 4 dk okuma

[ SIBER GüVENLIK ]

XDR Nedir ve Nasıl Çalışır?(Genişletilmiş Algılama ve Yanıt)

Son yıllarda bilgi teknolojileri dünyasında hızla yayılan ve gelişen tehditler, geleneksel güvenlik önlemlerinin yetersiz kaldığı bir noktaya gelmiştir. Bu zorluğa cevap olarak ortaya çıkan Extended Detection and Response (XDR), şirketlerin karmaşık siber tehditlerle mücadele edebilmeleri için geliştirilmiş bir güvenlik çözümüdür. XDR, tespit, yanıt ve yanıt yeteneklerini entegre ederek, siber saldırıları daha hızlı ve etkili bir şekilde tespit etmeyi ve durdurmayı…

root@eyupturan | 30 Haziran 2024 | 6 dk okuma