BT Notlarım
Siber güvenlik, bilgisayar sistemleri, ağlar, veriler ve kullanıcılar için bir güvenlik sistemidir. Bu sistem, çevrimiçi ve çevrimdışı olarak siber tehditlerden korunmak için tasarlanmıştır. Siber güvenlik, bilgisayar sistemleri ve ağların güvenliğini sağlamak için kullanılan teknolojiler, yazılımlar ve yöntemleri içermektedir. Siber güvenlik aynı zamanda, kurumların ve kişilerin verilerinin, parolaların ve diğer bilgilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruma amacını taşır.
NAC, “Network Access Control” (Ağ Erişim Kontrolü) kısaltmasıdır. NAC, bir ağdaki cihazların erişimini denetlemek, kimlik doğrulama yapmak ve ağ güvenliğini sağlamak için kullanılan bir teknoloji ve yöntemler bütünüdür. NAC, ağa bağlanan her cihazın güvenlik politikalarına uygun olup olmadığını kontrol ederek ağa erişimi denetler. Bu denetimler, kimlik doğrulama, güvenlik yazılımı taraması ve sistem uyumluluğu kontrolü gibi … Devamını oku
Veri Kaybı Önleme DLP – (Data Loss Prevention), organizasyonların hassas verilerini korumak ve yetkisiz erişim, veri sızıntısı veya veri kaybı gibi güvenlik ihlallerine karşı önlem almak için kullanılan bir dizi teknoloji, politika ve süreçlerin toplamıdır. Veri kaybı, bir organizasyonun iş sürekliliği, itibarı ve yasal uyumluluğu açısından ciddi sonuçlara yol açabilir. Bu nedenle, veri kaybını önlemek … Devamını oku
SPF, DKIM ve DMARC, e-posta gönderiminde kullanılan DNS (Domain Name System) tabanlı kayıtlardır. Bu kayıtlar, e-posta sahteciliği, kimlik avı saldırıları ve e-posta güvenliği konularında önemli rol oynar ve e-postaların güvenilirliğini artırmak için bu kayıtlar kullanılır. SPF (Sender Policy Framework) SPF, bir alan adının e-posta gönderme yetkisini doğrulayan bir DNS kaydıdır. SPF kaydı, alan adının yetkilendirdiği … Devamını oku
Web uygulamalarına yapılan bir saldırı türüdür. Bu saldırı türünde, saldırganın hedeflediği web uygulamasına kötü niyetli kod enjekte edilerek, bu kodun uygulama kullanıcıları tarafından çalıştırılması hedeflenir. XSS saldırıları, genellikle, uygulamalarda kullanılan formlardaki giriş alanlarına zararlı kodların enjekte edilmesi ile gerçekleştirilir. Bu nedenle, uygulama geliştiricilerinin, giriş alanlarındaki verileri doğru bir şekilde filtrelemeleri ve bu tür saldırılara karşı … Devamını oku
Bilgisayar solucanları (computer worms), bilgisayar sistemlerine saldıran kötü amaçlı yazılımlardır. Solucanlar, kendilerini kopyalayabilen ve bilgisayar ağlarında hızla yayılabilen bir tür virüs olarak düşünülebilir. Solucanlar, internet üzerinden yayılabildikleri için birçok bilgisayara aynı anda bulaşabilirler. Bu nedenle, solucanlar yayılmak için bilgisayar ağlarını kullanır ve genellikle kullanıcılar farkında olmadan bilgisayarlarına bulaşırlar. Bir solucan, genellikle başka bir programın içine … Devamını oku
Nexpose nedir nasıl çalışır Nexpose, Rapid7 tarafından geliştirilen bir güvenlik tarama aracıdır. Temel olarak ağdaki güvenlik açıklarını ve zayıf noktaları tespit etmek için kullanılır. Nexpose, ağdaki tüm cihazları ve yazılım uygulamalarını taramak ve bu cihazların açık portlarını, kurulu yazılım sürümlerini ve bunların güncel olup olmadığını kontrol etmek için kullanılır. Ayrıca, tespit edilen zayıf noktaları ve … Devamını oku
Nessus, açık kaynaklı olmayan bir güvenlik tarayıcısıdır. Bilgisayar ağlarının ve sistemlerin güvenlik açıklarını tespit etmek için kullanılır. Ayrıca, güvenlik açıklarının ciddiyetini belirleyerek, IT yöneticilerine risk değerlendirmesi ve sorunların önceliklendirilmesi konusunda yardımcı olur. Nessus, ağ tarayıcısı ve zafiyet tarama aracı olarak görev yapar. Bir ağ üzerindeki tüm sistemleri, ağ aygıtlarını ve sunucuları tarayarak, potansiyel güvenlik açıklarını … Devamını oku
Sqlmap, SQL enjeksiyon saldırılarını otomatikleştiren açık kaynaklı bir araçtır. SQL enjeksiyonu, web uygulamalarında kullanılan SQL sorgularının güvenliği açısından önemli bir sorundur. SQL enjeksiyonu saldırıları, kötü niyetli kişilerin uygulamalara zarar vermek veya uygulamaları ele geçirmek için kullandığı bir tekniktir. Sqlmap, bir web uygulaması üzerinde SQL enjeksiyonu saldırısı gerçekleştirmek için tasarlanmıştır. Kullanıcının belirttiği hedef web uygulaması üzerinde … Devamını oku
Nikto, web sunucularının güvenliği için kullanılan bir açık kaynaklı web tarayıcısıdır. Nikto, web sunucularının hedeflenebilir güvenlik açıklarını tarar ve bulur. Bu açıklar, bir saldırganın web sunucusuna zarar verebilmesine olanak sağlayabilir. Nikto, web sunucularını taramak için bir dizi teknik kullanır. Bu teknikler arasında, web sunucularının yanıt verdiği HTTP istekleri, sunucunun kullanılan yazılımı, açık portların taraması ve … Devamını oku
Arachni, web uygulamalarının güvenlik testleri için kullanılan açık kaynaklı bir yazılımdır. Arachni, web uygulamalarının zafiyetlerini tespit etmek ve güvenliği sağlamak için kullanılır. Arachni, web uygulamalarını otomatik olarak tarar ve potansiyel zafiyetleri belirler. Bu zafiyetler, sıralama hataları, kod enjeksiyonları, kimlik doğrulama hataları, ara yüz zafiyetleri gibi çeşitli kategorilere ayrılır. Arachni, web uygulamalarını tararken birçok teknik kullanır. … Devamını oku