CSRF/XSRF CSRF Nedir, Nasıl Oluşur? Siteler arası istek sahteciliği saldırısı olarak bilinen Cross-Site Request Forgery (CSRF), saldırganın kullanıcıyı manipüle etmesidir. Bu manipüle işlemi çeşitli phishing yöntemleridir. Böylece kullanıcının authentication işlemini tamamladığı hedef siteye, çerezlerini kullanarak kullanıcının isteği dışı çeşitli faaliyetleri gerçekleştirebilir. (hesabından para aktarmak, e-posta adresini ve şifresini değiştirmek...

  Man-in-the-Middle Saldırısı Nedir? Gelişen bilim ve teknoloji ile birlikte bilgi miktarında bir artış yaşanıyor. Bu artış, bilgiye olan erişim isteğini de arttırıyor. Ataklar da tam olarak burada devreye giriyor. Erişmek istediğimiz bilgilere çeşitli yollardan erişim imkanı sunan ataklar, birçok farklı türde olabilir ve çeşitli yollarla yapılabilir. Şüphesiz en...

Startup Weekend’te Mansiyon Ödülü [ez-toc] Batı Karadeniz Kalkınma Ajansı’nın Siber Vatan programı çerçevesinde, Bülent Ecevit Üniversitesi’nin ev sahipliğinde düzenlenen Karadeniz Siber Güvenlik Zirvesi’nde gerçekleştirilen Startup Weekend etkinliğine Dumlupınar Üniversitesi ve Zafer Kalkınma Ajansı işbirliğiyle DPUSEC ve ZAFERSEC takımları olarak katılım sağladık. Yarışma kapsamında yer alan 12 takım arasında DPUSEC...

Açık Kaynak İstihbaratı (OSINT) OSINT’in (Açık Kaynak İstihbaratı) çıkış noktası ikinci dünya savaşı sırasında casusluk ve istihbarat amacıyla gazete ve radyo yayınlarının kullanılmasıdır. Dijital çağın kurulmasından bugüne kadar OSINT uygulaması hızla gelişmiştir. OSINT, artık sadece askeri hükümet koşullarına özgü değildir. Çeşitli sektörlerdeki güvenlik profesyonelleri, tehdit unsurlarından kaynaklanan zararlı faaliyetlere...

Dördüncü haftaya geldiğimizde siber güvenlikte Network kısmını geride bırakarak Web kısmına yoğunlaşmaya başladık. DNS Nedir? Çalışma prensibi nedir? Domain Nedir? Domain Hiyerarşisi nedir? DNS Kayıt türleri nedir ne işe yararlar? HTTP ve HTTP(s) Nedir? Farkları nelerdir? Request ve response örneklemeleri ile anlatımı. HTTP Status kodları nedir? Request ve response...

Online eğitimlerimize kaldığımız yerden hiç beklemeden devam ettik. Üçüncü haftaya geldiğimizde biraz daha kavramların dışına çıkarak Siber Güvenlik sektöründe önemli rol oynayan NMAP ve Wireshark araçlarını ele aldık. Ekibimizden Dila Baş öncelikle güvenlik açığı tespitinde ve açık bağlantı noktalarının incelenmesinde kullanılan, açık kaynaklı, Linux komut aracı olan NMAP aracını;...

İkinci haftaki eğitimimizde; Encapsulation Nedir, amacı nedir? Ping aracı nedir kullanımı nasıldır? Traceroute nedir, kullanımı nedir? whois nedir, kullanımı nedir? Dig nedir, kullanımı nedir? Ipconfig/ifconfig nedir, neden kullanılır? konuları üzerinde durduk. Ekibimizin değerli üyesi Serkan ÖZYAMAN tarafından yapılan sunum ile eğitimimizin ilk kısmını gerçekleştirdik. Sunumun ardından Nesrin Narman ve...

Yaz tatilinde eğitimlerimize Discord üzerinden online olarak yürütmeye devam ettik. Her hafta bir ekip üyemiz tarafından öncelikle konu sunumu yapılacak. Daha sonra ise başka bir ekip üyemiz de bu konu sunumunu pekiştirici olması adına bir lab çözümü yapacak. İlk haftaya Ayşegül Sarıkaya arkadaşımızın Network sunumuyla başladık. Network sunumunda aşağıdaki...

Batı Karadeniz’de DPUSEC Rüzgarı Esti! Cumhurbaşkanlığı Dijital Dönüşüm Ofisince Teknofest Karadeniz kapsamında HackKaradeniz yarışması, 29 farklı ülkeden 1515 yarışmacı 380 takım olmak üzere çok sayıda başvuru aldı. Ön eleme aşaması online test formatında gerçekleştirilen yarışmanın yarı final etabı 24 saat süren bir online CTF( Capture The Flag) şeklinde gerçekleşti....

Siber Vatan CTF Yarışmasında DPUSEC Takımı İlk 3’e Girdi Sanayi ve Teknoloji Bakanlığına bağlı olarak faaliyet gösteren Batı Karadeniz Kalkınma Ajansı’nın düzenlediği Siber Vatan Projesi’ne 5 üniversiteden(Zonguldak Karaelmas Üniversitesi, Bartın Üniversitesi, Karabük Üniversitesi, Kütahya Dumlupınar Üniversitesi ve Akdeniz Üniversitesi’nden) toplam 87 öğrenci katılım sağladı. Üniversitemizi temsil ettiğimiz Siber Güvenlik...