ACTIVE DIRECTORY Yazar: Ümmügül Türk Günümüzde, işletmelerin verilerini ve kaynaklarını etkili bir şekilde yönetmesi ve güvenliğini sağlaması kritik bir öneme sahiptir. İşte tam da bu noktada, Active Directory (AD) devreye girer. Active Directory, Microsoft’un geliştirdiği ve özellikle büyük ve küçük ölçekli işletmelerin kullanımına uygun olan bir dizin hizmetidir. Bu...

Secure Sockets Layer Merhabalar! Bu yazımda sizlere secure sockets layer (SSL) ‘ı farklı konu başlıklarıyla anlatacağım. SSL nedir , nasıl çalışır, neden önemlidir, biz SSL sertifikası olan siteleri nasıl anlarız, eğer SSL sertifikası expire olursa ne olur ve atak türleri nelerdir gibi konu başlıklarıyla sizlere bilgi vereceğim. İlk olarak...

CSRF/XSRF CSRF Nedir, Nasıl Oluşur? Siteler arası istek sahteciliği saldırısı olarak bilinen Cross-Site Request Forgery (CSRF), saldırganın kullanıcıyı manipüle etmesidir. Bu manipüle işlemi çeşitli phishing yöntemleridir. Böylece kullanıcının authentication işlemini tamamladığı hedef siteye, çerezlerini kullanarak kullanıcının isteği dışı çeşitli faaliyetleri gerçekleştirebilir. (hesabından para aktarmak, e-posta adresini ve şifresini değiştirmek...

  Man-in-the-Middle Saldırısı Nedir? Gelişen bilim ve teknoloji ile birlikte bilgi miktarında bir artış yaşanıyor. Bu artış, bilgiye olan erişim isteğini de arttırıyor. Ataklar da tam olarak burada devreye giriyor. Erişmek istediğimiz bilgilere çeşitli yollardan erişim imkanı sunan ataklar, birçok farklı türde olabilir ve çeşitli yollarla yapılabilir. Şüphesiz en...

Startup Weekend’te Mansiyon Ödülü [ez-toc] Batı Karadeniz Kalkınma Ajansı’nın Siber Vatan programı çerçevesinde, Bülent Ecevit Üniversitesi’nin ev sahipliğinde düzenlenen Karadeniz Siber Güvenlik Zirvesi’nde gerçekleştirilen Startup Weekend etkinliğine Dumlupınar Üniversitesi ve Zafer Kalkınma Ajansı işbirliğiyle DPUSEC ve ZAFERSEC takımları olarak katılım sağladık. Yarışma kapsamında yer alan 12 takım arasında DPUSEC...

Açık Kaynak İstihbaratı (OSINT) OSINT’in (Açık Kaynak İstihbaratı) çıkış noktası ikinci dünya savaşı sırasında casusluk ve istihbarat amacıyla gazete ve radyo yayınlarının kullanılmasıdır. Dijital çağın kurulmasından bugüne kadar OSINT uygulaması hızla gelişmiştir. OSINT, artık sadece askeri hükümet koşullarına özgü değildir. Çeşitli sektörlerdeki güvenlik profesyonelleri, tehdit unsurlarından kaynaklanan zararlı faaliyetlere...

Online eğitimlerimize kaldığımız yerden network konusu üzerinden devam ettik. Üçüncü haftaya geldiğimizde NMAP ve Wireshark araçlarını detaylıca kullanımlarını ele aldık. Nmap, ağlardaki cihazları ve hizmetleri keşfetmek, açık portları belirlemek ve güvenlik açıklarını tespit etmek için kullanılan bir ağ tarama aracıdır. Wireshark, ağ trafiğini yakalayıp analiz ederek veri paketlerini detaylı...

Network eğitimine kaldığımız yerden aşağıdaki konular üzerinde devam ettik: Encapsulation Ping Traceroute whois Dig Ipconfig /ifconfig Ekibimizin değerli üyesi Serkan ÖZYAMAN, yaptığı sunum ile eğitimimizin ilk kısmı olan teorik anlatımı gerçekleştirdi. Sunumun ardından ekip arkadaşlarımızdan Nesrin Narman ve Meryem Dalgalı öğrendiğimiz parametreleri uygulayarak daha etkili öğrenme sağlamak adına TryHackMe...

Yaz tatilinde eğitimlerimize Discord üzerinden online olarak yürütmeye devam ettik. Her hafta bir ekip üyemiz tarafından konu anlatımı gerçekleştirilecektir. Daha sonra ise başka bir ekip üyemiz de pekiştirici olması adına konu üzerine lab çözümü yapacaktır. İlk haftaya Ayşegül Sarıkaya arkadaşımızın Network sunumuyla başladık. Network sunumunda aşağıdaki konulara detaylı bir...

Batı Karadeniz’de DPUSEC Rüzgarı Esti! Cumhurbaşkanlığı Dijital Dönüşüm Ofisince Teknofest Karadeniz kapsamında HackKaradeniz yarışması, 29 farklı ülkeden 1515 yarışmacı 380 takım olmak üzere çok sayıda başvuru aldı. Ön eleme aşaması online test formatında gerçekleştirilen yarışmanın yarı final etabı 24 saat süren bir online CTF( Capture The Flag) şeklinde gerçekleşti....