Cumartesi , 22 Şubat 2020

Cyber Security

Cyber Security, Siber Güvenlik

Encryption File System – EFS

ENCRYPTION FILE SYSTEM - EFS

EFS NEDİR? Encrypting File System (EFS), Windows işletim sistemlerinde yüklü olarak gelen şifreleme aracıdır. Efs,NTFS dosya sisteminin sunduğu nimetlerden biridir. Efs,bizim için önemli olan dosya ve klasörleri şifreleyerek bizim denetimimiz dışında erişilmesini engellemek amacı ile kullanılır. Sıkıştırılmış dosya veya klasörleri EFS ile şifreleyemeyiz. NTFS Yetmez mi ? Efs,NTFS dosya güvenliğinin bizlere sunduğu NTFS izinlerinin yani kullanıcı ve grup seviyesinde yapılan …

Devamını oku »

Juicy Potato ile Windows Servis Kullanıcı Yetkisinin Yükseltilmesi

Juicy Potato ile Windows Servis Kullanıcı Yetkisinin Yükseltilmesi

Windows sızma testleri sırasında bir şekilde Windows servis hesabı yetkileri ele geçirilen işletim sisteminde hak yükseltme saldırıları gerçekleştirilebilir. Bu yazıda, IIS web servisi yetkisi (iis apppool\defaultapppool) ile elde edilen ters bağlantıda, JuicyPotato.exe adlı araç kullanılarak Microsoft kaynaklı bir yapılandırma zafiyeti istismar edilecek ve NT AUTHORITY\SYSTEM yetkisi elde edilecektir. Mevcut ortamda saldırgana ait Kali bilgisayarın IP adresi 192.168.100.137, hedef IIS sunucusunun IP adresi ise 192.168.100.129’dur. IIS …

Devamını oku »

Çevrimiçi Manipülasyonu Nasıl Engelleyebilirsiniz?

Çevrimiçi Manipülasyonu Nasıl Engelleyebilirsiniz?

Çevrimiçi gösterilen her içerik aynı televizyonda gösterilen içerikler gibi bilinçaltınıza işliyor. Dijital dünyada reklamcılık televizyon reklamcılığından daha etkili ve tehlikeli bir şekilde ilerliyor. Son yıllarda estetik kaygılarının bile artmasına sebep olan sosyal medya platformları ve genel olarak internet gerçek dünyanızı etkiliyor. Çevrimiçi manipülasyonu engellemek için çevrimiçi verilerinizin gizliliğini ve güvenliğini sağlamanız ve siber dünya hakkında bilinçlenmeniz şart. Çevrimiçi bağlantınız üzerinden …

Devamını oku »

Google Kişisel Verilerinizi Temizlemek için Yeni Yöntemler

Google Siber Güvenlik Farkındalık Ayı’nı bazı yeni araçlarla başlattı. Bu yeni araçlar yardımıyla kullanıcılar Google Haritalar, YouTube ve Google Asistan benzer biçimde servisleri kullanırken gizlilikleri üstünde daha çok denetim olanağına haiz oluyor. Şirket, Haritalar için gizli saklı modu çıkaracağını duyurdu. Bu ay içinde Android uygulaması için gelecek olan bu özellik oldukça yakında iOS uygulamasına da gelecek. Haritalar içinde gizli saklı …

Devamını oku »

Base64 Encoding

Base64 Encoding binary verileri metne dönüştürerek saklamaya veya iletmeye yarayan tekniklerden en yaygın olarak kullanılanıdır. Bu teknik ile temel olarak 8 bitlik baytlardan oluşan binary veri 6 bitlik (2^6 = 64) parçalara bölünür. 6 bit ile ifade edilen 64 farklı sayı, ASCII karakter kümesinde Printable Character olarak ifade edilen ve aşağıda gösterilen 64 farklı karakterle eşleştirilmiştir. Eldeki 6 bitlik verinin bu tablo ile eşleştirilmesi ile Base64 …

Devamını oku »

Seth Aracı İle RDP MITM Saldırısı Gerçekleştirme

Uygun şekilde yapılandırılmamış ağlarda saldırgan, hedef olarak seçtiği bir bilgisayardan diğerine yapılan uzak masaüstü bağlantısı arasına girebilir ve trafiği izleyebilir. Bu yazıda, SySS-Research tarafından hazırlanan Seth betiği ile Windows uzak masaüstü bağlantısı arasına girilerek (MITM) hedef sisteme erişim için kullanılan açık metin kimlik bilgileri elde edilecektir. Windows bir bilgisayara uzak masaüstü bağlantısı (Remote Desktop Connection) sağlamak için RDP (Remote Desktop Protocol) adlı protokol kullanılır. Windows işletim …

Devamını oku »

SSL Sertifika Tipleri

Https kullanan bazı sitelerin Google Chrome’daki görüntüsü aşağıdaki gibidir. Bazılarında sadece yeşil kilit ikonu görülüyorken diğerlerinde yeşil kilit ikonunun yanında sitenin ait olduğu şirketin unvanına da yer verilmiştir. Görsel farklılık, sitelerin SSL sertifika tipi ile ilgilidir. Domain Validation – DV veya Organization Validation – OV sertifika tiplerinde sadece yeşil kilit, Extended Validation – EV tipinde kilide ek olarak şirket adı gösterilir. SSL sertifikalar, CA (Certificate Authority) …

Devamını oku »

Google Chrome’dan web sitelerinin güvenliğini artırmak için yeni önlem

İnternetteki etkisi ve görünürlüğü en yüksek şirket olan Google, interneti daha güvenli bir yer hâline getirmek adına da çeşitli adımlar atıyor. Şirketin internet tarayıcısı Google Chrome bu çalışmaların merkezinde yer alıyor. Google, internet tarayıcısında yaptığı değişikliklerle geliştiricileri ve sistem yöneticilerini daha iyi uygulamalara yönlendirmeye çalışıyor. Şirket, Chrome kullanıcılarının internetteki zamanlarının yüzde 90’ınını HTTPS ile korunan sayfalarda geçirdiğini belirtti. Ancak mevcut …

Devamını oku »

Bilgisayarınız izleniyor mu?

Teknolojinin hayatımızın tüm alanlarına yönelik acımasız ilerlemesiyle, gözetim çağında da yaşadığımızı bilmek sürpriz olmamalıdır. Hükümetlerden şirketlere, kişisel bilgilerimiz, ister kârlı olsun, isterse de “güvenlik” adına “haklı” amaçlar için dilimlenir, kesilir ve sınırsız biçimde kesilir. Bununla birlikte, ilgili ebeveynlere ve paranoyak patronlara dayanan, evsel casusluk yazılımında bir mini endüstri tarafından yönlendirilen sıradan seviyelere de ulaşmıştır. Kısacası, başkalarına casusluk yapmak olağan hale geldi. Ama elbette, casusluk …

Devamını oku »

En Fazla Hacker Sayısına Sahip 5 Ülke

Bilgisayar korsanlığı, bir bilgisayara veya ağa yetkisiz, izinsiz girme eylemidir. Bilgisayar korsanları kavramı, yetenekli ve çoğu zaman kendi kendini eğiten ve sistemleri bozarak kendini geliştiren programcılardan daha fazlasıdır. Bu nedenle Hacking ana terimdir. Altında siber ile ilgili pek çok faaliyet var. Kötü amaçlı yazılım ve kötü amaçlı siber saldırılar, en yaygın hackleme biçimlerinden biridir. Bilgisayar Korsanları Kimdir ? Hacker kelimesi …

Devamını oku »