Cyber Security

SOC (Security Operations Center) ile ilgili GitHub repoları

SOC (Security Operations Center) ile ilgili GitHub repolarını arayalım.Harika! SOC ile ilgili birçok faydalı GitHub reposu...

RDP Relay Server (PR #2101)

Fortra'nın popüler ağ protokolü kütüphanesi Impacket üzerindeki #2101 numaralı Pull Request (PR), siber güvenlik dünyası için oldukça hey...

DMZ’de IIS + LAN’da SQL Server

DMZ’de IIS + LAN’da SQL Server Doğru Mimari, Güvenli Firewall Kuralları ve Gerçek Saldırı Senaryoları...

Network Shares Denetimini Hafife Almayın

Kurumsal ağlarda güvenlik açıkları denildiğinde akla genellikle zararlı yazılımlar, zayıf parolalar veya güncel olmayan sistemler gelir. A...

Ransomware İncelemelerinde Dosya Erişim Analizi Nasıl Yapılır?

Ransomware saldırıları günümüzde kurumların karşılaştığı en kritik tehditlerin başında geliyor. Modern fidye yazılımları yalnızca v...

DNS in Gizli Koruyucusu

Windows DNS Server’ın socket pool (UDP kaynak port havuzu) davranışı

Windows 11 Güvenlik Duvarı LOLBin Engelleme Script'i

Ludus: HomeLab ve CyberRange İçin Güçlü Altyapı Çözümü

Ludus, güvenlik profesyonelleri ve sistem yöneticileri için tasarlanmış, tek komutla karmaşık test ortamları oluşturabilen açık kaynaklı b...

DDoSPot: DDoS Saldırılarını Anlamanın Etik Yolu

İnternetin bu kadar hayatımızın merkezinde olduğu bir dönemde, siber güvenlik artık hepimizin ortak sorumluluğu. DDoS (Distributed Denial of ...

IAM mı PAM mı? İşte Sistem Güvenliğinizin Anahtarı!

Güçlü bir siber güvenlik stratejisi, hem IAM hem de PAM'ın uyum içinde çalışmasıyla mümkündür. Hangisine ihtiyacınız olduğu, korumak i...

Unicorn: Sosyal Mühendisliğin "Sihirli" Aracı ve Nasıl Korunursunuz?

Unicorn: Sosyal Mühendisliğin "Sihirli" Aracı ve Nasıl Korunursunuz?...

Google Dorking

Google Hacking/Dorking nedir? Google Hacking olarak da bilinen Google Dorking, internette standart arama sorguları aracılığıyla kolayca......

RingReaper

RingReaper, Windows'ta kernel modunda (Ring 0) çalışan ve şu amaçlarla kullanılan bir güvenlik araştırma/penetrasyon testi aracıdır:...

Docker ile Web Uygulama Pentest Laboratuvarı Kurma

Docker ile pentest laboratuvarı kurmak: hafif, hızlı ve taşınabilir. Saldırgan makine (Kali), hedef uygulamalar (Juice Shop, DVWA, bWAPP, WebGoa...

Her Linux Sunucumda Uyguladığım 7 CIS Güvenlik Uygulaması

Linux sunucu güvenliği konusunda 15+ yıllık deneyimim boyunca öğrendiğim en önemli şey şu: Varsayılan konfigürasyonlar hiçbir zaman......

Linux Sunucu Güvenlik İhlali Sonrası Yeniden Kurulum

Kimse sunucusunun hacklenmesini düşünmek istemez. Ancak şüpheli trafik, değiştirilmiş dosyalar veya bilinmeyen kullanıcılar görürseniz,......

“Jump-Box Forest” (Bastion Forest)

1️⃣ “Jump-Box Forest” (Bastion Forest) Tasarımı Amaç: Domain Admin kimliklerini “internet-yüzlü” veya üretim sunucularından......

Siber Güvenlik için En İyi 10 GPT Aracı

Siber güvenlik dünyası, yapay zeka (AI) ve GPT teknolojileri...