Skip to main content

3 posts tagged with "Siber Güvenlik"

Güvenlik açıkları, sızma testleri ve savunma teknikleri

View All Tags

Testsparker ASP.NET Sızma Testi & Zaafiyet Analizi Raporu

· 12 min read
Berk Ali Erçelik
Berk Ali Erçelik
Cyber Security & Full Stack Web Dev

Özet

Bu sızma testi, http://aspnet.testsparker.com/ adresinde barındırılan web uygulamasının güvenlik durumunu değerlendirmek amacıyla gerçekleştirilmiştir. Test sonucunda, Stored Cross-Site Scripting (XSS), Error-Based SQL Injection, hassas bilgi ifşası ve veri tabanı dosyası ifşası gibi kritik güvenlik açıkları tespit edilmiştir. Bu rapor, bulguların detaylı analizini, olası etkilerini ve bu riskleri azaltmak için alınabilecek önlemleri sunmayı amaçlamaktadır.

Wazuh ile SIEM Ortamı Hazırlama

· 5 min read
Berk Ali Erçelik
Berk Ali Erçelik
Cyber Security & Full Stack Web Dev

1. Sanal Ortam Hazırlama

Bu örnek SIEM senaryosunda Windows Server 2019 (Versiyon 1809) ve Ubuntu 22.04.5 LTS Desktop işletim sistemlerini kullandım. Windows için 2-4 GB, 2 CPU ve Linux için 4 GB, 2 CPU önerilen değerlerini kullandım. Windows Server üzerinde Ayarlar > Remote Desktop (Uzak Masaüstü) sekmesinden RDP'yi saldırmak üzere senaryo gereği açtım.

EDR (Endpoint Detection and Response) Nedir? ve EDR Nasıl Çalışır?

· 6 min read
Berk Ali Erçelik
Berk Ali Erçelik
Cyber Security & Full Stack Web Dev

Giriş

Siber tehditler, günümüz dünyasının en büyük risklerinden biri haline geldi. Araştırmalar, siber suçların küresel ekonomiye maliyetinin her geçen yıl arttığını gösteriyor ve günlük hayatımızda bunu doğrudan hissetiğimiz anlar yaşanabiliyor. Bu durum, kurumların sadece teknolojik savunmalarla değil, stratejik yaklaşımlarla da güvenliklerini güçlendirmesini zorunlu kılıyor. İşte tam bu noktada, uç nokta cihazlarını sürekli izleyerek tehditleri tespit eden ve hızlı müdahale sağlayan EDR (Endpoint Detection and Response) çözümleri devreye giriyor.