Blog

Rusya Federasyonu’nun Siber Güvenlik...

Rusya Federasyonu (RF), günümüzde siber uzayı Amerika Birleşik Devletleri (ABD) ve Çin Halk Cumhuriyeti (ÇHC) ile birlikte domine eden en önemli küresel güçlerden biri konumundadır. RF’nin siber kapasitesinin mahiyetini diğer iki devletten ayıran temel fark, siber uzayın sağladığı imkânları dış politik sorunlarının çözülmesi noktasında ve özellikle de komşuları ile ilişkilerinde bir baskı / yaptırım aracı olarak kullanmasıdır. RF’nin mevcut siber saldırı kapasitesi, Sovyet döneminin teknoloji mirasının da bir sonucu olarak, özellikle 2000’li yıllar ile birlikte ortaya konulan siber güvenlik ve savunma stratejileri belgeleri kapsamında geliştirilmiştir ve geliştirilmeye de devam edilmektedir. Bu bağlamda çalışmamızda ilgili Siber Güvenlik Strateji Belgeleri ile Rus Silahlı Kuvvetleri ve Rus İstihbarat Servisleri’nin siber yapısı analiz edilerek, RF’nin siber güvenlik kapasitesi tespit edilmeye çalışılmıştır.



Rusya Federasyonu’nun Türkiye’ye Yönelik...

Rusya Federasyonu (RF), bir siber güç olarak, günümüzde siber uzayı domine eden en önemli aktörlerden biri konumundadır. Bu gücün sistematiğine ve planlamasına yönelik detayların temelleri ise RF’nin siber uzay ile ilgili olarak 2000’li yılların başı itibariyle ortaya koyduğu 10’a yakın resmi ve gayri resmi doktrin ile stratejik belgenin analiz edilmesi ile anlaşılabilecektir. 



Attribute Oluşturma ve Context...

Active Directory, Microsoft tarafından Windows Server ve Client bilgisayar sistemleri için tasarlanmış dizin servisidir. İçerisinde GPO dediğimiz group policy objelerini bulunduran ve bu objeler üzerinde çeşitli kısıtlamalar yapmanıza yarayan bir servistir. Bu kadar kayıt tutulduğuna göre elbette bir veri tabanı niteliğide taşır. Hatta yarattığınız bir group policylerinizi bünyesindeki yüzlerce sınıf sayesinde geliştirilen scriptlerle (betik), tüm windows tabanlı işletim sistemlerinde etkili veri yönetimini sağlayan WMI teknolojisine de sahiptir.



Dns Zone Transferi ve...

Birden fazla Domain Name Server (DNS) sunucusunun olduğu yerde Zone Transfer’e ihtiyaç duyulabilir. DNS Zone Transfer işlemi herhangi bir DNS’den başka bir DNS’e kayıtların aktarılması işlemidir. Yalnız böyle bir durumda Zone Transfer sadece ilgili DNS’e açılmazda genele açılırsa başkaları bu açıktan faydalanarak bütün kayıtları ele geçirebilir. Şimdi bizlerde DNS Zone Transfer İstismarı nasıl yapılır hep birlikte ona göz atalım.



Dosya Kazıma Taksonomisi

Dosya kazıma ya da sadece kazıma, üst verilerden ziyade içeriğe dayalı olarak dosya ya da diğer tür nesneler için bir girdi arama yöntemidir. Dosya kazıma, silinmiş eski dosya veya bozuk medyada bir analiz gerçekleştirirken, dizin girdileri bozuk veya eksik olduğunda dosyaları ve parçalarını kurtarmak için güçlü bir metottur. Çoğu dosya aracı, dosya üstbilgisi veya altbilgisi arayarak çalışır ve daha sonra bu iki sınır arasındaki blokları kazır. Semantik kazımalar, önerilen dosyaların içeriğinin analizine dayalı kazımalar yapar.