Blog

Havacılıkta Siber Güvenlik –...

Bir önceki yazımda Havalimanı sistemlerinin hassasiyeti hakkında açıklamalara yer vermiştim. Bu yazımda ise, havalimanı sistemlerine erişebilen, deyim yerinde ise kara korsanların karşında duracak beyaz korsanların odak noktaları ve yürütme esasları ile biraz da yerli uygulamalara değinmek istiyorum.



Code Execution ile Reverse...

Code Execution açıklığı ile bir web yazılımı üzerinde kendi komutlarımızı çalıştırabiliriz. Php sistemlerde arka tarafta system() ,exec() ve  shell_exec() fonksiyonlarınn kullanılması bu zafiyete sebep verebilmektedir. Örneğimizde DVWA üzerinden bu işlemi gerçekleştireceğiz.



Havacılıkta Siber Güvenlik -...

3.dünya savaşının siber bir savaş olacağı ihtimalinin, son yıllarda daha da arttığına şahit olurken ve teknolojinin geçen 15 yılda ekponansiyel artış gösterdiğini izlerken, bazı özel yapıların güvenliği bizi çok daha tedirgin etmektedir. Bunlardan biri de havalimanları ve havayollarıdır. Çok büyük sistemler olmaları kontrol edilebilirlik ve güvenlilik açısından zorlu hale gelmektedir.  Tam güvenli bir sistem söz konusu bile olmadığı siber dünyada olabildiğince güvenli tabirini kullanmak daha doğru olur.





SQL Server Brute Force...

Merhaba, SQL Server logging ve auditing konusunda yazılarımıza bir yenisi ile devam ediyoruz. Bu makalemizde SQL Server (aslında kullanıcı adı ve şifre ile girilen her platformda geçerli olan) brute force ataklarını tespit etme, engelleme ve saldırganı iş üstünde yakalama konularına değineceğiz.



Metasploitable İle Sızma Testleri

Aksam (kısımlar-bölümler) olarak ele alacağımız metasploitable ile networke sızma testleri gerçekleştireceğiz. Kısımlara ayrılmış yazılarımızda ilk olarak, metasploitable nedir? bunu öğrenip sırasıyla indirilip kurulumunu aşama aşama anlatacağız.