Kayıtlar

ExifTool Nedir? Dijital Adli Analiz ve Siber Güvenlik İçin

-
Resim
Dijital dünyada oluşturulan hemen her dosya, içerisinde görünmeyen bazı bilgiler barındırır. Bir fotoğrafın çekildiği tarih, kullanılan kamera modeli, GPS koordinatları, düzenleme geçmişi veya oluşturulduğu yazılım gibi bilgiler dosya içerisinde saklanabilir. Bu bilgilere Metadata (Üst Veri) adı verilir. Bu metadata bilgilerini görüntülemek, düzenlemek ve analiz etmek için kullanılan en güçlü araçlardan biri ExifTool 'dur. Siber güvenlik uzmanları, dijital adli bilişim analistleri (DFIR), OSINT araştırmacıları ve güvenlik ekipleri tarafından yaygın olarak kullanılmaktadır. ExifTool Nedir? ExifTool, Phil Harvey tarafından geliştirilen açık kaynaklı bir metadata analiz aracıdır. Desteklediği dosya türleri: JPG PNG GIF TIFF HEIC RAW görüntüler PDF DOCX XLSX PPTX MP4 MOV AVI MP3 ZIP Daha yüzlerce farklı format Temel amaçları: ✔ Metadata okuma ✔ Metadata düzenleme ✔ Metadata silme ✔ Adli inceleme ✔ OSINT araştırmaları ✔ Dosya doğrulama ✔ Veri sızıntısı analizi Siber Güvenlikte ExifTool...
Yorum Gönder
Devamı

Shodan Arama Motoru: Siber Güvenlikte Keşif ve Zafiyet Analizi

-
Resim
İnternet üzerindeki web sitelerini bulmak için genellikle arama motorları kullanılır. Ancak siber güvenlik uzmanları için internet yalnızca web sitelerinden ibaret değildir. İnternete bağlı; Sunucular Güvenlik kameraları Endüstriyel kontrol sistemleri (ICS/SCADA) Router ve switch'ler Veritabanları IoT cihazları NAS depolama sistemleri VPN ağ geçitleri gibi milyonlarca cihaz bulunmaktadır. Bu noktada devreye Shodan girer. Shodan, internete açık cihazları indeksleyen ve bunların teknik bilgilerini arayabilen özel bir arama motorudur. Google web sayfalarını indekslerken Shodan cihazları indeksler. Shodan Nedir? Shodan, 2009 yılında John Matherly tarafından geliştirilmiştir. Temel amacı: İnternete bağlı sistemleri keşfetmek ve bunlar hakkında teknik bilgi sağlamaktır. Shodan sürekli olarak interneti tarar ve cihazlardan gelen banner bilgilerini toplar. Bu bilgiler arasında: Açık portlar Çalışan servisler Yazılım sürümleri SSL sertifikaları İşletim sistemleri Coğrafi konum bilgileri bu...
Yorum Gönder
Devamı

MITRE ATT&CK Framework Nedir? Siber Tehditleri Anlamak ve Savunmak

-
Resim
Modern siber saldırılar artık yalnızca kötü amaçlı yazılım bulaştırmaktan ibaret değildir. Günümüzde saldırganlar; keşif yapar, sistemlere sızar, yetki yükseltir, ağ içinde yatay hareket eder, veri çalar ve izlerini gizler. Bu karmaşık süreçleri anlamak için dünya genelinde kabul görmüş bir çerçeveye ihtiyaç duyulur. İşte bu noktada devreye MITRE Corporation tarafından geliştirilen MITRE ATT&CK Framework girer. MITRE ATT&CK, saldırganların gerçek dünyada kullandıkları taktikleri ve teknikleri sistematik şekilde sınıflandıran bir bilgi tabanıdır. Günümüzde SOC ekipleri, tehdit avcıları (Threat Hunters), olay müdahale uzmanları (Incident Responders), Red Team ve Blue Team ekipleri tarafından aktif olarak kullanılmaktadır. MITRE ATT&CK Nedir? ATT&CK ifadesi: A dversarial T actics, T echniques, and C ommon K nowledge anlamına gelir. Türkçe karşılığı: "Saldırgan Taktikleri, Teknikleri ve Ortak Bilgi Tabanı" MITRE ATT&CK, gerçek saldırılardan elde edilen verile...
Yorum Gönder
Devamı

CachyOS ve Arch Linux Sistemlerde MEB Sertifikası Kurulumu

-
Resim
Milli Eğitim Bakanlığı (MEB) ağına bağlı kurumlarda internete güvenli bir şekilde erişebilmek ve web filtreleme sistemlerine takılmadan gezinmek için MEB kök sertifikasının sisteminize yüklü olması şarttır. Aksi takdirde tarayıcılar sürekli olarak " Bağlantınız gizli değil " veya " Güvenli Olmayan Bağlantı" (SSL/TLS) hataları verir. Genellikle Debian tabanlı sistemler veya genel Pardus dağıtımları için tek tıklamalı .deb paketleri bulunsa da, CachyOS gibi Arch Linux tabanlı, performans odaklı dağıtımlar kullananların bu işlemi manuel olarak yapması gerekir. Bu makalede, Pardus depolarından temin edilen orijinal eba-certs paketini CachyOS (veya herhangi bir Arch Linux) sistemimize nasıl entegre edeceğimizi adım adım inceleyeceğiz. Gereksinimler İnternet bağlantısı (Sertifika kurulumundan önce mobil veri üzerinden dosyayı indirmiş olmanız tavsiye edilir). Terminal kullanımı ve sudo (yönetici) yetkisi. Pardus deposundan indirilmiş arşiv dosyası: eba-certs_1.0.2.tar...
Yorum Gönder
Devamı