NİKTO NEDİR?

NIKTO NEDİR? NASIL KULLANILIR? NIKTO NEDİR? Nikto Perl dili ile yazılmış, açık kaynak kodlu ve komut satırı ile kullanılabilen web sunucusu zafiyet tarama aracıdır. İlk sürümü 27 Aralık 2001 yılında çıkmıştır. Bu yazının yazıldığı 2021 yılı Aralık ayında güncel olarak 2.1.6 sürümü kullanılmaktadır. NIKTO ARACININ ÖZELLİKLERİ NELERDİR? 6700’den fazla potansiyel olarak tehlikeli dosya/program tanımlıdır. Kullanılan […]

Bulut Hizmetleri Güvenliği Nasıl Sağlanır?

Bulut Hizmetleri Güvenliği Nasıl Sağlanır? Bilişim dünyasında hizmetler somuttan soyuta doğru kaydıkça kavramlar karışabiliyor. Örneğin, “router” desek kafanızda belli özellikleri olan bir kutu canlanır. Öte yandan, EDR desek yeni nesil olarak adlandırılan antivirüs yazılımları ile arasındaki farklar hemen akla gelmeyebilir.Bulut bilişim olarak adlandırılan hizmetler de benzer şekilde kafa karıştırabilir. Olay müdahalesi için bize başvuran kuruluşların […]

2022 Siber Güvenlik Yatırımları Hesaplama

2022 yılı siber güvenlik yatırım maliyetleri nasıl hesaplanmalı? Hizmet verdiğimiz kuruluşlarla açık kaynaklı yazılım projeleri konuştukça gündeme gelen bir konu var: “Toplam Sahip Olma Maliyeti” (Total Ownership Cost). Özellikle önümüzdeki yıl ve yıllar için bütçe hesaplarını yaparken bu tutarı kısaca hesaplamakta fayda var. Toplam Sahip Olma Maliyeti Nedir?Herhangi bir yazılım veya donanımı satınalınırken ödenen tutarın […]

Açık Kaynaklı Yazılım, Peki Nereye?

Açık Kaynaklı Yazılım, Peki Nereye? Açık kaynaklı yazılımlar konusunda akla ilk gelen maliyet avantajları olabilir. Oysa, daha düşük “toplam sahip olma maliyeti” açık kaynak yazılımların kuruluşunuza sağlayacağı tek fayda değil. Percona tarafından yapılan bir ankete katılanlar kuruluşlarında açık kaynak yazılım tercih etme nedenlerini şöyle sıralamış:  %80: maliyet avantajı %69: Tedarikçi bağımlılığını azaltmak %53: Sorunların kolay […]

Siber güvenlik yatırımlarında dolar kuru: 0 TL

Siber güvenlik yatırımlarında dolar kuru: 0 TL Döviz kurlarında yaşanan dalgalanma nedeniyle lisans maliyetleri artmakta hatta öngörülemez hale gelmektedir. Bazı siber güvenlik ihtiyaçlarınızı lisans maliyeti olmadan, açık kaynaklı çözümlerle giderebildiğimizi hatırlatmak isteriz. Bu konuda sıkça sorulan bazı soruların yanıtlarını aşağıda görebilirsiniz. “Lisans maliyeti yok” ne demek?Ne bu yıl ne önümüzdeki yıllarda “lisans”, “yenileme”, “güncelleme”, vb. […]

Her yıl sızma testi yaptırmak zorunda mısınız?

HER YIL SIZMA TESTİ YAPTIRMAK ZORUNDA MISINIZ? Sıklıkla karşılaştığımız bir sorunun yanıtı konusunda yardımcı olmak istiyoruz: “Her yıl sızma testi yaptırmak zorunda mıyız?”  Öncelikle şuradan başlayalım; – Geçtiğimiz 12 ayda, dünya genelinde şirketlerin %51’inin siber saldırılara maruz kaldığı ve saldırıların %73’ünün başarıya ulaşarak şirket sistemlerine belli bir oranda zarar verdiği tespit edilmiş. – Ülkemizde ise siber saldırıya uğrama oranı şirketler […]

SQLMap Nedir? Nasıl Kullanılır?

SQLMAP NEDİR? NASIL KULLANILIR? SQLMAP NEDİR? Ziyaret ettiğimiz bütün web sitelerinde bir veri tabanı (database), bununla birlikte bu veri tabanını yöneten bir veri tabanı yönetim sistemi (DBMS) bulunmaktadır. Aslında SQLMap bir veri tabanı yöneticisidir. Veri tabanındaki zafiyetleri belirleyerek bunları istismar etmeyi amaçlar.  Zafiyetleri istismar edebilmek için ziyaret edilen web sitesinde SQL enjeksiyonu zafiyeti ya da […]

DMitry Nedir? Nasıl Kullanılır ?

DMitry NEDİR? NASIL KULLANILIR ? DMitry, C dili ile yazılmış bir UNIX/(GNU) Linux komut satırı uygulamasıdır. DMitry’nin işlevi bilgi toplamaktır ve “Deepmagic Information Gathering Tool” adının kısaltmasıdır. İçerisinde birçok faydalı bilgi toplama yöntemi bulundurması nedeniyle işlevsel ve birçok işi bir arada gerçekleştirebilen bir araçtır. Sızma testi uzmanları, etik hackerlar ve adli bilişim uzmanları için kullanışlı […]

2022 Yılı için Siber Güvenlik Beklentileri

2022 yılında en dikkat edilmesi gereken siber saldırı yöntemleri 2022 yılı için siber güvenlik beklentilerine geçmeden önce, “2021 yılının en büyük 5 Siber Saldırı Olayı ve Alınacak Dersler” isimli ilk yazımızda 2021’de yaşanan büyük siber güvenlik olaylarını ele almış ve ne dersler alabileceğimize kısaca göz atmıştık. Bu yıl şimdiye kadar yaşanan ilk beş siber saldırı […]

2021 Siber Güvenlik Olaylarından Ne Ders Almalıyız?

2021 yılının en büyük 5 siber saldırı olayı ve alınacak dersler Siber saldırganların kazanç elde edebilmek için kullandığı çok sayıda yöntem var. Bunların bazıları doğrudan bazıları ise dolaylı yoldan kullanılan yöntemler fakat neredeyse tümünde motivasyon aynı: maddi kazanç. 2021 yılı siber güvenlik açısından oldukça çalkantılı bir yıl oldu. Colonial Pipeline saldırısı ile yaşanan yakıt kıtlığı, […]

Başa dön