Phishing, internet tarihinin en eski ve en etkili saldırı türlerinden biridir. Oltalama saldırıları olarak bilinen bu saldırı türünde genel olarak kurbanların e-posta hesaplarına; hediye, indirim, veya benzeri cezbedici sahte iletiler gönderilerek parola, kimlik bilgisi veyahut benzeri hassas verile...
Sosyal medya istihbaratı (SOCMINT); açık veya kapalı her türlü sosyal medya hesabı ve paylaşımlar üzerinden hem müdahaleci hem de müdahaleci olmayan araçları ve yöntemleri kullanarak elde edilen verilerin teknik araçlar kullanarak orta çıkartılmış bir siber istihbarat türüdür. İngilizcede Social Med...
OSINT gerçekleştirilirken web dünyası üzerinden arama yapmak, bilgi toplamak, sosyal medya hesaplarında gezinmek, haberleri okumak ve toplamak gibi işlemleri gerçekleştiririz. OSINT (Open Source Intelligence), bilgi toplama bağlamında halka açık kaynakların kullanılması olarak tanımlanır. Örneğin bi...
Firma ve çalışanlarına yönelik bilgi toplama makalemizde, kurum çalışanlarına yönelik bilgi toplama metotlarına ve bu verilerin nasıl toplandığına değineceğiz. Tehdit aktörleri kurumlara yönelik saldırıları gerçekleştirmeden önce, diğer her saldırı çeşidinde olduğu gibi ön araştırma gerçekleştirmek...
WordPress güvenlik önlemleri için öncelikle WordPress’i tanımlayalım. WordPress kısaca bir içerik yönetim (CMS) sistemidir. Hiçbir kodlama bilgisine sahip olmadan her türlü içeriği üretebilmenize ve yönetebilmenize ortam sağlayan bir alt yapıdır. WordPress ile kolayca bir içerik yönetim altyap...
Bazı ortamlarda, dağıtım sürecinin en zor kısmı Wazuh’un Windows endpointlere kurulmasıdır. Wazuh, bir PowerShell komut dosyası ile birlikte RESTful API’nin özelliklerini kullanarak Windows agentlarını kurabilmekte, kaydedebilmekte ve bağlanabilmektedir. Wazuh API Kullanarak Windows Sist...
