MAKALELER

Herkese açık yayınlanan makaleler

FTP ve Güvenlik Duvarları

FTP ve Güvenlik Duvarları FTP Protokolü FTP, sık kullanılan protokoller (HTTP, SMTP, DNS vs) arasında en sorunlu protokoldür. Diğer protokoller tek bir TCP/UDP portu üzerinden çalışırken FTP birden fazla ve dinamik portlarla çalışır. (IRC’deki veri transferi ve iletisim portu gibi).

Bu portlardan biri “Command port” diğeri DATA port olarak adlandırılır. Command portu üzerinden ftp iletişimine ait gerekli temel bilgiler aktarılır. Temel bilgiler; ftp sunucuya gönderilecek kullanıcı adı ve parola bilgileri, ftp sunucuya hangi porttan bağlanılacağı, hangi ftp çeşidinin kullanılacağı gibi bilgiler olabilir. Data portu ise veri transferi amaçlı kullanılır. FTP Çeşitleri FTP iki çeşittir: pasif ve aktif FTP. Her ikisininde farklı amaçlı kullanımları mevcuttur. Hangi FTP çeşidinin kullanılacağı ftp istemcisi tarafından belirlenir. Aktif FTP Bu FTP çeşidinde istemci aktif rol alır. Bilinenin aksine orjinal ftp aktif ftpdir fakat günümüz internet altyapısında çeşitli sorunlara yol açtığı için pasif ftp daha fazla tercih edilmektedir. Aktif ftp de çıkan sorunlar pasif ftpnin geliştirilmesini sağlamıştır.

Diğer Firewall/IPS, WAF, IDS, SNORT, MODSECURITY Güvenlik Protokollerinin Kullanımı, Kurulumu Ve Konfigrasyonu Makaleleri

Docker, Konteyner Teknolojisi Nedir? Güvenliği Nasıl…

Docker, Konteyner Teknolojisi Nedir? Güvenliği Nasıl Sağlanır?
Docker, konteyner teknolojisi kullanarak uygulama oluşturma, dağıtma ve çalıştırma işlemlerini kolaylaştırmak için tasarlanmış bir araçtır.…
Devamı..

SOME ve SOC Ekiplerine Özel Açık…

SOME ve SOC Ekiplerine Özel Açık Kaynak Yazılımlar
SOME ve SOC Açık Kaynak Yazılımlar; Güvenlik operasyonları merkezi (SOC), bir kuruluşun güvenlik durumunu sürekli…
Devamı..

Yazılım Güvenliği Temelleri

Yazılım Güvenliği Temelleri
Firewall’um var, güvendeyim. Web sunucularımızın üzerinde en güncel antivirüs yazılımları çalışıyor. Beni mi bulacaklar? XSS’den…
Devamı..

7 Adımda Başarılı Log Yönetimi /…

7 Adımda Başarılı Log Yönetimi / SIEM Projesi
Günümüzde siber saldırıya uğrayan ve maddi, manevi zarara uğrayan kurumlarda yapılan kök sorun analizleri, bu…
Devamı..

Siber Saldırıların Tespitinde Etkin SIEM Kullanımı

Siber Saldırıların Tespitinde Etkin SIEM Kullanımı
SIM veya SEM olarak adlandırılan SIEM (Security Information Event Management), güvenlik olaylarını ve ihlallerini tek…
Devamı..

DNS Tünelleme Aracı Kullanıcı Dokümantasyonu

DNS Tünelleme Aracı Kullanıcı Dokümantasyonu
DNS internetin yapı taşıdır ve kurum ağlarda yeni nesil saldırıların iletişim kanalı olarak da kullanılmaktadır.…
Devamı..

LLMNR ve NetBIOS-NS Poisoning

LLMNR ve NetBIOS-NS Poisoning
Yerel ağda hedefin veya hedeflerin trafiğini ele geçirmek ve müdahale etmek için birden fazla yöntem…
Devamı..

Beyaz Şapkalı Hacker Eğitim Notları

Beyaz Şapkalı Hacker Eğitim Notları
Beyaz Şapkalı Hacker (Certified WhiteHat Hacker), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen,…
Devamı..

pfSense Firewall ve Router Eğitim Dokümanı

pfSense Firewall ve Router Eğitim Dokümanı
pfSense Firewall ve Router eğitimi; paket filtreleme sistemlerinin çalışma yapısı, network trafiğinin yönlendirilmesi, VPN ağlarının kurulması…
Devamı..

Güvenlik Sistemlerini Atlatma ve Alınacak Dersler

Güvenlik Sistemlerini Atlatma ve Alınacak Dersler
Güvenlik sistemleri çeşitleri – Firewall – IPS – WAF – DOS/DDoS engelleme sistemleri – N-DLP…
Devamı..

SynFlood DDOS Saldırıları ve Korunma Yolları

SynFlood DDOS Saldırıları ve Korunma Yolları
Bu yazı internet ortamında sık karşılaşılan ve genelde çözümsüz kalan DDOS saldırı tiplerinden SYNFlood saldırıları…
Devamı..