Kayıtlar

MITRE ATT&CK Framework Nedir? Siber Tehditleri Anlamak ve Savunmak

-
Resim
Modern siber saldırılar artık yalnızca kötü amaçlı yazılım bulaştırmaktan ibaret değildir. Günümüzde saldırganlar; keşif yapar, sistemlere sızar, yetki yükseltir, ağ içinde yatay hareket eder, veri çalar ve izlerini gizler. Bu karmaşık süreçleri anlamak için dünya genelinde kabul görmüş bir çerçeveye ihtiyaç duyulur. İşte bu noktada devreye MITRE Corporation tarafından geliştirilen MITRE ATT&CK Framework girer. MITRE ATT&CK, saldırganların gerçek dünyada kullandıkları taktikleri ve teknikleri sistematik şekilde sınıflandıran bir bilgi tabanıdır. Günümüzde SOC ekipleri, tehdit avcıları (Threat Hunters), olay müdahale uzmanları (Incident Responders), Red Team ve Blue Team ekipleri tarafından aktif olarak kullanılmaktadır. MITRE ATT&CK Nedir? ATT&CK ifadesi: A dversarial T actics, T echniques, and C ommon K nowledge anlamına gelir. Türkçe karşılığı: "Saldırgan Taktikleri, Teknikleri ve Ortak Bilgi Tabanı" MITRE ATT&CK, gerçek saldırılardan elde edilen verile...
Yorum Gönder
Devamı

CachyOS ve Arch Linux Sistemlerde MEB Sertifikası Kurulumu

-
Resim
Milli Eğitim Bakanlığı (MEB) ağına bağlı kurumlarda internete güvenli bir şekilde erişebilmek ve web filtreleme sistemlerine takılmadan gezinmek için MEB kök sertifikasının sisteminize yüklü olması şarttır. Aksi takdirde tarayıcılar sürekli olarak " Bağlantınız gizli değil " veya " Güvenli Olmayan Bağlantı" (SSL/TLS) hataları verir. Genellikle Debian tabanlı sistemler veya genel Pardus dağıtımları için tek tıklamalı .deb paketleri bulunsa da, CachyOS gibi Arch Linux tabanlı, performans odaklı dağıtımlar kullananların bu işlemi manuel olarak yapması gerekir. Bu makalede, Pardus depolarından temin edilen orijinal eba-certs paketini CachyOS (veya herhangi bir Arch Linux) sistemimize nasıl entegre edeceğimizi adım adım inceleyeceğiz. Gereksinimler İnternet bağlantısı (Sertifika kurulumundan önce mobil veri üzerinden dosyayı indirmiş olmanız tavsiye edilir). Terminal kullanımı ve sudo (yönetici) yetkisi. Pardus deposundan indirilmiş arşiv dosyası: eba-certs_1.0.2.tar...
Yorum Gönder
Devamı

DoS ve DDoS Saldırıları: Temel Kavramlar ve Mücadele Yöntemleri

-
Resim
Günümüz dijital dünyasında, kurumların ve bireylerin çevrimiçi hizmetlere kesintisiz erişimi hayati bir önem taşır. Ancak siber saldırganlar, sistemleri çalışamaz hale getirmek için çeşitli yöntemler geliştirmişlerdir. En yaygın ve yıkıcı siber tehditlerden biri olan Hizmet Aksatma (DoS - Denial of Service) saldırılarını, bu saldırıların nasıl çalıştığını ve onlarla nasıl mücadele edileceğini inceleyeceğiz. 1. DoS ve DDoS Nedir? DoS (Denial of Service) , bir sunucuyu, ağı veya web sitesini aşırı trafikle boğarak meşru kullanıcıların sisteme erişimini engellemeyi amaçlayan bir siber saldırı türüdür. Sistem, kapasitesinin üzerinde istek aldığında yavaşlar veya tamamen çöker. DDoS (Distributed Denial of Service) ise bu saldırının daha gelişmiş bir versiyonudur. Saldırgan, ele geçirdiği (botnet olarak adlandırılan) binlerce veya milyonlarca farklı cihazı kullanarak hedefe eşzamanlı olarak saldırır. Trafik birçok farklı kaynaktan geldiği için DDoS saldırılarını durdurmak, standart DoS sal...
Yorum Gönder
Devamı

Bilişim Teknolojilerinin Temelleri Dersi 2. Dönem 2. Yazılı Çalışma Soruları

-
Resim
Değerli öğrenciler, bilişim dünyasına atılan en önemli adımlardan biri olan Bilişim Teknolojilerinin Temelleri (BTT) dersinde yılın son virajına girdik! Özellikle 9. sınıf müfredatının en kritik ve teknik konularını kapsayan 2. Dönem 2. Yazılı sınavına hazırlık sürecinizi kolaylaştırmak, aynı zamanda konuları ezberlemeden mantığıyla kavramanız için sizlere dev bir çalışma arşivi hazırladık. Bu rehberde, çoktan seçmeli testlerin sınırlarından çıkarak, konuları tam anlamıyla öğrenmenizi sağlayacak 94  adet klasik ve açık uçlu soru ile bu soruların net cevaplarını bulacaksınız. Kağıdı kalemi hazırlayın; işletim sistemlerinin derinliklerinden ağ topolojilerine, OSI modelinden IP adreslemeye kadar uzanan bu bilgi dolu yolculukta sınavdan 100 almaya hazır olun!
Yorum Gönder
Devamı