Analiz
![[EN] What Is Bug Bounty?](https://sibertehdit.com/wp-content/uploads/2020/07/bbnedir-819x452.png)
Özel Haber
Bug Bounty Nedir?
Bug Bounty Nedir? Bug Bounty, farklı kurum ve kuruluşların, yazılımlarında bulunan zafiyetlerin tespitini, testini yaptırmak ve bunların sonucunda ortaya çıkan zafiyetlerin giderilmesi amacı ile başlattığı ödüllü siber güvenlik programlarıdır. Bug Bounty programlarına katılıp yazılımsal zafiyetleri test edip bunları raporlayan...
Özel Haber
Korsan Uygulamalar Aracılığıyla Apple macOS Kullanıcılarını Tehdit Eden Yeni Bir Fidye Yazılımı
Bu hafta, siber güvenlik araştırmacıları macOS kullanıcılarını hedefleyen ve korsan uygulamalar yoluyla yayılan yeni bir fidye yazılımı türü keşfetti. K7 Lab kötü amaçlı yazılım araştırmacısı Dinesh Devadoss, Patrick Wardle ve Malwarebytes'ten gelen çeşitli bağımsız raporlara göre "EvilQuest" olarak adlandırılan ve kendini...
Bilgi Güvenliği
Siber Tehditler nelerdir? Siber Tehdit Türleri ve Siber Saldırıların Önlenmesi
Güvenliği bir öncelik haline getirmek, varlıkları bugün var olan birçok siber tehditten korumak için bir zorunluluktur. Yaygın siber tehditler şunları içerir: Kötü amaçlı yazılım: Bir kullanıcının bilgisayarına zarar vermek üzere tasarlanmış bir program veya dosyadır. Örnek, bilgisayar virüsleri, casus yazılımlar, truva atları ve...
Bilgi Güvenliği
Hindistan TikTok Dahil 59 Adet Çin Uygulamasını Yasakladı
Değerli Okuyucular Merhaba, Ben Ahmet Payaslıoğlu. Son günlerde gündemde olan "Hindistan 59 Adet Çin uygulamasını yasakladı konusunu araştırmaya koyuldum". Bu uygulamaların içerisinde TikTok uygulamasının tersine mühendislik yoluyla ve uygulamaların istediği izinlerden yola çıkarak , hangi verileri topladıklarına biraz göz atalım. Twitter...
Hacking
TryHackMe - Retro Makinesinin Çözümü
Herkese merhaba, ben Anıl Çelik. Bu yazımda, sizlerle TryHackMe platformu üzerinde bulunan Retro isimli makinenin çözümünü paylaşacağım. İlk olarak nmap taraması ile başlayalım: Buradan görebileceğimiz gibi, makine üzerinde sadece 80 numaralı HTTP portu ve 3389 numaralı ve uzaktan bağlantı için kullanılmakta olan RDP (Remote...
Hacking
Vulnhub-Glasgow Machine Walkthrough
Hi guys! In this article, I’m going to show you how to solve the machine named as Glasgow on Vulnhub Platform. Glasgow is an intermediate level machine which has three user flags and one root flag. The Glasgow machine has a story like enumerating directories of website for brute forcing to login panel after creating wordlist by using words on the website. Once...
Bilgi Güvenliği
Siber Güvenliğe Giriş
İnternetin benimsenmesi, Bankaların hizmetlerini internet üzerinden yapılmaya açık hale getirmesi, Ticaretin E-Ticaret adıyla sanala taşınması ve son olarak Sosyal ilişkilerin Sosyal Medya sayesinde internete taşınması sağlamıştır. Bu durum bizim için çok fazla fırsat açmış olsa da, anonimliği de siber suçları...
Analiz
Tersine Mühendislik Nedir?
Capture The Flag etkinliklerinin olmazsa olmazı, siber güvenlik dünyasında önemli bir yere sahip olan, bir aygıt yada yazılımın ne iş yaptığının analiz ile anlamaya çalışılması işlemi olan Tersine Mühendislik (Reverse Engineering), Makine Mühendisliği, Elektronik Mühendisliği, Yazılım Mühendisliği ve Kimya Mühendisliği gibi alanları...
Siber Güvenlik
Sql injection (Blind Boolean Based) Nedir?
Değerli okuyucular merhaba. Bu yazımda Bwapp portalı üzerinden Sql injection Blind Boolean Based web güvenlik açığını inceleyeceğiz. Bu dökümanda hazır olarak kullanılan toollar yerine , kendim elle tek tek deneyerek , manuel olarak nasıl test edebileceğimizi anlattım. Biraz zamanınızı alacaktır fakat işin mantığını öğrenmeniz her zaman...
Hacking