Açık Kaynak Araçlarla Paket Analizi: Snort, Snorby ve capME

Bu yazımızda zararlı yazılımların (malware, APT) network aktivitelerini analiz etmek için çeşitli uygulamalardan bahsedeceğim. Bilindiği gibi bir paket analizine başlamadan önce bu pakette olası zararlının tespiti ve ön bilgi almak için, ilk aşamada IDS/IPS sisteminden geçirip analiz etmemiz lazım. Burada zararlı yazılımların dinamik ve static analizlerinden önce gelişmiş araçlarla network katmanında inceleme yapmamız gerekir. (daha&helliip;)

Google Hacking ile Web’deki Tablolara Sızın

Kişisel ve kurumsal manada veri sızıntısı meselesi Google çağında çoktandır içinden çıkılamaz bir halde. Çünkü Google çağında herhangi bir şekilde indekslenmeniz artık sadece ‘an’ meselesi. Buna verilebilecek bir örnek ise Google Tables ve Google Fusion Tables aramalarına Google Hacking mantığı ile yaklaşınca karşımıza çıkanlar oluyor. (daha&helliip;)

Google Hacking Hiç Bu Kadar Kolay Olmamıştı

Google interneti indekslerken, karşılaştığı sayfalardaki güvenlik açıkları ile zaafiyetlerini de bulmakta ve bunu aramayı bilenler için büyük bir hazine sunmaktadır. Bu tür özel sonuçlara klasik Google sorguları ile ulaşılamıyor. Bunun için otomatik özel sorgular yapabilen araçlar kullanılabilir. (daha&helliip;)

Siber Tehdit Analizi Zihin Haritası

Projelerde bilgi güvenliğinin son dakika işi olmaması için projenin en başında güvenlik uzmanlarının yer alması gerekiyor. Giderek daha da karmaşıklaşan sistemlerin güvenlik analizleri yapılırken konuya her açıdan yaklaşmak, zafiyete neden olacak bir nokta bırakmamak için önemli. Bu yüzden yapılan güvenlik analizlerinde en ufak detayı kaçırmamak için bir zihin haritası oluşturdum. (daha&helliip;)