Bir önceki yazımda Android cihazlarda rootlamanın avantajları, dezavantajlarını ve Android cihazları etkileyen trojanleri anlatmıştım bu yazımda Android cihazların güvenliğinin nasıl sağlanacağını anlatacağım.
Telefon Güvenliği 6 - TrojAndroid
Birçoğumuzun bildiği gibi Android, Google tarafından geliştirilen bir işletim sistemidir. Android için yayınlanmış bir sürü antivirüs de mevcuttur. Android'in çalışması gereği bu antivirüslerin taraması için bir sınırı vardır. (Bu kez de introduction böyle olsun)
Telefon Güvenliği 5 - Mallage [SMS Phishing (Mal + Message)]
Uzun bir aradan sonra tekrardan bir yazı ile beraberiz :) Mobil cihazların güvenliği hakkındaki yazı serimin beşinci yazısının konusu kötü amaçla gönderilen SMS'ler yani SMS phishingi...
Telefon Güvenliği 4 - Store'lar ve Güvenlik Sorunları
Telefon Güvenliği adlı seriye devam. Bu yazımda ele aldığım konu Store yani uygulama mağazaları ve oluşturabileceği sorunlar.
Telefon Güvenliği 3 - Saldırı Anatomisi
Kısa bir aradan sonra tekrardan merhaba :) Telefon güvenliği serisi adı altında mobil cihazların güvenliği serisine devam ediyorum bu yazımda bahsedilen konu Saldırı anatomisi, saldırı aşamaları da denilebilir.
Telefon Güvenliği 2 - Saldırı Vektörü nedir ve Sonuçları
Telefon güvenliği yazı serimin ikinci yazısı. (Önceki yazımda yazmayı unuttum eğer önceki düzeltmediğim halini okuduysanız
şunu belirteyim bu yazı serisi sadece telefon için değil tablet gibi diğer mobil cihazlar için de geçerli ama çoğu kişi telefon güvenliği diye aratacağı için başlığı bu şekilde yazdım) ve şimdi Bilgisayar güvenliği serisinde olduğu gibi bu seride de ilk önce meraklısına bilgi verip daha sonra güvenliğin nasıl sağlanabileceğini anlatacağım. O yüzden biraz sabredin bir gün elbet onu da yazacağım :)
şunu belirteyim bu yazı serisi sadece telefon için değil tablet gibi diğer mobil cihazlar için de geçerli ama çoğu kişi telefon güvenliği diye aratacağı için başlığı bu şekilde yazdım) ve şimdi Bilgisayar güvenliği serisinde olduğu gibi bu seride de ilk önce meraklısına bilgi verip daha sonra güvenliğin nasıl sağlanabileceğini anlatacağım. O yüzden biraz sabredin bir gün elbet onu da yazacağım :)
Telefon Güvenliği 1 - Giriş
Yeni bir yazı serisine başlıyorum. Bu seri, telefon yani mobil cihazların (sadece telefon değil tablet vs de işin içerisinde) güvenliği hakkında olacak. Mobil güvenlik kavramlarını çoğunlukla pratik bakış açısıyla ele alamaya çalışacağım. Seri biraz uzun olabilir kısa da olabilir şu an bir şey belli değil :) ama aklıma gelenleri, araştırdığım veri ve bilgilere göre yazdıkça gidecek.
ICA Decoder
Yaklaşık üç aydır herhangi bir blog yazısı yazmıyorum. Umarım yakında yine blog yazısı yazmaya devam edeceğim.
ICA Decoder
Yazdığım bu program birçok şifreleme teknikleriyle şifrelenmiş olan metinleri brute force tekniği (denilebilir) ile çözen bir program. Arıdan, CTF'lerde verilen şifrelenmiş metinleri hangi şifreleme tekniği kullanıldığını anlamak veya teker teker sitelerde deneyip zaman da kaybetmeyeceksiniz :D
Programı BURADAN indirebilirsiniz.
Programı BURADAN indirebilirsiniz.
Program; Binary, Hex, Decimal, MD5, Sha1, Sha256, Sha384, Sha512, Base64, Rot13, Tersine, Caeser, Affine, Vinegere teknikleri ile şifrelenmiş textleri çözer ve sonuçları 'Sonuc.txt'ye kaydeder.
Programı çalıştırmak içinse terminale:
python3 ICA-decoder.py
yazdıktan sonra sizden şifrelenmiş metni isteyecek ve metni oraya yazıp 'enter'a basıp decrypt işlemini başlatabilirsiniz.
Program hakkında iyi ve kötü yorumlarınızı, eleştirilerinizi bekliyorum. İyi günler dilerim.
NOT: Affine decrypt kısmında özel karakterler ve boşluk yerine harf atamaktadır.
Kötü Amaçlı Yazılım Nam-ı Diğer Malware Analizi ve Korunma 2 - Malware Analizi, Soruşturma Süreci, Temizleme
Bu yazımda size malwareyi nasıl analiz ederiz, nasıl temizleriz bunu anlatmaya çalışacağım inşAllah. Önceki yazımda malwareyi sözel olarak anlattım yani uygulama yapılacak bir şey yazmadım. Dostunuza yakın olun düşmanınıza daha yakın olun derler ya onun için biraz tanımladım yoksa ben de bilirdim direkt uygulamayı yazayım. Hem genel kültür olur diye de düşünebiliriz vs vs lafı uzatmadan...
Kötü Amaçlı Yazılım Nam-ı Diğer Malware Analizi ve Korunma 1 - Genel bakış, Saldırı Aşaması ve Malware Çeşitleri
Önceki yazımda malware'i ayrıntılı olmasa da ele almıştım. Bu seride sistemlerimize ve ağlarımıza zararlı malwarelerden korumak için kullanılabilecek çeşitli önlemleri ve araçları anlatmayı düşünüyorum. Bu yazım kesinlikle yutupdaki malware analizi gibi ilk ders vmware kurulumu diye başlayıp ilk videodan bitmeyecek :D artık bu videolar sayesinde herkes vmware kullanımını ezberledi. (Fazla uzun bir seri olmayacak yine) Umarım açık bir yazı olur yani heykır olmayanların bile anlayacağı bir yazı yazmayı umdum herhangi bir sorunuz varsa yorum olarak yazarsanız cevaplarım :)
Bilgisayar Güvenliği 9 - Şifreleme ve Yedekleme
Bu yazımda şifreleme ve yedeklemeyi anlatmaya çalıştım. Yedeklemeyi biraz abartmış olabilirim :D
Şifreleme ve yedekleme, güvenlikte önemli bir yere sahiptir özellikle bilgilerin çalınması, silinmesi, bozulması durumunda veya virüs olmadan kendimiz yanlışlıkla sildiğimiz bilgilerimizi kurtarabiliriz ve saklayabiliriz.
Şifreleme ve yedekleme, güvenlikte önemli bir yere sahiptir özellikle bilgilerin çalınması, silinmesi, bozulması durumunda veya virüs olmadan kendimiz yanlışlıkla sildiğimiz bilgilerimizi kurtarabiliriz ve saklayabiliriz.
Bilgisayar Güvenliği 8 - Kötü Amaçlı Yazılım Nam-ı Diğer Malware
Bu yazımda malware'ı anlattım. Malware'ı daha ayrıntılı bir şekilde anlatmayı düşünüyorum inşallah umduğum gibi bir yazı da yazabilirim :)
Nam-ı diğer: kötü amaçlı yazılım
Bu bölümde kötü amaçlı yazılımları, bunları manüel olarak nasıl algılayacağımızı, biçimlerinin ne olduğunu, dosya uzantılarının ne olduğunu, virüslü bir bilgisayarın işaretlerinin ne olduğunu kısaca değindim. İşletmeler ve kişisel bilgisayarların enfeksiyon oranları günümüzde çok yüksek olduğu için tedavi edilmesi önemlidir.
Nam-ı diğer: kötü amaçlı yazılım
Bu bölümde kötü amaçlı yazılımları, bunları manüel olarak nasıl algılayacağımızı, biçimlerinin ne olduğunu, dosya uzantılarının ne olduğunu, virüslü bir bilgisayarın işaretlerinin ne olduğunu kısaca değindim. İşletmeler ve kişisel bilgisayarların enfeksiyon oranları günümüzde çok yüksek olduğu için tedavi edilmesi önemlidir.
Bilgisayar Güvenliği 7 - Antivirüsler Programları
Önceki yazdığım yazılarda işletim sistemi güvenliğini nasıl sağlayacağımızı anlattım. Bu yazımda antivirüsleri değineceğim.
Sisteminizin saldırıya uğraması ve ayrıca çeşitli virüslerden etkilenmesi olasılığı yüksektir. Bu virüslerden korunmak için çeşitli antivirüsler vardır.
Sisteminizin saldırıya uğraması ve ayrıca çeşitli virüslerden etkilenmesi olasılığı yüksektir. Bu virüslerden korunmak için çeşitli antivirüsler vardır.
Bilgisayar Güvenliği 6 - Mac OS İşletim Sistemi Güvenliği
Ekran fotoğrafları olmadığı için kusura bakmayın; ekran fotoğraflarını bulamadım.
Mac OS işletim sistemi güvenliği için yapılması gerekenler:
Mac OS işletim sistemi güvenliği için yapılması gerekenler:
Bilgisayar Güvenliği 5 - Windows İşletim Sistemi Güvenliği
Bu yazımda Windows işletim sistemi için yapılması gerekenleri anlattım. Gönül isterdi ki Mac OS güvenliğini de kendi SS'lerimi kullanıp kendim yazıya bir kaç şey ekleyip anlatayım ama Mac OS kullanmadığım için mecbur etraftan bir şeyler toplayacağım :(
Windows işletim sisteminin güvenliğini sağlamak için aşağıdaki yönergeleri yapmanız gerekiyor.
Windows işletim sisteminin güvenliğini sağlamak için aşağıdaki yönergeleri yapmanız gerekiyor.
Bilgisayar Güvenliği 4 - Katmanlar
Bilgisayar Güvenliğinde katmanlar, askeri tekniklerden alınan iyi bilinen bir uygulamadır. Bunun amacı, ilk güvenlik katmanına bir delik bularak girmeyi başardığında saldırganı tüketmek, ardından ikinci katmanda bir delik bulmak zorunda kalır ve eğer başarırsa varış noktasına gelinceye kadar devam eder.
Bilgisayar Güvenliği 3 - Kelime
Bazı terimler:
Yetkisiz erişim / Unauthorized access:
Birinin başka birinin hesap bilgilerini kullanarak bir sunucuya, web sitesine veya diğer hassas verilere erişmesidir.Bilgisayar Güvenliği 2 - Öğeler
Bilgisayar Güvenliğinde Farklı Öğeler
Saldırılar başarılı olursa, bilgi ve hizmetlerin aksamasını ve düşük veya tolere edilip edilmeyeceğini kontrol etmelidir. Bu gereklilikleri yerine getirmek için gizlilik, bütünlük ve kullanılabilirlik olan üç ana öğeye gelelim. Bu 3 ana öğeye güvenilirlik ve yarar da eklenmiştir.Bilgisayar Güvenliği 1 - Genel
Bilgisayar güvenliği, bilgisayarınızın izinsiz kullanılmasını tespit etmek ve önlemektir. Bu yazımda bilgisayar güvenliğini az-çok, elimden geldiği kadar anlatmaya çalışacağım. Aslında hepsini bir yazıda yapmayı düşünüyordum yazmayı bitirdikten sonra bölümlere ayırıp paylaşmak daha cazip geldi. O yüzden birbirine müteakip olarak paylaşacağım.
Kaynaklar
Çok fazla kaynağa baktığım zaman; yazdığım blogun altında uzun bir liste kötü duracağını düşündüğüm için baktığım tüm kaynakları buraya yazmak daha mantıklı geldi.
Baktığım tüm kaynakları buradan bulabilirsiniz.
searchdatabackup.techtarget.com
wikipedia.org
Bir tane üniversitenin pdf'lerine de bakmıştım ama üniversitenin ismini hatırlayamadım.
safetydetective.com
securelist.com
f-secure.com
symantec.com
Virustotal.com
bitdefender.com
microsoft.com
mcafee.com
webroot.com
kaspersky.com
blogs.absolute.com
w99.suretech.com
Bilgisayar Güvenliği
in.pcmag.comsearchdatabackup.techtarget.com
wikipedia.org
Bir tane üniversitenin pdf'lerine de bakmıştım ama üniversitenin ismini hatırlayamadım.
safetydetective.com
securelist.com
f-secure.com
symantec.com
Virustotal.com
bitdefender.com
microsoft.com
mcafee.com
webroot.com
kaspersky.com
blogs.absolute.com
w99.suretech.com
Kötü Amaçlı Yazılım Nam-ı Diğer Malware Analizi ve Korunma
Kaydol:
Kayıtlar (Atom)