Blog

DDoS saldırılarının anatomisinin daha iyi anlaşılması için öncelikle olarak temel network protokollerinin anlaşılması gerekmektedir. DDoS saldırıları ağırlıklı olarak TCP, UDP, ICMP, DNS, HTTP, HTTPS, GRE, ESP, GGP gibi protokollerle yapılmaktadır. Bu protokoller ( detaylı anlatım olmayacaktır ) ve bunlarla ilgili saldırılar sırasıyla incelenecektir. TCP ( Tranmission Control Protocol ) : Bilinen protokollerin belki en meşhur …

Ceh yazı dizisinin sıradaki konusu Enumeration ( Dökümleme ). Bu konu dahilinde, daha önceki bölümlerde yapılan işlemler sonucu elde edilen bilgilerin daha da detaylandırılması incelenecektir. Enumeration işlemini temel olarak üç ana konu başlığı altında toplamak mümkündür: 1- Network Seviyesi 2- İşletim Sistemi Seviyesi 3- Uygulama Seviyesi 1- Network Seviyesi: Önceki bölümlerde network seviyesinde tarama işlemiyle, bir …

Merhabalar, DDoS yazı dizisinde DoS ( Denial of Service ) ve DDoS ( Distributed Denial of Service )  saldırılarından ve korunma yöntemlerinden ( ürün bağımsız olacak şekilde ) bahsedilecektir. DDoS konusunun detaylarına girmeden önce şunu belirtmekte fayda var, DDoS bir hacking yöntemi değildir. DDoS saldırısı yapılan site hacklenmiş olmaz, ancak bu saldırı oldukça etkilidir. Herhangi …

Bugün iş çıkışı arkadaşlarla buluşup sohbet ediyorduk. Her nedense sohbetimizin son anlarına doğru konu Sopa, Pipa ve Acta gibi yasaklı zihniyetlere geldi. İçimde biriken her şeyi tek tek sıraladım ve onların da fikirlerini aldım. İki bilgisayar mühendisi, bir ekonomist ve bir de mimardan oluşan bu tartışma ortamında bazı şeylerin ortaya konulması güzel oldu. Temelde internetin …

Merhabalar,   Güzel ve hareketli geçen 2011 senesinin son zamanlarına doğru aldığım bir teklifle yeni bir işe başladım. Türk Telekom içinde NOC ve Security grupları için Anti DDoS projesini yürütme sorumluluğunu üstlendim. Bu proje esnasında dünyaca ünlü bir telekom firmasıyla ortak bir çalışma gerçekleştirilecek. Kıdemli uzman ve proje sorumlusu olarak başladığım bu proje vasıtasıyla, daha …

Tarama konusunun üçüncü bölümünde port tarama çeşitleri gösterilecektir. Bir önceki bölümde bulunan TCP bayrakları vasıtasıyla port taraması gerçekleştirilecektir. Hatırlamak amacıyla TCP bayraklarına yeniden göz atalım;   1- SYN ( Synchronization ): İletişimi başlatan bayraktır 2- ACK ( Acknowledgement ) : Bilgilendirme bayrağıdır. 3- FIN ( Finish ) : İletişimi bitiren bayraktır. 4- RST ( Reset) …

Merhabalar,   Uzun zamandır kafamı kurcalayan mobil platformlar üzerinde blogumun nasıl çalışacağı ve kullanılacağı konusuydu. Bunun üzerine biraz araştırma yaptım ve WP nin güzel bir eklentisini kullanarak sizlere mobil platformlar üzerinde de hizmet sunmak istedim. Bundan sonra mobil platformlar üzerinden m.secwis.com sayfasından da bloguma erişebilirsiniz. Hepimize hayırlı olsun. İyi günler dilerim.

Tarama konusunun ikinci bölümünde port taraması konusu işlenecektir. Sistemler ve portlar güvenlik düşüncesinin temel konularından bir tanesidir. Sistemler üzerinde çalışan servislerin, asıl konak yerinin portlar olduğu düşünülürse ve sistem zafiyetlerinin çoğunluğunu servislerin neden olduğu göz önünde bulunulursa port tarama konusu oldukça önem kazanacaktır. Bilgi güvenliği uzmanları arasında bilinen bir söz vardır, “bir port açıksa, bütün …

Ceh yazı dizisinin sıradaki konusu tarama. Tarama konusu, bilgi toplama aşamasındaki  en önemli aşamalardan bir tanesidir. Bu aşamada artık hedef ile direkt olarak temasa geçilip, bilgi toplanmaktadır. Direkt temas söz konusu olduğu için hedefinizin, sizden haberi olması muhtemeldir. En azından, dikkatli güvenlik uzmanları logları incelerken tarama yapıldığının farkına varabilir. Aynı zamanda bu adımla fiziksel altyapı …

Uzun zamandır bloguma yazı girememenin verdiği rahatsızlığı, içimi kemiren ve anlatmazsam ölebileceğim bir konuyla gidermek istiyorum. Neden Google? Neden her taşın altından Google çıkıyor? Neden Google bilgi teknolojilerinde bu kadar aktif? Bu soruları uzun zamandır soruyorum. Hatta nihai amaçlarını da öğrenmeye çalışıyorum ancak dünyayı uzaylılar ele geçirecek dercesine Google için ithamlarda bulunmak, bence, biraz adaletsizce …