WordPress Ücretsiz SSL Kurulumu

Günümüzde veri gizliliği önemli bir hal almaktadır. Bundan dolayı da web sitelerinin SSL desteğinin olması artık önemli bir hale geldi. Bu sebepten firmanıza ya da şahsınıza ait web sitelerinde login mekanizması , üyelik , müşteri verisi vb opsiyonlar bulunuyor ise SSL desteğinin olması gerekmektedir. Bunun için de birçok ücretli SSL sertifikası hizmeti veren firmalar mevcut ve bakıldığında oldukça yüksek maliyetler oluışturmaktadır . Fakat bu iş için bütçe ayırmak istemiyorsanız ve sisteminiz WordPress ise Cloudflare sayesinde ücretsiz bir şekilde SSL sertifikasına sahip olabilirsiniz. Şimdi sırasıyla bu işlem için gereken adımları anlatacağım.

Continue reading → WordPress Ücretsiz SSL Kurulumu

En Önemli Ağ Sızma Testi Kontrol Listesi

Network Penetration Testing, Açık portları, Canlı sistemlerde sorun giderme, servisler ve sistem kartlarını ele geçirerek ağ duruşundaki güvenlik açıklarını belirler.

Kalem testi, yöneticinin kullanılmayan bağlantı noktalarını, ek hizmetleri, Afişleri Gizle veya Özelleştir, Sorun giderme hizmetlerini kapatmasına ve güvenlik duvarı kurallarını kalibre etmesine yardımcı olur .

Bazı ünlü ağ tarayıcılarını kullanarak ağ penetrasyon testini adım adım nasıl gerçekleştirdiğimizi görelim.

Continue reading → En Önemli Ağ Sızma Testi Kontrol Listesi

Dos / DDos Attack

Dos atakları Nedir?

Dos yani açılımı Denial of Sevice olan bu saldırı çeşidi bir hizmet aksatma yöntemidir.Bir kişinin bir sisteme düzenli veya arka arkaya yaptığı saldırılar sonucunda hedef sistemin kimseye hizmet veremez hale gelmesi veya o sisteme ait tüm kaynakların tüketimini amaçlayan bir saldırı çeşididir.Birçok Yöntemle Hizmet aksatma saldırıları gerçekleştirilebilir.

Genellikle kullanılan yöntemler üç sınıf altında toplanabilir:

*Bant Genişliğine Yönelik Ataklar
*Protokol Atakları
*Mantıksal Ataklar.

Continue reading → Dos / DDos Attack

Sahte SSID yayınlama nasıl yapılır ?

Günümüzde en çok yapılan saldırılar wifi ağları üzerinden gelmektedir . Bir atak türü de rogue access point saldırısıdır.Başlıktan anlaşılacağı üzere fake bir ssıd yayınlayarak kullanıcıları girmek istedikleri ağlara dahil etmeyip kendi kurmuş olduğunuz wifi ağına dahil ediyor gibi de düşünmeyin.örneğin bir kurumda çalışıyorsunuz ve ldap ile ağa dahil oluyorsunuz ve ldap kullanıcı adı ve şifreniz ile giriş yaparken sahte bir ssıd ye bilgilerinizi girerseniz , bilgileriniz saldırganın eline kolaylıkla geçecektir.

Continue reading → Sahte SSID yayınlama nasıl yapılır ?

Cain & Abel Taraması Nasıl Yapılır ?

Cain & Abel çok amaçlı kullanılan bir network uygulamasıdır.  microsoft windows işletim sistemlerinin Şifrelerini  kırmanıza da  yardımcı olan programdır. Programın kullanımı diğer  şifre kırıcılara  nazaran zordur. Sistem yöneticilerinin arşivinde bulunması gereken programlardan biridir.Önceliğimiz ortamda ki Wireless cihazlarını keşfetmek. Bunun için uygulamayı indirmek için aşağıdaki adresi ziyaret edebilirsiniz.

 

Continue reading → Cain & Abel Taraması Nasıl Yapılır ?