Web Sitesiniz Hacklendiğinde Nasıl Kurtarırsınız ?

Acemi aşamasının ötesinde kimin olduğunu sorabileceğiniz herhangi bir webmaster, en önemli önceliklerinden birinin web sitelerini daima güvende tutacağı konusunda hemfikir olacaktır. Bununla birlikte, bilgisayar korsanlarının kullanabileceği istismar ve araçların sayısı o kadar geniştir ve yazılım teknolojileri o kadar hızlı şekilde gelişmektedir ki, hacklenmiş bir web sitesini deneyimlemeniz çok muhtemel olabilir.

Continue reading → Web Sitesiniz Hacklendiğinde Nasıl Kurtarırsınız ?

WPA3 Nedir ?

Wi-Fi Alliance, WPA2’nın yerine geçecek olan bir Wi-Fi güvenlik standardı olan WPA3’ü ilan etti. Birkaç yıl içinde çamaşır katlama robotları ve akıllı buzdolapları unutulduğunda, WPA3 her yerde olacak ve insanların Wi-Fi’nizi hacklemelerini zorlaştıracak.

Bugün itibariyle, Wi-Fi Alliance , WPA3’ü destekleyen yeni ürünleri sertifikalandırmaya başladıve bir grup üretici zaten var. Qualcomm, telefonlar ve tabletler için yapmaya başladı, Cisco, mevcut cihazları destekleyecek şekilde güncellemeyi de içerebilecek yaklaşmakta olan desteği açıkladı ve neredeyse her şirket desteklerini açıkladı.

Continue reading → WPA3 Nedir ?

En İyi Penetrasyon Testi Araçları Listesi

Penetrasyon Testi araçları, bir ağ, sunucu veya web uygulamasında güvenlik zayıflıklarını belirlemede yardımcı olur. Bu araçlar, yazılımın ve güvenlik açığının bozulmasına neden olabilecek ağ uygulamalarındaki “bilinmeyen güvenlik açıklarını” belirlemenize izin verdiği için çok kullanışlıdır.

Continue reading → En İyi Penetrasyon Testi Araçları Listesi

Bad USB ile Sistem Ele Geçirme

Okumuş olduğum ve oldukça ilgimi çeken konuyu size anlatmaya çalışacağım. Günümüzde hacker’ların web sayfalarımıza yapmış olduğu saldırıları önlemek adına çalışmalar yapıyoruz ve korunmayı başarmaya çalışıyoruz. Blackhat 2014 ‘te Karsten NOHL ve Jakob LEL adındaki iki araştırmacı yapmış olduğu seminerde BadUSB konusunda değindiler ve benim için oldukça etkileyiciydi. BadUSB konusunda usb içeriğinin yeniden programlanması konusunu içermekteydi. USB içerisinde bulunan Firmware üzerinde değişiklik yapılarak , hedef sistem üzerinden kod çalıştırma zafiyetini açıkladılar.

Continue reading → Bad USB ile Sistem Ele Geçirme

WordPress Ücretsiz SSL Kurulumu

Günümüzde veri gizliliği önemli bir hal almaktadır. Bundan dolayı da web sitelerinin SSL desteğinin olması artık önemli bir hale geldi. Bu sebepten firmanıza ya da şahsınıza ait web sitelerinde login mekanizması , üyelik , müşteri verisi vb opsiyonlar bulunuyor ise SSL desteğinin olması gerekmektedir. Bunun için de birçok ücretli SSL sertifikası hizmeti veren firmalar mevcut ve bakıldığında oldukça yüksek maliyetler oluışturmaktadır . Fakat bu iş için bütçe ayırmak istemiyorsanız ve sisteminiz WordPress ise Cloudflare sayesinde ücretsiz bir şekilde SSL sertifikasına sahip olabilirsiniz. Şimdi sırasıyla bu işlem için gereken adımları anlatacağım.

Continue reading → WordPress Ücretsiz SSL Kurulumu