Bilgisayar bilimi isimli blog yazımı 2 bölüme bölerek sizlere anlatmak istiyorum ilk bölümde yani bu yazımda özet bir şekilde bilgisayarın ve işletim sisteminin ne olduğundan bahsedeceğim iki bölümde ise günümüzde en çok kullanılan windows işletim sisteminde bahsedeceğim ve en çok karşınıza çıkabilecek olan Windowsun processlerinden, process, exe, bat, bin, dll, cpl, dat, drv dosya uzantıların bahsedeceğim 2.bölüme buraya tıklayarak ulaşabilirsiniz. …
SIM Jacking Sım jacking; SIM Değiştirilmesi (takası) olarak Türkçeleştirile bilir. SIM jacking kısacası hedefin telefon numarası saldırganın sahip olduğu SIM kartına aktarılma işlemine denilmektedir. Peki SIM Jacking nasıl yapılır ? Saldırgan, sosyal mühendislik yeteneklerini kullanarak hedef hakkında kişisel bilgileri ele geçirir. Elinde bulundurduğu hedefin kişisel bilgilerini kullanarak hedefin Mobil operatörünü arar. Operatör çalışanına Telefonunu kaybettiğini …
Gobuster Bir dizin keşfi yapan burte-force (kaba kuvvet) saldırı programıdır. Kali içerisinde bulunan ‘dirb’ aracı ile neredeyse aynı işlevi görmektedir. Fakat iki aracıda kullandığımda gobusterın daha verimli çalıştığını gördüm bundan dolayı benim tercihim gobusterdır. Gobuster aracı daha çok web sitesindeki dizleri bulmak ve subdomain bulmak için kullanılmaktadır. Terminal üzerinde çalışmaktadır kalinin son sürümünde gobuster yüklü …
Cyber Kill Chain (Siber Saldırı Yaşam Döngüsü) Siber saldırı öncesi saldırganlar detaylı bir araştırma gerçekleştirirler. Siber güvenlik araştırmacıları, siber saldırıları analiz edebilmek amacıyla çeşitli modeller üzerinde çalışmaktadır. Siber saldırganların eylemleri arkasındaki nedeni bulmak saldırganın neyin peşinde olduğunu ve düşmana karşı neyi korumamız gerektiğini anlamamıza yardımcı olur. Bu modellerden biri olan cyber kill chain Locheed Martin …
Tersine mühendislik basitçe derlenmiş bir binary veya bir exe uzantılıi yani çalıştırılabilir bir dosyanın nasıl çalıştığını anlamaya yönelik uygulanan sürece denir. Tersine mühendislik bir sistemin daha yüksek bir soyutlama seviyesinde temsilini yaratmak için analiz edilmesi işlemidir. Programcı programı genellikle yüksek seviyeli dillerde (c ,c++, visual basic v.b.) yazmaktadır. Bu yazılan kodlar insanlar tarafından anlaşılmaktadır fakat …
Assembly: Assembly dili, kısa kelimelerde oluşan komutlar kullanılarak makine dilinde kod yazmaya yarayan programlama dilidir. Assembly in sağladıkları; – Bize işlemcimiz üzerindeki her komuta aracısız erişim sağladı. Yani kod yazarken muhatabımız işlemci ve üzerinde çalışmakta olduğu işletim sistemidir. Bu bize oluşturacağımız programın kodlanması esnasında çok yüksek bir kod hakimiyeti sağlar. – Yazdığımız her satır kod …
OWASP ZAP OWASP ZAP (Zed Attack Proxy) aracı, Simon Bennets tarafından yazılmış, web zafiyetlerini otomatik olarak tespit etmeyi sağlayan açık kaynak kodlu ve ücretsiz bir web güvenlik tarayıcısıdır. Kali Linux ve Parrot OS da dağıtımlarında mevcuttur. Windows dağıtımlarında da kullanılabilmektedir. Özellikleri; – Proxy sunucu olarak kullanılabilir ve bu sayede ağ üzerinde geçen tüm paketleri değiştirilebilir. …
NAT (Network Address Translation) Cihazlar internete çıkmaları için bir IP ye ihtiyaçları vardır. Gün geçtikçe internete çıkan insan sayısı ve cihaz sayısı artmaktadır haliyle IPv4 adresi tükenmek üzeredir (yaklaşık 3.3 milyar) buna çözüm olarak 2 teknoloji geliştirilmiştir. Birincisi NAT diğeri IPv6 dır. Biz bu konumuzda NAT teknolojisinden bahsedeceğiz. IPv4 adresinin kıt bir adres olduğunu yukarda …
GNU/Linux Bir işletim sistemi çekirdeğidir. 1991 yılında linus torvalds tarafından kodlanmıştır. Linux işletim sistemi mimarisi: Hardware: bilgisayarımızın donanım parçalarına verilen isimdir. CPU, GPU, bellek … Bu bileşenler işletim sistemimizin fiziksel hattını oluşturur. Bu …
Güvenlik Duvarı (Firewall) Güvenlik duvarı herhangi bir ağın üzerindeki gelen giden trafiğin takibini gerçekleştiren, bu ağ üzerindeki olası güvenlik açıklarına karşı bilgisayarı koruyan yazılım veya donanımlara verilen isimdir, kurulduğu konumda gelen ve giden ağ trafiğini kontrol ederek bilgisayarımıza ve bilgisayar ağımıza yetkisiz veya istemediğimiz kişilerin çeşitli yollardan erişim sağlamasını engelleyen yazılım veya donanımdır. Güvenlik duvarının …