Open in app

Sign In

Write

Sign In

Bengisu Gün
Bengisu Gün

152 Followers

Home

About

Jul 12, 2022

SPLUNK CASES Part I

Merhaba, bu yazımda sizlere Splunk üzerinde yapabileceğiniz arama seçeneklerinden, belirli konu başlıklarına göre nasıl bir arama yapmanız gerektiğinden bahsedeceğim. Arama yapacağınız bilgileri bölüm bölüm paylaşacağım. Öncelikle Splunk çözümünün ne olduğundan ne amaçla kullanıldığından kısaca bahsedeyim. Splunk, siber güvenlik ve IT operasyonlarında çözüm sunan bir yazılım platformudur. Temelde güvenlik, IT operasyonları…

Splunk

4 min read

SPLUNK CASES Part I
SPLUNK CASES Part I
Splunk

4 min read


May 10, 2022

VALID ACCOUNTS

Bu yazımda sizlere valid accounts konusundan, alınabilecek önlemlerden ve daha önce bu konu ile alakalı yaşanan olaylardan bahsedeceğim. 1. INITIAL ACCESS Initial Access, bir ağ içerisinde saldırganının ortamda bir yer edinebilmesi için farklı giriş metotlarını kullanan tekniklerden oluşmaktadır. Saldırganın sistem üzerinde yer edinebilmesi için hedeflenen sistemlerde bulunan açıklıklardan yararlanması gerekir. Bu tekniklere örnek…

Mitre Attack

8 min read

VALID ACCOUNTS
VALID ACCOUNTS
Mitre Attack

8 min read


Mar 22, 2022

HONEYPOT

Honeypot Nedir? Honeypot (Bal küpü), kuruluşunuzda veya belirli bir bilgi sistem ortamında işlem yapılan cihazlarınızın yanına konumlandırılan, yetkisiz kullanıma yönelik girişimleri tespit etmek, saptırmak, saldırılara karşı koymak için ayarlanmış bir bilgisayar güvenlik mekanizmasıdır. Honeypot’lar saldırganlar tarafından savunmasız, çekici hedefler gibi görünecek şekilde tasarlanmıştır ve sistemlerden sorumlu ekiplerin sistemdeki güvenlik yanıtlarını izlemesini, saldırganın…

Honeypot

3 min read

HONEYPOT
HONEYPOT
Honeypot

3 min read


Jan 24, 2022

VIRTUAL PRIVATE NETWORK TYPES

1.1. Remote Access VPN Uzaktan Erişim VPN, şirket çalışanlarının uzak konumlarda bulunmasıyla şirkette bulunan özel ağa erişmesi gerektiğinde kullanılan, kullanıcıdan LAN’a bağlantısıyla oluşur. Bu ağı kullanmak isteyen kullanıcı ile özel ağ arasındaki bağlantı internet üzerinden gerçekleşmektedir. Bu bağlantı güvenli ve özeldir. 1.2. Site to Site VPN Farklı konumlarda şubeleri olan şirketlerin, belirli ofis konumunun ağını başka bir ofis konumundaki…

VPN

2 min read

VIRTUAL PRIVATE NETWORK TYPES
VIRTUAL PRIVATE NETWORK TYPES
VPN

2 min read


Jan 21, 2022

COMPUTER NETWORK TYPES

Computer Network Types by Spatial Scope

Network

2 min read

COMPUTER NETWORK TYPES
COMPUTER NETWORK TYPES
Network

2 min read


Jan 21, 2022

NETWORK TOPOLOGY

Network Bilgisayarların, sunucuların, ağ donanımlarını ortak olarak iletişim protokolleri üzerinde paylaşım veya iletişim kurarak oluşturdukları bağlantılarıdır. Bilgisayar ağı, mesajlaşma, sesli ve görüntülü sohbet, konferans görüşmeleri gibi dallandırabileceğimiz elektronik bölümlerle kişiler arası iletişimi sağlayabiliriz. Ağ kısaca bilgi kaynaklarının paylaşılmasında rol alır. …

Network

4 min read

NETWORK TOPOLOGY
NETWORK TOPOLOGY
Network

4 min read


Jan 15, 2022

Mentorluk Süreci

Herkese merhaba. Bu yazımda, Fehmi Can Sağlam’ın bana sağladığı mentorluk sürecinin nasıl olduğundan ve bana katkılarından bahsedeceğim. İlk olarak sürecin nasıl başladığından kısaca bahsetmek istiyorum. Okul dönemimin son aylarına doğru her şeyin karmaşıklaştığı ve kariyerimin başlangıç adımını atacağım bir zamandaydım. Aklımda hep, birinin bana mentorluk sağlaması gerektiği hakkında bir düşünce…

Mentoring

2 min read

Mentorluk Süreci
Mentorluk Süreci
Mentoring

2 min read


Oct 23, 2021

MALWARE ANALYSIS TOOLS

Aşağıda bulunan liste malware analizinde kullanabileceğiniz online araçlardan oluşmaktadır. 1- ANYRUN https://any.run/ 2- VIRUSTOTAL https://www.virustotal.com/gui/home/upload 3- HIBRID ANALYSIS https://www.hybrid-analysis.com/ 4- URLVOID https://www.urlvoid.com/ 5- URLSCAN https://urlscan.io/ 6- INTELX https://intelx.io/ 7- WHOIS https://who.is/ 8- SHODAN https://www.shodan.io/ 9- CENSYS https://search.censys.io/

Malware

1 min read

MALWARE ANALYSIS TOOLS
MALWARE ANALYSIS TOOLS
Malware

1 min read


Aug 26, 2021

AS-REP ROASTİNG SALDIRISI

AS-REP Roasting saldırısının ne olduğundan, saldırının nasıl yapıldığından ve tespitinden kısaca bahsedeceğim. AS-REP NEDİR? AS-REP, bir “Kimlik Doğrulama Hizmeti” cevabına başvuran bir Kerberos ileti türüdür. Herhangi bir hizmete erişmek için gereken kimlik bilgilerinin değişiminin bir parçası olarak kerberos sunucusu ile istemci arasında gerçekleşir. Bir AS-REP mesajı oluşturmak istersek, önce kerberos istemcisi yani…

3 min read

AS-REP ROASTİNG SALDIRISI
AS-REP ROASTİNG SALDIRISI

3 min read


Aug 3, 2021

MOBSF

Merhaba, bu yazımda MobSF uygulamasının çalışma mantığından ve inceleme bölümlerinin ne işe yaradığından bahsediyor olacağım.İyi okumalar. MOBSF NEDİR? MobSF,bir apk dosyasının hem dinamik hem de statik analizini gerçekleştirebileceğiniz bir platformdur. Belirli işlevleri sayesinde birçok analizi bu uygulama yardımıyla yapabilirsiniz. Elde ettiğiniz sonuçlar içerisinde İmzalayan Sertifika Analizi ,Uygulama izinleri,Ağ Güvenliği Analizi,Manifest Analizi,Kod Analizi,APK…

Mobsf

6 min read

MOBSF
MOBSF
Mobsf

6 min read

Bengisu Gün

Bengisu Gün

152 Followers
Following
  • Alican Kiraz

    Alican Kiraz

  • ahmets.eth

    ahmets.eth

  • Chad Warner

    Chad Warner

  • Adem Kanat

    Adem Kanat

  • Fehmi Can Saglam

    Fehmi Can Saglam

See all (26)

Help

Status

Writers

Blog

Careers

Privacy

Terms

About

Text to speech