KALEINFO HAFTALIK BÜLTEN

29 Ülkedeki 861 Milyon SIM Kart Zafiyetli Simjacker geçen ay SIM kartlarda tespit edilen bir zafiyet. Simjacker’ın sömürülmesi için kullanıcının herhangi bir aksiyon almasına gerek kalmıyor. Saldırgan hedeflerin cep telefonlarına özel olarak hazırlamış SMS leri gönderiyor. Sonrasında hedefin konum bilgisi SMS olarak başka numaralara gönderilebiliyor. DAHA FAZLASI BİLGİ İÇİN … UNIX’in Tasarımcısı Ken Thompson’ın Parolası […]

Fedora Kurulumundan Sonra Yapılması Gereken 10 Şey

Fedora, Linux topluluğu arasında popüler bir dağıtımdır. Ben de zaten Fedora kullanıyorum. Fedora’yı güncellenmiş paketleri ve sanallaştırma desteği nedeniyle tercih ediyorum. Kullanmıyorsanız lütfen deneyin. Kurulumdan sonra, kullanıcının deneyimini daha sorunsuz hale getirmek için Fedora’da yapılması gerekenler var. Bu adımlar CentOS, RedHat’ta da uygulanabilir. SELinux’u Devre Dışı Bırak SELinux, işletim sistemlerine izinsiz girişleri önleyen bir güvenlik […]

Ubuntu 19.10 Duyuruldu

Ubuntu’nun son versiyonu 19.10 duyuruldu. Ubuntu 19.10’da göze çarpan değişiklikler şu şekilde: Gnome masaüstü performansının geliştirilmesi Raspberry Pi 4 Model B desteği NVIDIA driverların varsayılan olarak gelmesi Linux Kernel 5.3 versiyonu Kaynak: https://ubuntu.com/blog/ubuntu-19-10-delivers-kubernetes-at-the-edge-multi-cloud-infrastructure-economics-and-an-integrated-ai-ml-developer-experience

Açık Kaynak IDS/IPS/NSM Suricata’nın 5.0 Versiyonu Duyuruldu

Suricata’nın 5.0 versiyonu OISF tarafından duyuruldu. Suricata 5.0 versiyonu ile aşağıdaki yenilikler geliyor. RDP, SNMO, FTP ve SIP parser JA3S desteği Dataset HTTP Evader Protocol Detection Packet Capture Python3 desteği Kaynak: https://suricata-ids.org/2019/10/15/announcing-suricata-5-0-0/

Python 3.8 Yayımlandı

Python programlama dilinin en yeni versiyonu 3.8 yayımlandı. Yeni versiyonla birlikte aşağıdaki özellikler eklendi. Yeni atama ifadeleri (Assignment Expression) Pozisyonel Argümanlar (Positional-only arguments) Runtime audit hooks “finally:”  blocklarında “continue” kullanımı Kaynak: https://www.python.org/downloads/release/python-380/

Sophos Thoma Bravo Tarafından 3.9 Milyar Dolara Satın Alındı

Thoma Bravo güvenlik ve ağ alanında uzmanlaşmış ve ürünleri bulunan Sophos firmasını hisse başına 7.40$ ödeyerek toplamda 3.9 milyar dolara satın aldı. Thoma Bravo 40 yıllık geçmişi olan ve 35 milyar dolar civarında yatırımı yöneten bir firma. Kaynak: Thoma Bravo to acquire Sophos for $3.9 billion

Linux Sudo Komutu Zafiyeti

Linux sistemlerde kullanılan sudo komutuyla ilgili yeni bir zafiyet duyuruldu. sudo komutu root dışındaki normal kullanıcıların root yetkileriyle komut çalıştırmasını sağlayan popüler bir komut. Keşfedilen zafiyet ile birlikte normal kullanıcılar yetkileri olmasa bile root yetkisi ile komut çalıştırabilmekte. Bu zafiyet sudo komutu 1.8.28 öncesindeki tüm versiyonlarda mevcut. Linux dağıtımları tarafından bu zafiyeti gidermek için güncellemeler […]

29 Ülkedeki 861 Milyon SIM Kart Zafiyetli

Simjacker geçen ay SIM kartlarda tespit edilen bir zafiyet. Simjacker’ın sömürülmesi için kullanıcının herhangi bir aksiyon almasına gerek kalmıyor. Saldırgan hedeflerin cep telefonlarına özel olarak hazırlamış SMS leri gönderiyor. Sonrasında hedefin konum bilgisi SMS olarak başka numaralara gönderilebiliyor. Bu zafiyetin sömürülebilmesi için SMS’lerin başarılı olarak iletilebilmesi ve SIM’in S@T Browser teknolojisini destekliyor olması gerekiyor. Ayrıca […]

UNIX’in Tasarımcısı Ken Thompson’ın Parolası Nihayet Kırıldı

Unix işletim sistemini geliştirenler arasından yer alan Ken Thompson’a ait 39 yıllık BSD tabanlı parola nihayet kırıldı.  2014 yılında Unix geliştiricilerinin parolaları hash formatında yayınlamıştı. Parolalar DES tabanlı olan crypt aracı ile şifrelenmişti. Aşağıda parolaların açık metin ve hashleri mevcut. Ken Thompson Hashed → ZghOT0eRm4U9s Plaintext → p/q2-q4! Dennis Ritchie Hashed → gfVwhuAMF0Trw Plaintext → […]

KALEINFO HAFTALIK BÜLTEN

POPÜLER MACOS TERMİNALİ iTerm2’DE KRİTİK GÜVENLİK ZAFİYETİ BULUNDU iTerm2 terminali MacOS sistemlerde poüper olarak kullanılan bir uygulama. Radically Open Security firması tarafından Mozilla Open Source Support Program çerçevesinde gerçekleştirilen denetimlerde iTerm2 uygulamasında uzaktan kod çalıştırma zafiyeti keşfedildi. Bu zafiyetin en az 7 yıldır mevcut olduğu belirtiliyor. DAHA FAZLASI BİLGİ İÇİN … WINDOWS’A ANDROID TELEFON ÜZERİNDEN […]

RSA Genel ve Özel Anahtar Nasıl Oluşturulur?

RSA, Şifreleme için kullanılan bir algoritmadır. Şimdi serbestçe kullanılabildiği ABD’de (tüm dünyada değil) 2000 yılına kadar patenti alındı. RSA’nın birçok kullanım örneği vardır, ancak çoğunlukla anahtar ve Dijital imzalar gibi küçük veri parçalarını şifrelemek için kullanılır. RSA, tamsayılı çarpanlara ayırma problemine dayanıyor. Asimetrik şifrelerin, simetrik şifrelere karşı çok yavaş olduğu bilinir. Böylece toplu veriyi güvence […]

SUSE OpenStack Bulut Pazarından Çekiliyor

SUSE OpenStak pazarına 2012 yılında giriş yapmıştı. 7 yıllık sürecinde sonunda geçtiğimiz günlerde OpenStack pazarından çıkacağını açıkladı. Bu şaşırtıcı hareket öncesi geçtiğimiz Mart ayında OpenStack Cloud 9.0 versiyonunu duyurumuştu. SUSE yetkilileri pazardan çekilme kararı ile mevcut müşterilerin işlerinin zarar görmemesi için ellerinde geleni yapacaklarını beliriyorlar.   https://www.itprotoday.com/iaaspaas/suse-exits-openstack-cloud-market

VMware Güvenliğini Carbon Black İle Sağlayacak

VMware cloud endpoint security ürünleri üreten Carbon Black firmasını 2.1 milyar dolara satın almıştı. Yeni yapılanma çerçevesinde VMware ürünlerinin güvenliğinin Carbon Black altyapısı üzerinden yapılandırılacağı duyuruldu. Carbon Black altyapısının NSX, vSphere gibi ürünlerde kullanılacağı belirtilmiş.   https://www.networkworld.com/article/3445383/vmware-builds-security-unit-around-carbon-black-tech.html

Pip ffi.h Gcc Hatası

pip, Python modüllerini merkezi bir python deposundan kurmak için kullanılan bir araçtır. pip komutunu kullanırken ffi.h gcc gibi bir hata olabilir. Bu hata aşağıdaki gibi görünecektir. Libffi-dev’i Kurulumu Bu problem libffi kütüphaneleri ile ilgilidir. libffi geliştirme kütüphaneleri kurulu değilse bu hatayı alırız. Bu sorunu çözmek için Debian / Ubuntu’daki libffi-dev‘i, Redhat / Centos / Fedora’daki libffi-devel‘i […]

KALEINFO HAFTALIK BÜLTEN

ESKİ YAHOO ÇALIŞANI 6000 YAHOO MAİL HESABINDA KİŞİSEL RESİMLERİ ELE GEÇİRMEKTEN SUÇLU BULUNDU Eski Yahoo çalışna 6.000 Yahoo kullanıcı hesabındaki kişisel dokümanları, resimleri ve videoları ele geçirmekten 5 yıl hapis cezası ve 250.000 dolar para cezasına çarptırıldı. DAHA FAZLASI BİLGİ İÇİN … EXIM’DE KRİTİK SEVİYELİ UZAKTAN KOD ÇALIŞTIRMA ZAFİYETİ DUYURULDU Exim mail sunucusunda yeni bir […]

Linux’te Çift Dosyaları Bulma ve Kaldırma

Merhaba, uzun zamandır Linux dünyasına yeni geldiğimde, fdupes adlı çift dosya bulucuyu kullanıyordum. Fakat bir süre sonra işletim sistemimi pencerelere ve tekrar Linux’a değiştiriyorum. Ama fdupes kullanmayı bıraktım. Bugün btrfs dosya sıkıştırma işlevine bakarken tekrar fdupes buldum ve test sistemime girdim. Bilgisayardaki düzensiz insanlar için çok yararlı bir araçtır. Bu arada bilgisayarımda düzensiz değilim :). […]

KALEINFO HAFTALIK BÜLTEN

WIB SIM Tarayıcısındaki Güvenlik Açığı Önceden, E Hacking News , telefon sahiplerinin izlenmesine olanak sağlayan Simjacker güvenlik açığı hakkında rapor verdi . Simjacker, kötü niyetli talimatların doğrudan SMS mesajında ​​gönderildiği ilk gerçek saldırıdır. İlginçtir ki, mesajlar gelen kutusundan veya giden kutusundan saklanmaz, bu yüzden her şey kurban tarafından fark edilmeden gerçekleşir. DAHA FAZLASI BİLGİ İÇİN … Milwaukee Çiftinin Yuvası Akıllı […]

Linux Çekirdeği Nasıl Güncellenir ve Yükseltilir?

Ubuntu sistemim ve eski çekirdeğim var. Linux sistem çekirdeğimi yükseltmek istiyorum. Bunu nasıl yapabilirim? Linux çekirdeği iki şekilde yükseltilebilir, bir şekilde kaynak kodun derlenmesi ve kurulması. İkinci yol ise çekirdeği güncellemek için paket yöneticisini kullanmaktır. Farklı dağıtımlar için çekirdeğin nasıl güncelleneceğine bakacağız. Yükseltme işleminin root ayrıcalıkları gerektirdiğini unutmayın. Linux Çekirdeği Nedir? Linux aslında tam bir […]

KALEINFO HAFTALIK BÜLTEN

PENTEST EKİBİ MÜŞTERİSİ OLAN MAHKEME BİNASINA SIZDIKLARI İÇİN TUTUKLANDILAR Dallas Adel mahkemesi sızma testi yapmak üzere iki pentester ile anlaştı. Fakat sızma testi ekibi fiziksel güvenlik ve alarm sistemlerini test etmek isteyince tutuklandı. Sızma testi anlaşması çerçevesinde fiziksel güvenliğin olmadığı belirtiliyor. Sızma testlerinde kapsamın ne kadar önemli olduğu bu şekilde bir kez daha ilginç bir […]

KALEINFO HAFTALIK BÜLTEN

ADOBE KRİTİK GÜVENLİK AÇIĞI İÇİN GÜNCELLEME YAYIMLADI Adobe ve Microsoft salı günü Adobe Flash Palyer ve Adobe Application Manager için kritik güvenliği açına yönelik güncelleme yayımladı. Her iki açıkta kod çalıştırmaya neden olmakta ve saldırganlara sistemin kontrolü almasına olanak sağlamakta. DAHA FAZLASI BİLGİ İÇİN … WIKIPEDIA’YA DDOS SALDIRISI Hackerlar Wikipedia’ya yüksek boyutlu DDOS saldırısı gerçekleştirdi. […]

Cracklib ile Linux’te Parola Güvenlik Düzeyini Nasıl Kontrol Edebilirim?

Şifre güvenliği BT’de önemli bir konudur. Parola diyoruz ama aslında sistemlere girmek için bir anahtar. Anahtar tabanlı kimlik doğrulaması kullanarak kimlik doğrulaması şifresiz yapmak daha güvenlidir, ancak her zaman mümkün değildir. Bu yüzden şifre tabanlı kimlik doğrulama için şifre gücü önemlidir. Şifreleri Nasıl Güçlü Yapabiliriz? Aslında şifreleri güçlendirmek kolaydır. Önemli olan, bunu varsayılan bir davranış […]

Linux’te OpenSSH-SSH Sunucu Port Numarası Nasıl Değiştirilir?

Linux sistemlerini yönetirken uzaktan erişim ana yöntemdir. Uzaktan erişim buna göre güvence altına alınmalıdır. Ssh’ı uygulayan OpenSSH paketi, bu güvenliği sunucu ve müşteri tarafında sağlar. OpenSSH ayrıca, kopyalama veya kimlik yönetimini kolay ve güvenli bir şekilde yapmak için yardımcı araçlar sağlar. OpenSSH sunucuları varsayılan TCP port 22 ile çalışır. Biz genellikle ssh portu olarak adlandırırız. […]

KALEINFO HAFTALIK BÜLTEN

YENİ EXPLOIT Zerodium IT sistemleri üzerindeki zafiyetlerin ticaretini yapan bir şirket diğer adıyla “Exploit Broker”. Yeni güncellenen Mobil Exploit Fiyat listesinde Android Zeroday exploitlerine 2.5 Milyon dolar fiyat biçildiği görülmekte. Her ne kadar tüm exploitlere bu ücret verilmesede bu seviyelere ulaşması siber güvenliğin önemini göstermekte. DAHA FAZLASI BİLGİ İÇİN … GOOGLE CLOUD’DAN ACTIVE DIRECTORY SERVİSİ […]

Ubuntu, Debian Ve Kali Sürümünü Nasıl Görebiliriz?

Yönetecek çok sayıda yeni Ubuntu sunucum var. Ubuntu sunucuları hakkında envanter yok. Sadece Ubuntu olduklarını biliyorum. Bu sunucuların Ubuntu sürümünü görmenin bir yolu var mı? Linux Standards Base aka LSB, farklı Linux dağıtımları için standartları tanımlar. Ubuntu, LSB ile uyumludur. LSB’de, uyumlu dağıtımların sürümlerini / etc / lsb-release konumunda saklaması gerekir, böylece Ubuntu sürümünü buradan […]

KALEINFO HAFTALIK BÜLTEN

HOSTINGER VERİ SIZINSI 14 MİLYON MÜŞTERİYİ ETKİLEDİ Hosting sağlayıcısı Hostinger 25 Ağustos tarihinde 14 milyon müşterisini etkiyen bir veri sızıntısı olduğunu duyurdu. Sızıntının müşteri veritabanına yetkisiz erişimden kaynaklandığı ve 23 Ağustos tarihinde gerçekleştiği belirtildi. Müşterilerine parolalarının otomatik olarak sıfırlandığı ve yeni parola atamaları gerektiği bildirdi. DAHA FAZLASI BİLGİ İÇİN … SİYAH SEVENLERE MICROSOFT 365 Microsoft […]

Ansible Nasıl Kurulur ve Sunucu Yönetimi?

Kurumsal BT, genel BT araçlarından daha fazlasına ihtiyaç duyar. Çünkü BT altyapısında farklı mimari ve stiller var. Küçük bir şirkette bir web sunucusu herkes için yeterlidir, ancak bir işletme şirketinde, bölümün farklı ihtiyaçları için 10 – 100 web sunucusu olabilir. Burada en önemli şeylerden biri altyapının basit ve güvenli bir şekilde yönetilmesi ve yönetimidir. Ansible, […]

KALEINFO HAFTALIK BÜLTEN

WİNDOWS UZAK MASAÜSTÜ ZAFİYETLERİNE 4 YENİ KRİTİK ZAFİYET EKLENDİ Windows işletim sisteminin desteklenen herhangi bir sürümünü kullanıyorsanız, Microsoft’un son güvenlik güncellemelerini hemen yüklemeniz gerekmektedir. Windows işletim sistemi, Uzak Masaüstü Hizmetlerinde yakın zamanda keşfedilen ‘BlueKeep’ RDP güvenlik açığına benzer dört kritik kritik, uzaktan kod yürütme güvenlik açığı keşfedildi. Microsoft’un güvenlik ekibinin tarafından keşfedilen dört güvenlik açığının […]

Linux’ta Bir Kullanıcıya Ait Gruplar

Kullanıcıyı veya kendimi nasıl bulabilirim? Çünkü grup, klasör ve cihaz erişim izinleri çok önemlidir. Bir kullanıcı birden fazla veya tek gruba katılabilir. Mevcut grup üyeliğimizi veya başka bir kullanıcı grubu üyeliğini alabiliriz. Ben Kimim? Bir sisteme ilk giriş yaptığımızda, kullanıcı adımızı ve kullanıcı hesabıyla ilgili bilgileri almak isteyebiliriz. Bunun için whoami komutunu kullanacağız. Kullanıcı Grubu […]

TCP İle UDP Protokolü Arasındaki Farklar ve Benzerlikler

Ağlar, dünya üzerinde veri iletimi için kullanılır. Kullanılan birçok ağ protokolü var. Ancak en çok bilinen ve kullanılan protokoller IP, TCP, UDP’dir. IP farklı bir dairede yaşıyor fakat TCP ve UDP aynı dairede kalmaya çalışıyor. Bu yüzden aynı ağ katmanını işletiyorlar, ancak UDP ve TCP arasında farklı olan durumlar var. Neden TCP kullanmalı veya kullanmamalıyım? […]

KALEINFO HAFTALIK BÜLTEN

Commando VM 2.0 : Windows Üzerinde Kali’yi Container Olarak Çalıştırmak Windows işletim sistemlerinin WSL (Windows Subsystem for Linux) ile Linux containerları çalıştırabilmesi ile Kali’nin Windows üzerinde çalıştırılmasını sağlayan Commando VM duyuruldu. Commando VM 2.0 versiyonu ile Kali üzerindeki bir çok araç dahil edilmiş durumda. DAHA FAZLASI BİLGİ İÇİN … MSDN Dergisi 33 Yılın Ardından Kapanıyor […]

Linux’ta Kullanıcı Adı ve Kullanıcı Kimliğini Nasıl Değiştirebilir veya Yeniden Adlandırabilirsiniz?

Sorun, önceden oluşturulmuş kullanıcı adını veya kullanıcı kimliğini değiştirmek istiyoruz. Bildiğimiz gibi, kullanıcı kimliğine bağlı izinlere benzer bir çok yapılandırma vardır. Bu değişikliği yapmak için “usermod” komutunu kullanacağız. Bu değişikliklerin sistemi etkileyeceğini unutmayın. Kullanıcı Bilgilerini Listele Büyük değişikliklere başlamadan önce, kullanıcıların aşağıdaki gibi cat komutuyla ayrıntılı bilgileri listeleyeceğiz. test bu işlem için kullanıcı adımız. 1000 […]

Şu Anda Linux’a Giriş Yapan Kullanıcılar Nasıl Listelenir?

Linux sunucularım var. Ssh, telnet, vnc, X11, konsole vb. Birçok farklı uzaktan bağlantı hizmeti var. Şu anda kimin giriş yaptığını öğrenmek istiyorum ve bağlantı yolu, bağlantı süresi IP adresi vb. gibi ayrıntıları öğrenmem gerekiyor . Bizim için bu bilgiler çok önemli olabilir. Bu bilgiyi almak için farklı komutlar var. Şimdi bunları görelim. Bağlı Kullanıcılar İçin […]

KALEINFO HAFTALIK BÜLTEN

Intel 10 Jenerasyon “Ice Lake” İşlemcileri Gönderime Başladı 10 jenerasyon işlemciler AI(Yapay zeka) desteği, USB 3.0’dan 4 kat hızlı Thunderbold desteği, 11ac’den 3 kat hızlı WiFi 6 desteği gibi özellikler sunacak. DAHA FAZLASI BİLGİ İÇİN … WhatsApp Ödeme Sistemi Kuruyor WhatsApp’ın dünya genelinde 1.5 milyar insan tarafından kullanıldığı tahmin ediliyor. Ve bu kullanıcı sayısının üçte […]

Linux’de Eski Dosyaları Nasıl Kaldırılır?

Betik dili bash ile 1 günden eski dosyaları kaldıracağız. rm komutu kolayca kullanmak için bu tür bir seçeneğe sahip değildir. Bu tür bir özellik eklemek, pek çok sistem yöneticisini daha çok mutlu edecektir. 1 Günden Daha Eskileri Kaldır Aşağıda ayrıntılı olarak açıklanmış olan find komut örneğini kullanacağız. find kullandığımız komut /tmp dosyaların bulunduğu dizin -mtime […]

Paralel İşler / İşlemler / Programlar Bash’de Nasıl Çalıştırılır?

Genellikle seri sırayla işleri bash olarak çalıştırıyoruz. Seri sıra, bir komutun çalıştığı ve tamamlandıktan sonra diğer komutun başladığı anlamına gelir. Paralel olarak adlandırılan işleri yürütmenin başka bir yolu var. Paralel çalıştırma, aynı anda yan yana çalışan birden fazla iş anlamına gelir. İşi Arka Plana Gönder İki ping komutunun aynı anda arka planda çalıştırılacağı basit bir […]

KALEINFO HAFTALIK BÜLTEN

Bilgi ve İletişim Güvenliği tedbirlerine dair Cumhurbaşkanlığı Genelgesi Resmi Gazete’de 5 Temmuz Cumartesi günü yayınlanan genelgede, ‘kamu düzenine’ ve ‘milli güvenliğe’ etki edebilecek kritik verilerin güvenliğinin sağlanması amacıyla alınması gereken tedbirler açıklandı. 21 maddelik ‘önlemler paketinde’ vatandaşlara ait kritik bilgiler ile kamu kurum ve kuruluşlarına ait verilerin hangi şartlarda nerelerde saklanacağına dair kararlar sıralandı.Nüfus, sağlık, […]

KALEINFO HAFTALIK BÜLTEN

Almanya KVKK Windows 10 ve Office 365’i Okullarda Yasakladı Hesse eyaletindeki KVVK Windows 10 ve Office 365’in KVKK ile uyumlu olmadığı gerekçesi ile okullarda kullanımını yasakladı. Temel sebepolarak kullanım bilgilerinin ve bazı doküman içerikleri

Systemd İle Linux Hizmetinin Durumu Nasıl Başlatılır, Durdurulur ve Gösterilir?

Sys-V, starttart, systemd gibi Linux servislerini yönetmek için farklı araçlar vardır.  Systemd son zamanlarda popülerlik kazanıyor. Fedora, CentOs, RedHat uzun süredir systemctl kullanıyor. Ubuntu da systemd kullanmaya başladı. Burada systemd ile servis yönetiminin temellerini inceleyeceğiz. Yüklü Servisleri Listele Ubuntu, CentOS, Debian vb. Gibi Linux işletim sistemleri pek çok varsayılan hizmeti içerir. Ayrıca bunları daha sonra […]

KALEINFO HAFTALIK BÜLTEN

Popüler Video Uygulaması VLC’de Kritik Zaafiyet Tespit Edildi Popüler video uygulaması VLC’de kritik seviyeli 2 adet zaafiyet tespit edildi. Bu zaafiyetler başarılı bir şekilde exploit edilmesi durumunda işletim sistemi üzerinde kod çalıştırmaya izin vermekte.

KALEINFO HAFTALIK BÜLTEN

Google, Android Kullanıcılarının Lokasyon Verisi ve Geçmişinin Otomatik Olarak Silinmesi Google tartışmalara neden olan Android kullanıcılarının lokasyon verisi ve geçmişinin otomatik olarak silinmesini yeni bir özellik olarak ekledi. Temel olarak 3-18 ay arasında tanımlana sürelerin

Ubuntu, Linux’ta Nasıl Yeni Route Eklenir?

Ubuntu Linux sistemim var ve yeni bir route eklemek istiyorum. Çünkü harici ağa farklı bir arayüzden ve ağdan erişmek istiyorum. Ubuntu, Debian, Fedora, CentOS Linux sistemde nasıl yeni route ekleyebilirim. Mevcut Yönlendirme Tablosunu Görüntüle İlk önce mevcut yönlendirme tablosunu göstermeliyiz. Hedef ağımız mevcut yönlendirme bilgileriyle kesişmemelidir.

lk satırda listelenen varsayılan bir route olduğunu görebiliriz. […]

WinSCP Nedir ve Nasıl Kurulur

WinSCP, Windows işletim sistemi için üretilmiş açık kaynak kodlu ücretsiz bir SFTP, FTP, WebDAV ve SCP aracıdır. Ana görevi lokal ve uzak bilgisayarlara bağlantı kurmak ve dosya transferi sağlamaktır. WinSCP Projesi WinSCP projesi 2000 yılının Mart ayında Martin Prikryl tarafından başlatıldı. Çoğunlukla tek başına yürüttüğü bu projeyi 2000 yılının sonlarında kullanıma açtı. Projenin ismi daha […]

KaleInfo Bülten 01-07 Temmuz 2019

Cisco, Veri Merkezi Ağ Yöneticisindeki Kritik Hatalar konusunda Uyardı Cisco Data Center Network Manager’daki Kritik Zafiyetler İçin Uyardı Cisco Data Center Network Manager yazılımdaki iki adet kritik seviyeli zaafiyetiçin güncellme yayımladı. Bu zafiyetler

Google Dork veya Google Aramalarda Hacking Eğitimi

Güvenlik testleri, güvenlik değerlendirmesi ya da bilgisayar korsanlığı yaparken bize yardımcı olan birçok araç var;). Bu araçlar bazen açık kaynaklı, bazen ücretli bir yazılımdır. Google, güvenlik testleri için kullanılan araçlardan biridir. Saçma görünebilir ama doğru. Google’ın bilgi toplama aracı olarak nasıl kullanılabileceğini göreceğiz.

Satır Numaraları Olmadan Linux Bash History Yazdırma

Linux geçmişi komutu, daha önce kullanılan komutları geçerli kullanıcı tarafından almak için kullanılır. Geçmiş komutu için varsayılan boyut 1000’dir; bu, geçmiş 1000 komutunun tarihe kaydedileceği anlamına gelir. Bash satır numaralarının tarihçesi listelenirken de verilmiştir. Bazı durumlarda bu beklenmez. Satır numarasız geçmiş almak için aşağıdaki komutları kullanabilirsiniz.

SSH Anahtarlarını Ayarlama

Ssh, ana bilgisayarlar arasında ağ bağlantılarını güvenli hale getirmek için tasarlanmış bir protokoldür. Ssh Linux için etkili standardı ve ilgili işletim sistemidir. Ssh, taraflar arasındaki bağlantıyı şifreler. Ssh, host ve sunucu arasında

Küçük ve Orta Büyüklükteki İşletmerler’e (KOBİ) Yönelik Siber Güvenlik Tehditleri

Küçük ve Orta Büyüklükteki İşletmeler (KOBİ) siber güvenlik konusundan büyük şirketler gibi siber suçluların hedefi olmaktadır. KOBİ’ler neredeyse büyük şirketlerin karşılaştığı tüm tehdit ve saldırılarla karşılaşmaktadır. Fakat büyük şirketler siber güvenlik konusunda az veya çok bir bütçe ayırmasına ve altyapı kurmasına rağmen genel olarak KOBİ’lerde bu konuda oldukça geride kalmaktadır.

TCP üçlü el sıkışma

Ağ üzerinde iletişimin başlayabilmesi için ilk önce istemci ve sunucu sistemlerinin bir anlaşma yapması gerekmektedir. İstemci ve sunucu arasındaki bu anlaşmaya

KALİ LİNUX DE NESSUS KURULUMU

Nessus, kapsamlı bir güvenlik açığı tarama yazılımıdır. Kişisel ve her türlü kurumsal olmayan kullanım için üçretsizdir.