Zeek Nedir? Zeek, açık kaynak kodlu bir network trafik izleme ve analiz aracıdır. Tüm ağ trafiğinizi inceler ve gerçekleşen şüpheli aktiviteleri analiz etme imkanı sağlar. Kurulum Zeek kurmadan önce bazı gerekli bağımlılıkların yüklü olduğundan emin olmamız gerek. Bağımlılıklar Aşağıdaki listemizde olanları kurmamız gerek. Libpcap (http://www.tcpdump.org) OpenSSL libraries (https://www.openssl.org) BIND8 library Libz Bash (for ZeekControl) Python 3.5 Daha fazla okuyunZeek Nedir? Nasıl Kurulur?[…]
DevSecOps yazılım geliştirme yaşam döngüsünün her adımına güvenlik katmanını dahil ederek hızlı ve güvenli uygulama geliştirmeyi mümkün kılmaktadır. Development (geliştirme), Security (güvenlik), Operations (operasyon) kavramlarının birleşmesi ile oluşmuştur. DevSecOps ilgili yazılım şirketinin güvenliğe yaklaşımını temsil eder. DevOps süreçlerinde güvenlik tüm yazılım geliştirme döngüsünün sonunda eklenir, ayrı bir kalite güvence ekibi tarafından test edilirdi. Bu işlem Daha fazla okuyunDevSecOps Nedir?[…]
Merhaba sevgili Kernelblog takipçileri bu yazımda ve ilişkili olacak diğer yazılarda sizlere PCI DSS standardı nedir, neden gereklidir, standarda uyum için neler yapılmalıdır, standardın gereksinimleri nelerdir, standarda kimler uyum sağlamalı, PCI denetçisinde olması gereken özellikler vs. gibi daha pek çok konuyu ele alacağım. PCI DSS Nedir? PCI DSS, Payment Card Industry Data Security Standard olarak Daha fazla okuyunPCI DSS Nedir? Ne İşe Yarar? #1[…]
Selamlar dostlar bugün Metasploit serisinin yeni yazısı ile karşınızdayım. Bugün üzerine konuşacağımız konu payloadlar ve payload türleri. Ama öncelikle son işlediğimiz konu hakkında biraz konuşalım. En son Auxiliary üzerine değinmiştik ve içlerinden birkaç örnek vermiştim. Verdiğim örnekler yetersiz gibi gelmiş olabilir çünkü tüm türleri incelemedik. Bundan sonrasını sizin kurcalayıp öğrenmeniz gerekecek :D. Şimdi esas konumuza Daha fazla okuyunMetasploit – Payload Nedir Ve Ne İşe Yarar? [5.1][…]
Merhaba sevgili Kernelblog takipçileri uzun bir aradan sonra yeniden sizlerle birlikte bilgi güvenliği dünyasının kapılarını açmaya geldim. Bu yazımda ve ilişkili olacak diğer yazılarımda sizlere Bilgi Güvenliğine yönelik yaygın tehditler ile bu tehditlere karşı alınabilecek önlemler hakkında bilgi vermek , olası tehditlerin engellenebilmesi amacıyla en zayıf halka olarak anılan son kullanıcıların oluşturduğu tehditlerin tamamen ortadan Daha fazla okuyunBilgi Güvenliği Farkındalığı Arttırma Süreçleri #1[…]