Vulnerability etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Vulnerability etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

29 Mayıs 2014 Perşembe

Nessus Vulnerability Scanner Kullanımı

Penetration test' lerde kullanılan ve zaafiyet tarama araçlarından biri olan Nessus kullanımını hep beraber görelim.










23 Mayıs 2014 Cuma

Heartbleed - OpenSSL Açığı

Heartbleed, bir Google mühendisinin OpenSSL' de bulduğu bir açıktır. Aynı açığı Finlandiya' lı güvenlik firması da keşfetti ve hakkında bilgilendirici bir de site yaptı.
















1 Nisan 2014 Salı

Dns Spoofing Nedir?

Son günlerin popüler konusu olan dns spoofing nedir ve MITM(ortadaki adam) ile saldırganlar bu işi nasıl yapıyor hep beraber inceleyelim.

Bunun için Backtrack araçlarından biri olan ettercap' i kullanacağız.


 


20 Mart 2014 Perşembe

Yazılım Zaafları

2013 yılında en çok hedef alınan yazılımlar; Oracle Java, Adobe Reader, Popüler Web Tarayıcıları oldu.
















Güvenlik ve tehditler üzerine birkaç istatistik

2013 yılına dair birkaç istatistik;











En çok atak alan sektörler;

%28  Bilgisayar servisleri
%15  Devlet siteleri
%12  Finansal şirketler
%9   Medya&Eğlence sektörü
%7   Eğitim
%5   Sağlık, satış, telekomünikasyon
%3   Tüketici ürünleri
%2   Kar amacı gütmeyen kuruluşlar, otomotiv, enerji, profesyonel servisler
%1   Endüstriyel ürünler, seyahat ve taşımacılık, toptancılar
<%1 Havacılık ve uzay sanayii, savunma, sigorta.