Cybersecurity Terms

Kerberoasting Nedir?

Windows sistemlerde servis hesapları; servisleri veya uygulamaları çalıştırmak amacıyla tanımlanır. Bu hesaplar, genel olarak bir kullanıcı tarafından oturum açmak üzere kullanılamaz. Genel olarak servis hesaplarının; bilgisayarlara, uygulamalara, servislere ve kritik verilere ayrıcalıklı erişimi vardır. Bu durum servis hesaplarını, saldırganlar için değerli hale getirir. Active Directory ortamında kimlik doğrulama işlemi için Kerberos protokolü kullanılır. Kerberos, kullanıcıların […]

What Is Open Source Intelligence (OSINT)?

OSINT is defined as intelligence activities obtained by passing through a filter (by analysing) that decides whether publicly available information — collected for a specific purpose without requiring any confidentiality — carries the quality of intelligence. Looking at OSINT sources, they are listed as newspapers, magazines, radio, television, the internet, blogs, reports, press conferences, official […]

Siber İstihbarat Nedir?

İstihbarat, siyasi makamlara sunulmak için özel olarak toplanmış ve belirli filtrelerden geçirilerek çözümlenen taktik içerikli, teknik veya öngörülebilen bilgilerdir. Hemen hemen her türlü kaynaktan elde edilen ham bilgi üzerinden birbiriyle ilişkili parçalar birleştirilerek ortaya çıkartılmış olan değerli veriler olarak nitelendirebiliriz. İstihbarati faaliyetler devletler için olmazsa olmazlar arasında gelir ve devlet tarafından belirlenen ihtiyaçlara karşılık olarak […]

SOCMINT Sosyal Medya İstihbaratı Nedir?

Sosyal medya istihbaratı (SOCMINT), Sosyal medyadaki istihbarat faaliyetleri ile ortaya çıkan bir istihbarat türüdür. SOCMINT açık veya kapalı her türlü sosyal medya hesabı ve paylaşımlar üzerinden hem müdahaleci hem de müdahaleci olmayan araçları ve yöntemleri kullanır. Bu araçlarla elde edilen veriler Siber Tehdit İstihbarat Analistleri tarafından yorumlanarak istihbarat değeri olan bilgiler haline getirilir. İngilizcede Social […]

What Is Pentest (Penetration Testing) Service?

Penetration testing is one of the most important and critical topics in today’s information age. Pentest is the collective term for the processes of detecting and reporting vulnerabilities in information systems by authorised security experts. This set of processes can be defined as a penetration testing service or Pentest service. In the Pentest (Penetration testing) […]

What Is SMB Enumeration?

Enumeration is the phase in penetration testing that comes after the information gathering phase, in which the maximum amount of information about the target system is sought. At this stage, information such as which services are using the open ports that have been identified, which vendor’s services these are, and their version numbers is discovered […]

What Is an NTP Amplification Attack?

The NTP protocol is used to synchronise the clocks of machines connected to the internet. NTP receives time information from internal or external devices and uses UDP port 123. In addition to clock synchronisation, older versions of NTP provide a monitoring service that allows administrators to query the traffic count of an NTP server. A […]

DNS Amplification Attack Nedir?

DNS Amplification, Distributed Denial-of-Service (DDoS) saldırı türlerinden biridir. Saldırının amacı tüm DDoS saldırılarında olduğu gibi, kullanıcıların ağ üzerinde bulunan sistemlere erişimlerini yavaşlatmak veya ağa bağlı bir sisteme, servise, web sitesine veya uygulamaya erişimlerini engellemektir. Çoğu DDoS saldırısı, kullanıcı ağının kaldırabileceği trafik yükünden daha büyük trafik yükü ile bombardımana maruz kaldığı için (volumetric) hacimseldir. Bir konserin […]

Nmap Nedir? – Temel ve İleri Seviye – Part 3

Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır. Bu araç birçok sisteme yönelik taramaları gerçekleştirerek esnek, hızlı ve anlamlı bir şekilde sonuç üretmektedir. Sistemlerin açık olup olmadığını, açık olan sistemlerin portlarını durumları, hangi servislerin çalıştığı ve kullanılan işletim sistemi gibi birçok bilgiyi verebilmektedir. Nmap ile tespit edilen servislerin güvenlik açığı barındırıp […]

Nmap Nedir? – Temel ve İleri Seviye – Part 2

Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır. Bu araç birçok sisteme yönelik taramaları gerçekleştirerek esnek, hızlı ve anlamlı bir şekilde sonuç üretmektedir. Sistemlerin açık olup olmadığını, açık olan sistemlerin portlarını durumları, hangi servislerin çalıştığı ve kullanılan işletim sistemi gibi birçok bilgiyi verebilmektedir. Nmap ile tespit edilen servislerin güvenlik açığı barındırıp […]

Nmap Nedir?

Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır. Bu araç birçok sisteme yönelik taramaları gerçekleştirerek esnek, hızlı ve anlamlı bir şekilde sonuç üretmektedir. Sistemlerin açık olup olmadığını, açık olan sistemlerin portlarını durumları, hangi servislerin çalıştığı ve kullanılan işletim sistemi gibi birçok bilgiyi verebilmektedir. Nmap ile tespit edilen servislerin güvenlik açığı barındırıp […]

What Is DNS Hijacking?

To be able to carry out a DNS Hijacking attack, it is necessary to understand the concept of DNS and how it works. A domain name is the name that websites and servers use on the internet. Websites accessed over the internet are hosted on web servers. IP addresses are assigned to servers and websites. […]