NetBIOS Nedir ? Nasıl Çalışır ?

NETBIOS, IBM için Bilgisayar Ağları “LAN” teknolojisi üzerinde yazılım iletişim amacıyla Sytek tarafından bir API olarka 1983’te geliştirilmiştir. Açılımı “Network Basic Input Output System” yani Temel Ağ Giriş / Çıkış sistemi dir. Yerel bir ağda birbirleriyle iletişim içerisinde olan bilgisayarların […]

Komut Satırından Mysql Bağlantısı

Bu dokümanda Linux komut satırını kullanarak MySQL Veri tabanına  nasıl bağlanacağımızı göreceğiz. Öncelikle Mysql Server kurulu olan Linux sistemimiz de komutlarımızı yazacağımız terminalimizi açıyoruz.Eğer sistemde ROOT değilsek “sudo su , su root ” komutlarını kullanarak root olmalıyız yada mysql’i root […]

TLS ve SSL Nedir ?

TLS ve SSL Nedir ? Farklılıklar Nelerdir ? SSL (Secure Sockets Layer ) yani güvenli soket katmanı ve TLS (Translate Layer Security) yani Taşıma Katmanı Güvenliği internet ağları üzerinden yapılan haberleşmenin güvenli bir şekilde sağlanması amacıyla tasarlanmış olan kriptolama protokolleridir. […]

Whatsapp Zero Day

Whatsapp Güvenlik Zaafiyeti Whatsapp güvenlik ekibi tarafından tespit edilen güvenlik zaafiyeti saldırganların Whatsapp sesli arama özelliğini kullanarak uzaktan kod çalıştırmasına izin veriyor. CVE-2019-3568 koduyla tanımalanmakta olan güvenlik zaafiyetini başarıyla istismar eden bir saldırgan hedef mobil cihaz üzerinde rastgele komutlar çalıştırabiliyor, […]

PGP-Pretty Good Privacy

PGP NEDİR ? Açılımı Pretty Good Privacy (“Oldukça İyi Gizlilik”) olan Philip Zimmermann tarafından geliştirilen bir dosya ve e-mail şifreleme protokolüdür.Gönderilen bir mesajın, e-mailin veya bir dosyanın içeriğinin ilgili kişiler haricinde okunamamasını ve anlamladırılamamasını sağlar hatta kullanılan en yaygın e-mail […]

Windows Attrib Komutu

Son günlerde epey yaygın olarak görülen bir virüs USB Flash Diskime bulaşması sonucunda yaptığım araştırmalarda “attrib” komutu karşıma çıktı ve problemi çözüp virüsü temizlemem de bana epey yardımcı oldu. Karşılaştığım problem bir virüsün flash diskime bulaşması sonucunda disk içerisinde var […]

Google Hacking İçin SQL Dorkları

Sql Dork google üzerinden manuel olarak veya otomatize edilmiş araçları kullanarak sql zaafiyeti barındırabilecek websitelerinin tespit edilmesi için kullanılabilecek kod parçalarıdır. Bu dorkları doğrudan google aratarak id değerlerine sahip olan  websitelerini görüntüleyebilir ve bu websiteleri üzerinde sql zaafiyetini tespit etmek […]

Bazı Sistem Dosyaları ve Disk Bölümleri

Adli İncelemelerde araştırmacının işini kolaylaştıracak ve birçok yarar sağlayacak olan dosya ve disk bölümlerinden birkaçına kısaca değinmek istiyorum. Bu dosyalar ve disk bölümleri adli incelemelerde işimize yaramalarının yanısıra veri kurtarma ve nomal kullanıcılarında bilmesi durumunda birçok yarar sağlayacaklardır. Pagefile.sys Dosyası […]

Manuel Windows Forensic

  Daha önceki yazılarımda bilişim suçları kapsamında işlenen suçların tespit edilmesinde, kanıtlanmasında veya suçsuzluğun ispat edilmesinde kullanılan yöntem ve araçlardan bahsetmiştim. Şimdi ise adli  dijital delil niteliğinde olan üzerinde Windows işletim sistemi koşan bir bilgisayar imajı içerisinde manuel olarak sistem […]

Windows Regedit İçeriğinin Gruplandırılması

Merhaba , Bu yazımızda windows registry içeriğinden bahsedeceğiz ve hangi grupta hangi verilerin olduğunu inceleyeceğiz. Adli incelemer esnasında windows işletim sistemine sahip olan bir bilgisayarda registy kayıtlarının incelemesi çok önemlidir. Bu kayıtlardan soruşturma kapsamında önemli deliller elde etmemize olanak sağlayacak […]