Bu video, siber güvenlik konusunda bilgilendirici bir eğitim içeriğidir.. Video, pentest (sızma testi) kavramını tanımlayarak başlıyor ve siber saldırıların nedenleri hakkında bilgi veriyor. Ardından pentestin ne olduğunu açıklıyor ve bu testin faydalarını detaylı şekilde anlatıyor. Pentestin sadece güvenlik resminin bir bölümünü oluşturduğu, ancak süreç ve altyapı kaynaklı problemleri ortaya çıkarmakta ve güvenlik yönetim çalışmalarının başarısını ölçmede önemli bir rol oynadığı vurgulanıyor.
Sızma testleri yılda en az bir kez yapılmalıdır. Testler bağımsız ekiplere yaptırılmalıdır. Testler banka faaliyetlerinin aksamasına yol açmamalıdır
TS EN ISO 9001:2015 eğitimleri 6-14 Ocak 2025 tarihleri arasında düzenlenecek. Helal gıda eğitimi TSE Akademi üzerinden uzaktan verilmeye başlandı. Gıda güvenliği için temel, dokümantasyon ve iç tetkik eğitimleri planlanıyor
Bu video, bir eğitim içeriği olup, izleyicilere MySQL veritabanına sızma testi yapma sürecini adım adım göstermektedir.. Video, hedef sunucudaki port taraması ile başlayıp, MySQL servisinin 3336 portunda çalıştığını göstermektedir. Ardından Metasploit kullanılarak kaba kuvvet saldırısı uygulanarak MySQL veritabanının kullanıcı adı ve şifresi (root ve boş) tespit edilmektedir. Son olarak, MySQL bağlantısı kurularak veritabanına erişilip, "admin" kullanıcı adı ve "password3" şifresi ile veritabanına sızma işlemi tamamlanmaktadır.
Bu video, bir siber güvenlik uzmanı tarafından sunulan sızma testi teknikleri hakkında kapsamlı bir eğitim içeriğidir. Konuşmacı, "Ayber Talk" platformunda siber güvenlik konularını ele almaktadır.. Video, sızma testi sürecinin temel aşamalarını adım adım anlatmaktadır. İlk olarak numaralandırma (enumeration) aşaması, ardından proxy araçları (Burp Suite), web uygulaması analizi, HTTP status kodları, Nmap kullanımı ve sunucu testi gibi konular ele alınmaktadır. Eğitmen, Parker firması tarafından hazırlanan TestPark web uygulaması ve Google örneği üzerinden pratik uygulamalar göstermektedir.. Video, sızma testi yaparken dikkat edilmesi gereken noktaları, manuel ve otomatize araçların kullanımını ve farklı araçların (Ferox Master, Gobuster, Wapliz, Showdan, Punk Spider) nasıl kullanılacağını detaylı olarak açıklamaktadır. Ayrıca, bir sonraki bölümde XSS ve SQL injection gibi zafiyetlerin nasıl bulunacağına değineceğini belirterek sona ermektedir.
TryHackMe, siber güvenliği interaktif şekilde öğreten online eğitim platformudur. Platform, sanal odalar ve sanal makineler içerir. Her odada kısa görevler ve değerlendirme soruları bulunur. Kullanıcılar seviyelerine göre farklı odalar seçebilir
Bu video, bir eğitim içeriği olup, konuşmacı Metasploit framework'ünü kullanarak hedef sistemler hakkında bilgi toplama yöntemlerini göstermektedir.. Videoda Metasploit'in sadece sızma için değil, hedef sitelerde email tespiti yapmak için de kullanılabileceği anlatılmaktadır. Konuşmacı, Metasploit konsolunu başlatma, exploit seçme ve hedef site araması yapma adımlarını adım adım göstermektedir. Ayrıca, Google, Bing ve Yahoo üzerinden arama yaparak hedef sitelerde bulunan email adreslerini bulma sürecini pratik olarak uygulamalı olarak göstermektedir.
Ağ cihazlarını tespit etmek CTF yarışmalarında ve sızma testlerinde kullanılır. Kafelerde ağ keşfi phishing ve güvenlik kamerası kontrolü için yapılabilir
Yönetmelik, kamu bilişim hizmet alımlarında katılımcıların yetkilendirilmesini düzenler. Bilişim hizmet alımları yazılım, sistem kurulumu ve güvenlik hizmetlerini kapsar
Sızma testi, güvenli koşullarda siber saldırıları saptama sürecidir. Penetrasyon testi, bilinen güvenlik açıklarını ve sıfır gün tehditlerini bulabilir. Zayıflık taramadan farklı olarak, testin amacı ek işlemleri belirlemektir
Bu video, Burp Suite adlı sızma testi aracının kullanımını gösteren bir eğitim içeriğidir.. Video, Burp Suite'in Java tabanlı bir araç olduğunu ve sızma testlerinde proxy olarak nasıl kullanılacağını adım adım göstermektedir. İçerikte önce tarayıcı ile Burp Suite'in nasıl ilişkilendirileceği, proxy ayarlarının nasıl yapılandırılacağı anlatılmakta, ardından brute force saldırıları için intruder modülünün nasıl kullanılacağı gösterilmektedir. Video, ücretsiz sürümdeki sınırlamalar hakkında da bilgi vermektedir.
Bu video, bir eğitim içeriği olup, izleyicilere Apache Tomcat uygulamasına yönelik sızma testi yapma sürecini adım adım göstermektedir.. Video, hedef sunucunun Apache Tomcat uygulamasına yönelik bir sızma testi gerçekleştirmeyi konu alıyor. İçerikte öncelikle port taraması yapılarak Apache Tomcat'in 81 ve 83 portlarında çalıştığı tespit ediliyor. Ardından Metasploit framework kullanılarak kaba kuvvet saldırısı uygulanarak kullanıcı adı ve şifre (her ikisi de "tomcat") bulunuyor. Son olarak, tespit edilen bilgilerle Tomcat exploit'i kullanılarak sisteme sızma işlemi gerçekleştiriliyor ve sisteme erişim sağlanıyor.
Bu videoda konuşmacı, WiFi Apple cihazıyla ilgili ikinci sipariş sürecini ve yeni bir proje çalışmasını paylaşıyor.. Konuşmacı, daha önce WiFi Apple'ın detaylı tanıtımını yapmış ve kiralama yerine satış yapmaya karar vermiş. İlk toplu siparişini 20.000 TL civarında gerçekleştirmiş ve ikinci siparişin de yakında geleceğini belirtiyor. Ayrıca, WiFi Apple ile kablosuz ağ sızma testleri yaparak kuyumcular gibi işletmeler için güvenlik hizmetleri sunmayı planladığını ve bu konuda yeni bir proje başlattığını paylaşıyor.
Bu video, bir eğitim içeriği olup, anlatıcı tarafından Windows 7'yi VirtualBox'a nasıl kuracağınızı adım adım gösteren bir rehberdir.. Video, Windows 7 Ultimate 32 bit ISO dosyasının indirilmesiyle başlayıp, VirtualBox'ta sanal bilgisayarın oluşturulması, Windows 7'nin kurulumu ve yapılandırılması sürecini kapsamaktadır. Anlatıcı, bir sonraki videoda MSF Venom programı kullanarak trojen oluşturma ve Windows 7'ye sızma testi yapma yöntemlerini anlatacağını belirtmektedir. Ayrıca Weld Framework ile daha ileri versiyonların da oluşturulacağını söylemektedir.
Bu video, Ferhat adlı bir eğitimcinin sunduğu siber güvenlik eğitim içeriğidir. Ferhat, izleyicilere bir sunucunun nasıl hacklenebileceğini adım adım göstermektedir.. Videoda Metasploitable adlı sızma makinesi kullanılarak bir sunucunun nasıl hacklenebileceği anlatılmaktadır. İçerikte Nmap ve Mmap gibi sızma araçlarının kullanımı, açık portların tespiti, exploit dosyalarının bulunması ve MSF konsol aracılığıyla sunucuya giriş yapılması detaylı olarak gösterilmektedir. Ayrıca, sızmış durumda olan sunucudaki makinelere erişim, upload ve download işlemleri, kamera açma gibi çeşitli eylemler de açıklanmaktadır.. Ferhat, bu tür işlemlerin yasal olmadığını ve sadece siber güvenlik firmaları tarafından yapılması gerektiğini özellikle vurgulamaktadır. Video, "materpreter expo" içinde olduklarını belirterek sonlanmaktadır.
Bu video, bir eğitim içeriği olup, izleyicilere Kali Linux'ta Metasploit framework'ünün nasıl kullanılacağını anlatmaktadır.. Video, yazılım geliştiricilerin işlerini kolaylaştıran ve hızlandıran framework kavramını açıklayarak başlıyor. Ardından Metasploit'in ne olduğunu, güvenlik zayıflıklarını tanımlayan ve sızma testi yapan bir siber saldırı platformu olduğunu anlatıyor. Kali Linux içerisinde hazır olarak bulunan bu framework ile exploit yapabilme ve sistemlere satma imkanı sunuluyor.
Bu video, bir eğitim içeriği olup, izleyicilere Kali Linux kullanarak lokal bir bilgisayara sızma sürecini adım adım göstermektedir.. Video, MSF Venom aracı kullanarak peloat (payload) oluşturma sürecini detaylı şekilde anlatmaktadır. Önce peloat türü seçimi, ardından encoder (şifreleme) işlemi, Visual Studio'da C++ kodu yazma ve son olarak MSF konsolunda exploit çalıştırma adımları gösterilmektedir. Sızma işlemi tamamlandıktan sonra, sızılan bilgisayarda SSInfo ile bilgi alma, ekran görüntüsü alma gibi temel işlemler de gösterilmektedir. Video, güvenlik duvarını aşma ve antivirüs programlarına karşı korunma yöntemlerini de içermektedir.
Bu video, siber güvenlik danışmanı ve sızma testi uzmanı Alper Başaran tarafından sunulan bir eğitim içeriğidir. Konuşmacı, NATO ve Havelsan'a ait hassas verilerin sızdırıldığı haberinden yola çıkarak e-posta güvenliği konusunu ele almaktadır.. Video, e-posta güvenliği konusunda önemli bilgiler sunmaktadır. Konuşmacı, iki kademeli kimlik doğrulaması, brute force ve credential stuffing saldırıları gibi güvenlik risklerini açıklamakta ve parola koruma yöntemlerini detaylı şekilde anlatmaktadır. Ayrıca, parolaların çalınmış olup olmadığını kontrol etmek için kullanılabilecek kaynaklar (HaveIBeenPwned, PasswdRevealer) ve güçlü parola oluşturma teknikleri (uzunluk, karakter çeşitliliği, cümle kullanımı) hakkında pratik bilgiler verilmektedir.