NSA tarafından bir siber saldırı aracı olarak oluşturulan istismardır. EternalBlue istismarı ( resmi adı MS17-010 by Microsoft) olsa da, yalnızca Windows işletim sistemlerini etkiler, ancak SMBv1 (Sunucu İleti Bloğu sürüm 1) dosya paylaşım protokolünü kullanan her şey teknik olarak fidye yazılımları ve diğer siber saldırılar için hedeflenme riski altındadır.
EternalBlue nedir?
EternalBlue, hem bir dizi Microsoft yazılım güvenlik açığına verilen ad hem de NSA tarafından bir siber saldırı aracı olarak oluşturulan istismardır. EternalBlue istismarı ( resmi adı MS17-010 by Microsoft) olsa da, yalnızca Windows işletim sistemlerini etkiler, ancak SMBv1 (Sunucu İleti Bloğu sürüm 1) dosya paylaşım protokolünü kullanan her şey teknik olarak fidye yazılımları ve diğer siber saldırılar için hedeflenme riski altındadır.
EternalBlue nasıl geliştirildi?
EternalBlue’u ilk kimin yarattığını merak ediyor olabilirsiniz. SMB güvenlik açığının kökenleri casus hikayelerinin yapıldığı şeydir – tehlikeli NSA hack araçları sızdırıldı, yaygın güvenlik açıkları ve maruz kalmalar için Shadow Brokers adlı kötü şöhretli bir grup ve dünya çapında bireyler, hükümetler ve şirketler tarafından kullanılan çok popüler bir işletim sistemi.
Microsoft tarafından yapılan kınama açıklamalarınagöre EternalBlue, Birleşik Devletler Ulusal Güvenlik Ajansı tarafından siber güvenlik açıklarını uygun satıcıya işaretlemek yerine stoklama ve silahlandırma konusundaki tartışmalı programlarının bir parçası olarak geliştirildi.
İlk sızıntı ve serpinti
İşte işler burada ilginçleşiyor – NSA hackleniyor ve farkında olmadan EternalBlue’nun ebedi tehdidini dünyaya salıyor. NSA’nın nasıl hacklendiğini resmi olarak çok az şey biliyor, ancak EternalBlue’nun nasıl sızdırıldığı hakkında bildiklerimiz.
Shadow Brokers, şimdi ünlü hack grubu, EternalBlue erişim kazandı ve NSA hacking aracını 14 Nisan 2017’de Twitter hesabındaki bir bağlantı aracılığıyla sızdırdı. Bu, Shadow Brokers bilgisayar korsanlarının ilk kez değil, hassas açıkları ve güvenlik açıklarını çevrimiçi olarak beşinci kez sızdırdıkları zamandı. “Lost in Translation” başlıklı bu özel sürüm, Windows işletim sistemlerini hedefleyen EternalBlue istismarını içeriyordu.
NSA bir Windows güvenlik açığı keşfetti ve eternalblue istismarını yarattı, daha sonra bilgisayar korsanı grubu Shadow Brokers tarafından çalındı ve sızdırıldı.
14 Mart 2017’de, Shadow Brokers sızıntısından tam bir ay önce, Microsoft Güvenlik Bülteni MS17-010‘u yayımladı. Zaman çizelgesi, Microsoft’un NSA ihlali hakkında bilgilendirildiğini ve milyonlarca savunmasız Windows sistemini korumak için ellerinden geleni yapmak için acele ettiğini göstermektedir.
MS17-010 düzeltme eki, Windows Vista, Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012 ve Windows Server 2016dahil olmak üzere desteklenen tüm Windows işletim sistemleri için SMBv1 yazılım kusurlarını düzeltmek üzere tasarlanmıştır. Microsoft ayrıca, varsayılan olarak Windows 10 ve Windows Servers 2012 ve 2016’nın en son sürümlerinde SMBv1’i otomatik olarak devre dışı bırakmaktadır.
Ayrıca, EternalBlue istismarının ciddiyetini göstermek için eşi görülmemiş bir hamleyle Microsoft, sızıntı halka açık hale getirildikten sonra desteklenmeyen işletim sistemleri için ikinci bir acil durum düzeltme eki yayımladı. Bu ikinci sürüm Windows XP, Windows 8 ve Windows Server 2003’üdestekledi.
EternalBlue nasıl çalışır?
EternalBlue yararlanma, Microsoft işletim sistemlerinin eski sürümlerinde bulunan SMBv1 güvenlik açıklarından yararlanarak çalışır. SMBv1 ilk olarak 1983’ün başlarında dosyalara, yazıcılara ve bağlantı noktalarına paylaşılan erişimi etkinleştirmek için bir ağ iletişim protokolü olarak geliştirilmiştir. Aslında Windows makinelerinin birbirleriyle ve uzak hizmetler için diğer cihazlarla konuşmalarının bir yoluydu.
EternalBlue, kötü amaçlı veri paketleri eklemek ve kötü amaçlı yazılımları ağ üzerinden yaymak için SMBv1 güvenlik açıklarından yararlanır.
Bu açık, Microsoft Windows’un kötü niyetli saldırganlardan gelen özel hazırlanmış paketleri işleme biçiminden yararlanır veya daha doğrusu yanlış kullanır. Saldırganın tek yapması gereken hedef sunucuya kötü amaçlı hazırlanmış bir paket göndermekve bum, kötü amaçlı yazılım yayılır ve bir siber saldırı meydana çıkar.
EternalBlue’nun Ortak Güvenlik Açıkları ve Etkilenme sayısı Ulusal Güvenlik Açığı Veritabanına CVE-2017-0144olarak kaydedilir.
Microsoft’un düzeltme eki güvenlik açığını tamamen kapatır, böylece EternalBlue istismarını kullanarak fidye yazılımı, kötü amaçlı yazılım, kripto hırsızlığıveya diğer solucan benzeri dijital sızma girişimlerini dağıtma girişimlerini önler. Ancak önemli bir sorun devam ediyor — Windows’un birçok sürümü için, yazılım güncellemesinin yüklenmesi gerekir koruma sağlamak için.
EternalBlue’ya bu kadar uzun bir raf ömrü veren bu önemli sorundur – birçok kişi ve hatta işletmeler yazılımlarını düzenli olarak güncelleyememektedir, işletim sistemlerini eternalBlue ve diğer saldırılara karşı savunmasız bırakır. Bugüne kadar, düzeltme eki yüklenmemiş savunmasız Windows sistemlerinin sayısı milyonlarda kalır.
EternalBlue siber saldırılarda nasıl kullanılır?
EternalBlue, WannaCry ve Petya fidye yazılımlarını yaymak için ünlü bir şekilde kullanılmıştır. Ancak istismar, kripto hırsızlığı ve solucan benzeri kötü amaçlı yazılımlar da dahil olmak üzere her türlü siber saldırıyı dağıtmak için kullanılabilir. NSA kesmek cve-2017-0144 düzeltmek için düzeltme eki uygulamamış savunmasız bir sunucuya kötü amaçlı bir paket göndermek için herhangi bir saldırgan için kapıyı açtı.
WannaCry
İsim her şeyi söylüyor. WannaCry, EternalBlue istismarı tarafından mümkün kılan dünya çapında bir fidye yazılımı saldırısınınadıdır. Bilgisayar korsanlarının bile komedi bir tarafı vardır.
WannaCry siber saldırısı 12 Mayıs 2017’de başladı ve hemen küresel bir etki yarattı. Fidye yazılımı saatte 10.000 cihaz oranında yayıldı ve tek bir günde 150 ülkede 230.000’den fazla Windows PC’ye bulaştı.
Belirli bir hedef belli olmasa da, FedEx, Montreal Üniversitesi, LATAM Havayolları, Deutsche Bahn ve özellikle İngiltere’nin Ulusal Sağlık Servisi (NHS) dahil olmak üzere bazı büyük isimler ve kuruluşlar vuruldu. NHS, binlerce randevu ve operasyonun iptal edildiğini ve güvenlik ihlali nedeniyle hastaların kaza ve acil servislere daha fazla seyahat etmek zorunda kaldığını bildirdi.
Petya
Petya, EternalBlue istismarını tahribat yaratmak için kullanan başka bir fidye yazılımı siber saldırısıdır.
Petya teknik olarak 2016’nın başlarında, WannaCry’den önce piyasaya sürüldü, ancak çok az fanfare ve hasara. Petya’nın ilk sürümü kötü amaçlı bir e-posta eki yoluyla yayıldı ve oldukça basit bir fidye yazılımı biçimiydi – bilgisayarınız enfekte olur ve şifre çözme anahtarı satın almak için 300 $ değerinde Bitcoin ödeyene kadar dosyalarınız şifrelenir (veya fidye tutulur).
Petya fidye dosyaları şifreler ve onları serbest bırakmak için Bitcoin bir fidye talep eder.
EternalBlue ve WannaCry’ın talihsiz başarısı sayesinde, Petya fidye yazılımına ikinci bir yıkım şansı verildi. Haziran 2017’de NotPetya, EternalBlue istismarı kullanılarak dağıtıldıve bu sefer insanlar fark etti.
Petya’nın birinci ve ikinci sürümleri arasındaki temel fark, NotPetya’nın (Petya V2) bir sistemi tamamen devre dışı bırakmayı hedeflemesiydi. Fidye ödense de ödenmese de tedavisi yoktu. Siber saldırı, bir bilgisayarın ana dosya tablosunu (MFT) ve ana önyükleme kaydını (MBR) kalıcı olarak şifreledi.
EternalBlue ne kadar maddi hasara neden oldu?
EternalBlue’nun faturası ne ve kim dayanıyor? Cevap, milyarlarda olduğu gibi bir B ile başlar ve bunun için ödeme yapan insanlar sizin gibi bireylerden, hem doğrudan hem de vergiler yoluyla çok uluslu şirketlere kadar değişir.
Tahminler NotPetya’nın maliyetini 10 milyar doların üzerinde, WannaCry’nin maliyetini ise yaklaşık 4 milyar dolar zararakoydu.
Bazı büyük isimlere çok sert darbe vuruldu. Dünyanın en büyük nakliye firması Maersk 300 milyon dolar kaybetti; teslimat şirketi FedEx 400 milyon dolar kaybetti; ve Merck Pharmaceuticals (Kuzey Amerika dışında MSD olarak bilinir), 15.000 Windows makinesinin sadece 90 saniyede NotPetya’ya yenik düşmesinin ardından 870 milyon dolar kaybetti.
USD olarak ölçülebilir olmayan daha derin bir kayıp, hastaneler ve sağlık kuruluşları için veri ve erişim kaybıydı.
Bir hastanede bir ağ çöktüğinde, doktorlar gerçekleşmesi gereken potansiyel hayat kurtaran ameliyatlar hakkında bilgi göremezler. İlaç değişikliklerini de kaydedemez veya bunlara erişemezler. Hastaneler, NotPetya siber saldırısı sırasında Ukrayna’da olduğu gibi ambulansları bulmak için GPS sinyallerini bile kaybedebilir.
Siber saldırıları toplum için bu kadar tehlikeli hale getiren bu tür parasal olmayan kayıplardır.
EternalBlue hala dışarıda mı?
Kısa cevap, evet, EternalBlue hayatta ve iyi. WannaCry ve NotPetya hasarlarının çoğunu 2017’nin başlarında yapsa da, EternalBlue’yu sömüren diğer saldırılar ne yazık ki hala güçlü gidiyor. Mayıs 2019 itibariyle, her gün yüz binlerce EternalBlue saldırı girişimivardı.
Aslında, Haziran 2020 itibariyle, Avast hala her ay yaklaşık 20 milyon EternalBlue saldırı girişimini engelliyor.
Neredeyse bir milyon makine hala savunmasız SMBv1 protokolünü kullanıyor ve çevrimiçi kalıyor. Bu gerçek tek başına EternalBlue’nun kalıcılığını sağlar. Bilgisayarlar düzeltme eki yüklenmeden ve çevrimiçi kaldığı sürece korunmasız kalırlar.
Bununla birlikte, daha derin tehdit, Shadow Brokers tarafından NSA hack’i sırasında da yayınlanan kullanılmamış istismarlarda olabilir. EternalBlue birçoğundan sadece biriydi.
Ufukta beliren en tehlikeli tehdit EternalRocks olarak adlandırıldı ve geliştirilmenin eşiğinde. NSA hack’inde ortaya çıkan iki istismardan yararlanan WannaCry’ın aksine, EternalRocks’unEternalBlue, EternalRomance, EternalSynergy, EternalChampion, ArchiTouch ve SMBTouch dahil olmak üzere yedi istismar kullandığı söyleniyor. Potansiyel tehditler, DoublePulsar gibi Eternal istismarlarından hemen sonra yürütülen kabuk kodunu içerir.
Sistemim tehdit altında mı?
Belki.
Ama iyi haber, kendinizi korumanıza yardımcı olacak güçlü araçlar var. EternalBlue tehdidi devam ederken, MS17-010 gibi güvenlik yamalarını ve ücretsiz antivirüs yazılımınıkullanarak karşı koyabilirsiniz.
Tüm Windows kullanıcılarının MS17-010’da Microsoft’tan edinilebilecek güvenlik düzeltme ekini dağıtmalarını öneririz. Tek yapmanız gereken yazılımınızı Windows’un en son sürümüne güncellemektir. Bunu yapmadan, geçmişteki araçlarla şimdiki zaman sorunlarıyla mücadele etmeye çalışırdınız. SMBv1 protokolünün eski hale getirilmelidir, bu nedenle tüm Windows kullanıcılarının düzeltme ekini uygulaması gerekir.
Bilgisayarınızı en son yazılım güncellemeleriyle güncelleyerek rolünüzü yapın ve nihai çevrimiçi güvenlik ve gizlilik için bu beş ipucunuizleyin.
Bilgisayarınızın EternalBlue siber saldırısına karşı savunmasız olup olmadığını görmek ister misiniz? Wi-Fi Denetçimiz şu anda sizin için kontrol edebilir.
Gelecekteki istismarlara karşı kendinizi savunun
Siber saldırganlar iş demek, ama biz de öyle. Bu nedenle Avast, WannaCry ve Petya gibi zararlı fidye yazılımı saldırılarını engellemek için güçlü bir antivirüs yazılımı oluşturdu. SMBv1 güvenlik açığından yararlananlar da dahil olmak üzere kötü amaçlı yazılımlara ve diğer tehditlere karşı altı koruma katmanı sağlamak için bulut tabanlı yapay zeka kullanıyoruz. Ayrıca, Wi-Fi Inspector özelliğimiz, EternalBlue saldırılarına karşı savunmasız olup olmadığınızı kontrol edecektir.
Arif Akyüz
Kıdemli Bilgi Teknolojileri Sistem Network ve
Siber Güvenlik Uzmanı
M: [email protected]
Arif Akyüz
Bilgi Teknolojileri
Sistem Network Yöneticisi
ve Siber Güvenlik Uzmanı
[email protected]
- .bak sql dosyası açma ve import etme işlemi
- .NET Framework 3.5 yüklemesi başarısız oluyor
- “Home Assistant ile SMTP Mail Kurulumu: Adım Adım Kılavuz ve En İyi Uygulamalar
- 1. SİBER GÜVENLİK – HEDEF BELİRLEME
- 2. SİBER GÜVENLİK – BİLGİ TOPLAMA
- 2024 Resmi Tatiller
- 2025 Resmi Tatiller
- 3. SİBER GÜVENLİK – TARAMA YAPMA
- 4. SİBER GÜVENLİK – YETKİ YÜKSELTME
- Açık Port Sorgulama CMD
- Active Directory – PDC Primary Active Directory Bulma Komutu
- Active Directory Computer Obje Silme Yetkisi
- Active Directory Güvenliği
- Active Directory Kullanıcı Oluşturma Yetkisi Verme
- Active Directory Silinmiş Nesneleri Kurtarma
- Active directory sunucularının saat ayarlarını dünya saatine göre senkronize etme
- Active Directory Unlock Account Permission
- Active Directory Zamana Dayalı Grup Üyeliği
- Active Directory’de LAPS Kullanarak Local Administrator Parolalarını Nasıl Yönetirsiniz?
- Active Directory’de LAPS Parolasını PowerShell İle Nasıl Görebilirsiniz?
- Active Directory’de LAPS Parolasını PowerShell ile Nasıl Sıfırlarsınız?
- Active Directory’den BitLocker Kurtarma Parolası nasıl alınır
- AD üzerinde Kullanıcının Parolasını kim sıfırlamış
- Adobe Illustrator ile Vektörel Logo Nasıl Yapılır
- Adobe Illustrator Yazıyı Vektöre Çevirme
- ADS ile Google Reklam Verme
- Ağırlık ölçü birimleri
- Alfabe
- Alfanümerik Nedir?
- AM ve PM Nedir?
- Amerika’da saat kaç?
- Anakart Modeli Nasıl Öğrenilir?
- Anydesk
- ARİF AKYÜZ – SİTE İÇERİĞİ
- Arif Akyüz Kimdir? Teknoloji Tutkunu Bir Profesyonelin Hikayesi
- Arif Akyüz’e Ait Yazılımlar – Kendi Geliştirdiğim Projeler ve Teknolojiler
- ARP Nedir?
- ASN Kodu Nedir?
- Aynı Ağdaki Farklı Bir Cihazdaki Hyper-V Konsolunu Yönetme: Adım Adım Kılavuz
- Azure Active Directory
- Backup Policy
- Belirli Bir Süre Sonra Silinen Süreli Mail Gönderme
- Bilgisayar Model Bilgisi Değiştirme Windows
- Bilgisayara uygulanan Group policy görme komutu CMD
- Bilgisayara uygulanan Windows Updatelerin Listesini Çekme
- Bir Monitörün Karbon Ayak İzi
- Bitlocker Gpedit İle Devreye Alma İşlemi
- BitLocker ile USB Disk Şifreleme ve Yönetimi
- Biyometrik Fotoğraf Nedir?
- Bot nedir?
- Bu bilgisayar windows 11’i çalıştıramaz hatası çözümü
- C# XML Dosyası Veri Çekme, Ekleme, Silme, Güncelleme İşlemleri
- Çalışıyorum iş teklifi aldım nasıl bir cevap vermeliyim
- CDN Nedir?
- Centos 7 IP Değiştirme
- Centos Komutları
- Centos Kullanıcı Silme Komutu
- Centos NFS Disk Mount Etme
- Centos VMware Tools kurulumu
- CGNAT Nedir?
- ChatGPT
- ChatGPT Nedir? Nasıl Kullanılır? Arif Akyüz
- Christmas Lights
- Chrome Tarayıcı Geçmişi Silme
- Cisco Meraki ağında bir cihaza MAC adresi kullanarak statik IP adresi nasıl atanır
- Cisco Router Yapılandırma
- Cisco switch de açık ve kapalı portları görme
- Cisco Switch Kurulumu
- Cisco Switch Model Öğrenme Komutu
- Cisco Switch Port Açma ve Port Kapatma
- Cisco Switch Üzerinde ki Kullanıcıların Listesini çekme, Kullanıcı Oluşturma ve Kullanıcı Parolası Sıfırlama
- Cisco WLC AP Işıkları Yakma
- Cisco WLC IOS XE HTTP HTTPS Arayüzü Kapatma
- CMD (Komut İstemi) Kullanarak Whois Sorgusu
- CMD ile Ağdaki Bilgisayarların Hostname Bilgisini Öğrenme
- CMD ile Bilgisayara Yüklü Uygulamaların Listesini Çekme
- CMD ile Bilgisayarı Kapatma
- CMD ile Bilgisayarı Yeniden Başlatma
- CMD ile dış IP öğrenme
- CMD ile Domaine Alma
- CMD ile Dosya Silme Komutu
- CMD ile Dosya ve Klasör arama
- CMD ile Dosya veya Klasör adı Değiştirme
- CMD ile Format Atma ve Diskpart ile Format Atma
- CMD ile Klasör Oluşturma
- CMD ile Klasör Silme
- CMD ile kullanıcı oluşturma
- CMD ile kullanıcı şifresi değiştirme
- CMD ile kullanıcı silme
- CMD ile Notebook’un Seri Numarasını Öğrenme
- CMD ile Time Zone Değiştirme Komutu
- CMD ile toplu ping atma
- CMD ile Uzak Bilgisayarı Kapatma
- CMD ile Web Sitesi Açma
- CMD komutları
- Çocuklar için Çarpım Tablosu
- Çok Uluslu Şirketlerin IT İhtiyaçları: Kapsamlı Bir Rehber
- Command to Learn Cisco Switch Serial Number With Putty and CLI
- Computer Management CMD Command
- Computer SID Öğrenme
- Copilot Nedir
- CrowdStrike Güncellemesi ile Gelen Mavi Ekran Sorununu Nasıl Çözebilirsiniz?
- Cryptolocker Extension List
- CryptoLog – Cryptosim
- CSS icon Paket
- CSS ile div Gizleme İşlemi
- Deleting User Profile Files with Powershell
- DHCP Fail-over on Windows Server 2019
- Dijital Dönüşüm Nedir
- Dikkat çekici YouTube reklamları oluşturma rehberiniz
- Disable RDP Clipboard Group Policy
- Diskpart
- DNS Önbelleği Temizleme
- DNS Önbelleğini Görüntülemek ve Temizlemek
- Domain Admin Grubu Üyelerinin Listesi Çekme
- Domain Admin Grubuna Yeni Kullanıcı Eklendiğinde Otomatik Bildirim Alın: PowerShell Betiği ile Adım Adım Kılavuz
- Domain Functional Level Upgrade
- Dosya İzinleri Sembolleri
- Doviz Çeviri
- Download VMware Tools
- DryTek Syslog Utility
- Dünyanın en Güvenilir ve hızlı DNS Sunucuları OpenDNS Google DNS Cloudflare DNS
- Duvar Kağıtları
- E-Ticaret Sitesi Nasıl Kurulur
- Edge Explorer Mode
- Edge Tarayıcı Geçmişi Silme
- Edge Tarayıcıda Arka Planı Siyah Yapma
- En büyük 10 siber saldırı
- En çok kullanılan portlar
- En çok Kullanılan TCP Portları ve Anlamları
- En çok Kullanılan UDP Portları ve Anlamları
- En iyi Online Siber Güvenlik Araçları – Arif Akyüz
- Endpoint Central – FortiClient VPN Dağıtımı
- Endpoint Central – FortiClient VPN Un install
- Etkili Geri Bildirim
- Event ID – 6272 Network Policy Server Granted Access To A User
- Excel de Rastgele Sayı Üretme
- Excel de sütunları alt alta birleştirme
- Excel Dosyasındaki İsimlerle PowerShell İle Toplu Klasör Oluşturma: Adım Adım Rehber
- Excel Filtrelenmiş Hücrelere Yapıştırma
- Excel klasör içindeki dosyaları listeleme
- Exchange CU bilgisi Öğrenme komutu
- Exchange versiyon bilgisi öğrenme komutu
- Exchange: Bypass Malware Filtering
- Facebook Pixel Kodu Nedir Nasıl Alınır
- Fake Hacker Screen
- Flash Diski Normal Diske Çevirme
- Formatlanan disk üzerinden veri kurtarma
- Forti Firewall – Forti Manager ile log izleme
- Forti Firewall Gelişmiş Filtreleme
- Forti Firewall IP verme
- Forti Firewall log kontrolü
- Forti Firewall tarih ve saat aralığına göre log izleme
- Forti Gate v7.4.1 KVM Kurulumu ve İncelemesi
- Forti IP verme
- FortiClient EMS Nedir
- FortiGate CLI ile Model Numarası Öğrenme
- FortiGate FortiOS 7.0 kurulumu
- Fortigate Yedek Alma
- FreeFileSync – Dosya eşitleme Programı
- Gelişim
- Gerçek Zamanlı Siber Tehdit Haritası
- Gizlilik politikası
- Google ADS dönüşüm izleme
- Google Bard ile Tanışın
- Google Chrome Allow cookies on These sites
- Google Chrome Allow JavaScipt on These sites
- Google Chrome Allow pop-ups on These sites
- Google Chrome Maskelenmiş Şifreleri Görüntüleme
- Google Chrome şifreleri içe aktarma
- Google DNS
- Google Gmail Uygulama şifresi oluşturma
- Google Reklam Verme
- Google Tag Manager Kurulumu Türkçe Anlatım
- Google Tag Manager Tıklama Takibi
- GPO – SMB signing not required
- GPO ile domain admin hesaplarının RDP yapmasını engelleme
- GPO ile Yalnızca Uzak masaüstü’nü Ağ Düzeyinde Kimlik Doğrulama ile çalıştıran bilgisayarlardan yapılan bağlantılara izin ver
- GRC Nedir?
- Group Policy ile OneDrive Ayarlarını Yönetme
- Günlük Otomatik FTP Yedekleme ve Eski Yedeklerin Silinmesi
- Güvenli olmayan TLS Versiyonlarını kapatma
- Güvenlik Açığı Bilgi Bankası 07 Ağustos 2023 – 13 Ağustos 2023
- Hesap devamlı kilitleniyor
- hiberfil.sys nedir? hiberfil.sys Nasıl Silinir?
- Hız testi
- Hollanda’da saat kaç?
- Hong Kong’da saat kaç?
- How to configure Kaspersky VPN on pfSense using OpenVPN
- How to configure Proton VPN on pfSense using OpenVPN
- How to Create Trusted Self-Signed SSL Certificates and Local Domains for Testing
- HPE StoreOnce Systems
- HTML Dosyasına CSS Ekleme
- HTML Dosyasına JavaScript Bağlama
- HTML ile Basit Yapım Aşamasında Web Sitesi Kodu
- HTML Satır Aralığı
- Html Sayfalarında Satır Atlama ve Alt Satıra Geçme
- HTTP/1.1 ve HTTP/2: Fark Nedir?
- Hyper-V Config Tools
- Hyper-V Sanal Makinesinin Kısayolu Nasıl Oluşturulur
- İç Network Saldırıları
- IDS Nedir
- IE Prevent running First Run Wizard
- IIS Üzerinden CSR Kodu Nasıl Oluşturulur
- indir
- İngilizce Ölçü Birimlerini Okunuşu
- İngilizce Paranın Okunuşu
- İngilizce Sayılar ve Türkçe Okunuşları
- İngilizce Tanışma Soruları ve Cevapları
- İngilizce Yılların Okunuşu
- İngilizce Yüzdeli Sayıların Okunuşu
- INSTAGRAM REKLAM EĞİTİMİ
- Instagram Reklam Hesabı Kapatıldı
- Instagram Reklam Hesabım Kapatıldı Nasıl Açabilirim?
- Internet Explorer Devre Dışı Bırakma
- IP ile MAC adresi Öğrenme
- IPS Nedir
- IPv6 Nedir?
- IPv6 Proxy
- IPv6 URL olarak nasıl yazılır
- İş teklifi alıyorum nasıl bir cevap vermeliyim
- ISP’lerin IP Blokları Firewall Kurallarınız İçin
- ISP’lerin Kullandığı IP Bloklarını Sorgulama
- İstanbul’da saat kaç?
- IT Denetim Maddeleri
- Kali Linux Crackmapexec Smb
- Kali Linux Hostname Değiştirme Komutu
- Kali Linux ile Güvenlik Açığı Tespit Etme
- Kali Linux ile Güvenlik Açığı Tespit Etme Rehberi: Adım Adım Kılavuz
- Kali Linux Kurulumu
- Kali Linux NMAP Açık Port Sorgulama
- Kali Linux Özel Komutlar
- Kali Linux Program Kaldırma
- Kali Linux Python 3 Kurulumu ve HTTP Servisini Etkinleştirme
- Kali Linux SNMPWALK
- Kali Linux SSH Portunu Aktif Etme
- Kali Linux Türkçe Yapma Kodu
- Kali Linux Update Komutu
- Kali Linux VMware tools kurulumu
- Kali Linux’a Apache Web Sunucusu Kurma
- Kali Linux’a NGINX Web Sunucusu Kurma
- Kali Linux’ta Root Şifresi Değiştirme
- Kali Linux’ta Unutulan Root Şifresini Sıfırlama
- Kaspersky Security Center Sürüm Geçmişi
- Kendimi Nasıl Geliştirebilirim
- Komut İstemi kullanarak Windows Server Windows Update
- Kronometre
- Kullanıcı hesabının sürekli kilitlenmesi
- Kurumsal Toplantı Sonrası Kullanılabilecek İfade: “Let’s Meet Again!”
- LAPS Komutları
- LAPS Kurulumu ve Yapılandırma
- Laptop bataryası dolduğunda ekranda bildirim çıkması
- Let’s Encrypt®FileZilla Server ile Nasıl Yapılandırılır
- Link-Local Multicast Name Resolution (LLMNR) enabled
- Linux için Log4j taraması
- Linux Ubuntu Apache de bir den fazla Web Sitesi Yayınlama
- Linux’ ta Process Yönetimi
- Linux’ta Dizin Yapısı
- Linux’ta Dosya İzinleri
- Linux’ta Kritik Dosyalar
- Linux’ta Paket Yönetimi
- Linux’ta Dosya komutları
- Linux’ta Kullanıcı yönetimi
- Live Chat
- Lokasyon Yedekliliği
- Londra’da saat kaç?
- MAC Adresi Değiştirme
- Mağaza VLAN IP Genişletme
- Makaleler
- Mbps to kbps Converter
- Meditasyon Müzikleri
- Microsoft Edge Kaldırma
- Microsoft Edge Update Gif Video
- Microsoft Endpoint Manager
- Microsoft Entra Nedir?
- Microsoft Intune EDR import Server
- Microsoft Purview eDiscovery
- Microsoft Security Compliance Toolkit 1.0
- Microsoft Ürünleri Güvenlik Açığı Bülteni
- Microsoft Volume Licensing Service Center – 365
- Mozilla Firefox’u Active Directory GPO ile kaldırma
- msfconsole update
- MSFvenom ile Daha Güvenli Kod Elde Etme
- MSI ve EXE Dosyaları İçin Gözetimsiz Kurulum Parametreleri – Unattended Installation Parameters for MSI and EXE Files
- Multi Bootable USB Hazırlama
- Müşteri Kaydı
- Müşteri Sorgulama
- NBTSTAT NEDİR
- Nmap ile Güvenlik Açığı Taraması: Adım Adım Rehber
- NMAP Komutları
- Normal Kullanıcı ile Açılmış CMD üzerinden Yönetici olarak CMD Penceresine geçme
- Not
- Notgor
- Office 365 aktarım parametresi
- Office 365 Message Trace
- Office 365 Raporlama Paneli
- Office 365 Yönetim Paneli
- OneDrive Sürüm Geçmişi
- OneDrive Yüksek Ram Kullanımı
- Online Hesap Makinesi
- Online Kamera Test
- Online Meeting
- Online PDF Birleştirme
- Online Ping
- OpenAI Chatbot
- Opencart Google Ads dönüşüm izleme kodu ekleme ( snippet ekleme )
- OpenCart Sosyal Medya İkon Paketi | Kolay Entegrasyon ve Özelleştirme
- Oracle Linux SSH Port Restart
- Oracle Linux SSH Services Status
- Oracle Linux Update Komutu
- Oracle Linux, CentOS ve Ubuntu Server’da Dış IP Adresi Öğrenme Yöntemleri
- Outlook ileri tarihli mail gönderme
- Outlook Mail Geri Çekme
- Outlook okundu olmuyor
- OwnCloud Bellek Temizliği
- Pass-the-Hash (PtH) Saldırısı Nedir ve Nasıl Korunulur? | Siber Güvenlik Rehberi
- Password Expiration Date AD User
- Password Policy
- PDF Şifreleme ve PDF dosyasını şifreleme
- PfSense Güvenlik Duvarında IPSec VPN Nasıl Yapılandırılır
- Pfsense Güvenlik Duvarınızı Koruma: Let’s Encrypt ile Ücretsiz SSL Sertifikası Kurulumu
- pfSense HA Yapılandırması
- PfSENSE ile Network Trafiği İzleme
- pfSense OpenVPN Kurulumu
- PfSense URL Filter – URL Block
- PfSense’te GUI erişimi için 2FA nasıl yapılandırılır
- phpmyadmin Upload size değiştirme
- Ping IPv6
- Power Shell ile Ağdaki Cihazlarda Local Admin Hesabı Oluşturma
- PowerShell ile Active Directory de Kullanıcı Bilgileri Güncelleme
- PowerShell ile Active Directory de Kullanıcı Oluşturma
- PowerShell ile Active Directory de Toplu Kullanıcı Oluşturma
- PowerShell ile Active Directory Kurulumu Windows 10 ve Windows 11 için
- Powershell ile ADB Komutları: Android Cihazlarını Yönetme Rehberi
- PowerShell ile Domain Admin Grubuna Üye Kullanıcıları Listeleme
- Powershell ile domain deki cihazların local admin hesaplarını çekme
- PowerShell İle E-posta Gönderme SMTP Protokolü Kullanarak
- Powershell ile EXE Dosyası Oluşturma: Adım Adım Rehber
- PowerShell ile Hostname ve İşletim sisitemi bilgilerini çekme
- PowerShell ile İki Gün Önce Oluşturulmuş Dosyaları Otomatik Silme
- PowerShell ile Konum Tespit Etme
- PowerShell ile Regedit Kaydı Oluşturma
- PowerShell ile Script Yazma
- Powershell ile Uzaktaki Bilgisayarlara Dosya Gönderme
- PowerShell ile Windows Uygulamalarını Zorla Kaldırma Rehberi
- PowerShell Komutları
- PowerShell Komutları: Dosya, Sistem ve Ağ Yönetimi İçin Kapsamlı Rehber
- PowerShell Komutu ile User Profile Dosyasını Silme
- PowerShell Nasıl Kullanılır
- Programsız CPU Sıcaklığını Görme
- PS2EXE Modülünü PowerShell ile İndirme
- PX to PT Converter
- Python ile 443 Portu Dinleme ve Bağlantı Sağlama: Basit Test Betikleri
- Python ile 80 Portu Dinleme ve Bağlantı Sağlama: Basit Test Betikleri
- Python ile Otomatik E-Posta Gönderme ve SEO Meta Verileri Oluşturma
- Python ile Otomatik Oturum Açarak CPanel ve PhpMyAdmin Üzerinden Veritabanı Yedekleme Adımları
- Python ile Sunucu-İstemci Modeli Nasıl Oluşturulur?
- Qualys Client Agent Manual Synchronization
- Qualys komutları – Arif Akyüz
- Qualys Kullanıcıların Açık Olduğu Cihazları Bulma
- Qualys Nedir? Nasıl Kurulur?
- Random MAC adresi Oluşturma
- Random password generator
- Ransomware Simulasyonu Nedir?
- Rastgele Şifre Oluşturucu
- RDP – Set time limit for disconnected sessions (30 minute)
- RDP Event Viewer ID
- RDP Network Level Authentication
- RDP Port Değiştirme
- Resmi Yazıya Dönüştürme Resmi Worde Dönüştürme
- rsync nedir nasıl çalışır komutları nelerdir?
- RVTools
- Sağ Tık Menüsüne Program Ekleme
- Sağlam Kurtarma Bölümü Silme
- Samsung tablet rom atma
- Samsung telefon rom atma
- SCP ile Linux Makinadan Dosya Alma
- SD-WAN Nedir
- Seçtiğiniz parolanın güvenli olduğuna emin olun!
- Server 2025 İndirme ve İnceleme
- Server odası Kontrol Listesi
- SharePoint site oluşturma
- Siber Farkındalık Mesajları
- Siber Güvenlik – Uzaktan Kamera Açma ve Konsol Elde Etme
- Siber Güvenlik – Websitesi Zafiyet Keşfi
- Siber Güvenlik Bülteni
- Siber Güvenlik Sertifikaları
- Siber Haberler
- SID ID Öğrenme
- Şifreli mail gönderme
- Sistem Güvenliği Nasıl Sağlanır?
- Sızma Testi nedir? Zafiyet taraması nedir?
- SM; FTP, SMB2, SMB3 (şifrelenmiş), AFP, NFS ve WebDAV
- SMB Signing Disabled
- SMB Signing Disabled or SMB Signing Not Required Solution
- SMB Signing Disabled or SMB Signing Not Required zafiyetini kapatma
- SNMP V3 ve SNMPWALK V3 Kullanımı
- Snow Java Script Efect
- Snow-test
- Sosyal Mühendislik Atakları – Social Engineering
- Split Tunnel Nedir? Full Tunnel Nedir?
- SQL Injection Attack
- SQL Server 2019 kurulumu
- SSDP ne için kullanılır?
- Standart bir kullanıcı hesabıyla domain admin grubuna üye olan kullanıcıların listesini çekmek
- Stelaer Saldırılarına Karşı Nasıl Güvende Olurum
- Sunucular için Sürdürülebilirlik
- Switch komutları
- Synology ds1515+ NAS Disk Kurulum
- Task Scheduler ile Dosya ve Klasör silme PowerShell ile Dosya ve Klasör silme
- Terminal Sunucularda tüm kullanıcılar için aynı proxy adresi tanımlama
- This device is joined to azure ad
- Time zones – Windows Time zones
- TÜM MAKALELER
- Tüm Yazıları
- Ubuntu 22.04 LAMP Kurulumu
- Ubuntu 22.04 Mysql Kullanıcı Silme Mysql Database Silme Mysql Kullanıcı Listeleme Mysql Database Listeleme
- Ubuntu 22.04 Program Kaldırma
- Ubuntu 22.04 üzerine ownCloud Kurulumu
- Ubuntu 22.04’e Samba kurmak ve yapılandırmak
- Ubuntu Disk Genişletme (Disk Extend)
- Ubuntu dosya kopyalama komutu
- Ubuntu Kurulu Olan PHP Versiyonlarını Görme ve Değiştirme
- Ubuntu ManageEngine Endpoint Central Agent Installation.
- Ubuntu ManageEngine Endpoint Central Agent Removal.
- Ubuntu Masaüstüne Kısayol Oluşturma
- Ubuntu php8.1 Kaldırma Komutu
- Ubuntu Server Change IP Adress
- Ubuntu SSH Portunu açma
- Ubuntu Terminal Klavyeden Zoom Yapma Kısayolu
- Ubuntu Update ve Upgrade Komutu
- Ubuntu VMware Tools kurulumu
- Ubuntu’da hostname değiştirmek için aşağıdaki adımları izleyebilirsiniz:
- Ubuntu’da Root Hesabı ile Oturum Açma
- Ubuntu’da Root Şifrenizi Değiştirme
- Ücretsiz ve Sınırlı Zafiyet Tarayıcıları: OpenVAS, Nessus ve Nikto ile Güvenliğinizi Artırın
- Uninstall Kaspersky Agent
- Upload
- URL Filter Listesi
- Ürün Çekme
- USB Disk Engelleme Programsız
- USB İşletim Sistemi
- User SID Öğrenme
- Uzunluk ölçü birimleri
- vCenter Kullanıcı Yetkilendirme
- vCenter Kurulumu
- Viritual Box Sanal Makineler için Ağ Ayarları
- Virtual IPs nedir?
- Virtualized Intel VT-X/EPT is not supported on this platform Sorununun Çözümü
- Virüslerle Yeniden Tanışın Siber Farkındalık
- VM Backup Restore İşlemi
- Vmware Workstation Encryption Kırma
- VMware Workstation Network Ayarları ve Anlamları
- VMWare Workstation Sanal Makinaları Otomatik Olarak Başlatın
- WAN IP adresinizi PowerShell kullanarak Görüntülemek
- WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
- We couldn’t update the system reserved partition – Server 2012 Upgrade to 2019
- Web Sitenize WhatsApp ve Instagram Butonları Nasıl Eklenir? (Adım Adım Rehber)
- What is My IP? – IP Adresinizi Hızla Öğrenin
- Whatsapp Butonu
- Whatsapp sipariş butonu ekleme
- Whoami komutları
- Windows 10 Şifre Kırma Programsız
- Windows 10 Startup Folder
- Windows 10 sürüm geçmişi
- Windows 10 ve Windows 11 için PIN ile Oturum Açma
- Windows 11 – RSAT Active Directory, DHCP, DNS ve Bitlocker Yönetim Toolarının Kurulumu
- Windows 11 Görev Çubuğuna Masaüstü Klasörünü ekleme
- Windows 11 Özelleştirme
- Windows 11 Startup Folder
- Windows 11 tema görünüm özelleştirme
- Windows 2016 Startup Folder
- Windows Boot Ekranındaki İsmi Değiştirme
- Windows da standart bir kullanıcının bir uygulamayı yönetici olarak çalıştırmasına izin verme
- Windows da uygulamanın hangi portu kullandığını bulma
- Windows Defender Credential Guard Kaydedilmiş Kimlik Bilgilerini Kullanmaya İzin Vermiyor
- Windows için Log4j Taraması
- Windows SMB Version 1 (SMBv1) Detected
- Windows Terminal ile SSH Yapma
- Windows Update’in yüklendiği saati görmenin yolu var mı?
- Windows Üzerinde Port Yönlendirme
- Windows üzerine MacOS kurulumu VMware
- Windows’da İlgili Dosyaya Sadece Yazma Yetkisi Verme Taşıma ve Kopyalama Engelleme
- Windows’da Standart Kullanıcıya WMI Verilerini Okuma Yetkisi Verme
- Windows’ta WireGuard Sunucusunu Kurun ve Yapılandırın
- WinRM’in etkin olup olmadığını öğrenmek için birkaç farklı yöntem kullanabilirsiniz
- Woocommerce Alışverişe kapatma
- WooCommerce Belirli Kategorilerde Fiyat Gizleme
- Woocommerce Bir kategoriyi Sepet Sayfasında Zorunlu Kılma
- WooCommerce Fiyat Gizleme
- WooCommerce Minimum ve Maximum Adet
- WooCommerce Seçenekli Ürünlerde En Düşük Fiyatı Gösterme
- Woocommerce sepete ekle düğmesinin üzerindeki ADET alanını gizleme
- WooCommerce SEPETE EKLE yazısı değiştirme
- Woocommerce ürün fiyatlarının yanına yazı yazma
- WooCommerce ürün sayfasında ürün açıklaması kaldırma
- Word Belgesine Şifre Koyma
- Word Belgesinin Korumasını Kaldırma
- Word İçindekiler tablosu oluşturma
- WordPress Arama butonu kaldırma gizleme
- WordPress Debug Loglarını Nasıl Devre Dışı Bırakabilirsiniz? | Güvenlik İçin İpuçları
- WordPress Google Ads dönüşüm izleme kodu ekleme
- WordPress Sitenize Mobil Cihazlardan Görülebilecek Bir Navigator Footer Ekleme Rehberi
- WordPress Sitenizi Güvende Tutmanın 10 Etkili Yolu: Adım Adım Kılavuz
- WordPress Whatsapp butonu ekleme
- WordPress’te Özel Mouse Simgesi Ayarlama: Adım Adım Kılavuz
- WPScan API Kullanarak Kapsamlı WordPress Güvenlik Taraması
- WPScan ile WordPress Güvenlik Taraması: Adım Adım Rehber
- Yapay Zeka AI Yüzü
- Yapay Zeka Nedir?
- Yapay Zeka Platformları ve Makine Öğrenimi
- Yönetim Konsollarım
- Youtube Video Test
- Yüz Tanıma Sistemi Kurulumu
- Zombi Video Wallpaper