Bu Blogda Ara

Üniversite Dersleri

İnternet Katmanı Saldırıları

Bağlantıyı al
Facebook
X
Pinterest
E-posta
Diğer Uygulamalar

Kasım 16, 2023

IP Sahtekarlığı

Ne yazık ki İnternet Protokolü (IP) güvenlik düşünülerek tasarlanmamıştır. Bu, varsayılan olarak herhangi bir IP adresinin paket başlığına yerleştirilebileceği ve paketin yine de ağa iletileceği anlamına gelir. Bu, bir IP'nin taklit edilebileceği ve kötü niyetli paketlerin gönderilebileceği sorunlara yol açar. Bu katmanda bu sorun için gerçekten iyi bir çözüm yoktur. Bu, paketlerin kaynaklarının genellikle daha yüksek katmanlarda doğrulanması gerektiği ve protokollerin IP katmanının temelde güvensiz olduğu gerçeğini dikkate alması gerektiği anlamına gelir.

Smurf Saldırısı

Smurf DDos Attack by Imperva Incapsula used under CC-BY-SA 4.0

Smurf saldırısı, sahte IP adreslerinin nasıl büyük sorunlara yol açabileceğine dair harika bir örnektir. Smurf saldırısı, Dağıtılmış Hizmet Reddi saldırısının eski bir türüdür. Saldırgan, kurbanın IP adresini kaynak adres olarak kullanarak bir ICMP yankı isteği oluşturur. Bu yankı isteği bir alt ağ için bir yayın IP adresine yönlendirilecektir. Alt ağdaki istemcilerin çoğu yankı isteğine yanıt vererek kurbanı yanıt yağmuruna tutacaktır. Bu saldırının asimetrik doğası, tek bir paketin muhtemelen yüzlerce yanıta yol açması, başa çıkılmasını özellikle zorlaştırdı. Smurf saldırısı kullanan bir saldırgan, kendi tarafında minimum bant genişliğine ihtiyaç duyarak bir kurbanı köşeye sıkıştırabilir. Modern istemciler artık yayına yönlendirilen ICMP yankı isteklerine yanıt vermeyerek bu tür saldırı riskini azaltır.

Önceki Ders: Ağ Katmanı Saldırıları

Sonraki Ders: İsim Çözümleme Saldırıları

Kaynakça

Computer Systems Security: Planning for Success - Ryan Tolboom

https://web.njit.edu/~rxt1077/security/

Ders Listesi

BİLGİSAYAR SİSTEMLERİ GÜVENLİĞİ: BAŞARI İÇİN PLANLAMA

Bilgisayar Sistemler Güvenliği Giriş

Risk Yönetimi
Bilgisayar Sistemler Güvenliği Jargonu
Hacker Kültürü
Tehdit Aktörleri
Güvenlik Planları
Ticaret Araçları
Laboratuvar: Bir Hacker Gibi Düşün
Bilgisayar Sistemler Güvenliği Giriş İnceleme Soruları

Kriptografi

Neden kriptografiye ihtiyacımız var?
Kriptografi Terminolojisi
Kriptografi Anahtarlar
Kriptografi Matematiksel Temel
Kriptografi Hash'ler
Simetrik Şifreleme
Asimetrik Şifreleme
Akış Şifreleri
Blok Şifreler
Şifreleme Örnekleri
Laboratuvar: Hash it Out
Kriptografi İnceleme Soruları

Kötü Amaçlı Yazılım

Kötü Amaçlı Yazılım Nedir?
Kötü Amaçlı Yazılım Hedefleri
Kötü Amaçlı Yazılım Türleri
Tehdit Belirtileri
Kötü Amaçlı Yazılım Dağıtımı
Siber Ölüm Zinciri
Laboratuvar: Kötü Amaçlı Yazılım Analizi
Kötü Amaçlı Yazılım İnceleme Soruları

Protokoller

Ağ Erişim Katmanı
İnternet Katmanı Protokolleri
Aktarım Katmanı Protokolleri
Uygulama Katmanı Protokolleri
Laboratuvar: nmap ile tarama
Protokoller İnceleme Soruları

Saldırılar

Dinleme Saldırıları
Ağ Katmanı Saldırıları
İnternet Katmanı Saldırıları
İsim Çözümleme Saldırıları
Web Tabanlı Saldırılar
Saldırılar - Sonuçlar
Laboratuvar: Scapy ile MitM
Saldırılar İnceleme Soruları

Güvenlik Çözümleri

Yanlış Pozitifler / Negatifler
Katmanlı Güvenlik
Ağ Çözümleri
Uç Nokta Tespit ve Yanıt (EDR)
Veri Kaybı Önleme
İzinsiz Giriş Tespit Sistemleri ve İzinsiz Giriş Önleme Sistemleri (IDS/IPS)
E-posta Çözümleri
Güvenlik ve Bilgi Olay yönetimi (SIEM)
Laboratuvar: log4j'den yararlanma
Güvenlik Çözümleri İnceleme Soruları

Erişim Kontrolleri

Erişim Kontrolleri Genel Prensipler ve Teknikler
Fiziksel Erişim
Ağ Erişimi
Laboratuvar: Linux Dosya İzinleri
Erişim Kontrolleri İnceleme Soruları

Güvenlik Açığı Yönetimi ve Uyumluluk

Güvenlik Açığı Yönetimi
Uyumluluk
Laboratuvar: Nessus ile Tarama
Güvenlik Açığı Yönetimi ve Uyumluluk İnceleme Soruları

Olaylara Müdahale ve Süreklilik

Güvenlik Kuruluşları
Güvenlik Operasyonları Merkezi (SOC)
Olaylar
Yanıt
MITRE ATT&CK Framework
Olaylara Müdahale ve Süreklilik İnceleme Soruları
Laboratuvar: 2014 Sony Pictures Hacklenmesi Hakkında Raporlama

Sanallaştırma

Sanallaştırma Metotları
Bulut Bilişim
Sunucusuz Çözümler
Bulut Yerel Güvenliğinin 4C'si
Laboratuvar: Kötü Amaçlı Kapsayıcılar
Sanallaştırma İnceleme Soruları

Bilgisayar Sistemleri Güvenliği: Başarı için Planlama

Bağlantıyı al
Facebook
X
Pinterest
E-posta
Diğer Uygulamalar

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Dentin Oluşumu

Ekim 12, 2023

Dentinogenez (diş gelişimi) sırasında önemli bölgeler. Gösterge: P = pre-dentin, D = olgun dentin, oklar = pulpanın kenarında bulunan odontoblastların hücre gövdeleri. [Image credit: "Histological section of tooth" by Doc. RNDr. Josef Reischig, CSc. is licensed under CC BY-SA 3.0 / labels added] Dentinogenez , dentin oluşumu sürecidir (ve odontogenez kelimesi ile karıştırılmamalıdır). Dentinogenez diş gelişiminin çan evresi nde başlar. Odontoblastlar (Yukarıdaki şekil) dentin üreten hücrelerdir. İlk adım, iskele görevi gören kolajen de dahil olmak üzere proteinlerin salgılanmasıdır. İkinci adım, iskelenin etrafındaki mineralizasyondur. Başlangıçtaki proteinden zengin materyal pre-dentin dir, mineralize olduktan sonra dentin olarak adlandırılır. Amelogenez in aksine, üçüncü bir protein kaldırma (yeniden şekillendirme) adımı yoktur. İndüksiyon (veya Başlatma) Amelogenez ve dentinogenezin animasyonlu görünümü. İndüksiyon fazı sırasında odontoblast lar orta...

Daha fazla oku »

Periodonsiyum Klinik Uygulamalar

Ekim 12, 2023

Hiper-Sementoz Sementoblast lar yetişkin sementumun yüzeyinde ( PDL içinde) bulunduğu için, sementum yeniden şekillenme ve onarım geçirme yeteneğine sahiptir. Bu da sementumu dentine benzetir ancak mineden farklı kılar. Aşırı sementoblast fonksiyonu hiper-sementoz ile sonuçlanabilir. Bu durum, diş üzerindeki aşırı oklüzal kuvvetler nedeniyle kök ucunda daha sık görülür. Gigantizm/akromegali veya Paget hastalığı gibi büyüme faktörü bozukluklarından da kaynaklanabilir. Konkresans Konkresyon örnekleri. [Image credit : “Second and third molars joined by cement, in teeth with and without hypercementosis” by Consolaro A et al is licensed under CC BY 4.0] Yeterli miktarda hiper-sementoz iki dişi köklerinden birbirine yapıştırabilir, buna konkresyon denir. Bu, diş çekimi öncesinde radyografinin neden gerekli olduğunu gösterir. Bu durum en sık ikinci ve üçüncü üst azı dişleri arasında görülür. Kök Çürükleri Semental çürükler. [Image credit: “Photograph showing ...

Daha fazla oku »

Ağız Mukozasının Genel Histolojisi

Ekim 12, 2023

Ağız mukozası , ağız boşluğunu kaplayan mukoza zarıdır. Deri ile aynı köken i paylaşır ve bu nedenle aynı doku tiplerini aynı sırada görürüz. Bununla birlikte, katmanları farklı isimler alır ve farklı şekilde sınıflandırılır. Deri tabakaları üç embriyonik germ tabakası na dayanarak bölünmüştür, ancak ağız mukozası bu bölündürmeye uymamıştır. İlk olarak, çok katlı yassı epitel ve altta yatan areolar bağ dokusu bir araya toplanır ve oral mukoza olarak adlandırılır. Çok katlı yassı epitel tek başına ağız epiteli olarak adlandırılabilir ve epidermis gibi ektoderm den türemiştir. Dermis in papiller tabakasına homolog olan areolar bağ dokusu tabakasına lamina propria denir. Mezoderm den türetilen hücreler tarafından üretilir. Ağız mukozasının derinliklerinde, sıkı düzensiz bağ dokusu tabakası alt mukoza olarak adlandırılır ve dermisin retiküler tabakasının homologudur. Alt mukoza da mezodermden türetilen hücreler tarafından üretilir. Ağız mukozasında artan keratin miktarı...

Daha fazla oku »

Blogger tarafından desteklenmektedir

Tema resimleri Michael Elkan tarafından tasarlanmıştır

Arşivleme

Nisan 202410
Mart 202465
Şubat 202449
Ocak 202484
Aralık 202330
Kasım 2023123
Ekim 2023443

Etiketler

Anatomi ve Fizyoloji280
Bilgisayar Sistemleri Güvenliği: Başarı için Planlama81
Dental Hijyen İçin Histoloji ve Embriyoloji46
Ekonominin İlkeleri116
Genel Mikrobiyoloji22
Modern Dünya Tarihi16
Psikolojiye Giriş80
Veritabanı Tasarımı19
Yazılım Mühendisliği Yöntemleri8
Yer Bilimine Giriş133