Web serverlar tarafından tutulan loglar meydana gelen sorunların çözümünde, sistemin gözlemlenmesi ve istatisiklerin çıkarılmasında gibi durumlarda faydalı olduğu gibi siber saldırıların tespitinde ve ispatlanmasında önemli ipuçları taşır. Maruz kalınan bir saldırıda bu logların kanıt olarak kullanılabilmesi...
24 Nisan 2016
18 Nisan 2016
Apache Log Ayarları
Apache http server çok kapsamlı ve esnek loglama imkanı sunmaktadır. Bu makalede saldırı tespiti için logların konfigürasyonu ve içeriğinin anlaşılması üzerinde durulacaktır. Logların istenilen şekilde oluşturulması için...
11 Nisan 2016
Parola Kırma Saldırıları
Parolalar kimlik ve yetki denetimi için birçok alanda kullanılmaktadırlar. Genellikle açık metin halinde saklanmak yerine şifrelenerek hash olarak saklanır. Hash oluşturulurken değişken uzunluktaki metinler sabit uzunluğa çevrilir ve bu çevrim yapılırken tek yönlü matematiksel bir fonksiyon kullanılması...
