Savunma ve Saldırı

'Mergen

'Mergen

Hunter
27 Kas 2022
256
183
Çalışmış olduğum işletmede siem, firewall vb ürünler sayesinde tarafımıza yapılmış olan saldırıları görüntüleyebiliyorum. Rusya dan bir kişi sürekli olarak brute force ile vpn yapmayı deniyor, denemediği kullanıcı adı kalmadı. Maltego da source ip adresini tarattığımda abd ve rusya konumlarına ulaşıyorum. Rusyadan vpn yaptığını düşünüyorum ve 2FA olduğu için kendisi başarılı olamıyor.

  • Bu saldırılara bir karşılık vermek istiyorum, source ip si üzerine nmap taratmak bir saldırıya girer mi ? Sadece bu işletmede birisi var ve yaptıklarını görüyor mesajı vermek istiyorum.
  • Vermek istediğim karşılık kanunen meşru müdafaa hakkını bana verir mi ?
  • Tespit etmiş olduğum saldırıları gerekli makamlara ileterek bunu hukuk tarafına taşımam gerekir mi?
Değerli fikirlerinizi ve düşüncelerinizi bekliyorum.
 
ByZehirx

ByZehirx

Yaşayan Forum Efsanesi
10 Şub 2012
12,374
1,984
Dinlenmede.
mbesiktepe' Alıntı:
Çalışmış olduğum işletmede siem, firewall vb ürünler sayesinde tarafımıza yapılmış olan saldırıları görüntüleyebiliyorum. Rusya dan bir kişi sürekli olarak brute force ile vpn yapmayı deniyor, denemediği kullanıcı adı kalmadı. Maltego da source ip adresini tarattığımda abd ve rusya konumlarına ulaşıyorum. Rusyadan vpn yaptığını düşünüyorum ve 2FA olduğu için kendisi başarılı olamıyor.

  • Bu saldırılara bir karşılık vermek istiyorum, source ip si üzerine nmap taratmak bir saldırıya girer mi ? Sadece bu işletmede birisi var ve yaptıklarını görüyor mesajı vermek istiyorum.
  • Vermek istediğim karşılık kanunen meşru müdafaa hakkını bana verir mi ?
  • Tespit etmiş olduğum saldırıları gerekli makamlara ileterek bunu hukuk tarafına taşımam gerekir mi?
Değerli fikirlerinizi ve düşüncelerinizi bekliyorum.
Genişletmek için tıkla ...


Mantıklı mı bana göre değil
Ama insan bazen kendinide sınamak ister.
Fakat düşüncenede olumlu bakıyorum
Hevesin var belli o kadar girdilere ciktilara bakmışsın bundan sonra vakit kaybetmek doğru olmaz.

Reel de var Nefsi Müdafaa ama sanalda varmı ben ilk defa duydum lakin iş o kadarda büyümez heralde.

İşin adli boyutunada bakarsak.
Bu konudaki merakın güzel
İlla bu konuda değil ama İnternet ortaminda görev yapan sıradan memurlar dahi güzel ciddi bilgi verebiliyor yani aslında AnaYasada var Kanun fakat okunmadigindan okunsa dahi anlasılırmadıgindan bire bir diyaloglar çok etkili oluyor.


Yani özü şu.
Aklında ne geçiyorsa durma
 
fsKS

fsKS

Üye
11 Şub 2023
137
74
mbesiktepe' Alıntı:
Çalışmış olduğum işletmede siem, firewall vb ürünler sayesinde tarafımıza yapılmış olan saldırıları görüntüleyebiliyorum. Rusya dan bir kişi sürekli olarak brute force ile vpn yapmayı deniyor, denemediği kullanıcı adı kalmadı. Maltego da source ip adresini tarattığımda abd ve rusya konumlarına ulaşıyorum. Rusyadan vpn yaptığını düşünüyorum ve 2FA olduğu için kendisi başarılı olamıyor.

  • Bu saldırılara bir karşılık vermek istiyorum, source ip si üzerine nmap taratmak bir saldırıya girer mi ? Sadece bu işletmede birisi var ve yaptıklarını görüyor mesajı vermek istiyorum.
  • Vermek istediğim karşılık kanunen meşru müdafaa hakkını bana verir mi ?
  • Tespit etmiş olduğum saldırıları gerekli makamlara ileterek bunu hukuk tarafına taşımam gerekir mi?
Değerli fikirlerinizi ve düşüncelerinizi bekliyorum.
Genişletmek için tıkla ...
Öncelikle, yapacağınız herhangi bir karşılık verme eylemi, bu tür durumlarda genellikle işletme politikalarına bağlıdır ve yasalara uygun olmalıdır. Dolayısıyla, yapacağınız herhangi bir eylem öncesi, işletmenizdeki yöneticilerle veya ilgili güvenlik birimiyle konuşmanızı tavsiye ederim.

Saldırılara karşı önlem almak için en iyi yöntem, güvenlik cihazlarından (örneğin, firewall ve VPN) gelen günlük kayıtlarını ve uyarıları düzenli olarak kontrol etmektir. Bu sayede, saldırıları tespit edebilir ve doğru adımları atabilirsiniz.

Nmap taratmak, bir saldırı olarak kabul edilmese de, IP adresi sahibinin farkında olmadan yapılan bir tarama, sizi yasal sorunlarla karşı karşıya bırakabilir. Dolayısıyla, bu tür bir eylemden kaçınmanızı öneririm.

Meşru müdafaa hakkı, genellikle fiziksel bir tehdit durumunda geçerlidir ve bu tür bir durumda bile, aşırı tepki göstermek yasal sorunlara neden olabilir. Dolayısıyla, yasalara uygun bir şekilde hareket etmek her zaman en doğru seçenektir.

Tespit ettiğiniz saldırıları, işletmenizdeki ilgili güvenlik birimine veya yasal birimlere bildirmeniz önerilir. Bu, hem işletmenizin hem de diğer kullanıcıların güvenliği açısından önemlidir.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.