Siber Güvenlik Quizleri

Saldırganların kaynak IP adresini kurbanın IP’siymiş gibi taklit ederek (IP Spoofing) açık DNS veya NTP sunucularına küçük sorgular gönderip, bu sunucuların kurbana devasa boyutlarda yanıtlar dönmesini sağlayarak hedef ağı çökerttiği DDoS saldırı türüne ne ad verilir?

Yeni nesil güvenlik duvarlarının (NGFW), ağ üzerinden geçen şifreli trafiğin (HTTPS) içerisindeki zararlı yazılımları veya veri sızıntılarını (DLP) tespit edebilmesi için uç noktalara kendi kök sertifikasını (Root CA) yükleyerek trafiği araya girip çözmesi işlemine ne ad verilir?

İç ağdaki yüzlerce yerel IP adresinin (Örn: 192.168.1.0/24), tek bir genel (Public) IP adresi üzerinden, kaynak port numaraları değiştirilerek internete çıkmasını sağlayan NAT türü aşağıdakilerden hangisidir?

Yerel ağda (LAN) gerçekleştirilen ARP Spoofing (Zehirleme) saldırılarını engellemek için, switch’lerin DHCP Snooping veritabanını kontrol ederek geçersiz IP-MAC eşleşmesine sahip ARP paketlerini düşürmesini sağlayan güvenlik özelliğinin adı nedir?

Tehdit İstihbaratı (CTI) beslemelerinden alınan zararlı alan adlarına (Domain) giden trafiği ağ seviyesinde kesmek ve kullanıcıları güvenli bir uyarı sayfasına yönlendirmek için uygulanan DNS tabanlı güvenlik tekniğine ne ad verilir?

Ağ cihazlarının (Switch, Router, Firewall) yönetim düzlemine erişim sağlayan personelin kimlik doğrulaması (AAA) için kullanılan RADIUS ve TACACS+ protokolleri arasındaki temel farklardan biri nedir?

Modern, hafif ve yüksek performanslı bir VPN protokolü olan WireGuard’ın, geleneksel IPsec veya OpenVPN protokollerine kıyasla mimari olarak en belirgin farkı nedir?

Kurumsal veya misafir ağlarında uç noktaların (endpoint) birbirleriyle doğrudan iletişim kurmasını engelleyerek, yanal hareketleri (Lateral Movement) ve ağ içi koklamayı (Sniffing) önlemek için switch/AP seviyesinde uygulanan izolasyon tekniğine ne ad verilir?

Bir ağ altyapısını veya modem/router cihazını sıkılaştırma (Hardening) çalışmaları kapsamında UPnP (Universal Plug and Play) ve WPS (Wi-Fi Protected Setup) servislerinin kapatılmasının birincil nedeni nedir?

Durumsal Durum Takibi (Stateful Inspection) yapan bir yangın duvarının (Firewall), Geleneksel Paket Filtreleme (Stateless) yapan bir yangın duvarından en temel farkı nedir?

Windows sistemlerde dinamik analiz yaparken, bir zararlı yazılımın sistem her yeniden başladığında otomatik olarak çalışabilmek için Kayıt Defteri (Registry) üzerinde en sık hedeflediği “Run” anahtarlarının tam dizini aşağıdakilerden hangisidir?

Bir zararlı yazılımın, çalıştırıldığı ortamın gerçek bir kullanıcı bilgisayarı mı yoksa analiz amaçlı kurulmuş bir sanal makine (VMware, VirtualBox) mi olduğunu anlamak için x86 Assembly seviyesinde işlemci özelliklerini sorguladığı komut hangisidir?

Bir zararlı yazılımın başka bir sürecin (target process) bellek alanına sızarak kendi DLL dosyasını yükletebilmesi (DLL Injection) için sırasıyla hangi Windows API fonksiyon zincirini kullanması gerekir?

Siber saldırganların, zararlı yazılımın hangi Windows API fonksiyonlarını kullandığını statik analiz araçlarından (Strings, PEStudio vb.) gizlemek amacıyla, fonksiyon isimlerinin string hallerini saklamak yerine onların benzersiz matematiksel özetlerini saklaması tekniğine ne denir?

Gelişmiş bir zararlı yazılımın, meşru bir Windows sürecini (örneğin svchost.exe) askıda (SUSPENDED) başlatıp, onun bellek alanındaki orijinal kodları boşaltarak yerine kendi zararlı kodlarını enjekte etmesi ve süreci devam ettirmesi tekniğine ne ad verilir?

Windows ortamında geliştirilen bir zararlı yazılımın, bir analist tarafından hata ayıklayıcı (debugger) altında çalıştırılıp çalıştırılmadığını anlamak için Process Environment Block (PEB) içindeki BeingDebugged flag’ini kontrol eden en temel Windows API fonksiyonu hangisidir?

x64dbg veya IDA Pro ile dinamik analiz yaparken, bellekteki (RAM) belirli bir adrese veri yazıldığında veya o adresten veri okunduğunda uygulamanın durmasını (pause) sağlamak için hangi donanımsal kesme/durma noktası türü kullanılmalıdır?

x86 Assembly dilinde, bir fonksiyon çağrısından (function call) sonra dönen sonucun (return value) genellikle tutulduğu ve zararlı yazılımın mantıksal akışını (örneğin lisans veya şifre kontrolü) anlamak için hata ayıklayıcıda (debugger) sıkça takip edilen ana kayıtçı (register) hangisidir?

Temel statik analiz aşamasında bir PE dosyasının bölümlerinin (sections) entropi değerleri inceleniyor. .text bölümünün entropi değerinin 7.8 gibi çok yüksek bir değerde çıkması ne anlama gelir?

Bir zararlı yazılımın statik analizi sırasında, dosyanın İçe Aktarma Adres Tablosu (Import Address Table – IAT) incelendiğinde sadece LoadLibrary ve GetProcAddress fonksiyonlarının olduğu görülüyor. Bu durum analiz edilen dosya hakkında öncelikli olarak neyi gösterir?

CTI ekiplerinin, bir botnet ağına ait Zararlı Yazılım Komuta ve Kontrol (C2) sunucularının alan adlarını (domain) ele geçirerek trafiği kendi analiz sunucularına yönlendirmesi işlemine ne ad verilir?

Bir şirketin dışa açık saldırı yüzeyini haritalamak için OSINT teknikleri kullanılırken, şirketin geçmişte kullandığı ancak şu an yayında olmayan eski web sayfalarının kaynak kodlarını incelemek için hangi servis kullanılır?

CTI analizlerinde bir siber saldırıyı belirli bir APT (Gelişmiş Sürekli Tehdit) grubuna atfetmek (Attribution) neden genellikle çok zordur?

Bir MDR (Managed Detection and Response) ekibinin CTI beslemelerini (feeds) EDR çözümlerine entegre etmesinin birincil operasyonel amacı nedir?

Dosya tabanlı zararlı yazılımları, yapısal ve metin tabanlı kalıplarına (string’ler, hex dizilimleri vb.) bakarak tespit etmek için güvenlik ürünlerinde ve CTI sistemlerinde en yaygın kullanılan kural dili hangisidir?

Tehdit avcılığı (Threat Hunting) süreçlerinde kullanılan IOC (Indicator of Compromise) ve IOA (Indicator of Attack) arasındaki temel fark nedir?

MITRE ATT&CK framework’ünde, bir saldırganın ağda kalıcılık (Persistence) sağlamak veya kimlik bilgilerine erişmek (Credential Access) gibi “ne başarmaya çalıştığını” ifade eden üst düzey kavramlara ne ad verilir?

Siber tehdit istihbaratı verilerinin kurumlar arasında standart, makine tarafından okunabilir ve otomatik bir şekilde paylaşılmasını sağlayan protokol ve dil ikilisi aşağıdakilerden hangisidir?

Yeraltı forumlarından kazınarak (scraping) toplanmış yaklaşık 2 GB boyutundaki cti_data.db isimli bir SQLite veritabanında veri temizleme (data cleaning) işlemi yapıyorsunuz. Tablodaki aynı tehdit aktörüne ait mükerrer (tekrar eden) kayıtları filtreleyip sadece benzersiz olanları listelemek için hangi SQL komutu kullanılır?

Yeraltı forumlarından elde edilen ham bir IP adresinin açık portlarını, zafiyetlerini ve servis afişlerini (banner) otomatize edilmiş bir Python betiğiyle analiz edip veriyi zenginleştirmek (enrichment) için hangi iki arama motorunun API’leri endüstri standardı olarak kullanılır?

Saldırganın zararlı JavaScript kodunu doğrudan veritabanına veya bir yorum alanına kaydettirdiği ve bu sayfayı ziyaret eden her kullanıcının tarayıcısında bu kodun çalıştığı XSS türü hangisidir?

Metasploit Framework içerisinde, hedef sisteme sızdıktan sonra yetki yükseltmek, dosya indirmek/yüklemek veya ekran görüntüsü almak gibi işlemleri yapmanızı sağlayan gelişmiş payload’un adı nedir?

Bir web uygulamasında Local File Inclusion (LFI) zafiyeti tespit ettiniz. Linux sunucuda sistemdeki kullanıcıların listesini okumak için genellikle hangi dosyayı hedeflersiniz?

Bir web sunucusunda gizli dizinleri ve dosyaları kaba kuvvet (brute-force) yöntemiyle tespit etmek için hangi aracı kullanırsınız?

Yerel ağdaki (LAN) hedefin trafiğini kendi bilgisayarınız üzerinden geçirmek (Ortadaki Adam Saldırısı) için yerel ağdaki cihazların MAC tablosunu zehirleme işlemine ne ad verilir?

Bir web uygulamasında URL’deki id parametresinin sonuna tek tırnak (') eklediğinizde veritabanı hata mesajı dönüyor. İki farklı SQL sorgusunun sonucunu birleştirerek ekranda veri okumak için hangi SQL operatörünü kullanırsınız?

Bir Windows sistemden çekilmiş NTLM hash’lerini çevrimdışı (offline) olarak kırmak istiyorsunuz. Sözlük saldırısı (dictionary attack) yapmak için kullanılabilecek en popüler iki araç hangileridir?

Linux bir sistemde düşük yetkili bir kullanıcıya sahipsiniz. Sistemde SUID biti (Set owner User ID up on execution) ayarlanmış dosyaları aramak için hangi komutu kullanırsınız?

Bir sızma testi sırasında hedef sistemde kod yürütme (RCE) zafiyeti buldunuz. Hedef sistemin güvenlik duvarı dışarıdan gelen bağlantıları engelliyor ancak içeriden dışarıya 443 portuna izin veriyor. Sisteme erişim sağlamak için hangi yöntemi kullanmalısınız?

Hedef sistemde çalışan bir güvenlik duvarı (Firewall) tarafından loglanma ihtimalini düşürmek ve TCP üçlü el sıkışmasını (three-way handshake) tamamlamadan portların durumunu öğrenmek için hangi Nmap tarama türü kullanılır?