RƏQƏMSAL TƏHLÜKƏSİZLİK

// Müasir rəqəmsal dünyada kibertəhlükəsizlik hər bir şəxs və təşkilat üçün mühüm əhəmiyyət kəsb edir. Kibertəhlükələr daim inkişaf edir və yeni hücum üsulları meydana gəlir. Proaktiv yanaşma və davamlı monitorinq kritik əhəmiyyət daşıyır.

TƏHDİD MATRİSİ

// Ən çox yayılmış kibertəhlükə növləri və onlardan qorunma metodları

[!]

PHISHING HÜCUMLARI

Saxta e-poçt və mesajlar vasitəsilə şəxsi məlumatların oğurlanması cəhdləri. Şübhəli linkləri açmayın və mənbəni həmişə yoxlayın.

[*]

RANSOMWARE

Məlumatları şifrələyib fidyə tələb edən zərərli proqramlar. Mütəmadi yedəkləmə və antivirus qoruması kritikdir.

[+]

SOSIAL MÜHƏNDİSLİK

İnsanları manipulyasiya edərək məlumat əldə etmə texnikaları. Həddindən artıq şəxsi məlumat paylaşmaqdan çəkinin.

[x]

MAN-IN-THE-MIDDLE

İki tərəf arasında kommunikasiyanın müdaxilə edilməsi. İctimai Wi-Fi-də VPN istifadə edin.

[>]

SQL INJECTION

Verilənlər bazasına zərərli SQL sorğuları göndərmə. Veb tətbiqlər üçün düzgün validasiya vacibdir.

[#]

DDoS HÜCUMLARI

Serveri iflic etdirmək üçün həddindən artıq sorğu göndərilməsi. Yükü bölüşdürmə və firewall lazımdır.

TERMİNAL İNTERFEYS

// Rəqəmsal təhlükəsizlik əməliyyatları və sistem monitorinqi

network_security.sh

admin@cyberaz:~$ sudo nmap -sV -O --script=vuln 192.168.1.0/24

Starting Nmap 7.94 at 2025-12-27 14:32 AZT

Nmap scan report for 192.168.1.0/24

Host is up (0.0012s latency)

PORT STATE SERVICE VERSION

22/tcp open ssh OpenSSH 8.9p1

80/tcp open http nginx 1.18.0

443/tcp open ssl/https nginx 1.18.0

pentest_webapp.sh

admin@cyberaz:~$ sqlmap -u "https://target.az/login" --batch

sqlmap/1.7.2 starting

testing connection to the target URL

testing if GET parameter 'username' is dynamic

GET parameter 'username' appears to be dynamic

heuristic (basic) test shows that GET parameter 'username' might be injectable

testing for SQL injection on GET parameter 'username'

GET parameter 'username' is vulnerable. Do you want to keep testing?

ssl_checker.sh

admin@cyberaz:~$ testssl.sh --full cyberaz.tech

Testing SSL/TLS protocols via sockets

SSLv2 not offered

SSLv3 not offered

TLS 1 not offered

TLS 1.1 not offered

TLS 1.2 offered (OK)

TLS 1.3 offered (OK)

log_analyzer.sh

admin@cyberaz:~$ tail -f /var/log/auth.log | grep "Failed"

Dec 27 14:32:15 server sshd[12458]: Failed password for root from 45.142.214.89

Dec 27 14:32:18 server sshd[12460]: Failed password for admin from 45.142.214.89

Dec 27 14:32:21 server sshd[12462]: Failed password for user from 103.251.167.10

Dec 27 14:32:24 server sshd[12464]: Failed password for test from 103.251.167.10

Dec 27 14:32:27 server sshd[12466]: Failed password for guest from 185.220.101.45

Dec 27 14:32:30 server sshd[12468]: Failed password for ubuntu from 185.220.101.45

security_audit.sh

admin@cyberaz:~$ lynis audit system

Lynis 3.0.8 - Security auditing tool for Linux/Unix

Performing system security scan...

[AUTH-9262] Checking presence LDAP PAM module [ NOT FOUND ]

[AUTH-9268] Checking presence password strength testing tools [ OK ]

[AUTH-9283] Checking systemd two-factor authentication [ NOT FOUND ]

[FILE-6310] Checking /tmp, /home and /var directory [ OK ]

[KRNL-5788] Checking sysctl key kernel.core_uses_pid [ OK ]

TƏHLÜKƏSİZLİK PROTOKOLLARI

// Rəqəmsal təhlükəsizliyinizi artırmaq üçün əsas qaydalar

[01]

GÜCLÜ PAROLLAR

Parolunuz ən azı 12 simvoldan ibarət olmalıdır. Böyük və kiçik hərflər, rəqəmlər və xüsusi simvollar istifadə edin. Hər hesab üçün fərqli parol seçin.

[02]

İKİ FAKTORLU AUTENTİFİKASİYA (2FA)

Mümkün olan hər yerdə iki faktorlu autentifikasiya aktivləşdirin. Bu, hesabınıza əlavə təhlükəsizlik qatması əlavə edir və icazəsiz girişi əngəlləyir.

[03]

PROQRAMLARI YENİLƏYİN

Əməliyyat sistemi, brauzerlər və proqramları daim yeniləyin. Yeniləmələr tez-tez təhlükəsizlik boşluqlarını bağlayır və sistemin stabilliyini artırır.

[04]

PHISHING-DƏN QORUNMA

Şübhəli e-poçtlardakı linklərə və qoşmalara klikləməyin. Bank və ya şirkətlər heç vaxt e-poçt vasitəsilə şəxsi məlumat istəməzlər. Göndərənin ünvanını yoxlayın.

[05]

Wi-Fi TƏHLÜKƏSİZLİYİ

İctimai Wi-Fi şəbəkələrində bank əməliyyatları və ya həssas məlumatlarla işləməyin. Məxfi əməliyyatlar üçün VPN istifadə edin.

[06]

BACKUP SİSTEMİ

Mühüm məlumatların mütəmadi ehtiyat nüsxəsini çıxarın. Ransomware hücumlarından qorunmaq üçün vacibdir. Cloud və lokal yedəkləmə tövsiyə olunur.

[07]

ANTİVİRUS PROQRAM

Etibarlı antivirus proqramı quraşdırın və onu daim aktiv saxlayın. Mütəmadi skanlar aparın və real-time qorumanı aktiv edin.

[08]

SOSİAL MEDİA MƏXFİLİYİ

Sosial mediada həddindən artıq şəxsi məlumat paylaşmayın. Bu məlumatlar kiber cinayətkarlar tərəfindən istifadə oluna bilər. Məxfilik parametrlərini yoxlayın.

[09]

HTTPS PROTOKOLU

Onlayn alış-veriş və şəxsi məlumat daxil edərkən saytın HTTPS ilə başladığından əmin olun. SSL sertifikatını yoxlayın.

[10]

MONİTORİNQ SİSTEMİ

Bank hesablarınızı və kredit kartlarınızı mütəmadi yoxlayın. Qeyri-adi fəaliyyət gördükdə dərhal bildirin və parolları dəyişdirin.

ALƏTLƏR

// Rəqəmsal təhlükəsizliyin qorunması üçün alətlər

[01]

HASH GENERATOR

MD5, SHA-1, SHA-256 və SHA-512 alqoritmləri ilə mətni təhlükəsiz şəkildə hashləyin. İstifadəsi sadə və sürətlidir – istədiyiniz mətnin hash dəyərlərini dərhal əldə edə bilərsiniz.

BAXIŞ

[02]

PASSWORD CHECKER AND GENERATOR

Bu alətlər həm güclü və unikal şifrələr yaratmağa, həm də mövcud şifrələrin təhlükəsizlik səviyyəsini yoxlamağa imkan verir. İstifadəçilər şifrələrini qorumaq və daha təhlükəsiz etmək üçün praktik tövsiyələr əldə edə bilərlər.

BAXIŞ

[03]

IP / GEOLOKASİYA AXTARIŞI

IP ünvanının coğrafi mövqeyini və əlaqəli məlumatları müəyyən edin

BAXIŞ

[04]

ASCII KAMERA

Kameranızdakı görüntünü real vaxtda ASCII simvollarına çevirin

BAXIŞ

ƏLAQƏ KANALLARI

// Bizimlə əlaqə saxlamaq və ətraflı məlumat əldə etmək üçün