Ay: Ocak 2021

Try Hack Me Overpass Çözümü

  Try Hack Me ‘de bulunan Overpass odasının çözümünü anlatacağım.                        (Bir grup Bilgisayar Bilimleri öğrencisi parola yöneticisi yapmaya çalıştığında ne olur? Açıkçası mükemmel bir ticari başarı! Bu kutuda gizli bir TryHackMe abonelik kodu var. Onu bulup etkinleştiren ilk kişi bir aylık ücretsiz abonelik kazanacak! Zaten abonesiyseniz, kodu neden bir arkadaşınıza vermiyorsunuz? GÜNCELLEME: Kod artık …

EDR, EPP, MDR, NDR, XDR Nedir ?

 EDR- Endpoint Detection and Response (Uç Nokta Tespiti ve Yanıtı) Siber tehdit aktörleri her geçen gün artış göstermekte ve kuruluşların her alanını riske maruz bırakabilmekteler. Kuruluşların iş süreçlerini oluşturmak ve uygulayan uç noktalar (Endpoint) savunmasız durumda olabilmekteler. Bu uç noktaları korumak ve altyapıdaki giriş noktalarının güvenliğini sağlamak yani uç noktalara gelebilecek tehditleri en aza indirmek …

WAF

  WEB Application Firewall (Web Uygulama Güvenlik Duvarı)       WAF Nedir Web Application Firewall (Web uygulama güvenlik duvarı), WAF her geçen gün karmaşıklaşan sistemlerde, web trafiği üzerinden gelen anormallikleri tespit ederek belirlenen kurallar çerçevesinde gelen taleplerden saldırgan amaçlı talebi engellemek üzere kurulmuş bir teknolojidir. Web uygulamalarımızı saldırgan ziyaretçilerin korumak için web sitesi sunucularına …

Splunk Fundamentals –1 Notları

  Bu yazımda ücretsiz olarak almış olduğum Splunk Fundamentals –1 sertifikasında öğrendiklerimi yazdım. Bu yazı sayesinde bir SIEM ürünü olan Splunk’ın özelliklerinden, log, SIEM, SOAR kavramlarını kısaca açıkladım.   LOG: Sistemimizde meydana gelen olayların hareketlerini kayıt altında tutuğu dosyalardır. log kaydı, tüm hareketlerin birer birer kayıt altına almış olduğundan dolayı avantajları bulunmaktadır bu dosyalarının avantajları, …

Silinen Registry Kurtama Ve Çalışan Sistemde Registry Analiz Edilmesi (Registry Forensics Bölüm-4)

    Silinen Registry Kurtama Anti Forensics yöntemlerinden biri olan registry de ki keylerin silinme durumu olabilmektedir ya da yanlışlıkla silinmiş olabilir. Registry keyler kurtarılabilir. Silinen Windows Kayıt defteri anahtarlarının kurtarılması, bir çok durumda olayı aydınlatmakta değerli olabilir. Registry kuratılamsı için yaru isimli aracı kullanacağım https://yet-another-registry-utility.softag.com/ adresinden indirilebilir. Yaru yönetici olarak çalıştırılır. Registryde alınan keyi …

Registry Dosyaların Çıkartılması Ve Analiz Edilmesi (Registry Forensics Bölüm-3)

  Registry Dosyaların Çıkartılması:   Adli Bilişim alanın inceleme yapacak uzman için önemli olan dosyalar; SAM, SOFTWARE, SECURİTY, SYSTEM dosyalarıdır. Bunların önemli olmasının nedeni muhtemel delil kalıntılarını barındırıyor olmasıdır. Registry de bulunan bu dosyaları dump ederken 3.parti bir yazılım kullanmadan cmd yi yönetici olarak çalıştırdıktan sonra ilgili komutları yazmamız yeterlidir.   SAM Key çıkarmak için; …

Windows Registry Manuel Analiz Edilmesi (Registry Forensics Bölüm -2)

   Manuel Registry Kayıtlarının İncelenmesi Bilgisayarın İşletim Sistemi ve Versiyon Bilgisinin Öğrenilmesi;   HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrenVersion       Bilgisayarın Time Zone Bilgisinin Öğrenilmesi:   HKEY_LOCAL_MACHINESYSTEMControlset001ControlTimeZoneInformation         Bilgisayardan Silinmiş Yazılımların öğrenilmesi;   HKEY_LOCAL_MACHINESOFTWAREMicrosftWindowsCurrentVersionUninstall                  Bilgisayara Takılan Yazıcıları Öğrenilmesi:   HKEY_LOCAL_MACHINESOFTWAREMicrosftWindowsNTCurrentVersionPrintPrinters       Bilgisayarda Bağlanmış Olduğu Kablosuz …

Windows Registry Nedir (Registry Forensics Bölüm -1)

   Registry (Windows Kayıt Defteri)   Windows; masaüstünün, pencerelerine ve uygulamaların ötesinde çok daha fazla bileşene sahiptir fakat son kullanıcının çoğunun bundan haberi bile yoktur. Bu öğelerin bazıları, işletim sisteminin kendisini çalışması için gereklidir. Bazen de sonradan eklenen yazılımlar, donanımların çalışabilmesi için gerekmektedir. Microsoft Windows işletim sistemi özelliğinden biride sisteme eklenen; ayar, yazılım, donanım kullanıcılar ve …