Açık Kaynaklı(Open-Source) SIEM Araçları
MITRE ATT&CK Framework Nedir ? ATT&CK (Adversarial Tacticks, Techniques and Common Knowledge) Framework, 2013 yılından itibaren Mitre firması tarafından geliştirilmektedir. Mitre; güvenli bir dünya yaratmayı amaçlayan kar amacı gütmeyen bir kuruluştur. Mitre ATTC&CK Framework; gerçekleştirilmiş tüm siber saldırıları, saldırgan davranışlarını modelleyerek bunlara karşı mevcut sistemlerde önleyici güvenlik tedbirlerini almaktır, bu saldırı tekniklerini analiz eder, gruplandırır ve …
Kurumsal ağların 7/24 hizmette bulunması gerekmektedir. Sürekli hizmet veren bu ağların gözlem altında tutulması ve olası saldırı anında müdahale edilmesi gerekmektedir. Bunun mümkün olabilmesi için NOC, SOC ekiplerine ihtiyaç duyulur. Peki bu SOC ve NOC nedir bu ekipte bulunanlar ne tür görev almaktadır bu yazımızda onlardan bahsedeceğim. NOC, SOC kurum dahilinde yapılabildiği gibi hizmet olarak …
AUTOPSY Bu yazımızda Autopsy aracının kullanımını ve özelliklerini öğreneceğiz. Autopsy Basis Technology tarafından desteklenen açık kaynak kodlu ücretsiz kullanılan bir adli bilişim aracıdır. Grafiksel arayüz üzerinden The Sleuth Kit’e ait komutları kullanmamızı sağlayan bir programdır. Autopsy ile · DD, Encase ve AFF uzantılı adli kopyalar üzerinde inceleme yapabilmektedir. · NTFS, FAT, UFS 1, UFS 2, EXT2FS, …
Cyber Kill Chain (Siber Saldırı Yaşam Döngüsü) Siber saldırı öncesi saldırganlar detaylı bir araştırma gerçekleştirirler. Siber güvenlik araştırmacıları, siber saldırıları analiz edebilmek amacıyla çeşitli modeller üzerinde çalışmaktadır. Siber saldırganların eylemleri arkasındaki nedeni bulmak saldırganın neyin peşinde olduğunu ve düşmana karşı neyi korumamız gerektiğini anlamamıza yardımcı olur. Bu modellerden biri olan cyber kill chain Locheed Martin …
GNU/Linux Bir işletim sistemi çekirdeğidir. 1991 yılında linus torvalds tarafından kodlanmıştır. Linux işletim sistemi mimarisi: Hardware: bilgisayarımızın donanım parçalarına verilen isimdir. CPU, GPU, bellek … Bu bileşenler işletim sistemimizin fiziksel hattını oluşturur. Bu …
Güvenlik Duvarı (Firewall) Güvenlik duvarı herhangi bir ağın üzerindeki gelen giden trafiğin takibini gerçekleştiren, bu ağ üzerindeki olası güvenlik açıklarına karşı bilgisayarı koruyan yazılım veya donanımlara verilen isimdir, kurulduğu konumda gelen ve giden ağ trafiğini kontrol ederek bilgisayarımıza ve bilgisayar ağımıza yetkisiz veya istemediğimiz kişilerin çeşitli yollardan erişim sağlamasını engelleyen yazılım veya donanımdır. Güvenlik duvarının …
Arkadaşlar Merhaba; Shodan (Sentient Hyper-Optimized Data Access Network), Google gibi bir arama motorudur. Google sunucu ve bilgisayar da bulunan web sitesini arar yani web uygulamalarını aramaya yarar shodan ise direk olarak sunucuları ve bilgisayarları arama yapar Shodan özelleştiren en önemli özelliği budur. Shodan internet açık olan gizli kameralar, SSH sunucuları, web uygulamalarını, yönlendirici veya güvenlik …