Try Hack Me Simple CTF Bu blog yazımız da Try Hack Me platformunda bulunan Simple CTF odasının çözümü anlatacağım Bu kısımda hedef makinemizi deploy butonuna basarak aktifleştirdik. (1000 numaralı bağlantı noktası altında kaç hizmet çalışıyor?) Burada bizden çalışan portları tespit etmemizi istiyor burada yapmamız gereken nmap taramasını gerçekleştirmek ve 1000 numaralı …
PASS THE HASH Attack Windows server veya istemcileri parolaları NT Hash algoritması ile hashlemektedir ve bu parolaları hashlenmiş bir biçimde saklamaktadır. Saldırganlar ise RAM üzerinden ilgili hash bilgilerini çalarak hedef sisteme erişilmesine Pass The Hash Attack denilmektedir. Pass The Hash atağın amacı domain içerisine yayılmak ve hak yükseltmektir. Windows sistemlerde NT Hash değerleri saldırgan tarafından …
Açık Kaynaklı(Open-Source) SIEM Araçları
Try Hack Me Volatility çözümü Bu blog yazımda; Try Hack Me platformunda bulunan, Volatility ile RAM içerisinde incelemenin nasıl yapıldığını anlatan odanın çözümünü anlatacağım. Bu oda bizlere; Intro, Obtaining Memory Samples, Examining Our Patlent, Post Actions, Extra Credit olmak üzere 5 farklı görev vermektedir gelin birlikte bu görevleri gerçekleştirelim. Görev-1: Volatilite, Volatilite laboratuvarları tarafından geliştirilen …
MITRE ATT&CK Framework Nedir ? ATT&CK (Adversarial Tacticks, Techniques and Common Knowledge) Framework, 2013 yılından itibaren Mitre firması tarafından geliştirilmektedir. Mitre; güvenli bir dünya yaratmayı amaçlayan kar amacı gütmeyen bir kuruluştur. Mitre ATTC&CK Framework; gerçekleştirilmiş tüm siber saldırıları, saldırgan davranışlarını modelleyerek bunlara karşı mevcut sistemlerde önleyici güvenlik tedbirlerini almaktır, bu saldırı tekniklerini analiz eder, gruplandırır ve …
Try Hack Me Overpass 2 – Hacked Çözümü Bu blog yazımda, NinjaJc01 tarafından oluşturulan TryHackMe platformunda bulunan ücretsiz bir oda olan Try Hack me de bulunan Overpass 2 – Hacked odasının çözümü için bir yol anlatacağım. Overpass- 2; Forensiscs, Reseach ve attack olmak üzere bize toplamda 3 görev sunmaktadır. Bu görevleri sırasıyla gerçekleştirelim. Görev-1 OverPass …
OWASP ZAP OWASP ZAP (Zed Attack Proxy) aracı, Simon Bennets tarafından yazılmış, web zafiyetlerini otomatik olarak tespit etmeyi sağlayan açık kaynak kodlu ve ücretsiz bir web güvenlik tarayıcısıdır. Kali Linux ve Parrot OS da dağıtımlarında mevcuttur. Windows dağıtımlarında da kullanılabilmektedir. Özellikleri; – Proxy sunucu olarak kullanılabilir ve bu sayede ağ üzerinde geçen tüm paketleri …
Kurumsal ağların 7/24 hizmette bulunması gerekmektedir. Sürekli hizmet veren bu ağların gözlem altında tutulması ve olası saldırı anında müdahale edilmesi gerekmektedir. Bunun mümkün olabilmesi için NOC, SOC ekiplerine ihtiyaç duyulur. Peki bu SOC ve NOC nedir bu ekipte bulunanlar ne tür görev almaktadır bu yazımızda onlardan bahsedeceğim. NOC, SOC kurum dahilinde yapılabildiği gibi hizmet olarak …
Siber Güvenlik’te Takımlar Siber güvenlik alanı çok geniş bir alan olduğundan dolayı uzmanlıkların çeşitli roller tanımlanarak iş bölümleri oluşturulup gruplara ayrılmıştır. Süreçlerin yönetilmesini kolaylaştırmak için red team, blue team, purple team, orange team, yellow team, green team olmak üzere 6 farklı uzmanlık alanları oluşturulmuştur. Şimdi detaylıca bu takımların hangi rolleri üstlendiğine bakalım. Red Team (Kırmızı …
Sızma Testi (Pentest) Metodolojisi Sızma testi, bilişim sisteminin herhangi bir bölümüne saldırgan tarafından sisteme sızılabilmesini öngördüğü zafiyeti bulmaya çalışan uzmanlar tarafından yapılan saldırı similasyonuna ve similasyonun sonunda analiz edilip raporlanması işlemine sızma testi denilmektedir. Sızma testine; Pentest veya Penetrasyon testi de denilmektedir. Penetrasyon testlerinde daha önceden denenmiş olan ve belirli kalıplarla standartlar haline getirilmiş olan kurallar izlendiğinde …