Kurumsal ağların 7/24 hizmette bulunması gerekmektedir. Sürekli hizmet veren bu ağların gözlem altında tutulması ve olası saldırı anında müdahale edilmesi gerekmektedir. Bunun mümkün olabilmesi için NOC, SOC ekiplerine ihtiyaç duyulur. Peki bu SOC ve NOC nedir bu ekipte bulunanlar ne tür görev almaktadır bu yazımızda onlardan bahsedeceğim. NOC, SOC kurum dahilinde yapılabildiği gibi hizmet olarak …
Siber Güvenlik’te Takımlar Siber güvenlik alanı çok geniş bir alan olduğundan dolayı uzmanlıkların çeşitli roller tanımlanarak iş bölümleri oluşturulup gruplara ayrılmıştır. Süreçlerin yönetilmesini kolaylaştırmak için red team, blue team, purple team, orange team, yellow team, green team olmak üzere 6 farklı uzmanlık alanları oluşturulmuştur. Şimdi detaylıca bu takımların hangi rolleri üstlendiğine bakalım. Red Team (Kırmızı …
Sızma Testi (Pentest) Metodolojisi Sızma testi, bilişim sisteminin herhangi bir bölümüne saldırgan tarafından sisteme sızılabilmesini öngördüğü zafiyeti bulmaya çalışan uzmanlar tarafından yapılan saldırı similasyonuna ve similasyonun sonunda analiz edilip raporlanması işlemine sızma testi denilmektedir. Sızma testine; Pentest veya Penetrasyon testi de denilmektedir. Penetrasyon testlerinde daha önceden denenmiş olan ve belirli kalıplarla standartlar haline getirilmiş olan kurallar izlendiğinde …
AUTOPSY Bu yazımızda Autopsy aracının kullanımını ve özelliklerini öğreneceğiz. Autopsy Basis Technology tarafından desteklenen açık kaynak kodlu ücretsiz kullanılan bir adli bilişim aracıdır. Grafiksel arayüz üzerinden The Sleuth Kit’e ait komutları kullanmamızı sağlayan bir programdır. Autopsy ile · DD, Encase ve AFF uzantılı adli kopyalar üzerinde inceleme yapabilmektedir. · NTFS, FAT, UFS 1, UFS 2, EXT2FS, …
Emotet İncelenmesi Ve YARA Kuralının Yazılması Emotet 2014 yılında tespit edilen bir malwaredır.Emotet e-postalar aracığıyla yayılan bir Truva atıdır (Trojan). Emotet e-posta beklendik bir mail gibi gelebilir yani telefonunuz aylık faturasıymış gibi gelir ve çok uçuk bir maliyet gösterir faturanın detaylarını göremek için bu linke tıklanyın gibi aldatmaca yöntemlerini kullanır kısacası sosyal mühendislik yöntemlerini kullanarak bizim …
WannaCry Nedir Ve WannaCry YARA Kuralının Yazılması WannaCry Windows’u hedef alan bir fidye yazılımıdır. Wannacry, enfekte olduğu bilgisayardaki dosyaları şifreleyip yeniden erişime açılabilmesi için fidye talep etmektedir. WannaCry Microsoft’un Sunucu Mesaj Bloğu (SMB) protokolünü uygulamasındaki MS17-010 güvenlik açığından yararlanmaktadır. WnnaCry bilgisayarlara eriştikten sonra bilgisayarın sabit disk sürücüsünü şifrelemekte ve ardından SMB’nin güvenlik açığından yararlanarak internetteki …
YARA Yara, malware tespitinde ve analizinde kullanılan bir tooldur. Yara genel anlamında kullanımında malware hakkında bilgi toplama ve analizi hızlandırmak amacıyla kullanılmaktadır. Yara virustotal tarafından geliştirilmiştir. Açık kaynak kodlu bir araçtır. Yara kuralları malwareların sınıflandırılmasında ve malwareların kodların tanımlanmasında kullanılır. Tespit edilen bir malware hangi malware türünü olduğunu ya da kimin tarafından kullanılıp oluşturulduğunu yara …
FLARE VM Flare VM; FireEye firamsı tarafından Windows platformlarında tersine Mühendislik ve zararlı yazılım analizi sırasında yardımcı tooların bulunduğu bir dağıtımdır. Ücretsiz ve açık kaynaklı Windows tabanlı bir dağıtımdır. Flare VM Kurulumu: 1- Kurulumunu gerçekleştirmek için önceden MS Windows sanal makine oluşturmalıyız. (Ben sanal makine …
MALWARE Malicious ve Software kelimelerinden türetilmiş bir terimdir. Scumware olarakta adlandırılabilir. Kötü amaçlı yazılım olarak Türkçeleştirilebilir. Ransomware, backdoor , rat, worms, truva atı gibi yazılımlar malware olarak tanımlanır. 1990 yılında Yisrael Radia tarafından malware ismi konulmadan önce, bu tür yazılımlara virüs adı veriliyordu. Kullanım amacı; sistemlere bulaşarak sistemdeki verileri, bilgileri çalmak, ifşalamak ve zarar …
Bilgisayar Bilimi-1 isimli blog yazıımda bilgisyarlardan, bilgisyar tarihinden genel çalışma mantalitesinden bahsettim. Bu blog yazımda günümüzde nerdeyse hergün karşılaştığımız Windows işletim sistemi hakkında temel bilgiler, Windows işletim sisteminde karşımıza çıkan dosya uzantılarına ve neden kullanıldıklarından bahsedeceğim. Windows: Windows Microsoft tarafından üretilmiş bir işletim sistemidir. Windowsun dezavantajları: · Windows veritabanı sunuculuğu gibi bazı sunucularda yavaşlama görülmektedir. · …