AUTOPSY Bu yazımızda Autopsy aracının kullanımını ve özelliklerini öğreneceğiz. Autopsy Basis Technology tarafından desteklenen açık kaynak kodlu ücretsiz kullanılan bir adli bilişim aracıdır. Grafiksel arayüz üzerinden The Sleuth Kit’e ait komutları kullanmamızı sağlayan bir programdır. Autopsy ile · DD, Encase ve AFF uzantılı adli kopyalar üzerinde inceleme yapabilmektedir. · NTFS, FAT, UFS 1, UFS 2, EXT2FS, …
Emotet İncelenmesi Ve YARA Kuralının Yazılması Emotet 2014 yılında tespit edilen bir malwaredır.Emotet e-postalar aracığıyla yayılan bir Truva atıdır (Trojan). Emotet e-posta beklendik bir mail gibi gelebilir yani telefonunuz aylık faturasıymış gibi gelir ve çok uçuk bir maliyet gösterir faturanın detaylarını göremek için bu linke tıklanyın gibi aldatmaca yöntemlerini kullanır kısacası sosyal mühendislik yöntemlerini kullanarak bizim …
WannaCry Nedir Ve WannaCry YARA Kuralının Yazılması WannaCry Windows’u hedef alan bir fidye yazılımıdır. Wannacry, enfekte olduğu bilgisayardaki dosyaları şifreleyip yeniden erişime açılabilmesi için fidye talep etmektedir. WannaCry Microsoft’un Sunucu Mesaj Bloğu (SMB) protokolünü uygulamasındaki MS17-010 güvenlik açığından yararlanmaktadır. WnnaCry bilgisayarlara eriştikten sonra bilgisayarın sabit disk sürücüsünü şifrelemekte ve ardından SMB’nin güvenlik açığından yararlanarak internetteki …
YARA Yara, malware tespitinde ve analizinde kullanılan bir tooldur. Yara genel anlamında kullanımında malware hakkında bilgi toplama ve analizi hızlandırmak amacıyla kullanılmaktadır. Yara virustotal tarafından geliştirilmiştir. Açık kaynak kodlu bir araçtır. Yara kuralları malwareların sınıflandırılmasında ve malwareların kodların tanımlanmasında kullanılır. Tespit edilen bir malware hangi malware türünü olduğunu ya da kimin tarafından kullanılıp oluşturulduğunu yara …
FLARE VM Flare VM; FireEye firamsı tarafından Windows platformlarında tersine Mühendislik ve zararlı yazılım analizi sırasında yardımcı tooların bulunduğu bir dağıtımdır. Ücretsiz ve açık kaynaklı Windows tabanlı bir dağıtımdır. Flare VM Kurulumu: 1- Kurulumunu gerçekleştirmek için önceden MS Windows sanal makine oluşturmalıyız. (Ben sanal makine …
MALWARE Malicious ve Software kelimelerinden türetilmiş bir terimdir. Scumware olarakta adlandırılabilir. Kötü amaçlı yazılım olarak Türkçeleştirilebilir. Ransomware, backdoor , rat, worms, truva atı gibi yazılımlar malware olarak tanımlanır. 1990 yılında Yisrael Radia tarafından malware ismi konulmadan önce, bu tür yazılımlara virüs adı veriliyordu. Kullanım amacı; sistemlere bulaşarak sistemdeki verileri, bilgileri çalmak, ifşalamak ve zarar …
Bilgisayar Bilimi-1 isimli blog yazıımda bilgisyarlardan, bilgisyar tarihinden genel çalışma mantalitesinden bahsettim. Bu blog yazımda günümüzde nerdeyse hergün karşılaştığımız Windows işletim sistemi hakkında temel bilgiler, Windows işletim sisteminde karşımıza çıkan dosya uzantılarına ve neden kullanıldıklarından bahsedeceğim. Windows: Windows Microsoft tarafından üretilmiş bir işletim sistemidir. Windowsun dezavantajları: · Windows veritabanı sunuculuğu gibi bazı sunucularda yavaşlama görülmektedir. · …
Bilgisayar bilimi isimli blog yazımı 2 bölüme bölerek sizlere anlatmak istiyorum ilk bölümde yani bu yazımda özet bir şekilde bilgisayarın ve işletim sisteminin ne olduğundan bahsedeceğim iki bölümde ise günümüzde en çok kullanılan windows işletim sisteminde bahsedeceğim ve en çok karşınıza çıkabilecek olan Windowsun processlerinden, process, exe, bat, bin, dll, cpl, dat, drv dosya uzantıların bahsedeceğim 2.bölüme buraya tıklayarak ulaşabilirsiniz. …
SIM Jacking Sım jacking; SIM Değiştirilmesi (takası) olarak Türkçeleştirile bilir. SIM jacking kısacası hedefin telefon numarası saldırganın sahip olduğu SIM kartına aktarılma işlemine denilmektedir. Peki SIM Jacking nasıl yapılır ? Saldırgan, sosyal mühendislik yeteneklerini kullanarak hedef hakkında kişisel bilgileri ele geçirir. Elinde bulundurduğu hedefin kişisel bilgilerini kullanarak hedefin Mobil operatörünü arar. Operatör çalışanına Telefonunu kaybettiğini …
Gobuster Bir dizin keşfi yapan burte-force (kaba kuvvet) saldırı programıdır. Kali içerisinde bulunan ‘dirb’ aracı ile neredeyse aynı işlevi görmektedir. Fakat iki aracıda kullandığımda gobusterın daha verimli çalıştığını gördüm bundan dolayı benim tercihim gobusterdır. Gobuster aracı daha çok web sitesindeki dizleri bulmak ve subdomain bulmak için kullanılmaktadır. Terminal üzerinde çalışmaktadır kalinin son sürümünde gobuster yüklü …