Merhaba, bu yazımda sizlere Splunk üzerinde yapabileceğiniz arama seçeneklerinden, belirli konu başlıklarına göre nasıl bir arama yapmanız gerektiğinden bahsedeceğim. Arama yapacağınız bilgileri bölüm bölüm paylaşacağım. Öncelikle Splunk çözümünün ne olduğundan ne amaçla kullanıldığından kısaca bahsedeyim. Splunk, siber güvenlik ve IT operasyonlarında çözüm sunan bir yazılım platformudur. Temelde güvenlik, IT operasyonları…

Bu yazımda sizlere valid accounts konusundan, alınabilecek önlemlerden ve daha önce bu konu ile alakalı yaşanan olaylardan bahsedeceğim. 1. INITIAL ACCESS Initial Access, bir ağ içerisinde saldırganının ortamda bir yer edinebilmesi için farklı giriş metotlarını kullanan tekniklerden oluşmaktadır. Saldırganın sistem üzerinde yer edinebilmesi için hedeflenen sistemlerde bulunan açıklıklardan yararlanması gerekir. Bu tekniklere örnek…

Honeypot Nedir? Honeypot (Bal küpü), kuruluşunuzda veya belirli bir bilgi sistem ortamında işlem yapılan cihazlarınızın yanına konumlandırılan, yetkisiz kullanıma yönelik girişimleri tespit etmek, saptırmak, saldırılara karşı koymak için ayarlanmış bir bilgisayar güvenlik mekanizmasıdır. Honeypot’lar saldırganlar tarafından savunmasız, çekici hedefler gibi görünecek şekilde tasarlanmıştır ve sistemlerden sorumlu ekiplerin sistemdeki güvenlik yanıtlarını izlemesini, saldırganın…

1.1. Remote Access VPN Uzaktan Erişim VPN, şirket çalışanlarının uzak konumlarda bulunmasıyla şirkette bulunan özel ağa erişmesi gerektiğinde kullanılan, kullanıcıdan LAN’a bağlantısıyla oluşur. Bu ağı kullanmak isteyen kullanıcı ile özel ağ arasındaki bağlantı internet üzerinden gerçekleşmektedir. Bu bağlantı güvenli ve özeldir. 1.2. Site to Site VPN Farklı konumlarda şubeleri olan şirketlerin, belirli ofis konumunun ağını başka bir ofis konumundaki…

Computer Network Types by Spatial Scope

Network Bilgisayarların, sunucuların, ağ donanımlarını ortak olarak iletişim protokolleri üzerinde paylaşım veya iletişim kurarak oluşturdukları bağlantılarıdır. Bilgisayar ağı, mesajlaşma, sesli ve görüntülü sohbet, konferans görüşmeleri gibi dallandırabileceğimiz elektronik bölümlerle kişiler arası iletişimi sağlayabiliriz. Ağ kısaca bilgi kaynaklarının paylaşılmasında rol alır. …

Herkese merhaba. Bu yazımda, Fehmi Can Sağlam’ın bana sağladığı mentorluk sürecinin nasıl olduğundan ve bana katkılarından bahsedeceğim. İlk olarak sürecin nasıl başladığından kısaca bahsetmek istiyorum. Okul dönemimin son aylarına doğru her şeyin karmaşıklaştığı ve kariyerimin başlangıç adımını atacağım bir zamandaydım. Aklımda hep, birinin bana mentorluk sağlaması gerektiği hakkında bir düşünce…

Aşağıda bulunan liste malware analizinde kullanabileceğiniz online araçlardan oluşmaktadır. 1- ANYRUN https://any.run/ 2- VIRUSTOTAL https://www.virustotal.com/gui/home/upload 3- HIBRID ANALYSIS https://www.hybrid-analysis.com/ 4- URLVOID https://www.urlvoid.com/ 5- URLSCAN https://urlscan.io/ 6- INTELX https://intelx.io/ 7- WHOIS https://who.is/ 8- SHODAN https://www.shodan.io/ 9- CENSYS https://search.censys.io/

AS-REP Roasting saldırısının ne olduğundan, saldırının nasıl yapıldığından ve tespitinden kısaca bahsedeceğim. AS-REP NEDİR? AS-REP, bir “Kimlik Doğrulama Hizmeti” cevabına başvuran bir Kerberos ileti türüdür. Herhangi bir hizmete erişmek için gereken kimlik bilgilerinin değişiminin bir parçası olarak kerberos sunucusu ile istemci arasında gerçekleşir. Bir AS-REP mesajı oluşturmak istersek, önce kerberos istemcisi yani…