Sysmon Sysmon, bulunduğu cihazdaki aktivitelerin kayıt altına alınmasını sağlayan Microsoft tarafından geliştirilen araçtır. Proseslerin oluşması, ağ bağlantıları gibi aktiviteler için detaylı bilgi sağlayarak anormal durumların tespit edilebilmesini sağlar. Kurulum ve…
Yazar: <span class="vcard">Ogunal</span>
Bir siber olay sonrası kanıtların incelenmesi ve korunması için verilerin toplanabilmesi gerekir. Veri toplama hassas bir işlemdir, hedef makinenin çökmesine, verilerinin bozulmasına yol açmamalıdır. Bu nedenle veri toplama işlemi yapılırken…
Bu yazıda erişim sağladığı linux sunucuları kullanarak brute force saldırıları ve Bitcoin madenciliği yapan saldırganların kullanmış olduğu yöntemlerin birinden bahsedeceğim. 1 ay önce ilginç bir durumla karşılaşma umuduyla sahte bir…
GRR (Google Rapid Response) Nedir? GRR, Google tarafından geliştirilen açık kaynak kodlu ve uzaktan canlı forensics yapmaya odaklanan olay müdahalesi frameworküdür. Geliştirilme amacı analistlerin incelemeleri sırasında hedef makineyi uzaktan hızlıca…
Formjacking Nedir? Symantec raporuna göre formjacking, kullanıcıların kredi kartı bilgilerini e-ticaret sitelerinin ödeme sayfalarında bulunan formlardan çalmak için zararlı JavaScript kodlarının kullanılmasıdır. Saldırı Nasıl İşliyor? Saldırgan veya saldırganlar hedef sitenin…