Pratik Windows Olay Müdahale Komutları
wmic startup list full - Startup öğelerini gösterir ipconfig /displaydns - Son çözülmüş DNS adreslerini gösterir wmic process get description,processid,parentprocessid,commandline /format:csv - »
wmic startup list full - Startup öğelerini gösterir ipconfig /displaydns - Son çözülmüş DNS adreslerini gösterir wmic process get description,processid,parentprocessid,commandline /format:csv - »
Giriş Kurumların siber güvenliği adına artık olmazsa olmaz hale gelen SIEM ürününün seçimi ürünlerin yapısının karmaşıklığı gereği bazen oldukça içinden çıkılmaz hale gelebiliyor. Özellikle ihtiyaca göre »
Linux sisteminizde tüm network yetkilendirmeleri doğru yapılsa bile sudo ile çalıştırmak istediğiniz bir komut 'Connection' hatası alıyorsa -E parametresini kullandığınızdan emin olun. apt-get update vb. gibi »
Aşağıda Security Onion'ın yapısını özetleyen güzel bir grafik var. »
Zararlı yazılımların en büyük karakteristik özelliklerinden birisi sistemlere bulaştıktan sonra bir komuta & kontrol (C&C) merkezine bağlanarak periyodik olarak bu adreslerden yeni komutlar beklemesi »
Imagine a topology like this. When an attacker try to intrude your system and you want to catch him with your IDS solution (in this scenario, »
Kurban bayramı iznine geldiğim şu günlerde epeydir kafamda olan evde kullandığım uydunet bağlantımın arkasına bir honeypot yerleştirme planımı nihayet gerçekleştirebildim. Hediye modemimin, sağolsun, DMZ desteğine sahip »
Orhan Pamuk, İstanbul'a en çok "hüzün" kelimesini yakıştırıyormuş. İstanbul'u kaybedeli çok oluyor çünkü. * Yazamadığınız şiiri hak etmemişsinizdir. Ya da birine yazdıysanız, o ona layık değildir. * Ülkede »
Bir dönem aynı ekipte beraber çalışma fırsatı yakaladığım dostum Muhammed Alparslan AKYILDIZ'ın "Uygulamalarla Siber Güvenliğe Giriş" kitabı çıktı. Oldukça doyurucu ve uygulamaya dayalı bir içeriğe sahip »
Windows malware analizlerinde en çok kullanılan araçlardan birisi pre-infection ve post-infection arasındaki registry farkını alan regshot aracıdır. Linux'te benzer bir çözüm için şu yöntemi kullanabilirsiniz; 1-) »