Kategoriler -Network Forensics

1
Sistemlerde Loki ve Yara Yardımıyla APT Aratmak
2
Security Onion ve Temel Bileşenleri

Sistemlerde Loki ve Yara Yardımıyla APT Aratmak

Bir sistemde zararlı bir faaliyet gerçekleştiğinde ilgili zararlı belirli noktalara belirli değerler (registry, autorun değerleri, proses bellek alanları, mutex değişkenler vb.) yazar / yerleştirir. Bu yazıda Lori ve Yara yardımı ile Silent Banker adlı APT zararlısının tespiti incelenecektir.

Devamını Oku

Security Onion ve Temel Bileşenleri

Günümüz gelişmiş siber tehditlerine karşı engelleyici (preventive) yöntemler artık tek başına yeterli olamamaktadır. Bu sebeple, ağ güvenliğini izlemek (security monitoring) ve engellenemeyen saldırıların, saldırılara doğru reaksiyon verebilmek için doğru ve zamanında tespit (detection) edilebilmesi etkili bir siber güvenlik adına son derece önemlidir. Bu amaç için temel gereksinimlerden birisi ağ trafiğini geriye dönük olarak kaydetmek ve olası bir şüpheli durumda bu kayıtlar üzerinden ağ adli incelemelerini (network forensics) yapabilmektir. Bu yazıda ağ adli incelemelerinde kullanılabilecek açık kaynak kodlu Security Onion aracı incelenecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.