Google Dorking
Google Hacking/Dorking nedir? Google Hacking olarak da bilinen Google Dorking, internette standart arama sorguları aracılığıyla kolayca...
Cyber Security
Cyber Security Koleksiyonu
Bu kategori, Microsoft kimlik altyapıları (Active Directory ve Azure AD) odaklı siber güvenlik stratejilerini derinlemesine inceler. Kurumsal ortamlarda en sık hedef alınan bileşenler olan AD ve Azure AD'nin güvenliğini sağlamak için pratik rehberler, güncel saldırı teknikleri ve savunma yöntemlerini paylaşıyoruz.
49
Makale
7,101
Toplam Görüntülenme
223
Dk Okuma
Son Makaleler
49 makale bulundu
RingReaper
RingReaper, Windows'ta kernel modunda (Ring 0) çalışan ve şu amaçlarla kullanılan bir güvenlik araştırma/penetrasyon testi aracıdır:
Web Uygulama Pentest Laboratuvarınızı Docker ile Kurun...
Web Lab Docker Siber güvenlik alanında, özellikle de web uygulama güvenliğinde, pratik deneyim her şeydir. Teorik bilgiyi...
Her Linux Sunucumda Uyguladığım 7 CIS Güvenlik Uygulaması
Linux sunucu güvenliği konusunda 15+ yıllık deneyimim boyunca öğrendiğim en önemli şey şu: Varsayılan konfigürasyonlar hiçbir zaman...
Linux Sunucu Güvenlik İhlali Sonrası Yeniden Kurulum
Kimse sunucusunun hacklenmesini düşünmek istemez. Ancak şüpheli trafik, değiştirilmiş dosyalar veya bilinmeyen kullanıcılar görürseniz,...
“Jump-Box Forest” (Bastion Forest)
1️⃣ “Jump-Box Forest” (Bastion Forest) Tasarımı Amaç: Domain Admin kimliklerini “internet-yüzlü” veya üretim sunucularından...
Siber Güvenlik için En İyi 10 GPT Aracı
Siber güvenlik dünyası, yapay zeka (AI) ve GPT teknolojileri
Kali GPT: Kali Linux için Yapay Zeka Destekli Siber Güvenlik Asistanı
Kali GPT: Kali Linux için Yapay Zeka Destekli Siber Güvenlik Asistanı
Active Directory Ayrıcalık Yükseltme Saldırıları
Windows Active Directory'de Ayrıcalık Yükseltme Saldırıları: 5 Kritik Teknik ve Korunma Yöntemleri Giriş Windows Active Directory (AD)...
Microsoft 365 Defender'daki Live Response özelliği
Microsoft 365 Defender'daki Canlı Yanıt (Live Response) özelliği, Uç Nokta için Microsoft Defender (MDE) ve Microsoft Uç Nokta Veri Kaybı...
Önemli Windows Event Log SIEM Kullanım Senaryoları
Windows Event Logları, güvenlik operasyonları ve SIEM (Security Information and Event Management) çözümleri için kritik öneme sahiptir. Bu...
Her SOC Analistinin Bilmesi Gereken Windows Dizinleri
Bir SOC (Güvenlik Operasyon Merkezi) analisti olarak, Windows'un kritik güvenlik bilgilerini nerede depoladığını anlamak, bir sızma...
Google Chrome'da Kritik Güvenlik Açıkları: Acil Güncelleme Yayınlandı
Google, Chrome tarayıcısında kullanıcıların veri güvenliğini ciddi şekilde tehdit eden iki kritik güvenlik açığını gidermek için acil...
SSL/TLS Sertifikaları İçin Radikal Değişim: 398 Günden 47 Güne Geçiş
CA/Browser Forum, web güvenliğinin temel taşlarından olan SSL/TLS sertifikalarında çığır açacak bir değişikliği onayladı
UAC Güvenlik Açığını Kapatma: msconfig.exe ve Ayrıcalık Yükseltme Riski
Hızlı Test: Windows'unuz Güvenli mi? Windows güvenliğinizi test etmenin basit bir yolu var: Windows + R tuşlarına basın, msconfig.exe yazın...
Active Directory Güvenlerinde Güvenlik Sınırları: Mitleri ve Gerçekleri
Rahatsız Edici Gerçek: Güvenilen Etki Alanları Arasında Güvenlik Sınırı Yoktur Active Directory (AD) ortamlarını yönetirken en tehlikeli...
Olay Müdahalesi Nedir?
Olay Müdahalesi, bir bilgisayar veya ağ güvenlik olayı meydana geldiğinde izlenen bir eylem süreci olarak tanımlanabilir. Bir Olay Müdahale...
Game of Active Directory
Active Directory (AD), kurumsal ağların bel kemiğidir. Kimlik doğrulama, yetkilendirme ve kaynak yönetimi gibi kritik işlevleri üstlenen AD, siber saldırganların da başlıca hedefi haline gelmiştir. Peki, güvenlik uzmanları bu karmaşık sistemlere yönelik saldırıları nasıl öğrenebilir ve savunma stratejilerini nasıl geliştirebilir? İşte tam da bu noktada **GOAD (Game of Active Directory)**, Orange Cyberdefense tarafından geliştirilen açık kaynaklı bir laboratuvar projesi, devreye giriyor.
PECmd ile Windows Prefetch Dosyalarının Adli Bilişim Analizi
Windows işletim sisteminde, programların daha hızlı başlatılmasına yardımcı olmak için tasarlanmış "Prefetch" mekanizması, adli bilişim uzmanları için bir altın madeni niteliğindedir. Prefetch klasöründe yer alan dosyalar, sistemde hangi uygulamaların ne zaman ve kaç kez çalıştırıldığı gibi kritik bilgileri içerir. Bu blog yazısında, Eric Zimmerman tarafından geliştirilen PECmd aracının kullanımını detaylı bir şekilde inceleyeceğiz.
Python ile Gelişmiş Siber Güvenlik İzleme Sistemi | Real-Time Threat Detection, Network Traffic Analysis, Log Monitoring
Python tabanlı bu gelişmiş siber güvenlik çözümü, gerçek zamanlı tehdit tespiti, ağ trafiği analizi, log izleme ve otomatik uyarı sistemleriyle kritik altyapılarınızı korur. Yapay zeka destekli anomali tespiti ve açık kaynaklı entegrasyonlar içerir.
KRBTGT hesabının Active Directory'de güvenli bir şekilde sıfırlanması
KRBTGT hesabının Active Directory'de güvenli bir şekilde sıfırlanması
Aorato Skeleton Key Malware Remote DC Scanner
Aorato Skeleton Key Malware Remote DC Scanner, Domain Controller'larda Skeleton Key malware varlığını tespit etmek için kullanılan bir güvenlik aracıdır.
PingCastle
PingCastle, Active Directory güvenlik değerlendirmesi yapan kapsamlı bir araçtır.
NetCease
NetCease, kötü niyetli kullanıcıların ağ paylaşımlarını ve kullanıcı bilgilerini taramasını engelleyen bir PowerShell script'idir.
Create-Tiers in AD
Create-Tiers in AD, Active Directory'de katmanlı bir güvenlik modeli oluşturmak için kullanılan bir PowerShell script'idir.
Invoke-TrimarcADChecks
Active Directory ortamınızın güvenlik durumunu analiz eden güçlü bir PowerShell modülüdür.
DCSYNCMonitor - Active Directory'ye karşı DCSync saldırı koruması
DCSYNCMonitor, Active Directory ortamında DC'ler (Domain Controller) arasındaki replikasyon işlemlerini izlemek ve potansiyel tehlikeli DCSYNC saldırılarını tespit etmek için kullanılan bir güvenlik aracıdır.
Active Directory Güvenliği ve İzleme Araçları
Active Directory güvenliği, kurumsal ağların korunmasında kritik bir rol oynar. Yukarıda bahsedilen araçlar ve scriptler, AD ortamındaki güvenlik açıklarını tespit etmek, güvenliği artırmak ve olası tehditlere karşı proaktif önlemler almak için kullanılabilir. Bu araçları doğru şekilde kullanarak, AD ortamınızın güvenliğini sağlamak ve olası saldırıları önlemek mümkündür. Unutmayın, güvenlik sürekli bir süreçtir ve bu araçlar, bu süreçte size yardımcı olacak değerli kaynaklardır.
OCSF (Open Cybersecurity Schema Framework)
Günümüzde siber güvenlik tehditleri giderek artarken, kuruluşların bu tehditlere karşı etkili bir şekilde mücadele edebilmeleri için kapsamlı ve entegre çözümlere ihtiyaç duyulmaktadır. Bu noktada, **OCSF (Open Cybersecurity Schema Framework)**, siber güvenlik verilerinin standartlaştırılması ve farklı sistemler arasında uyumlu bir şekilde paylaşılmasını sağlayan açık bir çerçeve olarak öne çıkıyor. Peki, OCSF tam olarak nedir ve neden önemlidir? Gelin birlikte inceleyelim.
Siber Güvenlik Becerilerinizi Geliştirmek İçin En İyi Kaynaklar! 🔥
Siber güvenlik, sürekli gelişen ve değişen bir alandır. Bu nedenle, kendinizi sürekli güncel tutmanız ve pratik yapmanız çok önemlidir. Yukarıda listelenen platformlar, sertifikalar ve kurslar, siber güvenlik becerilerinizi geliştirmek ve kariyerinizde bir adım öne çıkmak için harika fırsatlar sunuyor.
KAPE : Dijital Adli Analiz için Güçlü ve Esnek Bir Araç
KAPE 0.9.2.0, dijital adli analiz ve olay müdahalesi süreçlerinde kullanılan güçlü ve esnek bir araçtır. Hızlı veri toplama, modüler yapı ve kapsamlı raporlama özellikleriyle, özellikle Windows sistemlerinde etkili bir analiz yapmayı mümkün kılar. Eğer dijital adli analiz veya siber güvenlik alanında çalışıyorsanız, KAPE 0.9.2.0’ı mutlaka incelemelisiniz.
Dijital Adli Analiz için Güçlü Kaynaklar
Eric Zimmerman’ın araçları, dijital adli analiz ve olay müdahalesi süreçlerinde vazgeçilmez bir kaynaktır. Bu araçlar, özellikle Windows sistemlerinde hızlı ve etkili analiz yapmak isteyen uzmanlar için büyük bir kolaylık sağlar. Eğer dijital adli analiz veya siber güvenlik alanında çalışıyorsanız, Eric Zimmerman’ın araçlarını mutlaka incelemelisiniz.
Bir PHP ve MySQL ile yazılan web sitesinin güvenlik açıklarını taramak
Bir PHP ve MySQL ile yazılan web sitesinin güvenlik açıklarını taramak
UTMStack Güvenlik ve Veri Analizi için Teknoloji Çözümü
Bu blog yazısı, UTMStack’in temel özelliklerini ve avantajlarını anlamanıza yardımcı olmayı amaçlamaktadır. UTMStack’i kullanarak işletmenizin güvenlik ve veri yönetimi süreçlerini nasıl iyileştirebileceğinizi keşfedin!
LAPSDumper
LAPSDumper, Active Directory ortamlarında LAPS tarafından yönetilen yerel yönetici hesaplarının parolalarını çıkarmak için kullanılan bir araçtır. LAPS, etki alanındaki bilgisayarların yerel yönetici hesaplarının parolalarını otomatik olarak yönetir ve bu parolaları Active Directory'de saklar. LAPSDumper, bu parolaları çıkarmak ve görüntülemek için kullanılır.
Siber Güvenliğe Yeni Başlayanlar için Temel Web Kaynakları: Kapsamlı Rehber
Siber güvenlik dünyasına adım atmak isteyenler için en değerli kaynaklardan biri, güvenilir ve etkili web araçlarıdır. Bu makalede, siber güvenlik ve zafiyet avcılığında kullanabileceğiniz en önemli 10 web kaynağını detaylı olarak inceleyeceğiz.
Tehdit İstihbaratı Ana Laboratuvarınızı Oluşturma ve Kaynaklar
Ev laboratuvarı kurmak, kendi siber güvenlik oyun alanınıza sahip olmak gibidir; keşfedebileceğiniz, öğrenebileceğiniz ve tehdit istihbaratı becerilerinizi geliştirebileceğiniz bir yer. İster deneyimli bir araştırmacı olun ister yeni başlıyor olun, tehdit istihbaratı analistlerine yönelik olarak uyarlanmış bazı heyecan verici ev laboratuvarı projelerini burada bulabilirsiniz:
Jenkins Pentesting (Penetrasyon Testi) Rehberi
Jenkins pentesting (penetrasyon testi), Jenkins CI/CD sunucularının güvenlik açıklarını tespit etmek ve değerlendirmek için yapılan güvenlik test sürecidir. Jenkins, yaygın olarak kullanılan bir sürekli entegrasyon ve sürekli dağıtım (CI/CD) aracı olduğu için güvenlik açısından önemli bir hedef haline gelebilir.
Göz ardı edilemeyecek kadar iyi 7 açık kaynak güvenlik aracı
Sahip olunması gereken bu açık kaynaklı araçlar, CISO’ların ve ekiplerinin güvenlik açıklarını taramasına, protokolleri analiz etmesine, adli tıp yürütmesine ve tehdit istihbaratı ile şifrelemeyi desteklemesine yardımcı olur.
TLS, IPsec ve SSH: Güvenli İletişimin Üç Temel Direği
Modern ağ güvenliğinde TLS (Transport Layer Security), IPsec (Internet Protocol Security) ve SSH (Secure Shell) protokolleri, farklı güvenlik ihtiyaçlarını karşılayan üç temel yapı taşıdır. Her biri kendi uzmanlık alanında öne çıkar
Güvenlik Testlerinde Nuclei Kullanımı: Kapsamlı Rehber
Nuclei, ProjectDiscovery ekibi tarafından geliştirilen açık kaynak kodlu, güçlü bir güvenlik tarama aracıdır. Bu araç, güvenlik araştırmacılarının ve sistem yöneticilerinin sistemlerindeki potansiyel güvenlik açıklarını hızlı ve etkili bir şekilde tespit etmesine olanak sağlar.
Siber Güvenlikte Başlangıç İçin 12 Ücretsiz Araç
Bu araçları kullanmadan önce mutlaka yasal gereklilikleri ve etik kuralları öğrenin. Siber güvenlik eğitimlerinizde ve kendi sistemlerinizi korumada bu araçlardan faydalanabilirsiniz.
DNSReaper
Bu araç DNS zone transfer güvenlik açıklarını tespit etmek için kullanılan bir Python tabanlı açık kaynak güvenlik aracıdır.
Remote-SSH-Security-Checker
Remote-SSH-Security-Checker
CVEmap: Modern Güvenlik Açığı Tarama ve Analiz Aracı
ProjectDiscovery tarafından geliştirilen CVEmap, bu ihtiyaca cevap veren güçlü bir açık kaynak araçtır. Bu makale, CVEmap’in özelliklerini, kullanım alanlarını ve siber güvenlik ekosistemindeki yerini incelemektedir.
Siber Güvenliğe Yeni Başlayanlar İçin Temel Linux Becerileri
Linux komutlarına ve araçlarına hakim olduğunuzda ve tercih ettiğiniz dağıtıma aşina olduğunuzda, komut dosyası oluşturmayı ve otomasyonu öğrenmek, siber güvenlikte verimliliği ve üretkenliği artırmak için bir sonraki önemli adımdır. Bu işlemleri kullandığımız nedir bu Bash ,Python ve PowerShell
Web Sitenizdeki Güvenlik Açıklarını Google Dorking ile Test Etme Rehberi
Web sitenizin güvenliğini test etmek ve olası açıkları kapatmak için kullanabileceğiniz Google Dorking teknikleri yazılmıştır
Windows Olay Günlüğü Aracının Tehlikesi (Wevtutil.exe)
Wevtutil.exe bu özellikleri nedeniyle iki ucu keskin bir kılıçtır; Yasal faaliyetler için çok yararlı olsa da saldırganların izlerini gizlemelerine veya verileri çalmalarına da yardımcı olabilir.Wevtutil.exe, sistem yöneticileri tarafından denetim veya sorun giderme amacıyla günlükleri toplamak ve düzenlemek için sıklıkla kullanılır.
AD Pentest Tools
GitHub'da bulunan (https://github.com/TheJoyOfHacking/411Hall-JAWS) projesi, Windows sistemlerinde bilgi toplama ve enumerasyon için tasarlanmış...