Bu kategori, Microsoft kimlik altyapıları (Active Directory ve Azure AD) odaklı siber güvenlik stratejilerini derinlemesine inceler. Kurumsal ortamlarda en sık hedef alınan bileşenler olan AD ve Azure AD'nin güvenliğini sağlamak için pratik rehberler, güncel saldırı teknikleri ve savunma yöntemlerini paylaşıyoruz.
Güçlü bir siber güvenlik stratejisi, hem IAM hem de PAM'ın uyum içinde çalışmasıyla mümkündür. Hangisine ihtiyacınız olduğu, korumak istediğiniz dijital varlıklarınızın kritiklik seviyesine bağlıdır.
Unicorn: Sosyal Mühendisliğin "Sihirli" Aracı ve Nasıl Korunursunuz?
Google Hacking/Dorking nedir? Google Hacking olarak da bilinen Google Dorking, internette standart arama sorguları aracılığıyla kolayca...
RingReaper, Windows'ta kernel modunda (Ring 0) çalışan ve şu amaçlarla kullanılan bir güvenlik araştırma/penetrasyon testi aracıdır:
Docker ile pentest laboratuvarı kurmak: hafif, hızlı ve taşınabilir. Saldırgan makine (Kali), hedef uygulamalar (Juice Shop, DVWA, bWAPP, WebGoat) ve tek bir docker-compose ağı ile izole, tekrar üretilebilir bir öğrenme ortamı oluşturun.
Linux sunucu güvenliği konusunda 15+ yıllık deneyimim boyunca öğrendiğim en önemli şey şu: Varsayılan konfigürasyonlar hiçbir zaman...
Kimse sunucusunun hacklenmesini düşünmek istemez. Ancak şüpheli trafik, değiştirilmiş dosyalar veya bilinmeyen kullanıcılar görürseniz,...
1️⃣ “Jump-Box Forest” (Bastion Forest) Tasarımı Amaç: Domain Admin kimliklerini “internet-yüzlü” veya üretim sunucularından...
Siber güvenlik dünyası, yapay zeka (AI) ve GPT teknolojileri
Kali GPT: Kali Linux için Yapay Zeka Destekli Siber Güvenlik Asistanı
Windows Active Directory'de Ayrıcalık Yükseltme Saldırıları: 5 Kritik Teknik ve Korunma Yöntemleri Giriş Windows Active Directory (AD)...
Microsoft 365 Defender'daki Canlı Yanıt (Live Response) özelliği, Uç Nokta için Microsoft Defender (MDE) ve Microsoft Uç Nokta Veri Kaybı...
Windows Event Logları, güvenlik operasyonları ve SIEM (Security Information and Event Management) çözümleri için kritik öneme sahiptir. Bu...
Bir SOC (Güvenlik Operasyon Merkezi) analisti olarak, Windows'un kritik güvenlik bilgilerini nerede depoladığını anlamak, bir sızma...
Google, Chrome tarayıcısında kullanıcıların veri güvenliğini ciddi şekilde tehdit eden iki kritik güvenlik açığını gidermek için acil...
CA/Browser Forum, web güvenliğinin temel taşlarından olan SSL/TLS sertifikalarında çığır açacak bir değişikliği onayladı
Hızlı Test: Windows'unuz Güvenli mi? Windows güvenliğinizi test etmenin basit bir yolu var: Windows + R tuşlarına basın, msconfig.exe yazın...
Rahatsız Edici Gerçek: Güvenilen Etki Alanları Arasında Güvenlik Sınırı Yoktur Active Directory (AD) ortamlarını yönetirken en tehlikeli...
Olay Müdahalesi, bir bilgisayar veya ağ güvenlik olayı meydana geldiğinde izlenen bir eylem süreci olarak tanımlanabilir. Bir Olay Müdahale...
Active Directory (AD), kurumsal ağların bel kemiğidir. Kimlik doğrulama, yetkilendirme ve kaynak yönetimi gibi kritik işlevleri üstlenen AD, siber saldırganların da başlıca hedefi haline gelmiştir. Peki, güvenlik uzmanları bu karmaşık sistemlere yönelik saldırıları nasıl öğrenebilir ve savunma stratejilerini nasıl geliştirebilir? İşte tam da bu noktada **GOAD (Game of Active Directory)**, Orange Cyberdefense tarafından geliştirilen açık kaynaklı bir laboratuvar projesi, devreye giriyor.
Windows işletim sisteminde, programların daha hızlı başlatılmasına yardımcı olmak için tasarlanmış "Prefetch" mekanizması, adli bilişim uzmanları için bir altın madeni niteliğindedir. Prefetch klasöründe yer alan dosyalar, sistemde hangi uygulamaların ne zaman ve kaç kez çalıştırıldığı gibi kritik bilgileri içerir. Bu blog yazısında, Eric Zimmerman tarafından geliştirilen PECmd aracının kullanımını detaylı bir şekilde inceleyeceğiz.
Python tabanlı bu gelişmiş siber güvenlik çözümü, gerçek zamanlı tehdit tespiti, ağ trafiği analizi, log izleme ve otomatik uyarı sistemleriyle kritik altyapılarınızı korur. Yapay zeka destekli anomali tespiti ve açık kaynaklı entegrasyonlar içerir.
KRBTGT hesabının Active Directory'de güvenli bir şekilde sıfırlanması
Aorato Skeleton Key Malware Remote DC Scanner, Domain Controller'larda Skeleton Key malware varlığını tespit etmek için kullanılan bir güvenlik aracıdır.
PingCastle, Active Directory güvenlik değerlendirmesi yapan kapsamlı bir araçtır.
NetCease, kötü niyetli kullanıcıların ağ paylaşımlarını ve kullanıcı bilgilerini taramasını engelleyen bir PowerShell script'idir.
Create-Tiers in AD, Active Directory'de katmanlı bir güvenlik modeli oluşturmak için kullanılan bir PowerShell script'idir.
Active Directory ortamınızın güvenlik durumunu analiz eden güçlü bir PowerShell modülüdür.
DCSYNCMonitor, Active Directory ortamında DC'ler (Domain Controller) arasındaki replikasyon işlemlerini izlemek ve potansiyel tehlikeli DCSYNC saldırılarını tespit etmek için kullanılan bir güvenlik aracıdır.
Active Directory güvenliği, kurumsal ağların korunmasında kritik bir rol oynar. Yukarıda bahsedilen araçlar ve scriptler, AD ortamındaki güvenlik açıklarını tespit etmek, güvenliği artırmak ve olası tehditlere karşı proaktif önlemler almak için kullanılabilir. Bu araçları doğru şekilde kullanarak, AD ortamınızın güvenliğini sağlamak ve olası saldırıları önlemek mümkündür. Unutmayın, güvenlik sürekli bir süreçtir ve bu araçlar, bu süreçte size yardımcı olacak değerli kaynaklardır.
Günümüzde siber güvenlik tehditleri giderek artarken, kuruluşların bu tehditlere karşı etkili bir şekilde mücadele edebilmeleri için kapsamlı ve entegre çözümlere ihtiyaç duyulmaktadır. Bu noktada, **OCSF (Open Cybersecurity Schema Framework)**, siber güvenlik verilerinin standartlaştırılması ve farklı sistemler arasında uyumlu bir şekilde paylaşılmasını sağlayan açık bir çerçeve olarak öne çıkıyor. Peki, OCSF tam olarak nedir ve neden önemlidir? Gelin birlikte inceleyelim.
Siber güvenlik, sürekli gelişen ve değişen bir alandır. Bu nedenle, kendinizi sürekli güncel tutmanız ve pratik yapmanız çok önemlidir. Yukarıda listelenen platformlar, sertifikalar ve kurslar, siber güvenlik becerilerinizi geliştirmek ve kariyerinizde bir adım öne çıkmak için harika fırsatlar sunuyor.
KAPE 0.9.2.0, dijital adli analiz ve olay müdahalesi süreçlerinde kullanılan güçlü ve esnek bir araçtır. Hızlı veri toplama, modüler yapı ve kapsamlı raporlama özellikleriyle, özellikle Windows sistemlerinde etkili bir analiz yapmayı mümkün kılar. Eğer dijital adli analiz veya siber güvenlik alanında çalışıyorsanız, KAPE 0.9.2.0’ı mutlaka incelemelisiniz.
Eric Zimmerman’ın araçları, dijital adli analiz ve olay müdahalesi süreçlerinde vazgeçilmez bir kaynaktır. Bu araçlar, özellikle Windows sistemlerinde hızlı ve etkili analiz yapmak isteyen uzmanlar için büyük bir kolaylık sağlar. Eğer dijital adli analiz veya siber güvenlik alanında çalışıyorsanız, Eric Zimmerman’ın araçlarını mutlaka incelemelisiniz.
Bir PHP ve MySQL ile yazılan web sitesinin güvenlik açıklarını taramak
Bu blog yazısı, UTMStack’in temel özelliklerini ve avantajlarını anlamanıza yardımcı olmayı amaçlamaktadır. UTMStack’i kullanarak işletmenizin güvenlik ve veri yönetimi süreçlerini nasıl iyileştirebileceğinizi keşfedin!
LAPSDumper, Active Directory ortamlarında LAPS tarafından yönetilen yerel yönetici hesaplarının parolalarını çıkarmak için kullanılan bir araçtır. LAPS, etki alanındaki bilgisayarların yerel yönetici hesaplarının parolalarını otomatik olarak yönetir ve bu parolaları Active Directory'de saklar. LAPSDumper, bu parolaları çıkarmak ve görüntülemek için kullanılır.
Siber güvenlik dünyasına adım atmak isteyenler için en değerli kaynaklardan biri, güvenilir ve etkili web araçlarıdır. Bu makalede, siber güvenlik ve zafiyet avcılığında kullanabileceğiniz en önemli 10 web kaynağını detaylı olarak inceleyeceğiz.
Ev laboratuvarı kurmak, kendi siber güvenlik oyun alanınıza sahip olmak gibidir; keşfedebileceğiniz, öğrenebileceğiniz ve tehdit istihbaratı becerilerinizi geliştirebileceğiniz bir yer. İster deneyimli bir araştırmacı olun ister yeni başlıyor olun, tehdit istihbaratı analistlerine yönelik olarak uyarlanmış bazı heyecan verici ev laboratuvarı projelerini burada bulabilirsiniz:
Jenkins pentesting (penetrasyon testi), Jenkins CI/CD sunucularının güvenlik açıklarını tespit etmek ve değerlendirmek için yapılan güvenlik test sürecidir. Jenkins, yaygın olarak kullanılan bir sürekli entegrasyon ve sürekli dağıtım (CI/CD) aracı olduğu için güvenlik açısından önemli bir hedef haline gelebilir.
Sahip olunması gereken bu açık kaynaklı araçlar, CISO’ların ve ekiplerinin güvenlik açıklarını taramasına, protokolleri analiz etmesine, adli tıp yürütmesine ve tehdit istihbaratı ile şifrelemeyi desteklemesine yardımcı olur.
Modern ağ güvenliğinde TLS (Transport Layer Security), IPsec (Internet Protocol Security) ve SSH (Secure Shell) protokolleri, farklı güvenlik ihtiyaçlarını karşılayan üç temel yapı taşıdır. Her biri kendi uzmanlık alanında öne çıkar
Nuclei, ProjectDiscovery ekibi tarafından geliştirilen açık kaynak kodlu, güçlü bir güvenlik tarama aracıdır. Bu araç, güvenlik araştırmacılarının ve sistem yöneticilerinin sistemlerindeki potansiyel güvenlik açıklarını hızlı ve etkili bir şekilde tespit etmesine olanak sağlar.
Bu araçları kullanmadan önce mutlaka yasal gereklilikleri ve etik kuralları öğrenin. Siber güvenlik eğitimlerinizde ve kendi sistemlerinizi korumada bu araçlardan faydalanabilirsiniz.
Bu araç DNS zone transfer güvenlik açıklarını tespit etmek için kullanılan bir Python tabanlı açık kaynak güvenlik aracıdır.
Remote-SSH-Security-Checker
ProjectDiscovery tarafından geliştirilen CVEmap, bu ihtiyaca cevap veren güçlü bir açık kaynak araçtır. Bu makale, CVEmap’in özelliklerini, kullanım alanlarını ve siber güvenlik ekosistemindeki yerini incelemektedir.
Linux komutlarına ve araçlarına hakim olduğunuzda ve tercih ettiğiniz dağıtıma aşina olduğunuzda, komut dosyası oluşturmayı ve otomasyonu öğrenmek, siber güvenlikte verimliliği ve üretkenliği artırmak için bir sonraki önemli adımdır. Bu işlemleri kullandığımız nedir bu Bash ,Python ve PowerShell
Web sitenizin güvenliğini test etmek ve olası açıkları kapatmak için kullanabileceğiniz Google Dorking teknikleri yazılmıştır
Wevtutil.exe bu özellikleri nedeniyle iki ucu keskin bir kılıçtır; Yasal faaliyetler için çok yararlı olsa da saldırganların izlerini gizlemelerine veya verileri çalmalarına da yardımcı olabilir.Wevtutil.exe, sistem yöneticileri tarafından denetim veya sorun giderme amacıyla günlükleri toplamak ve düzenlemek için sıklıkla kullanılır.
GitHub'da bulunan (https://github.com/TheJoyOfHacking/411Hall-JAWS) projesi, Windows sistemlerinde bilgi toplama ve enumerasyon için tasarlanmış...