SecureYourBytes
@secureyourbytes
.....::::: Siber Güvenlik ve Adli Bilişimin buluşma noktası ::::.....
10- Özetle, bir dosyayı kalıcı! olarak sildiğinizde!, dosyayı KALICI OLARAK SİLMEDİNİZ, hatta dosyayı HİÇ SİLMEDİNİZ. Sadece, işletim sisteminin artık göremeyeceği şekilde basit bir perdeleme yaptınız.
APT gruplarının, hedef sistemdeki Windows'un, clipboard'unda saklanan verileri toplayabildiği basit ama önemli bir teknik. MITRE --> T1115 #cybersecurity #infosec
APT gruplarının, hedef sistemin bağlı olduğu network bilgilerini, firewall kurallarını, iletişim kurduğu cihazlara ait MAC adres bilgilerini, cihazın bağlı olduğu domain'e ait kayıtları tespit edebildikleri cmd komutları. MITRE -> T1016 #cybersecurity #infosec
APT gruplarının, hedef sistem, yapılandırma ve yüklü uygulamalar hakkında bilgi toplamak için Windows Registry ile etkileşime girdiği ve önemli ölçüde bilgi toplayabildikleri cmd komutları ve registry kayıtları listesi. MITRE -> T1012 #cybersecurity #infosec
Windows Registry Kayıtları, Cyber Security için elbette çok önemli. Bununla birlikte, Digital forensic için de kıymeti oldukça büyük. Adli Bilişimciler için, hangi registry kayıtlarının hangi verileri tuttuğuna dair zengin içerikli bir tablo. Arşivinizde bulunsun.
Offensive security ve Red Team için önemli Registry kayıtlarının listelendiği zengin içerikli bir tablo, arşivlemeye değer.
Hem Red Team, hem Blue Team için, atak vektörlerinin Windows Registry ile olan entegrasyonunun listelendiği zengin içerikli bir kaynak. LinkedIn sayfamdan ulaşılabilir. linkedin.com/feed/update/ur…
Adli Bilişimci olmaya, data kurtarma ile değil, file system yapılarını öğrenmekle başlanmalı bence. Bunun için de Active@ Disk Editor kullanılabilir. Oldukça öğretici... #WindowsSecurity #cybersecurity #adlibilişim Cybersecurity
Bir dosya/klasör silinmiş mi, kullanımda mı? Silinmiş! veya kullanımda oldukları $MFT entry'lerin 22 ve 23. offset'lerinden anlaşılabilir. Gizemli zannettiğimiz, "silinen! dosyaların kurtarılmasının" sırrı bu offset'lerde ⬇️⬇️ gizli. #WindowsSecurity #cybersecurity #adlibilişim
Linux kullananların, niçin Windows kullanmadıklarına ilişkin birçok sebepten birisi sadece. 😂😂⬇️ #adlibilişim #cybersecurity #threatemulation #linux #kalilinux #atomicredteam #atomics #blueteam #mitre
Windows sistem'lerden bilgi toplamak. Powershell komutları'na hakimiyet önemli... Örneğin; Get-WmiObject -class win32_process Get-WmiObject -class win32_service Get-WmiObject -class win32_useraccount | select Name,SID Get-WmiObject -class win32_group #cybersecurity
Linux command line: bash + utilities macOS command line: macOS bash Windows CMD commands Windows PowerShell commands hakkında ihtiyacınız olan tüm komutları, tüm parametreleri ile bulabileceğiniz web sayfası. Bookmark'ınıza ekleyin derim. ss64.com #cybersecurity
Sistemi tanıma/öğrenme adına, güzel bir batch file. Batch dosyaları incelendikçe Registry daha iyi öğreniliyor. Tabi diğer faydaları da esktrası... github.com/shoober420/win… #WindowsSecurity #cybersecurity #threatemulation #atomicredteam #blueteam #mitre
"Run as Administrator" özelliğinin disable edilmesi. Kullanılabilir... github.com/shoober420/win… #WindowsSecurity #cybersecurity #threatemulation #atomicredteam #blueteam #mitre
Bir örnek; Windows Defender'ın disable edilmesi. Batch file incelendiğinde, Windows registry derinlemesine anlaşılabileceği gibi, cmd komutlarına da aşinalık artacaktır. github.com/shoober420/win… #WindowsSecurity #cybersecurity #threatemulation #atomicredteam #blueteam #mitre
Windows 11 batch script örnekleri... Oldukça zengin içerikler var. Windows'u tanımanın en iyi yöntemlerinden birisi batch dosyalarını incelemek bence. github.com/shoober420/win… #WindowsSecurity #cybersecurity #tryhackme #threatemulation #atomicredteam #atomics #blueteam #mitre
Örneğin Task Scheduler'in disable edilmesi. Pentest'erlar ve SOC analysit zaten bilirler Zamanlanmış görevlerin ehemmiyetini. #WindowsSecurity #cybersecurity #tryhackme #threatemulation #atomicredteam #atomics #blueteam #mitre
Windows 11 batch script örnekleri... Oldukça zengin içerikler var. Windows'u tanımanın en iyi yöntemlerinden birisi batch dosyalarını incelemek bence. github.com/shoober420/win… #WindowsSecurity #cybersecurity #tryhackme #threatemulation #atomicredteam #atomics #blueteam #mitre
United States Trends
- 1. #SmackDown 33K posts
- 2. Caleb Wilson 3,972 posts
- 3. Giulia 11.1K posts
- 4. #OPLive 1,135 posts
- 5. Lash Legend 3,952 posts
- 6. #TheLastDriveIn 1,618 posts
- 7. Chelsea Green 4,765 posts
- 8. Reed 24.8K posts
- 9. #BostonBlue 1,418 posts
- 10. Darryn Peterson 2,023 posts
- 11. Kansas 22.8K posts
- 12. Supreme Court 158K posts
- 13. Sengun 3,675 posts
- 14. Rockets 17.8K posts
- 15. #Dateline N/A
- 16. Harrison Barnes N/A
- 17. End of 3rd 1,380 posts
- 18. Nia Jax 2,628 posts
- 19. End 3Q N/A
- 20. Dizzy 12.4K posts
Something went wrong.
Something went wrong.