Search Results

"System Monitor” kelimelerinin kısaltması olan Sysmon, Microsoft'un geliştirdiği bir güvenlik yazılımıdır. Sysmon,Windows işletim sistemi üzerinde çalışan bir hizmet olarak kullanılır ve sistemdeki olayları izlemek, güvenlik tehditlerini tespit etmek ve sorun ...

Güvenlik İzleme ve Tehdit Algılama Sysmon, birçok güvenlik olayını izleyebilir ve bu olayları detaylı bir şekildekaydedebilir. Bu, bilgisayar ağlarını ve sistemlerini izlemek ve güvenlik tehditlerini tespit etmek için çok faydalıdır. Özelleştirilebilirlik S...

Yanlış Pozitifler Sysmon, karmaşık güvenlik olayları hakkında ayrıntılı bilgi sağlar, ancak bu aynı zamanda yanlış pozitiflerin ortaya çıkma olasılığını artırabilir. Yanlış pozitifler, güvenlik profesyonellerinin zamanını boşa harcayabilir. Yüksek Veri Hacmi...

https://learn.microsoft.com/en-us/sysinternals/downloads/sysmon adresinden sysmon indirilir. Cmd ile indirilen dosya konumuna gidilir ardından Sysmon’u default ayarlarda çalıştırmak için “Sysmon.exe –i –accepteula” komutu girilir. Sysmon kullanımına ait de...

Sysmon, kurulduğunda kendi konfigürasyon ayarlarına göre kurulum yapar fakat kullanıcılar bu konfigürasyon ayarlarını kendilerine göre düzenleyebilir. Sysmon, konfigürasyon dosyalarını xml biçiminde depolar. Konfigürasyon dosyası için 2 ana bölüm bulunmakta...

Başlat menüsünden olay görüntüleyicisi açılır. Uygulama ve hizmet günlükleri sekmesinden Microsoft alt sekmesi seçilir. Ardından windows alt sekmesi seçilir. Windows alt sekmesinden sysmon alt sekmesi seçilir ve ardından operational seçeneği seçilir. ...

Olay günlüğü üzerinde bulunan kayıt değerleri Event ID olarak tanımlanmaktadır. Windows sistemler üzerinde gerçekleşen işlemler sonucunda çok sayıda “Event ID” oluşmaktadır. Oluşan bu Event ID’ler çok fazla ve farklı ID değerlerine sahip olduğu için olay ince...

Olay kayıtları alındığında bir çok işleme ait hash bilgiside alınır. Bir işlemin şüpheli olup olmadığı bu hashler yardımıyla anlaşılabilir. Herhangi bir olaya tıklandığında hash bilgisi virustotal tarzı hizmetler yardımıyla şüpheli olup olmadığı anlaşılabilir....

Wiki.js, wiki'leri oluşturmayı ve yönetmeyi kolaylaştırmak için tasarlanmış açık kaynaklı, modern ve güçlü bir wiki yazılımıdır. Geliştiricisinin “requarks.io” olduğu belirtilmektedir. Node.js üzerinde çalışan ve JavaScript ile yazılmış bir wiki motorudur. Nod...

İçeriği bir veri tabanına kaydeden diğer wiki yazılımlarından farklı olarak Wiki.js, tüm içeriği doğrudan Markdown dosyalarına (.md) kaydeder. Bu içerik uzak Git depomuzla otomatik olarak senkronize edilir. Uygulama Node.js motorunda çalışır. Bu, düşük CPU kay...

Wiki.js'in çalıştırılması diğer alternatiflerine göre daha kolaydır. Varsayılan olarak işaretlemeyi kullanır, verileri git deposunda düz dosyalar olarak yedekler ve çok fazla kaynak gerektirmez. Ayrıca, kutudan çıktığı anda çalışan, desteklenen bir Docker gö...

Wiki.js, Node.js'in desteklendiği hemen hemen her sistemde çalışır. Bu, Linux, macOS, Windows'un yanı sıra Docker/Kubernetes ve Heroku konteyner çözümlerinde çalışacağı anlamına gelir. Wiki.js zaman zaman yeni güncellemeleri, dilleri, temaları vb. otomatik o...

Kullanılan sürüm Ubuntu 22.04 LTS sürümüdür. Öncelikle sistemimize Docker kuruyoruz. Docker'ı yüklemek için bağımlılıkları yüklüyoruz: sudo apt -qqy -o Dpkg::Options::='--force-confdef' -o Dpkg::Options::='--force-confold' install ca-certificates curl gnu...

Kullanılan sürüm Windows 11 Home sürümüdür. Öncelikle arama kısmına “powershell” yazıp yönetici olarak çalıştır deyippowershell’i açıyoruz. Wiki.js son sürümünü indiriyoruz. Invoke-WebRequest -Uri "https://github.com/Requarks/wiki/releases/latest/downlo...

MISP, hedeflenen saldırılara, tehdit istihbaratına, mali dolandırıcılık bilgilerine ve güvenlik açığı bilgilerine ilişkin Tehdit Göstergelerini (IOC'ler) paylaşmak, depolamak ve ilişkilendirmek için bir tehdit istihbarat platformudur. Bu platform, sadece siber...

Christophe Vandeplas Tehdit Göstergeleri (IOCs), e-posta veya pdf belgeleri ile paylaşılıyor ve otomatik makineler tarafından ayrıştırılamıyor olmasından fazlasıyla rahatsız olmuştur. Bu nedenle Haziran 2011 civarında, CakePHP ile denemeler yapmaya başladı ve ...

MISP kullanım senaryosunu belirlerken, ilk adım kullanım amacını belirlemektir. Kullanıcı sayısı, alınan veri miktarı, kullanılan veri noktaları, olay sayısı, ilişkilendirme sayısı ve API kullanımı gibi faktörlerin hepsi göz önünde bulundurulmalıdır. Donanım ...

MISP varsayılan kimlik bilgileri: Username: admin@admin[.]test Password: admin olarak belirlenmiştir. Kurulum aşamasında .env dosyası içinde yapılan konfigürasyonlar sırasında username ve password alanlarına yazacağınız bilgiler geçerli o...

TheHive platformunu başarılı bir şekilde kurmak ve kullanmak için belirli gereksinimler bulunmaktadır. Bu gereksinimler, platformun sorunsuz bir şekilde çalışması için gerekli olan donanım, yazılım ve yapılandırma gereksinimlerini içermektedir. TheHive platfo...

TheHive, güvenlik olaylarının yönetimine ve analizine yardımcı olmak için tasarlanmış açık kaynaklı ve ücretsiz bir Güvenlik Olayı Müdahale Platformudur (SIRP). SOC'ler, CSIRT'ler, CERT'ler, hızla araştırılması ve harekete geçilmesi gereken güvenlik olaylarıyl...