LINK: https://tryhackme.com/room/activedirectorybasics Active Directory (AD), Windows işletim sistemleri tarafından kullanılan ve ağdaki kullanıcılar, bilgisayarlar, gruplar ve diğer kaynaklar için merkezi kimlik doğrulama ve yönetim sağlayan bir dizin hizmetidir. Bu, büyük kuruluşların, kurumsal ağlarındaki kullanıcıları, kaynakları ve izinleri yönetmelerine yardımcı olan önemli bir bileşendir. Active Directory’nin temel özellikleri ve işlevleri şunlardır:

Junior Güvenlik Analisti Rolünde: Junior Güvenlik Analisti rolünde, bir Triaj Uzmanı olacaksınız. Triaj Nedir? Oluşan bir olayın en olası etkilerine göre algılanan tehditlerin önceliklendirmesini ve doğrulamasını sağlayan kavramdır. Junior Güvenlik Analisti veya Seviye 1 SOC Analisti’nin sorumlulukları şunlardır: Alarmları izlemek ve araştırmak (çoğu zaman bu, 24x7 SOC operasyon ortamıdır) Güvenlik…

Bu yazımda, Xmrig Miner’ı Sanal Makinede kurup processleri inceleyeceğim. Öncelikle Xmrig Miner’ın Ne Olduğunu Öğrenelim: XMRig, açık kaynaklı bir kripto para madenciliği yazılımıdır. XMRig, madencilik işlemlerini gerçekleştirmek için CPU (Merkezi İşlem Birimi) ve GPU (Grafik İşlem Birimi) gibi donanım kaynaklarını kullanır. XMRig, kullanıcıların bilgisi ve izni dahilinde kripto para madenciliği…

smb_login Metasploit’de bulunan bir modüldür, bu modül smb protokolünü kullanarak hedef sisteme kullanıcı adı ve parola denemeleriyle brute force saldırısı uygular. Bu saldırıyı gerçekleştirmek için öncelikle hedef sistemde smb protokolünün(445) açık olup olmadığına bakmamız gerekiyor. Bunu da nmap ile yapacağız. Tarama sonucunda 445 numaralı portun açık olduğunu tespit ettik. İşimize…

YARA (Yet Another Recursive Acronym), kötü amaçlı yazılım analizi ve tehdit istihbaratı alanında kullanılan bir açık kaynaklı araçtır. YARA, belirli desenler ve kurallar kullanarak dosya içeriğini veya bellek görüntülerini taramak ve belirli kalıpları veya belirteçleri tanımlamak için kullanılır. …

Pyramid Of Pain Nedir? Pyramid Of Pain, siber saldırıları sınıflandırmak ve saldırganların hedef sistemlere ulaşmak için kullandığı araçların zorluğunu temsil eden bir kavramdır, başka bir şekilde ifade etmek gerekirse aşamalarda yukarı çıkıldıkça(piramit), savunma tarafının işi zorlaşır, yani saldırganı takip etme işi zorlaşmaya başlar, aynı şekilde saldırganın da harcayacağı çaba piramidin…

Linux işletim sistemi, açık kaynaklı yapısı ve güvenliği ile övünmektedir, ancak hiçbir sistem mükemmel değildir ve potansiyel güvenlik açıkları her zaman olasılık dahilindedir. İlk olarak bunu göz önünde bulundurmak gerekir. Özellikle, “Privilege Escalation” yani “Ayrıcalık Yükseltme” adı verilen saldırı türü, Linux sistemlerinde yaygın olarak karşılaşılan bir güvenlik tehdididir. Bu saldırı…

XSS (Cross-Site Scripting), web uygulamalarında sıkça karşılaşılan bir güvenlik açığı türüdür. Bu zafiyet, saldırganların kötü amaçlı JavaScript kodlarını, hedef web uygulamasının kullanıcılarına göndermek veya sunucuda çalıştırmak için enjekte etmelerini sağlar. XSS, genellikle kullanıcıların tarayıcılarında çalışacak şekilde tasarlanmış olan kötü amaçlı kodların gömülmesiyle gerçekleşir. …

OWASP ZAP Nedir, Ne İşe Yarar, Nasıl Kullanılır? OWASP ZAP (Zed Attack Proxy) nedir? OWASP ZAP, web uygulamalarının güvenlik testleri için kullanılan ücretsiz ve açık kaynaklı bir güvenlik aracıdır. Bir “örümcek”(spider) ve “aktif tarama” gibi özelliklerle donatılmış olan ZAP, web uygulamalarındaki güvenlik zafiyetlerini tespit etmeye yardımcı olur. Neden OWASP ZAP…