Merhabalar,Bugün Red Team – Blue Team operasyonlarında sıklıkla kullanılan, MITRE tarafından geliştirilen CALDERA yı kurcaladım. Aşağıda bulunan MITRE TTP tablosundan referanslar alarak kendi kumpanyamı kurdum.…
Cyber Security Solutions Specialist
Category: Endpoint Security
SEDR ile tehdit avına çıktığınızda arama işlemlerini hızlandırmanızı sağlayacak kuralları paylaşacağım. Örneğin, son kullanıcılarınızın Chrome tarayıcılarına herhangi bir eklenti kurup kurmadıklarını görmek istiyorsunuz; eNewChromeBrowserExtension Bu…
Endpoint forensic ihtiyacının gün geçtikçe arttığını görüyoruz. Symantec EDR ile belirli başlı processlerinizin dump’ını veya client’ın full dump’ını uzaktan çekebilir, üzerinde analizlerinizi yapabiliriz. Full Dump…
En çok gelen sorulardan biri şu; hocam bize bir hash verdiler, “Bunu engelleyin”, “Bu bizde var mı bir bakın”, “Ağabey bu zararsız görünüyor ama kendi…
Threat Hunting – Tehdit avı günümüzün oldukça popüler konularından biri. Her alanda olduğu gibi bu konuda oldukça uzmanlık istiyor. Öncelikle neyi aradığınızı bilmeniz gerekiyor, nerelere…
Başlamadan önce önemli not: Sıfırdan kurulum yapıyorsanız bir önceki yazı işinize yarayacaktır. Symantec EDR 4.0 Ova deployment yazısı için buraya tıklayabilirsiniz. Ilk olarak Symantec Endpoint Detection…