Bugün windows ortamındaki temel registry forensic ( dijital delil toplama) işlemlerinden bahsedeceğim.
Öncelikle forensic nedir buna değineceğiz ve dijital delil toplama işlemlerini hangi alanlarda kullanabileceğinize bakacağız.
Mehmet YAYLA Yazılar
Bu yazıda, kişisel kanaatime göre microsoft firmasının bugüne dek yaşadığı en büyük zaafiyet olan ve bilinen ismiyle HAFNIUM (Çinli) grubu tarafından istismar edildiği söylenen 0-day zaafiyetine genel bir bakış, tespit ve korunma yollarını irdeleyeceğim.
Yorum BırakBildiğiniz üzere, windows 10 ile birlikte bir çok yeni araç hayatımıza girdi. Microsoft artık silinen dosyalarınızın sabit veya takılabilir disklerinizden kurtarmaya yarayan bir aracı yayınlamaya hazırlanıyor.
Yorum BırakBugün bir konsept makale yazmak istedim. Verilerinizin güvenliğini sağlamakla alakalı genel çerçevenin nasıl olması gerektiği ile ilgili kendimce bir konsept belirleyeceğim.
Yorum BırakBugüne dek CryptoLocker saldırılarının temelini oluşturan RDP uzaktan kod çalıştırma zaafiyetine ilişkin bir düzeltme yayınlandı.
Yorum BırakE-Beyanname (EBYN) sistemleri, her şirkette beyanname verilmek üzere tasarlanmış ve Gelir İdaresi’ne ait java tabanlı küçük bir programcıktır. Ve ne hikmetse sadece belli java sürümleri ile çalışmaktadır. ve genelde her java güncellemesi sonrasında sorun çıkar. Bu yazımda bu hataları kalıcı çözmek için birkaç ipucu vereceğim.
2 YorumWindows Sanbox, uygulamaları asıl işletim sistemlerinden izole etmek için tasarlanmış bir sanal masaüstü ortamıdır.
internetten, mail ya da harici depolama aletleri ile bilgisayarınızda açmaktan korktuğunuz uygulama/dosyalar için tasarlanmış, ve bu uygulama/dosyaların bilgisayarınızda nasıl bir etki bıraktığını sanal bir ortamda görmenizi sağlayabilecek bir ortamdır.
Bu yazımda sık karşılaştığım sql transaction log dosyasının varlığını, aşırı büyümesinin nedenlerini ve çözüm yollarını irdeleyeceğim.
Yorum BırakArama motoru verilerine göre ülkemizde son günlerde sayısı artan arama kriterleri, yazının başlığındaki gibidir. En azından başlıktaki sorulara kısa, net ve anlaşılır yanıt vermek için bu makaleyi yayınlama gereği duydum.
Yorum BırakMimikatz, her dahili penetrasyon testinde esas olarak parolaları bellekten çıkarma özelliği açısından hayati bir rol oynamaktadır. Ayrıca kötü niyetli saldırgan kişilerin Mimikatz’ı kötücül operasyonlarında yoğun olarak kullandıkları da bilinmektedir. Microsoft, Windows 2008 Server gibi eski işletim sistemlerinde bile uygulanabilecek bir güvenlik düzeltme eki sunsa da, Mimikatz etkilidir ve birçok durumda yanal hareketlere yol açabilir. Buna rağmen, Mimikatz’ın yalnızca yerel yönetici olarak çalıştırıldığında şifreleri dökebileceği de unutulmamalıdır.
Yorum Bırak