The following topics will be covered in this series of articles: Live Response Human interactions Creating a live response kit Transporting data across a network Collecting volatile data Determining if dead analysis is justified Dumping RAM Acquiring filesystem images Using dd Using dcfldd Write blocking Software blockers Udev rules Forensic…

Before starting the Linux Server Analysis, the event we will go into is to examine a web server with Linux installed and additionally to look at Apache Log Analysis, Web Server Analysis, possible persistence mechanisms. Here we will try to see potential web attacks by making inferences from both analysis…

I recently took the Digital Forensics Professional (eCDFP) certification by eLearnSecurity and I decided to share my experience after passing the exam on my first attempt. Again, I decided to write a blog post to answer the questions from you. First of all, I will start by introducing the INE…

The registry could be considered a special type of file system used by Microsoft Windows operating systems to store different settings. The registry stores low-level system settings,application settings, and user preferences and settings to. Why Examine the Registry? It could have a great effect on the examination.Below is a partial…

Hello, in this article, we will talk about the MISP platform that we actively use as Trendyol Security team, the problems it aims to solve, its relationship with threat intelligence and how we use MISP proactively. Primarily, MISP (Malware Information Sharing Platform) is an open source software that facilitates the…

I recently took the Certified Threat Hunting Professional Version 2 (eCTHPv2) certification by eLearnSecurity and I decided to share my experience after passing the exam on my first attempt.Since I received questions about the exam from many of my friends, I felt the need to write here as well. Let…

Windows Internals, Windows işletim sisteminin işleyişinin özüdür; bu da saldırgana kötüye kullanım için bir motive kaynağıdır. Windows’un Internals bileşenleri, kodu gizlemek ve yürütmek, detection yöntemlerinden kaçınmak veya açıklardan yararlanma ile zincirleme yapmak için kullanılabilir. Windows internals termleri arkada çalışan bütün işlemleri kapsayabilir. …

Bu seride aşağıdaki konuları öğrenmiş olacaksınız: EDR nedir ve ne amaçla kullanılır ? Wazuh gibi bir EDR nerede kullanılır ? Wazuh rule’ları ve alarmlaştırmaları, Wazuh ile Windows ve Linux ortamlarından log toplama, Threat Hunting yapabilmemiz için bir çok ürün mevcuttur. Edr’ da bu ürünlerden biridir, fakat tabiki threat hunting ürünlerden…

Tehditler: Yetkisiz kurum içinden birinin harici bir alıcıya e-posta göndermesi. Geçerli DNS etki alanından yetkisiz e-postalar (spoofing saldırısı) E-posta contect onaysız değişiklikler Phishing — E-dolandırıcılık Spear phishing — Yemleme DNS cache poisoning — DNS önbellek zehirlenmesi Hassas veriler içeren e-posta mesajlarına yetkisiz erişim. Açık sistemlere erişim Korumasız e-posta yedeklemesine erişim