Örneğin Task Scheduler'in disable edilmesi. Pentest'erlar ve SOC analysit zaten bilirler Zamanlanmış görevlerin ehemmiyetini. #WindowsSecurity #cybersecurity #tryhackme #threatemulation #atomicredteam #atomics #blueteam #mitre

Bir örnek; Windows Defender'ın disable edilmesi. Batch file incelendiğinde, Windows registry derinlemesine anlaşılabileceği gibi, cmd komutlarına da aşinalık artacaktır. github.com/shoober420/win… #WindowsSecurity #cybersecurity #threatemulation #atomicredteam #blueteam #mitre

"Run as Administrator" özelliğinin disable edilmesi. Kullanılabilir... github.com/shoober420/win… #WindowsSecurity #cybersecurity #threatemulation #atomicredteam #blueteam #mitre

Sistemi tanıma/öğrenme adına, güzel bir batch file. Batch dosyaları incelendikçe Registry daha iyi öğreniliyor. Tabi diğer faydaları da esktrası... github.com/shoober420/win… #WindowsSecurity #cybersecurity #threatemulation #atomicredteam #blueteam #mitre

Linux command line: bash + utilities macOS command line: macOS bash Windows CMD commands Windows PowerShell commands hakkında ihtiyacınız olan tüm komutları, tüm parametreleri ile bulabileceğiniz web sayfası. Bookmark'ınıza ekleyin derim. ss64.com #cybersecurity

Windows sistem'lerden bilgi toplamak. Powershell komutları'na hakimiyet önemli... Örneğin; Get-WmiObject -class win32_process Get-WmiObject -class win32_service Get-WmiObject -class win32_useraccount | select Name,SID Get-WmiObject -class win32_group #cybersecurity

Linux kullananların, niçin Windows kullanmadıklarına ilişkin birçok sebepten birisi sadece. 😂😂⬇️ #adlibilişim #cybersecurity #threatemulation #linux #kalilinux #atomicredteam #atomics #blueteam #mitre

Bir dosya/klasör silinmiş mi, kullanımda mı? Silinmiş! veya kullanımda oldukları $MFT entry'lerin 22 ve 23. offset'lerinden anlaşılabilir. Gizemli zannettiğimiz, "silinen! dosyaların kurtarılmasının" sırrı bu offset'lerde ⬇️⬇️ gizli. #WindowsSecurity #cybersecurity #adlibilişim

Adli Bilişimci olmaya, data kurtarma ile değil, file system yapılarını öğrenmekle başlanmalı bence. Bunun için de Active@ Disk Editor kullanılabilir. Oldukça öğretici... #WindowsSecurity #cybersecurity #adlibilişim Cybersecurity

Hem Red Team, hem Blue Team için, atak vektörlerinin Windows Registry ile olan entegrasyonunun listelendiği zengin içerikli bir kaynak. LinkedIn sayfamdan ulaşılabilir. linkedin.com/feed/update/ur…

Offensive security ve Red Team için önemli Registry kayıtlarının listelendiği zengin içerikli bir tablo, arşivlemeye değer.

Windows Registry Kayıtları, Cyber Security için elbette çok önemli. Bununla birlikte, Digital forensic için de kıymeti oldukça büyük. Adli Bilişimciler için, hangi registry kayıtlarının hangi verileri tuttuğuna dair zengin içerikli bir tablo. Arşivinizde bulunsun.

APT gruplarının, hedef sistem, yapılandırma ve yüklü uygulamalar hakkında bilgi toplamak için Windows Registry ile etkileşime girdiği ve önemli ölçüde bilgi toplayabildikleri cmd komutları ve registry kayıtları listesi. MITRE -> T1012 #cybersecurity #infosec

APT gruplarının, hedef sistemin bağlı olduğu network bilgilerini, firewall kurallarını, iletişim kurduğu cihazlara ait MAC adres bilgilerini, cihazın bağlı olduğu domain'e ait kayıtları tespit edebildikleri cmd komutları. MITRE -> T1016 #cybersecurity #infosec

APT gruplarının, hedef sistemdeki Windows'un, clipboard'unda saklanan verileri toplayabildiği basit ama önemli bir teknik. MITRE --> T1115 #cybersecurity #infosec