Tag Archives: windows

1,

Techniques and Tools for Detecting Malicious Activities Microsoft Outlook is a popular email client used by millions of people worldwide. However, it has also become a common target for attackers seeking to gain access to target systems and steal sensitive data. In this article, we will explore the various techniques and tools available for forensic investigators to analyze Outlook logs, identify malicious activities, and investigate related phishing attacks. Outlook forensic analysis tools are software programs used by forensic investigators to analyze Outlook logs and detect malicious activities. These tools can help investigators identify and investigate security breaches, phishing attacks, and other malicious activities related to the use of Microsoft Outlook. Some of the most commonly used Outlook forensic analysis tools include: Message Header Analyzer – a free online tool provided by Microsoft that can extract and display information from email headers, such as IP addresses and domain names. Outlook Rules…

Read more

Hepinize Selamlar. 🙂 Yeni makalemde sizlere PowerShell kullanılarak çalıştırılan komutların nerede tutulduğu ve nasıl görüntülenebileceği hakkında bilgi aktaracağım. Devamında ise kullandığınız sistem üzerinde tutulan logların PowerShell kullanılarak görüntülenmesi ve nasıl daha anlaşılır olabileceğinden bahsedeceğim. PowerShell Geçmiş Kayıtları PowerShell kullanılarak çalıştırılan komutlar delil niteliği taşımaktadır. Bu nedenle PowerShell üzerinde çalıştırılan komutların incelenmesi ve araştırılması önemli bir husustur. Bu komutlar kullanılarak bir saldırgan sisteminize sızmış mı? Eğer sızmışsa bu saldırganların içerde neler yaptığını herhangi bir zararlı yazılım çalıştırıp çalıştırmadığını, yeni bir kullanıcı oluşturulmuş mu ya da yetkilendirme yapılmış mı gibi bir çok soruya ve cevaba buradan ulaşabilmektedir. PowerShell istenilen logları elde etme ve inceleme sürecini kolaylaştırabilecek “Get-EventLog” komutu yer almaktadır. PowerShell üzerinde çalıştırılan komutlar “.txt” uzantılı olarak aşağıdaki konumunda bulunmaktadır. İçeriğine göz atabilirsiniz. Konum: C:\Users\User\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadLine\ConsoleHost_history.txt Altında geçmiş PowerShell kayıtları tutulmaktadır.   Powershell ile Logların İncelenmesi PowerShell log inceleme süreçlerinde Get-Eventlog komutu kullanılmaktadır. İlk olarak “List” parametresi ile loglar ve kayıt sayıları görüntülenebilmektedir.…

Read more

1,

Hepinize Merhabalar. 🙂 Bu makalemde sizlere Windows Log Analizi sırasında bizler için önemli olan olay günlükleri, Event ID’ler, ve bu ID numaralarının bizler için neden ve ne kadar önemli olduğu hakkında bilgiler vermeye çalışacağım. Olay Günlüğü(Event Log) Nedir? Windows İşletim sistemlerinde log kayıtlarının tutulduğu yere Olay günlükleri (Event Log) denmektedir. Herhangi bir işletim sisteminin çalışması sırasında arka planda birden fazla işlem gerçekleşmektedir. Bu sistemler üzerinde gerçekleşen tüm işlem ve olaylar kayıt altına alınmaktadır. Alınan bu kayıtlar kimi zaman bizler için çok kritik bir öneme sahiptir. Bunun nedeni ise sistem üzerinde herhangi bir anormal durumun tespit edilmesi sonucunda ya da saldırı sonucunda kayıtların incelenerek sistem hakkında bilgi edinilmesine olanak sağlamasıdır. Bu olay günlüklerine alınan kayıtların kronolojik olarak sıralanması da sistem yöneticilerinin daha rahat şekilde analiz yapmalarını kolaylaştırmaktadır. Olay Görüntüleyici (Event Viewer) Windows Sistemlerde gerçekleşen olaylar ve işlemler Event Log sisteminde kayıt altına alınmaktadır. Kayıt alınan bu logları Event Viewer (Olay Görüntüleyici)…

Read more

Herkese Merhaba 🙂 Umarım sizler için faydalı bir yazı olur. İyi okumalar. 🙂 ARP(Adress Resolution Protocol)Adres Çözümleme Protokolü yerel bir ağda IP adresi bilinen ancak MAC adresi bilinmeyen cihazların MAC adreslerini tespit etmek amacıyla kullanılır. Bu MAC adreslerini tespit etmemizin nedeni ise, yerel ağda cihazların birbirleri ile MAC adresi kullanarak iletişim kurmasıdır. Yani bir cihaz IP adresini bildiği bir cihaz ile iletişim kurarken, MAC adresini bilmiyorsa bunu öğrenmek için ARP- Adres Çözümleme Protokolünü kullanarak tespit etmeyi amaçlar.   Yerel ağda IP adresi bilinen ancak MAC adresi bilinmeyen bir cihazın MAC adresini öğrenmek ana makineden ağdaki diğer tüm makinelere bir mesaj gönderilir. Bu mesajda aşağıdaki 3 bilgi bulunur. Mesajı gönderen cihazın IP adresi Mesajı gönderen cihazın MAC adresi MAC adresi öğrenilmek istenen cihazın IP adresi   Ağımızda bulunan IP adresini bildiğimiz ancak MAC adresini bilmediğimiz cihazın MAC adresini öğrenmek için bu cihaza mesaj göndeririz. Ancak MAC adresini  bilmediğimiz için gönderdiğimiz mesaj…

Read more

işletim sistemi,

Değerli okurlar hepinize merhaba. Bundan önceki yazılarımda sanallaştırma ve VirtualBox kurulumu hakkında bilgiler verdim. Bu yazımda sizlere bu iki konunun ana teması olan işletim sistemlerinden bahsedeceğim. Şimdiden iyi okumalar. 🙂   İşletim Sistemi(Operating System): Bilgisayarlarımız içerisinde var olan programların, yazılım ve donanım birimlerinin düzen içerisinde çalışmasını sağlayan sistem yazılımlarıdır. İşletim sistemleri bilgisayarlarımızı daha kolay bir şekilde kullanmamızı sağlayan olmazsa olmaz sistemlerdir. Biraz daha anlayacağımız şekilde bahsedersek, Bilgisayarlarımızı ilk açtığımız anda karşılaştığımız ve kullanıcılara arayüz sunan yazılım ve sistemlerdir. Bu sistemler bilgisayarlarımıza verdiğimiz komutları yerine getirirler. Ve bu şekilde kullanıcılar ve bilgisayar arasındaki bağlantıyı sağlarlar.   İşletim Sistemi nasıl çalışır? İşletim sistemleri bilgisayarlarımızın açma tuşunu bastığımız anda açılış ekranı(BIOS) devreye girer. Bu sırada arka planda harddiskte bulunan veriler kendini açmaya başlar. Bilgisayarımız açıldıktan sonra ekranımızda programlar ve uygulamalar açılır. Bilgisayarımız kullanıma hazır hale gelmiş olur. Artık işlemlerimizi kolaylıkla yapabilecek duruma gelmiştir. İşletim sistemleri bilgisayarlar üretildikten sonra kullanıcıların isteğine göre yüklenir. İstenildiği…

Read more

Virtualbox, ücretsiz ve açık kaynak kodlu bir sanallaştırma programıdır. Windows, Linux, OS X gibi çapraz platform destekli tüm işletim sistemlerinde çalışabilir. Bu yazıda VirtualBox programının kurulumunu ve nasıl kurulumunun yapılacağını göstereceğim. VirtualBox Kurulumu   Kurulumu yapabilmemiz için VirtualBox‘ın sitesinden işletim sistemimize uygun programı indirelim. Linke tıkladığımızda karşımıza VirtualBox Download sayfası çıkacaktır.   Ben burada Windows10 kullandığımdan dolayı Windows Hosts linkine tıklıyorum. Tüm sistemlerde yaklaşık olarak kurulum aynı olduğu için Windows tercih ettim. İndireceğim dosya yaklaşık 168 MB boyutunda. İndirdiğimiz programa ek olarak biraz daha aşağıda bulunan misafir eklentimizi indireceğiz.     Bu eklenti bizlere; Sanal bilgisayarlara uzak masaüstü bağlantısı yapabilmeyi, USB cihazları doğrudan sanal bilgisayara bağlayabilmeyi, Sürükle bırak ile ana bilgisayarımızdan dosya transferi yapabilmeyi, Sanal bilgisayarı tam ekran modu olarak kullanabilmeyi vb. gibi bir çok özelliği sağlıyor.   Şimdi indirdiğimiz VirtualBox programını çalıştırarak programımızı kurma aşamasına geçebiliriz. İndirdiğimiz VirtualBox dosyasına çift tıkladıktan sonra; Açılan ekranda İleri tuşuna basarak ilerliyoruz. Açılan ekranda…

Read more

malware,

Değerli okurlar hepinize merhabalar. Son yazımda sizlere hackerlardan bahsetmiştim. Bu yazımda ise sizlere günümüzde en çok karşılaşılan  zararlı yazılımlardan ve çeşitlerinden bahsetmek istiyorum. Şimdi gelin hep beraber bu konuyu ele alalım. Genel olarak zararlı yazılım dendiğinde hepimizin aklına ilk olarak ” virüs” gelir. Virüsler, zararlı yazılımların çeşitleri altında yerini almış alt koldur. Günlük hayatta karşılaşabileceğiniz zararlı yazılımlar hakkında bilgi sahibi olmamız, bunlara karşı mücadele edebilmek ve önlem alabilmenizi sağlamak için önemlidir. Tabi bunlara karşı mücadele verebilmemiz içinde ne tür bir zararlı yazılımla karşı karşıya olduğumuzu bilmemiz gerekir. Zararlı yazılımlar genel olarak kötü amaçlara hizmet etmek amacıyla oluşturulmuş yazılım programları veya kodlardır. Temel olarak kabul edilen zararlı yazılım türleri ise şunlardır: Virüsler: Virüsler ilk olarak yazıldıkları zaman yararlı yazılım olarakta kullanılıyorlardı. Zamanla farklı amaçlar doğrultusunda zararlı yazılım olarak kullanılmaya başlandığını söyleyebiliriz. Temel olarak bulaştıkları sistemlerdeki dosyalara enfekte olarak çoğalırlar. Bulaştıkları dosyalarda aktif olabilmek için dosyaların çalıştırıldığı anda arka planda görevlerini yerine…

Read more

sanallaştırma,

Merhabalar bu yazımda sizlere; Sanallaştırma Nedir ? Sanallaştırma güvenli midir ? Sanal makina nedir ? konuları hakkında bilgi vermeye çalışacağım. Şimdi gelin hep beraber bu konuları ele alalım. Sanallaştırma nedir?   Bir donanım kaynağının(bilgisayar) üzerine misafir olarak isimlendirebileceğimiz birden fazla işletim sisteminin (Linux,Unix,MacOS yada Windows)  kurulmasını ve bu donanım kaynaklarını (CPU,Ram vb.) paylaşarak çalışması durumunu ifade eder. Bunu bir örnekle açıklamak istersek, Kişisel bir bilgisayarınız var ve üzerinde Windows işletim sisteminin kurulu olduğunu varsayalım. Farklı nedenler ve amaçlardan dolayı farklı bir işletim sistemine ihtiyaç duyduğunuzu düşünelim. İşte tamda bu noktada sanallaştırma teknolojisi devreye giriyor. Gerekli sanallaştırma ortamını kurduktan sonra istediğimiz işletim sistemini bilgisayarımıza kurmamızı sağlıyor. Sanallaştırma ile istediğiniz kadar işletim sistemini tek bir bilgisayarda kurabilirsiniz. Tabiki bunun için bilgisayarınız donanım kaynaklarının ne düzeyde olduğu da bizler için önemlidir.   Günümüzde; depolama ağ masaüstü uygulama… gibi birçok sanallaştırma yöntemleri kullanılmaktadır.   Sanallaştırma güvenli midir?   Aslında birçoğumuz için en merak edilen…

Read more

8/8