Ozan Unal

Kolide Fleet Kurulumu Bir önceki yazımda osquery ve kolide fleet hakkında bilgiler vermiştim. Bu yazıda ise osquery yüklü olan cihazlarınızı yönetebileceğiniz Kolide Fleet uygulamasının kurulumu üzerine olacaktır. Bir önceki yazıyı Buraya tıklayarak okuyabilirsiniz. Kolide Fleet uygulamasını kurulum yapılacak olan makine için ben Centos 7.5 kullandım, sistem özellikleri aşağıdadır. 2 Core cpu 4 GB Memory 75 GB disk alanı Kurulum Öncelikle Fleet uygulamasını indiriyoruz ve daha sonra sırasıyla aşağıdaki adımları gerçekleştiriyoruz....

Osquery Facebook tarafından geliştirilen ve düşük seviye sistem bilgilerinin toplanmasını ve olası güvenlik sorunlarını tespit etmeyi kolaylaştıran açık kaynak kodlu bir araçtır. Proje Facebook tarafından geliştirildi diyorum ama arka planda aslında bu projeye destek veren bazı büyük firmalarda bulunmaktadır. Bunlar, Dactiv, Google, Kolide gibi şirketlerden mühendisler ve geliştiriciler bu projeye destek vermeyi kabul etmişler. Peki osquery ne yapabiliyor?. Osquery, öğrenmek istediğimiz her türlü bilgiyi kurulu olduğu ortam üzerinden basit SQL sorguları ile ilişkisel veritabanı kullanarak bize ulaştıran bir araçtır....

This article was prepared with the contribution of Adeo DFIR Team. Hello to everyone. On August 9, Defcon DFIR CTF, provided by the Champlain College’s Digital Forensic Association, will be broadcast live. I did not have the opportunity to look at the first days of publication, and later I had time and we finished the 4th place. Together with my friend, we are doing an internship at the DFIR department at ADEO IT Consulting Services and when we saw the competition we wanted to participate and write such a post....

Hello, in this article, we will first see how to get a memory image from linux systems and how we can analyze them. Many of the systems used today use the Windows operating system. Of course, forensic analysts are more knowledgeable on windows systems, but the use of linux operating systems is also not to be underestimated.For this reason, I wanted to start such a series. The memory image contains many sources of information for analysts during forensic analysis....

Mimikatz Aracı ile Parolaları Ele Geçirmek | Mimikatz ve SSP Kullanımı Mimikatz’i detaylı olarak incelemeden önce, Mimikatz ve SSP’nin ne olduğunu bilmekte fayda var. Bu sebeple Mimikatz ve SSP Nedir? başlıklı yazı ilginizi çekebilir. Windows işletim sistemlerinde, oturum açma isteği sırasında kullanıcı adı ve parola kontrolünü, System32 dizininde yer alan LSASS.exe adlı program üstlenir. Temel olarak LSASS.exe (Local Security Authority Subsystem Service) Windows sistemde yer alan kullanıcı işlemlerinden ve kimlik kontrolünden sorumludur....