397448
Hectopat
- Katılım
- 11 Aralık 2020
- Mesajlar
- 1.761
- Makaleler
- 1
- Çözümler
- 10
Selam. Size video izlerken keşfettiğim bir siteden bahsetmek istiyorum. Adı tria.ge. Kendisi tamamen ücretsiz bir şekilde site bünyesindeki sanal makinelerde bir dosya/programın sistemde ne yaptığını öğrenebileceğiniz bir site.
Siteye kayıt olup sol üstteki "Submit" butonuna tıklar isek bizi bu sayfaya atıyor
Siteye isterseniz dosya atabilirsiniz, isterseniz direkt indirme bağlantısı üzerinden dosyayı indirebilirsiniz.
Daha sonra ise bu dosyayı/programı hangi işletim sistemi üzerinde nasıl çalıştırmak istediğinizi seçeceksiniz.
İşletim sistemleri:
Bu kısımda sanal makinenin hangi işletim sisteminde olmasını istiyorsanız onu seçebilirsiniz.
Bu kısımda sanal makinenin hangi dile ve klavyeye olacağını seçebilirsiniz.
İnternet bağlantıları:
Bu kısımda sanal makinenin internete bağlı olup olmadığını ve hangi tür bağlantılar kuracağını ayarlayabilirsiniz.
Sanal makinenin ne kadar süre ile açık kalacağını seçebilirsiniz.
Eğer bağlantı açacaksanız hangi tarayıcıdan açacağı. (Dünya işareti varsayılan)
Daha sonra aşağıdaki "Analyze" butonundan sanal makineye bağlanabiliriz.
Makinemize bağlandıktan sonra test edeceğiniz uygulamayı yükleyip çalıştırabilirsiniz.
-"Fullscreen" butonu makineyi tam ekran yapar.
-"Mouse Simulation" butonu makinedeki imleci rastgele hareket ettirir.
-"Terminate" butonu makineyi durdurup raporu hazırlar.
-"Extend analysis" butonu size 60 saniye süre daha verir.
Skor 1 ila 10 arasındadır. 10'a yaklaştıkça virüs olma olasılığı artar. Aşağıda da sebepleri yazmakta.
"Analysis" kısmında makineye dair bilgiler yer alır.
"Signatures" kısmında makine açıldığından beri yapılan şüpheli hareketler gözükür.
"Processes" kısmında makine üzerindeki bütün işlemler gözükür.
"Network" kısmında ise bağlantılar gözükür.
MITRE ATT&CK Matrix, siber güvenlik alanında kullanılan bir referans modelidir ve tehdit aktörlerinin saldırılarını ve taktiklerini anlamak, analiz etmek ve savunma stratejileri geliştirmek için kullanılır. "ATT&CK" kısaltması "Adversarial Tactics, Techniques, and Common Knowledge" (Düşman Taktikleri, Teknikleri ve Ortak Bilgiler) ifadesini temsil eder.
Bu matris, tehdit aktörlerinin saldırıları sırasında kullandıkları taktikleri (Tactics) ve bu taktikleri gerçekleştirmek için kullandıkları teknikleri (Techniques) ayrıntılı bir şekilde gösterir. Aynı zamanda, bu taktik ve tekniklere karşı alınabilecek savunma önlemlerini de içerir.
ATT&CK Matrix, siber güvenlik uzmanlarına, güvenlik olayları ve tehdit analizleri sırasında kullanılabilecek bir çerçeve sunar. Saldırganların kullandığı yöntemleri anlamak, savunma stratejilerini geliştirmek ve güvenlik önlemlerini iyileştirmek için bir rehber olarak kullanılabilir. (ChatGPT Tarafından oluşturuldu. Daha iyi açıklayacak birisi var ise değiştirmekten memnuniyet duyarım.)
"Replay Monitor" ekranı tekrar oynatır.
"Downloads" kısmında ise indirilen dosyalar gözükür.
Umarım site işinize yarar. Yanlış bir bilgi verdiysem bildirmeyi unutmayın. İyi sosyaller dilerim.
Siteye kayıt olup sol üstteki "Submit" butonuna tıklar isek bizi bu sayfaya atıyor
Siteye isterseniz dosya atabilirsiniz, isterseniz direkt indirme bağlantısı üzerinden dosyayı indirebilirsiniz.
Daha sonra ise bu dosyayı/programı hangi işletim sistemi üzerinde nasıl çalıştırmak istediğinizi seçeceksiniz.
İşletim sistemleri:
Bu kısımda sanal makinenin hangi işletim sisteminde olmasını istiyorsanız onu seçebilirsiniz.
Diller:
Bu kısımda sanal makinenin hangi dile ve klavyeye olacağını seçebilirsiniz.
İnternet bağlantıları:
Zaman aşımı:
Sanal makinenin ne kadar süre ile açık kalacağını seçebilirsiniz.
Tarayıcı:
Eğer bağlantı açacaksanız hangi tarayıcıdan açacağı. (Dünya işareti varsayılan)
Daha sonra aşağıdaki "Analyze" butonundan sanal makineye bağlanabiliriz.
Makinemize bağlandıktan sonra test edeceğiniz uygulamayı yükleyip çalıştırabilirsiniz.
-"Fullscreen" butonu makineyi tam ekran yapar.
-"Mouse Simulation" butonu makinedeki imleci rastgele hareket ettirir.
-"Terminate" butonu makineyi durdurup raporu hazırlar.
-"Extend analysis" butonu size 60 saniye süre daha verir.
Rapor Ekranı:
Rapor ekranına geldiğinizde size sistemde yapılan değişiklikleri gösterir.Skor 1 ila 10 arasındadır. 10'a yaklaştıkça virüs olma olasılığı artar. Aşağıda da sebepleri yazmakta.
"Analysis" kısmında makineye dair bilgiler yer alır.
"Signatures" kısmında makine açıldığından beri yapılan şüpheli hareketler gözükür.
"Processes" kısmında makine üzerindeki bütün işlemler gözükür.
"Network" kısmında ise bağlantılar gözükür.
MITRE ATT&CK Matrix, siber güvenlik alanında kullanılan bir referans modelidir ve tehdit aktörlerinin saldırılarını ve taktiklerini anlamak, analiz etmek ve savunma stratejileri geliştirmek için kullanılır. "ATT&CK" kısaltması "Adversarial Tactics, Techniques, and Common Knowledge" (Düşman Taktikleri, Teknikleri ve Ortak Bilgiler) ifadesini temsil eder.
Bu matris, tehdit aktörlerinin saldırıları sırasında kullandıkları taktikleri (Tactics) ve bu taktikleri gerçekleştirmek için kullandıkları teknikleri (Techniques) ayrıntılı bir şekilde gösterir. Aynı zamanda, bu taktik ve tekniklere karşı alınabilecek savunma önlemlerini de içerir.
ATT&CK Matrix, siber güvenlik uzmanlarına, güvenlik olayları ve tehdit analizleri sırasında kullanılabilecek bir çerçeve sunar. Saldırganların kullandığı yöntemleri anlamak, savunma stratejilerini geliştirmek ve güvenlik önlemlerini iyileştirmek için bir rehber olarak kullanılabilir. (ChatGPT Tarafından oluşturuldu. Daha iyi açıklayacak birisi var ise değiştirmekten memnuniyet duyarım.)
"Replay Monitor" ekranı tekrar oynatır.
"Downloads" kısmında ise indirilen dosyalar gözükür.
Umarım site işinize yarar. Yanlış bir bilgi verdiysem bildirmeyi unutmayın. İyi sosyaller dilerim.
Son düzenleyen: Moderatör: