Kayıtlar

GRR - Google Rapid Response

Resim
GRR GRR veya GRR Rapid Response, Google tarafından geliştirilen açık kaynaklı uzaktan ve canlı olay müdahale (incident response) kütüphanesidir. Hem sunucu hem istemci tarafı python ile yazılmıştır. GRR’ın istemci tarafı platform bağımsız olduğu için büyük bir esneklik sağlamaktadır. GRR’ın amacı büyük ekosistemlerde hızlı bir şekilde forensic analizi yapmaktır.
GRR’ın mimarisi sunucu ve istemciden oluşmaktadır. GRR sunucusu varsayılan ayarlarla kurulduğundan 8000 portundan yöneticiye web arayüzü sunmaktadır. Bunun dışında işleri otomatize etmek için gerekli API’ı sağlamaktadır. Angular JS Web UI ve RESTFul JSON API sağlayarak Python, PowerShell ve Go dillerinde programlar yazmamıza imkan tanımaktadır. Cron Work’ler  yardımıyla otomatik olarak belirli aralıklarla analiz yapmaya da olanak sağlar. Bunların dışında verdiği sonuçları birden fazla dosya türüyle (CSV, zip, Sqlite vb.) indirip analizini yapabilmekteyiz.
Analiz yapmak istediğimiz makineye de GRR’ın istemcisini kurmamız gerek…

UNITMON v1.92.0 Has Been Released

Resim
Thanks for using Unitmon! To make UNITMON an even better experience for you, we focused mainly on PostgreSQL Migration, Kendo Changes and Browser Notifications.
Below is a description of the latest added features, updates and bug fixes we have been working on!
Keep watching us...

In elephant we trust! "PostgreSQL is a powerful, open source object-relational database system with over 30 years of active development that has earned it a strong reputation for reliability, feature robustness, and performance." quoted from PostgreSQL official website. We've welcomed them into our system and migrated our database from MSSQL to PostgreSQL! Do not worry about migration issues, as our database migration script will do all the dirty jobs for you in no time!

Browser Notifications As an IT monitoring tool, we aware the need to take very fast action against detected threats. We've developed browser notifications to keep you informed about any alert situations that occur on UNIT…

UNITMON V1.92.0 Yayımlandı

Resim
UNITMON’u kullandığınız için teşekkür ederiz. Mükemmeliyeti hedeflediğimiz geliştirme süreçlerimizde, size daha iyi bir kullanıcı deneyimi sunabilmek adına, PostgreSQL geçişi,Tarayıcı Bildirimleri,Kendo Upgrade alanlarına odaklandık.
Aşağıda en son eklenen özelliklerin detaylı açıklamaları; güncellemelerin ve üzerinde çalıştığımız hata düzeltmelerinin bir listesi bulunmaktadır!
Yol haritamızda bulunan harika özelliklerden haberdar olmak için takipte kalın…
UNITMON ekibi iyi günler diler…

SQL Server – PostgreSQL veritabanı geçişi Performans artışı konusunda fillere güveniyoruz! Size daha güçlü bir UNITMON tecrübesi sunabilmek adına veritabanımızı; güvenilirliği ve performansıyla güçlü bir üne sahip, 30 yılı aşkın aktif gelişimi ile güçlü, açık kaynaklı bir nesne-ilişkisel veritabanı sistemi olan PostgreSQL’e taşıdık. Hazırladığımız geçiş scripti ile PostgreSQL geçişlerinizi çok kısa sürede tamamlayabileceksiniz!

Uyarılar için Tarayıcı Bildirimi  Bir izleme aracı olarak, tespit edilen …

Korelasyon Senaryoları – Bölüm III

Resim
Korelasyon Senaryoları  Herkese merhaba uzun bir aradan sonra Korelasyon Senaryoları Bölüm III ile karşınızdayım. Bölüm III'te artık senaryolarımızın üzerinden geçmeye başlayalım.

Her korelasyon kuralı çalıştığında, onun bir örneği oluşturulur ve kurallar işlenmeye başlanır, kurallar olaylarla uyuştukça risk seviyesi artar. Risk seviyesi ayarlarda verilen risk seviyesini aştığında ise alarm üretilir. Ancak işlenecek daha fazla alt kural varsa, bunlara bağlı olarak risk seviyesi daha da yükselir ve yeni alarmlar üretilmeye devam edilir. Yani alarmlar birbirine bağlı olmalıdır. Bunu örnekle açıklamak gerekirse, bir kişi 3 kez yanlış şifre girdiğinde risk seviyesi 5 olsun ve alarm üretilsin, devamında belirli bir süre içerisinde aynı kişi 5 kez daha yanlış şifre girdiğinde risk seviyesi 8 olsun ve alarm üretilsin, daha sonra aynı kişi belirli bir süre içerisinde 10 kez daha yanlış şifre girdiğinde risk seviyesi 10 olsun ve alarm üretilsin. Bu durum aşağıdaki gibi gösterilmiştir.

Şek…

Pony Zararlı Analizi ve Uygulanabilecek SIGMA Kuralı

Resim
PONY Genel Bakış Teknolojinin gelişmesiyle beraber zararlı yazılımlarında kabiliyetleri artmaktadır. Zararlı yazılımları artık teknik bilgisi çok fazla olmayan insanlar da üretip, dağıtabilir konuma gelmektedir. Zararlı işlemleri yapmanızı sağlayan araçlar internette hazır olarak satılıp, kötü niyetli kişilerin yapması gereken tek şey bunları satın alıp 1-2 tuşa basarak hazır hale getirmektir. Pony zararlısı da bu zararlılar içerisindedir. Pony parola hırsızı (information stealer) ve diğer zararlı yazılımların indirilip çalıştırılmasını sağlayan bir zararlı yazılımdır. Pony’nin kaynak kodları[1] daha sonradan sızmış olup iç yapısını biraz daha görebiliyoruz.


Özet  Bu analiz, son yıllarda aktif olan Pony zararlı yazılımının neler yaptığını anlatmaya yöneliktir. Pony e-mail’in ekindeki zararlı dosyalarla yayılıp, asıl zararlısını indirip çalıştırmaya yöneliktir. Zararlının amacı bulaştığı sistemdeki bilgileri toplamak ve varsa diğer zararlı yazılımları indirmek için ara ka…