Kayıtlar

Miori Zararlı Yazılımı ve Uygulanabilecek SIEM Kuralları

Resim
Genel Bakış Her geçen gün kullanımı yaygınlaşan IoT(Internet of things) cihazlar ile beraber bu sistemlere karşı ortaya çıkan zararlı yazılımlar da artıyor. Bu zararlıların içerisinde belki de en çok duyulanı Mirai botnetidir. Mirai ve türevi olan Miori’ye geçmeden önce botnetin ne demek olduğunu açıklayalım. Zararlı yazılım bulaştıktan sonra başka biri tarafından kontrol edilen sistemlere bot denir. Botnet ise birden fazla botun oluşturduğu botlar topluluğudur. Botnetler genelde DDoS ataklarında kullanılmaktadır. Mirai zararlısı ilk olarak Ağustos 2016’da tespit edildi. Mirai’nin şimdiye kadarki en büyük DDoS ataklarında kullanıldığı ortaya çıkmıştır [1]. 2016’da kaynak kodlarının yayınlanmasından[4] sonra çok fazla Mirai türevi çıkmıştır. Miori ise Aralık 2018’de keşfedilen bir Mirai türevidir. IoT cihazları hedef alan Miori, genel olarak belirli bir zafiyeti hedef alıp, o zafiyet üzerinden kurbanlarına bulaşmıştır.
Bulaşma Yolları
Miori bir PHP kütüphanesi olan ThinkPHP’nin 11 …

Korelasyon Senaryoları – Bölüm I

Resim
Kavramlar ve Derecelendirme (Skorlama) Soğuk bir kış akşamında siber güvenlik dünyasında hızla yayılan korelasyonlar hakkında 6-7 bölümlük bir blog serisi hazırlayalım dedik. Çayımızın da sıcak ve taze olduğunu da belirteyim. Yazıyı okumaya başlamadan siz de çayınızı alın yudumlayın ve SIEM (Security Information & Event Management) dünyasına dalalım ne var ne yok :)) . Firewall, switch, AP, AD ilgilenen arkadaşların SIEM ile dirsek teması log toplama aşamasında log format, SIEM ip ve SIEM port ayarlamadan öteye geçmiyordu. Ve bu ayarlama süresi de oldukça kısadır zaten bu arkadaşlarında SIEM ile alakalı araştırma yapmak için fazla zamanları yoktur. Bu blog serimizde SIEM olayını kitabın tam ortasında konuşacağız. Direkt taze, canlı ve girişik senaryolar konuşacağız. Sizin de varsa senaryolarınız yorum kısmına yazarsanız bilgiyi paylaştırdıkça çoğaltmış olacağız.

Korelasyon senaryolarından bahsetmeden önce SIEM ürünlerinde kullanılan tanımlardan bahsetmek istiyorum. Aşağıdaki tanım…

CRYPTOSPOT 2.0.7 Yayımlandı (Released)

Resim
CRYPTOSPOT 2.0.7 kararlı versiyonu yayımlanmıştır. Değişiklik notlarını aşağıda bulabilirsiniz.
Eklendi "Ubuntu 18.04 uyumluluk"Eklendi "Fidelio FIAS entegrasyonu ve PMS Faturalandırma özelliği"Eklendi "TcKimlik+YabancıKimlikNo Hibrit yetkilendirme"Eklendi "Anlık 3(üç) kullanıcı, TCKimlik ve SMS modülü bedava lisanslama özelliği"Eklendi "Sisteme giriş veya hotspot arabirimin adresini yazması durumunda aktif oturumların ve kullanımların gösterildiği durum (status) sayfasına yönlendirme"Eklendi "Sedna PMS (Mssql) otel programı entegrasyonu"Eklendi "Hotspot MTU konfigürasyonu desteği"Eklendi "Ethernet based & IP Tunneling özelliği" (Ethernet based seçeneği, kernel space filtreleme ve loglamada mac adreslerinin görünebilmesi kullanılabilmesi için aktif edilmekte.)Eklendi "Dhcp gateway konfigürasyonu (dhcp proxy/relay davranışı - Layer2) desteği" (Relay/Proxy olarak başka sunucu gösterilecektir)Ekl…