Güncel DDOS Saldırılarının ve Teknik Analizi

Nov 4, 20197 likes2,758 views

BGA Cyber Security

Güncel DDOS Saldırılarının ve Teknik Analizi @BGASecurity - Huzeyfe ÖNAL

Sunumun amacı konuyla ilgisi olup veya
medya üzerinden doğru bilgilendirilmediğini
düşünenler için teknik bir değerlendirmedir.
Bu sunum süresince herhangi bir kurum adı
zikredilmeyecektir. Yanlışlıkla söylenecek
olursa hayal ürünüdür, gerçeklerle ilgisi yoktur.
Herhangi bir kurum, kuruluş veya kişinin
yaşanan saldırı karşısında durumu
eleştirilmemektedir.
Herhangi bir firma reklamı içermemektedir☺

• Ransom denial-of-service" (RDOS)
attacks
• Neden A firması değil de B firması
seçildi?
• Yöntem olarak daha önce denenmiş
miydi?

This document summarizes information about the black market and dark web. Over 2 million users log into the dark web daily using TOR browsers. Bitcoin transactions on the dark web increased 65% in 2019. Every 11 seconds a ransomware attack occurs. The dark web traffic has risen 300% over the past three years. The dark web is used to buy and sell stolen information, drugs, weapons, malware, and other illegal goods and services anonymously. Popular dark web markets that see large transaction volumes were named and described.

Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıBGA Cyber Security

��

Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020BGA Cyber Security

��

DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriBGA Cyber Security

��

Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security

��

Open Source Soc Araçları Eğitimi 2020-IIBGA Cyber Security

��

Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiBGA Cyber Security

��

Hacklenmiş Windows Sistem AnaliziBGA Cyber Security

��

Open Source SOC KurulumuBGA Cyber Security

��

RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİBGA Cyber Security

��

Siber Fidye 2020 RaporuBGA Cyber Security

��

BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security

��

SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security

��

Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsBGA Cyber Security

��

Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaBGA Cyber Security

��

Ağ haritalama (Enumeration), sızma testi metodolojilerinden biridir. Hedef ile aktif bir bağ oluşturulduğunda ve hedefe saldırıda bulunurken giriş noktasını tespit etmek amacıyla sistemin ağ yapısının detaylı belirlenmesidir: Açık sistemler ve üzerindeki açık portlar, servisler ve servislerin hangi yazılımın hangi sürümü olduğu bilgileri, ağ girişlerinde bulunan VPN, Firewall, IPS cihazlarının belirlenmesi, sunucu sistemler çalışan işletim sistemlerinin ve versiyonlarının belirlenmesi ve tüm bu bileşenler belirlendikten sonra hedef sisteme ait ağ haritasının çıkartılması Ağ haritalama adımlarında yapılmaktadır.

SSL Sertifikalarından Phishing Domain TespitiBGA Cyber Security

��

Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıBGA Cyber Security

��

Bir kurum sızma testi yaptıracağı zaman, bu testi yapacak olan profesyoneller öncelikle hedef sistem hakkında bilgi toplamak zorundadır. Hedef sistemin kullandığı IP aralığı, subdomainler, aynı kullanıcı üzerinden alınmış diğer domainler, dns kayıtları, çalışanlarına açılan mail adresi politikası, bağlantılı mobil uygulamalar, kurumun sosyal medya hesapları, çalışanlarının sosyal medya hesapları, çalışan profili, güvenlik sertifikası bilgileri, kurum veya çalışanları adına gerçekleştirilen veri sızıntıları, forumlarda paylaşılan bilgiler ve daha fazlası OSINT kullanılarak elde edilebilir.

Mail Sniper Nedir?BGA Cyber Security

��

SOCMINT Nedir? Kullanımı ve ÖrneklerBGA Cyber Security

��

Siber İstihbarat Eğitim DokümanıBGA Cyber Security

��

Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri BGA Cyber Security

��

Microsoft Azure SentinelBGA Cyber Security

��

Azure Sentinel is a cloud-native security information and event management (SIEM) tool that uses built-in artificial intelligence and vast threat intelligence to detect threats across organizations. It collects security data from various sources at scale in the cloud with no infrastructure costs or limits. Azure Sentinel reduces alert fatigue by up to 90% through correlated rules and user entity behavior analysis integrated with Microsoft 365. It also allows security teams to investigate threats and hunt for suspicious activities assisted by AI.

Windows Sistemlerde Yetkili Hesapları İzleyerek Yanal Hareketleri YakalamaBGA Cyber Security

��

More Related Content

More from BGA Cyber Security (20)

DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriBGA Cyber Security

��

Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security

��

Open Source Soc Araçları Eğitimi 2020-IIBGA Cyber Security

��

Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiBGA Cyber Security

��

Hacklenmiş Windows Sistem AnaliziBGA Cyber Security

��

Open Source SOC KurulumuBGA Cyber Security

��

RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİBGA Cyber Security

��

Siber Fidye 2020 RaporuBGA Cyber Security

��

BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security

��

SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security

��

Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsBGA Cyber Security

��

Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaBGA Cyber Security

��

SSL Sertifikalarından Phishing Domain TespitiBGA Cyber Security

��

Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıBGA Cyber Security

��

Mail Sniper Nedir?BGA Cyber Security

��

SOCMINT Nedir? Kullanımı ve ÖrneklerBGA Cyber Security

��

Siber İstihbarat Eğitim DokümanıBGA Cyber Security

��

Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri BGA Cyber Security

��

Microsoft Azure SentinelBGA Cyber Security

��

Windows Sistemlerde Yetkili Hesapları İzleyerek Yanal Hareketleri YakalamaBGA Cyber Security

��

DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriBGA Cyber Security

��

Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security

��

Open Source Soc Araçları Eğitimi 2020-IIBGA Cyber Security

��

Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiBGA Cyber Security

��

Hacklenmiş Windows Sistem AnaliziBGA Cyber Security

��

Open Source SOC KurulumuBGA Cyber Security

��

RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİBGA Cyber Security

��

Siber Fidye 2020 RaporuBGA Cyber Security

��

BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security

��

SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security

��

Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsBGA Cyber Security

��

Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaBGA Cyber Security

��

SSL Sertifikalarından Phishing Domain TespitiBGA Cyber Security

��

Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıBGA Cyber Security

��

Mail Sniper Nedir?BGA Cyber Security

��

SOCMINT Nedir? Kullanımı ve ÖrneklerBGA Cyber Security

��

Siber İstihbarat Eğitim DokümanıBGA Cyber Security

��

Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri BGA Cyber Security

��

Microsoft Azure SentinelBGA Cyber Security

��

Windows Sistemlerde Yetkili Hesapları İzleyerek Yanal Hareketleri YakalamaBGA Cyber Security

��