apronx kullanıcısının son içeriği

Merhabalar, bugün Cyberdefenders'ta bulunan DeepDive labı çözümünü sizlerle paylaşmak istiyorum. 1. What profile should you use for this memory sample? .vmem uzantılı kaydedilmiş memory belleği olarak geçen dosyalarımızı incelemek için python 2.7 ile çalışan Vlatility modülünü kullanalım. İlk...

İçindekiler CTF Detayları Kullanılan Araçlar Sorular 1. CTF Detayları X Şirketi, yakın zamanda meydana gelen bir olayla ilgili adli tıp çalışması yapmak için sizinle iletişime geçti. Çalışanlarından biri, bir iş arkadaşından bir PDF dosyasına işaret eden bir e-posta aldı. Açıldıktan sonra...

Öncelikle @RigelTHT ve @Maveraun.Nehr 'e Cyberdefenders Malware Traffic Analysis 5 sorularının çözümünde yardımları için teşekkürlerimi sunarım. 1. Soru: c41-MTA5-email-01: What is the name of the malicious file? İlk mail için sormuş zaten en büyük ipucumuzu elde ettik, tek tek mailleri kontrol...

Anti-Phishing Nedir? E-Posta Güvenliği Neden Bu Kadar Önemli? İçindekiler 1. Kısaca Phishing Nedir? 2. Phishing'den Nasıl Korunabiliriz? 2.1 Phishing için E-posta Güvenliği 2.2 Phishing Farkındalık Eğitimi 2.3 2FA / MFA Teknolojileri 3. Peki En İyi Phishing Koruması Nedir? 1. Kısaca...

Saldırganın honeypotlar ile etkileşimlerini ve otomatik istismarın nasıl çalıştığını vurgulayan bir PCAP analiz çalışmasıdır. Olası bir durumda saldıran kişi açık bir kapı bulduğunu zannederek girişimde bulunur ancak hedef gibi duran tamamen izole edilmiş bu kaynak izlenmektedir. Bu çözümde de...

1. Soru: What is the IP address of the infected Windows host? “http.request.method == GET” ile bize dönen get isteklerini buluyoruz. 80 portu olduğuna göre malware’in internet sayfasından kaynaklandığını gösteriyor. Soruda bize virüs bulaşmış ip adresini sorduğu için source kısmındaki ip adresi...