APT ve Siber Saldırı Analizi
Bu kitapta APT ve karmaşık saldırı analizleri için siber saldırı analizi, tehdit avı ve siber tehdit istihbaratı konuları anlatılmıştır. Birinci bölümde temel kavramlar, Cyber Kill Chain, APT grupları, siber tehdit istihbaratı anlatılmıştır. İkinci bölümde örnek bir ağ üzerinde kurulan demo lab üzerinde APT demosu yapılarak phishing, web ataklar, RCE exploitler, tünelleme teknikleri, leteral movment, password sparying gibi yöntem ve teknikler ile ilerleyen bölümlerde analizi yapılacak saldırının, saldırgan gözüyle nasıl yapıldığı anlatılmıştır. Üçüncü bölümde daha önceden üretilen örnek Siber saldırı ağ trafik dosyaları zerinde ağ taraflı analizle, saldırı, dosya aktarımı ve tünellemeler için analizler yapılarak, bu saldırı tiplerini trafikte süzmek ya da korelasyon kuralları yazabilmek adına filtreler üretilmiştir. Dördüncü bölümde webshell analizlerine ve webshell tespitine değinilerek çeşitli yöntemler aktarılmıştır. Beşinci bölümde Windows prosesleri anlatılarak, hafıza bellek döküm analizleri ile alakalı bilgiler ve uygulamalar okura aktarılmıştır. Process injection, hollowing, thread injection ve hooking yöntemleri uygulanarak adımları çıkartılmıştır. Daha sonra Sysmon konusu okurlara aktarılarak Log toplama ve analizi konusunda bilgiler verilmiştir. Tüm bu bilgiler paylaşıldıktan sonra, ikinci bölümde APT demosunda gerçekleştirilen saldırıların adım adım analizi yapılmıştır. Altıncı bölümde tehdit avı sırasında bulunan zararlıların zararlı yazılım analizleri yapılarak IOC'leri yazılmıştır. Toplanan analiz verileri ile örnek ağda komuta kontrol sunucuya yapılan karşı atak ile ele geçirilen C2 server ve IOC'lerden TTP elde edilerek tehdit avı raporu çıkartılmıştır.
yazar | M. Alparslan Akyıldız |
---|---|
Tarafından yayınlandı | 9 Haziran 2019 |
H. G. Wells 19,5 x 1 x 13,5 cm 19,5 x 13,5 cm G. A. Henty 1 Ocak 2017 B M Bower 15,2 x 0,7 x 22,9 cm 5 Ocak 2017 F Scott Fitzgerald 1 x 13,5 x 21 cm 1 x 13,5 x 19,5 cm Jack London 3 Ocak 2017 28 Şubat 2018 15,2 x 0,6 x 22,9 cm Kolektif 1 Ocak 2018 4 Ocak 2017
okumak okumak kayıt olmadan
Sürüm ayrıntıları
yazar | M. Alparslan Akyıldız |
---|---|
isbn 10 | 6053449954 |
isbn 13 | 978-6053449959 |
Sayfa sayısı | 371 sayfa |
Yayımcı | Gazi Kitabevi; 1. baskı |
Dilim | Türkçe |
Tarafından yayınlandı APT ve Siber Saldırı Analizi | 9 Haziran 2019 |