43 - Windows Servisleri ve Siber Güvenlik: Hackerlar Sistemde Nasıl Gizlenir? скачать в хорошем качестве

43 - Windows Servisleri ve Siber Güvenlik: Hackerlar Sistemde Nasıl Gizlenir?

• Windows Servislerine Giriş ve Yönetim: Servislerin işletim sistemindeki rolü, varsayılan servisler ve üçüncü parti uygulamaların oluşturduğu servisler arasındaki farklar. • Hackerlar Servisleri Nasıl Kullanır? İleri seviye APT saldırılarında hackerların sistemde kalıcılık (persistence) sağlamak ve yetki yükseltmek (privilege escalation) için servisleri nasıl kullandığı. • Kritik Servislerin Analizi: ◦ Volume Shadow Copy: Ransomware (fidye yazılımı) saldırılarına karşı sistemin nasıl yedeklendiği ve bu servisin önemi. ◦ Windows Update ve Firewall: Hackerların neden ilk olarak bu servisleri kapatmayı tercih ettiği. ◦ Zaman Servisleri (Time Services): Log analizini zorlaştırmak için zaman verileriyle nasıl oynandığı ve kök neden analizinin (root cause analysis) nasıl engellendiği. • Servis Özellikleri ve Bağımlılıklar: Service Name ile Display Name farkı, başlangıç türleri (Manuel, Otomatik, Gecikmeli) ve servislerin birbirine olan bağımlılıkları (dependencies). • Pain of Pyramid (Acı Piramidi): Bir saldırıyı tespit etmenin zorluk dereceleri ve TTP'lerin (Taktik, Teknik, Prosedür) bu piramitteki yeri. • Güvenlik Mindset'i: Bir servisin kod veya komut çalıştırmasının ne zaman normal, ne zaman anormal kabul edileceği. Neden İzlemelisiniz? Sektördeki pek çok Level 1 analistin Windows işletim sistemi bilgisinin eksik kaldığı noktaları tamamlamak ve siber güvenlik bakış açınızı (security mindset) geliştirmek için bu ders kritik bilgiler içermektedir. Kanalımıza abone olmayı ve bildirimleri açmayı unutmayın! #SiberGüvenlik #WindowsServices #ITF #Hacking #DigitalForensics #CyberSecurity #APT #BlueTeam #SistemYönetimi