Ücretsiz Siber Güvenlik Hizmetleri ve Araçları
ABD kritik altyapı ortakları ve eyalet, yerel, kabile ve bölgesel hükümetler genelinde siber güvenlik riskini azaltmaya yönelik devam eden görevimizin bir parçası olarak CISA, kuruluşların güvenlik yeteneklerini daha da geliştirmelerine yardımcı olmak için ücretsiz siber güvenlik araçları ve hizmetlerinin bir listesini derledi. Bu canlı havuz, CISA tarafından sağlanan siber güvenlik hizmetlerini, yaygın olarak kullanılan açık kaynak araçlarını ve siber güvenlik topluluğu genelinde özel ve kamu sektörü kuruluşları tarafından sunulan ücretsiz araç ve hizmetleri içerir. CISA, kuruluşların gelecekte bu listeye dahil edilmek üzere ek ücretsiz araçlar ve hizmetler sunmaları için bir süreç uygulayacaktır.
Liste kapsamlı değildir ve gelecekteki eklemeler nedeniyle değişikliğe tabidir. CISA, öğeleri eklemek için tarafsız ilkeler ve kriterler uygular ve dahil edilen öğelerin belirlenmesi konusunda yegane ve gözden geçirilemez takdir yetkisini korur. CISA, bu hizmetlerin ve araçların herhangi bir özel kullanım durumu için uygunluğunu veya etkinliğini doğrulamaz. CISA, herhangi bir ticari ürün veya hizmeti desteklemez. Hizmet markası, ticari marka, üretici veya başka bir şekilde belirli ticari ürünlere, işlemlere veya hizmetlere yapılan herhangi bir referans, bunların CISA tarafından onaylandığını, tavsiye edildiğini veya onaylandığını göstermez veya ima etmez.
Temel Önlemler
Tüm kuruluşlar, güçlü bir siber güvenlik programı uygulamak için belirli temel önlemleri almalıdır:
Yazılımdaki bilinen güvenlik kusurlarını düzeltin. Kuruluşunuz tarafından kullanılan yazılımlar için CISA Bilinen Açıklardan Yararlanılan Güvenlik Açıkları (KEV) Kataloğuna bakın ve listelenmişse, yazılımı satıcının talimatlarına göre en son sürüme güncelleyin. Not: CISA, KEV kataloğunu istismar edilen bilinen güvenlik açıklarıyla sürekli olarak günceller.
Çok faktörlü kimlik doğrulamayı (MFA) uygulayın. Mümkünse çok faktörlü kimlik doğrulamayı kullanın . MFA, çevrimiçi hesaplarınızı ve içerdikleri verileri güvence altına almaya yönelik katmanlı bir yaklaşımdır. Çevrimiçi hizmetlerinizde (e-posta gibi) MFA’yı etkinleştirdiğinizde, hizmet size erişim izni vermeden önce kimliğinizi doğrulamak için iki veya daha fazla kimlik doğrulayıcıdan oluşan bir kombinasyon sağlamalısınız. MFA kullanmak, hesabınızı yalnızca bir kullanıcı adı ve parola kullanmaktan daha fazlasını korur. Niye ya? Çünkü bir faktör (şifreniz gibi) ele geçirilse bile, yetkisiz kullanıcılar ikinci kimlik doğrulama gereksinimini karşılayamaz ve sonuçta hesaplarınıza erişmelerini engeller.
Kötü uygulamaları durdurun . Şunlar için hemen adımlar atın: (1) artık yazılım güncellemeleri almayan, kullanım ömrü sona ermiş yazılım ürünlerini değiştirmek; (2) bilinen/varsayılan/değiştirilemez parolalara dayanan herhangi bir sistem veya ürünü değiştirmek; ve (3) önemli sistemlere, kaynaklara veya veritabanlarına uzaktan veya yönetimsel erişim için MFA’yı (yukarıya bakın) benimsemek.
CISA’nın Siber Hijyen Güvenlik Açığı Taramasına kaydolun. Bu hizmet için güvenlik açığı@cisa.dhs.gov adresine e-posta göndererek kaydolun . Bir kez başlatıldığında, bu hizmet çoğunlukla otomatiktir ve çok az doğrudan etkileşim gerektirir. CISA, güvenlik açığı taramalarını gerçekleştirir ve haftalık bir rapor sunar. CISA gerekli evrakları aldıktan sonra, tarama 72 saat içinde başlayacak ve kuruluşlar iki hafta içinde raporları almaya başlayacak. Not: Güvenlik açığı taraması, internete açık sistemlerin zayıf yapılandırmalardan ve bilinen güvenlik açıklarından korunmasına yardımcı olur ve en iyi uygulamaların benimsenmesini teşvik eder.
Eşyalarınızı Aramadan Çıkarın (SOS). Sıfır gün saldırıları en çok dikkati çekerken, sıklıkla hem siber hem de fiziksel güvenliğe yönelik daha az karmaşık riskler gözden kaçırılır. Eşyalarınızı Aramadan (SOS) alın ve web tabanlı arama platformlarında herkes tarafından görülebilen internet saldırı yüzeylerini azaltın.
Ücretsiz Hizmetler ve Araçlar
Yukarıdaki önlemlerde ilerleme kaydettikten sonra, kuruluşlar siber güvenlik risk yönetimini olgunlaştırmak için aşağıda listelenen ücretsiz hizmetleri ve araçları kullanabilir. Bu kaynaklar, CISA Insights: Kritik Tehditlere Karşı Korunmak için Siber Güvenlik Önlemlerini Hemen Uygulayın :
Zarar verici bir siber olay olasılığını azaltmak;
Kötü amaçlı etkinliği hızlı bir şekilde algılama;
Teyit edilen olaylara etkin bir şekilde yanıt vermek; ve
Dayanıklılığı en üst düzeye çıkarmak.
Zarar Veren Bir Siber Olay Olanağının Azaltılması
Hizmet Yetenek seviyesi Mal sahibi Tanım Bağlantı
CISA Siber Güvenlik Yayınları Temel CISA CISA, abonelere e-posta, RSS beslemeleri ve sosyal medya aracılığıyla otomatik güncellemeler sağlar. Yayınlandığında CISA yayınlarından haberdar olmak için abone olun. https://www.cisa.gov/subscribe-updates-cisa
CISA Güvenlik Açığı Taraması Temel CISA Bu hizmet, erişilebilir hizmetler ve güvenlik açıkları için sürekli genel, statik IP taramaları gerçekleştirerek harici ağ varlığını değerlendirir. Haftalık güvenlik açığı raporları ve geçici uyarılar sağlar. Ayrıntılar için https://www.cisa.gov/cyber-resource-hub adresine bakın. E-posta: güvenlik açığı@cisa.dhs.gov
CISA Web Uygulaması Taraması Temel CISA Bu hizmet, web uygulaması güvenlik risklerini azaltmak için öneriler sağlamak için, bilinen ve keşfedilen, genel olarak erişilebilen web sitelerini olası hatalar ve zayıf yapılandırma açısından değerlendirir. Ayrıntılar için https://www.cisa.gov/cyber-resource-hub adresine bakın. E-posta: güvenlik açığı@cisa.dhs.gov
CISA Kimlik Avı Kampanyası Değerlendirmesi Temel CISA Bu hizmet, personelin kimlik avı saldırılarına karşı potansiyel duyarlılığını belirleme fırsatı sunar. Bu, güvenlik bilinci eğitiminin etkinliğini desteklemeyi ve ölçmeyi amaçlayan pratik bir alıştırmadır. Ayrıntılar için https://www.cisa.gov/cyber-resource-hub adresine bakın. E-posta: güvenlik açığı@cisa.dhs.gov
CISA Uzaktan Penetrasyon Testi Temel CISA Bu test, sömürülebilir yolları belirlemek ve doğrulamak için gerçek dünyadaki rakiplerin taktiklerini ve tekniklerini simüle eder. Bu hizmet, çevre savunmalarını, harici olarak kullanılabilen uygulamaların güvenliğini ve açık kaynak bilgilerinin sömürülme potansiyelini test etmek için idealdir. Ayrıntılar için https://www.cisa.gov/cyber-resource-hub adresine bakın. E-posta: güvenlik açığı@cisa.dhs.gov
Bağışıklık Antivirüsü Temel Cisco Immunet, gelişmiş topluluk tabanlı güvenlik sağlamak için bulut bilgi işlem kullanan Microsoft Windows için bir kötü amaçlı yazılım ve virüsten koruma sistemidir. https://www.immunet.com/
Cloudflare Ölçüsüz Dağıtılmış Hizmet Reddi Koruması Temel bulut parlaması Cloudflare DDoS koruması, yasal trafiğin performansının tehlikeye atılmamasını sağlarken web sitelerini, uygulamaları ve tüm ağları korur. https://www.cloudflare.com/plans/free/
Cloudflare Evrensel Güvenli Yuva Katmanı Sertifikası Temel bulut parlaması SSL (Güvenli Yuva Katmanı), bir web sunucusu ve bir tarayıcı arasında şifreli bir bağlantı kurmak için standart güvenlik teknolojisidir. Cloudflare, herhangi bir internet mülkünün bir düğmeye tıklayarak SSL kullanmasına izin verir. https://www.cloudflare.com/plans/free/
Microsoft Defender Uygulama Koruması Temel Microsoft Bu özellik, cihazı ve verileri kötü amaçlı yazılımlardan daha iyi korumak için Microsoft Edge’i yalıtılmış bir tarama ortamında açarak yalıtılmış tarama sunar. https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-application-guard/md-app-guard-overview
Windows’ta kontrollü klasör erişimi/Fidye yazılımı koruması Temel Microsoft Windows’ta kontrollü klasör erişimi, cihazdaki klasörleri, dosyaları ve bellek alanlarını düşmanca uygulamalar tarafından yetkisiz değişikliklerden koruyarak fidye yazılımı gibi tehditlere karşı korunmaya yardımcı olur. https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/controll-folders
Microsoft Defender Antivirüs Temel Microsoft Bu araç, dosya tabanlı ve dosyasız kötü amaçlı yazılımlar dahil olmak üzere uç nokta tehditlerini korumak ve tespit etmek için kullanılır. Windows 10 ve 11’de ve Windows Server sürümlerinde yerleşiktir. https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows
Siber Güvenlik Değerlendirme Aracı (CSET) ve Yerinde Siber Güvenlik Danışmanlığı Temel CISA Bu araç, kuruluşların kilit ulusal siber varlıklarını korumalarına yardımcı olur. Araç, kullanıcılara siber sistemlerinin ve ağlarının güvenlik durumunu değerlendirmek için sistematik ve tekrarlanabilir bir yaklaşım sunar. Tüm endüstriyel kontrol ve BT sistemleriyle ilgili hem üst düzey hem de ayrıntılı soruları içerir. https://github.com/cisagov/cset
CIS Donanım ve Yazılım Varlık İzleyici Temel İnternet Güvenliği Merkezi Bu araç, cihazları ve uygulamaları tanımlamaya yardımcı olmak için tasarlanmıştır. Elektronik tablo, donanım, yazılım ve hassas bilgileri izlemek için kullanılabilir. https://www.cisecurity.org/white-papers/cis-hardware-and-software-asset-tracking-spreadsheet/
PGP Temel Açık kaynak Bu araç, e-postaları ortak anahtar şifrelemesiyle şifreler. https://www.openpgp.org/
Microsoft Windows için BitLocker Temel Microsoft Bu araç, Microsoft Windows sistemlerini şifreler. https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-how-to-deploy-on-windows-server
AdBlock Temel Açık kaynak Bu araç, göz atarken açılır reklamları, videoları ve diğer istenmeyen içerikleri engeller. https://gcatoolkit.org/tool/adblock/
Android için Quad9 Temel Açık kaynak Android cihazlara yönelik bu araç, kullanıcıların virüs veya başka kötü amaçlı yazılım içeren bilinen sitelere erişmesini engellemeye yardımcı olmak için tasarlanmıştır. https://www.quad9.net/news/blog/quad9-connect-now-available-on-google-play/
dörtlü9 Temel Açık kaynak Bu araç, bilgisayarların ve cihazların kötü amaçlı yazılımlara veya kimlik avı sitelerine bağlanmasını önlemek için tasarlanmıştır. https://quad9.net/
Google Güvenli Tarama Temel Google Bu araç seti, web genelinde bilinen kimlik avını ve kötü amaçlı yazılımları tanımlar ve kullanıcıları ve web sitesi sahiplerini olası zararlar konusunda bilgilendirmeye yardımcı olur. Birçok ana ürüne entegre edilmiştir ve web yöneticilerine araçlar sağlar. https://safebrowsing.google.com
Proje Kalkanı Temel Google Yapboz Project Shield, haberleri, insan haklarını ve seçim izleme sitelerini DDoS saldırılarından koruyan ücretsiz bir hizmettir. https://projectshield.withgoogle.com/landing
Google reCAPTCHA Temel Google reCAPTCHA, kötü amaçlı yazılımların bir kullanıcının web sitesinde kötüye kullanım amaçlı faaliyetlerde bulunmasını önlemek için gelişmiş bir risk analizi motoru ve uyarlanabilir zorluklar kullanır. https://www.google.com/recaptcha/about/
Web Riski Temel Google Web Risk API, kullanıcı tarafından oluşturulan içeriği hedefleyen tehdit riskini azaltmak için tasarlanmış bir Google Cloud Kullanıcı Koruma Hizmetidir. Web Risk API, kuruluşların ortamlarındaki URL’leri 1 milyonun üzerinde güvenli olmayan URL’den oluşan bir havuzla karşılaştırmasına olanak tanır. https://cloud.google.com/web-risk
Google Güvenlik Komuta Merkezi Temel Google Bu araç, kullanıcıların güvenliklerini ve veri saldırı yüzeylerini değerlendirerek güvenlik duruşlarını güçlendirmelerine yardımcı olur; varlık envanteri ve keşfi sağlamak; yanlış yapılandırmaları, güvenlik açıklarını ve tehditleri belirlemek; ve riskleri azaltmalarına ve düzeltmelerine yardımcı olmak. https://cloud.google.com/security-command-center
Google OSS-Fuzz Temel Google OSS-Fuzz, modern fuzzing tekniklerini ölçeklenebilir, dağıtılmış yürütme ile birleştirerek yaygın açık kaynaklı yazılımları daha güvenli ve kararlı hale getirmeyi amaçlar. https://google.github.io/oss-fuzz/
Noel Baba Temel Açık kaynak Santa, macOS için ikili bir yetkilendirme sistemidir. https://santa.dev/
Güvenli Web’e Git Temel Açık kaynak Go Safe Web, Go’da varsayılan olarak güvenli HTTP sunucuları yazmaya yönelik bir kitaplık koleksiyonudur. https://github.com/google/go-safeweb
Açık Kaynak Güvenlik Açıkları (OSV) Temel Açık kaynak OSV, hem açık kaynak geliştiricilerine hem de açık kaynak tüketicilerine yardımcı olmayı amaçlayan açık kaynak projeleri için bir güvenlik açığı veritabanı ve önceliklendirme altyapısıdır. https://osv.dev/
Açık Kaynak İçgörüleri Temel Açık kaynak Açık Kaynak Öngörüleri, güvenlik açığı bilgilerini içeren aranabilir bir bağımlılık grafiğidir. https://deps.dev/
AllStar Temel Açık kaynak AllStar, güvenlik ilkelerini ve izinlerini uygulamak için bir GitHub uygulamasıdır. https://github.com/ossf/allstar
Güvenlik Puan Kartları Temel Açık kaynak Güvenlik Puan Kartları, açık kaynak için güvenlik durumu ölçümlerinin bir koleksiyonudur ve kullanıcıların bir açık kaynak paketinin güvenlik uygulamalarını kullanmadan önce değerlendirmesine olanak tanır. Sonuçlar, Google Cloud Big Query Veri Kümesi olarak herkese açık olarak sunulur. https://github.com/ossf/scorecard
Tink Temel Açık kaynak Tink, güvenli, doğru kullanımı kolay ve kötüye kullanılması zor kriptografik API’ler sağlayan çok dilli, platformlar arası, açık kaynaklı bir kitaplıktır. https://github.com/google/tink
Google Siber Güvenlik Eylem Ekibi Temel Google Bu hizmet, güvenlik planları, teknik incelemeler, tehdit raporları ve son güvenlik açıklarıyla ilgili bilgiler dahil olmak üzere bir dizi güvenlik kaynağı sağlar. https://cloud.google.com/security/gcat
Tsunami Güvenlik Tarayıcısı Temel Açık kaynak Tsunami, yüksek önemdeki güvenlik açıklarını yüksek güvenle algılamak için genişletilebilir bir eklenti sistemine sahip genel amaçlı bir ağ güvenlik tarayıcısıdır. https://github.com/google/tsunami-security-scanner
OpenDNS Ana Sayfası Temel Cisco OpenDNS, meşru bir web sitesi gibi davranarak kimliğinizi ve giriş bilgilerinizi çalmaya çalışan kimlik avı web sitelerini engeller. https://signup.opendns.com/homefree/
CrowdStrike CRT Gelişmiş kalabalık grev CRT, kuruluşların Azure AD ortamlarında aşırı izinleri hızlı ve kolay bir şekilde gözden geçirmelerine yardımcı olmak için tasarlanmış ücretsiz bir topluluk aracıdır. CRT, yapılandırma zayıflıklarının belirlenmesine yardımcı olur ve bu riski azaltmak için önerilerde bulunur. https://www.crowdstrike.com/resources/community-tools/crt-crowdstrike-reporting-tool-for-azure/
Korunabilir Nessus Essentials Gelişmiş korunabilir Bir güvenlik açığı değerlendirme çözümünün bu ücretsiz sürümü, uzak ve yerel (kimliği doğrulanmış) güvenlik kontrollerini, web tabanlı bir arayüze sahip bir istemci/sunucu mimarisini ve kendi eklentilerinizi yazmak veya mevcut eklentileri anlamak için gömülü bir betik dili içerir. Varsayılan olarak 16 ana bilgisayarla sınırlıdır. https://www.tenable.com/products/nessus/nessus-essentials
Alien Labs Açık Tehdit Değişimi (OTX) Uç Nokta Güvenliği Gelişmiş AT&T Siber Güvenlik Bu araç, büyük siber saldırılarda uç noktaların güvenliğinin ihlal edilip edilmediğini belirlemeye yardımcı olmak için Alien Labs OTX’ten alınan verilerden yararlanır. OTX kullanarak IOC’leri tarayarak tüm uç noktalarda tehditlere hızlı görünürlük sağlar. https://cybersecurity.att.com/open-threat-exchange
Alien Labs Açık Tehdit Değişimi (OTX) Gelişmiş AT&T Siber Güvenlik OTX, küresel bir tehdit araştırmacıları ve güvenlik uzmanları topluluğuna açık erişim sağlar. Topluluk tarafından oluşturulan tehdit verilerini sunar, işbirliğine dayalı araştırmalara olanak tanır ve herhangi bir kaynaktan gelen tehdit verileriyle güvenlik altyapısını güncelleme sürecini otomatikleştirir. OTX, güvenlik topluluğundaki herkesin en son tehdit verilerini, eğilimleri ve teknikleri aktif olarak tartışmasını, araştırmasını, doğrulamasını ve paylaşmasını sağlar. https://cybersecurity.att.com/open-threat-exchange
ClamAV Gelişmiş Cisco ClamAV, e-posta ve web taraması ve uç nokta güvenliği dahil olmak üzere çeşitli durumlarda kullanılan açık kaynaklı (genel kamu lisansı [GPL]) bir virüsten koruma motorudur. Kullanıcılar için esnek ve ölçeklenebilir çok iş parçacıklı bir arka plan programı, bir komut satırı tarayıcı ve otomatik veritabanı güncellemeleri için gelişmiş bir araç dahil olmak üzere birçok yardımcı program sağlar. http://www.clamav.net/
Kali Linux Penetrasyon Test Platformu Gelişmiş Kali Linux Projesi Kali Linux, sızma testi, güvenlik araştırması, adli bilişim ve tersine mühendislik gibi çeşitli bilgi güvenliği görevlerine yönelik birkaç yüz araç içerir. https://www.kali.org/
Cloudflare Sıfır Güven Hizmetleri Gelişmiş bulut parlaması Cloudflare Zero Trust Hizmetleri, çalışanların ve uygulamaların 3 ağ konumunda ve 50’ye kadar kullanıcıda çevrimiçi olarak korunmasını sağlamak için gerekli güvenlik kontrolleridir. Hizmetler şunları içerir: Sıfır Güven Ağ Erişimi; Güvenli Web Ağ Geçidi, IP/Ana Bilgisayarlara Özel Yönlendirme; HTTP/S Denetimi ve Filtreleri; Hizmet Olarak Ağ Güvenlik Duvarı; DNS Çözünürlüğü ve Filtreler; ve Bulut Erişimi Güvenlik Aracısı. https://www.cloudflare.com/plans/free/
Microsoft Sysinternals Güvenlik Yardımcı Programları Gelişmiş Microsoft Sysinternals Security Utilities, Windows platformunu tanılamak, sorun gidermek ve derinlemesine anlamak için ücretsiz, indirilebilir araçlardır. https://docs.microsoft.com/en-us/sysinternals/downloads/security-utilities
Bellek bütünlüğü Gelişmiş Microsoft Windows’ta bellek bütünlüğü (Hypervisor korumalı kod bütünlüğü (HVCI) olarak da bilinir), kötü amaçlı programların bilgisayarları ele geçirmek için düşük seviyeli sürücüler kullanmasını zorlaştıran bir Windows güvenlik özelliğidir. https://docs.microsoft.com/en-us/windows/security/threat-protection/device-guard/enable-virtualization-based-protection-of-code-integrity
RiskIQ Topluluğu Gelişmiş Microsoft RiskIQ topluluğu, binlerce OSINT makalesi ve eseri dahil olmak üzere internet istihbaratına ücretsiz erişim sunar. Topluluk kullanıcıları, saldırgan altyapı verileri üzerinden dönerek tehditleri araştırabilir, hangi dijital varlıkların internete maruz kaldığını anlayabilir ve harici saldırı yüzeylerini haritalayıp izleyebilir. https://community.riskiq.com/home
IBM X-Force Değişimi Gelişmiş IBM IBM X-Force Exchange, kullanıcıların tehdit istihbaratını tüketmesine, paylaşmasına ve buna göre hareket etmesine olanak tanıyan bulut tabanlı bir tehdit istihbarat platformudur. Kullanıcıların en son küresel güvenlik tehditleri hakkında hızlı araştırma yapmalarını, eyleme dönüştürülebilir istihbarat toplamalarını, uzmanlara danışmalarını ve meslektaşlarla işbirliği yapmalarını sağlar. https://www.ibm.com/products/xforce-exchange
Mandiant Saldırı Yüzey Yönetimi Gelişmiş Mandiant Bilgi güvenliğine yönelik bu erken uyarı sistemi şunları yapmanızı sağlar: grafik tabanlı haritalama yoluyla kapsamlı görünürlük oluşturma; varlıkların tehdidin önüne geçmek için ne zaman değişeceğini bilmek; ve gerçek dünyadaki tehditleri azaltmak için güvenlik operasyonlarını güçlendirin. https://www.mandiant.com/advantage/attack-surface-management/get-started
Mandiant Tehdit İstihbaratı Gelişmiş Mandiant Mandiant Threat Intelligence Portal’a ücretsiz erişim, kullanıcıların en son güvenlik trendlerini anlamalarına, proaktif olarak tehdit aktörlerini avlamalarına ve müdahale faaliyetlerine öncelik vermelerine yardımcı olur. https://www.mandiant.com/advantage/threat-intelligence/free-version
Splunk Sentetik Düşman Günlük Nesneleri (SALO) Gelişmiş atılgan SALO, bir günlük olayına neden olan olayı başlatmak için altyapıya veya eylemlere ihtiyaç duymadan sentetik günlük olayları oluşturmaya yönelik bir çerçevedir. https://github.com/splunk/salo
Splunk Saldırı Algılama Toplayıcı (ADC) Gelişmiş atılgan Bu araç, bloglardan veya PDF’lerden MITRE ATT&CK ® tekniklerini toplama ve ATT&CK TTP’leri Splunk algılama içeriğiyle eşleştirme sürecini basitleştirir. https://github.com/splunk/attack-detections-collector
Splunk Saldırı Menzili Gelişmiş atılgan Bu araç, Atomic Red Team entegrasyonuna odaklanarak, tekrarlanabilir bulut özellikli (veya şirket içi) bir laboratuvarda simüle edilmiş saldırılara olanak tanır. https://github.com/splunk/attack_range
Splunk Eğitimi Gelişmiş atılgan Splunk Training, belirli saldırılara ve gerçekçi senaryolara yönelik uygulamalı alıştırmalarla isteğe bağlı eğitim için ücretsiz, barındırılan bir platformdur. https://bots.splunk.com
VMware Carbon Black Kullanıcı Değişimi Gelişmiş sanal makine yazılımı Carbon Black Kullanıcı Değişimi, küresel bir güvenlik uzmanları topluluğu tarafından paylaşılan gerçek zamanlı tehdit araştırma verilerine erişim sağlar. https://community.carbonblack.com/
Karbon Siyahı TAU Excel 4 Makro Analizi Gelişmiş sanal makine yazılımı Bu araç, uç nokta güvenlik çözümlerini Excel 4.0 makro tekniklerine karşı test eder. https://github.com/carbonblack/excel4-tests
Paros proxy’si Gelişmiş Açık kaynak Bu Java tabanlı araç, web uygulamalarındaki güvenlik açıklarını bulmak için kullanılır. Bir web trafik kaydedici, web örümceği, karma hesaplayıcı ve SQL enjeksiyonu ve siteler arası komut dosyası oluşturma gibi yaygın web uygulaması saldırılarını test etmek için bir tarayıcı içerir. https://www.parosproxy.org/
SANS Eğitmenlerinden Siber Güvenlik Araçları Gelişmiş SANS Bu web sitesi, siber güvenlik eğitmenleri tarafından oluşturulmuş bir dizi açık kaynaklı araca bağlantılar içerir. https://www.sans.org/tools/
Windows Yönetim Araçları Komut satırı Gelişmiş Microsoft WMI komut satırı (WMIC) yardımcı programı, Windows Yönetim Araçları (WMI) için bir komut satırı arabirimi sağlar. WMIC, mevcut kabuklar ve yardımcı program komutlarıyla uyumludur. https://docs.microsoft.com/en-us/windows/win32/wmisdk/wmic
Hadi Şifreleyelim Gelişmiş Açık kaynak Bu araç, web siteleri için HTTPS’yi (SSL/TLS) etkinleştirmek için ücretsiz bir dijital sertifika sağlar. https://letsencrypt.org/getting-started/
hping Gelişmiş Açık kaynak Bu araç, özel ICMP, UDP veya TCP paketlerini bir araya getirir ve gönderir ve ardından tüm yanıtları görüntüler. Güvenlik değerlendirmeleri yapmak için faydalı olabilir. http://www.hping.org/
hava çatlağı Gelişmiş Açık kaynak Aircrack, kablosuz ağlar için kullanılan parolaların gücünü test etmeye yönelik bir araç takımıdır. https://www.aircrack-ng.org/
Nikto Gelişmiş Açık kaynak Nikto, tehlikeli dosyalar ve programlar dahil olmak üzere birden çok öğe için web sunucularına karşı güvenlik açığı taraması yapan açık kaynaklı (GPL) bir web sunucusu tarayıcısıdır. Nitko, web sunucusu yazılımının güncel olmayan sürümlerini kontrol eder. Ayrıca sunucu yapılandırma hatalarını ve bu hataların oluşturmuş olabilecekleri olası güvenlik açıklarını da kontrol eder. https://cirt.net/nikto2
w3af Gelişmiş Açık kaynak W3af, düzinelerce web değerlendirmesi ve istismar eklentisi içeren, web uygulaması güvenlik açıklarını bulmak ve bunlardan yararlanmak için esnek bir çerçevedir. http://w3af.org/
VMware Füzyon Oynatıcı Gelişmiş sanal makine yazılımı Bu araç, Mac kullanıcılarının yeniden başlatmadan Windows, Linux, kapsayıcılar, Kubernetes ve daha fazlasını sanal makinelerde çalıştırmasına olanak tanır. https://customerconnect.vmware.com/web/vmware/evalcenter?p=fusion-player-personal
Secureworks PhishInSuits Gelişmiş Secureworks PhishInSuits (pis.py) aracı, güvenlik değerlendirmeleri yürütür ve BEC saldırıları gibi senaryolara karşı kontrol çerçevelerini test eder. BEC kampanyalarını taklit etmek için bu tür yasadışı izin saldırılarını SMS tabanlı kimlik avı ile birleştirir ve otomatik veri hırsızlığı özelliklerini içerir. https://github.com/secureworks/PhishInSuits
Secureworks WhiskeySAML Gelişmiş Secureworks WhiskeySAML aracı, bir ADFS imzalama sertifikasının uzaktan çıkarılmasını otomatik hale getirir. WhiskeySAML daha sonra bir Altın SAML saldırısı başlatmak ve hedef kuruluş içindeki herhangi bir kullanıcının kimliğine bürünmek için bu imzalama sertifikasını kullanır. https://github.com/secureworks/whiskeysamlandfriends
ortak filtre Gelişmiş Secureworks Bu araç, Burp Collaborator aracılığıyla DNS üzerinden kör uzaktan kod yürütme çıktısını sızdırmak için tasarlanmıştır. https://github.com/0xC01DF00D/Collabfiltrator
O365Sprey Gelişmiş Secureworks Bu araç, Microsoft Office 365’e yönelik bir kullanıcı adı numaralandırma ve parola püskürtme aracıdır. https://github.com/0xZDH/o365spray
takyon Gelişmiş Secureworks Tachyon, hızlı bir web uygulaması güvenlik keşif aracıdır. Bir web uygulamasını taramak ve dahili verileri sızdıran raporlama sayfaları veya komut dosyaları (diğer bir deyişle “kör” tarama) ekleyerek artık veya dizine eklenmemiş dosyaları aramak için tasarlanmıştır. Komut satırından kullanılır ve belirli bir etki alanını hedef alır. Tachyon, bu kör sorguları hızlı bir şekilde oluşturmak için dahili bir veritabanı kullanır. https://github.com/delvelabs/tachyon
kanat2 Gelişmiş Secureworks Vane2, bir WordPress site güvenlik açığı tarayıcısıdır. WordPress web sitelerini hedeflemek içindir ve her birinde bilinen güvenlik açıklarını bildirmek için ilgili WordPress sürümünü ve yüklü eklentilerini tanımlar. https://github.com/delvelabs/vane2
Batea Gelişmiş Secureworks Batea, sızma testi ve ağ keşfi için makine öğreniminin pratik bir uygulamasıdır. Harita raporlarını kullanır ve makine öğrenimi algoritmalarının anormallik algılama ailesine dayalı bağlam odaklı bir ağ cihazı sıralama çerçevesi kullanır. Batea’nın amacı, güvenlik ekiplerinin nmap tarama raporlarını kullanarak büyük ağlardaki ilginç ağ varlıklarını otomatik olarak filtrelemesine izin vermektir. https://github.com/delvelabs/batea
Çekov Gelişmiş Palo Alto Ağları Bu araç, Güvenlik hataları için Kod Olarak Altyapıyı (IaC), kapsayıcı görüntülerini, açık kaynak paketlerini ve ardışık düzen yapılandırmasını tarar. Yüzlerce yerleşik ilkeyle Checkov, geliştirici araçları (CLI, IDE) ve iş akışları (CI/CD ardışık düzenleri) genelinde koddaki yanlış yapılandırmaları ve güvenlik açıklarını ortaya çıkarır. https://github.com/bridgecrewio/checkov
Palo Alto Networks Unit 42- Eyleme Geçebilir Tehdit Nesneleri ve Azaltmalar (ATOM’lar) Gelişmiş Palo Alto Ağları ATOM’lar, MITRE ATT&CK çerçevesiyle eşlenen, birkaç yaygın tehdit düşmanının gözlemlenen davranışlarının ücretsiz bir deposudur. ATOM’lar, bilgi paylaşımını kolaylaştırmak ve önerilen güvenlik azaltmalarının dağıtımını yapmak için kullanılan hedeflenen sektör, bölge veya kötü amaçlı yazılıma göre filtrelenebilir. https://unit42.paloaltonetworks.com/atoms/ ;
Google ClusterFuzz Gelişmiş Google ClusterFuzz, yazılımdaki güvenlik ve kararlılık sorunlarını bulan, ölçeklenebilir bir fuzzing altyapısıdır. Aynı zamanda Google OSS-Fuzz’ın tüyler ürpertici arka ucudur. ClusterFuzz Lite, ClusterFuzz’a dayalı basit CI tümleşik fuzzing’dir. https://google.github.io/clusterfuzz/
Potansiyel Bir İzinsiz Girişi Hızla Tespit Etmek İçin Adımları Atın
Hizmet Yetenek seviyesi Mal sahibi Tanım Bağlantı
Microsoft Defender Antivirüs Temel Microsoft Bu araç, dosya tabanlı ve dosyasız kötü amaçlı yazılımlar dahil olmak üzere uç nokta tehditlerini korur ve tespit eder. Windows 10 ve 11’de ve Windows Server sürümlerinde yerleşiktir. https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows
Microsoft Güvenlik Tarayıcısı Temel Microsoft Microsoft Safety Scanner, Windows bilgisayarlardan kötü amaçlı yazılımları bulmak ve kaldırmak için tasarlanmış bir tarama aracıdır. Kötü amaçlı yazılım bulmak için taramalar yapabilir ve belirlenen tehditler tarafından yapılan değişiklikleri tersine çevirmeye çalışabilir. https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download
Windows Kötü Amaçlı Yazılımları Temizleme aracı Temel Microsoft Bu araç, Microsoft tarafından Windows Update’in bir parçası olarak veya bağımsız bir araç olarak aylık aralıklarla yayımlanır. Belirli yaygın tehditleri bulup kaldırmak ve yaptıkları değişiklikleri tersine çevirmek için kullanılabilir. https://support.microsoft.com/en-us/topic/remove-special-prevalent-malware-with-windows-malicious-software-removal-tool-kb890830-ba51b71f-39cd-cdec-73eb-61979b0661e0
MSTICpy Temel Microsoft MSTICPy, güvenlik analistlerinin soruşturmalara ve tehdit avına yardımcı olmaları için SIEM’den bağımsız bir Python araçları paketidir. Öncelikle Jupyter not defterlerinde kullanılmak üzere tasarlanmıştır. https://msticpy.readthedocs.io/en/latest/
Google Güvenli Tarama Temel Google Bu hizmet, web genelinde bilinen kimlik avı ve kötü amaçlı yazılımları tanımlar ve kullanıcıları ve web sitesi sahiplerini olası zararlar konusunda bilgilendirmeye yardımcı olur. Birçok ana ürüne entegre edilmiştir ve web yöneticilerine araçlar sağlar. https://safebrowsing.google.com
Mandiant Kırmızı Takım ve Araştırma Araçları Gelişmiş Mandiant Bu araçlar, şüpheli güvenlik ihlallerini doğrulamak ve araştırmak için tasarlanmıştır. https://github.com/Mandiant
Syslog için Splunk Connect Gelişmiş atılgan Bu araç, veri filtreleme ve ayrıştırma işlevleri de dahil olmak üzere sistem günlüğü tabanlı verileri Splunk’a almak için kullanılır. https://splunkbase.splunk.com/app/4740/#/genel bakış
Kurumsal Günlük Arama ve Arşivleme (ELSA) Gelişmiş Açık kaynak Kurumsal Günlük Arama ve Arşivleme (ELSA), gelen sistem günlüğü için üç katmanlı bir günlük alıcısı, arşivleyici, dizin oluşturucu ve web ön ucudur. https://github.com/mcholste/elsa
Mandiant Azure AD Araştırmacısı Gelişmiş Mandiant Bu depo, UNC2452 ve diğer tehdit aktörü etkinliğinin göstergeleri olabilecek yapıtları algılamak için bir PowerShell modülü içerir. Bazı göstergeler, “yüksek kaliteli” uzlaşma göstergeleridir; diğer eserler “çift kullanımlı” eserler olarak adlandırılır. İkili kullanımlı eserler, tehdit aktörünün faaliyetiyle ilgili olabilir, ancak aynı zamanda meşru işlevsellik ile de ilgili olabilir. https://github.com/mandiant/Mandiant-Azure-AD-Investigator
VirüsToplam Gelişmiş Google VirusTotal, incelenen içerikten sinyal çıkarmak için çeşitli araçlara ek olarak 70’in üzerinde antivirüs tarayıcısı ve URL/etki alanı engelleme listesi hizmetleriyle öğeleri inceler. Kullanıcılar tarayıcı aracılığıyla bilgisayardan bir dosya seçip VirusTotal’a gönderebilir. Gönderimler, HTTP tabanlı genel API kullanılarak herhangi bir programlama dilinde yazılabilir. https://support.virustotal.com/hc/en-us/articles/115002126889-How-it-works
ağ filtresi Gelişmiş Açık kaynak Netfilter, standart Linux çekirdeğinde uygulanan bir paket filtresidir. Kullanıcı alanı iptables aracı, yapılandırma için kullanılır. Paket filtrelemeyi (durumsuz veya durum bilgisi olan), birçok türde ağ adresini ve bağlantı noktası çevirisini (NAT/NAPT) ve üçüncü taraf uzantılar için birden çok API katmanını destekler. FTP gibi asılsız protokolleri işlemek için birçok farklı modül içerir. https://www.netfilter.org/
tel köpekbalığı Gelişmiş Açık kaynak Wireshark, kullanıcıların canlı bir ağdan veya diskteki bir yakalama dosyasından verileri incelemesine olanak tanıyan açık kaynaklı, çok platformlu bir ağ protokolü analizörüdür. Araç, yakalama verilerine etkileşimli olarak göz atabilir ve yalnızca gereken paket ayrıntı düzeyine inebilir. Wireshark, zengin bir ekran filtresi dili ve bir TCP oturumunun yeniden oluşturulmuş akışını görüntüleme yeteneği dahil olmak üzere birçok özelliğe sahiptir. Ayrıca yüzlerce protokolü ve medya türünü destekler. https://www.wireshark.org/
Ettercap Gelişmiş Açık kaynak Ettercap, canlı bağlantıların koklanması, anında içerik filtreleme ve diğer birçok özelliği içeren, LAN üzerinde ortadaki düşman saldırıları için bir pakettir. Birçok protokolün (şifreli protokoller dahil) aktif ve pasif diseksiyonunu destekler ve ağ ve ana bilgisayar analizi için birçok özellik içerir. http://ettercap.sourceforge.net/
Kısmet Gelişmiş Açık kaynak Kısmet, konsol (ncurses) tabanlı 802.11 katman-2 kablosuz ağ algılayıcı, dinleyici ve saldırı tespit sistemidir. Ağları pasif bir şekilde koklayarak tanımlar ve kullanımdaysa gizli (işaretçi olmayan) ağların perdesini kaldırabilir. TCP, UDP, ARP ve DHCP paketlerini koklayarak, Wireshark/tcpdump uyumlu formatta trafiği günlüğe kaydederek ve hatta indirilen haritalarda algılanan ağları ve tahmini aralıkları çizerek ağ IP bloklarını otomatik olarak algılayabilir. https://www.kismetwireless.net/
horlamak Gelişmiş Cisco Bu ağ saldırı tespit ve önleme sistemi, IP ağlarında trafik analizi ve paket kaydı gerçekleştirir. Snort, protokol analizi, içerik arama ve çeşitli ön işlemciler aracılığıyla binlerce solucanı, güvenlik açığından yararlanma girişimlerini, bağlantı noktası taramalarını ve diğer şüpheli davranışları algılar. Snort, toplaması veya geçmesi gereken trafiği tanımlamak için esnek, kural tabanlı bir dil ve modüler bir algılama motoru kullanır. İlgili ücretsiz Temel Analiz ve Güvenlik Motoru (BASE), Snort uyarılarını analiz etmek için bir web arayüzüdür. https://www.snort.org/
sqlmap Gelişmiş Açık kaynak sqlmap, SQL enjeksiyon kusurlarını tespit etme ve kullanma ve arka uç veritabanı sunucularını devralma sürecini otomatikleştiren açık kaynaklı bir sızma testi aracıdır. Veritabanı parmak izinden DB’den veri almaya ve temeldeki dosya sistemine erişmeye ve bant dışı bağlantılar aracılığıyla işletim sistemi komutlarını yürütmeye kadar çok çeşitli özelliklerle birlikte gelir. http://sqlmap.org/
RITA Gelişmiş Açık kaynak Real Intelligence Threat Analytics (RITA), ağ trafiği analizi yoluyla komuta ve kontrol iletişimini tespit etmeye yönelik açık kaynaklı bir çerçevedir. RITA çerçevesi, analiz için Zeek günlüklerini veya Zeek günlüklerine dönüştürülen PCAP’leri alır. https://www.activecountermeasures.com/free-tools/rita/
Secureworks Dalton Gelişmiş Secureworks Dalton, bir kullanıcının tanımlı kural kümeleri ve/veya ısmarlama kurallar kullanarak kendi seçtikleri bir ağ sensörüne karşı ağ paketi yakalamalarını çalıştırmasını sağlayan bir sistemdir. Dalton, Snort/Suricata/Zeek analizini tek bir sistemde kapsar. https://github.com/secureworks/dalton
Bir İzinsiz Giriş Olduğunda Kuruluşun Yanıt Vermeye Hazır Olduğundan Emin Olun
Hizmet Yetenek seviyesi Mal sahibi Tanım Bağlantı
GRR Hızlı Yanıt Temel Google GRR Rapid Response, uzaktan canlı adli tıbba odaklanan bir olay müdahale çerçevesidir. GRR’nin amacı, analistlerin saldırıları hızlı bir şekilde öncelik sırasına koymalarına ve uzaktan analiz gerçekleştirmelerine olanak sağlamak için adli tıp ve soruşturmaları hızlı, ölçeklenebilir bir şekilde desteklemektir. https://grr-doc.readthedocs.io
Microsoft PsExec Gelişmiş Microsoft PsExec, kullanıcıların istemci yazılımını manuel olarak yüklemeye gerek kalmadan diğer sistemlerde (konsol uygulamaları için tam etkileşimle birlikte) işlemleri yürütmesine olanak tanıyan hafif bir telnet yedeğidir. PsExec’in kullanımları arasında, uzak sistemlerde etkileşimli komut istemleri başlatma ve aksi takdirde uzak sistemler hakkında bilgi gösterme yeteneğine sahip olmayan IpConfig gibi uzaktan etkinleştirme araçları bulunur. https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
VMware İş İstasyonu Oynatıcı Gelişmiş sanal makine yazılımı Bu araç, bir Windows veya Linux PC’de tek bir sanal makine çalıştırır. Kötü amaçlı yazılımları analiz etmek için bir ortam kurarken kullanılabilir. https://www.vmware.com/products/workstation-player/workstation-player-evaluation.html
VMware ESXi – Ücretsiz Gelişmiş sanal makine yazılımı Bu araç, kötü amaçlı yazılımları analiz etmek için bir ortam kurarken kullanılabilir. Doğrudan fiziksel bir sunucuya yüklenen, temel kaynaklara doğrudan erişim ve bunların kontrolünü sağlayan yalın bir hiper yöneticidir. Uygulamaları birleştirmek için donanımı etkin bir şekilde bölmek için kullanılabilir. https://www.vmware.com/products/esxi-and-esx.html
dZamanKurt Gelişmiş Google dTimeWolf, adli toplama, işleme ve veri dışa aktarımını düzenlemek için açık kaynaklı bir çerçevedir. https://dftimewolf.readthedocs.io
Türbin Gelişmiş Google Turbinia, dağıtılmış adli iş yüklerini dağıtmak, yönetmek ve çalıştırmak için açık kaynaklı bir çerçevedir. https://turbinia.readthedocs.io
zaman çizelgesi Gelişmiş Açık kaynak Timesketch, işbirliğine dayalı adli zaman çizelgesi analizi için açık kaynaklı bir araçtır. Eskizleri kullanarak, kullanıcılar ve ortak çalışanları zaman çizelgelerini kolayca düzenleyebilir ve hepsini aynı anda analiz edebilir. https://timesketch.org/
Kurumun Yıkıcı Bir Siber Olaya Karşı Direncini En Üst Düzeye Çıkarın
Hizmet Yetenek seviyesi Mal sahibi Tanım Bağlantı
Windows Otomatik Yedekleme Temel Microsoft Bu araç, Windows 10 ve 11 işletim sistemlerinin otomatik yedeklemelerini ayarlar. https://support.microsoft.com/en-us/windows/backup-and-restore-in-windows-352091d2-bb9d-3ea3-ed18-52ef2b88cbef
Google Yedekleme ve Senkronizasyon Temel Google Bu araç, dosyaları Windows veya Mac bilgisayarlarda yedekler. Not: kullanıcıların sistemlerini geri yüklemelerine izin vermez; yalnızca dosyaların kopyalarını kaydeder. https://support.google.com/drive/answer/7638428
Microsoft Tehdit Modelleme Aracı Gelişmiş Microsoft Bu araç, sistem bileşenlerini, veri akışlarını ve güvenlik sınırlarını görselleştirmek için standart bir gösterim aracılığıyla geliştiriciler için tehdit modellemeyi kolaylaştırmak için tasarlanmıştır. https://www.microsoft.com/en-us/securityengineering/sdl/threatmodeling
Microsoft SecCon Çerçevesi Gelişmiş Microsoft Bu çerçeve, uç nokta sağlamlaştırma önerilerine öncelik verilmesine yardımcı olmak için tasarlanmıştır. https://github.com/microsoft/SecCon-Framework
Metnin aslına ulaşmak için: