cd .. (Geri Dön)
siem-kutuphanesi/detection-use-cases/detection-use-cases-network.md

Ağ cihazlarının da uç noktalar olduğunu asla unutmayın.

Ağ cihazlarının da uç noktalar olduğunu asla unutmayın.

https://c2defense.medium.com/man-in-the-network-network-devices-are-endpoints-too-d5bd4a279e37 →

https://c2defense.medium.com/man-in-the-network-network-devices-are-endpoints-too-d5bd4a279e37

Web Proxy / DNS Günlükleri

Proxy günlüklerindeki kötü niyetliliği tespit etmek için inanılmaz derecede faydalı kısa bilgiler

https://www.nextron-systems.com/2020/07/24/web-proxy-event-analysis-cheat-sheet/ →

https://www.nextron-systems.com/2020/07/24/web-proxy-event-analysis-cheat-sheet/

Mehmet Ergene →

Web Proxy Logları ile Tehdit Avcılığı ve Tespiti - Mehmet Ergene

https://medium.com/blu-raven/threat-hunting-and-detection-with-web-proxy-logs-58094cae3537 →

https://medium.com/blu-raven/threat-hunting-and-detection-with-web-proxy-logs-58094cae3537

Proxy/DNS günlüklerinizi yaygın arama listeleriyle karşılaştırmak, alışılmadık ve potansiyel olarak kötü niyetli olanları ortaya çıkarabilir. Bunlar birkaçı:

https://s3-us-west-1.amazonaws.com/umbrella-static/index.html →

https://s3-us-west-1.amazonaws.com/umbrella-static/index.html

https://tranco-list.eu/ →

https://tranco-list.eu/

https://majestic.com/reports/majestic-million →

https://majestic.com/reports/majestic-million

Tüm üst seviye alan adları. Proxy günlüklerinizde bunlardan kaç tane görüyorsunuz? Yasal trafik kaç tane?

https://www.iana.org/domains/root/db →

https://www.iana.org/domains/root/db

Üretici-Tüketici Oranını Kullanarak Veri Hazırlama ve Çıkışı Tespit Etme

http://detect-respond.blogspot.com/2016/09/detecting-data-staging-exfil-using-PCR-shift.html →

http://detect-respond.blogspot.com/2016/09/detecting-data-staging-exfil-using-PCR-shift.html

Şüpheli DNS arayışı

https://c99.sh/hunting-for-suspicious-dns-communications/ → YAYINDAN KALDIRILDI

https://c99.sh/hunting-for-suspicious-dns-communications/ YAYINDAN KALDIRILDI

C2

C2'yi bulma

http://findingbad.blogspot.com/2018/03/c2-hunting.html →

http://findingbad.blogspot.com/2018/03/c2-hunting.html

Saldırganlar tarafından c2'yi kolaylaştırmak ve kötü amaçlı içerik barındırmak için kullanılan meşru alanlar

https://lots-project.com/ →

https://lots-project.com/

C2 trafik modelleri

https://marcoramilli.com/2021/01/09/c2-traffic-patterns-personal-notes/ → YAYINDAN KALDIRILDI

https://marcoramilli.com/2021/01/09/c2-traffic-patterns-personal-notes/ YAYINDAN KALDIRILDI

BGP

Öneklerinizin ele geçirilmesini izleyin

https://github.com/nttgin/BGPalerter →

https://github.com/nttgin/BGPalerter

https://bgpartemis.org/ →

https://bgpartemis.org/

🛡️ INTEGRATION.md

ACKLOG SIEM İle Tam Entegrasyon

Bu dokümantasyonda listelenen log kaynakları, kurallar, korelasyon mantıkları ve tespit senaryoları ACKLOG SIEM ürün ailesi tarafından yerleşik olarak desteklenmektedir. ACKLOG, teknolojisi ve otomasyon modülleri ile tespit süreçlerinizi saniyeler içinde devreye almanızı sağlar.