S9NTX

Dostlar bu arada ürkmeyecekseniz 2-3 aydır üzerinde çalıştığım Horus-Eye projemin videosunu paylaşayım 😂🙏🏻 Bu projem Palantir Gotham’dan esinlendiğim askeri sınıf bir proje. Anlık askeri ve sivil hava ile deniz araçlarının konum ve güzergahlarını, yayınlanan live ücretli feed’ler ile beslenerek görüntülüyor. Güzergah tahmini yapıp birleşik hareket durumlarını ölçümlüyor. Aynı zamanda hava tahmin raporlarını bulut durumlarını, güncel dünya uydu resimlerini render edip gösteriyor. Baya güzel oldu. 🔥☠️🦾

"Hydra Saiga"(kazakistan ilişkili) adlı casusluk faaliyeti Türkiye’yi de hedeflemiş. Devlet kurumları, enerji ve kritik altyapılar gibi noktalara odaklanmışlar. Operasyon modeli klasik phishing + powershell backdoor ama içeride tamamen manuel takılıyorlar. shodan ve censys üzerinden önce sunucuları bulup bunlara acunetix atmışlar. daha sonra pfsense default parolalar için brute force denemişler. ele geçirdikleri mail hesaplarında "VPN" keywordü aratıp sonrasında VPN kurulumları yapıp doğrudan hedef ağa erişim denemeleri yapmışlar. bununla da yetinmeyip eldeki mail hesaplarıyla zincirleme phishing denemişler. hatta havoc bile denemişler. hatta 2025’te chrome’un yeni şifre korumasını aşan bir browser stealer bile geliştirmişler. kısaca aktif keşiflerin siber casusluk faaliyetlerindeki önemi direkt bu saldırı üzerinden anlaşılıyor.

meet https://t.co/A3XQDZ7rS2 track2pulse enables you to monitor, via an interactive map, OSINT-driven intelligence streams aggregated from country-specific telegram channels, covering topics such as geopolitics, information warfare, domestic developments, and strategic shifts. you can track: -APT group activities targeting specific countries -Terror-related fatality data and organizational intelligence -Critical infrastructure across relevant geographic regions -The Interpol wanted persons list -War-related flights and aircraft movements (flight tracking) -International arms trade flows between countries -National intelligence insights and satellite imagery-based data -cybersecurity incidents, including ransomware campaigns and threat reports You can create a personalized profile and follow only the developments that align with your operational interests , all in real time, directly on the map interface.

💫 Kural Büyücüsü Yayında (!) Blue Team operasyonlarında en çok zaman alan süreçlerden biri farklı sytanx yapıları nedeniyle Splunk, QRadar, LogSign, Wazuh gibi SIEM platformlarına özgü rule oluşturmaktır. Bu süreci hızlandırmak ve kural üretimini herkes için daha erişilebilir hale getirmek amacıyla küçük ama işlevsel bir araç geliştirdim. - Syntax bilmenize gerek yok - Aklınızdakini yazın, üretsin - SPL, AQL, Sigma, WQL vb. yapılara göre kurallar üretin. Böylece zamandan tasarruf sağlayarak, tehditin ve tespitin kendisine odaklanabilirsiniz. Güle güle kullanınız. https://t.co/Ozrn47xz2G #blueteam #siem #logsign #splunk #qradar #wazuh #sibergüvenlik

🚨 Phishing için yepsyeni bir yöntem : "Matrix Push C2" Browser notifications ile Matrix Push c2 tool sayesinde Paypal, Netflix, TikTok vb pek çok web sitesinden geliyormuş gibi fake notificationslar create edip basmanız ve karşı tarafın hiç bir file download vb işlem yapmadan zararlı enfekte edilmiş kodların pushlanip run edilmesi mümkün. Bu saldırı nasıl yapılıyor, detaylarına bir bakalım. En önemlisi biz bu ve bunun gibi yeni nesil phishing attacklere karşı nasıl önlem alabiliriz değerlendirelim. 1- Nasıl işliyor? Klasik C2 gibi davranmıyor çünkü C2 için Web Push Notification Service kullanıyor. Tüm mevzu aslında burada. FileLess, OS tarafında bir zararlı koşmadığı için EDR/XDR vb ürünler Alert ötmüyor veya AV ByPasslama gibi bir durum yok. Yani olayda Alert alabileceğiniz bir nokta yok. Yine aynı şekilde burada Browser bağımsız bir durum var. Site bağımsız bir durumda var. Her siteden her browsera bu mantıkta bir attack yapılabilir. User interaction Social Engineer hikayesi ve Tabii ki Api Browser. 2- Nasıl çalışıyor? Öncelikli kritik nokta user/kurbanın "Web push notificasion'a" izin vermesi. Initial Foothold burada başlıyor. Web Push Api burada sömürülen nokta. Teknik tarafta; - Notification.requestPermission() Alır ve navigator.serviceWorker.register('/sw.js') olarak allow derse Service worker çalışır ve kayıt eder. - SW Server push subsc alır registration.pushManager.subscribe({ userVisibleOnly: true }) Buradaki Subscription token C2 servera gönderilir ve iletişim kurulmuş olur. Burada farkındaysanız yukarıda dediğim gibi olay tamamen Browserda. Daha sonra hackerler, Browser üzerinden enumeration hareketleri yapabilir. Cookies, History vs ulaşabilir ama en önemlisi "installed extensions" yaparak istediği plugini browser'a install edip rahat rahat takılabilir. 3- Ne Hedefliyorlar? - Kripto para cüzdanları - Banka hesap bilgileri - Kritik datalar 4- Nasıl savunabiliriz? Push notifications'a izin vermeyerek :) - Bilinmeyen notificaions tarafını bi check edebilirsiniz browser tarafında network loglarında vs. Şöyle bir traffic süzebilirsiniz; index=browser_logs | search "notificationclick" | eval domain=mvindex(split(url,"/"),2) | where domain NOT IN ("https://t.co/lwbbAjLDsA","https://t.co/ZuRHNmbaT0","https://t.co/jTAU4LAZr8") Bir de son olarak Browser tarafında yine Service Worker kayıtlarını engelleyebilirsiniz. Web Push illa olacaksa bir WhiteList yapabilirsiniz. #BlueTeam #Phishing #MatrixPush #CyberAttack #SiberGüvenlik

Herkese selamlar, Yeni kitabım "Hackleme ve Savunma Sanatı - Active Directory" için iki şanslı kişiye imzalı kitap hediye ediyorum! ✨ Katılım için: 1️⃣ Bu tweet'i beğen ❤️ 2️⃣ Hesabımı takip et 👥 3️⃣ Bu tweet'i RT yap ↪️ Kitap Link: https://t.co/vbvjXGxuwY Kazananlar 05.08.2024 Pazartesi günü 17:00'da açıklanacak!🗓️ Bol şans! 🍀 #Çekiliş #KitapÇekilişi #CyberSecurity #ActiveDirectory