MFT
NTFS dosya sisteminde dosya ve klasör kayıtlarını tutan ana tablo yapısıdır.
NTFS dosya sisteminde dosya ve klasör kayıtlarını tutan ana tablo yapısıdır. MFT başlığı, depolama ortamındaki izlerin hangi teknik davranıştan kaynaklandığını…
AlpTech Forensics bilgi alanında; adli bilişim, dijital delil, log analizi, hash, metadata, siber olay müdahalesi ve teknik raporlama kavramlarını hızlıca arayıp bağlamıyla inceleyebilirsiniz.
Genişleyen sözlük havuzu sayfalama ile yüklenir. Böylece yüzlerce terim içinde hem ziyaretçi hem Google botları daha temiz ve izlenebilir bir yapı görür.
NTFS dosya sisteminde dosya ve klasör kayıtlarını tutan ana tablo yapısıdır.
NTFS dosya sisteminde dosya ve klasör kayıtlarını tutan ana tablo yapısıdır. MFT başlığı, depolama ortamındaki izlerin hangi teknik davranıştan kaynaklandığını…
NTFS üzerinde dosya değişikliklerinin izlenmesine yardımcı günlük kaydıdır.
USN Journal, nTFS üzerinde dosya değişikliklerinin izlenmesine yardımcı günlük kaydıdır. Bu kavram depolama ortamındaki izlerin hangi teknik davranıştan kaynak…
Windows sistemlerde uygulama çalıştırma izlerini tutabilen performans kayıtlarıdır.
Prefetch; windows sistemlerde uygulama çalıştırma izlerini tutabilen performans kayıtlarıdır. İnceleme sürecinde bu kavram, bulgunun teknik anlamını netleştiri…
Windows kısayol dosyasıdır ve hedef dosya veya konum hakkında izler içerebilir.
Windows kısayol dosyasıdır ve hedef dosya veya konum hakkında izler içerebilir. LNK Dosyası başlığı, Windows sistemlerde kullanıcı, uygulama ve sistem hareketl…
Windows uygulamalarının son kullanılan dosya veya görev geçmişini tutabilen yapılardır.
Windows uygulamalarının son kullanılan dosya veya görev geçmişini tutabilen yapılardır. Jump List, özellikle Windows sistemlerde kullanıcı, uygulama ve sistem…
Windows gezgininde açılan klasör görünümleri hakkında izler barındırabilen kayıt yapılarıdır.
Windows gezgininde açılan klasör görünümleri hakkında izler barındırabilen kayıt yapılarıdır. Shellbags, özellikle Windows sistemlerde kullanıcı, uygulama ve s…
Windows yapılandırma, kullanıcı, cihaz ve uygulama izlerini barındıran kayıt veritabanıdır.
Windows yapılandırma, kullanıcı, cihaz ve uygulama izlerini barındıran kayıt veritabanıdır. Windows Registry başlığı, Windows sistemlerde kullanıcı, uygulama v…
Windows üzerinde çalıştırılan veya görülen uygulamalar hakkında izler içerebilen kayıt yapısıdır.
Amcache; windows üzerinde çalıştırılan veya görülen uygulamalar hakkında izler içerebilen kayıt yapısıdır. İnceleme sürecinde bu kavram, bulgunun teknik anlamı…
Windows sistem olaylarının kaydedildiği günlük yapısıdır.
Event Log; windows sistem olaylarının kaydedildiği günlük yapısıdır. İnceleme sürecinde bu kavram, bulgunun teknik anlamını netleştirir ve raporda hangi sınırl…
Windows sistemlerde ayrıntılı güvenlik ve süreç izleri üretebilen izleme aracıdır.
Windows sistemlerde ayrıntılı güvenlik ve süreç izleri üretebilen izleme aracıdır. Sysmon başlığı, olayın sessiz kayıtlarını zaman, kaynak ve eylem ilişkisi iç…
PowerShell komut ve betik çalıştırmalarına ilişkin kayıtları ifade eder.
PowerShell komut ve betik çalıştırmalarına ilişkin kayıtları ifade eder. PowerShell Logları başlığı, olayın sessiz kayıtlarını zaman, kaynak ve eylem ilişkisi…
Belirli zamanda veya olayla çalışan görev tanımıdır.
Scheduled Task; belirli zamanda veya olayla çalışan görev tanımıdır. İnceleme sürecinde bu kavram, bulgunun teknik anlamını netleştirir ve raporda hangi sınırl…
Uzak masaüstü bağlantılarına ilişkin erişim ve oturum kayıtlarıdır.
RDP Logları; uzak masaüstü bağlantılarına ilişkin erişim ve oturum kayıtlarıdır. İnceleme sürecinde bu kavram, bulgunun teknik anlamını netleştirir ve raporda…
Alan adı çözümleme taleplerine ilişkin kayıtları ifade eder.
Alan adı çözümleme taleplerine ilişkin kayıtları ifade eder. DNS Logu, özellikle bağlantıların yönünü, zamanını ve servis bağlamını teknik olarak okumaya yardı…
Güvenlik duvarından geçen veya engellenen trafiğe ilişkin kayıtları ifade eder.
Firewall Logu, güvenlik duvarından geçen veya engellenen trafiğe ilişkin kayıtları ifade eder. Bu kavram bağlantıların yönünü, zamanını ve servis bağlamını tek…
Web sunucusuna gelen istekleri kayıt altına alan log türüdür.
Web sunucusuna gelen istekleri kayıt altına alan log türüdür. Web Sunucu Erişim Logu başlığı, bağlantıların yönünü, zamanını ve servis bağlamını teknik olarak…
Ağ üzerindeki cihaz veya bağlantı noktasını tanımlamak için kullanılan sayısal adrestir.
Ağ üzerindeki cihaz veya bağlantı noktasını tanımlamak için kullanılan sayısal adrestir. IP Adresi başlığı, bağlantıların yönünü, zamanını ve servis bağlamını…
Özel ağ adresi ile dış IP ve port eşleşmesini gösteren kayıt türüdür.
Özel ağ adresi ile dış IP ve port eşleşmesini gösteren kayıt türüdür. NAT Kaydı, özellikle bağlantıların yönünü, zamanını ve servis bağlamını teknik olarak oku…
Ağ trafiğinin özet akış bilgilerini tutan kayıt yaklaşımıdır.
NetFlow; ağ trafiğinin özet akış bilgilerini tutan kayıt yaklaşımıdır. İnceleme sürecinde bu kavram, bulgunun teknik anlamını netleştirir ve raporda hangi sını…
Ağ trafiğinin paket düzeyinde kaydedildiği dosya formatı veya kayıt türüdür.
PCAP, ağ trafiğinin paket düzeyinde kaydedildiği dosya formatı veya kayıt türüdür. Bu kavram bağlantıların yönünü, zamanını ve servis bağlamını teknik olarak o…
Uç nokta güvenlik sistemi tarafından üretilen davranış veya tehdit uyarısıdır.
Uç nokta güvenlik sistemi tarafından üretilen davranış veya tehdit uyarısıdır. EDR Uyarısı başlığı, olay anında hangi izin korunacağı, hangi riskin sınırlandır…
Farklı sistemlerden gelen logları merkezi olarak toplayıp ilişkilendiren güvenlik izleme platformudur.
Farklı sistemlerden gelen logları merkezi olarak toplayıp ilişkilendiren güvenlik izleme platformudur. SIEM, özellikle olay anında hangi izin korunacağı, hangi…
Bir tehdit veya ihlal ile ilişkili olabilecek teknik gösterge bilgisidir.
Bir tehdit veya ihlal ile ilişkili olabilecek teknik gösterge bilgisidir. IOC, özellikle olay anında hangi izin korunacağı, hangi riskin sınırlandırılacağı ve…
Saldırganın taktik, teknik ve prosedürlerini ifade eden davranış modelidir.
Saldırganın taktik, teknik ve prosedürlerini ifade eden davranış modelidir. TTP, özellikle olay anında hangi izin korunacağı, hangi riskin sınırlandırılacağı v…
Terimler; kısa tanım, detaylı açıklama, uygulama notu ve ilişkili kavramlarla birlikte yapılandırılır. Bu yapı hem ziyaretçinin hızlı anlamasını hem de arama motorlarının içeriği daha net sınıflandırmasını sağlar.
Yayınlar alanında adli bilişim, sistem yaklaşımı, log analizi ve eğitim teknolojileri üzerine daha kapsamlı içerikler yer alır.