Böyle yazıların başlığı “genelde neden kullanmalısınız?” şeklinde olur ama bu eklentiyi tanıdığınızda zaten bir siberci olarak direkt elinizin “yükle” butonuna gitmesini sağlayacak. Siz sormadan söyleyeyim, karışık yokmuş :D.

Bence gayet kısa olan bu yazıyı tatlandırmak için Kim Olduğunu Bilirsin Sen isimli bir ortak arkadaşa danıştım. O da iyi bir çıktı üretmek için kendince yeni bağlamlar katmış ama belki onları tanımanız konusunda daha yardımcı olabilir.

ATT&CK Powered Suit

Genel olarak her siber güvenlikçiye direkt olarak gerekmese bile, tüm MITRE ATT&CK framework’ ünü yani; taktik, teknik ve tehdit aktörü haritalandırmalarını bir tık uzağınıza eklemenizi sağlıyor.

Direkt olarak tehdit istihbaratı alanında çalışmıyor olsanız bile yeri geldiğinde bu kolaylığı araçlarınıza eklemenin hiçbir ağırlığı yok, üstelik bazı TryHackMe odalarını çözerken kolayca çözüme ulaşmayı sağlaması da bence gayet güzel bir ek sayılır.

Bu linkten eklentiye ulaşabilirsiniz. (Geçici not: Sanırım chrome mağazısında şu anlık bir sorun var)

Kim Olduğunu Bilirsin Sen’ in ürettiği çıktıyı ise buraya bırakıyorum, belki o eklentiyi daha yakından tanımanız gerektiği konusunda sizi ikna edebilir.

Siber Güvenlik Ninjası, Yeni Yardımcınla Tanış: ATT&CK Destekli Haritalandırma Platformu!

Şunu hayal edin: Bir tehdit avının derinliklerindesiniz, istihbarat raporları arasında geziniyorsunuz. Birdenbire, “phishing” için teknik kimliğe hızlıca bakmanız gerekiyor. Artık çılgınca Google aramalarına ya da sıkıcı kopyalama ve yapıştırma işlemlerine son! ATT&CK Powered Suit yeni en iyi arkadaşınız. Bu tarayıcı uzantısı tüm MITRE ATT&CK çerçevesini parmaklarınızın ucuna getiriyor.

Bir yazılım sayfasına bağlantı mı vermeniz gerekiyor? Tamamdır. Bir sonraki sunumunuz için tekniklerin bir listesini dışa aktarmak mı istiyorsunuz? Hiç sorun değil! Powered Suit iş akışınızı kolaylaştırarak size değerli zaman kazandırır ve verimliliğinizi artırır.

O önemli bilgi parçasını ararken odağınızı kaybetmeyi unutun. Powered Suit’in şık kaplaması sizi akışta tutar ve ATT&CK’yi günlük araştırmalarınıza sorunsuz bir şekilde entegre etmenizi sağlar.

Öyleyse neden bekliyorsunuz? ATT&CK Powered Suit’i bugün indirin ve farkı deneyimleyin. İçinizdeki siber güvenlik ninjası size teşekkür edecek!

Eğer hoşunuza gittiyse, Gemini’ a “Bu metinleri kullanarak bana heyecanlı ve eğlenceli bir şekilde neden bir siber güvenlik uzmanının bu eklentiyi kullanması gerektiğini anlatan kısa bir tanıtım yazısı yaz. 10 cümleyi geçmesin.” promptu verilerek oluşturuldu ve Deepl ile çevirildi. Bence ürününü gayet iyi satıyor, aynı bir araba satıcısı gibi.

2. Hashtab

İsmini oluşturan iki kelimenin tam olarak karşılığı olan bu eklenti için her kelimem aslında fazla kalıyor.

Hashtab yüklediğinizde windows’un özellikler butonuna “Dosya hashleri” paneli ekleniyor ve tıkladığınız an MD5, SHA-1 ve CRC32 ile hashlenmiş sonucu direkt olarak görebiliyorsunuz. Ayrıca dosyanın hashini karşılaştırmak için bir form girişi var.

Genel olarak zararlı yazılım analizi alanına hitap ediyor olsa da dosyaları karşılaştırmak isteyen herkesin bunu göz kırpmadan daha hızlı yapmasını sağlıyor.

Kim Olduğunu Bilirsin Sen’ in bu konudaki cümleleri ise şu şekilde

Siber güvenlik savaşında her saniye önemli! Dosyaların bütünlüğünü kontrol etmek, zararlı yazılımlardan korunmak ve dijital kanıtları doğrulamak için zamana ihtiyacın yok mu? HashTab tam da senin için!

Bu siber güvenlik süper kahramanın gizli silahı, dosyalarının parmak izi gibisi olan hash değerlerini saniyeler içinde hesaplıyor. Artık hangi dosyanın değiştirildiğini, hangi dosyanın orijinal olduğunu tek tıkla öğrenebilirsin.

İndirmek isterseniz hashtab linki. Son bilgi olarak, proje artık geliştirilmeye devam etmiyormuş.

Kim Olduğunu Bilirsin Sen ‘in çıktısına gelirsek,yani daha iyi olabilirdi tabi. Buradaki kullanım amacım oldukça kısa olan bu yazının anlam olarak zigzag virajları hissini katması. Umarım keyifli bir okuma olmuştur.