Java Teknolojileri ve Programcıları Derneği’nin ev sahipliğinde, Java dergisinin sponsorluğuna gerçekleştirilen “Web Uygulama Güven(siz)liği 2.0” konulu konferansa ait sunum dosyasına aşağıdaki adresten erişilebilir....
Uzak sistemlerde hangi portların açık olduğu bilgisinin belirlenmesi keşif işleminin olmazsa olmaz adımlarından bir tanesidir. Bu iş için kullanılabilecek olan en popüler yazılımların başında nmap,hping gelmektedir. Bu araçların sistemde olmadığı durumlarda uzak sistem üzerinde koşan portların belir...
Linux dağıtımlarında sistem hesaplarının parolaları /etc/shadow dosyasında hash+salt şeklinde saklanır. Salt(tuz) her seferinde değişken olarak atanan bir değerdir, bu şekile aynı parolayı iki kere girildiğinde hash değerleri farklı çıkacaktır.Parola formatı root:$6$GkfJ0/H/$IDtJEzDO1vh8VyDG5rnnLLMX...
24-25 Temmuz 2010 tarihinde gerçekleştirilen DoS/DDoS Saldırıları ve Korunma Yolları eğitimine ait güncel notlar adresine eklenmiştir. Eğitime yurtdışından gelen talep üzerine aynı eğitim içeriği ingilizce olarak yakında ddostraining.com adresinden de ingilizce verilecektir....
Rootkit , trojan gibi kötü amaçlı yazılımlar saldırganın daha sonra tekrardan sisteme rahat erişim sağlayabilmesi için, sistem üzerinde port açarak sisteme uzaktan bağlanma imkanı sağlarlar. Bundan dolayı sistem üzerinde bulunan açık portlar ve bu port üzerinden hizmet veren servisler düzenli aralık...
10-11 Temmuz 2010 tarihli Snort eğitimi sonrası güncellenen eğitim notları ve başlıkları aşağıdaki gibidir. 10-11 Temmuz’daki eğitime katılanlar, daha önce aynı eğitimi alanlar eğitim notlarını http://www.bga.com.tr/?page_id=33&postTabs=5 adresinden indirilebilir. 1-Snort Saldırı Tespit ve Enge...
