2010 Ağustos ARŞİVİ

BGA Blog yazıları

Sertifika ve SSL Kavramları
2010

Sertifika ve SSL Kavramları

SSL sertifikaları ve SSL kavramına özet olarak giriş yapan “Sertifika ve SSL Kavramları” dokümanı Bilgi Güvenliği AKADEMİSİ Kütüphanesine eklenmiştir.Bilgi Güvenliği AKADEMİSİ eğitmeni Huzeyfe ÖNAL ve Çağatay IŞIKÇI tarafından hazırlanan dokümanda SSL ve sertifika kavramına genel bakışı bulacaksınız. Dokümanı indirmek için aşağıdaki linki kullanabilirsiniz.
Devamı
Penetrasyon Testlerinde Pasif Bilgi Toplama
2010

Penetrasyon Testlerinde Pasif Bilgi Toplama

Yazar: Onur ŞALK Pasif bilgi toplama penetrasyon testlerinde bilgi toplama bölümünün ilk adımını teşkil etmektedir. Pasif bilgi toplamada kurum ile ilgili tüm bilgiler internet üzerinden kuruma ait sistem ve sunuculara erişmeden toplanmaya çalışılır.İnternet üzerindeki bilgi toplanacak kaynaklara kısaca bakacak olursak:- Whois, DNS sorgularını yapabileceğimiz ve pasif bilgi toplamak için kullanılan özel web sayfaları- Arşiv Siteleri ( archieve.org )- Arama motorları (Google, Bing, Yahoo vs.)- Sosyal paylaşım ağları (Twitter, Facebook, Linkedin, Friendfeed vs.)-…
Devamı
Penetrasyon Testlerinde Aktif Bilgi Toplama
2010

Penetrasyon Testlerinde Aktif Bilgi Toplama

Yazar:Veysel GÜNDOĞDU Penetrasyon testlerinden bilgi toplamanın ikinci adımı aktif bilgi toplama işlemidir, bu adım pasif bilgi toplama işleminden sonra gelmektedir. Pasif bilgi toplama işlemi ile kurumun ip ve servis bilgilerinin bir çoğu keşfedilirve  aktif bilgi toplamada ise keşfedilen ip ve servisler üzerinden özel araçlar ve yöntemler ile tarama işlemi gerçekleştirilir. Aktif bilgi toplama işleminde test edilecek sistemler ile temas sağlanır ve bu temas kurumun güvenlik uzmanlarınca  güvenlik cihazları loglarında tespit edilebilinir, en basitinden bir ip adresine yapılacak…
Devamı
BGA'dan PfSense Güvenlik Duvarı Eğitimi
2010

BGA'dan PfSense Güvenlik Duvarı Eğitimi

Bilgi Güvenliği AKADEMİSİ özgür güvenlik yazılımlarına destek vermeye devam ediyor. bu amaçla Internet dünyasının en çok tercih edilen güvenlik duvarı yazılımlarından PfSense'in kurumsal iş ortamlarında etkin kullanımını amaçlayan iki günlük hızlandırılmış bir eğitim programı hazırladık("PfSense güvenlik Duvarı Eğitimi").Eğitim içeriği ve detaylarına  http://www.bga.com.tr/?page_id=1651 adresinden erişilebilir. Bu konudaki ilk eğitim 2011 yılında gerçekleştirilecektir.
Devamı
Genele Açık DNS Sunucuların Bulunması
2010

Genele Açık DNS Sunucuların Bulunması

Herkese açık DNS sunucular(public dns)  kendisine gelen tüm istekleri cevaplamaya çalışan türde bir dns sunucu tipidir. Bu tip dns sunucular eğer gerçekten amacı genele hizmet vermek değilse genellikle eksik/yanlış yapılandırmanın sonucu  ortaya çıkar.Bir sunucunun genele açık hizmet(recursive DNS çözücü) verip vermediğini anlamanın en kolay yolu o DNS sunucusu üzerinden google.com, yahoo.com gibi o DNS sunucuda tutulmayan alan adlarını sorgulamaktır.Eğer hedef DNS sunucu genele açık bir DNS sunucu olarak yapılandırıldıysa aşağıdakine benzer çıktı verecektir.~#…
Devamı
FOCA (scanner)
2010

FOCA (scanner)

Yazar:Veysel GÜNDOĞDUPenetrasyon testlerinde bir kuruma ait ne kadar bilgi toplayabiliyorsak ( kullanıcı isimleri,email adresleri,işletim sistemleri vb gibi ) testin o kadar verimli geçeceği konusunu önemle vurgulamıştık. Bilgi toplama adımlarından birisi de o kuruma ait internette bulunan dokümanların analiz edilip uygun verilerin elde edilmesidir. Bu tip bir bilgiyi sağlayabilecek araçlardan biri de FOCA ‘dır. Google, Bing gibi arama motorlarında kuruma ait yayınlanmış dökümanları indirerek bu dökümanlardaki bilgileri bize sunmaktadır. Foca aracı ücretsiz bir…
Devamı
BGA'dan Malware Analiz Eğitimi
2010

BGA'dan Malware Analiz Eğitimi

Bilgi Güvenliği AKADEMİSİ (BGA) olarak gelen talepleri değerlendirerek gittikçe önemi artan bir konuda daha eğitim açmış bulunmaktayız. Eğitimin konusu: Malware Analizi.İçeriği ve eğitmenleri Türkiye'de bu konuda uzun yıllardır çalışmış tanıdık bir ekip.Eğitim detaylarına adresinden erişilebilir. Malware Analiz konulu ilk eğitim Aralık 2010 tarihinde açılacaktır.
Devamı
DDoS Saldırıları Ve Analizi Değerlendirme Sınavı
2010

DDoS Saldırıları Ve Analizi Değerlendirme Sınavı

Bilgi güvenliği AKADEMİSİ tarafından hazırlanan DDoS saldırıları ve korunma yolları/analizi konularını kapsayan 23 soruluk değerlendirme sınavı http://www.bga.com.tr/?p=1619 adresinden yayına girmiştir.Konuya meraklı okuyucularımızın teste katılıp bu konudaki bilgilerini sınayabilirler.
Devamı
Kariyer Planınızda Sertifikalar Ne Kadar Önemli?
2010

Kariyer Planınızda Sertifikalar Ne Kadar Önemli?

Bilgi güvenliği sektöründe kariyer yapmayı veya kariyerini bu yönde ilerletmeyi düşünen büyük bir çoğunluk  için bilgi güvenliği sertifikaları şüphesiz önemlidir. Bilgi Güvenliği AKADEMİSİ olarak verdiğimiz eğitimlerin hiçbiri doğrudan sertifikasyona yönelik eğitimler değildir.Bunun temel sebebi günümüzde -istisna sayılacak bir iki sertifikasyon programı hariç-  sertifikaların belirli bir bilgi birikim sonrası bu birikimi ispat etme amaçlı belgeler yerine çalışılarak alınacak birer kağıt parçası konumuna düşmüş olmasıdır.Amaç sertifika almak olunca içerik çok da önemli olmayabiliyor, amaç…
Devamı
DDoS Eğitimleri Artık İngilizce – www.ddostraining.com
2010

DDoS Eğitimleri Artık İngilizce – www.ddostraining.com

Bilgi Güvenliği AKADEMİSİ tarafından verilen bazı eğitimlere nadir de olsa yurtdışından  talepler geliyordu(sanırım Google translator kullanarak içeriği inceliyorlar). BGA’nın hedeflerinde yurtdışına eğitim verme planı olmadığı için çok önemsememiştik fakat konusunda dünyada ilk olan (ürün bağımsız) “DDoS Saldırı ve Korunma Yolları Eğitimi” ne gelen taleplerin sayısı artınca neden bu konuda yurt dışına eğitim vermiyoruz fikri ortaya çıktı ve hemen arkadaşlarla kolları sıvadık…Kısa bir çalışma sonrası ddostraining.com ve ddostrainings.com adreslerinden yayın yapan dünyanın ilk ürün…
Devamı