2011 Ocak ARŞİVİ

BGA Blog yazıları

BGA-Şubat Ayı Eğitim & Etkinlikleri
2011

BGA-Şubat Ayı Eğitim & Etkinlikleri

Bilgi Güvenliği AKADEMİSİ tarafından açılacak eğitimler:TarihEğitim AdıDetaylar1-3 ŞubatUygulamalı Ağ GüvenliğiBGA-NST7-11 ŞubatBeyaz Şapkalı HackerBGA-BSH16-19 ŞubatBilgisayar Ağlarında Adli Bilişim Analizi(Network Forensics)BGA-NFR21-25 ŞubatSertifikalı/Lisanslı Pentest UzmanıBGA-LPT**Bu eğitim kurumsal kategoride olup dışardan katılımcı alınmamaktadır.Bilgi Güvenliği AKADEMİSİ tarafından düzenlenecek etkinlikler:15 Şubat 2011 DDoS Saldırıları ve BotNet Sorunu        Detay Bilgi ve kayıt
Devamı
Apache Htaccess Güvenlik Testleri
2011

Apache Htaccess Güvenlik Testleri

Bilgi Güvenliği AKADEMİSİ eğitmenlerinden Huzeyfe ÖNAL tarafından hazırlanan "Apache Htaccess Korumalı Sayfalara Yönelik Güvenlik Testleri" konulu makale BGA kütüphanesine eklenmiştir.İlgilenenler yazıya buradan ulaşabilirler.
Devamı
2011

DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu Etkinliği

Son yıllarda en önemli siber savaş aracı olarak kullanılan DDoS (Distributed Denial of Service) saldırıları internet dünyasında, kesin olarak çözümü bulunamayan tehditlerin başında gelmektedir. Sonuçları açısından doğal felaketlere benzer bir yapıda olan bu saldırı türünde amaç, şirketlerin, ülkelerin internet altyapılarını ve sunulan hizmetleri işlevsiz hale getirmektir. DDoS, alternatif saldırı türlerine oranla çok kolay gerçekleştirilebildiği için siber saldırganların sıklıkla tercih ettiği  yöntemlerden birisidir. Türkiye Siber Tehditler Araştırması 2010 yılı sonuçlarına göre DDoS saldırıları,…
Devamı
Uygulamalı Ağ Güvenliği Eğitimi 1-3 Mart 2011(Ankara)
2011

Uygulamalı Ağ Güvenliği Eğitimi 1-3 Mart 2011(Ankara)

Uygulamalı Ağ Güvenliği Eğitimi, günümüz iletişim/internet kavramının temelini oluşturan TCP/IP protokollerinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak değerlendirildiği workshop tadında bir eğitimdir. Eğitim Tarihleri 1,2,3 Mart 2011 Eğitim Adresi İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı) Kayıt Olun Lütfen bilgi@bga.com.tr adresine e-posta gönderiniz. Eğitim Ücreti 750 TL+KDV Eğitmenler Huzeyfe ÖNAL Eğitim Broşürü BGA-NST Capture The Flag Yok Eğitim İçeriği(Özet) Temel TCP/IP Protokolleri Analizi TCP/IP ve OSI Karşılaştırması…
Devamı
İki Yeni Belge
2011

İki Yeni Belge

Bilgi Güvenliği AKADEMİSİ eğitmenleri tarafından hazırlanan iki adet belge "BGA belge deposuna" eklenmiştir.Belgeleri aşağıdaki adreslerden indirebilirsiniz.Metasploit El KitabıPacket-O-Matic:Network Forensic Aracı
Devamı
2011

NetSec Topluluğu İstanbul Buluşması -30 Ocak 2011

NetSec Ağ ve Bilgi Güvenliği Topluluğu 30 OCak 2011′de Trend Micro‘nun sponsorluğunda Plaza Hotel’de buluşuyor.Buluşmada Online flash uygulamalarında güvenlik açıkları, sanallaştırma güvenliği, güvenlik duvarı ve içerik  filtreleme sistemlerinin zaafiyetleri ve bilgi güvenliğinin felsefesi konulu 4 farklı sunum yapılacaktır.Buluşmanın temel amacı bilgi güvenliği sektörü çalışanlarının biraraya gelip tanışması, iş birliktelerini arttırması ve bilgi paylaşımıdır.Etkinlik AdıNetSec Topluluğu İstanbul BuluşmasıDüzenleyenNetSec Topluluğu, Bilgi Güvenliği AKADEMİSİSponsorTrend Micro TürkiyeTarih/Saat30 Ocak 2011 Saat 13:00-17:00YerThe Plaza Hotel Istanbul Barbaros Bulvarı…
Devamı
John The Ripper Kullanarak Cisco Type 5 Parolalarını Kırma
2011

John The Ripper Kullanarak Cisco Type 5 Parolalarını Kırma

Cisco ağ cihazlarında iki tip parola vardır. Bunlar Type 7 ve type 5 parola tipleridir.enable secret 5 $1$0a4m$jsbSzU.vytsZFISdJtbQI4enable password 7 062E0A1B76411F2D5CType 7 kolaca “çözülebilir” bir algoritma kullanmaktadır. Internet üzerinden edinilecek çeşitli araçlarla type7 parolaları rahatlıkla çözülebilir. )Type 5(enable secret), md5+salt kullanarak saklamaktadır parolayı. Örnek  olarak FreeBSD parola tipi alınmıştır. Dolayısıyla JTR’in Cisco parolalarını kırması için herhangi bir ek yama gerektirmez.Örnek Cisco type 5 parolası:  $1$WhZT$YYEI3f0wwWJGAXtAayK/Q.Bu parolayı cisco_type5 adlı bir dosyaya ekleyerek aşağıdaki…
Devamı
Oracle Veritabanı Güvenliği Eğitim İçeriği
2011

Oracle Veritabanı Güvenliği Eğitim İçeriği

Mart ayında açılacak "Oracle Veritabanı Güvenliği Eğitimi" içeriği aşağıdaki gibidir. Oracle Veritabanı Güvenliği EğitimiEğitim Adı: Oracle Veritabanı GüvenliğiEğitim Kodu: BGA-OSCEğitim Tanımı:Veritabanı sistemleri günümüz dünyasının en önemli bileşenlerinden olan bilginin depo ve ulaşım merkezleridir.  Bilgiye merkezi ve kolay ulaşım sağlanması avantajının yanında tüm verilerin kolayca ve merkezi ulaşılabiliyor olması güvenlik açısından risk teşkil etmektedir.Oracle Veritabanı Güvenlik Eğitimi, kurumsal şirketlerin en kritik bileşenlerinden  biri olan Oracle veritabanı sistemine  denetçi ve hacker bakış açısıyla yaklaşarak olası…
Devamı
2010 Yılı Türkiye Siber Tehditler Sıralaması
2011

2010 Yılı Türkiye Siber Tehditler Sıralaması

Bilgi Güvenliği Akademisi tarafından gerçekleştirilen, 600 ayrı güvenlik uzmanın katıldığı “2010 Yılı Türkiye Siber Tehditler Sıralaması” isimli anket çalışmasının sonuçlarını sizlerle paylaşmaktan memnuniyet duyuyoruz.Ülkemizde siber güvenlik konusunda katılımın bu denli yüksek olduğu nadir çalışmalardan biri olan “2010 yılı Siber Tehdit Sıralaması” Türkiye’nin karşı karşıya olduğu en kritik siber tehdit unsurlarını da ortaya koyuyor.Yapılan çalışmanın sonuçlarına göre ülkemiz için siber tehditler arasında ilk 2’yi virüsler ve Ddos saldırıları oluşturuyor.Bilgi Güvenliği Akademisi tarafından yapılan…
Devamı
Herkese Açık Ortamlarda Paylaşım Amaçlı Paket Maskeleme/anonimleştirme
2011

Herkese Açık Ortamlarda Paylaşım Amaçlı Paket Maskeleme/anonimleştirme

Zaman zaman çeşitli ağ ve güvenlik sorunlarının çözümü için firmalara, danışmanlara, e-posta listelerine kaydedilmiş trafik dosyaları göndermek gerekebiliyor. Bu trafik dosyaları şirket/kurum için özel bilgileri barındırabileceği için olduğu gibi göndermek yerine maskeleme, anonimleştirme işlemine tabi tutulmalıdır.Trafik dosyaları hangi özel bilgileri içerebilir? -IP adresleri -MAC adresleri ve buradan da kullanılan donanımların türleri(Intel, Vmware, Cisco, Juniper vs) -Paketin veri kısmında kaydedilmiş diğer verilerKlasik bir trafik çıktısı aşağıdaki gibidir. Bu çıktıya L2(Mac adresleri) ve L7(veri…
Devamı