2011 Mayıs ARŞİVİ

BGA Blog yazıları

Backtrack 5 Ekran Çözünürlüğü Değiştirme
2011

Backtrack 5 Ekran Çözünürlüğü Değiştirme

Backtrack5 gnome masaüstü kullanımında ekran çözünürlüğü sırası ile "System > Preferences > Monitors"  seçeneği ile değiştirilebilir. İstediğiniz çözünürlüğü  bu pencereden ayarlayabilirsiniz.Ozan UÇAR
Devamı
BGA İstSec Bilgi Güvenliği Konferansı 2011'de
2011

BGA İstSec Bilgi Güvenliği Konferansı 2011'de

3-4 Haziran 2011 tarihleri arasında düzenlenecek İstSec Bilgi Güvenliği Konferansına Bilgi Güvenliği AKADEMİSİ olarak 4 farklı sunumla katkıda bulunuyoruz.Sunumlar ve konuşmacılar: Hackerların Yeni Hedefi: Akıllı Telefonlar!  (Celil ÜNÜVER) Network Pentest Çalışmalarında Backtrack Kullanımı  (Ozan UÇAR) Bilgisayar Ağlarında Adli Bilişim Analizi  (Huzeyfe ÖNAL) APT(Advanced Persistent Threat)’yi Anlamak  (Aysun TUNCER)
Devamı
BGA Swiss Cyber Storm 3 Security Conference Sunumu
2011

BGA Swiss Cyber Storm 3 Security Conference Sunumu

Bilgi Güvenliği AKADEMİ'sinden Celil ÜNÜVER tarafından, İsviçrede gerçekleştirilen Swiss Cyber Storm Security etkinliğine ait sunum dosyasına aşağıdaki adresten ulaşabilirsiniz.SCS Sunum DosyasıDiğer fotoğraflar için, http://media.hacking-lab.com/scs3/SCS3_Briefings/Swiss_Cyber_Storm_3_-_Briefings.html#196
Devamı
Nessus raporlarını özelleştirme – NessusDB
2011

Nessus raporlarını özelleştirme – NessusDB

NessusDB bir Nessus XML parser ve raporlama aracıdır.Nessus ile yaptığınız pentest ve vulnerabilty assessment çalışmalarınızda elde edilen raporları NessusDB ile özelleştirebilir ve geniş içerikli raporlar oluşturabilirsiniz.Rapor formatları PDF olarak üretilir ve içeriği oldukça fazla genişletilebilir.Ruby ile yazılmış script veritabanı olarak mysql ve sqlite3 kullanıyor.Bu yazıda, NessusDB'nin ubuntu temelli sistemlere kurulumu ve kullanımı anlatılmıştır.Kurulum öncesi gereksinimler.# apt-get install ruby1.8-dev libzip1 libzip-dev libxml2-dev libxml2 libmysqlclient-dev imagemagick libmagickwand3 libmagick9-dev sqlite3 libsqlite3-dev rake# wget http://rubyforge.org/frs/download.php/74849/rubygems-1.8.2.tgz# tar…
Devamı
2011

iPad Hediyeli CTF Ethical Hacking Yarışması

İstSec İstanbul Bilgi Güvenliği Konferansı kapsamında gerçekleştirdiğimiz CTF oyunu başlamıştır.CTF Nedir? Capture The Flag, beyaz şapkalı hackerlar arasında oynanan öğretici bir oyundur. Belirlenen hedefe ulaşmak ve bayrağı(hedef sistemlerde gizli metin dosyası) önce kapmak için sistemlerdeki güvenlik açıklıkları  değerlendirilerek bayrağa ulaşılır.Yarışmanın  AmacıCTF yarışmasının amacı, basit güvenlik hatalarının sonuçlarının  nelere malolacağını uygulamalı olarak göstermektir. Yıkıcı  bir hacking anlayışından ziyade katılımcının teorik bilgilerini uygulamaya koyması ve çeşitli sistemler arasındaki güvenlik sorunlarını hızlıca bulup değerlendirmesi beklenmektedir.Capture…
Devamı
2011

Uygulamalı Ağ Güvenliği Eğitimi 6-8 Haziran 2011

Uygulamalı Ağ Güvenliği Eğitimi 6-8 Haziran 2011Uygulamalı Ağ Güvenliği Eğitimi, günümüz iletişim/internet kavramının temelini oluşturan TCP/IP protokollerinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak değerlendirildiği workshop tadında bir eğitimdir.Eğitim Tarihleri 6-8 Haziran 2011Eğitim Adresi Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbulKayıt Olun Lütfen bilgi@bga.com.tr adresine e-posta gönderiniz.Eğitim Ücreti 750 TL+KDVEğitmenler Huzeyfe ÖNALEğitim Broşürü BGA-NSTCapture The Flag YokEğitim İçeriği(Özet) Temel TCP/IP Protokolleri Analizi TCP/IP ve OSI Karşılaştırması ARP, IP, ICMP,TCP, UDP, IPv6…
Devamı
Meterpreter Dosya/Dizin Komutları
2011

Meterpreter Dosya/Dizin Komutları

Hedef sisteme dosya ve dizin işlemleri için kullanılabilir komutlar, Dosya Sistemi KomutlarıKomutlarAçıklamalarıcatDosyanın içeriğini okurcdDizinler arası geçiş yapardownloadHedeften dosya indirir.editDosya düzenlergetpwdÇalıştığı dizini gösterirlcdYerel dizini değiştirirlsDosyaları listelermkdirDizin oluştururpwdÇalıştığı dizini gösterirrmdirDizin sileruploadHedefe dosya yüklersearchArama yaparHangi dizindeyim (pwd) ? C: Dizinine geçmek istiyorum. (cd C:) ve  C:dizininde neler var (ls) ...Hedef sisteme, istenilen casus bir yazılım veya belge/dosya yüklenebilir.Hedefin C: dizinine klogger.exe dosyasını upload et;Hedef dosya siteminde arama yapabilir ve istenilen dosya/dizinleri kendi sistemimize indirebiliriz.Hedefin masaüstündeki…
Devamı
BGA Eğitimleri İndirim Olanakları
2011

BGA Eğitimleri İndirim Olanakları

Bilgi Güvenliği AKADEMİSİ tarafından verilen eğitimlerde sunulan indirim olanakları.1-Öğrenci indirimi:İndirim oranı:  %40İndirim şartları:Öğrenci indiriminden faydalanabilmek için öğrenci kimlik kartının dijital çıktısının bilgi@bga.com.tr adresine kayıt esnasında gönderilmesi gerekmektedir. Öğrenci indirimden faydalanacak katılımcılar diğer indirimlerden faydalanamaz.2-Erken kayıt indirimiİndirim oranı: %15İndirim şartları:Eğitim duyurulduktan sonraki ilk 25 günde yapılan kesin kayıtlarda %15′lik indirim uygulanır. Eğitim duyurularında erken kayıt imkanının hangi tarihe kadar olacağı belirtilmektedir.Erken kayıt, kişinin eğitime katılacağını kesin olarak beyan edip(kayıt formunu doldurup) eğitim ücretini peşin…
Devamı
İstSec '11 İstanbul Bilgi Güvenliği Konferansı 3-4 Haziran 2011
2011

İstSec '11 İstanbul Bilgi Güvenliği Konferansı 3-4 Haziran 2011

Ülkemizde eksikliği her geçen gün daha fazla hissedilen ürün/teknoloji bağımsız, çözüm odaklı güvenlik anlayışına katkı sağlamak amacıyla, her yıl Haziran ayında gerçekleştirilen İstanbul’a özel Bilgi Güvenliği Konferansı olan İstSec, bu yıl 3-4 Haziran 2011 tarihlerinde İstanbul Bilgi Üniversitesi ev sahipliğinde gerçekleştirilecektir.Türkiye’den ve çeşitli ülkelerden konusunda söz sahibi bilgi güvenliği uzmanlarınıve BT güvenliği meraklılarını buluşturacak olan İstSec 2011’in bu yılki ana teması “yeni teknolojiler, yeni güvenlik riskleri” olarak belirlenmiştirKonferans Programı:İstSec 2011’de 38 farklı…
Devamı
Backtrack 5 Üzerinde Nessus Kurulumu/Kullanımı
2011

Backtrack 5 Üzerinde Nessus Kurulumu/Kullanımı

Backtrack 5 ile birlikte güncel Nessus paketi gelmektedir. Dolayısıyla eski Backtrack sürümlerindeki gibi Nessus kurulumu yapmaya gerek kalmamaktadır.Nessus'u Backtrack içinde kullanabilmek için aktivasyon gereklidir. Bunun için bir adet e-posta adresi yeterli olacaktır. Kayıt ve Aktivasyonhttp://www.nessus.org/products/nessus/nessus-plugins/register-a-homefeed adresine  bir adet e-posta bırakarak HomeFeed üyeliği tamamlanabilir. HomeFeed üyeliği için ister gerçek e-posta adresi isterseniz anlık e-posta hizmetlerinin sunduğu adreslerden birini kullanabilirsiniz.Kayıt işlemi tamamlandıktan sonra belirtilen mail adresine aşağıdaki gibi bir mail gelecektir.Bu aşamadan sonra Linux…
Devamı