2011 Haziran ARŞİVİ

BGA Blog yazıları

BGA Siber Güvenlik Yaz Kampı Başlıyor…
2011

BGA Siber Güvenlik Yaz Kampı Başlıyor…

Merhabalar,değerli BGA Siber Güvenlik Yaz Kampı 2011 katılımcıları.Siber güvenlik yaz kampı programı 3 Temmuz 2011 Pazar günü İstanbul Bilgi Üniversitesi Dolapdere Kampüsünde başlayacaktır.Kamp içeriği oldukca yoğun ve teknik açıdan orta-ileri seviyedir. Dolayısıyla kamp süresince hafta sonu işlenen derslerin hafta için örnek uygulamalarını gerçekleştirmek siz değerli katılımcılarımıza önerilmektedir.Her hafta işlenen dersler için hafta içi sizlere konunun detaylarını araştırmanızı sağlayacak Capture The Flag Ethical Hacking senaryoları gönderilecektir. Ek olarak tüm katılımcılarımızdan kamp süresi boyunca…
Devamı
Etkinlik: Siber Saldırı Aracı Olarak DDoS
2011

Etkinlik: Siber Saldırı Aracı Olarak DDoS

Gerçek hayattaki doğal felaketlere benzetilen DDoS saldırıları son zamanlarda tüm dünyanın gündemini meşgul etmeye başladı. Ciddi bir bilgi birikimi gerektirmeden tamamen kaba kuvete dayanan bu siber saldırı tipinde amaç sistemlere sızmak değil, sistemleri erişimsiz kılmak, hizmet verememesini sağlamaktır.Kesin bir çözümü olmayan bu saldırılara karşı en büyük savunma, ağ ve güvenlik altyapısının güçlendirilmesi ve konu hakkında bilinçli siber güvenlik uzmanlarının yetiştirilmesidir.5 Temmuz 2011 Salı günü Microsoft Türkiye sponsorluğunda Bilgi Güvenliği AKADEMİSİ tarafından gerçekleştirilecek “Siber Saldırı Aracı…
Devamı
Siber Tehditler, Savunma Yöntemleri ve Hackerların Başarısı
2011

Siber Tehditler, Savunma Yöntemleri ve Hackerların Başarısı

Bilgi güvenliği AKADEMİSİ ve C ve Sistem Programcılar Derneği işbirliğiyle 2 Temmuz 2011'da "Siber Tehditler, Savunma Yöntemleri ve Hackerların Başarısı" konulu seminer verilecektir. Seminerle ilgili detay bilgi ve kayıt için  CSD'de Siber Tehditler, Savunma Yöntemleri ve Hackerların Başarısı başlıklı bir seminer düzenliyoruz. Semineri Huzeyfe ÖNAL verecek.Yer : C ve Sistem Programcıları DerneğiTarih : 2 Temmuz 2011Saat : 13:00Süre : 3 saatKontenjan : 35 kişiKonu  başlıkları: -Siber güvenlik nedir, neden önemlidir? -Hacker ve siber…
Devamı
Syn Cookie/Syn Proxy Kullanan Sistemleri Belirleme
2011

Syn Cookie/Syn Proxy Kullanan Sistemleri Belirleme

Günümüz DDoS saldırılarında en sık tercih edilen yöntemlerden biri SYN flood saldırılarıdır. Bu saldırı tipinde amaç hedef sistemin yarı açık bağlantı limitlerini zorlayarak hizmet veremez hale getirilmesidir. Önlem alınmayan bir sisteme yönelik gönderilecek  ortalama 2000-30000 SYN paketi ile  hedef sistem servis veremez hale getirilebilir.Güvenlik sektöründe bu saldırıyı engellemek amacıyla iki temel yöntem geliştirilmiştir*: Syn cookie ve syn proxy. Her iki yöntemde de amaç kaynağı doğrulanmamış SYN paketlerinin korunaklı sisteme ulaştırılmamasıdır. Yani öndeki…
Devamı
BGA Siber Güvenlik Yaz Kampı Katılımcı Listesi
2011

BGA Siber Güvenlik Yaz Kampı Katılımcı Listesi

Bu yıl ilkini gerçekleştireceğimizi BGA Siber Güvenlik Yaz Kampı başvuru sonuçları açıklandı. Yaz kampı için başvuran 95 öğrenciden 25 tanesi Temmuz ayında gerçekleştirilecek yaz kampına katılmaya hak kazandı.Gelen taleplerin her biri çok değerli olduğu için seçim yaparken oldukca zorlandık ama sınıf kapasitemiz 25 kişiyle sınırlı olduğu için gönderilen başvuru belgelerindeki daha önce duyurduğumuz kriterlere göre mecburi seçim yaptık. Listeye alım şartları kişinin bu konudaki bilgisinden bağımsız olarak ilgisi ve konuya olan motivasyonu ön…
Devamı
Wireless Kartım Packet Injection Destekliyor mu ?
2011

Wireless Kartım Packet Injection Destekliyor mu ?

 Kablosuz ağlara yönelik saldırılarda, kullanılan wireless kartının monitor mod ve packet injection desteklemesi gerekir.Monitor Mod: Çekim alanındaki kablosuz ağları monitor etmeyi ve ürettikleri trafikleri izlemeyi sağlar.Packet Injection: Hedef kablosuz ağa dahil olmadan (herhangib bir kimlik doğrulama yapmadan) doğrudan o ağa paket sokuşturmayı sağlar.Kablosuz ağa bağlı istemcileri ağdan düşürmek, wireless kırma işlemini hızlandırmak için packet üretimini arttırmak vb. saldırılar gerçekleştirilir.Ağ kartını monitor moda almak için;# airmon-ng start wlan0Found 5 processes that could cause…
Devamı
BGA Güvenli Yazılım Geliştirme Eğitimi
2011

BGA Güvenli Yazılım Geliştirme Eğitimi

 Bilgi Güvenliği AKADEMİSİ olarak Türkiye'de ihtiyaç duyulan önemli eğitimlerden birisini daha sunmak üzereyiz. Eğitimimizin adı "Güvenli Yazılım Geliştirme Eğitimi." Eğitim, tamamen yazılımcılara özel tasarlanmış ve teori ile pratiği birleştirecek şekilde güncel örneklerle desteklenmiştir. Şimdilik genele açılması planlanmayan güvenli yazılım geliştirme eğitimi Temmuz 2011 itibariyle  kurumsal müşterilere açıktır.   Giriş Doğrulama Eğilimi ve Şüpheci Yaklaşım Yazılım Güvenliği Yazılım Güvenliği Gelişimi Güvenli Yazılım Geliştirme Döngüleri Güvenli Yazılım Olgunluk ModelleriBackground Geliştici Perspektifinden Web Standardları (HTTP/HTML/JS/URL/Encodings/SQL) Web…
Devamı
2011

BGA ISTSEC ’11 Capture The Flag Adım ve Çözümleri

Farklı yöntem ve araçlar denenebilir. Çözümlerde akla ilk gelen, basit yöntem ve araçlar tercih edilmiştir.Adımlara ait detaylar http://blog.bga.com.tr adresinden yayınlanacaktır   Adım: Wireshark ile SSID bulma: Verilen pcap dosyası içerisinde geçerli SSID’lerin bulunması1.1.    Aircrack-ng ve bazşka araçlar da SSID bulmak için kullanılabilir. SSID bulunduktan sonra WPA anahtarının bulunması için çalışmalar yapılması beklenmektedir. Bu aşamada SSID  ggenele bir isim olmadığı için internetten indirilecek rainbow table’lar bir işe yaramayacaktır.2.1.    WPA anahtarının kaç karekter olduğunu tahmin…
Devamı
Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 27 Haziran 2011
2011

Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 27 Haziran 2011

Eğitim tanımı: Pentest (sızma testleri) günümüz kurumsal firmalarının güvenlik politikalarının en temel bileşeni haline gelmiştir. PCI, SOX, Iso 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmalarını zorunlu tutmaktadır.BGA Pentest eğitimi diğer pentest eğitimlerinden farklı olarak %100 uygulamalı gerçekleştirilmektedir. Eğitimdeki her bir konu gerçek hayat senaryosu haline getirilerek katılımcılara sunulmaktadır. Senaryolar internet üzerindeki gerçek sistemlerde işlenmektedir.Üç farklı kıtada çeşitli datacenterlarda eğitim çalışmaları için sistemlerimiz bulunmaktadır. Eğitim sonunda her bir katılımcı güncel pentest yöntem ve araçlarını aktif…
Devamı
Sidejacking İçin Fetter ve Hamster Kurulumu
2011

Sidejacking İçin Fetter ve Hamster Kurulumu

Sidejacking, ağ tabanlı bir saldırı yöntemidir. Aktif bir bağlantıya ait oturumu çalmayı hedefler.Örnek olarak; Kimlik doğrulamalı (kullanıcı adı ve parola) bir web mail servisine erişim kuran kullanıcının aktif session bilgisini çalıp aynı oturuma dahil olmak sidejaking olarak tasvif edilir.Bu saldırı türünü, linux sistemlerde uygulamak için kullanılan ikili "Hamster" ve "Ferret";Sidejacking araçlarından hamster ve fetter ikilisinin Linux işletim sistemlerine kurulumu.Kaynak kodlarını http://www.siberguvenlik.org/erratasec.zip adresinden indirebilirsiniz.# wget http://www.siberguvenlik.org/erratasec.zip# unzip erratasec.zipHamster kurulumu;# cd hamster/build/gcc4 && make#…
Devamı