• Genel
• Yorum yok

Eğitim takvimindeki güncellemelere http://www.bga.com.tr/bga-2011-yili-egitim-takvimi/ adresinden erişebilirsiniz.Eylül 2011Eğitim AdıKayıt06-08 Eylül 2011Uygulamalı Ağ güvenliği Eğitimi (Ankara)Detay bilgi/Kayıt09-11 Eylül 2011Ağ ve güvenlik yöneticileri için Linux (İstanbul)Detay bilgi/Kayıt13-15 Eylül 2011Ağ ve güvenlik yöneticileri için Linux (Ankara)Detay bilgi/Kayıt13-15 Eylül 2011Uygulamalı Ağ Güvenliği (İstanbul)Detay bilgi/Kayıt19-23 Eylül 2011Beyaz Şapkalı Hacker(C.E.H) Eğitimi (İstanbul)Detay bilgi/Kayıt26-30 Eylül 2011Beyaz Şapkalı Hacker(C.E.H) Eğitimi (Ankara)Detay bilgi/Kayıt17 Eylül- 09 EkimNetwork Security & Ethical Hacking Eğitimi (İstanbul)Detay bilgi/KayıtEkim 201103-07 Ekim 2011Sertifikalı/Lisanslı Pentest Eğitimi (İstanbul)Detay bilgi/Kayıt01-09 Ekim 2011Web Application Pentest… Devamı

• Genel
• Yorum yok

Internet dünyasının çalışmasını sağlayan ana protokoller incelediğinde güvenlik açısından en önemli protokollerden birinin DNS olduğu ortaya çıkmaktadır. DNS, UDP üzerinden çalışan basit bir protokoldür ve son on yıl incelendiğinde güvenlik açısından karnesi sınıfta kalacak kadar zayıftır. DNS'in bu kadar sık kullanılıyor olması da bu protokol üzerine gerçekleştirilen istismar çalışmalarını yönlendirmektedir.DNS açısından güvenlik denildiğinde akla DNS kullanılarak gerçekleştirilen dns poisoning ve yönlendirme saldırıları ve erişilebilirliği hedef alan DDoS saldırıları gelmektedir. Özellikle DNS'e yönelik… Devamı

• Genel
• Yorum yok

2 Temmuz 2011 tarihinde, Bilgi güvenliği AKADEMİSİ ve C ve Sistem Programcılar Derneği işbirliğiyle "Siber Tehditler, Savunma Yöntemleri ve Hackerların Başarısı" konulu seminere ait sunum dosyasına aşağıdaki adresten ulaşabilirsiniz.   Sunum Dosyası:http://blog-media.bga.com.tr/wp-content/uploads/2011/07/siber_guvenlik_hackerlar.pdf Devamı

• Genel
• Yorum yok

Metasploit Framework Exploiting Eğitimi, exploit çeşitlerini ve exploting tekniklerini uygulamalı olarak içeren bir eğitimdir. Metasploit araçlarının etkin kullanımı, hacking öncesi ve sonrası yardımcı araçları, exploiting sonrası çalışacak payloadları ve hedef sistemde yetki yükseltme, ilerleme,  iz silme gibi konular gerçek dünyada örneklerle uygulamalı olarak işlenmektedir.  Eğitim uzmanlık düzeyindedir.Eğitim sayfası: http://www.bga.com.tr/metasploit-framework-egitimi/Metasploit Framework Eğitim İçeriği1.    Exploit Nedir ?a.    Bir Exploitin Yaşam Döngüsü2.    Exploit Türleria.    Local Exploitlerb.    Remote Exploitlerc.    0 Day Exploitler3.    Exploit Araştırma Teknikleri4.    Örnek Exploitlera.  … Devamı

• Genel
• Yorum yok

Pentest aşamalarında elde edilen bilgilerin depolanması, ekip içerisinde tek noktadan paylaştırılması ve takip edilmesi, pentest sonrası rapor hazırlamak için geliştirilmiş bir yazılımdır Dradis. Nessus, Nmap çıktılarını destekler ve rapor hazırlamanıza olanak sağlar.Dikkat:Bu yazıda Backtrack5 üzerinde hali hazırda kurulu gelen dradis frameworkünün yapılandırılması ve temel kullanımından bahsedilmiştir.Kullandığınız dağıtıma uygun olarak kurulum adımlarını http://dradisframework.org/ adresinden takip edebilirsiniz.Dradis Server Başlatmak;# cd /pentest/misc/dradis/server# ruby ./script/server=> Booting WEBrick...=> Rails application started on https://localhost:3004=> Ctrl-C to shutdown server;… Devamı

• Genel
• 1 yorum

Pentesterlar veya saldırgan hackerlar hedeflerindeki sistemlerin zayıflıklarını analiz ettikden sonra,  hedefi ele geçirmek ve bilgiyi açığa çıkarmak için çeşitli exploiting teknikleri uygularlar.Metasploit Framework farklı sistemler ve platformlar için geliştirilmiş yüzlerce exploite sahiptir. Ortalama 150-300 sistemin olduğu bir ağ’da her bir hedef için bu exploitlerden  tek tek  yararlanmak oldukça fazla zaman alan bir uğraş olacaktir. Metasploit Framework, penetration testler için otomatikleştirilebilir. Metasploit, penetration testler için  otomatik exploit çalitirma motorunu (db_autopwn) barındırır.Bununla kapsamli bir… Devamı

• Genel
• Yorum yok

 5 Temmuz 2011 tarihinde Microsoft Türkiye sponsorluğunda gerçekleştirdiğimiz "Siber Saldırı Aracı Olarak DDoS" konulu etkinliğe ait sunum dosyasına  www.bga.com.tr/calismalar/siber_savas_ddos.pdf adresinden erişilebilir.Etkinliğe farklı kurumlardan 58 kişi katılmıştır. Devamı

• Genel
• Yorum yok

Bilgi Güvenliği AKADEMİSİ Ocak-Temmuz 2011 etkinlik karnesi. Altı ayda toplam 18 farklı etkinliğe katılım sağlayarak(düzenleyerek) kendi açımızdan kırılması güç bir rekora imza atmış bulunuyoruz. 03-31 Temmuz 2011 " BGA Siber Güvenlik Yaz Kampı" İstanbul 09 Temmuz 2011  "BGA-Kariyer.Net-Dataplus Ethical Hacking Workshop" İstanbul 07 Temmuz 2011 "Siber Saldırı Aracı Olarak DDoS" İstanbul 02 Temmuz 2011 "Siber Tehditler, Savunma Yöntemleri ve Hackerların Başarısı" İstanbul 9-10 Haziran 2011 "Bilgi Teknolojileri Yönetişim ve Denetim Konferansı" Ankara… Devamı

• Genel
• Yorum yok

  Beyaz şapkalı hacker(Certified Ethical Hacker) yetiştirme amaçlı bir eğitim olup diğer CEH tarzı eğitimlerden en önemli farkı içeriğinin Türkçe ve uygulamalı bir eğitim olmasıdır. Eğitimde işlenilen konular Ec-Council CEH V7 ile uyumludur. Eğitim Tarihleri: 25-29 Temmuz 2011 (+5 gün online ) Eğitim Adresi: Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul Kayıt Olun: Lütfen bilgi@bga.com.tr adresine e-posta gönderiniz. Eğitim Ücreti: Lütfen bilgi@bga.com.tr adresine e-posta gönderiniz ya da             +90 216 505 72 41       nolu telefondan bizi… Devamı