2011 Ekim ARŞİVİ

BGA Blog yazıları

Bilgi Güvenliği AKADEMİSİ 2012 Yılı Eğitimleri
2011

Bilgi Güvenliği AKADEMİSİ 2012 Yılı Eğitimleri

BGA(Bilgi Güvenliği AKADEMİSİ) tarafından 2012 yılı içerisinde açılacak genel/özel eğitim başlıkları aşağıdaki gibidir. 2012 yılı ilk dönem  eğitim  takvimi Kasım ayı içerisinde açıklanacaktır. 2012 eğitimlerine 2011 yılında kayıt yaptıranlara sürpriz indirimler hediye edilecektir. Uygulamalı Ağ Güvenliği Eğitimi İleri Seviye Ağ Güvenliği Eğitimi Ipv6 Eğitimi DNS Güvenliği(DNSSEC) Eğitimi PCI Denetimi Hazırlık Eğitimi Bilgi Güvenliği Ekipleri İçin Proje Yönetimi Snort IPS(Intrusion Prevention System) Eğitimi Ağ ve Güvenlik Yöneticileri için Linux Eğitimi PfSense Güvenlik Duvarı…
Devamı
[İpucu] Diskteki True Crypt Şifreli Alanları Bulma
2011

[İpucu] Diskteki True Crypt Şifreli Alanları Bulma

TcHunt  yazılımı çeşitli yöntemler kullanarak disk üzerinde True Crypt yazılımı kullanılarak şifrelenmiş alanları bulmaktadır.
Devamı
Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (Ankara, İstanbul, İzmir, KKTC)
2011

Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (Ankara, İstanbul, İzmir, KKTC)

Eğitim TanımıBeyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir.Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.Eğitim sonunda CEH sertifika sınavına girecek katılımcılarımıza 150$'lık indirim imkanı sunulmaktadır.Kimler Katılmalı Sistem yöneticileri Ağ yöneticileri ve operatörleri Ağ güvenliği yönetici ve operatörleri Bilgi…
Devamı
Gateway ve Router IP Adreslerinin Keşfi
2011

Gateway ve Router IP Adreslerinin Keşfi

Pentest çalışmalarında dahil olduğunuz yerel ağda, kimlik doğrumala gerektirmeksizin sizi internet dünyasına yönlendirebilecek  gateway  adreslerini (bilinmeyenlerin çıkış noktası) ve diğer LAN networklere erişimi sağlayan router adreslerini bulmak isteyebilirsiniz. Kimi durumlarda erişim elde ettiğiniz sistemi internete açmak kimi durumlarda bilgi sızdırmak için bir çıkış kapısı olarak işe yarar.Daha önce aşağıdaki adreste bir örneğinden bahsetmiştim. Ettercape yalnızca hedefin TCP 80 portuna erişebildiği durumlarda gateway adresini bulabiliyor.- Gateway dışarıya TCP port 80 erişimini engelliyorsa ?- Gateway…
Devamı
pfSense Firewall & Router Eposta Listesi
2011

pfSense Firewall & Router Eposta Listesi

pfSense, FreeBSD işletim sistemi tabanlı OpenBSD PF güvenlik duvarını kullanan gelişmiş ve esnek firewall & router projesidir.Bu listenin amacı, Türkiye’de sınır güvenliğinde ve network alt yapısında pfSense Firewall & Router kullanımda elde edilen bilgi ve tecrübelerin paylaşılması ve bir kütüphane olarak tutulmasını sağlamaktır.Listede tartışılabilecek konular;- TCP/IP- Network Teknolojileri- Pfsense Firewall & Router konfigurasyon ve sorun giderme teknikleri- Geliştiricilere yönelik pfSense firewall- Kurumsal ağlar için pfSense kullanımı- Eğitim Meteryalleri (Video, Döküman, Script vb.)Listeye…
Devamı
SNMP Servisine Yönelik Saldırı ve Bilgi Toplama Yöntemleri
2011

SNMP Servisine Yönelik Saldırı ve Bilgi Toplama Yöntemleri

SNMP (Simple Network Management Protocol) , aktif ağ cihazları hakkında bilgi toplamak için kullanılır. Switch, Router, Firewall ve hatta işletim sistemleri SNMP ile monitor edilebilir. Network uzmanları SNMP servisi ile, uzak sistemin network trafiği, canlı bağlantılar, config bilgileri, port durumları vs. görüntüleyerek yönetim kolaylığı sağlarlar.SNMP v1 ve SNMP v2 protokolleri bir topluluk anahtarı (community string) ile sorgulama yapar ve varsayılan olarak "public" dir. SNMP v3'de ise daha güvenlidir ve kimlik doğrulama seçenekleri…
Devamı
Bilgi Güvenliği AKADEMİSİ 2012 Yılı Etkinlikleri
2011

Bilgi Güvenliği AKADEMİSİ 2012 Yılı Etkinlikleri

BGA(Bilgi Güvenliği AKADEMİSİ) olarak 2012 yılı içerisinde düzenlemeyi düşündüğümüz muhtemel etkinlikler. Mobile Security Cloud, Virtulization and Security Application Security Siber Savaş Aracı Olarak Kötücül Yazılımlar Computer Hacking Forensics Pentest Zirvesi IstSec - Istanbul Bilgi Güvenliği Konferansı Siber Güvenlik Konferansı Siber güvenlik Kış Kampı PCI Global Netsec Topluluğu BuluşmalarıEtkinliklerden haberdar olmak için etkinlik@list.bga.com.tr adresine boş bir e-posta gönderilmesi yeterlidir.Etkinlikler için şimdilik İstanbul ve Ankara' düşünülmektedir. Farklı illerden gelen talepler sonraki aşamada değerlendirilecektir.  Etkinliklerde…
Devamı
2011

Uygulamalı Ağ Güvenliği Eğitimi 1-3 Kasım (Ankara)

Uygulamalı Ağ Güvenliği Eğitimi, günümüz iletişim/internet kavramının temelini oluşturan TCP/IP protokollerinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak değerlendirildiği workshop tadında bir eğitimdir.Eğitim Tarihleri:  1-3 Kasım 2011 Eğitim Adresi:İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)Kayıt Olun: Lütfen eğitim@bga.com.tr adresine"Uygulamalı Ağ Güvenliği Eğitimi Kayıt" konulu e-posta gönderiniz.Eğitim Ücreti: Lütfen eğitim@bga.com.tr adresine"Uygulamalı Ağ Güvenliği Eğitimi Fiyat Bilgisi" konulu e-posta gönderiniz.Eğitmenler: Huzeyfe ÖNALCapture The Flag YokEğitim İçeriği: Temel TCP/IP Protokolleri Analizi TCP/IP…
Devamı
DDoS Engellemede DFAS Yöntemi
2011

DDoS Engellemede DFAS Yöntemi

Her saldırı tipi için kabul görmüş standart yöntemler vardır. Mesela SYN Flood saldırılarına karşı genellikle SYN cookie veya Syn proxy yöntemi tercih edilir. HTTP GET Flood saldırılarına karşı rate limiting, http user-agent kontrolü vs kullanılır.TCP üzerinden gerçekleştirilecek olan DDoS saldırılarını engellemek göreceli olarak daha kolaydır diyebiliriz. Bunun temel nedeni TCP  üzerinden yapılacak saldırılarda saldırganın gerçek ip adresle mi yoksa sahte adresle mi saldırıp saldırmadığının anlaşabiliyor olmasıdır(basit mantık 3'lü el sıkışmayı tamamlıyorsa ip gerçektir).UDP…
Devamı