2011 Kasım ARŞİVİ

BGA Blog yazıları

BGA, Ec-council Tek Yetkili Eğitim Merkezi Oldu
2011

BGA, Ec-council Tek Yetkili Eğitim Merkezi Oldu

BGA(Bilgi Güvenliği AKADEMİSİ) CEH eğitimlerinin isim hakkına sahip kurum olan Ec-council tarafından akredite edilmiştir. BGA, Türkiye'deki -22.11.2011 tarihi itibari ile- tek akredite eğitim kurumudur.Akredite eğitim kurumunun en önemli faydası CEH sertifika sınavlarına girişte sınav ücreti ve prosedür kolaylığıdır. Akredite eğitim kurumlarından alacağınız eğitim sonrası sınav ücreti 100$ daha düşük olacaktır.
Devamı
[Etkinlik] İki Farklı Bakış Açısı: "Denetçiler ve Hackerlar"
2011

[Etkinlik] İki Farklı Bakış Açısı: "Denetçiler ve Hackerlar"

BGA(Bilgi Güvenliği AKADEMİSİ) ekibinden Huzeyfe ÖNAL ISACA-İstanbul Chapter'in Kasım ayı toplantısına konuk olarak katılacaktır. Toplantının konusu ve diğer detaylar için ISACA-İstanbul tarafından yapılan duyuru metni incelenebilirToplantı Bilgileri:Konuşmacımız: Sn. Huzeyfe Önal,  Bilgi Güvenliği Akademisi Kıdemli Bilgi Güvenliği DanışmanıToplantı konusu:  İki farklı bakış açısı: "Denetçiler ve Hackerlar"Toplantı tarihi:  29 Kasım 2011,  SalıToplantı saati: 19:00Toplantı yeri:   Fintek Finansal Teknoloji Hizmetleri, MaslakAdres:  Eski Büyükdere Caddesi, No:41/2 34398 Maslak/İstanbul(Ulaşım için kroki ekte yer almaktadır.)ISACA-Istanbul Chapter'inin  düzenlemekte olduğu aylık toplantılar,  29 Kasım 2011 Salı günü saat 19:00'da Fintek ev…
Devamı
Anvirus Bypass – Tanınmaz Arka Kapı(Backdoor) Oluşturma
2011

Anvirus Bypass – Tanınmaz Arka Kapı(Backdoor) Oluşturma

Nasıl Çalışıyor,Metasploit ile oluşturulan shell code defalarca farklı encoding teknikleri ile encode ediliyor ve shell codun içine random junk kodlar ekleniyor. Shell code çalıştırılabilir dosyaya dönüştürüldüğünde antivusler tarafından imzası olmadığı için tanınmıyor.#!/bin/bashecho "************************************************************"echo " Automatic shellcode generator - FOR METASPLOIT "echo " By Astr0baby 2011 "echo " With some Randomic gravy and sauce to bypass Antivirus "echo " For Automatic Teensy programming and deployment "echo "************************************************************"rm -rf ShellCodeecho "Here is a network…
Devamı
Web Attack Post Exploitation
2011

Web Attack Post Exploitation

 Uzak web sunuculara güvenlik açığından faydalanarak sızıldığında erişimin devam ettirilmesi için web tabanlı bir ajana ihtiyaç duyulur. Farklı dillerde (php, asp, java, .net, cgi vb.) yazılmış çeşitli yazılımlar mevcut. En popüler ve bilinen yazılımlar arasında, c99, r57, Aspxspy vb. scriptler bulunuyor. Hemen hemen hepsinin sorun yaşatan ortak yanı, Antivirus ve IPS ler tarafından tanınması ve çeşitli güvenlik ilkelerini (php disable_function gibi) bypass edememesi.Daha önce buradaki yazımızda, meterpreter ile farklı web platformları için…
Devamı
Genele Açık DNS Sunucuların Bulunması
2011

Genele Açık DNS Sunucuların Bulunması

Herkese açık DNS sunucular(public dns) kendisine gelen tüm istekleri cevaplamaya çalışan türde bir dns sunucu tipidir. Bu tip dns sunucular eğer gerçekten amacı genele hizmet vermek değilse genellikle eksik/yanlış yapılandırmanın sonucu ortaya çıkar.Bir sunucunun genele açık hizmet(recursive DNS çözücü) verip vermediğini anlamanın en kolay yolu o DNS sunucusu üzerinden google.com, yahoo.com gibi o DNS sunucuda tutulmayan alan adlarını sorgulamaktır.Eğer hedef DNS sunucu genele açık bir DNS sunucu olarak yapılandırıldıysa aşağıdakine benzer çıktı…
Devamı
Ağ ve Bilgi Güvenliği Sempozyumu 25 – 26 Kasım 2011
2011

Ağ ve Bilgi Güvenliği Sempozyumu 25 – 26 Kasım 2011

25 - 26 Kasım 2011 tarihleri arasında gerçekleştirilecek "Ağ ve Bilgi Güvenliği Sempozyumu" BGA(Bilgi Güvenliği AKADEMİSİ) kapsamında Huzeyfe ÖNAL  Adli Bilişim Analizi konulu bir konuşma gerçekleştirecektir. (Özel Oturum 1  : Adli Bilişim Analizi / Huzeyfe ÖNAL-Bilgi Güvenliği Akademisi)Etkinlik programına http://www.abgs.org.tr/program.php adresinden erişim sağlanabilir.
Devamı
Yeni Nesil Internet Protokolü(IPv6) ve Güvenlik Değerlendirme Sınavı
2011

Yeni Nesil Internet Protokolü(IPv6) ve Güvenlik Değerlendirme Sınavı

 IPv6 ve güvenliği hakkında hazırlamış olduğumuz değerlendirme sınavına aşağıdaki adresten erişebilirsiniz. Değerlendirme sınavı ile ilgili eleştiri ve önerileriniz için bilgi@bga.com.tr adresine e-posta gönderebilirsiniz. http://www.bga.com.tr/yeni-nesil-internet-protokoluipv6-ve-guvenlik-degerlendirme-sinavi/
Devamı
Günümüz Internet Dünyasında IP Spoofing
2011

Günümüz Internet Dünyasında IP Spoofing

Günümüz internet dünyasının temelini TCP/IP protokol ailesi oluşturmaktadır. TCP/IP ailesi OSI katmanına benzer şekilde katmanlı bir yapıdadır. Her bir katman bir üst katmana karşı sorumludur ve her katman barındırdığı özelliklerle diğer katmanların tamamlayıcısı olur. Mesela Network katmanındaki Internet Protocolü(IP)'nin hata kurtarma mekanizması olmadığı için ICMP'den destek alır.Bu tamamlama özelliklerinden en önemli biri de IP katmanındaki adres sahteciliğine karşı Transport katmanında yer alan TCP'nin tahmin edilmesi güç sıra -onay numaraları barındırması özelliğidir.IP Spoofing…
Devamı
Siber Güvenlik Uzmanlığı Eğitimi (İstanbul)
2011

Siber Güvenlik Uzmanlığı Eğitimi (İstanbul)

28-30 Kasım 2011 tarihleri arasında İstanbul'da düzenlenecek Siber Güvenlik Uzmanlığı eğitimine ait detay bilgiler http://www.bga.com.tr/siber-guvenlik-uzmanligi-egitimi-istanbul/ adresinden edinilebilir.
Devamı
2011

DDoS Saldırıları ve Korunma Yolları Eğitimi (İstanbul)

DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır.Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.DDoS işine ürün odaklı değil çözüm odaklı yaklaşılmalıdır. Bunun içerisinde DDoS'dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP'nin iletişim bilgileri, ddos izleme…
Devamı