• Genel
• Yorum yok

BGA(Bilgi Güvenliği AKADEMİSİ) CEH eğitimlerinin isim hakkına sahip kurum olan Ec-council tarafından akredite edilmiştir. BGA, Türkiye'deki -22.11.2011 tarihi itibari ile- tek akredite eğitim kurumudur.Akredite eğitim kurumunun en önemli faydası CEH sertifika sınavlarına girişte sınav ücreti ve prosedür kolaylığıdır. Akredite eğitim kurumlarından alacağınız eğitim sonrası sınav ücreti 100$ daha düşük olacaktır. Devamı

• Genel
• Yorum yok

BGA(Bilgi Güvenliği AKADEMİSİ) ekibinden Huzeyfe ÖNAL ISACA-İstanbul Chapter'in Kasım ayı toplantısına konuk olarak katılacaktır. Toplantının konusu ve diğer detaylar için ISACA-İstanbul tarafından yapılan duyuru metni incelenebilirToplantı Bilgileri:Konuşmacımız: Sn. Huzeyfe Önal,  Bilgi Güvenliği Akademisi Kıdemli Bilgi Güvenliği DanışmanıToplantı konusu:  İki farklı bakış açısı: "Denetçiler ve Hackerlar"Toplantı tarihi:  29 Kasım 2011,  SalıToplantı saati: 19:00Toplantı yeri:   Fintek Finansal Teknoloji Hizmetleri, MaslakAdres:  Eski Büyükdere Caddesi, No:41/2 34398 Maslak/İstanbul(Ulaşım için kroki ekte yer almaktadır.)ISACA-Istanbul Chapter'inin  düzenlemekte olduğu aylık toplantılar,  29 Kasım 2011 Salı günü saat 19:00'da Fintek ev… Devamı

• Genel
• Yorum yok

Nasıl Çalışıyor,Metasploit ile oluşturulan shell code defalarca farklı encoding teknikleri ile encode ediliyor ve shell codun içine random junk kodlar ekleniyor. Shell code çalıştırılabilir dosyaya dönüştürüldüğünde antivusler tarafından imzası olmadığı için tanınmıyor.#!/bin/bashecho "************************************************************"echo " Automatic shellcode generator - FOR METASPLOIT "echo " By Astr0baby 2011 "echo " With some Randomic gravy and sauce to bypass Antivirus "echo " For Automatic Teensy programming and deployment "echo "************************************************************"rm -rf ShellCodeecho "Here is a network… Devamı

• Genel
• Yorum yok

 Uzak web sunuculara güvenlik açığından faydalanarak sızıldığında erişimin devam ettirilmesi için web tabanlı bir ajana ihtiyaç duyulur. Farklı dillerde (php, asp, java, .net, cgi vb.) yazılmış çeşitli yazılımlar mevcut. En popüler ve bilinen yazılımlar arasında, c99, r57, Aspxspy vb. scriptler bulunuyor. Hemen hemen hepsinin sorun yaşatan ortak yanı, Antivirus ve IPS ler tarafından tanınması ve çeşitli güvenlik ilkelerini (php disable_function gibi) bypass edememesi.Daha önce buradaki yazımızda, meterpreter ile farklı web platformları için… Devamı

• Genel
• Yorum yok

Herkese açık DNS sunucular(public dns) kendisine gelen tüm istekleri cevaplamaya çalışan türde bir dns sunucu tipidir. Bu tip dns sunucular eğer gerçekten amacı genele hizmet vermek değilse genellikle eksik/yanlış yapılandırmanın sonucu ortaya çıkar.Bir sunucunun genele açık hizmet(recursive DNS çözücü) verip vermediğini anlamanın en kolay yolu o DNS sunucusu üzerinden google.com, yahoo.com gibi o DNS sunucuda tutulmayan alan adlarını sorgulamaktır.Eğer hedef DNS sunucu genele açık bir DNS sunucu olarak yapılandırıldıysa aşağıdakine benzer çıktı… Devamı

• Genel
• Yorum yok

25 - 26 Kasım 2011 tarihleri arasında gerçekleştirilecek "Ağ ve Bilgi Güvenliği Sempozyumu" BGA(Bilgi Güvenliği AKADEMİSİ) kapsamında Huzeyfe ÖNAL  Adli Bilişim Analizi konulu bir konuşma gerçekleştirecektir. (Özel Oturum 1  : Adli Bilişim Analizi / Huzeyfe ÖNAL-Bilgi Güvenliği Akademisi)Etkinlik programına http://www.abgs.org.tr/program.php adresinden erişim sağlanabilir. Devamı

• Genel
• Yorum yok

 IPv6 ve güvenliği hakkında hazırlamış olduğumuz değerlendirme sınavına aşağıdaki adresten erişebilirsiniz. Değerlendirme sınavı ile ilgili eleştiri ve önerileriniz için bilgi@bga.com.tr adresine e-posta gönderebilirsiniz. http://www.bga.com.tr/yeni-nesil-internet-protokoluipv6-ve-guvenlik-degerlendirme-sinavi/ Devamı

• Genel
• Yorum yok

Günümüz internet dünyasının temelini TCP/IP protokol ailesi oluşturmaktadır. TCP/IP ailesi OSI katmanına benzer şekilde katmanlı bir yapıdadır. Her bir katman bir üst katmana karşı sorumludur ve her katman barındırdığı özelliklerle diğer katmanların tamamlayıcısı olur. Mesela Network katmanındaki Internet Protocolü(IP)'nin hata kurtarma mekanizması olmadığı için ICMP'den destek alır.Bu tamamlama özelliklerinden en önemli biri de IP katmanındaki adres sahteciliğine karşı Transport katmanında yer alan TCP'nin tahmin edilmesi güç sıra -onay numaraları barındırması özelliğidir.IP Spoofing… Devamı

• Genel
• Yorum yok

28-30 Kasım 2011 tarihleri arasında İstanbul'da düzenlenecek Siber Güvenlik Uzmanlığı eğitimine ait detay bilgiler http://www.bga.com.tr/siber-guvenlik-uzmanligi-egitimi-istanbul/ adresinden edinilebilir. Devamı

• Duyuru, Eğitim
• Yorum yok

DDoS saldırıları İnternet dünyasının en eski ve en etkili saldırı türüdür. DDoS saldırılarına karşı kesin bir reçete olmadığı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en önemli savunmadır. Konu hakkında bilgi sahibi olmadan satın alınacak DDoS koruma ürünleri ayrı bir DoS’a (servis kesintisi) sebep olabilmektedir. Bunun içerisinde DDoS'dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP'nin iletişim bilgileri, DDoS izleme sistemleri ve en kötü durum senaryosunun hazırlanması… Devamı