2011 Aralık ARŞİVİ

BGA Blog yazıları

[İpucu] Kaydedilmiş SecureCRT Parolalarını Bulma
2011

[İpucu] Kaydedilmiş SecureCRT Parolalarını Bulma

SecureCRT, yaygın kullanıma sahip  kolay kullanımlı uzaktan erişim, yönetim, dosya transferi ve  tünelleme imkanı veren ticari bir yazılımdır. Özellikle SSH sunuculara yapılan bağlantılarda tablı bir yapı sunması ve isteğe göre hedef sistemlerin parolalarını "şifreli" bir şekilde disk üzerinde barındırarak her bağlantıda parolayı tekrar sormaması UNIX/Linux adminlerin sık tercih ettiği özelliklerdendir. SecureCRT'e Kaydedilmiş Ama Hatırlanamayan Parolaların BulunmasıSecureCRT'nin şifreleme algoritması çözülemediği için diskte şifreli olarak yer alan parolalara ulaşmak kolay değildir. Burada yardıma bellekte tutulan…
Devamı
Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (İstanbul)
2011

Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (İstanbul)

Eğitim TanımıBeyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir.Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.Eğitim sonunda CEH sertifika sınavına girecek katılımcılarımıza 150$'lık indirim imkanı sunulmaktadır.Kimler Katılmalı Sistem yöneticileri Ağ yöneticileri ve operatörleri Ağ güvenliği yönetici ve operatörleri Bilgi…
Devamı
Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları
İnceleme Sunumu
2011

Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme Sunumu

IV. Ağ ve Bilgi Güvenliği Sempozyumu kapsamında Huzeyfe ÖNAL tarafından gerçekleştirilen "Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme"  konulu konuşmaya ait sunum dosyası Bilgi Güvenliği AKADEMİSİ belge deposuna eklenmiştir. İlgilenenlerhttp://www.bga.com.tr/calismalar/computer_forensic101.pdf adresinden sunumu indirebilir.
Devamı
Pentest Çalışmalarında OWA(Outlook Web Access) Hesaplarını Bulma
2011

Pentest Çalışmalarında OWA(Outlook Web Access) Hesaplarını Bulma

Microsoft OWA(Outlook Web Access) kurumsal ortamlarda en fazla tercih edilen webmail uygulaması olarak karşımıza çıkmaktadır. Günümüz iş dünyasının en temel iletişim araçlarından birinin e-posta(mail olduğu düşünülürse dışarı açık OWA sistemlerinin büyük risk taşıdığı aşikardır.Ele geçirilecek bir mail hesabı sadece sahibinin güvenliğini değil şirketin güvenliğini de tehlikeye atmaktadır. Basit mantıkla düşünülecek olursa ele geçirilmiş bir meil hesabı  üzerinden hem sosyal mühendislik saldırıları hem de şirket çalışanlarının tüm özlük bilgileri sızdırılabilir.Bu nedenle pentest çalışmalarında…
Devamı
2011

pfSense Güvenlik Duvarı Eğitimi (Ankara-İstanbul)

Eğitim AçıklamasıFreeBSD/OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet Filter(PF) Güvenlik duvarı yazılımını temel alarak geliştirilmiş açık kod güvenlik duvarı pfSense’in etkin kullanımı anlatan eğitim.Eğitim, aşağıdaki tüm konu başlıklarını detayları ile uygulamalı olarak içermektedir. Eğitim içeriğinde, pfSense firewall ile 5651 sayılı kanun hükmünlerine göre yer sağlayıcılara, erişim sağlayıcılar ve içerik sağlayıcılara yönelik kayıt tutma ve elektronik zaman damgası ile imzalama işlemleride uygulamalı olarak yer almaktadır.pfSense 2.0 eğitimi, firewall geliştiricilerine ve…
Devamı
Pentest Eğitimi Online CTF Bilgileri
2011

Pentest Eğitimi Online CTF Bilgileri

Pentest ve CEH eğitimlerinin online eğitim kısmı açılmıştır. Başlangıç bilgileri eposta ile katılımcılara gönderilecektir.Senaryo-------------Hedef sistem BGA Fabrika networküdür. Network şeması yukarıdaki gibidir, 4 farklı network bulunmaktadır. Scada NetworkPLC ve Scanda sistemler bu networkde ve dış dünyaya tamamen kapalı. Client NetworkSon kullanıcılar (muhasebe, arge vb.) bu network’de yer alıyor. Son kullanıcıların yalnızca internet erişimler var. Fakat aynı networkde bulunan sistem yöneticilerinin sunucu bölgesindeki sistemlerede erişim izni var. Server NetworkTüm sunucular bu networkde, database…
Devamı
2011 Yılı Türkiye Siber Tehditler Sıralaması Anketi
2011

2011 Yılı Türkiye Siber Tehditler Sıralaması Anketi

BGA(Bilgi Güvenliği AKADEMİSİ) olarak  her yıl düzenli olarak gerçekleştirmeye çalıştığımız Yıllık Siber Tehditler Sıralaması Anketinin 2011 yılı sürümü hazırlanmıştır.  Ankete buradan katılabilirsiniz .
Devamı
Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (KKTC)
2011

Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (KKTC)

Eğitim TanımıBeyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir.Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.Eğitim sonunda CEH sertifika sınavına girecek katılımcılarımıza 150$'lık indirim imkanı sunulmaktadır.Kimler Katılmalı Sistem yöneticileri Ağ yöneticileri ve operatörleri Ağ güvenliği yönetici ve operatörleri Bilgi…
Devamı
Türkiye Güvenlik Ürünleri Tercih Anketi Sonuçları
2011

Türkiye Güvenlik Ürünleri Tercih Anketi Sonuçları

2011 yılı başında Türkiye'de kullanılan güvenlik ürünlerinin kullanım oranlarını belirleme amaçlı gerçekleştirdiğimiz anket çalışması sonuçlanmıştır.  Anketin amacı en iyi ürünü bulmak değil, Türkiye'de kullanılan güvenlik ürünlerinin kurumsal firmalar tarafından tercih oranını belirlemektir. Dolayısıyla anket sonuçlarına göre en fazla tercih edilen ürün en kalitelidir gibi bir sonuç çıkarmak sağlıklı olmayacaktır.Anket Sonuçları Güvenlik Duvarı Ürün Kullanım Oranları Saldırı Tespit ve Engelleme Sistemi Ürün  Kullanım OranlarıWeb Uygulama Güvenlik Duvarı Ürün (Web Application Firewall) Kullanım OranlarıLog Yönetimi Ürün…
Devamı
FreeBSD FTPD & ProFTPD Remote Root Exploit
2011

FreeBSD FTPD & ProFTPD Remote Root Exploit

FreeBSD sistemlerde  FTPD ve ProFTPD servislerinde uzakdan root yetkileri ile kod çalıştırmayı sağlayan bir güvenlik açığı yayımlandı.Saldırganın zayıflıkdan başarıyla faydalanması için hedef FTP sunucuda yazma yetkisi olan herhangi bir kullanıcı hesabına sahip olmalı.İlgili güvenlik duyurusu;http://packetstormsecurity.org/files/107410/ProFTPd-FreeBSD-ftpd-Remote-Root.htmlSistemlerinizi test etmek için aşağıdaki eğitim videosunu izleyebilirsiniz.http://www.youtube.com/watch?v=1qReoO4_3_4 Henüz bir güvenlik güncelleştirmesi yayımlanmadı, korunmak için ; Yetkisiz kullanıcı girişlerini denetleyip, ftp dizinine yazma işlemlerini kontrol edebilirsiniz. Exploitin çalışabilmesi için ftp dizininde /etc ve /lib dosyalarını oluşturabilmeli ve etc/nsswitch.conf dosyası ile lib/nss_compat.so.1 dosyasını…
Devamı