Web tabanlı uygulamalarda sıkça rastlanan sql injection zafiyeti ile veritabanına çeşitli sql sorguları gönderilerek sistem ele geçirilmeye çalışılır.Bir çok hacker Sql injection ile tipik olarak veritabanından kullanıcı/parola bilgilerini ve varsa işe yarar diğer verileri (müşteri bilgileri vb.) el...
Bilgi Güvenliği AKADEMİSİ’nden eğitim alanlar kazandıkları puanlarla indirim ve ücretsiz eğitim kazanıyorlar. Bilgi Güvenliği AKADEMİSİ 2012 yılında başlattığı ”Egitime katıl, eğitim kazan” kampanyasıyla eğitim alanlara hem ücretsiz eğitim hem de indirimli eğitim imkanları sunmaktadır. Eğitim pua...
Bilgi Güvenliği AKADEMİSİ olarak Türkiye’deki bilgi güvenliği çalışmalarına “somut” olarak katkıda bulunmak amacıyla her yıl 10 farklı (en az) üniversite ile ortaklaşa bilgi/bilişim güvenliği etkinliği düzenlemeye çalışıyoruz. Bu etkinliklerin genel amacı üniversitede okuyan genç...
BGA(Bilgi Güvenliği AKADEMİSİ) tarafından desteklenen E-crime Turkey bu yıl 18 Nisan 2012 tarihinde İstanbul Hilton’da gerçekleştirilecektir. Etkinlikte BGA(Bilgi Güvenliği AKADEMİSİ)’dan Huzeyfe ÖNAL’da “Klasik Güvenlik Önlemleri Neden Yeterli Olmaz” konulu konuşmasıyl...
Pentest çalışmasında, ele geçirilen bir sistemde linux sistemleri yönetmek için kullanılan winscp uygulamasına rastlandı. Bu uygulamada bir çok linux sistemin parolası kayıtlı fakat parolalar doğrudan görüntülenemiyor. Kayıtlı parolaların yıldızlı halini gösteren bir çok uygulama winscp için işe yar...
Bu yazı BGA Pentest ekibi tarafından Mart ayında gerçekleştirilmiş uluslarası bir firmaya yönelik “full scope pentest” çalışmasına ait yöntem ve süreçleri anlatmaktadır. Burada yazılan adımlar konuya hakim olanlar için ileri seviye teknik konular olmasa da BGA Pentest ekibinin konuya yak...
