Pentest çalışmalarında, hedef sistemi ele geçirdikden sonra yetkisiz işlevleri yerine getirecek bir payload’a ihtiyaç duyulur. Bu bir casus yazılım olabilir (trojan), uzakdan yönetim aracı olabilir (rat) veya hedef sistemde kod/komut çalıştırmanıza olanak sağlayan bir araç (shellcode exec) o...
Eğitim Açıklaması Veri tabanı sistemleri bilgi çağının en önemli bileşenlerinden biridir ve her kurum için hayati önem taşır. Teknolojinin gelişmesi ve bilgiye erişilebilirliğin artmasıyla beraber bilginin güvenliğinin sağlanması ciddi derecede önem kazanmıştır, bununla beraber erişim ihlalleri gide...
PCI DSS nedir? PCI DSS (Ödeme Kartları Endüstrisi Veri Güvenliği Standardı), kartlı ödeme sistemlerinde veri güvenliğini sağlama amacıyla American Express, JCB, DFS, MasterCard Worldwide ve Visa International katılımıyla oluşturulmuş komite tarafından geliştirilmiş bir standarttır. Diğer standartlar...
“Nat Arkasındaki Sistemler İçin Reverse Shell Alma Yöntemleri” konulu blog girdisinde, NAT arkasındaki sistemlere erişim mantığı ve örnek netcat uygulaması yer alıyor. Bu yazıda, farklı durumlarda pratik olarak reverse shell alma teknikleri bulunuyor; Not: Dinleme modunda “nc -lvp...
Geçtiğimiz yıl 1.sini düzenlediğimiz Siber Güvenlik Yaz Kampı’nı bu yıl TÜBİTAK ile ortaklaşa düzenliyoruz. Bilişim teknolojilerinin son yıllarda hayatın her alanına nüfuz etmesiyle birlikte artan güvenlik ihtiyacı ile birlikte ortaya çıkan yetişmiş siber güvenlik uzmanı açığı son yıllarda bu...
21-22 MAyıs 2012 tarihleri arasında gerçekleştirilecek olan Eskişehir Osmangazi Üniversitesi Bilişim Günleri 2012 etkinliğinde Bilgi Güvenliği AKADEMİSİ‘den Huzeyfe ÖNAL ” Yeni Nesil Siber Tehditler ve Savunma Yöntemleri” konulu bir sunum gerçekleştirecektir. Etkinlik hakkında deta...
