2012 Ekim ARŞİVİ

BGA Blog yazıları

2012

Bilgi Güvenliğinde Sızma Testleri Etkinlik Sunumları

BGA Bilgi Güvenliği olarak üç farklı konu ve sunumla katıldığımız NetSec Ağ ve Bilgi Güvenliği Topluluğu 20 Ekim etkinliğine ait sunum dosyalarına aşağıdaki linklerden erişim sağlanabilir. Sunumlar: Hedef Odaklı Sızma Testleri, Huzeyfe ÖNAL (BGA) Uygulama Güvenlik Testlerinde WAF Sistemlerini Atlatma, Mehmet D. İnce (BGA) VoIP Sistemlere Yönelik  Sızma Testleri , Ozan UÇAR (BGA) Fotoğraflar: https://www.facebook.com/media/set/?set=oa.461500177234414&type=1 Etkinlikteki sunulan diğer konular ve fotoğraflara http://www.netsectr.org/2012/10/20-ekim-2012-bilgi-guvenliginde-szma.html adresinden erişim sağlanabilir.
Devamı
Siber Güvenlik Konferansı / 6 Kasım 2012, Ankara
2012

Siber Güvenlik Konferansı / 6 Kasım 2012, Ankara

2012 yılında dünyaya damgası vuran ve siber dünyadan gelebilecek tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. Bilgi Güvenliği AKADEMİSİ tarafından TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü desteğiyle düzenlenecek olan Siber Güvenlik Konferansı bu eksendeki soru ve sorunlara  çözüm önerileri sunmayı hedeflemektedir.…
Devamı
MsSQL Sunuculara TFTP Üzerinden Tanınmaz Zararlı Yazılım Yükleme
2012

MsSQL Sunuculara TFTP Üzerinden Tanınmaz Zararlı Yazılım Yükleme

Trivial File Transfer Protocol (TFTP)  FTP' nin temel fonksiyonel şekli olarak ifade edilen ve UDP protokolü ile çalışan basit bir dosya transfer yapısıdır. Özellikle Windows sistemlerde hali hazırda kurulu olarak gelen bu protokol ile basit dosya transferleri yapmak mümkündür. Sızma testlerinde karışımıza çıkan MsSQL default password zafiyeti ile uzak MsSQL sunucuya bağlantı gerçekleştirilerek hedef veri tabanı sistemi üzerinde komutlar çalıştırılabilmektedir. Bu konu üzerine daha önce hazırlamış olduğumuz  yazıya aşağıdaki linkten ulaşabilirsiniz. Hedef…
Devamı
2012

Siber Savaş Aracı Olarak DDoS Etkinliği Sunumları

TÜBİTAK Bilgem Siber Güvenlik Enstitüsü, LABRİS Teknoloji ve Bilgi Güvenliği AKADEMİSİ desteğiyle 3 Ekim 2012 tarihinde Ankara’da düzenlenenen “Siber Tehdit ve Savaş Aracı Olarak DDoS Saldırıları” etkinliğine ait sunumlara aşağıdaki bağlantılardan erişim sağlanabilir. Sık Tercih Edilen DDoS Saldırı Yöntemleri ve DDoS Konusunda Güncel Durum (BGA Enterprise Security Services, Huzeyfe ÖNAL) DDoS Saldırıları Karşısında Savunma Stratejisi ve DDOS Mitigator Siber Savaş Aracı (LABRİS Teknoloji, Oğuz YILMAZ) Uygulama Katmanı DoS/DDoS Saldırıları (TÜBİTAK Bilgem Siber…
Devamı
2012

Sızma Testlerinde Metodolojinin Önemi

 İşinin ehli bir hacker kendisine hedef olarak belirlediği sisteme sızmak için daha önce edindiği tecrübeler ışığında düzenli bir yol izler. Benzeri şekilde sızma testlerini gerçekleştiren uzmanlar da çalışmalarının doğrulanabilir, yorumlanabilir ve tekrar edilebilir olmasını sağlamak için metodoloji geliştirirler veya daha önce geliştirililen bir metodolojiyi takip ederler. Metodoloji kullanımı bir kişilik olmayan sızma test ekipleri için hayati önem taşımaktadır ve sızma testlerinde daha önce denenmiş ve standart haline getirilmiş kurallar izlenirse daha başarılı…
Devamı
Ec-Council İleri Seviye Güvenlik Eğitimleri (CAST)
2012

Ec-Council İleri Seviye Güvenlik Eğitimleri (CAST)

2013 yılında aşağıdaki eğitimler BGA Ankara ve İstanbul ofislerinde verilecektir. Ön kayıtlar ve eğitimler hakkinda bilgi için egitim@bga.com.tr adresine e-posta gönderebilirsiniz. Advanced Penetration Testing (APT) (CAST 611) Advanced Mobile Hacking & Forensics (CAST 612) Advanced Application Security (CAST 613) Advanced Network Defense (CAST 614) Hacking “Secure” Encryption and Countermeasures (CAST 615) Advanced Metasploit Decoded (CAST 617)
Devamı
[VoIP Pentest] Sahte Numaralarla Arama Yapma (Caller ID Spoofing)
2012

[VoIP Pentest] Sahte Numaralarla Arama Yapma (Caller ID Spoofing)

Bu saldırı türünde amaç yetkisiz olarak farklı bir kullanıcı adına, bir hedefi arayıp meşgul etmek ve sosyal mühendislik saldırılarına zemin hazırlamak/geliştirmektir. Saldırgan (), Huzeyfe ONAL (1112) voip kullanıcısını Omer kullanıcısı adına arıyor.Sahte telefon numaraları kullanarak çağrı yapma amaçlı inviteflood yazılımı kullanılabilir.. Invite mesajları gönderirken, gönderici ip adreside spoof edilebilir. Komut: ./inviteflood eth1 1112 172.16.136.134 172.16.136.134 1 -a "Omer Bey" Saldırı başladığında, saldırgan tarafından yetkisiz olarak başlatılan çağrı kurban ekranında görünecektir.Huzeyfe ONAL kullanıcısı…
Devamı
2012

Web Uygulama Güvenlik Testleri Eğitimi

Eğitim tanımı Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. Eğitim, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğunu ve nasıl yapıldığını pratik bir şekilde göstermeyi amaçlamaktadır. Eğitim Yerleri ve Tarihleri BGA Ankara19-21 Kasım 2012İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı) BGA İstanbul13,14,20 Ekim 2012 (Hafta sonu programı )Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul Eğitim Ücreti ve Kayıt Lütfen egitim@bga.com.tr…
Devamı