Mimikatz ile Windows Sistemlerde Parolaları Açık Olarak Okuma

Windows sistemlerde kullanıcı adı ve parolamızı girdiğimizde bunun doğrulanması için windows üzerinde varolan lsass.exe uygulaması (C:WindowsSystem32) devreye girer. LSASS(Local Security authority subsystem service) olarak bilinen bu windows uygulaması sistemlerdeki güvenlik politikasını uygulamakta...

Sosyal Mühendislik Saldırılarında Benzer Domainleri Bulma

Sosyal mühendislik, phishing, APT testlerinde en önemli bileşenler hedef sistemler(bilişim sistemleri, çalışan bilgileri vs) ve bu sistemlere yönelik tasarlanan senaryolardır. Saldırı denemesi öncesi toplanacak bilgiler kadar saldırı senaryosunda kullanılan argümanlar da önemlidir. Mesela saldırı de...

Web Sunucu Loglarından Saldırı Analizi

Bilişim sistemlerine yönelik saldırıları belirlemek ve engellemek için aktif ve pasif olmak üzere temelde iki yöntem vardır. Aktif saldırı belirleme ve engelleme sistemleri genellikle ağ/host tabanlı çalışır NIPS/HIPS(Network / Host Intrusion Prevention System) olarak adlandırılır ve anlık ağ trafiğ...

Bilgi Güvenliği AKADEMİSİ 2013 – 2014 Yılı Projeleri

Bilgi Güvenliği AKADEMİSİ olarak sektöre profesyonel olarak katkılarımızın yanında uzun vadeli sosyal sorumluluk projeleri üzerinde de ciddiyetle çalışmaktayız. Önemli hedeflerimizden biri Türkiye’deki bilgi güvenliği sektörünü sadece çeşitli ürünlerin satıldığı bir pazar olmaktan çıkartıp siber güv...

Beyaz Şapkalı Hacker Eğitimi Lab Kitapçığı

Bilgi Güvenliği AKADEMİSİ olarak verdiğimiz eğitimlerde uygulamaya özel önem veriyoruz. Güvenlik gibi karmaşık bir konu detaylı uygulamalar gerçekleştirmeden anlatıldığında konuya yabancı olan katılımcılar tarafından tam olarak anlaşılamamaktadır. Eğitim notlarına destek olmak amacıyla başlattığımız...