2013 Şubat ARŞİVİ

BGA Blog yazıları

2013

Burp ve Netcat Kullanarak LFI Zafiyetinden Shell Elde Etme

Bu makalede Local File Inclusion(LFI) açıklığı barındıran bir sistem üzerinde nasıl shell alınabileceği anlatılmıştır. LFI açıklığı ile genellikle hedef sistem üzerindeki yeri bilinen bazı dosyaların içeriğinin okunması şeklinde yapılan saldırılar sebebi ile çoğu web geliştiricisi tarafından önemsenmeyen basite alınan bir açıklık olarak bilinir. Oysa LFI açıklıkları da tıpkı XSS açıklıkları gibi masum görünen ama oldukça tehlikleli açıklıklardandır. Uygulama esnasında kullanılan araçlar; NOWASP ( Mutillidae) Burp Suite Netcat Local sistemimizde Burp Suite uygulamasını…
Devamı
2013

Metasploit İçin Yardımcı Modül(Auxiliary) Geliştirme

Metasploit’in hali hazırda birçok istismarı veya çok çeşitli amaçlarla yazılmış bir çok modülü barındırmasının yanı sıra özel amaçlı modüllerin veya istismarların da hızlıca geliştirilmesine olanak tanıması günümüzde çoğu sızma test uzmanının veya istismar geliştiricisinin vazgeçilmez araçlarından biri olmasını sağlamıştır. Bir iş için ayrı bir betik yazmak yerine bunu bir Metasploit modülü olarak yazmanın başlıca getirisi bu modülü Metasploit’in diğer modülleriyle etkileşim içinde kullanma imkanı elde etmemizdir. Dokümanın amacı hedef sistemdeki saldırı engelleme…
Devamı
ISO 22301 İş Sürekliliği Yönetim Sistemi Uygulama Eğitimi
2013

ISO 22301 İş Sürekliliği Yönetim Sistemi Uygulama Eğitimi

İş sürekliliği, bir işletmenin ürün ve servislerini kesinti olayı sonrasında kabul edilebilir seviyede sürdürebilme kapasitesidir. İşletmenin iş süreçlerinin ne kadar kesintiye tahammül edebildiği ve süreçleri ön görülen süre içerisinde tekrar çalışır hale getirmek için neler yapılması gerektiği iş sürekliliği çalışmalarının temelini oluşturmaktadır. Bu eğitimde bir işletmenin ISO22301 standardına uygun İş Sürekliliği Yönetim Sistemi kurabilmesi için gerekli tüm bilgiler ve kavramlar uygulamalı olarak sunulacaktır. Eğitim süresince İş Etki Analizi, Risk Analizi ve Tatbikat…
Devamı
2013

BGA Bilişim Güvenliği Staj Okulu 2013

Bilişim güvenliği alanında kariyer yapmak isteyen üniversite öğrencilerine Bilgi Güvenliği AKADEMİSİ’nden staj fırsatı. Bilgi güvenliği AKADEMİSİ, 21. yüzyılın en önemli mesleklerinden biri olarak görülen Siber Güvenlik konusunda kendini yetiştirmek, kariyerini siber güvenlik konusunda ilerletmek isteyen üniversite öğrencilerini BGA Staj Okulu’na davet ediyor. Bilgi Güvenliği AKADEMİSİ’nin bilgi/bilişim güvenliği konusundaki deneyim ve uzmanlığını öğrenciler ile paylaşacağı “BGA Staj Okulu” gerçek proje uygulamalarıyla katılımcılarına güvenlik konusunda yeni deneyimler ve farklı bakış açısı sunacaktır. Başarılı stajer…
Devamı
2013

Birden Fazla Alan Adı için Tek Sertifika Kullanımı

SSL sertifikaları genellikle tek bir tam tanımlı alan adı (FQDN) için  yayınlanır ve sadece ilgili FQDN  (CommonName alanında belirtilir) için kullanılırlar. mail.bga.com.tr için hazırlanmış bir sertifika www.bga.com.tr için kullanılamaz. Bazı durumlarda ilgili alan adına ait birden fazla alt alan adı için sertifika alınması gerekebilir. Kurumsal firmalar her bir alt alan adı (sub domain) için yeni bir sertifika almak yerine tüm alt domainleri kapsayacak şekilde üretilen "Wildcard" sertifika almayı tercih eder. Wildcard sertifikası…
Devamı
2013

Sosyal Mühendislik Saldırılarında LinkedIN Kullanımı

Sosyal mühendislik, siber korsanlar tarafından uzun yıllardır kullanılan ve her zaman saldırganlar açısından başarım oranı yüksek bir saldırı tipidir. Sosyal mühendislik saldırıları tekniğin ötesinde doğrudan insan psikolojisine hitap etmesi nedeniyle diğer saldırılar gibi kolay engellenebilir bir yapıda değildir. Bu kadar yaygın ve başarı oranı yüksek bu saldırı tipi henüz bilişim güvenliği uzmanlarının büyük çoğunluğu tarafından ciddi saldırı olarak kabul edilmemektedir. Bunun temel nedeni de sosyal mühendislik saldırılarının herhangi bir teknik bilgiye sahip…
Devamı
2013

Pentest ve Malware Analizi Çalışmalarında DNS Proxy Kullanımı

Pentest çalışmalarında ve Malware analizinde tüm dns isteklerine istenilen yanıtı verecek yapılandırması son derece kolay bir dns suncuya ihtiyaç duyulur. Bilindik dns sunucular ile (bind,tinydns vb.) bu işi yapmak sancılıdır. DNSchef, bu işlemi pratik olarak yapacak windows ve linux sistemlerde kurulum gerektirmeksizin kullanılabilen bir dns proxy yazılımıdır. DNSChef ile çalışmak; # wget http://thesprawl.org/media/projects/dnschef-0.2.1.tar.gz # tar zxvf dnschef-0.2.1.tar.gz # cd dnschef-0.2.1 Kullanım parametrelerini görüntülemek için --help parametresi kullanılabilir. # ./dnschef.py --help DNSChef Uygulamaları…
Devamı