2013 Mayıs ARŞİVİ

BGA Blog yazıları

Sqlmap Tamper Script Kullanarak SQL Injection İstismarında IPS Atlatma
2013

Sqlmap Tamper Script Kullanarak SQL Injection İstismarında IPS Atlatma

--------- Bu yazı Türkiye'de en fazla tercih edilen Ağ Tabanlı Atak Engelleme Sisteminin koruduğu bir web uygulamasına karşı gerçekleştirilen atlatma senaryosunu içermektedir.  Ürün tüm imzaları aktif ve güncel kural veritabanına sahip durumdayken denenmiştir. Ürün ismi ve versiyonu ile ilgili bilgi almak isteyenler bilgi@bga.com.tr adresine e-posta gönderebilir. ----- Veritabanı olarak olarak MS-SQL server kullanan ve önünde WAF/IPS cihazı bulunan bir web uygulamasındaki sql injection açıklığı,  sqlmap tamper script kullanılarak ve güvenlik cihazları atlatılarak…
Devamı
RSA Güvenlik Zirvesi 2013 Türkiye
2013

RSA Güvenlik Zirvesi 2013 Türkiye

5 Haziran 2013 Çarşamba günü İstanbul'da düzenlecek olan RSA Güvenlik Zirvesi'ne Bilgi Güvenliği AKADEMİSİ'nden Huzeyfe ÖNAL "Bir Saldırının Anatomisi: Canlı Bir Saldırı Örneklemesi"  konulu sunumla katkıda bulunacaktır. Etkinlik hakkında detay bilgi ve kayıt için  adresi ziyaret edilebilir. Resmi Duyuru: adresinden) Lider bilgi güvenliği, kurumsal yönetim, risk ve uyumluluk çözümleri sağlayıcısı RSA, sektörlerinin önde gelen şirketlerinin güvenlikle ilgili en karmaşık ve hassas ihtiyaçlarını karşılamalarına yardımcı oluyor. Bu ihtiyaçlar arasında kurumsal risk yönetimi, güvenli…
Devamı
Analiz Amaçlı Mac OS X Bellek Dökümü(Memory Dump) Alma
2013

Analiz Amaçlı Mac OS X Bellek Dökümü(Memory Dump) Alma

Adli bilişim analizi çalışmalarında işletim sistemlerinin RAM de bulunan bilgileri hayati önem taşımaktadır. Suç/Saldırı analizi için kritik öneme sahip bir çok bilgi hafıza barındırılır ve hafızadaki bilgiler uçucudur. İşletim sistemi kapatılıp açıldığında tüm bu hassas bilgiler kaybolacağı için RAM imajını elde etmek kritik öneme sahiptir. Mac OS X sistemlerin RAM imajını almak için 'Mac Memory Reader' uygulamasını tercih etmekteyiz. 32 bit ve 64 bit hemen hemen tüm Mac OS X sürümlerini destekleyen,…
Devamı
Sızma Testlerinde Özelleştirilmiş Sözcük Listesi Oluşturma
2013

Sızma Testlerinde Özelleştirilmiş Sözcük Listesi Oluşturma

Bu yazıda online ve offline parola kırma saldırılarında başrolü oynayan wordlist'lerin nasıl oluşturulabileceğine değinilecektir. Sızma testleri esnasında sistemler üzerinde erişim kazanmak , subdomain keşfetmek veya alt dizin keşfetmek için başvurulan yöntemlerin başında bruteforce(kaba kuvvet) ve dictionary(sözlük) saldırıları gelmektedir. Bu saldırıları gerçekleştirmek için kaliteli worldlistlerin üretilmesi ise oldukça önemlidir, aksi halde mevcut worldlistler sizin saldırı yapacağınız sistemler ile ilgisiz olacaktır ve gereksiz bir çok kombinasyonu sistem üzerinde denenmiş olacaktır. Buda kıymetli ve kısıtlı…
Devamı
Eğitim: Assessing and Exploiting Web applications with samurai-WTF
2013

Eğitim: Assessing and Exploiting Web applications with samurai-WTF

30 Haziran - 4 Temmuz 2013 tarihleri arasında BlueKaizen & BGA işbirliği ile  İstanbul'da Justin Searle tarafından "Assessing and Exploiting Web applications with samurai-WTF" eğitimi verilecektir. Eğitime indirimli kayıt olmak için BGASAMURAI kodunu kayıt esnasında girmeniz yeterli olacaktır. Eğitimle ilgili detay bilgi almak için adresini ziyaret edebilirsiniz. Eğitim dili İngilizce'dir. Eğitim Başlıkları: o Samurai-WTF Project and Distribution - About the Project - Using the Live-DVD - Joining the Projecto Web Application Assessment…
Devamı
2013

Android Mobil Uygulama Güvenlik Testleri-I

Android mobil uygulamların birçoğu arka planda sunucu ile haberleşmede http protokolü kullanır. Bu yüzden mobil uygulama testlerinde burp suite veya zad attack proxy (zap) gibi web proxy araçları kullanılarak rahatlıkla test edilebilir. Bunun için web proxy kurulu pc veya notebook sistemimiz ile mobil cihaz ile sunucu arasına girersek gelen giden trafik üzerinde her türlü hakimiyeti elimize almış oluruz. Parametrelere çeşitli payloadlar gönderilerek dönen cevaplar yorumlanarak çeşitli güvenlik açıkları tespit edilebilir. Web proxy…
Devamı
Siber Güvenlik Yaz Kampı 2013
2013

Siber Güvenlik Yaz Kampı 2013

TÜBİTAK-BİLGEM Siber Güvenlik Enstitüsü ve Bilgi Güvenliği AKADEMİSİ işbirliğiyle üniversite öğrencilerine yönelik olarak düzenlenen Siber Güvenlik Yaz Kampı’nın üçüncüsü bu yıl 29 Haziran – 5 Temmuz tarihleri arasında gerçekleştirilecektir. Üniversitelerin Lisans, Yüksek Lisans ve Doktora programlarına kayıtlı öğrencilerin bölüm kısıtlaması olmaksızın katılımına açık olan Siber Güvenlik Yaz Kampı’nda öğrencilere bilişim sistemleri güvenliği konusunda eğitimler verilerek ülkemizin ihtiyaç duyduğu siber güvenlik uzmanı eksikliğinin giderilmesine destek olunması ve kapasite geliştirilmesinin sağlanması amaçlanmaktadır. Siber Güvenlik Yaz Kampı,…
Devamı