2013 Ekim ARŞİVİ

BGA Blog yazıları

Siber Saldırılara Karşı Aktif Defans Uygulama
2013

Siber Saldırılara Karşı Aktif Defans Uygulama

Internet ortamından elde edilen çeşitli araçlarla sistemelere siber saldırı gerçekleştirmek günümüz dünyasında oldukça kolaylaşmıştır.  Güvenlik uzmanları korudukları kurumlara yönelik gerçekleştirilen saldırılara karşı yeni yeni yöntemler deneyerek koruma seviyesini en iyi düzeye taşımaya çalışmaktadır. Son zamanlarda popüler olan koruma yöntemlerinden biri de Aktif Defans'tır. Aktif Defans saldırganların otomotize edilmiş programlar yada scriptler aracılığı ile yaptıkları siber saldırılara karşı, saldırgana ciddi efor ve  zaman kaybı yaratacak bir korunma türüdür. Bir bilişim sistemine yönelik gerçekleştirilecek…
Devamı
2013

BGA Beyaz Şapkalı Hacker Eğitim Notları Güncellendi

Bilgi Güvenliği AKADEMİSİ tarafından verilen Beyaz Şapkalı Hacker eğitimi notları Ec-Council C.E.H v8 uyumlu olacak şekilde güncellendi. Yeni dönem eğitimlerinde dağıtılacak olan notlar güncel siber saldırı yöntemleri ve araçlarının kullanımı içermekte ve toplamda 2.200 sayfalık sunum, 350 sayfalık lab kitapçığı olarak sunulmaktadır (3 kitap eğitim notları, bir kitap uygulama kitabı). Güncellemede özellikle Web uygulama güvenlik testleri ve Windows sistemlere yönelik gerçekleştirilen güncel saldırılar yer kaplamaktadır. 2008-2013 yılları arasında Bilgi Güvenliği AKADEMİSİ'nden Beyaz…
Devamı
ISO 27001:2013  Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi
2013

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi

ISO 27001:2013  Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi Eğitim süresi 3 Gün Uygulama Var Eğitim Tarihleri 3-4-5 Aralık 2013 Eğitim Özeti Bilgi, kurumdaki diğer varlıklar gibi, kurum için önem taşıyan ve bu nedenle de en iyi şekilde korunması gereken bir varlıktır. Bilgi güvenliği; kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı risklerden korunmasını sağlar. Bilgi güvenliği yönetimi konusunda en yaygın olarak kullanılan…
Devamı
2013

Sızma Testi Uzmanları için Kali Linux Kullanım Dökümanı

Bilgi Güvenliği AKADEMİSİ tarafından hazırlanan eğitimlerde Kali Linux dağıtımı sıklıkla tercih edilmektedir. Kali Linux, bilgi güvenliği uzmanları, adli bilişim araştırmacıları ve hackerlar için hazırlanmış, farklı kategorilerde binlerce hacking/forensics aracı bulunduran bir linux dağıtımıdır. Temel kurulum ve kullanım detaylarının anlatıldığı Kali Linux dökümanına aşağıdaki adresden ulaşabilirsiniz. http://www.slideshare.net/bgasecurity/kali-linux Backtrack 5 dökümantasyonuna aşağıdaki adresden ulaşabilirsiniz. http://www.bga.com.tr/calismalar/btlinux101/ Yazar: Ozan UÇAR ozan.ucar@bga.com.tr
Devamı
Sızma Testlerinde Offline Windows Parola Elde Etme Çalışmaları
2013

Sızma Testlerinde Offline Windows Parola Elde Etme Çalışmaları

Pass-the-hash yapmak veya yetki yükseltmek için Windows sistemin Backtrack(veya türevleri) ile boot edilmesi sızma testlerinde önemli bir çalışmadır. Aynı zamanda unutulan Windows parolalarını sıfırlamak içinde alternatif bir yol olabilir. Bu yazıda pass-the-hash için Windows sistemden hash bilgisini alma, kullanıcıyı yetki verme ve kullanıcı parolasını sıfırlama konuları incelenmiştir.  Kullanılan işletim sistemi Backtrack 5 R3 32 bit, hedef sistem ise Windows 7 Starter’dır. Hazırlık Bootable Taşınabilir Diskler Başlangıç olarak Backtrack'i (veya Kali'yi) bir USB…
Devamı
2013

BGA Kış Dönemi Bilişim Güvenliği Staj Programı

Bilgi güvenliği AKADEMİSİ, 21. yüzyılın en önemli mesleklerinden biri olarak görülen Siber Güvenlik konusunda kendini yetiştirmek, kariyerini siber güvenlik konusunda ilerletmek isteyen üniversite öğrencilerini BGA Kış Dönemi Staj Programına davet ediyor. Bilgi Güvenliği AKADEMİSİ'nin bilgi/bilişim güvenliği konusundaki deneyim ve uzmanlığını öğrenciler ile paylaşacağı "BGA Staj Programı" gerçek proje uygulamalarıyla katılımcılarına güvenlik konusunda yeni deneyimler ve farklı bakış açısı sunacaktır. Yaz staj okulundan farklı olarak kış staj programı uzun sürelidir ve güvenlikle ilgili…
Devamı
Metasploitable-II Kullanarak Sızma Testi Alıştırmaları
2013

Metasploitable-II Kullanarak Sızma Testi Alıştırmaları

Metasploitable, Rapid 7 firması tarafından Metasploit yazılımıyla pratik yapmak isteyenlere yönelik geliştirilmiş güvenlik zafiyetleri içeren bir Linux dağıtımıdır. Metasploitable-II sürümü üzerinde bulunan güvenlik açıklıklarının çeşitli araçlar kullanarak nasıl istismar edileceği ile ilgili Ender AKBAŞ tarafından Türkçe bir belge hazırlanmıştır. Belgeye bu  adresten erişim sağlanabilir.
Devamı
Bankalara Özel BDDK Kapsamlı Sızma Testi Eğitimi
2013

Bankalara Özel BDDK Kapsamlı Sızma Testi Eğitimi

Eğitim Tanımı: Bankacılık Düzenleme ve Denetleme Kurulu tarafından bilgi sistemlerine yönelik olarak siber ortamda gerçekleştirilebilecek saldırı türlerinin de hızlı bir değişim ve gelişim göstermesi nedeniyle 27.01.2011 tarih ve 4022 sayılı BDDK Kararı ile Tebliğ’in söz konusu 7 nci maddesinin üçüncü fıkrasının (ç) bendinde yer alan hüküm ile sızma testlerinin düzenli aralıklarla yapılması zorunlu kılınmıştır. Genelgede yer alan sızma testi çalışmalarının sonuçlarının kontrolü teftiş ekiplerine yüklenmiştir. Bu bağlamda teftiş ekiplerinin sızma testi sonuçlarını…
Devamı