2013 Aralık ARŞİVİ

BGA Blog yazıları

2013

Windows Ağlarında Domain Admin Haklarına Sahip Olma

"Kaçak" sızma testleri esnasında kullanılmak üzere windows ağları için belirli yeteneklere sahip geliştirilmiş bir araçtır. Geliştirilmesi devam etmekte olan bu sürüm yetenekleri olarak; Kurum domain yapısı üzerinde belirtilen kullanıcıların oturum bilgisinin tespit edilebilmesi Mimikatz sonuçlarının raporlanabilmesi NOT: Burada anlatılanlar Kali Linux dağıtımında uygulanmıştır. Diğer sistemler için test edilmemiştir ancak muhtemelen aynı adımlar ile uygulanması mümkündür. Kullanıcı Oturum Bilgilerinin Tespit Edilmesi Kurulum öncesi gerekli paketlerin sisteme kurulması gerekmektedir. Bunun için aşağıdaki adımlar takip…
Devamı
iOS Tabanlı Mobil Uygulama Güvenlik Testleri – I
2013

iOS Tabanlı Mobil Uygulama Güvenlik Testleri – I

iOS tabanlı mobil cihazlar kendisi tarafından imzalanan uygulamaların kurulmasına izin verir. Pentest esnasında kullandığığımız araçların çoğu mobil cihaz tarafından onaylanmayan uygulamalardır. Bundan dolayı gerekli uygulamaların ilgili kısıtlamalara takılmamadan kurulabilmesi için bu tür kode imzalama kısıtlamalarının(code signing restrictions) bypass edilmesi için cihaz Jailbreaking işlemine  tabi tutulur. Bu işleme cihaz rootlama da denilebilir. Jailbreaking bize Iphonce cihaza root haklarla tam olarak erişebilmeyi ve Iphone iOS tarafından onaylanmayan uygulamalarında kurulabilmesine izin vermektedir. Cihaza jailbreaking işleminden…
Devamı
BGA Siber Güvenlik Kış Kampı Bilgilendirme
2013

BGA Siber Güvenlik Kış Kampı Bilgilendirme

Bilgi Güvenliği AKADEMİSİ tarafından 2014 yılında düzenlenecek siber güvenlik kış kampına ait bilgiler aşağıda yer almaktadır: Kış kampı Şubat-Haziran ayları arasında gerçekleştirilecektir. Siber Kamp programı Bahçeşehir Üniversitesi'nin yer sponsorluğunda Beşiktaş Kampüsü'nde yapılacaktır. Kampa toplamda 25 öğrenci kabul edilecektir. Kampa katılım için ön sınav gerçekleştirilmeyecektir. Kampa katılım için referans bilgisi, Linux bilgisi, programlama bilgisi ve güvenlik konusuna olan ilgi değerlendirilecektir. Üniversitelerin 3 ve 4.sınıf (ön lisans için son sene) katılabilecektir. Kamp hafta sonu…
Devamı
Zimbra Mail Server LFI Açıklığı için Geçici Çözüm Önerisi
2013

Zimbra Mail Server LFI Açıklığı için Geçici Çözüm Önerisi

Zimbra mail server uygulamasının 2009, 2010, 2011, 2012 ve 2013 yıllarında yayımlanan sürümlerini etkileyen 0day (sıfırıncı gün) güvenlik zaafiyeti ve exploiti yayımlandı. Açıklığın yayınlanmasını takip eden iki gün içinde üretici firmadan herhangi bir güncelleme ve öneri dökümanı gelmemesi nedeniyle doğrudan açıklığın istismarını engelleyecek bir yapılandırma hazırlamaya çalıştık. Açıklığın Etkisi Zimbra'nın yonetim portu internete açıksa açıklık kullanılarak tam yetkili bir admin kullanıcısı oluşturulabilir, Zimbra mail server uygulamasının “Admin Console” isimli yönetim arabirimi sayfasından…
Devamı
2014 Yılı Bilgi Güvenliği AKADEMİSİ Genele Açık Eğitim Takvimi
2013

2014 Yılı Bilgi Güvenliği AKADEMİSİ Genele Açık Eğitim Takvimi

Bilgi Güvenliği AKADEMİSİ tarafından 2014 yılı ilk altı ayında genele açık düzenlenecek olan eğitimlere ait takvim yayınlanmıştır. Tarih Eğitim Adı Bilgi Lokasyon/İl 4,5,11 Ocak Uygulamalı Ağ Güvenliği Eğitimi İstanbul 6-10  Ocak Beyaz Şapkalı Hacker Eğitimi Ankara 25-26 Ocak Siber Suçlar ve Analiz Yöntemleri İstanbul 27-31 Ocak Beyaz Şapkalı Hacker Eğitimi İstanbul 29-31 Ocak Güvenli Yazılım Geliştirme Eğitimi İstanbul ŞUBAT Şubat 4-6 Şubat Uygulamalı Ağ Güvenliği Eğitimi Ankara 10-14 Şubat Beyaz Şapkalı Hacker…
Devamı