2015 Ağustos ARŞİVİ

BGA Blog yazıları

Kurumsal Ağlarda DLP ve SIEM Test amaçlı Veri Sızıntı Simülasyonu
2015

Kurumsal Ağlarda DLP ve SIEM Test amaçlı Veri Sızıntı Simülasyonu

En tehlikeli siber saldırılar, şüphesiz ki sonucunda veri sızıntısının yaşandığı senaryolardır. Normal bir güvenlik zafiyetinin yanında çok daha maliyetli ve telafisi zor bir durumdur. Örneğin bir finans kurumundan müşteri kredi kartı ya da kimlik bilgilerininin dışarı çıkarılması ciddi problemlere yol açacaktır. Böyle bir durumun yaşanmaması için sadece sızma testlerinin yapılmış olması yeterli olmayabilir. Kurum içinde bu tarz atak senaryolarının simülasyonlarının gerçekleştirilmesi, saldırının tespit edilip edilemeyeceği konusunda kuruma fayda sağlayacaktır.  Böylece SIEM ekipleri…
Devamı
BGA Siber Güvenlik Yaz Kampı 2015 Sınav Sonuçları
2015

BGA Siber Güvenlik Yaz Kampı 2015 Sınav Sonuçları

Siber Güvenlik Yaz Kampı için 16 Ağustos 2015 Pazar günü gerçekleştirilen sınav sonucunda Kampa Katılmaya hak kazanan öğrencilerimize ait liste aşağıda yer almaktadır. Asıl listede yer alan katılımcılardan 20 Ağustos 2016 Perşembe Günü saat 18.00 a kadar kampa katılma durumlarını bildirecek şekilde bilgi@siberkamp.org adresime mail atmaları gerekmektedir. Belirtilen gün ve saate kadar belgelerini ve başvurularını yapmayan asil listedeki adaylar haklarını kaybetmiş olacak ve yedek listedeki adaylara çağrı yapılacaktır. Kampa katılmaya hak kazanan…
Devamı
STP Saldırı Yöntemleri (İkinci Katman Saldırıları)
2015

STP Saldırı Yöntemleri (İkinci Katman Saldırıları)

Spanning Tree Protokolü Nedir? Spanning Tree Protokolü(STP) karmaşık ağ topolojilerinde Katman 2 cihazlarının(Switch), birbiriyle haberleşmesi sırasında meydana gelebilecek sonsuz döngüleri(loop) engelleyen bir Katman 2 protokolüdür. STP, döngüleri engellemek için switch üzerinde bulunan bazı portları bloke durumuna(Block State) getirmektedir. Switchler, port durumlarını(Port State) değiştirecek STP bilgilerini Bridge Protocol Data Unit aracılığıyla paylaşmaktadır. Tüm Katman 2 cihazları birbirleriyle Bridge Protocol Data Unit(BPDU) adı verilen özel çerçeveler(frame) aracılığıyla haberleşmektedir. Çerçeveler,  döngülerin oluşmasını engelleyecek ve bunu…
Devamı
2015

DHCP Servisine Yönelik Saldırı Çeşitleri (DHCP Starvation & Rogue DHCP)

Dynamic Host Configuration Protocol, istemcilere(client) IP Adres, Ağ Maskesi(Ağ Maskesi), DNS Sunucusu, Varsayılan Ağ Geçidi(Default Gateway) gibi ayar bilgilerini otomatik olarak sağlayan bir istemci/sunucu protokolüdür. DHCP Starvation saldırısı ile bir ağın DHCP Sunucusu’ı cevap veremez ve IP dağıtamaz hale gelebilmektedir. Hemen ardından saldırgan tarafından kurulacak olan Sahte DHCP Sunucusu ile ise ağdaki yeni istemcilerin DNS, ağ geçidi gibi adres bilgilerini saldırganın amacı doğrultusunda dağıtmak mümkün olmaktadır.             DHCP Starvation Saldırı Yöntemi: Eğer…
Devamı