advanced network security Etiketli Yazılar

BGA Blog yazıları

DTP Protokolü ve Saldırı Yöntemleri
2015

DTP Protokolü ve Saldırı Yöntemleri

Dinamik Trunk Protokolü(DTP) Dinamik Trunk Protokolü, sanal ağlara(VLAN) sahip katman 2 cihazlarının arasındaki bağlantı türlerini, anlaşmalar(negotiation) yoluyla otomatik olarak belirleyen, Cisco Sistemleri tarafından geliştirilmiş ağ protokolüdür. DTP, katman 2’de çalışmaktadır.                         Katman 2 cihazlarının sahip olduğu arayüzler kullanım ihtiyacına göre ayarlanabilmektedir. Access Modu: Genellikle istemci/sunucu makinelerle bağlantı aşamasında kullanılmaktadır. Access modu aktif olan arayüzlere yalnızca bir sanal ağ atanabilmektedir. Bu modda DTP protokolünün etkisi bulunmamaktadır. Switch(config)#interface fastEthernet 1/15 Switch(config-if)#switchport mode access…
Devamı
STP Saldırı Yöntemleri (İkinci Katman Saldırıları)
2015

STP Saldırı Yöntemleri (İkinci Katman Saldırıları)

Spanning Tree Protokolü Nedir? Spanning Tree Protokolü(STP) karmaşık ağ topolojilerinde Katman 2 cihazlarının(Switch), birbiriyle haberleşmesi sırasında meydana gelebilecek sonsuz döngüleri(loop) engelleyen bir Katman 2 protokolüdür. STP, döngüleri engellemek için switch üzerinde bulunan bazı portları bloke durumuna(Block State) getirmektedir. Switchler, port durumlarını(Port State) değiştirecek STP bilgilerini Bridge Protocol Data Unit aracılığıyla paylaşmaktadır. Tüm Katman 2 cihazları birbirleriyle Bridge Protocol Data Unit(BPDU) adı verilen özel çerçeveler(frame) aracılığıyla haberleşmektedir. Çerçeveler,  döngülerin oluşmasını engelleyecek ve bunu…
Devamı
2015

DHCP Servisine Yönelik Saldırı Çeşitleri (DHCP Starvation & Rogue DHCP)

Dynamic Host Configuration Protocol, istemcilere(client) IP Adres, Ağ Maskesi(Ağ Maskesi), DNS Sunucusu, Varsayılan Ağ Geçidi(Default Gateway) gibi ayar bilgilerini otomatik olarak sağlayan bir istemci/sunucu protokolüdür. DHCP Starvation saldırısı ile bir ağın DHCP Sunucusu’ı cevap veremez ve IP dağıtamaz hale gelebilmektedir. Hemen ardından saldırgan tarafından kurulacak olan Sahte DHCP Sunucusu ile ise ağdaki yeni istemcilerin DNS, ağ geçidi gibi adres bilgilerini saldırganın amacı doğrultusunda dağıtmak mümkün olmaktadır.             DHCP Starvation Saldırı Yöntemi: Eğer…
Devamı
İleri Seviye Ağ Güvenliği Eğitimi
2012

İleri Seviye Ağ Güvenliği Eğitimi

Uygulamalı Ağ Güvenliği Eğitimi katılımcılarından gelen yoğun talep üzerine hazırladığımız "İleri Seviye Ağ Güvenliği Eğitimi" içeriği tamamlanmıştır. Eğitim içeriğine http://www.bga.com.tr/egitimler-2/ileri-seviye-ag-guvenligi-egitimi/ adresinden erişilebilir.Eğitimin tarihi henüz belirlenmemiştir. Erken kayıt başvurusunda bulunmak için egitim@bga.com.tr adresine e-posta gönderilmesi yeterli olacaktır.
Devamı