Beyaz Şapkalı Hacker(CEH) Etiketli Yazılar

BGA Blog yazıları

2012

Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi

Eğitim Tanımı Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir. Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur. Kimler Katılmalı Sistem yöneticileri Ağ yöneticileri ve operatörleri Ağ güvenliği yönetici ve operatörleri Bilgi güvenliği uzmanları Adli bilişim uzmanları Bilişim hukuku…
Devamı
WordPress Kurulu Sistemlere Yönelik Güvenlik Testleri [Wpscan]
2012

WordPress Kurulu Sistemlere Yönelik Güvenlik Testleri [Wpscan]

Wpscan, ruby programlama dili kullanılarak geliştirilmiş Wordpress güvenlik tarama yazılımıdır. Wordpress kullanan sistemlere yönelik kullanıcı adı belirleme, parola bulma ve güvenlik yamalarının kontrolü gibi basit kontroller gerçekleştirir.WPScan KurulumuBacktrack5 Gnome/KDE 32bit:sudo apt-get install libcurl4-gnutls-devsudo gem install --user-install mime-types typhoeus xml-simpleDebian/Ubuntu:sudo apt-get install libcurl4-gnutls-dev libopenssl-rubysudo gem install typhoeus xml-simpleDiğer nix tabanlı Sistemler:sudo gem install typhoeus xml-simpleKomutları ile gerekli olan gem paketleri kurulmalıdır. Ardından ise komut satırındasvn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscanKomutu ile bulunan dizinde wpscan klasörü oluşur…
Devamı
Nat Arkasındaki Sistemler İçin Reverse Shell Alma Yöntemleri
2012

Nat Arkasındaki Sistemler İçin Reverse Shell Alma Yöntemleri

Gerçek penetrasyon testlerinde ana amaçlardan biri hedef sistemde kalıcı olarak komut çalıştırabilecek şekilde arka kapılar oluşturmaktır . Hedef sistemin genellikle bir güvenlik duvarı arkasında olacağı düşünülürse uzaktan port açılamayacağı için reverse shell olarak tabir edilen tersine bağlantı yöntemi kullanılır. Bu yöntem eğer pentester NAT yapan bir Firewall/modem arkasında ise biraz zorlu olmaktadır. NAT arkasında revershe shell almak isteyen biri için temelde iki yöntem vardır. Bunlar: Firewall/Modemin PAT(Port Address Translation)özelliğini kullanarak gerçek ip…
Devamı
MySQL LOAD_FILE() ve INTO OUTFILE() Sql Injection
2012

MySQL LOAD_FILE() ve INTO OUTFILE() Sql Injection

Web tabanlı uygulamalarda sıkça rastlanan sql injection zafiyeti ile veritabanına çeşitli sql sorguları gönderilerek sistem ele geçirilmeye çalışılır.Bir çok hacker Sql injection ile tipik olarak veritabanından kullanıcı/parola bilgilerini ve varsa işe yarar diğer verileri (müşteri bilgileri vb.) elde etmeye çalışır.Hedef sistemin veritabanında işe yarar birşeyler yoksa, işletim sistemini ele geçirmek için mysql servisi üzerinden başka neler yapılabilir ?Bu yazıda, geçen hafta BGA ekibinin gerçekleştirdiği pentest çalışmasında, ele geçirilen hedefe ait mysql servisi…
Devamı
CEH, LPT, CHFI Sertifika Sınavlarına Giriş Rehberi
2012

CEH, LPT, CHFI Sertifika Sınavlarına Giriş Rehberi

Bilgi Güvenliği AKADEMİSİ olarak takipçilerimizden ve öğrencilerimizden aldığımız soruların hatırı sayılır bir kısmını sertifika sınavlarına giriş konusu oluşturmaktadır.Her sertifika sınavı için farklı bir prosedür izlenmesi gerektiği için ayrı ayrı hepsini yazmayı planlıyoruz. İlk olarak Türkiye’de yetkili eğitim merkezi olduğumuz Ec-council’a ait CEH, ECSA/LPT, CHFI sertifikalarına ait sınava giriş prosedürünü yayınlıyoruz. Sizlerden gelecek geribildirimlerle CISSP ve diğer sertifika sınavlarına giriş prosedürlerini de Türkçe olarak yayınlamayı planlıyoruz. C|EH(Certified Ethical Hacker) 2011 yılı itibariyle Bilgi Güvenliği…
Devamı
Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (İstanbul)
2011

Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (İstanbul)

Eğitim TanımıBeyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir.Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.Eğitim sonunda CEH sertifika sınavına girecek katılımcılarımıza 150$'lık indirim imkanı sunulmaktadır.Kimler Katılmalı Sistem yöneticileri Ağ yöneticileri ve operatörleri Ağ güvenliği yönetici ve operatörleri Bilgi…
Devamı
Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (KKTC)
2011

Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (KKTC)

Eğitim TanımıBeyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir.Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.Eğitim sonunda CEH sertifika sınavına girecek katılımcılarımıza 150$'lık indirim imkanı sunulmaktadır.Kimler Katılmalı Sistem yöneticileri Ağ yöneticileri ve operatörleri Ağ güvenliği yönetici ve operatörleri Bilgi…
Devamı
Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (Ankara, İstanbul, İzmir, KKTC)
2011

Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (Ankara, İstanbul, İzmir, KKTC)

Eğitim TanımıBeyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir.Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.Eğitim sonunda CEH sertifika sınavına girecek katılımcılarımıza 150$'lık indirim imkanı sunulmaktadır.Kimler Katılmalı Sistem yöneticileri Ağ yöneticileri ve operatörleri Ağ güvenliği yönetici ve operatörleri Bilgi…
Devamı
2011

Beyaz Şapkalı Hacker (C.E.H) Eğitimi(Ankara|İstanbul)

Beyaz şapkalı hacker(Certified Ethical Hacker) yetiştirme amaçlı bir eğitim olup diğer CEH tarzı eğitimlerden en önemli farkı içeriğinin Türkçe ve uygulamalı bir eğitim olmasıdır.Eğitimde işlenilen konular Ec-Council CEH V7 ile uyumludur.Eğitim Tarihleri-Ankara  : 19-23 Eylül 2011  (+5 gün online )Eğitim Tarihleri-İstanbul:26-30 Eylül 2011 (+5 gün online)Eğitim Adresi-Ankara: İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)Eğitim Adresi-İstanbul:Mahir İz cad.Detay İş Merkezi CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbulKayıt Olun: Lütfen bilgi@bga.com.tr adresine e-posta gönderiniz.Eğitim Ücreti: Lütfen bilgi@bga.com.tr adresine e-posta gönderiniz…
Devamı
ceh_istanbul
2011

Beyaz Şapkalı Hacker Eğitimi 25-29 Temmuz 2011

  Beyaz şapkalı hacker(Certified Ethical Hacker) yetiştirme amaçlı bir eğitim olup diğer CEH tarzı eğitimlerden en önemli farkı içeriğinin Türkçe ve uygulamalı bir eğitim olmasıdır. Eğitimde işlenilen konular Ec-Council CEH V7 ile uyumludur. Eğitim Tarihleri: 25-29 Temmuz 2011 (+5 gün online ) Eğitim Adresi: Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul Kayıt Olun: Lütfen bilgi@bga.com.tr adresine e-posta gönderiniz. Eğitim Ücreti: Lütfen bilgi@bga.com.tr adresine e-posta gönderiniz ya da             +90 216 505 72 41       nolu telefondan bizi…
Devamı