bga pentest Etiketli Yazılar

BGA Blog yazıları

webp
2015

Web Uygulama Güvenlik Testleri Eğitimi – İstanbul

Eğitim AçıklamasıWeb Application Pentest(Web Uygulamaları Güvenlik Denetimi Eğitimi) günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir. Eğitim boyunca katılımcılar farklı platform ve programlama dilleri kullanılarak geliştirilmiş çeşitli yazılımlardaki güvenlik zafiyetlerinin nasıl bulunacağını ve istismar edileceği konusunda pratik yapma fırsatı bulacaktır.Eğitim tamamen uygulamalı bir şekilde işlenmektedir ve eğitim süresince katılımcılara açık kaynak kodlu ve ticari çeşitli web güvenlik test araçlarını kullanma imkanı sunulmaktadır. Eğitim…
Devamı
OWASP Top 10: CSRF – Güvensiz Doğrudan Nesne Erişimi  Zafiyeti
2014

OWASP Top 10: CSRF – Güvensiz Doğrudan Nesne Erişimi Zafiyeti

Güvensiz doğrudan nesne erişimi(Insecure direct object references) açıklığı OWASP top 10 listesindeki 4. sıradaki açıklıktır. Injection ve XSS açıklıklarından sonra en sık karşılaşılan ve saldırganlar tarafından suistimal edilen bir açıklıktır.  İlgili açıklık web uygulama güvenlik testlerinde sıklıkla karşılaşılan, istismar edilmesi çok basit ve etkiside bir o kadar yüksek olan bir açıklıktır. Açıklığın temel sebebi, uygulama geliştirme esnasında belli bir nesneye erişim talebinde bulunan kullanıcı için  o nesneye erişim hakkının olup olmadığının kontrol…
Devamı
Screen-Shot-2013-01-26-at-4.04.24-PM
2013

Pentest ve Malware Analizi Çalışmalarında DNS Proxy Kullanımı

Pentest çalışmalarında ve Malware analizinde tüm dns isteklerine istenilen yanıtı verecek yapılandırması son derece kolay bir dns suncuya ihtiyaç duyulur. Bilindik dns sunucular ile (bind,tinydns vb.) bu işi yapmak sancılıdır. DNSchef, bu işlemi pratik olarak yapacak windows ve linux sistemlerde kurulum gerektirmeksizin kullanılabilen bir dns proxy yazılımıdır. DNSChef ile çalışmak; # wget http://thesprawl.org/media/projects/dnschef-0.2.1.tar.gz # tar zxvf dnschef-0.2.1.tar.gz # cd dnschef-0.2.1 Kullanım parametrelerini görüntülemek için --help parametresi kullanılabilir. # ./dnschef.py --help DNSChef Uygulamaları…
Devamı
2012

Sızma Testlerinde Metodolojinin Önemi

 İşinin ehli bir hacker kendisine hedef olarak belirlediği sisteme sızmak için daha önce edindiği tecrübeler ışığında düzenli bir yol izler. Benzeri şekilde sızma testlerini gerçekleştiren uzmanlar da çalışmalarının doğrulanabilir, yorumlanabilir ve tekrar edilebilir olmasını sağlamak için metodoloji geliştirirler veya daha önce geliştirililen bir metodolojiyi takip ederler. Metodoloji kullanımı bir kişilik olmayan sızma test ekipleri için hayati önem taşımaktadır ve sızma testlerinde daha önce denenmiş ve standart haline getirilmiş kurallar izlenirse daha başarılı…
Devamı
Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 27 Haziran 2011
2011

Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 27 Haziran 2011

Eğitim tanımı: Pentest (sızma testleri) günümüz kurumsal firmalarının güvenlik politikalarının en temel bileşeni haline gelmiştir. PCI, SOX, Iso 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmalarını zorunlu tutmaktadır.BGA Pentest eğitimi diğer pentest eğitimlerinden farklı olarak %100 uygulamalı gerçekleştirilmektedir. Eğitimdeki her bir konu gerçek hayat senaryosu haline getirilerek katılımcılara sunulmaktadır. Senaryolar internet üzerindeki gerçek sistemlerde işlenmektedir.Üç farklı kıtada çeşitli datacenterlarda eğitim çalışmaları için sistemlerimiz bulunmaktadır. Eğitim sonunda her bir katılımcı güncel pentest yöntem ve araçlarını aktif…
Devamı