forensics Etiketli Yazılar

BGA Blog yazıları

2015

Zararlı Yazılım Analiz ve Tespit Çalışmalarında YARA Kullanımı

YARA zararlı yazılımları belirlemek ve sınıflandırmak için kullanılan bir araçtır. Yara ile zararlı yazılımları yazısal veya binary ikili değer(binary) olarak istenildiği gibi tanımlanmaktadır. Her tanımlama bir dizi string ve mantıksal ifadelerden (boolean expressions) oluşur. Örnek vermek gerekirse; rule silent_banker : banker{    meta:        description = "This is just an example"        thread_level = 3        in_the_wild = true    strings:        $a = {6A 40 68 00 30 00 00 6A 14 8D 91}        $b = {8D…
Devamı
Antivirus Bypass Teknikleri ve Tanınmaz Meterpreter Ajanı Oluşturma
2012

Antivirus Bypass Teknikleri ve Tanınmaz Meterpreter Ajanı Oluşturma

Pentest çalışmalarında, hedef sistemi ele geçirdikden sonra yetkisiz işlevleri yerine getirecek bir payload'a ihtiyaç duyulur. Bu bir casus yazılım olabilir (trojan), uzakdan yönetim aracı olabilir (rat) veya hedef sistemde kod/komut çalıştırmanıza olanak sağlayan bir araç   (shellcode exec) olabilir.BGA pentest ekibi, pentest çalışmalarında ve eğitimlerde multi platform çalışan ve gelişmiş özellikleri olan meterpreter payloadını sıklıkla tercih etmektedir.Antivirus veya sezgisel antilogger'lar bu tür durumlarda işinizi zorlaştırabilir. Bu yazıda, antiviruslerin çalışma prensiblerine kısaca değinilmiş…
Devamı
2012

Bilgisayar Ağlarında Adli Bilişim Analizi Eğitimi(İstanbul)

Eğitim TanımıGünümüz sosyal yaşamın parçası haline gelen siber dünyaya bağımlılık arttıkça bu durum suç odaklarının da dikkatini çekmiş ve bilişim sistemleri suç aracı olarak kullanılmaya başlanmıştır.Bilişim suçlarının araştırılmasında en önemli hususlardan birisi sayısal kanıtlardır. Bilişim sistemi denildiğinde akla gelen ilk sözcüklerden biri “ağ “ olmaktadır. Bağlantısız (ağsız) bilgisayar tekerliksiz araca benzer özlü sözünün doğruluğunu kanıtlar nitelikte tüm bilişim suçlarında en önemli bileşen “ağ” kavramı olmaktadır.Bu ağ yeri geldiğinde internet, yeri geldiğinde yerel/özel…
Devamı
Winscp Kayıtlı SSH Parolasını Elde Etmek
2012

Winscp Kayıtlı SSH Parolasını Elde Etmek

Pentest çalışmasında, ele geçirilen bir sistemde linux sistemleri yönetmek için kullanılan winscp uygulamasına rastlandı. Bu uygulamada bir çok linux sistemin parolası kayıtlı fakat parolalar doğrudan görüntülenemiyor.Kayıtlı parolaların yıldızlı halini gösteren bir çok uygulama winscp için işe yaramıyor.Sistemin RAM imajını alıp analiz yaptığınızda da bulamıyorsanız bilinen yöntemler işe yaramamış demektir.Bu blog girdisinde, winscp uygulamasında kayıtlı ssh parolasının farklı bir yöntem ile elde edilmesi anlatılmıştır.Winscp uygulaması ve kayıtlı ssh parolasına ait örnek ekran görüntüsüWinscp…
Devamı
Linux Sistemlerde Memory (RAM) Imajı Almak
2012

Linux Sistemlerde Memory (RAM) Imajı Almak

Fmem, linux sistemlerde RAM imajını almak için kullanılan bir forensic aracıdır.Bir kernel modülü olarak çalışır.Sisteme sürü olarak yüklenir ve /dev/fmem dizininde bulunur.Tıpkı /dev/mem gibidir fakat bir limit yoktur (1MB/1GB dağıtıma bağlı olarak)Kurulumuwget http://hysteria.sk/~niekt0/foriana/fmem_current.tgztar zxvf fmem_current.tgzcd fmem_1.6-0# makerm -f *.o *.ko *.mod.c Module.symvers Module.markers modules.order .*.o.cmd .*.ko.cmd .*.o.drm -rf .tmp_versionsmake -C /lib/modules/`uname -r`/build SUBDIRS=`pwd` modulesmake[1]: Entering directory `/usr/src/linux-headers-2.6.38-11-generic'CC [M] /root/fmem_1.6-0/lkm.oLD [M] /root/fmem_1.6-0/fmem.oBuilding modules, stage 2.MODPOST 1 modulesCC /root/fmem_1.6-0/fmem.mod.oLD [M] /root/fmem_1.6-0/fmem.komake[1]: Leaving directory `/usr/src/linux-headers-2.6.38-11-generic'#…
Devamı
Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları
İnceleme Sunumu
2011

Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme Sunumu

IV. Ağ ve Bilgi Güvenliği Sempozyumu kapsamında Huzeyfe ÖNAL tarafından gerçekleştirilen "Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme"  konulu konuşmaya ait sunum dosyası Bilgi Güvenliği AKADEMİSİ belge deposuna eklenmiştir. İlgilenenlerhttp://www.bga.com.tr/calismalar/computer_forensic101.pdf adresinden sunumu indirebilir.
Devamı
[İpucu] Diskteki True Crypt Şifreli Alanları Bulma
2011

[İpucu] Diskteki True Crypt Şifreli Alanları Bulma

TcHunt  yazılımı çeşitli yöntemler kullanarak disk üzerinde True Crypt yazılımı kullanılarak şifrelenmiş alanları bulmaktadır.
Devamı
2011

Bilgisayar Ağlarında Adli Bilişim Analizi Eğitimi 23-26 Şubat 2011

Bilgisayar Ağlarında Adli Bilişim Analizi(Network Forensics) EğitimiDetay bilgi http://www.bga.com.tr/bilgisayar-aglarinda-adli-bilisim-analizi-egitimi-23-26-subat-2011/Eğitim Tarihleri23-26 Şubat  2011Eğitim AdresiMahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbulKayıt OlunLütfen bilgi@bga.com.tr adresine e-posta gönderiniz.Eğitim Ücreti2000 TL+KDV // 15 Şubat 2011'e kadar yapılan kesin kayıtlarda %15 indirim imkanı vardır.EğitmenlerHuzeyfe ÖNALEğitim BroşürüBGA-NFRCapture The FlagYokEğitim İçeriğiNetwork Forensics Kavramları Adli analiz bilimi ve çeşitleri Bilgisayar ağlarında adli analiz Adli bilişim analizi Bilgisayar ağlarında adli bilişim analizinin önemi Diğer adli analiz çeşitlerinden farklılıkları Adli bilişim analizlerinde…
Devamı
Herkese Açık Ortamlarda Paylaşım Amaçlı Paket Maskeleme/anonimleştirme
2011

Herkese Açık Ortamlarda Paylaşım Amaçlı Paket Maskeleme/anonimleştirme

Zaman zaman çeşitli ağ ve güvenlik sorunlarının çözümü için firmalara, danışmanlara, e-posta listelerine kaydedilmiş trafik dosyaları göndermek gerekebiliyor. Bu trafik dosyaları şirket/kurum için özel bilgileri barındırabileceği için olduğu gibi göndermek yerine maskeleme, anonimleştirme işlemine tabi tutulmalıdır.Trafik dosyaları hangi özel bilgileri içerebilir? -IP adresleri -MAC adresleri ve buradan da kullanılan donanımların türleri(Intel, Vmware, Cisco, Juniper vs) -Paketin veri kısmında kaydedilmiş diğer verilerKlasik bir trafik çıktısı aşağıdaki gibidir. Bu çıktıya L2(Mac adresleri) ve L7(veri…
Devamı
2011

Bilgisayar Ağlarında Adli Bilişim Analizi Eğitimi 16-19 Şubat 2011

Bilgisayar Ağlarında Adli Bilişim Analizi(Network Forensics) EğitimiDetay bilgi http://www.bga.com.tr/bilgisayar-aglarinda-adli-bilisim-analizi-egitimi-16-19-subat-2011/Eğitim Tarihleri16,17,18,19 Şubat 2011Eğitim AdresiMahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbulKayıt OlunLütfen bilgi@bga.com.tr adresine e-posta gönderiniz.Eğitim Ücreti2000 TL+KDV // 5 Ocak 2011'e kadar yapılan kesin kayıtlarda %15 indirim imkanı vardır.EğitmenlerHuzeyfe ÖNALEğitim BroşürüBGA-NFRCapture The FlagYokEğitim İçeriğiNetwork Forensics Kavramları Adli analiz bilimi ve çeşitleri Bilgisayar ağlarında adli analiz Adli bilişim analizi Bilgisayar ağlarında adli bilişim analizinin önemi Diğer adli analiz çeşitlerinden farklılıkları Adli…
Devamı