Genel Etiketli Yazılar

BGA Blog yazıları

Port Taramalarında Ağ Tabanlı Atak Önleme Sistemlerini Şaşırtma
2013

Port Taramalarında Ağ Tabanlı Atak Önleme Sistemlerini Şaşırtma

Port tarama ağ seviyesi atakların başında gelmektedir ve sızma testlerinde ilk adımlardan biridir  (bilgi toplama aşaması) Port tarama yapmadan diğer aşamalara geçilmesi genellikle sızma testlerinin eksik kalmasıyla sonuçlanmaktadır. Zira bir güvenlik zafiyetinin olması için öncelikle hizmet veren bir servisin (sunucu tabanlı zafiyetler) olması gerekmektedir, hizmet veren bir servis olması için de TCP/IP ağlarda port kavramı devreye girmektedir. Port tarama işlemi gürültü çıkarttığı için çok rahatlıkla Saldırı Tespit Sistemleri tarafından yakalanabilir. Port tarama…
Devamı
Ec-Council İleri Seviye Güvenlik Eğitimleri (CAST)
2012

Ec-Council İleri Seviye Güvenlik Eğitimleri (CAST)

2013 yılında aşağıdaki eğitimler BGA Ankara ve İstanbul ofislerinde verilecektir. Ön kayıtlar ve eğitimler hakkinda bilgi için egitim@bga.com.tr adresine e-posta gönderebilirsiniz. Advanced Penetration Testing (APT) (CAST 611) Advanced Mobile Hacking & Forensics (CAST 612) Advanced Application Security (CAST 613) Advanced Network Defense (CAST 614) Hacking “Secure” Encryption and Countermeasures (CAST 615) Advanced Metasploit Decoded (CAST 617)
Devamı
Mac OS X için Kullanılabilecek Metasploit Payloadlar
2012

Mac OS X için Kullanılabilecek Metasploit Payloadlar

Mac OS X, son kullanıcı tarafından son yıllarda yoğun olarak tercih edilen bir sistemdir. Mac OS X unix tabanlı bir işletim sistemidir ve son kullanıcı arasında diğer işletim sistemlerine nazaran daha güvenli olduğu düşünülür ! Bu blog girdisinde saldırganların, Mac OS  X sistemleri ele geçirmek için kullandığı araç ve yöntemlere giriş yapılmıştır. Mac OS X sistemler için oluşturulan payloadların hangi teknikler ve güvenlik açıklıkları ile bulaştırılacağı, exploit sonrası bilgiyi açığa çıkarma, hedef sistemde…
Devamı
2012

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Eğitimi

Eğitim TanımıBilgi Güvenliği Yönetim Sistemi Uygulama eğitiminde amaç, katılımcıları ISO 27001 uyumlu bilgi güvenliği yönetim sistemi kurmak ve işletmek hususunda bilgilendirmektir.Bilgi güvenliği ile ilgili temel tanım ve kavramların anlatılmasının ardından risk analizi ve risk yönetimi hakkında bilgi verilecektir. BGYS kurma, işletme, gözden geçirme ve iyileştirme aşamaları ayrıntılı olarak ele alınacaktır.ISO 27002’de bulunan kontrol hedefleri ve kontroller ayrıntılı olarak ele alınacaktır.Kimler KatılmalıBu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ…
Devamı
2012

Veri tabanı Güvenliği Denetim Teknikleri Eğitimi

Eğitim AçıklamasıVeri tabanı sistemleri bilgi çağının en önemli bileşenlerinden biridir ve her kurum için hayati önem taşır. Teknolojinin gelişmesi ve bilgiye erişilebilirliğin artmasıyla beraber bilginin güvenliğinin sağlanması ciddi derecede önem kazanmıştır, bununla beraber erişim ihlalleri giderek artmaktadır.Erişim ihlallerinin önüne geçmek için bir takım önlemler alınmaktadır, bu önemlerin bir kısmı regülasyonlarla bir kısmı ise teknik yeterliliklerle sağlanmaktadır.Eğitimde uçtan uca veri tabanı güvenliğinin teknik ve regüslasyon tarafları derinlemesine incelenecek, birebir uygulamalarla zenginleştirilecektir.Eğitim tüm veritabanı…
Devamı
PCI DSS Uyumluluğu için SSL Kontrolleri
2012

PCI DSS Uyumluluğu için SSL Kontrolleri

PCI DSS nedir?PCI DSS (Ödeme Kartları Endüstrisi Veri Güvenliği Standardı), kartlı ödeme sistemlerinde veri güvenliğini sağlama amacıyla American Express, JCB, DFS, MasterCard Worldwide ve Visa International katılımıyla oluşturulmuş komite tarafından geliştirilmiş bir standarttır. Diğer standartlardan farklı olarak PCI DSS standart maddelerinde detaylı bilgilendirme yapmaktadır.PCI DSS, kartlı sistemler üzerindeki işlem sayısına göre firmalar farklı kategorilerde sınıflandırılmış  ve her kategori için sorumluluklar belirlenmiştir. Bu sorumluluklardan biri de yılda 4 kere uzaktan güvenlik testi gerçekleştirmektir.PCI…
Devamı
Siber Güvenlik Yaz Kampı 2012
2012

Siber Güvenlik Yaz Kampı 2012

Geçtiğimiz yıl 1.sini düzenlediğimiz Siber Güvenlik Yaz Kampı'nı bu yıl TÜBİTAK ile ortaklaşa düzenliyoruz.  Bilişim teknolojilerinin son yıllarda hayatın her alanına nüfuz etmesiyle birlikte artan güvenlik ihtiyacı ile birlikte ortaya çıkan yetişmiş siber güvenlik uzmanı açığı son yıllarda bu alandaki eğitim programlarına olan gereksinimi her zamankinden daha büyük hale gelmiştir.TÜBİTAK ve Bilgi Güvenliği Akademisi, Türkiye’de siber güvenlik uzmanı eksikliğinin giderilmesine destek olmak ve kapasite geliştirilmesini sağlamak amacıyla üniversite öğrencilerine yönelik “Siber Güvenlik…
Devamı
BGA CTF 2012 Sonuçları
2012

BGA CTF 2012 Sonuçları

Samsung Galaxy Tab10 hediyeli  Capture The Flag Ethical Hacking yarışması bitti. Yarışmaya toplamda yaklaşık 500 kişi katıldı ve bunlardan 40 civarı grup adı ile yarıştı. Maalesef yarışmanın tüm adımlarını geçen grup olmadı.Yarışma toplam 6 adımdan oluştu ve her bir adım bir sonraki ile bağlantılıydı. Gruplar en fazla 4. adıma kadar gelebildiler. 5. ve 6. adımlar çözülemedi. Çözülemeyen bu adımlar daha sonra yapılacak CTF lerde kullanacaktır.Yarışmaya katılan herkese çok teşekkür ediyoruz. Gösterdikleri ilgiye…
Devamı
Intrusion Prevention System Stateful Signature Inspection Testleri
2012

Intrusion Prevention System Stateful Signature Inspection Testleri

Saldırı Engelleme Sistemleri günümüz sınır güvenliğin akla gelen ilk bileşenlerden biridir. IPS'ler klasik güvenlik duvarlarından farklı olarak barındırdıkları DPI(Deep Packet Inspection) altyapılarıyla protokollere ait tüm detay alanları inceleyebilir ve bu alanlar içerisinde isteğe bağlı olarak paketleri engelleyebilir.Günümüz sistemlerinde kullanılan IPS'lerin tamamı stateful mimaride çalışır. Stateful packet inspection (Durum korumalı paket inceleme) IPS'in ya da Firewall'un üzerinden geçirdiği her paketi bağımsız olarak incelemesi yerine paketler arasındaki ilişkiyi gozetleyerek daha akıllı kararlar verebilmesini sağlar.…
Devamı
ECSA/LPT(Licensed Penetration Tester) Sınav Kuponları
2012

ECSA/LPT(Licensed Penetration Tester) Sınav Kuponları

Bilişim güvenliği dünyasının en saygın sertifikalarından biri olan ECSA/LPT için sınav zamanı başlamıştır. LPT ünvanı alabilmek için öncelikle geçerli bir CEH sertifikasına sahip olmak ardından ECSA (412-79)sınavını başarıyla vermek gerekiyor.Bu aşamadan sonra LPT ücreti ödenerek Licensed Penetration Tester ünvanı almaya hak kazanılıyor.Sınav ve ücretler hakkında bilgi için egitim@bga.com.tr adresine e-posta gönderebilirsiniz. İlk 5 başvuruya %10 sınav ücreti indirimi yapılacaktır.  
Devamı