Port Taramalarında Ağ Tabanlı Atak Önleme Sistemlerini Şaşırtma

Port tarama ağ seviyesi atakların başında gelmektedir ve sızma testlerinde ilk adımlardan biridir  (bilgi toplama aşaması) Port tarama yapmadan diğer aşamalara geçilmesi genellikle sızma testlerinin eksik kalmasıyla sonuçlanmaktadır. Zira bir güvenlik zafiyetinin olması için öncelikle hizmet ve...

Ec-Council İleri Seviye Güvenlik Eğitimleri (CAST)

2013 yılında aşağıdaki eğitimler BGA Ankara ve İstanbul ofislerinde verilecektir. Ön kayıtlar ve eğitimler hakkinda bilgi için egitim@bga.com.tr adresine e-posta gönderebilirsiniz. Advanced Penetration Testing (APT) (CAST 611) Advanced Mobile Hacking & Forensics (CAST 612) Advanced Application S...

Mac OS X için Kullanılabilecek Metasploit Payloadlar

Mac OS X, son kullanıcı tarafından son yıllarda yoğun olarak tercih edilen bir sistemdir. Mac OS X unix tabanlı bir işletim sistemidir ve son kullanıcı arasında diğer işletim sistemlerine nazaran daha güvenli olduğu düşünülür ! Bu blog girdisinde saldırganların, Mac OS  X sistemleri ele geçirme...

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Eğitimi

Eğitim Tanımı Bilgi Güvenliği Yönetim Sistemi Uygulama eğitiminde amaç, katılımcıları ISO 27001 uyumlu bilgi güvenliği yönetim sistemi kurmak ve işletmek hususunda bilgilendirmektir. Bilgi güvenliği ile ilgili temel tanım ve kavramların anlatılmasının ardından risk analizi ve risk yönetimi hakkında...

Veri tabanı Güvenliği Denetim Teknikleri Eğitimi

Eğitim Açıklaması Veri tabanı sistemleri bilgi çağının en önemli bileşenlerinden biridir ve her kurum için hayati önem taşır. Teknolojinin gelişmesi ve bilgiye erişilebilirliğin artmasıyla beraber bilginin güvenliğinin sağlanması ciddi derecede önem kazanmıştır, bununla beraber erişim ihlalleri gide...

PCI DSS Uyumluluğu için SSL Kontrolleri

PCI DSS nedir? PCI DSS (Ödeme Kartları Endüstrisi Veri Güvenliği Standardı), kartlı ödeme sistemlerinde veri güvenliğini sağlama amacıyla American Express, JCB, DFS, MasterCard Worldwide ve Visa International katılımıyla oluşturulmuş komite tarafından geliştirilmiş bir standarttır. Diğer standartlar...

Siber Güvenlik Yaz Kampı 2012

Geçtiğimiz yıl 1.sini düzenlediğimiz Siber Güvenlik Yaz Kampı’nı bu yıl TÜBİTAK ile ortaklaşa düzenliyoruz.  Bilişim teknolojilerinin son yıllarda hayatın her alanına nüfuz etmesiyle birlikte artan güvenlik ihtiyacı ile birlikte ortaya çıkan yetişmiş siber güvenlik uzmanı açığı son yıllarda bu...

BGA CTF 2012 Sonuçları

Samsung Galaxy Tab10 hediyeli  Capture The Flag Ethical Hacking yarışması bitti. Yarışmaya toplamda yaklaşık 500 kişi katıldı ve bunlardan 40 civarı grup adı ile yarıştı. Maalesef yarışmanın tüm adımlarını geçen grup olmadı. Yarışma toplam 6 adımdan oluştu ve her bir adım bir sonraki ile bağlantılıy...

Intrusion Prevention System Stateful Signature Inspection Testleri

Saldırı Engelleme Sistemleri günümüz sınır güvenliğin akla gelen ilk bileşenlerden biridir. IPS’ler klasik güvenlik duvarlarından farklı olarak barındırdıkları DPI(Deep Packet Inspection) altyapılarıyla protokollere ait tüm detay alanları inceleyebilir ve bu alanlar içerisinde isteğe bağlı ola...

ECSA/LPT(Licensed Penetration Tester) Sınav Kuponları

Bilişim güvenliği dünyasının en saygın sertifikalarından biri olan ECSA/LPT için sınav zamanı başlamıştır. LPT ünvanı alabilmek için öncelikle geçerli bir CEH sertifikasına sahip olmak ardından ECSA (412-79)sınavını başarıyla vermek gerekiyor. Bu aşamadan sonra LPT ücreti ödenerek Licensed Penetrati...