WPS Destekli Kablosuz Ağların WPA/WPA2 Parolasını Kırmak

  WPS (Wi-Fi Protected Setup) teknolojisi, kablosuz ağın güvenlik ayarlarını kolayca ayarlamak için kullanılan esnek bir teknolojidir. Kablosuz ağ cihazını yapılandırırken, üzerinde bulunan PIN numarası ile cihazın yapılandırılmasını sağlar. Saldırgan, WPS’de bulunan güvenlik zaafiyeti ile bu P...

İç Ağda Kullanıcı Hesaplarını Belirleme

İç ağ testlerinde gerçekleştilen testlerden bir tanesi de ağda ilgili kullanıcı isimlerinin belirlenmesi olmaktadır. Bu işlem Nmap ile gerçekleştirilebilmektedir. 192.168.1.0 ağı için bu adımın gerçekleştirilmesi aşağıdaki şekilde olmaktadır. Öncelikle aktif ip adreslerinin tespit edilmesi gerekmekt...

İzinsiz Sanal Bilgisayarları Bulma

İzinsiz sanal bilgisayarlar (virtual machines) kurumlar için ciddir bir risk taşımaktadır. Sistem yöneticileriniz her ne kadar kurum ağını iyi kontrol ediyor olursa olsunlar izinsiz sanal bilgisayarlar ağınızda olabilir. Bu izinsiz sanal bilgisayarları azaltmanın bazı yolları yazılım politikasını de...

RawCAP Windows Komut Satırı Sniffer Aracı

RawCAP, windows sistemlerde komut satırından çalışan ücretsiz bir raw paket yakalama aracıdır.Özellikleri Herhangi bir ağ arabirimini ve IP adresini dinleyebilir buna 127.0.0.1 (localhost/loopback) dahil RawCap.exe sadece 17 kb Çalışmak için herhangi bir dış kütüphaneye veya DLL dosyalarıan ihtiyaç...

Bilgisayar Ağlarında Adli Bilişim Analizi Eğitimi 23-26 Şubat 2011

Bilgisayar Ağlarında Adli Bilişim Analizi(Network Forensics) Eğitimi Detay bilgi Eğitim Tarihleri 23-26 Şubat  2011 Eğitim Adresi Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul Kayıt Olun Lütfen bilgi@bga.com.tr adresine e-posta gönderiniz. Eğitim Ücreti...

ARGUS kullanarak ağ trafik denetimi

Argus(Audit Record Generation and Utilization System) ileri seviye network analizi yapan açık kod bir araçtır. İstemci ve sunucu olarak iki ayrı bilesenden oluşur. Sunucu bileşeni ağ üzerinden yakaladığı  trafiği analiz edip binary olarak kaydeder veya doğrudan istemci bileşenine aktarabilir. Argus...

Penetrasyon Testlerinde Pasif Bilgi Toplama

Yazar: Onur ŞALK Pasif bilgi toplama penetrasyon testlerinde bilgi toplama bölümünün ilk adımını teşkil etmektedir. Pasif bilgi toplamada kurum ile ilgili tüm bilgiler internet üzerinden kuruma ait sistem ve sunuculara erişmeden toplanmaya çalışılır. İnternet üzerindeki bilgi toplanacak kaynaklara k...

Penetrasyon Testlerinde Aktif Bilgi Toplama

Yazar:Veysel GÜNDOĞDU Penetrasyon testlerinden bilgi toplamanın ikinci adımı aktif bilgi toplama işlemidir, bu adım pasif bilgi toplama işleminden sonra gelmektedir. Pasif bilgi toplama işlemi ile kurumun ip ve servis bilgilerinin bir çoğu keşfedilirve  aktif bilgi toplamada ise keşfedilen ip ve ser...

SSLdump Kullanarak HTTPS Trafiği Analizi

SSLdump SSL/TLS kullanılarak şifrelenmiş trafikler için geliştirilmiş trafik analizi ve şifre çözümleme aracıdır. SSLdump kullanarak -sunucuya ait gizli anahtarın elimizde olduğu varsayılıyor-HTPS ve benzeri şifreli trafiklerin içerisinde geçen bilgiler okunabilir. SSldump akan trafikten analiz/şifr...