Network Forensics Etiketli Yazılar

BGA Blog yazıları

Antivirus Bypass Teknikleri ve Tanınmaz Meterpreter Ajanı Oluşturma
2012

Antivirus Bypass Teknikleri ve Tanınmaz Meterpreter Ajanı Oluşturma

Pentest çalışmalarında, hedef sistemi ele geçirdikden sonra yetkisiz işlevleri yerine getirecek bir payload'a ihtiyaç duyulur. Bu bir casus yazılım olabilir (trojan), uzakdan yönetim aracı olabilir (rat) veya hedef sistemde kod/komut çalıştırmanıza olanak sağlayan bir araç   (shellcode exec) olabilir.BGA pentest ekibi, pentest çalışmalarında ve eğitimlerde multi platform çalışan ve gelişmiş özellikleri olan meterpreter payloadını sıklıkla tercih etmektedir.Antivirus veya sezgisel antilogger'lar bu tür durumlarda işinizi zorlaştırabilir. Bu yazıda, antiviruslerin çalışma prensiblerine kısaca değinilmiş…
Devamı
2012

Bilgisayar Ağlarında Adli Bilişim Analizi Eğitimi(İstanbul)

Eğitim TanımıGünümüz sosyal yaşamın parçası haline gelen siber dünyaya bağımlılık arttıkça bu durum suç odaklarının da dikkatini çekmiş ve bilişim sistemleri suç aracı olarak kullanılmaya başlanmıştır.Bilişim suçlarının araştırılmasında en önemli hususlardan birisi sayısal kanıtlardır. Bilişim sistemi denildiğinde akla gelen ilk sözcüklerden biri “ağ “ olmaktadır. Bağlantısız (ağsız) bilgisayar tekerliksiz araca benzer özlü sözünün doğruluğunu kanıtlar nitelikte tüm bilişim suçlarında en önemli bileşen “ağ” kavramı olmaktadır.Bu ağ yeri geldiğinde internet, yeri geldiğinde yerel/özel…
Devamı
Yandex Webmail Başlık Bilgisi Analizi[E-posta Gönderici IP Bulma]
2012

Yandex Webmail Başlık Bilgisi Analizi[E-posta Gönderici IP Bulma]

Günümüz internetinde e-postanın yeri tartışılamayacak kadar önemlidir. Bir çok siber suç örgütü takibinin zor olması ve güvenli olması nedeniyle e-posta kullanımını tercih etmektedir.E-postanın önemi bu kadar fazla olunca bu konuyla ilgili olarak adli bilişim analiz uzmanları da e-posta ve analizi konusunda oldukca fazla kafa yormaktadır.Bu blog girdisi ülkemizde yeni yeni hizmet vermeye başlayan Yandex webmail hizmeti kullanılarak gönderilen e-postaların gönderici ip adresininin nasıl bulunacağını anlatmaktadır.Yandex'in webmail hizmeti kullanılarak gönderilen e-postaların başlık bilgileri…
Devamı
Kaydedilmiş Trafikten Hassas Veri Ayıklama
2012

Kaydedilmiş Trafikten Hassas Veri Ayıklama

Network forensics çalışmalarının en önemli adımlarından biri ağ trafiği analizidir. Ağ trafiği analizi canlı trafik üzerinde anlık yapılabildiği gibi çoğu zaman canlı trafik üzerinde analiz yapmak mümkün olmamaktadır. Bu gibi durumlarda tcpdump, snoop, Snort gibi bir sniffer yazılımı kullanarak trafik kaydedilmişse libpcap uyumlu başka ağ trafiği analiz yazılımlarıyla kaydedilen trafik analiz edilebilir.Piyasadaki açık kaynak kodlu ve ticari yazılımların çoğu kaydedilmiş trafik üzerinde analiz yapmaya imkan tanımaktadır.Elimizde kaydedilmiş bir trafik dosyası var ve…
Devamı
Network Forensic Çalışmaları için Gerçek Sistemlerden Alınmış Trafik
Dosyaları
2012

Network Forensic Çalışmaları için Gerçek Sistemlerden Alınmış Trafik Dosyaları

Elimizde sınırlı sayıda bulunan DVD'ler tükenmiştir. Kayıt dosyalarını edinmek isteyenler BGA İstanbul ofisine giderek DVD çekimi yapabilir.Network forensic çalışmalarının temel ve önemli adımlarından biri suç ortamlarında kaydedilmiş trafik dosyaları (genellikle pcap formatında)üzerinde detaylı analiz gerçekleştirmektir. Internet üzerinde çeşitli amaçlarla bu tip dosyaları bulunabilmekte fakat çoğunluğu daha önce hazırlanmış senaryolara ait kısa paketlerdir. Bir saldırıya, bir internet wormunun yayılımına ya da Firewall bypass işlemine ait detaylı trafik kayıtları paylaşılmamaktadır.Bilgi Güvenliği AKADEMİSİ "Network Forensic" eğitimlerinde…
Devamı
Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları
İnceleme Sunumu
2011

Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme Sunumu

IV. Ağ ve Bilgi Güvenliği Sempozyumu kapsamında Huzeyfe ÖNAL tarafından gerçekleştirilen "Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme"  konulu konuşmaya ait sunum dosyası Bilgi Güvenliği AKADEMİSİ belge deposuna eklenmiştir. İlgilenenlerhttp://www.bga.com.tr/calismalar/computer_forensic101.pdf adresinden sunumu indirebilir.
Devamı
Pentest Eğitimi Online CTF Bilgileri
2011

Pentest Eğitimi Online CTF Bilgileri

Pentest ve CEH eğitimlerinin online eğitim kısmı açılmıştır. Başlangıç bilgileri eposta ile katılımcılara gönderilecektir.Senaryo-------------Hedef sistem BGA Fabrika networküdür. Network şeması yukarıdaki gibidir, 4 farklı network bulunmaktadır. Scada NetworkPLC ve Scanda sistemler bu networkde ve dış dünyaya tamamen kapalı. Client NetworkSon kullanıcılar (muhasebe, arge vb.) bu network’de yer alıyor. Son kullanıcıların yalnızca internet erişimler var. Fakat aynı networkde bulunan sistem yöneticilerinin sunucu bölgesindeki sistemlerede erişim izni var. Server NetworkTüm sunucular bu networkde, database…
Devamı
İzinsiz Sanal Bilgisayarları Bulma
2011

İzinsiz Sanal Bilgisayarları Bulma

İzinsiz sanal bilgisayarlar (virtual machines) kurumlar için ciddir bir risk taşımaktadır. Sistem yöneticileriniz her ne kadar kurum ağını iyi kontrol ediyor olursa olsunlar izinsiz sanal bilgisayarlar ağınızda olabilir. Bu izinsiz sanal bilgisayarları azaltmanın bazı yolları yazılım politikasını değiştirmek, yönetici hesaplarını sadece gerekli çalışanlara vermektir.Peki ağınızda hali hazırda duran izinsiz sanal makineleri nasıl tespit edeceksiniz?Eğer ağınızdaki tüm sanal makineleri biliyorsanız, bunları sizin kurduğunuz makinelerle karşılaştırıp izinsiz sanal makineleri bulabilirsiniz.Sanal makineleri tespit etmenin en…
Devamı
RawCAP Windows Komut Satırı Sniffer Aracı
2011

RawCAP Windows Komut Satırı Sniffer Aracı

RawCAP, windows sistemlerde komut satırından çalışan ücretsiz bir raw paket yakalama aracıdır.Özellikleri Herhangi bir ağ arabirimini ve IP adresini dinleyebilir buna 127.0.0.1 (localhost/loopback) dahil RawCap.exe sadece 17 kb Çalışmak için herhangi bir dış kütüphaneye veya DLL dosyalarıan ihtiyaç duymaz. .Net 2.0 yeterlidir. Kurulum gerektirmez, rawcap.exe komut satırından tetiklemeniz yeterli olur. Minimum RAM ve CPU tüketir Güvenilir ve kullanımı kolayKullanımıKullanımı oldukça basit, örnek bir kullanım; IP adresine ait bağlantıları kaydetmek Kaynakhttp://www.netresec.com/?page=RawCapAlternatif Araçlarhttp://www.winpcap.org/windump/Yazar: Ozan UÇAR
Devamı
Network Forensics Eğitim Notları
2011

Network Forensics Eğitim Notları

Şubat 2011^'de İstanbul'da düzenlenen Network Forensics(Bilgisayar Ağlarında Adli Bilişim Analizi) eğitimi notları http://www.bga.com.tr/network-forensics-egitimi-ders-notlari/ adresine eklenmiştir. Eğitime katılanlar bilgi@bga.com.tr adresine e-posta göndererek erişim bilgilerini edinebilir.
Devamı