Antivirus Bypass Teknikleri ve Tanınmaz Meterpreter Ajanı Oluşturma

Pentest çalışmalarında, hedef sistemi ele geçirdikden sonra yetkisiz işlevleri yerine getirecek bir payload’a ihtiyaç duyulur. Bu bir casus yazılım olabilir (trojan), uzakdan yönetim aracı olabilir (rat) veya hedef sistemde kod/komut çalıştırmanıza olanak sağlayan bir araç   (shellcode exec) o...

Bilgisayar Ağlarında Adli Bilişim Analizi Eğitimi(İstanbul)

Eğitim Tanımı Günümüz sosyal yaşamın parçası haline gelen siber dünyaya bağımlılık arttıkça bu durum suç odaklarının da dikkatini çekmiş ve bilişim sistemleri suç aracı olarak kullanılmaya başlanmıştır. Bilişim suçlarının araştırılmasında en önemli hususlardan birisi sayısal kanıtlardır. Bilişim sis...

Yandex Webmail Başlık Bilgisi Analizi[E-posta Gönderici IP Bulma]

Günümüz internetinde e-postanın yeri tartışılamayacak kadar önemlidir. Bir çok siber suç örgütü takibinin zor olması ve güvenli olması nedeniyle e-posta kullanımını tercih etmektedir. E-postanın önemi bu kadar fazla olunca bu konuyla ilgili olarak adli bilişim analiz uzmanları da e-posta ve analizi...

Kaydedilmiş Trafikten Hassas Veri Ayıklama

Network forensics çalışmalarının en önemli adımlarından biri ağ trafiği analizidir. Ağ trafiği analizi canlı trafik üzerinde anlık yapılabildiği gibi çoğu zaman canlı trafik üzerinde analiz yapmak mümkün olmamaktadır. Bu gibi durumlarda tcpdump, snoop, Snort gibi bir sniffer yazılımı kullanarak traf...

Pentest Eğitimi Online CTF Bilgileri

Pentest ve CEH eğitimlerinin online eğitim kısmı açılmıştır. Başlangıç bilgileri eposta ile katılımcılara gönderilecektir. Senaryo————-Hedef sistem BGA Fabrika networküdür. Network şeması yukarıdaki gibidir, 4 farklı network bulunmaktadır. Scada Network PLC ve Scanda sistemle...

İzinsiz Sanal Bilgisayarları Bulma

İzinsiz sanal bilgisayarlar (virtual machines) kurumlar için ciddir bir risk taşımaktadır. Sistem yöneticileriniz her ne kadar kurum ağını iyi kontrol ediyor olursa olsunlar izinsiz sanal bilgisayarlar ağınızda olabilir. Bu izinsiz sanal bilgisayarları azaltmanın bazı yolları yazılım politikasını de...

RawCAP Windows Komut Satırı Sniffer Aracı

RawCAP, windows sistemlerde komut satırından çalışan ücretsiz bir raw paket yakalama aracıdır.Özellikleri Herhangi bir ağ arabirimini ve IP adresini dinleyebilir buna 127.0.0.1 (localhost/loopback) dahil RawCap.exe sadece 17 kb Çalışmak için herhangi bir dış kütüphaneye veya DLL dosyalarıan ihtiyaç...

Network Forensics Eğitim Notları

Şubat 2011^’de İstanbul’da düzenlenen Network Forensics(Bilgisayar Ağlarında Adli Bilişim Analizi) eğitimi notları adresine eklenmiştir. Eğitime katılanlar bilgi@bga.com.tr adresine e-posta göndererek erişim bilgilerini edinebilir....