DTP Protokolü ve Saldırı Yöntemleri

Dinamik Trunk Protokolü(DTP) Dinamik Trunk Protokolü, sanal ağlara(VLAN) sahip katman 2 cihazlarının arasındaki bağlantı türlerini, anlaşmalar(negotiation) yoluyla otomatik olarak belirleyen, Cisco Sistemleri tarafından geliştirilmiş ağ protokolüdür. DTP, katman 2’de çalışmaktadır.   ...

STP Saldırı Yöntemleri (İkinci Katman Saldırıları)

Spanning Tree Protokolü Nedir? Spanning Tree Protokolü(STP) karmaşık ağ topolojilerinde Katman 2 cihazlarının(Switch), birbiriyle haberleşmesi sırasında meydana gelebilecek sonsuz döngüleri(loop) engelleyen bir Katman 2 protokolüdür. STP, döngüleri engellemek için switch üzerinde bulunan bazı portla...

Uygulamalı Ağ Güvenliği ve TCP/IP Eğitimi Lab Kitabı [yeni]

Bilgi Güvenliği AKADEMİSİ olarak verdiğimiz eğitimlerde uygulamaya özel önem veriyoruz. Güvenlik gibi karmaşık bir konu detaylı uygulamalar gerçekleştirmeden anlatıldığında konuya yabancı olan katılımcılar tarafından tam olarak anlaşılamamaktadır. Eğitim notlarına destek olmak amacıyla başlattığımız...

Temel Web Uygulama Güvenliği Sunumu

Bilgi Güvenliği AKADEMİSİ olarak BG-101 eğitimleri serisine destek amaçlı hazırlamış olduğumuz sunumu sizlerle paylaşıyoruz. Hazırlanan online sunuma  adresinden erişim sağlanabilir. Yakın bir zamanda bununla paralel olarak Web Uygulama Güvenliği Eğitimi – 101 şeklinde yeni bir eğitim yayınlay...

Backtrack Linux-101 Eğitimi (Ücretsiz)

Türkiye’deki bilişim güvenliği çalışmalarına somut katkı vermek amacıyla Bilgi/Bilişim Güvenliği-101 eğitimi serisi başlatmış bulunuyoruz. 101 eğitimleri serisi önce belirli konularda online eğitimler -ilk aşamada sunum olarak yayınlanacak- sonraki aşamada eğitimlere ait online sınavlar ve en...

Antivirus Bypass Teknikleri ve Tanınmaz Meterpreter Ajanı Oluşturma

Pentest çalışmalarında, hedef sistemi ele geçirdikden sonra yetkisiz işlevleri yerine getirecek bir payload’a ihtiyaç duyulur. Bu bir casus yazılım olabilir (trojan), uzakdan yönetim aracı olabilir (rat) veya hedef sistemde kod/komut çalıştırmanıza olanak sağlayan bir araç   (shellcode exec) o...

Intrusion Prevention System Stateful Signature Inspection Testleri

Saldırı Engelleme Sistemleri günümüz sınır güvenliğin akla gelen ilk bileşenlerden biridir. IPS’ler klasik güvenlik duvarlarından farklı olarak barındırdıkları DPI(Deep Packet Inspection) altyapılarıyla protokollere ait tüm detay alanları inceleyebilir ve bu alanlar içerisinde isteğe bağlı ola...