Pentest çalışmalarında, hedef sistemi ele geçirdikden sonra yetkisiz işlevleri yerine getirecek bir payload’a ihtiyaç duyulur. Bu bir casus yazılım olabilir (trojan), uzakdan yönetim aracı olabilir (rat) veya hedef sistemde kod/komut çalıştırmanıza olanak sağlayan bir araç (shellcode exec) o...
“Nat Arkasındaki Sistemler İçin Reverse Shell Alma Yöntemleri” konulu blog girdisinde, NAT arkasındaki sistemlere erişim mantığı ve örnek netcat uygulaması yer alıyor. Bu yazıda, farklı durumlarda pratik olarak reverse shell alma teknikleri bulunuyor; Not: Dinleme modunda “nc -lvp...
Metsploit Framework aracında bulunan VMware Auxiliary modülleri ile, yerel ağdaki vmware sistemlerini, vmware kullanıcı ve gruplarını tespit edebilir ve yetkileri hakkında bilgi toplayabilirsiniz. Vmhost ESX/ESXI üzerinde mi çalışıyor, versiyon bilgilerini alabilirsiniz. VMWare ile ilgili tüm...
Saldırı Engelleme Sistemleri günümüz sınır güvenliğin akla gelen ilk bileşenlerden biridir. IPS’ler klasik güvenlik duvarlarından farklı olarak barındırdıkları DPI(Deep Packet Inspection) altyapılarıyla protokollere ait tüm detay alanları inceleyebilir ve bu alanlar içerisinde isteğe bağlı ola...
Uygulamalı Ağ Güvenliği Eğitimi katılımcılarından gelen yoğun talep üzerine hazırladığımız “İleri Seviye Ağ Güvenliği Eğitimi” içeriği tamamlanmıştır. Eğitim içeriğine http://www.bga.com.tr/egitimler-2/ileri-seviye-ag-guvenligi-egitimi/ adresinden erişilebilir. Eğitimin tarihi henüz beli...
BGA danışmanlık ekibinin 2011 yılı iş planları arasında DDoS testleri, DDoS koruması ve saldırı analizi önemli yer tutmuştur. Bu yazıda BGA danışmanlık hizmetleri kapsamında 2011 yılında gerçekleştirilen DDoS pentest & analiz çalışmalarına ait bazı istatistiksel değerler paylaşılacaktır....
