penetration test Etiketli Yazılar

BGA Blog yazıları

2012

Bilgi Güvenliğinde Sızma Testleri Etkinlik Sunumları

BGA Bilgi Güvenliği olarak üç farklı konu ve sunumla katıldığımız NetSec Ağ ve Bilgi Güvenliği Topluluğu 20 Ekim etkinliğine ait sunum dosyalarına aşağıdaki linklerden erişim sağlanabilir. Sunumlar: Hedef Odaklı Sızma Testleri, Huzeyfe ÖNAL (BGA) Uygulama Güvenlik Testlerinde WAF Sistemlerini Atlatma, Mehmet D. İnce (BGA) VoIP Sistemlere Yönelik  Sızma Testleri , Ozan UÇAR (BGA) Fotoğraflar: https://www.facebook.com/media/set/?set=oa.461500177234414&type=1 Etkinlikteki sunulan diğer konular ve fotoğraflara http://www.netsectr.org/2012/10/20-ekim-2012-bilgi-guvenliginde-szma.html adresinden erişim sağlanabilir.
Devamı
BGAPTS-II: Senaryolu Pentest Örneği (bilgi toplama -> root)
2012

BGAPTS-II: Senaryolu Pentest Örneği (bilgi toplama -> root)

Penetration test çalışmalarında ana amaç hedef sisteme denenebilecek her yolu (izinli ve onaylı) deneyerek sızmaya çalışmak ve bunu  raporlamaktır. Genellikle bünyesinde teknik kapasitesi yüksek ekip barındırmayan firmalar zayıflık tarama ve pentest çalışmalarını birbirinden farklı olmadığını ifade eder ve pentest çalışmalarını klasik bir iki araç kullanarak raporlanacak şekilde algılar ve gerçekleştirir.Bu senaryo pentest ile zafiyet taramanın farklarını en iyi ifade edebilecek bulguları içermektedir ve daha önce BGA ekibinin pentest'de kullandığı yönteme benzer bir…
Devamı