SSL Etiketli Yazılar

BGA Blog yazıları

SSL Kullanan Zararlı Yazılımın Trafiğini Yönlendirme ve İnceleme
2014

SSL Kullanan Zararlı Yazılımın Trafiğini Yönlendirme ve İnceleme

Ağ trafiği analizi, zararlı yazılım analizinin önemli bir bölümüdür. Günümüz zararlılarının komuta merkeziyle şifreli iletişim kurma eğilimi düşünüldüğünde bu trafiği şifresiz olarak elde edebilmenin gerekliliği de anlaşılmaktadır. Yazıda SSL kullanan bir zararlının trafiğinin nasıl analiz edilebileceği komuta merkeziyle HTTPS kullanarak iletişim kuran zararlı örneği üzerinden anlatılmıştır. Kullanılan Araçlar: Burp Suite iptables Wireshark msfpayload Zararlı analizinin diğer birçok adımında olduğu gibi ilk olarak güvenli ve kontrol edilebilir bir lab ortamı sağlamakla işe başlanılır.…
Devamı
Transparent Proxy ile SSL Trafiğini Yönetmek
2011

Transparent Proxy ile SSL Trafiğini Yönetmek

Mitm SaldırısıHTTPS trafiği, 128 bit  ssl sertifikası ile şifreli iletişim kuran güvenli HTTP katmanıdır. HTTPS oturumu  için, istemci sunucu ile CONNECT methodunu kullanarak bağlantı kurar ve aradaki tüm trafik 128 bit şifreli oluşur.Saldırganlar, HTTPS oturumunda araya girmek için Man in the Middle (mitm) saldırısı gerçekleştirirler.Bu saldırı ile saldırgan, istemci ile sunucu arasınadaki tüm trafiği üzerine çeker. İstemciye https oturumu kurması için sahte bir sertifika üretir ve hedef sunucu ile gerçek ssl sertifikasını…
Devamı
2011

Uygulamalı Ağ Güvenliği Eğitimi 7-9 Mart 2011(Ankara)

Ankara'da 1-3 Mart tarihleri arasında açılan eğitime olan yoğun talep üzerinde 7-9 Mart tarihlerinde aynı eğitim tekrarlanacaktır. Kontenjan sayısı sınırlı olduğu için katılım düşünenlerin acele etmesinde fayda var.Uygulamalı Ağ Güvenliği Eğitimi, günümüz iletişim/internet kavramının temelini oluşturan TCP/IP protokollerinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak değerlendirildiği workshop tadında bir eğitimdir.Eğitim Tarihleri7,8,9 Mart 2011Eğitim Adresiİller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)Kayıt OlunLütfen bilgi@bga.com.tr adresine e-posta gönderiniz.Eğitim Ücreti750 TL+KDVEğitmenlerHuzeyfe ÖNALEğitim…
Devamı
Sertifika ve SSL Kavramları
2010

Sertifika ve SSL Kavramları

SSL sertifikaları ve SSL kavramına özet olarak giriş yapan “Sertifika ve SSL Kavramları” dokümanı Bilgi Güvenliği AKADEMİSİ Kütüphanesine eklenmiştir.Bilgi Güvenliği AKADEMİSİ eğitmeni Huzeyfe ÖNAL ve Çağatay IŞIKÇI tarafından hazırlanan dokümanda SSL ve sertifika kavramına genel bakışı bulacaksınız. Dokümanı indirmek için aşağıdaki linki kullanabilirsiniz.http://blog-media.bga.com.tr/wp-content/uploads/2010/09/SSL_Kavrami.pdf
Devamı
Apache İçin SSL Sertifikası Oluşturma
2010

Apache İçin SSL Sertifikası Oluşturma

SSL sertifikası kullanımı için iki yol vardır. Bunlardan biri sertifika isteği oluşturarak bunu geçerli bir sertifika otoritesi(CA) göndermek, diğeri de kendi sertifika otoritemizi oluşturarak sertifika taleplerini onaylamak.Sertifika işlemleri için komut satırından openssl, grafik arabirim tercih ediyorsanız XCA kullanabilirsiniz.Adım adım sertifika oluşturma ve kendi CA’miz tarafından sertifikanın onaylanması1- Sertifika OTORİTESİ Oluşturma1.1 Gizli anahtar oluşturma# openssl genrsa -des3 -out ca.key 20481.2 CA için sertifika oluşturma# openssl req -new -x509 -days 3650 -key ca.key -out…
Devamı