vulnerability assessment Etiketli Yazılar

BGA Blog yazıları

macbook, air, tablet, secure
2017

10 Soruda Sızma Testi

Sızma testi (penetrasyon testleri) günümüz bilgi güvenliği dünyasının en popüler konularından biridir. BGA tarafından verilen güvenlik eğitimlerinde, sızma testi hakkında oldukça fazla soru ile karşılaşılmaktadır. Bu sorulara referans cevaplar olması adına “10 Soruda Sızma Testi” konulu yazıyı hazırlamış bulunmaktayız. Pentest nedir? Neden yaptırmalıyım? Kime nasıl yaptırmalıyım? gibi sorulara cevap arıyoruz. Sizin de bu konu hakkında fikirleriniz varsa yorumlarınızla zenginleştirebilirsiniz. Öncelikle “pentest” kavramından ne anladığınızı ve ne beklediğinizi bilmek size bu süreçte yardımcı…
Devamı
BGAPTS-II: Senaryolu Pentest Örneği (bilgi toplama -> root)
2012

BGAPTS-II: Senaryolu Pentest Örneği (bilgi toplama -> root)

Penetration test çalışmalarında ana amaç hedef sisteme denenebilecek her yolu (izinli ve onaylı) deneyerek sızmaya çalışmak ve bunu  raporlamaktır. Genellikle bünyesinde teknik kapasitesi yüksek ekip barındırmayan firmalar zayıflık tarama ve pentest çalışmalarını birbirinden farklı olmadığını ifade eder ve pentest çalışmalarını klasik bir iki araç kullanarak raporlanacak şekilde algılar ve gerçekleştirir.Bu senaryo pentest ile zafiyet taramanın farklarını en iyi ifade edebilecek bulguları içermektedir ve daha önce BGA ekibinin pentest'de kullandığı yönteme benzer bir…
Devamı
Nessus raporlarını özelleştirme – NessusDB
2011

Nessus raporlarını özelleştirme – NessusDB

NessusDB bir Nessus XML parser ve raporlama aracıdır.Nessus ile yaptığınız pentest ve vulnerabilty assessment çalışmalarınızda elde edilen raporları NessusDB ile özelleştirebilir ve geniş içerikli raporlar oluşturabilirsiniz.Rapor formatları PDF olarak üretilir ve içeriği oldukça fazla genişletilebilir.Ruby ile yazılmış script veritabanı olarak mysql ve sqlite3 kullanıyor.Bu yazıda, NessusDB'nin ubuntu temelli sistemlere kurulumu ve kullanımı anlatılmıştır.Kurulum öncesi gereksinimler.# apt-get install ruby1.8-dev libzip1 libzip-dev libxml2-dev libxml2 libmysqlclient-dev imagemagick libmagickwand3 libmagick9-dev sqlite3 libsqlite3-dev rake# wget # tar…
Devamı