21 Mayıs’ta Istanbul Bilgi Üniversite’sinde düzenlenecek olan NOPcon Bilgi Güvenliği Konferansına, BGA Bilgi Güvenliği AKADEMİSİ adına Ozan UÇAR, “Advanced Network Pentest” konulu workshop ile katılım gösterecektir. Workshop, gerçek dünyadan pratik uygulamalar ve BGA tarafınd...
Samsung Galaxy Tab10 hediyeli Capture The Flag Ethical Hacking yarışması bitti. Yarışmaya toplamda yaklaşık 500 kişi katıldı ve bunlardan 40 civarı grup adı ile yarıştı. Maalesef yarışmanın tüm adımlarını geçen grup olmadı. Yarışma toplam 6 adımdan oluştu ve her bir adım bir sonraki ile bağlantılıy...
Metsploit Framework aracında bulunan VMware Auxiliary modülleri ile, yerel ağdaki vmware sistemlerini, vmware kullanıcı ve gruplarını tespit edebilir ve yetkileri hakkında bilgi toplayabilirsiniz. Vmhost ESX/ESXI üzerinde mi çalışıyor, versiyon bilgilerini alabilirsiniz. VMWare ile ilgili tüm...
Saldırı Engelleme Sistemleri günümüz sınır güvenliğin akla gelen ilk bileşenlerden biridir. IPS’ler klasik güvenlik duvarlarından farklı olarak barındırdıkları DPI(Deep Packet Inspection) altyapılarıyla protokollere ait tüm detay alanları inceleyebilir ve bu alanlar içerisinde isteğe bağlı ola...
Bilişim güvenliği dünyasının en saygın sertifikalarından biri olan ECSA/LPT için sınav zamanı başlamıştır. LPT ünvanı alabilmek için öncelikle geçerli bir CEH sertifikasına sahip olmak ardından ECSA (412-79)sınavını başarıyla vermek gerekiyor. Bu aşamadan sonra LPT ücreti ödenerek Licensed Penetrati...
Daha önce, Pentest çalışmalarında sosyal mühendislik saldırısının önemini ve pratik olarak bir uygulamasını anlatan blog girdisi paylaşmıştık. Bu blog girdisinse, benzer bir saldırı methodunu browser eklentileri aracılığıyla uygulamalı olarak gerçekleştireceğiz. Senaryo: Kurban, güncel bir Mozilla...
