MAKALELER

Herkese açık yayınlanan makaleler

Hping Kullanarak TCP/IP Paketleriyle Oynama

Hping kullanarak TCP/IP Paketleriyle Oynama Hping Nedir? Hping, istenilen türde TCP/IP paketleri oluşturmak için kullanılan harikulade bir araçtır. Her ne kadar adı ping komutundan esinlenilse de klasik ping uygulamasından çok daha gelişmiş bir uygulamadır. Hping, oluşturulacak paketlerde tüm alanları kendimize özgü belirlenebilmesi, dinleme modu ile hostlar arası dosya transferi ve komut çalıştırma özelliği (Truva atı özelliği), IDS/IPS testleri için özel veri alanı belirtilebilmesi (ids imzalarinin testi) gibi ileri düzey özelliklere sahiptir. Hping’i tüm özellikleriyle efektif kullanabilmek, çıktılarını yorumlamak için orta düzey TCP/IP bilgisi gerekir.

Klasik otomatize araçlardan farklı olarak hping ile tamamen kendi oluşturduğunuz (tcp/ip bilgisi burada işe yariyor) paketleri ağa gönderirsiniz. Mesela XMAS Scan için nmap’de nmap –SX komutu verilirken hping’de XMAS scanın ne olduğunu, hangi TCP bayrakları ile gerçekleştirildiğini bilmeniz ve ona göre parametreleri oluşturmanız gerekir

Diğer Pentest, Network Pentest, Web Pentest, DDoS, Cloud Pentest, Wireless Pentest Vs. Makaleleri

Etkin Siber Savunma i̇çin Tehdit Avcılığı

Etkin Siber Savunma i̇çin Tehdit Avcılığı
Etkin Siber Savunma için Tehdit Avcılığı; Siber Tehdit Avcılığı, bir ağ (network) ya da veri…
Devamı..

Android Zararlı Yazılım Analizi ve Güvenlik…

Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları dokümanı, mobil güvenlik alanına ilgisi olan ya da…
Devamı..

Siber Sigorta Nedir?

Siber Sigorta Nedir?
Saldırganlar her geçen gün geliştirdikleri yeni saldırı türleri ile güvenlik mekanizmalarını atlatmaya çalışmaktadırlar. Daha önce…
Devamı..

Ofansif ve Defansif Powershell

Ofansif ve Defansif Powershell
PowerShell adından da anlaşılabileceği üzere güçlü bir shelldir. Sistem yöneticilerinin işlerini ve sistemdeki hakimiyetlerini kolaylaştırmak…
Devamı..

Yazılım Güvenliği Temelleri

Yazılım Güvenliği Temelleri
Firewall’um var, güvendeyim. Web sunucularımızın üzerinde en güncel antivirüs yazılımları çalışıyor. Beni mi bulacaklar? XSS’den…
Devamı..

Zmap: Hack The Planet

Zmap: Hack The Planet
İnternet dünyasındaki aktif ip adreslerini ve zafiyetleri adreslemek için açık portlarını tespit etmek için başlatılan…
Devamı..

SWIFT Altyapısına Yönelik Saldırıların Teknik Analizi…

SWIFT Altyapısına Yönelik Saldırıların Teknik Analizi – NETSEC
Bu sistemden yararlanmak isteyen her kurum SWIFT Alliance üyesi olmalıdır. Kurumlar kendilerine ait tekil bir…
Devamı..

E-posta Altyapısının Saldırılara Karşı Düzenli Test…

E-posta Altyapısının Saldırılara Karşı Düzenli Test Edilmesi
Siber güvenlik farkındalık platformu Sinara Labs, “insan, süreç ve teknoloji” odaklı savunma yaklaşımını benimser. Kurumunuzun…
Devamı..

DNS Tünelleme Aracı Kullanıcı Dokümantasyonu

DNS Tünelleme Aracı Kullanıcı Dokümantasyonu
DNS internetin yapı taşıdır ve kurum ağlarda yeni nesil saldırıların iletişim kanalı olarak da kullanılmaktadır.…
Devamı..

LLMNR ve NetBIOS-NS Poisoning

LLMNR ve NetBIOS-NS Poisoning
Yerel ağda hedefin veya hedeflerin trafiğini ele geçirmek ve müdahale etmek için birden fazla yöntem…
Devamı..

Beyaz Şapkalı Hacker Eğitim Notları

Beyaz Şapkalı Hacker Eğitim Notları
Beyaz Şapkalı Hacker (Certified WhiteHat Hacker), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen,…
Devamı..

Log Yönetimi ve Saldırı Analizi Eğitimi…

Log Yönetimi ve Saldırı Analizi Eğitimi Bölüm -2
Log Yönetimi ve Saldırı Analizi eğitim notları ikinci bölüm ile günümüz güvenlik dünyasının en temel…
Devamı..

Log Yönetimi ve Saldırı Analizi

Log Yönetimi ve Saldırı Analizi
"Log Yönetimi ve Saldırı Analizi Eğitimi" ile günümüz güvenlik dünyasının en temel ve önemli bileşenlerinden…
Devamı..

Metasploit Framework Eğitim Notları

Metasploit Framework Eğitim Notları
"Metasploit Framework Pentest Eğitim Notları"nda Metasploit araçlarının etkin kullanımı, hacking öncesi ve sonrası yardımcı araçları,…
Devamı..

Zararlı Yazılım Analizi Eğitimi Lab Kitabı

Zararlı Yazılım Analizi Eğitimi Lab Kitabı
Malware Analiz Amaçlı Bellek Dökümü Analizi İşletim Sisteminin Çalışmasında Belleğin Yeri ve Önemi Bilgisayar sistemlerinde…
Devamı..

Beyaz Şapkalı Hacker (CEH) Lab Kitabı

Beyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker CEH Lab kitabı ile CEH sınavı için ön hazırlık ve uygulama tecrübesi…
Devamı..

BGA CTF Ethical Hacking Yarışması Çözümleri

BGA CTF Ethical Hacking Yarışması Çözümleri
BGA CTF Ethical Hacking Yarışması Çözümleri from BGA Bilgi Güvenliği A.Ş.
Devamı..

Bilgi Güvenliğinde Sızma Testleri

Bilgi Güvenliğinde Sızma Testleri
Bilgi Güvenliğinde Sızma Testleri Giriş Günümüz bilgi güvenliğini sağlamak için iki yaklaşım tercih edilmektedi. .…
Devamı..

BGA CTF 2012 Ethical Hacking Yarışması…

BGA CTF 2012 Ethical Hacking Yarışması Çözümleri
BGA CTF 2012 Ethical Hacking Yarışması Çözümleri from BGA Bilgi Güvenliği A.Ş.
Devamı..

Apache Htaccess Güvenlik Testleri

Apache Htaccess Güvenlik Testleri
Apache Htaccess Güvenlik Testleri Apache Htaccess Ayarları Netcraft verilerine göre dünyadaki web sunucuların büyük bir…
Devamı..

Metasploit El Kitabı

Metasploit El Kitabı
Metasploit El Kitabı framework güvenlik açıklarını bulmak ve bu açıklar doğrultusunda ne gibi sonuçların orataya…
Devamı..

Binary Modification [Patching]

Binary Modification [Patching]
Binary Modification [Patching] Giriş: Güvenlik dünyasında şüphesiz uygulama güvenliğinin önemi tartışılamaz. Bugtraq , Full-disc vb.…
Devamı..

Nessus Kullanım Kitapçığı

Nessus Kullanım Kitapçığı
Nessus Kullanım Kitapçığı; Nessus, bir güvenlik aracı olup fiziksel taramalar ve zafiyet analizleri için kullanılan…
Devamı..

Nmap & Hping

Nmap & Hping
Açık Kaynak Kodlu Güvenlik Yazılımları. Ağ Tarama Araçları Açık kod dünyasında uzun zamandır kullanılan, belli…
Devamı..

Nmap Kullanım Kitapçığı

Nmap Kullanım Kitapçığı
Nmap kullanım kitapçığı; Nmap, bilgisayar ağları uzmanı Gordon Lyon (Fyodor) tarafından C/C++ ve Python programlama…
Devamı..

DNS Hizmetine Yönelik DoS/DDoS Saldırıları

DNS Hizmetine Yönelik DoS/DDoS Saldırıları
DNS Hizmetine Yönelik Dos/DDoS Saldırıları (DNS Flood DDoS Saldırıları) BGA GİRİŞ Internet dünyasının çalışmasını sağlayan…
Devamı..

Netscreen Firewallarda DDoS Ayarları

Netscreen Firewallarda DDoS Ayarları
Netscreen Firewallarda DDoS Ayarları from BGA Bilgi Güvenliği A.Ş.
Devamı..

DDoS Saldırı Analizi – DDoS Forensics

DDoS Saldırı Analizi – DDoS Forensics
DDoS Saldırı Analizi Giriş Çıktığı ilk günden itibaren popülaritesini hiç kaybetmemiş nadir tehditlerden biri DDoS…
Devamı..

Sızma Testlerinde Parola Kırma Saldırıları

Sızma Testlerinde Parola Kırma Saldırıları
Sızma Testlerinde Parola Kırma Saldırıları from BGA Bilgi Güvenliği A.Ş.
Devamı..

BackTrack Linux-101 Eğitimi

BackTrack Linux-101 Eğitimi
BackTrack Linux-101 Eğitimi from BGA Bilgi Güvenliği A.Ş.
Devamı..

Sql, Sql Injection ve Sqlmap Kullanımı

Sql, Sql Injection ve Sqlmap Kullanımı
Sql, Sql Injection ve Sqlmap Kullanımı from BGA Bilgi Güvenliği A.Ş.
Devamı..

Holynix v1

Holynix v1
Holynix v1 from BGA Bilgi Güvenliği A.Ş.
Devamı..

Holynix v2

Holynix v2
Holynix v2 from BGA Bilgi Güvenliği A.Ş.
Devamı..

Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders…

Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları from BGA Bilgi Güvenliği A.Ş.
Devamı..

Güvenlik Testlerinde Bilgi Toplama

Güvenlik Testlerinde Bilgi Toplama
Güvenlik Testlerinde Bilgi Toplama from BGA Bilgi Güvenliği A.Ş.
Devamı..

DoS DDoS Saldırıları ve Korunma Yöntemleri…

DoS DDoS Saldırıları ve Korunma Yöntemleri Kitabı
DoS DDoS Saldırıları ve Korunma Yöntemleri Kitabı from BGA Bilgi Güvenliği A.Ş.
Devamı..

Oracle Veritabanı Güvenlik Testi Çalışmaları

Oracle Veritabanı Güvenlik Testi Çalışmaları
Oracle Veritabanı Güvenlik Testi Çalışmaları from BGA Bilgi Güvenliği A.Ş.
Devamı..

Sızma Testlerinde Armitage Kullanımı

Sızma Testlerinde Armitage Kullanımı
Sızma Testlerinde Armitage Kullanımı from BGA Bilgi Güvenliği A.Ş.
Devamı..

Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme…

Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin Atlatılması
Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin Atlatılması from BGA Bilgi Güvenliği A.Ş.
Devamı..

BGA BANK Web Güvenlik Testleri Uygulama…

BGA BANK Web Güvenlik Testleri Uygulama Kitabı
BGA BANK Web Güvenlik Testleri Uygulama Kitabı from BGA Bilgi Güvenliği A.Ş.
Devamı..

MICROSOFT SQL SERVER SIZMA VE GÜVENLİK…

MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI from BGA Bilgi Güvenliği A.Ş.
Devamı..

Developing MIPS Exploits to Hack Routers

Developing MIPS Exploits to Hack Routers
Developing MIPS Exploits to Hack Routers from BGA Bilgi Güvenliği A.Ş.
Devamı..

Pentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri

Pentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri from BGA Bilgi Güvenliği A.Ş.
Devamı..

GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİ

GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİ
GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİ from BGA Bilgi Güvenliği A.Ş.
Devamı..

SIZMA TESTLERİNDE BİLGİ TOPLAMA

SIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMA from BGA Bilgi Güvenliği A.Ş.
Devamı..

PORT TARAMA ve KEŞİF ÇALIŞMALARI

PORT TARAMA ve KEŞİF ÇALIŞMALARI
PORT TARAMA ve KEŞİF ÇALIŞMALARI from BGA Bilgi Güvenliği A.Ş.
Devamı..

INTERNET VE YEREL AĞ SIZMA TESTLERİ

INTERNET VE YEREL AĞ SIZMA TESTLERİ
INTERNET VE YEREL AĞ SIZMA TESTLERİ from BGA Bilgi Güvenliği A.Ş.
Devamı..

GÜVENLİK SİSTEMLERİNİ ATLATMA

GÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMA from BGA Bilgi Güvenliği A.Ş.
Devamı..

Parola Kırma Saldırıları

Parola Kırma Saldırıları
Sızma testi çalışmaları için BGA Bilgi Güvenliği A.Ş olarak hazırladığımız uygulama kitabının 5. bölümünde Parola…
Devamı..

LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA…

LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ from BGA Bilgi Güvenliği A.Ş.
Devamı..

VERİTABANI SIZMA TESTLERİ

VERİTABANI SIZMA TESTLERİ
VERİTABANI SIZMA TESTLERİ de BGA Bilgi Güvenliği A.Ş.
Devamı..

DOS DDOS Testleri

DOS DDOS Testleri
DoS/ DDoS testlerinde yasal olmayan yollarla elde edilmiş Botnet yazılımları kullanılamaz. Botnet’lerin oluşturacağı trafiğin benzerini…
Devamı..

WEB ve MOBİL SIZMA TESTLERİ

WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ from BGA Bilgi Güvenliği A.Ş.
Devamı..

EXPLOIT POST EXPLOITATION

EXPLOIT POST EXPLOITATION
EXPLOIT POST EXPLOITATION from BGA Bilgi Güvenliği A.Ş.
Devamı..

Windows İşletim Sistemi Yetki Yükseltme Çalışmaları

Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları from BGA Bilgi Güvenliği A.Ş.
Devamı..

BGA Security Sızma Testleri Kontrol Listesi

BGA Security Sızma Testleri Kontrol Listesi
BGA Security Sızma Testleri Kontrol Listesi Her an yeni bir güvenlik zafiyetinin yayınlandığı siber dünyada…
Devamı..

Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı

Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetration Test/PenTest, Çeşitli yazılım ve yöntemler kullanarak hedef sistemlere sızma girişimlerine verilen ad – Literatürde…
Devamı..

Güvenlik Sistemlerini Atlatma ve Alınacak Dersler

Güvenlik Sistemlerini Atlatma ve Alınacak Dersler
Güvenlik sistemleri çeşitleri – Firewall – IPS – WAF – DOS/DDoS engelleme sistemleri – N-DLP…
Devamı..

Arp Protokolü ve Güvenlik Zafiyeti

Arp Protokolü ve Güvenlik Zafiyeti
ARP Protokolü Çalışma Mantığına baktığımızda, Birbirini tanımayan insanların bulunduğu ortamdaki tanışma mantığı ARP’ı en iyi…
Devamı..

DoS ve DDoS Saldırıları ve Korunma…

DoS ve DDoS Saldırıları ve Korunma Yöntemleri
DoS DDOS Saldırıları ve Korunma Yolları Eğitim Sunumudur. Etki Seviyesine Göre TCP Flood Saldırıları; Günümüz…
Devamı..

Mobil Sistemler ve Uygulama Güvenliği

Mobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama Güvenliği; Doğrulama Eğilimi Bazı Web Standartları Demo Ortamı Detayları Android Uygulama…
Devamı..

Hping ile IP/ICMP ve UDP Paketleri…

Hping ile IP/ICMP ve UDP Paketleri Oluşturma
Hping yazısının ikinci bölümünde IP, ICMP ve UDP paketlerinin detayları ve hping ile bu protokollere…
Devamı..