Bilgi Güvenliği AKADEMİSİ Blog

SSL sertifikaları ve SSL kavramına özet olarak giriş yapan “Sertifika ve SSL Kavramları” dokümanı Bilgi Güvenliği AKADEMİSİ Kütüphanesine eklenmiştir.Bilgi Güvenliği AKADEMİSİ eğitmeni Huzeyfe ÖNAL ve Çağatay IŞIKÇI tarafından hazırlanan dokümanda SSL ve sertifika kavramına genel bakışı bulacaksınız. Dokümanı indirmek için aşağıdaki linki kullanabilirsiniz.

http://blog.bga.com.tr/wp-content/uploads/2010/09/SSL_Kavrami.pdf

Yazar: Onur ŞALK

Pasif bilgi toplama penetrasyon testlerinde bilgi toplama bölümünün ilk adımını teşkil etmektedir.

Pasif bilgi toplamada kurum ile ilgili tüm bilgiler internet üzerinden kuruma ait sistem ve sunuculara erişmeden toplanmaya çalışılır.

İnternet üzerindeki bilgi toplanacak kaynaklara kısaca bakacak olursak:

- Whois, DNS sorgularını yapabileceğimiz ve pasif bilgi toplamak için kullanılan özel web sayfaları

- Arşiv Siteleri ( archieve.org )

- Arama motorları (Google, Bing, Yahoo vs.)

- Sosyal paylaşım ağları (Twitter, Facebook, Linkedin, Friendfeed vs.)

- Bloglar ve tartışma forumları

- Kariyer siteleri

Yukarıda bahsettiğimiz kaynakları detaylı olarak inceleyecek olursak: Yazının Devamını Oku… »

Yazar:Veysel GÜNDOĞDU

Penetrasyon testlerinden bilgi toplamanın ikinci adımı aktif bilgi toplama işlemidir, bu adım pasif bilgi toplama işleminden sonra gelmektedir. Pasif bilgi toplama işlemi ile kurumun ip ve servis bilgilerinin bir çoğu keşfedilirve  aktif bilgi toplamada ise keşfedilen ip ve servisler üzerinden özel araçlar ve yöntemler ile tarama işlemi gerçekleştirilir. Aktif bilgi toplama işleminde test edilecek sistemler ile temas sağlanır ve bu temas kurumun güvenlik uzmanlarınca  güvenlik cihazları loglarında tespit edilebilinir, en basitinden bir ip adresine yapılacak tarama firewall loglarına düşecektir.

Aktif bilgi toplama ile neler elde edilebilir?

DNS SORGULARI: Yapılacak detaylı DNS sorguları ile kuruma ait ip adresleri ve servisler tespi edilebilir ( DNS Sorgu tipleri A, MX, NS, PTR şeklinde gider ) . DNS UDP port 53 üzerinden sorgu mantığı ile çalışır. DIG veya NSLOOKUP araçları ile DNS sorguları yapılabilmektedir. NSLOOKUP Windows, DIG ise Linux ortaamında çalışır. DIG NSLOOKUP ‘dan daha gelişmiş özelliklere sahiptir.

DNS VERSİYON BİLGİSİ: DNS versiyon bilgilsi çok önemli bir kavramdır, zira DNS sunucusu üzerinde olabilecek bir zaafiyetle, DNS kayıtları manipüle edilebilir veya Dns sunucusu servis dışı bırakılabilir. DIG, NMAP ve NETCAT aracı ile DNS sunucusunun versiyon bilgisi alınabilir. Yazının Devamını Oku… »

Bilgi Güvenliği AKADEMİSİ özgür güvenlik yazılımlarına destek vermeye devam ediyor. bu amaçla Internet dünyasının en çok tercih edilen güvenlik duvarı yazılımlarından PfSense’in kurumsal iş ortamlarında etkin kullanımını amaçlayan iki günlük hızlandırılmış bir eğitim programı hazırladık(“PfSense güvenlik Duvarı Eğitimi”).

Eğitim içeriği ve detaylarına  http://www.bga.com.tr/?page_id=1651 adresinden erişilebilir. Bu konudaki ilk eğitim 2011 yılında gerçekleştirilecektir.

Herkese açık DNS sunucular(public dns)  kendisine gelen tüm istekleri cevaplamaya çalışan türde bir dns sunucu tipidir. Bu tip dns sunucular eğer gerçekten amacı genele hizmet vermek değilse genellikle eksik/yanlış yapılandırmanın sonucu  ortaya çıkar.

Bir sunucunun genele açık hizmet(recursive DNS çözücü) verip vermediğini anlamanın en kolay yolu o DNS sunucusu üzerinden google.com, yahoo.com gibi o DNS sunucuda tutulmayan alan adlarını sorgulamaktır.

Eğer hedef DNS sunucu genele açık bir DNS sunucu olarak yapılandırıldıysa aşağıdakine benzer çıktı verecektir. Yazının Devamını Oku… »

Yazar:Veysel GÜNDOĞDU

Penetrasyon testlerinde bir kuruma ait ne kadar bilgi toplayabiliyorsak ( kullanıcı isimleri,email adresleri,işletim sistemleri vb gibi ) testin o kadar verimli geçeceği konusunu önemle vurgulamıştık. Bilgi toplama adımlarından birisi de o kuruma ait internette bulunan dokümanların analiz edilip uygun verilerin elde edilmesidir. Bu tip bir bilgiyi sağlayabilecek araçlardan biri de FOCA ‘dır. Google, Bing gibi arama motorlarında kuruma ait yayınlanmış dökümanları indirerek bu dökümanlardaki bilgileri bize sunmaktadır. Foca aracı ücretsiz bir uygulamadır, Windows ortamında çalışır ve  kullanımı oldukça basittir. Yazının Devamını Oku… »

Bilgi Güvenliği AKADEMİSİ (BGA) olarak gelen talepleri değerlendirerek gittikçe önemi artan bir konuda daha eğitim açmış bulunmaktayız. Eğitimin konusu: Malware Analizi.

İçeriği ve eğitmenleri Türkiye’de bu konuda uzun yıllardır çalışmış tanıdık bir ekip.

Eğitim detaylarına http://www.bga.com.tr/?page_id=1637 adresinden erişilebilir. Malware Analiz konulu ilk eğitim Aralık 2010 tarihinde açılacaktır.

Bilgi güvenliği AKADEMİSİ tarafından hazırlanan DDoS saldırıları ve korunma yolları/analizi konularını kapsayan 23 soruluk değerlendirme sınavı http://www.bga.com.tr/?p=1619 adresinden yayına girmiştir.

Konuya meraklı okuyucularımızın teste katılıp bu konudaki bilgilerini sınayabilirler.

Bilgi güvenliği sektöründe kariyer yapmayı veya kariyerini bu yönde ilerletmeyi düşünen büyük bir çoğunluk  için bilgi güvenliği sertifikaları şüphesiz önemlidir. Bilgi Güvenliği AKADEMİSİ olarak verdiğimiz eğitimlerin hiçbiri doğrudan sertifikasyona yönelik eğitimler değildir.

Yazının Devamını Oku… »

Bilgi Güvenliği AKADEMİSİ tarafından verilen bazı eğitimlere nadir de olsa yurtdışından  talepler geliyordu(sanırım Google translator kullanarak içeriği inceliyorlar). BGA’nın hedeflerinde yurtdışına eğitim verme planı olmadığı için çok önemsememiştik fakat konusunda dünyada ilk olan (ürün bağımsız) “DDoS Saldırı ve Korunma Yolları Eğitimi” ne gelen taleplerin sayısı artınca neden bu konuda yurt dışına eğitim vermiyoruz fikri ortaya çıktı ve hemen arkadaşlarla kolları sıvadık… Yazının Devamını Oku… »