Perşembe, 16 Haz 2011
bga
İzinsiz sanal bilgisayarlar (virtual machines) kurumlar için ciddir bir risk taşımaktadır. Sistem yöneticileriniz her ne kadar kurum ağını iyi kontrol ediyor olursa olsunlar izinsiz sanal bilgisayarlar ağınızda olabilir. Bu izinsiz sanal bilgisayarları azaltmanın bazı yolları yazılım politikasını değiştirmek, yönetici hesaplarını sadece gerekli çalışanlara vermektir.
Peki ağınızda hali hazırda duran izinsiz sanal makineleri nasıl tespit edeceksiniz? devamını oku…
İlgili diğer yazılar:
Perşembe, 14 Nis 2011
bga
RawCAP, windows sistemlerde komut satırından çalışan ücretsiz bir raw paket yakalama aracıdır.Özellikleri
- Herhangi bir ağ arabirimini ve IP adresini dinleyebilir buna 127.0.0.1 (localhost/loopback) dahil
- RawCap.exe sadece 17 kb
- Çalışmak için herhangi bir dış kütüphaneye veya DLL dosyalarıan ihtiyaç duymaz. .Net 2.0 yeterlidir.
- Kurulum gerektirmez, rawcap.exe komut satırından tetiklemeniz yeterli olur.
- Minimum RAM ve CPU tüketir
- Güvenilir ve kullanımı kolay
Kullanımı
Kullanımı oldukça basit, örnek bir kullanım;
IP adresine ait bağlantıları kaydetmek
Kaynak
http://www.netresec.com/?page=RawCap
Alternatif Araçlar
http://www.winpcap.org/windump/
Yazar: Ozan UÇAR
İlgili diğer yazılar:
Perşembe, 24 Mar 2011
bga
Şubat 2011^’de İstanbul’da düzenlenen Network Forensics(Bilgisayar Ağlarında Adli Bilişim Analizi) eğitimi notları http://www.bga.com.tr/network-forensics-egitimi-ders-notlari/ adresine eklenmiştir. Eğitime katılanlar bilgi@bga.com.tr adresine e-posta göndererek erişim bilgilerini edinebilir.
İlgili diğer yazılar:
Bilgi Güvenliği AKADEMİSİ eğitmenleri tarafından hazırlanan iki adet belge “BGA belge deposuna” eklenmiştir.
Belgeleri aşağıdaki adreslerden indirebilirsiniz.
Metasploit El Kitabı
Packet-O-Matic:Network Forensic Aracı
İlgili diğer yazılar:
Argus(Audit Record Generation and Utilization System) ileri seviye network analizi yapan açık kod bir araçtır. İstemci ve sunucu olarak iki ayrı bilesenden oluşur.
Sunucu bileşeni ağ üzerinden yakaladığı trafiği analiz edip binary olarak kaydeder veya doğrudan istemci bileşenine aktarabilir. devamını oku…
İlgili diğer yazılar:
Pazartesi, 14 Haz 2010
bga
Bilgi güvenliği akademisi belge deposuna ”Bilişim suçlarında ağ ve sistem analizi” konulu sunum dosyası eklenmiştir.
Çalışmaya http://www.bga.com.tr/calismalar/networkforensics.pdf adresinden ulaşılabilir.
İlgili diğer yazılar:
Perşembe, 10 Haz 2010
bga
Bilişim sistemleri kullanılarak işlenen suçlardaki en önemli delillerden biri olan IP adresleri ve IP adreslerinin adli bilişim incelemelerinde nasıl kullanılması gerektiği konusunda detaylı bir yazı belge deposuna eklenmiştir.
Bilişim Suçlarında IP Adres Analizi adresinden pdf formatında indirilebilir.
İlgili diğer yazılar:
