Pentest ve CEH eğitimlerinin online eğitim kısmı açılmıştır. Başlangıç bilgileri eposta ile katılımcılara gönderilecektir.
Senaryo
————-
Hedef sistem BGA Fabrika networküdür. Network şeması yukarıdaki gibidir, 4 farklı network bulunmaktadır.
- Scada Network
PLC ve Scanda sistemler bu networkde ve dış dünyaya tamamen kapalı.
- Client Network
Son kullanıcılar (muhasebe, arge vb.) bu network’de yer alıyor. Son kullanıcıların yalnızca internet erişimler var. Fakat aynı networkde bulunan sistem yöneticilerinin sunucu bölgesindeki sistemlerede erişim izni var. devamını oku…
İlgili diğer yazılar:
BGA DDoS Saldırıları ve Korunma Yolları Eğitimi içeriği güncellenmiştir. Güncellene içeriğe ait ilk eğitim 2012 yılında açılacaktır.
Eğitim İçeriği
devamını oku…
İlgili diğer yazılar:
BGA(Bilgi Güvenliği AKADEMİSİ) olarak her yıl düzenli olarak gerçekleştirmeye çalıştığımız Yıllık Siber Tehditler Sıralaması Anketinin 2011 yılı sürümü hazırlanmıştır. Ankete buradan katılabilirsiniz .
İlgili diğer yazılar:
Eğitim Tanımı
Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir.
Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.
Eğitim sonunda CEH sertifika sınavına girecek katılımcılarımıza 150$’lık indirim imkanı sunulmaktadır. devamını oku…
İlgili diğer yazılar:
Cumartesi, 03 Ara 2011
bga
2011 yılı başında Türkiye’de kullanılan güvenlik ürünlerinin kullanım oranlarını belirleme amaçlı gerçekleştirdiğimiz anket çalışması sonuçlanmıştır. Anketin amacı en iyi ürünü bulmak değil, Türkiye’de kullanılan güvenlik ürünlerinin kurumsal firmalar tarafından tercih oranını belirlemektir. Dolayısıyla anket sonuçlarına göre en fazla tercih edilen ürün en kalitelidir gibi bir sonuç çıkarmak sağlıklı olmayacaktır.
devamını oku…
İlgili diğer yazılar:
Cumartesi, 03 Ara 2011
bga
FreeBSD sistemlerde FTPD ve ProFTPD servislerinde uzakdan root yetkileri ile kod çalıştırmayı sağlayan bir güvenlik açığı yayımlandı.
Saldırganın zayıflıkdan başarıyla faydalanması için hedef FTP sunucuda yazma yetkisi olan herhangi bir kullanıcı hesabına sahip olmalı.
İlgili güvenlik duyurusu;
http://packetstormsecurity.org/files/107410/ProFTPd-FreeBSD-ftpd-Remote-Root.html
Sistemlerinizi test etmek için aşağıdaki eğitim videosunu izleyebilirsiniz. devamını oku…
İlgili diğer yazılar:
Perşembe, 01 Ara 2011
bga
## Siber Güvenlik Konferansı ’11 ##
http://www.siberguvenlik.org
Ankara, Türkiye
22 Aralık 2011
BGA & ODTÜ
2011 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. devamını oku…
İlgili diğer yazılar:
Çarşamba, 23 Kas 2011
bga
BGA(Bilgi Güvenliği AKADEMİSİ) CEH eğitimlerinin isim hakkına sahip kurum olan Ec-council tarafından akredite edilmiştir. BGA, Türkiye’deki -22.11.2011 tarihi itibari ile- tek akredite eğitim kurumudur.
Akredite eğitim kurumunun en önemli faydası CEH sertifika sınavlarına girişte sınav ücreti ve prosedür kolaylığıdır. Akredite eğitim kurumlarından alacağınız eğitim sonrası sınav ücreti 100$ daha düşük olacaktır.
İlgili diğer yazılar:
BGA(Bilgi Güvenliği AKADEMİSİ) ekibinden Huzeyfe ÖNAL ISACA-İstanbul Chapter’in Kasım ayı toplantısına konuk olarak katılacaktır. Toplantının konusu ve diğer detaylar için ISACA-İstanbul tarafından yapılan duyuru metni incelenebilir
devamını oku…
İlgili diğer yazılar:
Pazartesi, 21 Kas 2011
bga
Uzak web sunuculara güvenlik açığından faydalanarak sızıldığında erişimin devam ettirilmesi için web tabanlı bir ajana ihtiyaç duyulur. Farklı dillerde (php, asp, java, .net, cgi vb.) yazılmış çeşitli yazılımlar mevcut. En popüler ve bilinen yazılımlar arasında, c99, r57, Aspxspy vb. scriptler bulunuyor. Hemen hemen hepsinin sorun yaşatan ortak yanı, Antivirus ve IPS ler tarafından tanınması ve çeşitli güvenlik ilkelerini (php disable_function gibi) bypass edememesi.
Daha önce buradaki yazımızda, meterpreter ile farklı web platformları için payload oluşturmakdan ve antivirusler tarafından tananınmamasını sağlamak üzere encoding tekniklerinden bahsetmiştik.
http://blog.bga.com.tr/beyaz-sapkali-hackerceh/asp-encode-ile-reverse-shell-msfencode
http://blog.bga.com.tr/beyaz-sapkali-hackerceh/php-reverse-shell-meterpreter
Bu yazıda, pratik olarak weevely php backdoor ile benzeri uygulamalar yer almaktadır.
weevely telnet benzeri bağlantı türünü destekleyen ve göze çarpmayan bir php backdoor ugulamasıdır. Web saldırılarında, erişimi sürdürmek ve sistemde ilerlemek için çeşitli post explotion tekniklerini içerir. Antivirusler tarafından tanınmamaktadır. Veri transferini HTTP Refferer değerleri üzerinden şifreli ilettiği için NIDS, IPS, WAF benzeri sistemler tanıyamamaktadır.
Desteklediği Moduller;
- :shell.sh Sistem komutlarını sh kabuğunda çalıştırır.
- :shell.php PHP komutlarını uzak sistemde çalıştırır.
- :file.upload Hedefin dosya sistemine dosya upload eder.
- :file.download Hedefin dosya sisteminden dosya download eder.
- :find.* Dosya adı, yetkiler, suid/sgid bayrakları bulur.
- :backdoor.reverse_tcp Reverse TCP shell açar.
- :enum.users Hedef sistemdeki kullanıcıları veya /etc/passwd içeriğini getirir.
- :enum.user_files home ve public_html dizinlerindeki dosyaları listeler
- :system.info Hedef Hedef sistem hakkında bilgi toplar devamını oku…
İlgili diğer yazılar:
