Herkese açık DNS sunucular(public dns) kendisine gelen tüm istekleri cevaplamaya çalışan türde bir dns sunucu tipidir. Bu tip dns sunucular eğer gerçekten amacı genele hizmet vermek değilse genellikle eksik/yanlış yapılandırmanın sonucu ortaya çıkar.
Bir sunucunun genele açık hizmet(recursive DNS çözücü) verip vermediğini anlamanın en kolay yolu o DNS sunucusu üzerinden google.com, yahoo.com gibi o DNS sunucuda tutulmayan alan adlarını sorgulamaktır.
Eğer hedef DNS sunucu genele açık bir DNS sunucu olarak yapılandırıldıysa aşağıdakine benzer çıktı verecektir. devamını oku…
İlgili diğer yazılar:
Perşembe, 17 Kas 2011
bga
25 – 26 Kasım 2011 tarihleri arasında gerçekleştirilecek “Ağ ve Bilgi Güvenliği Sempozyumu” BGA(Bilgi Güvenliği AKADEMİSİ) kapsamında Huzeyfe ÖNAL Adli Bilişim Analizi konulu bir konuşma gerçekleştirecektir. (Özel Oturum 1 : Adli Bilişim Analizi / Huzeyfe ÖNAL-Bilgi Güvenliği Akademisi)
Etkinlik programına http://www.abgs.org.tr/program.php adresinden erişim sağlanabilir.
İlgili diğer yazılar:
Pazartesi, 14 Kas 2011
bga
IPv6 ve güvenliği hakkında hazırlamış olduğumuz değerlendirme sınavına aşağıdaki adresten erişebilirsiniz. Değerlendirme sınavı ile ilgili eleştiri ve önerileriniz için bilgi@bga.com.tr adresine e-posta gönderebilirsiniz.
http://www.bga.com.tr/yeni-nesil-internet-protokoluipv6-ve-guvenlik-degerlendirme-sinavi/
İlgili diğer yazılar:
Cumartesi, 12 Kas 2011
bga
Günümüz internet dünyasının temelini TCP/IP protokol ailesi oluşturmaktadır. TCP/IP ailesi OSI katmanına benzer şekilde katmanlı bir yapıdadır. Her bir katman bir üst katmana karşı sorumludur ve her katman barındırdığı özelliklerle diğer katmanların tamamlayıcısı olur. Mesela Network katmanındaki Internet Protocolü(IP)’nin hata kurtarma mekanizması olmadığı için ICMP’den destek alır.
Bu tamamlama özelliklerinden en önemli biri de IP katmanındaki adres sahteciliğine karşı Transport katmanında yer alan TCP’nin tahmin edilmesi güç sıra -onay numaraları barındırması özelliğidir.
IP Spoofing Nedir? devamını oku…
İlgili diğer yazılar:
Çarşamba, 09 Kas 2011
bga
28-30 Kasım 2011 tarihleri arasında İstanbul’da düzenlenecek Siber Güvenlik Uzmanlığı eğitimine ait detay bilgiler http://www.bga.com.tr/siber-guvenlik-uzmanligi-egitimi-istanbul/ adresinden edinilebilir.
İlgili diğer yazılar:
Çarşamba, 02 Kas 2011
bga
DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır. devamını oku…
İlgili diğer yazılar:
Parola kırma saldırıları aktif ve pasif olarak yapılmaktadır. Aktif parola kırma saldırılarında, hedef servise gerçek zamanlı parola denemeleri yapılır. SSH, FTP, HTTP, RDP vb. network servislerine yönelik anlık olarak yapılan parola denemeleri.
Örnek, 1.1.1.1 ip adresinin ssh servisinin (port 22) root kullanıcı parolasını elde etmek için parola denemesi yap;
# ncrack -v --user root 1.1.1.1:22
Starting Ncrack 0.4ALPHA ( http://ncrack.org ) at 2011-11-01 10:48 EET
Warning: Hostname localhost resolves to 2 IPs. Using 1.1.1.1.
Discovered credentials on ssh://127.0.0.1:22 'root' 'toor'
ssh://1.1.1.1:22 finished.
Pasif saldırılarda ise, elde edilen şifre yerel kaynaklar kullanılarak kırılmaya çalışılır. Veritabanından alınan md5 ile şifrelenmiş parolalar, encrypt mysql bilgileri örnek gösterilebilir.Zaman, mekan bağımsız yerel sistem kaynakları kullanarak parola kırma işlemi gerçekleştirilir.
Örnek, aşağıdaki “ozanus” kullanıcısına ait şifreyi kırmak gibi ;
ozanus:$6$.w8/SyaA$gmPDto11yjsu5cLaRs5KdOdRgGYOE.9NxMZJ/PdeOavscagQuTNbkDdYdM9bBS0akaeqx.yV2citWOd16Chfq.:15279:0:99999:7:::
# john --users=ozanus hashfile
Generic crypt(3) module: hash encoding string length 20, type id $L
appears to be unsupported on this system; will not load such hashes.
Loaded 1 password hash (generic crypt(3) [?/32])
ozan123 (ozanus) devamını oku...
İlgili diğer yazılar:
Pazartesi, 31 Eki 2011
bga
BGA(Bilgi Güvenliği AKADEMİSİ) tarafından 2012 yılı içerisinde açılacak genel/özel eğitim başlıkları aşağıdaki gibidir. 2012 yılı ilk dönem eğitim takvimi Kasım ayı içerisinde açıklanacaktır. 2012 eğitimlerine 2011 yılında kayıt yaptıranlara sürpriz indirimler hediye edilecektir.
- Uygulamalı Ağ Güvenliği Eğitimi
- İleri Seviye Ağ Güvenliği Eğitimi
- Ipv6 Eğitimi
- DNS Güvenliği(DNSSEC) Eğitimi
- PCI Denetimi Hazırlık Eğitimi
- Bilgi Güvenliği Ekipleri İçin Proje Yönetimi
- Snort IPS(Intrusion Prevention System) Eğitimi devamını oku…
İlgili diğer yazılar:
Pazartesi, 31 Eki 2011
bga
TcHunt yazılımı çeşitli yöntemler kullanarak disk üzerinde True Crypt yazılımı kullanılarak şifrelenmiş alanları bulmaktadır.
İlgili diğer yazılar:
Cumartesi, 29 Eki 2011
bga
Eğitim Tanımı
Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir.
Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.
Eğitim sonunda CEH sertifika sınavına girecek katılımcılarımıza 150$’lık indirim imkanı sunulmaktadır. devamını oku…
İlgili diğer yazılar:
