Bilgi Güvenliği AKADEMİSİ olarak verdiğimiz eğitimlerde uygulamaya özel önem veriyoruz. Güvenlik gibi karmaşık bir konu detaylı uygulamalar gerçekleştirmeden anlatıldığında konuya yabancı olan katılımcılar tarafından tam olarak anlaşılamamaktadır. Eğitim notlarına destek olmak amacıyla başlattığımız lab çalışmalarını içeren kitapçık çalışmalarını uzun süre önce başlamıştık. Bu konuda ilk kitapçık Beyaz Şapkalı Hacker eğitimi için çıktı.
BGA ekibinden Celal ERDİK, Ömer ALBAYRAK, Ozan UÇAR ve Huzeyfe ÖNAL tarafından hazırlananaşağıdaki içeriğe sahip (300 sayfalık) Beyaz Şapkalı Hacker eğitimi lab kitapçığını ücretsiz edinmek için daha önce BGA tarafından açılan CEH, Pentest eğitimlerinden birine katılmış olmanız yeterlidir.
Kitapçığı edinmek için egitim@bga.com.tr adresine kitabı istediğinize dair bir e-posta göndererek BGA İstanbul ofisinden bir hafta sonra teslim alabilirsiniz. Kargo ile gönderim yapılmamaktadır. Read more »
Yıkım saldırıları olarak tanımlayabileceğimiz DoS/DDoS saldırılarında en temel sorunlardan birisi ip spoofing (ip sahteciliğidir). Internetin üzerinde çalıştığı TCP/IP protokolündeki bazı esneklik ve eksiklikler kullanılarak gerçekleştirilen DDoS saldırılarında saldırganın yakalanması neredeyse imkansızdır.
Linux/UNIX sunucuya sahip bir saldırgan istediği ip adresinden geliyormuş gibi DoS saldırısı gerçekleştirebilir. Hatta istenirse hedef olarak belirlenen kurumun/şirketin kendi ip adresinden geliyormuş gibi bile gösterilebilir.
Bu blog girdisinde DoS/DDoS analizinde saldırı yapan IP adreslerinin gerçek olup olmadığının anlaşılması konusuna değinilmiştir.
Read more »
TCP tabanlı DoS saldırılar genelde aşağıdaki alt başlıklarda incelenir:
- SYN Flood
- ACK Flood
- FIN Flood
- RST Flood
- Connection flood
tüm bu başlıklarda(son satır hariç) saldırgan sahte ip adresleri kullanarak hedef sisteme paketler gönderir. Amaç hedef sistemin kapasitesini zorlamak ve daha fazla paket alamamasını sağlamaktır.
Read more »
DOS saldırılarından korunmanın sihirbazvari bir yolu yoktur. Korunmanın en sağlam yöntemi korumaya çalıştığınız network yapısının iyi tasarlanması, iyi bilinmesi ve bu konuyla görevli çalışanların TCP/IP bilgisinin iyi derecede olmasıdır. Çoğu DOS saldırısı yukarıda sayılan bu maddelerin eksikliği sebebiyle başarılı olur.
Bu yazıda temel seviyede koruma amaçlı ağ ve güvenlik sistemleri seviyesinde yapılması gereken ayarlardan bahsedilmiştir.
Router(Yönlendirici) Seviyesinde Koruma
Sınır koruma düzeninde ilk eleman genellikle Router’dır. Sisteminize gelen-giden tüm paketler öncelikle router’dan geçer ve arkadaki sistemlere iletilir. Dolayısıyla saldırı anında ilk etkilenecek sistemler Router’lar olur.
Read more »
Yaklaşık 7 yıldır lifeoverip.net adresinde misafir ettiğimiz eden NetSec Ağ ve Bilgi Güvenliği Topluluğu ve Listesi Ekim ayı itibariyle artık kendi alan adı üzerinden hizmet vermeye başladı.
http://www.netsectr.org
Bilişim güvenliğinin en önemli konularından biri sızma testleri olmaktadır. Kimi zaman bir zorunluluk kimi zaman güvenliğe olan gerçek ihtiyaç firmaları sızma testleri yapmaya zorlamaktadır.
NetSec Ağ ve Bilgi Güvenliği Topluluğu düzenli olarak gerçekleştirdiği etkinliklerden 5.sini gün geçtikce önemi artan bir konu olan Sızma Testleri (pentest) ne ayırmıştır. Etkinlik sızma testleri konusunda hem teknik hem de idari olarak kafalarda kalan soru işaretlerine çözüm sunmayı hedeflemektedir.
Kayıtlar ücretsizdir, etkinlik salonundaki kontenjan nedeniyle katılım için öncelik kurumsal firma çalışanlarına ayrılmıştır. (Kontenjan 100 kişiliktir.)
Etkinlik ile ilgili geri bildirimler için bilgi@netsectr.org adresine e-posta gönderebilirsiniz. Read more »
3 Ekim 2012, ANKARA
Son yılların en önemli siber tehdit araçlarından biri olarak kullanılan DDoS (Distributed Denial of Service) saldırıları internet dünyasında, kesin olarak çözümü bulunamayan tehditlerin başında gelmektedir. Sonuçları açısından doğal felaketlere benzer bir yapıda olan bu saldırı türünde amaç, şirketlerin, ülkelerin internet altyapılarını ve sunulan hizmetlerini işlevsiz hale getirmektir.
DDoS, alternatif saldırı türlerine oranla çok kolay gerçekleştirilebildiği için siber saldırganların sıklıkla tercih ettiği yöntemlerden birisidir. Türkiye Siber Tehditler Araştırması 2010, 2011 yılları sonuçlarına göre DDoS saldırıları, Türkiye için de en önemli tehditlerden birisi olarak karşımıza çıkmaktadır. Read more »
İstanbul Sanayi Odası tarafından aylık yayınlanan Sanayi Dergisi Ağustos sayısı için Bilgi Güvenliği Konusunda verdiğim röportaja aşağıdaki bağlantıdan erişim sağlanabilir.
iso_sanayi-dergi
Üst Not: Bu yazı herhangi bir kişi, kurum ya da grubu hedef almamıştır, kimseye gönderme yoktur. Dogru ya da hatalı yazarın “kisisel” tespitleridir.
Son yılların en önemli konularından biri şüphesiz siber güvenlik. Eskiden ayda bir iki haberle geçiştirilen bu konu artık gündelik yaşamın bir parçası gibi olmaya başladı. Son beş ayda ulusal medyada çıkan siber güvenlik, saldırı vs haberlerinin sayısı 500′e yakın, tekrar haberleri ayıkladığımızda her güne ortalama iki üc siber tehdit, saldırı haberi kalıyor.
Konu popüler olunca kavramlar etrafında toplananlar da çoğalıyor. Bu toplanmanın birden fazla nedeni var, kimi para kazanmak, kimi isim yapmak, kimi makam mevki kapmak kimileri de heyecan yapmak ve kendi ideolojisini, düşüncesini daha geniş kitlelere tanıtmak için kullanıyor bu kavram dünyasını. Read more »
Hediyeli CTF yarışması başlamıştır. Detay ve katılım için http://www.hack2net.com/ adresi ziyaret edilebilir.
İpuçları ve Puan Durumu:
Puan durumunu bu linkten takip edebilirsiniz.
İpuçları ve diğer bilgilendirmeler için @bgakademisi twitter hesabından gerçekleşecektir. Yarışma takibi için #BGACTF2012 hashtag i kullanabilirsiniz.
Yarışmanın kazananı puanlama sistemine göre belirlenecektir. Her adım, zamana bağlı bir puan derecesine sahiptir ve belirtilen zaman içerisinde en yüksek puanı alan yarışmayı kazanmış sayılır. Yarışma sonrası kazanan takım için sponsorlarin sürpriz hediyesi olacaktır.
Yarışmaya anonim olarak katılabilir ve gerçek kimliğinizi kullanmayabilirsiniz. Ancak hediye kazanılması durumunda gerçek kimlik ile başvuruların yapılması gerekmektedir.
