Related posts:

1. Netstress DoS/DDoS Saldırı Test Aracı
2. DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu Etkinliği Sunumları
3. İstanbul DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu Etkinliği

Hediyeli CTF yarışması başlamıştır. Detay ve katılım için http://www.hack2net.com/ adresi ziyaret edilebilir.

İpuçları ve Puan Durumu:
Puan durumunu bu linkten takip edebilirsiniz.

İpuçları ve diğer bilgilendirmeler için @bgakademisi twitter hesabından gerçekleşecektir. Yarışma takibi için #BGACTF2012 hashtag i kullanabilirsiniz.

Yarışmanın kazananı puanlama sistemine göre belirlenecektir. Her adım, zamana bağlı bir puan derecesine sahiptir ve belirtilen zaman içerisinde en yüksek puanı alan yarışmayı kazanmış sayılır. Yarışma sonrası kazanan takım için sponsorlarin sürpriz hediyesi olacaktır.
Yarışmaya anonim olarak katılabilir ve gerçek kimliğinizi kullanmayabilirsiniz. Ancak hediye kazanılması durumunda gerçek kimlik ile başvuruların yapılması gerekmektedir.

Related posts:

1. iPad Hediyeli Capture The Flag Ethical Hacking Yarışması
2. iPhone hediyeli hacking yarışması!
3. CTF (Capture The Flag) Ethical Hacking Yarışması Sponsor Arayışı

Türkiye’deki NetSec topluluğunun bir benzeri kardeş ülke Azerbaycan için de kuruldu. Duyuru metni aşağıda yer almaktadır.

Infosec-AZ, Azərbaycanda sistem, şəbəkə və təhlükəsizlik sahələrində işləyən informasiya texnologiyaları (bundan sonra IT adlandırılacaqdır) mütəxəssisləri üçün xidmət göstərən ölkədə ən geniş imkanlara malik e-poçt siyahısıdır.

Siyahının məqsədi, bənzər sahələrdə işləyən IT mütəxəssisləri arasında məlumat paylaşımını artırmaq və təhlükəsizlik mövzusunda istinad ola biləcək qaynaqlar meydana gətirməkdir.

Şəbəkə və təhlükəsizlik məqsədi ilə istifadə edilə biləcək hər növ ticarət və açıq mənbəli program təminatının təqdim edilməsi (reklam məqsədli məlumatlaraa icazə verilməyəcək) sərbəstdir. Beləliklə fərqli məhsullardan istifadə edən IT mütəxəssislərinə alternativ məhsulları tanıma fürsəti verilmiş olacaqdır.

Siyahının məzmunu aşağıdakıları əhatə etməkdədir;

* İnformasiya təhlükəsizliyinin idarəetmə sistemləri

* İnformasiya təhlükəsizliyi haqqda məlumatlandırma.

* İnformasiya təhlükəsizliyi üzrə standart və qaydalar

* GRC (Governance Risk Management and Compliance – Risklərin idarə edilməsi və yoxlanılması)

* Penetrasya testləri (Penetration test)

* Təhlükəsizlik divarları (Firewall)

* Hücumun müəyyən olunması və qarşısının alınması sistemləri

* Simsiz şəbəkələrdə təhlükəsizlik

* Daxili şəbəkələrdə təhlükəsizlik

* Web Programların Təhlükəsizliyi

* VPN (Virtual Private Network)

* Trafik Analizi

* Hüquqi İnformasiya Analizi (Computer forensic Analysis)

* Tələ Sistemlər (Honeypot)

* Linux / UNIX / Windows əməliyyat sistemlərində Təhlükəsizlik

Bundan əlavə siyahı nəşr olunmuş sənədlərin yayılması, yeni çıxan etibarlı proqramların, məqalələrin, tədbirlərin və pulsuz təhsil elanlarının paylaşılması məqsədi ilə də istifadə ediləcək.

Siyahıya üzv Olmaq üçün:

bilgi@bga.com.tr ünvanına Ad, Soyad, şirkət haqqında məlumatın göndərilməsi kifayətdir.

Siyahı Haqqında Bəzi Məlumatlar:

Siyahıya “Reklam xarakterli  Elanlar”ın göndərilməsi qəti qadağandır.

Siyahıda danışılan bütün mövzular Google və digər axtarış sistemləri tərəfindən indeklənə bilər   və arxivlərdən silmə imkanı yoxdur.

Siyahıya göndərilən bütün məsajlar moderator tərəfindən yoxlanışdan keçir, siyahı sahiblərini çətin vəziyyətdə qoyan e-poçtlar (təhqir vs), spam / reklam mailləri və təhlükəsizliklə əlaqədar olmayan e-poçtlar təsdiqlənmədən keçməyəcəkdir.

Siyasi və ayrı-seçkilik olan mesajlar təsdiqlənməyəcəkdir

Birbaşa üzv olub elan göndərmək istəyən üzvlərimizin mesajları yayınlanmayacaq.

Göndərdiyiniz e-poçtlar siyahıya getmirsə bunun səbəbləri aşağıdakı maddələrdən biri ola bilər

-Göndərilən e-poçt siyahı məzmunuyla əlaqəli deyil

-Göndərilən e-poçt spam filtrləmə sistemindən keçməmişdir.

-Göndərilən e-poçtun içində “reklam” var.

-Içində təhqir olan e-poçtlar

- +1, dəstəkləyirəm kimi lazımsız e-poçtlar

-Mətnin hamısı böyük hərflə yazılan e-poçtlar

Siyahı Arxivi: Yalnız üzvlərə açıqdır

Siyahı haqqındakı şikayətlərinizi, təkliflərinizi bilgi@bga.com.tr ünvanına e-poçt vasitəsi ilə göndərə bilərsiniz.

No related posts.

Ünlü hacker grubu Anonymous 31 Mart’da dünyadaki çeşitli olayları protesto etmek için Internet’i durdurmak için saldırı gerçekleştireceğini açıkladı. Saldırı nedeni ve teknik olmayan detaylar için http://pastebin.com/NKbnh8q8 adresi incelebilir.

Saldırının adı Reflective DNS Amplification DDoS olarak geçiyor. Saldırıda saldırganların ip adresleri hedefe hiçbir paket göndermiyor. Bunun yerine internetde genel sorgulamaya açık DNS sunucuları kullanılarak sahte DNS paketleriyle tüm saldırılar ara DNS sunuculardan geliyormuş gibi gözüküyor.

Teknik olarak bu saldırı tipinin interneti durdurması günümüzde kullanılan Ayncast DNS altyapısından dolayı mümkün değil fakat saldırganların farklı ülkelerden ve belirli sayının üzerinde olması durumunda gerçekten böyle bir felaket yaşanabilir. Söz konusu saldırı tipi DDoS olunca teknik bilginin bir sınırı oluyor.

Saldırı hakkında biraz daha teknik bilgi aktaralım.

DNS’e yönelik gerçekleştirilebilecek DDoS saldırıları hakkında detay bilgi için http://www.bga.com.tr/calismalar/dns_ddos.pdf adresindeki geniş yazı ilginizi çekebilir.

Ara NOT:  Bu yazı kesinlikle ilgili hacker grubu ve gerçekleştirilen saldırının amacı, hukuki yanı vs gibi teknik olmayan konuları içermemektedir. Yazının tek amacı gerçekleştirilmesi düşünülen saldırının teknik detaylarına biraz daha açıklık kazandırmaktır.

Neden Reflective DNS Amplification DDoS  Saldırısı Seçildi?

Bu saldırı tipinde gönderilen DNS isteğine dönecek cevabın kat kat fazla olması özelliği  kullanır. Ara DNS sunucuya gönderilecek 50 byte’lık bir DNS isteğine 500 Byte~cevap döndüğü düşünülürse saldırgan elindeki bant genişliğinin 10 katı kadar saldırı trafiği oluşturabilir. Yani 10 Gbps trafik üretebilecek kapasitede bir iş gücü varsa elinizde bununla teorik olarak 100Gbps dns saldırı trafiği üretebilirsiniz.

DNS İstek ve Cevap Boyutları Arasındaki Fark

DNS istek cevap arasındaki bu farkı aşağıdaki örnekte görebilirsiniz.

Basit bir DNS isteğinin boyutu

IP (tos 0×0, ttl 64, id 43824, offset 0, flags [none], proto: UDP (17), length: 45) DNS_ISTEMCI.35428 > DNS_SUNUCU.53: 62426+ A? . (17)

Gönderilen bu DNS isteğinin cevabı ortalama 500 Byte civarında olmaktadır. Bu şekilde istek-cevap arasındaki farkı yüksek tutmak için ya dns sunucuya . sorgulanır (root dnsleri sorgulama) ya da özel bir dns kaydı oluşturulur ve o alan adı sorgulanır.

Aşağıda DNS sunucuya gönderilen ” .” sorgusuna dönen cevap ve boyut bilgileri incelenebilir.

[huzeyfe@seclabs ~]$ dig . @ns1.tr.net.

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> . @ns1.tr.net.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62426
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 14

;; QUESTION SECTION:
;. IN A

;; AUTHORITY SECTION:
. 482625 IN NS b.root-servers.net.
. 482625 IN NS c.root-servers.net.
. 482625 IN NS d.root-servers.net.
. 482625 IN NS e.root-servers.net.
. 482625 IN NS f.root-servers.net.
. 482625 IN NS g.root-servers.net.
. 482625 IN NS h.root-servers.net.
. 482625 IN NS i.root-servers.net.
. 482625 IN NS j.root-servers.net.
. 482625 IN NS k.root-servers.net.
. 482625 IN NS l.root-servers.net.
. 482625 IN NS m.root-servers.net.
. 482625 IN NS a.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net. 569025 IN A 198.41.0.4
a.root-servers.net. 569025 IN AAAA 2001:503:ba3e::2:30
b.root-servers.net. 569025 IN A 192.228.79.201
c.root-servers.net. 569025 IN A 192.33.4.12
d.root-servers.net. 569025 IN A 128.8.10.90
d.root-servers.net. 569025 IN AAAA 2001:500:2d::d
e.root-servers.net. 569025 IN A 192.203.230.10
f.root-servers.net. 569025 IN A 192.5.5.241
f.root-servers.net. 569025 IN AAAA 2001:500:2f::f
g.root-servers.net. 569025 IN A 192.112.36.4
h.root-servers.net. 569025 IN A 128.63.2.53
h.root-servers.net. 569025 IN AAAA 2001:500:1::803f:235
i.root-servers.net. 569025 IN A 192.36.148.17
i.root-servers.net. 569025 IN AAAA 2001:7fe::53

;; Query time: 14 msec
;; SERVER: 195.155.1.3#53(195.155.1.3)
;; WHEN: Sat Mar 31 06:06:35 2012
;; MSG SIZE rcvd: 512

Burada saldırgan kurbanın ip adresinden (Blackout operasyonunda kurban olarak Root DNS ip adresleri seçildi) geliyormuş gibi anlık milyonlarca istek gönderirse tüm cevaplar on kat daha fazla olarak root DNS’lere yönlenecektir.

 Adım Adım Reflective DNS Amplification DDoS  Saldırısı 

1.Adım: Saldırgan rekursif sorguya açık DNS sunucu bulur ve daha önce hazırladığı özel alan  adını sorgulatır (Gerçek hayatta özel bir alan adı değil “.” sorgulanır.). Bu isteğin boyutu 50 Byte tutmaktadır.

2. Adım: Ara DNS sunucu kendi ön belleğinde olmayan bu isteği gidip ana DNS sunucuya sorar (50
Byte)

3.Adım: Ana DNS sunucu test.bga.com.tr için gerekli cevabı döner (500~byte)

4. Adım: Ara DNS sunucu cevabo ön belleğine alarak bir kopyasını Saldırgana döner. Burada amaç ARA DNS sunucunun dönen 500 Byte’lık cevabı ön belleğe almasını sağlamaktır.

5.Adım: Test kullanıcısı (saldırganın kontrolünde) test.bga.com.tr alan adını sorgular ve cevabın cachede olup olmadığını anlamaya çalışır.

6.Adım: Ara DNS sunucu ön belleğinden 500 byte cevap döner

7.Adım: Saldırgan Kurban’ın IP adresinden geliyormuş gibi sahte DNS paketleri gönderir.  DNS paketleri test.bga.com.tr’i sorgulamaktadır (ortalama 100.000 dns q/s). Bu üretilen  paketlerin Saldırgana maliyeti 100.000 X53 Byte

8.Adım: Ara DNS sunucu gelen her paket için 500 Byte’lık cevabı Kurban sistemlere dönmeye çalışacaktır. Böylece Ara DNS sunucu 100.000X500 Byte trafik üreterek  saldırganın kendi trafiğinin 10 katı kadar çoğaltarak Kurban’a saldırıyor gözükecektir.

 //Güncelleme: Resimdeki sayılar aşağıdaki şekilde olmalı

3:2
4:3
2:4

 Saldırı Araçları

Internet üzerinde DNS Amplification DDoS saldırısı gerçekleştirmek için bulunabilecek onlarca yazılım vardır. Bu yazılımların ortak özelliği gerçek bir saldırıda kullanılmak amacıyla değil de böyle bir saldırı nasıl çalışırı göstermek amacıyla yazılmış olmasıdır. Bu yazılımlar kullanılarak ancak onbinlerce insanın katıldığı bir saldırı başarılı olabilir.

BGA DDoS Pentest hizmetinde kullandığımız Netstress yazılımı ilk sürümlerinden beri bu saldırı tipini başarıyla gerçekleştirebilmektedir. Tek bir makineden saniyede 500.000 DNS isteğini gönderebilen (bağlantı ve donanıma göre daha fazlası da gönderilebilir) Netstress ile gerçekleştirilecek Amplified DNS DDoS/DoS saldırısının başarısız olma ihtimali yok denecek kadar azdır.

Netstress Kullanarak Örnek bir DNSA Saldırısı

[root@seclabs netstress]# ./netstress_fullstatic -d 1.1.1.1 –attack ampdns -n 2 -N test.bga.com.tr -f boldns

———- netstress stats ———-
PPS: 83150
BPS: 15964928
MPS: 15.23
Total seconds active: 3
Total packets sent: 249452
————————————-

———- netstress stats ———-
PPS: 96866
BPS: 18598400
MPS: 17.74
Total seconds active: 3
Total packets sent: 290600
————————————-

 Saldırıda Aracı Olarak Kullanılacak DNS Sunucuları Bulma

Saldırıda aracı olarak kullanılacak DNS sunucuların recursive sorgulamalara izin vermesi ya da “.” sorgusuna izin vermesi yeterli olmaktadır. Bunun için internetde genele açık hizmet veren DNS sunucuların bulunması gerekir.

Genele açık DNS sunucular(public dns) kendisine gelen tüm istekleri cevaplamaya çalışan  türde bir dns sunucu tipidir. Bu tip dns sunucular eğer gerçekten amacı genele hizmet vermek değilse genellikle eksik/yanlış yapılandırmanın sonucu ortaya çıkar.

Bir sunucunun genele açık hizmet(recursive DNS çözücü) verip vermediğini anlamanın en kolay yolu o DNS sunucusu üzerinden google.com, yahoo.com gibi o DNS sunucuda  tutulmayan alan adlarını sorgulamaktır.

Eğer hedef DNS sunucu genele açık bir DNS sunucu olarak yapılandırıldıysa aşağıdakine benzer çıktı verecektir.

[root@seclabs netstress]# dig www.google.com @8.8.8.8

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> www.google.com @8.8.8.8
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26375
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com. IN A

;; ANSWER SECTION:
www.google.com. 86399 IN CNAME www.l.google.com.
www.l.google.com. 299 IN A 173.194.35.179
www.l.google.com. 299 IN A 173.194.35.177
www.l.google.com. 299 IN A 173.194.35.176
www.l.google.com. 299 IN A 173.194.35.180
www.l.google.com. 299 IN A 173.194.35.178

;; Query time: 94 msec
;; SERVER: 8.8.8.8 #53(8.8.8.8)
;; WHEN: Sat Mar 31 06:42:05 2012
;; MSG SIZE rcvd: 132

Eğer DNS sunucu genele açık hizmet verecek şekilde yapılandırılmadıysa aşağıdakine benzer çıktı vermelidir (refused ya da root dnslerin ip adresi)

[root@seclabs netstress]# dig www.google.com @ns1.bga.com.tr

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> www.google.com @ns1.bga.com.tr
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 35287
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com. IN A

;; Query time: 135 msec
;; SERVER: 50.22.202.162#53(50.22.202.162)
;; WHEN: Sat Mar 31 06:43:01 2012
;; MSG SIZE rcvd: 32

[root@seclabs netstress]# dig www.google.com @ns1.example.org

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> www.google.com @ns1.example.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25346
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com. IN A

;; AUTHORITY SECTION:
. 518400 IN NS L.ROOT-SERVERS.NET.
. 518400 IN NS M.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS I.ROOT-SERVERS.NET.
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.

;; Query time: 135 msec
;; WHEN: Sat Mar 31 06:43:11 2012
;; MSG SIZE rcvd: 243

 Saldırılardan Korunma

Bu tip bir saldırıdan klasik yöntemleri çalıştırarak korunamayız. Saldırının amacı tamamen hedef sistemin trafik akış kapasitesini doldurmak olduğu için DNS sunucuları daha güçlü ve trafik akışı yüksek yerlerde host etmek veya çok daha zor ama %99 korunma sağlayacak DNS anycast altyapısını kullanmak olacaktır.

Related posts:

1. DNS Sorgularini izlemek
2. Genele Açık DNS Sunucuların Bulunması
3. Anonymous, 22 Ağustos, DDoS, Sansür, Dost, Düşman, YSK….

Eğitim Tanımı

Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış bir uzman sorunu kısa sürede bularak çözüm önerisi sunabilir.

Uygulamalı Ağ Güvenliği Eğitimi, bilgi güvenliğinin en önemli bileşeni olan ağ sistemlerinin güvenliğinin teorik ve pratik yönleriyle ele alarak güvenlik zaafiyetlerini uygulamalı olarak gösteren ürün bağımsız tek ağ güvenliği eğitimidir. Bilgi Güvenliği AKADEMİSİ’nin tecrübeli ağ güvenliği uzmanları tarafından hazırlanmış Türkçe ve güncel içerik katılımcıların ağ güvenliği konusundaki eksikliklerini giderecektir.

Uygulamalı ağ güvenliği eğitimi güvenlik dünyasına adım atan, halihazırda güvenlik işi yapıp da temel eksiklikleri olan ve bu konulara meraklı herkesin ilk alması gereken eğitimlerden biridir.

Eğitime katılarak;

Eğitim boyunca katılımcılar günümüz ağ güvenliği sistemlerinin temelini oluşturan TCP/IP yapısı hakkında detaylı bilgiler edinerek Firewall/IPS, DDOS Engelleme gibi güvenlik sistemlerinin çalışma yapılarının detaylı öğrenmiş olacaktır.

Kimler Katılmalı

• Sistem yöneticileri
• Ağ yöneticileri ve operatörleri
• Ağ güvenliği yönetici ve operatörleri
• Bilgi güvenliği uzmanları
• Adli bilişim uzmanları
• Bilişim hukuku alanı çalışanları

İşleyiş

Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir.

Eğitim Yer ve Tarihleri

İstanbul:

Tarih:  9-11 Nisan 2012

Yer: Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul

Ankara:

Tarih: 25-27 Nisan  2012

Yer:  İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)

Eğitim Ücreti ve Kayıt

Lütfen egitim@bga.com.tr adresine “Uygulamalı Ağ Güvenliği Eğitimi Kayıt” konulu e-posta gönderiniz ya da +90 216 474 00 38  nolu telefondan bizi arayabilirsiniz.

Eğitim İçeriği

1. Temel TCP/IP Protokolleri Analizi
   1. TCP/IP ve OSI Karşılaştırması
   2. ARP, IP, ICMP,TCP, UDP, IPv6 protokolleri
   3. Protokol başlık analizi
   4. Hping ile istenilen türde TCP/IP paketleri  oluşturma
2. TCP/IP Ağlarda Paket Analizi ve Sniffer Kullanımı
   1. TCP/IP Paket Yapısı ve Analizi
   2. Sniffing Kavramı
   3. Sniffinge açık protokoller
   4. Sniffing Çeşitleri
      1. Aktif Modda Sniffing
      2. Pasif  Modda Sniffing
   5. Paket analizi ve sniffing için kullanılan araçlar
      1. Wireshark, tcpdump, Snort, tshark, snoop

Katman Katman TCP/IP Kaynaklı Açıklıklar

1. ARP Protokolü Zayıflık Analizi
   1. ARP spoofing, ARP Cache Poisoning
   2. Switchlerin  sahte ARP paketleri ile devre dışı bırakılması(Mac flooding)
   3. Gratious ARP Paketleri ve zararları
   4. ARP kullanılarak yapılan DOS saldırıları
   5. Kablosuz ağlarda ve ARP
2. IP(Internet protokolü) Zayıflık Analizi
   1. Ip parçalanması ve kötüye kullanımı
   2. Parçalanmış paketler ve kötüye kullanımları
3. IPv6 ve getirdiği güvenlik zaafiyetleri
4. ICMP Zayıflık Analizi
   1. Icmp Redirect mesajları  ile MITM saldırıları
   2. ICMP paketleri ile işletim sistemi belirleme
   3. ICMP paketleri ile DDOS saldırıları
5. TCP ve UDP Zayıflık İncelemesi
   1. TCP iletişiminde oturum çalma
   2. TCP Sıra numarası tahmin etme saldırıları
   3. SynFlood DDos Saldırıları
   4. UDPFlood  DDOS Saldırıları
   5. TCP ve UDP üzerinden Traceroute
   6. UDP kullanan servislerde spoofing saldırıları
6. DNS Protokolü Zaafiyetleri
   1. DNS Protokolü hakkında Genel Bilgiler
   2. DNS protokolü paket analizi
   3. DNS protokolü geçmiş güvenlik zaafiyetleri
   4. DNS Spoofing
   5. DNS Cache Snooping
   6. DNS Cache poisoning
   7. DNS sunuculara yöntelik DOS/DDOS saldırıları
7. DHCP Protokolü zaafiyetleri
   1. DHCP temelleri
   2. DHCP paket analizi
   3. Sahte/Yetkisiz  DHCP sunucular ve tehlikeleri
   4. DHCP sunucuyu devre dışı bırakma saldırıları
8. HTTP Protokokü ve Temel Zaafiyetleri
   1. HTTP başlık bilgileri
   2. Oturum yönetimi
   3. Cookie üzerinden oturum yönetimi ve güvenlik zaafiyetleri
   4. HTTP request pipelining
   5. HTTP üzerinden yapılan dos saldırıları
9. SSL  Kullanımı ve Zaafiyetleri
   1. SSL ve TSL farklılıkları
   2. SSL/TLS paket analizi
   3. SSL bağlantılarda araya girme
10. TCP/IP Aykırılıkları
    1. Firewall Port Knocking
    2. Kapalı port üzerinden veri transferi
    3. Kapalı port üzerinden uzak sistemlerde komut çalıştırma
    4. Tersine kanal açma yöntemi ile güvenlik duvarı ile korunan ağlara erişim
11. Protokol Zaafiyetlerinden Korunma Yöntemleri

Related posts:

1. Uygulamalı Ağ Güvenliği Eğitimi 1-3 Mart 2011(Ankara)
2. Uygulamalı Ağ Güvenliği Eğitimi (Ankara|İstanbul)
3. Siber Güvenlik Konferansı – 22 Aralık 2011 (Ankara)

Bağlantı Noktası Dergisi Mart sayısı için verdiğim röportaja http://www.palmedya.tv/yonetim/dosyalar/94.pdf adresinden erişilebilir.

Röportaj 58. sayfada başlıyor.

Related posts:

1. “The Security Journal” dergisi

KamuSec Aktiviteleri:

KamuSec, hem siber dünya hem de gerçek dünyada aktif bir topluluk olup düzenli olarak üyelerine her ay en az bir toplantı (gündeme özel) gerçekleştirmektedir. Toplantı haricinde sadece üyelere özel ve dışa kapalı bilgi paylaşım ve duyuru amaçlı kullanılacak e-posta listesine sahiptir.

Ek olarak KamuSec platformu, kamu sistemlerinde bulunan ve genele açık/gizli yayınlanan güvenlik zafiyetleri için tüm kamuya ulaşılacak merkezi bir araç görevini icra etmektedir(CERT-TR).

Kamusec Toplantıları:

Her ay Ankara ve İstanbul’da sponsor kamu kurumu bünyesinde 20-25 kişilik özel  toplantılar düzenlenecektir. Yılda iki kere de tüm üyelerin katılabileceği geniş kapsamlı siber güvenlik etkinliği düzenlenmesi planlanmaktadır.

İlk KamuSec toplantısı Mart ayında Ankara’da “Bilim, Sanayi  ve Teknoloji Bakanlığı” sponsorluğunda  gerçekleştirilecektir.

Üyelik:

• KamuSec üyeliği sadece kamuda çalışan bilgi/bilişim güvenliği birim çalışanları ve IT yöneticilerine açıktır.
• Üyeler sadece kurumsal e-posta adresleri ve açık kimlik bilgileriyle üye olabilmektedir.
• KamuSec’e üyelik sadece referansla yapılmaktadır.
• Kamu haricinde bağımsız bilgi güvenliği danışmanları da listeye üye olabilir.

Sponsorluk:

KamuSec etkinliklerine(toplantı, eğitim, workshop) sponsor olmak için lütfen kamusec@siberguvenlik.org adresine konuyla ilgili e-posta gönderiniz.

*KamuSec, herhangi bir firma, dernek ya kuruma bağlı değildir.

Related posts:

1. Kamu Kurumları Bilgi Teknolojileri Güvenlik Konferansı
2. Kamu Kurum ve Kuruluşları için IPv6’ya Geçiş Planı
3. 6. Kamu Kurumları Bilgi Teknolojileri Güvenlik Konferansı

EMEA INTELLIGENCE konferansı kapsamında verdiğim “”Siber Dünyada İzleme ve Takip” konulu dunum dosyasına aşağıdaki adresten erişebilirsiniz.

http://www.bga.com.tr/calismalar/siberdunyada_izleme.pdf

Etkinlikte çekilmiş fotoğraflar için BGA Facebook sayfası ziyaret edilebilir.

Related posts:

1. [sunum]Siber Dünyada Güvenlik ve Bireysel Mahremiyet
2. Etkinlik: Siber Saldırı Aracı Olarak DDoS
3. NetSec Topluluk Buluşması Sunum ve Fotoğrafları

25 Şubat 2012 Cumartesi günü Microsoft Türkiye’nin sponsorluğunda gerçekleştirdiğimiz 8. NetSec Topluluk buluşması (2012nin ilk buluşması) sunum ve fotoğraflarına aşağıdaki adreslerden erişebilirsiniz.

Etkinliğe toplamda 64 kişi katılmıştır.

Sunumlar:

Mehmet ÜNER –  Microsoft Security Intelligence Report (SIR) – Microsoft Türkiye

Huzeyfe ÖNAL – Malware Analizinde Kullanılan Temel Yöntem ve Araçlar- Bilgi Güvenliği AKADEMİSİ

Ozan UÇAR – Zararlı Yazılım Koruma Sistemlerini Atlatma(Uygulama) - Bilgi Güvenliği AKADEMİSİ

Mert SARICA -Android Zararlı Yazılım Analizi – IBTECH

Halil ÖZTÜRKCİ –  Social Network Malware Attacks- ADEO

Osman PAMUK -Dinamik Analiz Araçlarının Modern Malware ile İmtihanı - TUBİTAK BİLGEM

Fotoğraflar:

https://www.facebook.com/media/set/?set=oa.337906642927102&type=1

Related posts:

1. Netsec Topluluk Buluşması/ Siber Savaş Aracı Olarak Kötücül Yazılımlar
2. Microsoft DOS/DDOS etkinligi sunum dosyası
3. NetSec Topluluğu Microsoft Bilişim Zirvesi’nde

Gelebilecek arkadaşlarla görüşmek üzere.

Related posts:

1. [Etkinlik]Guvenli Web Uygulamalari Gelistirme Deneyimleri
2. Sistem Güvenliği ve Etik Hacker’lık Eğitimi
3. Beyaz – Siyah Şapkalı Hacker Kavramları ve Güncel Saldırı Yöntemleri Sunumu