Uygulamalı Ağ Güvenliği Eğitimi, günümüz iletişim/internet kavramının temelini oluşturan TCP/IP protokollerinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak değerlendirildiği workshop tadında bir eğitimdir. Read more »
Uygulamalı Ağ Güvenliği Eğitimi, günümüz iletişim/internet kavramının temelini oluşturan TCP/IP protokollerinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak değerlendirildiği workshop tadında bir eğitimdir.
Detay bilgi ve kayıt: http://www.bga.com.tr/?p=2210 Read more »
Güvenlik testlerinin önemli konularından biri de bruteforce parola saldırılardır. Özellikle hedef sistemlerde herhangi bir açık bulunamıyorsa ve dışarıya açık login servisi sunuluyorsa bruteforce saldırıları kaçınılmaz olur.
Network üzerinden yapılan bruteforce denemelerinde en önemli nokta yazılımın paralel denemeler yapabilmesi ve modüler yapıda(çokça sayıda network servisini destekleme) olmasıdır.
Network üzerinden yapılacak brute force denemeleri içi çeşitli yazılımlar var. Bunlardan en günceli ve özellik olarak en zengini Medusa’dır. Medusa ve diğer bruteforce yazılımlarının güncel karşılaştırma tablosu için http://foofus.net/jmk/medusa/medusa-compare.html adresi incelenmelidir. Read more »
http://www.secdev.org/projects/scapy/
Scapy, Python dili ile yazılmış Linux ve Windows sistemlerde komut satırından çalışan açık kaynak kodlu bir yazılımdır. Kullanım amacı TCP/IP ağlar için özelleştirilmiş paketler üretmektir. Nmap, packit, Hping, sing gibi bu işe özel araçlar varken neden özelleştirilmiş paketlere neden ihtiyaç duyarız?
Bunun cevabı yine sorusunda yatıyor.Nmap ve Hping en sık kullanılan port tarama ve paket üretme “araçlarıdır”, yani belirli amacı gerçekleştirmek için hazırlanmış yazılımlar. Fakat her iki aracın da sınırları vardır ve sadece yazılımcısının sunduğu özellikler kullanılabilir. Read more »
http://netsec.lifeoverip.net/duyuru/netsec-ag-ve-guvenlik-bulteni-sayi32-19-08-2010/ adresinden okuyabilirsiniz.
Türkiye’de bilgi güvenliğine ait alt bileşenlerin(ağ güvenliği, uygulama güvenliği, yönetmelikler, istemci güvenliği vs) hangisinin daha fazla dikkat çektiğini araştırmak için bir anket çalışması başlattık.
Bu konuda değerli görüşünüzü sağ taraftaki anket köşesinden oylayabilirsiniz.
Tags: ağ güvenliği, anket, bilgi guvenligi, web güvenliği
Netsec ağ ve bilgi güvenliği listesi üyeleri tarafından hazırlanan güvenlik bülteninin 31. sayısı çıktı.
http://netsec.lifeoverip.net/category/netsec-ag-ve-guvenlik-bulteni-sayi31-03-08-2010/ adresinden okuyabilirsiniz.
Netsec ağ ve bilgi güvenliği listesi üyeleri tarafından hazırlanan güvenlik bülteninin 30. sayısı çıktı.
Bu sayının konuğu “Hellcode Research” adlı güvenlik araştırma ekibi.
Bülten ipucu : Yerel ağlarda sniffer belirleme
Bülten yazılımı : Whatweb yazılımı
Bültenin bu sayısını http://www.lifeoverip.net/newsletter/sayi30 adresinden okuyabilirsiniz.
15 günde bir çıkarttığımız güvenlik bülteninde köklü değişikliklere gitmeye hazırlanıyoruz. Bu hazırlıklardan birisi artık bültenin BGA sponsorluğunda dedike 4 arkadaş tarafından hazırlanacak olması(Netsec güvenlik bülteni olarak yer almayacak), içerik konusunda sürpriz değişiklikler ve daha niceleri…
Bültenin daha uzun soluklu ve faydalı olabilmesi için (hem içerik hem de görünüş) sizlerin değerli görüşlerine her zamanki gibi ihtiyaç olacak. 30 saniyelik değerli vaktinizi buraya tıklayarak bülten için harcarsanız bizi fazlasıyla memnun etmiş olacak ve bültenin daha faydalı olmasına katkı sağlayacaksınız.
Bir aylık aradan sonra güvenlik bülteninin yeni sayısıyla karşınızdayız.
—
Netsec ağ ve bilgi güvenliği listesi üyeleri tarafından hazırlanan güvenlik bülteninin 29.sayısı çıktı.
Bu sayının konuğu IBM Almanya’da Bilgi Güvenliği Danışmanı olarak çalışan Dr. Emin İslam TATLI.
Bülten ipucu :netcat ile port tarama
Bülten yazılımı : Cloudhsark aracının tanıtımı
http://www.lifeoverip.net/newsletter/sayi29 adresinden okuyabilirsiniz.
