Category Archives: Network Security

Ağ Üzerinden Mysql Sorgularını İzlemek

Günümüz güvenlik dünyasının en önemli maddelerindne biri de veritabanlarına yapılan sorgulamaların merkezi olarak loglanması ve saklanmasıdır. Bunun için temelde iki yöntem tercih edilmektedir.

Posted in Database Security, Network Security | Tagged , , | 2 Comments

Medusa – Network servislerine yönelik bruteforce test aracı

Güvenlik testlerinin önemli konularından biri de bruteforce parola saldırılardır. Özellikle hedef sistemlerde herhangi bir açık bulunamıyorsa ve dışarıya açık login servisi sunuluyorsa bruteforce saldırıları kaçınılmaz olur. Network üzerinden yapılan bruteforce denemelerinde en önemli nokta yazılımın paralel denemeler yapabilmesi ve modüler … Continue reading

Posted in Network Security, Penetration, Security Tools | Tagged , , | 2 Comments

Scapy – Özelleştirilebilen TCP/IP Test Aracı

http://www.secdev.org/projects/scapy/ Scapy, Python dili ile yazılmış Linux ve Windows sistemlerde komut satırından çalışan açık kaynak kodlu bir yazılımdır. Kullanım amacı TCP/IP ağlar için özelleştirilmiş paketler üretmektir. Nmap, packit, Hping, sing gibi bu işe özel araçlar varken neden özelleştirilmiş paketlere neden … Continue reading

Posted in Network Security, Network Tools, Security Tools, Sniffer | Tagged , , , | 2 Comments

Nmap Kullanım Kitapçığı(Türkçe)

Gökay BEKŞEN tarafından hazırlanan Nmap Kullanım Kitapçığı Bilgi Güvenliği AKADEMİSİ kütüphanesine eklenmiştir. Kitapçık http://www.bga.com.tr/calismalar/nmap_guide.pdf adresinden indirilebilir.

Posted in Network Security, Network Tools | Tagged | Leave a comment

Netcat Kullanarak Port Tarama

Uzak sistemlerde hangi portların açık olduğu bilgisinin belirlenmesi keşif işleminin olmazsa olmaz adımlarından bir tanesidir. Bu iş için kullanılabilecek olan en popüler yazılımların başında nmap,hping gelmektedir.

Posted in Netsec, Network Security | Tagged , | Leave a comment

Güvenlik Sistemlerini Atlatma Ve Alınacak Dersler

Tubitak UEKAE başkanlığında “Kamu Kurumları Bilgi Teknolojileri Güvenlik” konferansındaki  “GÜVENLİK SİSTEMLERİNİ ATLATMA YÖNTEMLERİ VE ALINACAK  DERSLER ” konulu konuşmamın sunum dosyasına http://www.bga.com.tr/calismalar/bypasssecurity.pdf adresinden erişilebilir. Etkinlikteki diğer sunumlara http://www.tubitak.gov.tr/home.do?ot=5&rt=&sid=0&pid=0&cid=19508 adresinden erişilebilir. Etkinlige ait fotoğraflar: http://tubitak.gov.tr/tubitak_content_files//bilgiguvenligi/fotograf/25HAZIRAN015.jpg http://tubitak.gov.tr/tubitak_content_files//bilgiguvenligi/fotograf/25HAZIRAN014.jpg

Posted in Activity, Network Security | Tagged , | 1 Comment

TCP/IP ve Ağ Güvenliği Eğitimi 3-4 Temmuz 2010

3-4 Temmuz 2010 tarihlerinde gerçekleştirilcek TCP/IP ve Ağ Güvenliği eğitimi için  ön kayıtlar başladı. Çoğu arkadaşın ismine bakarak basit bir eğitim olarak düşündüğü bu eğitim bana göre her güvenlik uzmanı adayının/(kendini güvenlik uzmanı olarak düşünenlerin) alması gereken bir eğitim. Eğitimde … Continue reading

Posted in Network Security | Tagged , , | Leave a comment

TCP/IP ve Ağ Güvenliği Değerlendirme Sınavı

TCP/IP ve Ağ güvenliği bilginizi sınayacak orta seviye bir sınav hazırladık. Sınava http://www.bga.com.tr/?p=1400 adresinden erişebilirsiniz. Sorular ve cevaplarla ilgili yorumlarınız için [email protected] adresine e-posta gönderebilirsiniz.

Posted in Network Security | Tagged , , , | Leave a comment

TCP/IP Güvenliği-101 Testi

Ağ güvenliği konusunda temel düzeyde bilgisini sınamak isteyenler için güzel bir fırsat:  http://www.guvenlikegitimleri.com/?p=1301

Posted in Network Security | Tagged , , | Leave a comment

NSS Labs ne kadar güvenilir?

Bir arkadaş NSS-Labs-Group-IPS-Test-Summary (2009) göndermiş ve raporun doğruluğu hakkında yorumlarımı sormuş. NSS Labs’i uzun zamandır takip ediyorum, teknik olarak yaptığı iş, yöntem ve açıklığını takdir etmekle birlikte yayınladığı sonuçların o kadar güvenilir olmadığını düşünüyorum. Bu güven sarsılması ilk olarak bir … Continue reading

Posted in Network Security | Tagged | 1 Comment