Category Archives: Network Security
Ağ Üzerinden Mysql Sorgularını İzlemek
Günümüz güvenlik dünyasının en önemli maddelerindne biri de veritabanlarına yapılan sorgulamaların merkezi olarak loglanması ve saklanmasıdır. Bunun için temelde iki yöntem tercih edilmektedir.
Medusa – Network servislerine yönelik bruteforce test aracı
Güvenlik testlerinin önemli konularından biri de bruteforce parola saldırılardır. Özellikle hedef sistemlerde herhangi bir açık bulunamıyorsa ve dışarıya açık login servisi sunuluyorsa bruteforce saldırıları kaçınılmaz olur. Network üzerinden yapılan bruteforce denemelerinde en önemli nokta yazılımın paralel denemeler yapabilmesi ve modüler … Continue reading
Scapy – Özelleştirilebilen TCP/IP Test Aracı
http://www.secdev.org/projects/scapy/ Scapy, Python dili ile yazılmış Linux ve Windows sistemlerde komut satırından çalışan açık kaynak kodlu bir yazılımdır. Kullanım amacı TCP/IP ağlar için özelleştirilmiş paketler üretmektir. Nmap, packit, Hping, sing gibi bu işe özel araçlar varken neden özelleştirilmiş paketlere neden … Continue reading
Nmap Kullanım Kitapçığı(Türkçe)
Gökay BEKŞEN tarafından hazırlanan Nmap Kullanım Kitapçığı Bilgi Güvenliği AKADEMİSİ kütüphanesine eklenmiştir. Kitapçık http://www.bga.com.tr/calismalar/nmap_guide.pdf adresinden indirilebilir.
Netcat Kullanarak Port Tarama
Uzak sistemlerde hangi portların açık olduğu bilgisinin belirlenmesi keşif işleminin olmazsa olmaz adımlarından bir tanesidir. Bu iş için kullanılabilecek olan en popüler yazılımların başında nmap,hping gelmektedir.
Güvenlik Sistemlerini Atlatma Ve Alınacak Dersler
Tubitak UEKAE başkanlığında “Kamu Kurumları Bilgi Teknolojileri Güvenlik” konferansındaki “GÜVENLİK SİSTEMLERİNİ ATLATMA YÖNTEMLERİ VE ALINACAK DERSLER ” konulu konuşmamın sunum dosyasına http://www.bga.com.tr/calismalar/bypasssecurity.pdf adresinden erişilebilir. Etkinlikteki diğer sunumlara http://www.tubitak.gov.tr/home.do?ot=5&rt=&sid=0&pid=0&cid=19508 adresinden erişilebilir. Etkinlige ait fotoğraflar: http://tubitak.gov.tr/tubitak_content_files//bilgiguvenligi/fotograf/25HAZIRAN015.jpg http://tubitak.gov.tr/tubitak_content_files//bilgiguvenligi/fotograf/25HAZIRAN014.jpg
TCP/IP ve Ağ Güvenliği Eğitimi 3-4 Temmuz 2010
3-4 Temmuz 2010 tarihlerinde gerçekleştirilcek TCP/IP ve Ağ Güvenliği eğitimi için ön kayıtlar başladı. Çoğu arkadaşın ismine bakarak basit bir eğitim olarak düşündüğü bu eğitim bana göre her güvenlik uzmanı adayının/(kendini güvenlik uzmanı olarak düşünenlerin) alması gereken bir eğitim. Eğitimde … Continue reading
TCP/IP ve Ağ Güvenliği Değerlendirme Sınavı
TCP/IP ve Ağ güvenliği bilginizi sınayacak orta seviye bir sınav hazırladık. Sınava http://www.bga.com.tr/?p=1400 adresinden erişebilirsiniz. Sorular ve cevaplarla ilgili yorumlarınız için [email protected] adresine e-posta gönderebilirsiniz.
TCP/IP Güvenliği-101 Testi
Ağ güvenliği konusunda temel düzeyde bilgisini sınamak isteyenler için güzel bir fırsat: http://www.guvenlikegitimleri.com/?p=1301
NSS Labs ne kadar güvenilir?
Bir arkadaş NSS-Labs-Group-IPS-Test-Summary (2009) göndermiş ve raporun doğruluğu hakkında yorumlarımı sormuş. NSS Labs’i uzun zamandır takip ediyorum, teknik olarak yaptığı iş, yöntem ve açıklığını takdir etmekle birlikte yayınladığı sonuçların o kadar güvenilir olmadığını düşünüyorum. Bu güven sarsılması ilk olarak bir … Continue reading