Category Archives: Penetration

Medusa – Network servislerine yönelik bruteforce test aracı

Güvenlik testlerinin önemli konularından biri de bruteforce parola saldırılardır. Özellikle hedef sistemlerde herhangi bir açık bulunamıyorsa ve dışarıya açık login servisi sunuluyorsa bruteforce saldırıları kaçınılmaz olur. Network üzerinden yapılan bruteforce denemelerinde en önemli nokta yazılımın paralel denemeler yapabilmesi ve modüler … Continue reading

Posted in Network Security, Penetration, Security Tools | Tagged , , | 2 Comments

Hping-III Hping ile ağ keşif çalışmaları

Hping serisinin üçüncü yazısı “Hping ile ağ keşif çalışmaları” yayınlandı. http://www.guvenlikegitimleri.com/calismalar/hping3.pdf adresinden indirilebilir. Hping-1 Hping kullanarak TCP paketleriyle oynama Hping-2 Hping ile IP, ICMP ve UDP paketleri Oluşturma Benzer konudaki diğer belgelere http://www.guvenlikegitimleri.com/new/makaleler adresinden ulaşabilirsiniz.

Posted in Network Security, Penetration, Security Tools | Tagged | 1 Comment

Hping ile 50k$ kazanmak…

Bugün ilginç bir görüşme yaptım. Bir uzantısı da Türkiye’de bulunan Avrupanın en büyük networküne sahip bir firmadan  firmanın tüm ağ altyapısını test edecek anlaşma teklifi geldi. Önce klasik pentest talebi olarak algılayıp çok sıcak bakmasam da işin tamamen network üzerine olduğunu … Continue reading

Posted in Network Tools, Penetration | Tagged | Leave a comment

Penetrasyon testlerinde firewall keşfi

Penetrasyon testlerinin ilk ve en önemli adımı olan bilgi toplama kısmında pentest yapan kişi/firma öncelikle hedef ağın bir haritasını çıkarır. Bu harita test edilen ağın dışardan nasıl göründüğünü belirler aynı zamanda testi yapanların ne kadar işin ehli olduğunu belirlemeye de … Continue reading

Posted in Misc, Network Security, Penetration | Tagged , , | Leave a comment

Bir domaine ait e-postaları bulma

Günümüz siber güvenlik tehditlerinin büyük bir çoğunluğu son kullanıcıları hedef almaktadır. Sunucu sistemler ve ağ sistemlerinde alınan önlemler saldırganları büyük oranda durdurabildiği için hackerlar istemcileri avlayarak onların üzerinden şirket ağlarına sızmayı denemektedirler.

Posted in Network Tools, Penetration | Tagged , | Leave a comment

Mart 2010 Güvenlik Eğitimleri

Mart ayında açılacak güvenlik eğitimleri listesi: Eğitim Adı Eğitim Tarihi Kontenjan Durumu Yer Wireless Pentest 16,17,18 Mart Dolu İstanbul-Avrupa Yakası Web Application Pentest 13-27 Mart 2010 Açık İstanbul-Anadolu Yakası Certified Ethical Hacker 06-27 Mart 2010 Dolu İstanbul-Anadolu Yakası Eğitimler hakkında … Continue reading

Posted in Penetration, Training, Web Security, Wireless Security | Tagged | Leave a comment

SynCookie/SynProxy ile korunan sistemlere yönelik port tarama

Synproxy/syncookie(farklı şekilde aynı işi yaparlar), günümüz IPS ve Firewall sistemlerinin Synflood DOS saldırıları için aldığı klasik önlemlerdendir. Synproxy/syncookie ile korunan bir system DOS saldırısı altında iken gelen spoof edilmiş SYN paketlerinden etkilenmez çünki önünde synflood koruması yapan bir system vardır. … Continue reading

Posted in Firewalls, IDS/IPS/IDP, Network Tools, Penetration, Security Tools | Tagged , | 7 Comments

Penetrasyon testlerinde IPS Keşfi

Günümüzde çoğu firma gelebilecek siber saldırılara karşı Saldırı tespit ve engelleme (IPS) sistemleri kullanmaktadır. IPS’ler eğer iyi yapılandırılır ve logları takip edilirse birçok konuda şirketleri siber saldırılara karşı koruyacaktır. Fakat gerek IPS’lerin güvenlikciler tarafından sihirbaz cihaz olarak bilinmesi gerek IPS … Continue reading

Posted in IDS/IPS/IDP, Penetration | Tagged | 4 Comments

Uygulamalı TCP/IP Güvenliği Eğitimi- 14 Kasım 2009

Günümüz network ve güvenlik problemlerinin temelinde hep aynı sorun yatar: temel bilgi eksikliği. Aynı bir binanın  sağlamlığının temelinin sağlamlığına bağlı olduğu gibi network ve güvenlik işinde de temel çok önemlidir. Altyapınız ne kadar iyiyse sorunlar karşısında o kadar hızlı ve … Continue reading

Posted in Network Security, Penetration, System Security, Training | Leave a comment

10 Soruda Pentest(Penetrasyon Testleri)

Penetrasyon testleri(Sızma testleri) günümüz bilgi güvenliği dünyasının en popüler konularından biri. Bu konuda verdiğim eğitimlerde sık sık karşılaştığım belirli sorular oluyor, bunlara toptan cevap olması adına 10 soruda pentest konulu bir yazı hazırladım. Pentest nedir, neden yaptırmalıyım, kime nasıl yaptırmalıyım … Continue reading

Posted in Misc, Network Security, Network Tools, PCI DSS, Penetration, Security Tools, System Security | Tagged , , , , | 4 Comments