Category Archives: Penetration
Medusa – Network servislerine yönelik bruteforce test aracı
Güvenlik testlerinin önemli konularından biri de bruteforce parola saldırılardır. Özellikle hedef sistemlerde herhangi bir açık bulunamıyorsa ve dışarıya açık login servisi sunuluyorsa bruteforce saldırıları kaçınılmaz olur. Network üzerinden yapılan bruteforce denemelerinde en önemli nokta yazılımın paralel denemeler yapabilmesi ve modüler … Continue reading
Hping-III Hping ile ağ keşif çalışmaları
Hping serisinin üçüncü yazısı “Hping ile ağ keşif çalışmaları” yayınlandı. http://www.guvenlikegitimleri.com/calismalar/hping3.pdf adresinden indirilebilir. Hping-1 Hping kullanarak TCP paketleriyle oynama Hping-2 Hping ile IP, ICMP ve UDP paketleri Oluşturma Benzer konudaki diğer belgelere http://www.guvenlikegitimleri.com/new/makaleler adresinden ulaşabilirsiniz.
Hping ile 50k$ kazanmak…
Bugün ilginç bir görüşme yaptım. Bir uzantısı da Türkiye’de bulunan Avrupanın en büyük networküne sahip bir firmadan firmanın tüm ağ altyapısını test edecek anlaşma teklifi geldi. Önce klasik pentest talebi olarak algılayıp çok sıcak bakmasam da işin tamamen network üzerine olduğunu … Continue reading
Penetrasyon testlerinde firewall keşfi
Penetrasyon testlerinin ilk ve en önemli adımı olan bilgi toplama kısmında pentest yapan kişi/firma öncelikle hedef ağın bir haritasını çıkarır. Bu harita test edilen ağın dışardan nasıl göründüğünü belirler aynı zamanda testi yapanların ne kadar işin ehli olduğunu belirlemeye de … Continue reading
Bir domaine ait e-postaları bulma
Günümüz siber güvenlik tehditlerinin büyük bir çoğunluğu son kullanıcıları hedef almaktadır. Sunucu sistemler ve ağ sistemlerinde alınan önlemler saldırganları büyük oranda durdurabildiği için hackerlar istemcileri avlayarak onların üzerinden şirket ağlarına sızmayı denemektedirler.
Mart 2010 Güvenlik Eğitimleri
Mart ayında açılacak güvenlik eğitimleri listesi: Eğitim Adı Eğitim Tarihi Kontenjan Durumu Yer Wireless Pentest 16,17,18 Mart Dolu İstanbul-Avrupa Yakası Web Application Pentest 13-27 Mart 2010 Açık İstanbul-Anadolu Yakası Certified Ethical Hacker 06-27 Mart 2010 Dolu İstanbul-Anadolu Yakası Eğitimler hakkında … Continue reading
SynCookie/SynProxy ile korunan sistemlere yönelik port tarama
Synproxy/syncookie(farklı şekilde aynı işi yaparlar), günümüz IPS ve Firewall sistemlerinin Synflood DOS saldırıları için aldığı klasik önlemlerdendir. Synproxy/syncookie ile korunan bir system DOS saldırısı altında iken gelen spoof edilmiş SYN paketlerinden etkilenmez çünki önünde synflood koruması yapan bir system vardır. … Continue reading
Penetrasyon testlerinde IPS Keşfi
Günümüzde çoğu firma gelebilecek siber saldırılara karşı Saldırı tespit ve engelleme (IPS) sistemleri kullanmaktadır. IPS’ler eğer iyi yapılandırılır ve logları takip edilirse birçok konuda şirketleri siber saldırılara karşı koruyacaktır. Fakat gerek IPS’lerin güvenlikciler tarafından sihirbaz cihaz olarak bilinmesi gerek IPS … Continue reading
Uygulamalı TCP/IP Güvenliği Eğitimi- 14 Kasım 2009
Günümüz network ve güvenlik problemlerinin temelinde hep aynı sorun yatar: temel bilgi eksikliği. Aynı bir binanın sağlamlığının temelinin sağlamlığına bağlı olduğu gibi network ve güvenlik işinde de temel çok önemlidir. Altyapınız ne kadar iyiyse sorunlar karşısında o kadar hızlı ve … Continue reading
10 Soruda Pentest(Penetrasyon Testleri)
Penetrasyon testleri(Sızma testleri) günümüz bilgi güvenliği dünyasının en popüler konularından biri. Bu konuda verdiğim eğitimlerde sık sık karşılaştığım belirli sorular oluyor, bunlara toptan cevap olması adına 10 soruda pentest konulu bir yazı hazırladım. Pentest nedir, neden yaptırmalıyım, kime nasıl yaptırmalıyım … Continue reading