Uygulamalı Ağ Güvenliği Eğitimi, günümüz iletişim/internet kavramının temelini oluşturan TCP/IP protokollerinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak değerlendirildiği workshop tadında bir eğitimdir.

Eğitim Tarihleri:  13-15 Eylül 2011

Eğitim Adresi: Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul

Kayıt Olun: Lütfen [email protected] adresine”Uygulamalı Ağ Güvenliği Eğitimi Kayıt” konulu e-posta gönderiniz.

Eğitim Ücreti: Lütfen [email protected] adresine”Uygulamalı Ağ Güvenliği Eğitimi Fiyat Bilgisi” konulu e-posta gönderiniz.

Eğitmenler: Huzeyfe ÖNAL

Capture The Flag Yok

Eğitim İçeriği:

1. Temel TCP/IP Protokolleri Analizi
   1. TCP/IP ve OSI Karşılaştırması
   2. ARP, IP, ICMP,TCP, UDP, IPv6 protokolleri
   3. Protokol başlık analizi
   4. Hping ile istenilen türde TCP/IP paketleri  oluşturma
2. TCP/IP Ağlarda Paket Analizi ve Sniffer Kullanımı
   1. TCP/IP Paket Yapısı ve Analizi
   2. Sniffing Kavramı
   3. Sniffinge açık protokoller
   4. Sniffing Çeşitleri
      1. Aktif Modda Sniffing
      2. Pasif  Modda Sniffing
   5. Paket analizi ve sniffing için kullanılan araçlar
      1. Wireshark, tcpdump, Snort, tshark, snoop

Katman Katman TCP/IP Kaynaklı Açıklıklar

1. ARP Protokolü Zayıflık Analizi
   1. ARP spoofing, ARP Cache Poisoning
   2. Switchlerin  sahte ARP paketleri ile devre dışı bırakılması(Mac flooding)
   3. Gratious ARP Paketleri ve zararları
   4. ARP kullanılarak yapılan DOS saldırıları
   5. Kablosuz ağlarda ve ARP
2. IP(Internet protokolü) Zayıflık Analizi
   1. Ip parçalanması ve kötüye kullanımı
   2. Parçalanmış paketler ve kötüye kullanımları
3. IPv6 ve getirdiği güvenlik zaafiyetleri
4. ICMP Zayıflık Analizi
   1. Icmp Redirect mesajları  ile MITM saldırıları
   2. ICMP paketleri ile işletim sistemi belirleme
   3. ICMP paketleri ile DDOS saldırıları
5. TCP ve UDP Zayıflık İncelemesi
   1. TCP iletişiminde oturum çalma
   2. TCP Sıra numarası tahmin etme saldırıları
   3. SynFlood DDos Saldırıları
   4. UDPFlood  DDOS Saldırıları
   5. TCP ve UDP üzerinden Traceroute
   6. UDP kullanan servislerde spoofing saldırıları
6. DNS Protokolü Zaafiyetleri
   1. DNS Protokolü hakkında Genel Bilgiler
   2. DNS protokolü paket analizi
   3. DNS protokolü geçmiş güvenlik zaafiyetleri
   4. DNS Spoofing
   5. DNS Cache Snooping
   6. DNS Cache poisoning
   7. DNS sunuculara yöntelik DOS/DDOS saldırıları
7. DHCP Protokolü zaafiyetleri
   1. DHCP temelleri
   2. DHCP paket analizi
   3. Sahte/Yetkisiz  DHCP sunucular ve tehlikeleri
   4. DHCP sunucuyu devre dışı bırakma saldırıları
8. HTTP Protokokü ve Temel Zaafiyetleri
   1. HTTP başlık bilgileri
   2. Oturum yönetimi
   3. Cookie üzerinden oturum yönetimi ve güvenlik zaafiyetleri
   4. HTTP request pipelining
   5. HTTP üzerinden yapılan dos saldırıları
9. SSL  Kullanımı ve Zaafiyetleri
   1. SSL ve TSL farklılıkları
   2. SSL/TLS paket analizi
   3. SSL bağlantılarda araya girme
10. TCP/IP Aykırılıkları
    1. Firewall Port Knocking
    2. Kapalı port üzerinden veri transferi
    3. Kapalı port üzerinden uzak sistemlerde komut çalıştırma
    4. Tersine kanal açma yöntemi ile güvenlik duvarı ile korunan ağlara erişim
11. Protokol Zaafiyetlerinden Korunma Yöntemleri

Eğitim Tanımı:

Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış bir uzman sorunu kısa sürede bularak çözüm önerisi sunabilir.

Uygulamalı Ağ Güvenliği Eğitimi, bilgi güvenliğinin en önemli bileşeni olan ağ sistemlerinin güvenliğinin teorik ve pratik yönleriyle ele alarak güvenlik zaafiyetlerini uygulamalı olarak gösteren ürün bağımsız tek ağ güvenliği eğitimidir. Bilgi Güvenliği AKADEMİSİ’nin tecrübeli ağ güvenliği uzmanları tarafından hazırlanmış Türkçe ve güncel içerik katılımcıların ağ güvenliği konusundaki eksikliklerini giderecektir.

Uygulamalı ağ güvenliği eğitimi güvenlik dünyasına adım atan, halihazırda güvenlik işi yapıp da temel eksiklikleri olan ve bu konulara meraklı herkesin ilk alması gereken eğitimlerden biridir.

Eğitime katılarak;

Eğitim boyunca katılımcılar günümüz ağ güvenliği sistemlerinin temelini oluşturan TCP/IP yapısı hakkında detaylı bilgiler edinerek Firewall/IPS, DDOS Engelleme gibi güvenlik sistemlerinin çalışma yapılarının detaylı öğrenmiş olacaktır.

Eğitim Tarihi ve Eğitim Süresi:

Toplam üç gün olan bu eğitim 13,14,15 Eylül  2011  tarihlerinde gerçekleşecektir. Kontenjan maksimum 15 kişi ile sınırlıdır.

Eğitim Saatleri: 09:30 – 17:30

Not: Eğitim gerçek sistemler üzerinde uygulamalı olarak gerçekleştirilecektir.

Gereksinimler: Kişisel dizüstü bilgisayar

Eğitmen: Huzeyfe ÖNAL

The post Uygulamalı Ağ Güvenliği Eğitimi 13-15 Eylül 2011 first appeared on Complexity is the enemy of Security.

Detay bilgi ve kayıt: http://www.bga.com.tr/?p=2210

Eğitim Tanımı:

Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış bir uzman sorunu kısa sürede bularak çözüm önerisi sunabilir.

Uygulamalı Ağ Güvenliği Eğitimi, bilgi güvenliğinin en önemli bileşeni olan ağ sistemlerinin güvenliğinin teorik ve pratik yönleriyle ele alarak güvenlik zaafiyetlerini uygulamalı olarak gösteren ürün bağımsız tek ağ güvenliği eğitimidir. Bilgi Güvenliği AKADEMİSİ’nin tecrübeli ağ güvenliği uzmanları tarafından hazırlanmış Türkçe ve güncel içerik katılımcıların ağ güvenliği konusundaki eksikliklerini giderecektir.

Uygulamalı ağ güvenliği eğitimi güvenlik dünyasına adım atan, halihazırda güvenlik işi yapıp da temel eksiklikleri olan ve bu konulara meraklı herkesin ilk alması gereken eğitimlerden biridir.

Eğitime katılarak;

Eğitim boyunca katılımcılar günümüz ağ güvenliği sistemlerinin temelini oluşturan TCP/IP yapısı hakkında detaylı bilgiler edinerek Firewall/IPS, DDOS Engelleme gibi güvenlik sistemlerinin çalışma yapılarının detaylı öğrenmiş olacaktır.

Eğitim Tarihi ve Eğitim Süresi:

Toplam iki gün olan bu eğitim 1,2,3 Şubat 2011  tarihlerinde gerçekleşecektir. Kontenjan maksimum 12 kişi ile sınırlıdır.

Eğitim Saatleri: 09:30 – 17:30

Not: Eğitim gerçek sistemler üzerinde uygulamalı olarak gerçekleştirilecektir.

Gereksinimler: Kişisel dizüstü bilgisayar

Eğitmen: Huzeyfe ÖNAL

The post Uygulamalı Ağ Güvenliği Eğitimi 1-3 Şubat 2011 first appeared on Complexity is the enemy of Security.

Network üzerinden yapılan bruteforce denemelerinde en önemli nokta yazılımın paralel denemeler yapabilmesi ve modüler yapıda(çokça sayıda network servisini destekleme) olmasıdır.

Network üzerinden yapılacak brute force denemeleri içi çeşitli yazılımlar var. Bunlardan en günceli ve özellik olarak en zengini Medusa’dır.  Medusa ve diğer bruteforce yazılımlarının güncel karşılaştırma tablosu için http://foofus.net/jmk/medusa/medusa-compare.html  adresi incelenmelidir.

Medusa Kurulumu:

#apt-get install medusa //Debian/Ubuntu Linux dağıtımları için

sonrasinda hangi parametreleri aldigini ve yardim menusunu goruntulemek için komut satırından medusa yazilir.

root@elmasekeri:~# medusa
Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <[email protected]>

ALERT: Host information must be supplied.

….

Medusa’nin moduler yapısı sayesinde bilinen çoğu network servisine yönelik bruteforce denemeleri yapılabilir. Desteklenen modullerin neler oldugunu gormek icin -d parametresi kullanilir.

root@elmasekeri:~# medusa -d
Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <[email protected]>

Available modules in “.” :

Available modules in “/usr/lib/medusa/modules” :
+ cvs.mod : Brute force module for CVS sessions : version 1.0.0
+ ftp.mod : Brute force module for FTP/FTPS sessions : version 1.3.0
+ http.mod : Brute force module for HTTP : version 1.3.0
+ imap.mod : Brute force module for IMAP sessions : version 1.1.0
+ mssql.mod : Brute force module for M$-SQL sessions : version 1.1.1
+ mysql.mod : Brute force module for MySQL sessions : version 1.2
+ ncp.mod : Brute force module for NCP sessions : version 1.0.0
+ nntp.mod : Brute force module for NNTP sessions : version 0.9
+ pcanywhere.mod : Brute force module for PcAnywhere sessions : version 1.0.2
+ pop3.mod : Brute force module for POP3 sessions : version 1.1.1

Herhangi bir module ait ek parametreler  dogrudan ekranda gozukmez. Ilgili module ait ek parametreleri ogrenmek için medusa -M modül_ismi -q parametreleri kullanılır.

root@elmasekeri:~#medusa -M web-form -q

Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <[email protected]>

web-form.mod (0.9) Luciano Bello <[email protected]> :: Brute force module for web forms

Available module options:
USER-AGENT:?       User-agent value. Default: “I’m not Mozilla, I’m Ming Mong”.
FORM:?             Target form to request. Default: “/”
DENY-SIGNAL:?      Authentication failure message. Attempt flagged as successful if text is not present in

Medusa kullanarak SSH brute force denemesi:

root@elmasekeri:~# medusa -M ssh -m BANNER:SSH-2.0-MEDUSA -h localhost -u huzeyfe -P wordlist
Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <[email protected]>

ACCOUNT CHECK: [ssh] Host: 127.0.0.1 (1/1) User: huzeyfe (1/1) Password: a (1/26125)
ACCOUNT CHECK: [ssh] Host: 127.0.0.1 (1/1) User: huzeyfe (1/1) Password: aba (2/26125)
ACCOUNT CHECK: [ssh] Host: 127.0.0.1 (1/1) User: huzeyfe (1/1) Password: abaci (3/26125)
ERROR: Failed to retrieve supported authentication modes. Aborting…
ERROR: No supported authentication methods located.
ACCOUNT CHECK: [ssh] Host: 127.0.0.1 (1/1) User: huzeyfe (1/1) Password: abacilik (4/26125)

The post Medusa – Network servislerine yönelik bruteforce test aracı first appeared on Complexity is the enemy of Security.

Scapy, Python dili ile yazılmış Linux ve Windows sistemlerde komut satırından çalışan açık kaynak kodlu bir yazılımdır. Kullanım amacı TCP/IP ağlar için özelleştirilmiş paketler üretmektir. Nmap, packit, Hping, sing gibi bu işe özel araçlar varken neden özelleştirilmiş paketlere neden ihtiyaç duyarız?

Bunun  cevabı yine  sorusunda yatıyor.Nmap ve Hping en sık kullanılan port tarama ve paket üretme “araçlarıdır”, yani belirli amacı gerçekleştirmek için hazırlanmış yazılımlar. Fakat her iki aracın da sınırları vardır ve sadece yazılımcısının sunduğu özellikler kullanılabilir.

Mesela Nmap ile istenilen türde TCP paketleri üreterek tarama yapılamaz ya da Hping kullanarak L2 seviyesinde(ARP, RARP) paketler üretilemez. Piyasada bulunan benzeri ürünlerin hepsinde buna benzer çeşitli kısıtlamalar vardır.

Scapy tüm bu araçlarda bulunan, bulunmayan özellikleri esnek bir şekilde sunar. Scapy için oyun hamuru diyebiliriz, Scapy ile TCP/IP ağlarda birşey yapmak için sadece ne istediğinizi bilmeniz ve bunu Scapy’nin anlayacağı şekilde yazmanız yeterli olacaktır.

Scapy Kullanımı:

Scapy interaktif bir kullanıma sahiptir, istenirse python scriptlerinde import edilerek de kullanılabilir.

TCP/80 portuna SYN bayraklı paket gönderimi

# scapy
Welcome to Scapy (2.0.0.10 beta)
>>> sr(IP(dst=”192.168.0.0/24″)/TCP(dport=80, flags=”S”))

XMAS Tarama için özellştirilmiş paket gönderimi

>>> ans,unans = sr(IP(dst=”192.168.1.1″)/TCP(dport=666,flags=”FPU”) )

Script içerisinde Scapy kullanımı

Basit TCP Port tarama aracı

#!/usr/bin/env python
import sys
from scapy import sr,IP,TCP,conf
conf.verb = 0
dstip = sys.argv[1]

print “\nScan started for  “+dstip
res,unans = sr(IP(dst=dstip)/TCP(dport=[(0,1024)]),timeout=1)
if res:
print “\nReceived answers from the following ports:\n”
for s,r in res:
print r.sprintf(“%TCP.sport%”)
print “\nScan Finished\n”

Scapy ile yapılabilecekleri daha detaylı görmek ve öğrenmek için http://www.secdev.org/projects/scapy/doc/ adresindeki güncel dökümantasyonu incelenebilir.

The post Scapy – Özelleştirilebilen TCP/IP Test Aracı first appeared on Complexity is the enemy of Security.

http://netsec.lifeoverip.net/duyuru/netsec-ag-ve-guvenlik-bulteni-sayi32-19-08-2010/ adresinden okuyabilirsiniz.

The post Netsec Güvenlik Bülteni: Sayı 32 – 19.08.2010 first appeared on Complexity is the enemy of Security.

Bu konuda değerli görüşünüzü sağ taraftaki anket köşesinden oylayabilirsiniz.

The post Bilgi güvenliğine ait bileşenlerden hangisi sizin için daha önceliklidir? first appeared on Complexity is the enemy of Security.

http://netsec.lifeoverip.net/category/netsec-ag-ve-guvenlik-bulteni-sayi31-03-08-2010/ adresinden okuyabilirsiniz.

The post Netsec Güvenlik Bülteni: Sayı 31 – 03.08.2010 first appeared on Complexity is the enemy of Security.

Bu sayının konuğu “Hellcode Research” adlı güvenlik araştırma ekibi.

Bülten ipucu : Yerel ağlarda sniffer belirleme
Bülten yazılımı : Whatweb yazılımı

Bültenin bu sayısını http://www.lifeoverip.net/newsletter/sayi30 adresinden okuyabilirsiniz.

The post Netsec Güvenlik Bülteni: Sayı 30 – 18.07.2010 first appeared on Complexity is the enemy of Security.

Bültenin daha uzun soluklu ve faydalı olabilmesi için (hem içerik hem de görünüş) sizlerin değerli görüşlerine her zamanki gibi ihtiyaç olacak. 30 saniyelik değerli vaktinizi buraya tıklayarak bülten için harcarsanız bizi fazlasıyla memnun etmiş olacak ve bültenin daha faydalı olmasına katkı sağlayacaksınız.

The post NetSec Güvenlik Bülteni Anketi first appeared on Complexity is the enemy of Security.

—

Netsec ağ ve bilgi  güvenliği listesi üyeleri tarafından hazırlanan güvenlik bülteninin 29.sayısı çıktı.

Bu sayının konuğu IBM Almanya’da Bilgi Güvenliği Danışmanı olarak çalışan Dr. Emin İslam TATLI.

Bülten ipucu     :netcat ile port tarama
Bülten yazılımı  : Cloudhsark aracının tanıtımı

http://www.lifeoverip.net/newsletter/sayi29 adresinden okuyabilirsiniz.

The post Netsec Güvenlik Bülteni: Sayı 29 – 01.07.2010 first appeared on Complexity is the enemy of Security.