Bilgi Güvenliği AKADEMİSİ Blog

Geçtiğimiz yıl 1.sini düzenlediğimiz Siber Güvenlik Yaz Kampı‘nı bu yıl TÜBİTAK ile ortaklaşa düzenliyoruz.  Bilişim teknolojilerinin son yıllarda hayatın her alanına nüfuz etmesiyle birlikte artan güvenlik ihtiyacı ile birlikte ortaya çıkan yetişmiş siber güvenlik uzmanı açığı son yıllarda bu alandaki eğitim programlarına olan gereksinimi her zamankinden daha büyük hale gelmiştir.

TÜBİTAK ve Bilgi Güvenliği Akademisi, Türkiye’de siber güvenlik uzmanı eksikliğinin giderilmesine destek olmak ve kapasite geliştirilmesini sağlamak amacıyla üniversite öğrencilerine yönelik “Siber Güvenlik Yaz Kampı“ düzenlemektedir. 2-8 Temmuz 2012 tarihleri arasında gerçekleştirilecek kampta, öğrencilerimiz, 7 gün süre ile Gebze’de bulunan TÜBİTAK Türkiye Sanayi ve Sevk İdare Enstitüsü’nde konaklayacaklardır.

Konaklamalı olarak düzenlenecek olan bu kampta, gün içinde teori ve uygulamalı dersler, akşamları ise eğitim içinde yer alan konuları içeren CTF (Capture The Flag) yarışmaları düzenlenecek. Amacımız gerçek dünyada olanları hem teoriye hem de pratiğe taşımak. devamını oku…

21-22 MAyıs 2012 tarihleri arasında gerçekleştirilecek olan Eskişehir Osmangazi Üniversitesi Bilişim Günleri 2012 etkinliğinde Bilgi Güvenliği AKADEMİSİ‘den Huzeyfe ÖNAL ” Yeni Nesil Siber Tehditler ve Savunma Yöntemleri” konulu bir sunum gerçekleştirecektir.

Etkinlik hakkında detay bilgi için http://www.esogubilisimgunleri.com

Eğitim Tanımı

Günümüz sosyal yaşamın parçası haline gelen siber dünyaya bağımlılık arttıkça bu durum suç odaklarının da dikkatini çekmiş ve bilişim sistemleri suç aracı olarak kullanılmaya başlanmıştır.

Bilişim suçlarının araştırılmasında en önemli hususlardan birisi sayısal kanıtlardır. Bilişim sistemi denildiğinde akla gelen ilk sözcüklerden biri “ağ “ olmaktadır. Bağlantısız (ağsız) bilgisayar tekerliksiz araca benzer özlü sözünün doğruluğunu kanıtlar nitelikte tüm bilişim suçlarında en önemli bileşen “ağ” kavramı olmaktadır.
Bu ağ yeri geldiğinde internet, yeri geldiğinde yerel/özel ağ, yeri geldiğinde GSM olmaktadır.

Bu eğitimle birlikte günümüz bilişim dünyasının en önemli bileşeni sayılabilecek bilgisayar ve GSM ağlarının çalışma mantığı, suç odaklarının internet, GSM altyapılarını kullanarak hangi yöntemlerle, nasıl suç işledikleri, izlerini nasıl sildikleri uygulamalı olarak gösterilecektir. devamını oku…

21 Mayıs’ta Istanbul Bilgi Üniversite’sinde düzenlenecek olan NOPcon Bilgi Güvenliği Konferansına, BGA Bilgi Güvenliği AKADEMİSİ adına Ozan UÇAR, “Advanced Network Pentest” konulu workshop ile katılım gösterecektir. Workshop, gerçek dünyadan pratik uygulamalar ve BGA tarafından düzenlenen CTF yarışmasının detaylarını içerecektir.

Konferans hakkında detaylı bilgi almak için, konferans anasayfasından faydalanabilirsiniz. http://www.nopcon.org

Samsung Galaxy Tab10 hediyeli  Capture The Flag Ethical Hacking yarışması bitti. Yarışmaya toplamda yaklaşık 500 kişi katıldı ve bunlardan 40 civarı grup adı ile yarıştı. Maalesef yarışmanın tüm adımlarını geçen grup olmadı.

Yarışma toplam 6 adımdan oluştu ve her bir adım bir sonraki ile bağlantılıydı. Gruplar en fazla 4. adıma kadar gelebildiler. 5. ve 6. adımlar çözülemedi. Çözülemeyen bu adımlar daha sonra yapılacak CTF lerde kullanacaktır.

Yarışmaya katılan herkese çok teşekkür ediyoruz. Gösterdikleri ilgiye ve performansa teşekkürler.

CTF’leri hazırlarken amacımız sadece bir alana yönelip, insanları zorlayacak bulmacalar değil. Bilişim güvenliğinin bir çok alanını kapsayan ve gerçek hayatta tecrübe ettiğimiz hataları CTF’e uyarlamak ve katılan herkesin zevk alarak yarışması ve sonucunda birşeyler öğrenmesi, paylaşmasıdır. Yoksa salt hackerları yarıştırmak veya sırf bazı şeyleri test etmek değil. Amacımız eğlenmek ve birşeyler öğrenmek. Gerçek anlamda çok öğretici olduğunu kendi adımıza söyleyebiliriz.

BGA CTF 2012 ile ilgili adımları (4. adıma kadar) ve çözüm yollarınını yakında rapor olarak buradan açıklayacağız.

Katılan ve eğlenen herkese teşekkür ediyoruz. Bir sonraki CTF de görüşmek dileğiyle.

Metsploit Framework aracında bulunan VMware Auxiliary modülleri ile, yerel ağdaki vmware sistemlerini, vmware kullanıcı ve gruplarını tespit edebilir ve yetkileri hakkında bilgi toplayabilirsiniz. Vmhost ESX/ESXI üzerinde mi çalışıyor, versiyon bilgilerini alabilirsiniz.

VMWare ile ilgili tüm yardımcı araçları bulmak için aşağıdaki arama komutunu kullanabilirsiniz;

msf > search type:auxiliary vmware

Matching Modules
================

Name Disclosure Date Rank Description
—- ————— —- ———–
auxiliary/admin/vmware/poweroff_vm normal VMWare Power Off Virtual Machine
auxiliary/admin/vmware/poweron_vm normal VMWare Power On Virtual Machine
auxiliary/admin/vmware/tag_vm normal VMWare Tag Virtual Machine
auxiliary/admin/vmware/terminate_esx_sessions normal VMWare Terminate ESX Login Sessions
auxiliary/scanner/http/vmware_server_dir_trav normal VMware Server Directory Transversal Vulnerability
auxiliary/scanner/vmware/esx_fingerprint normal VMWare ESX/ESXi Fingerprint Scanner
auxiliary/scanner/vmware/vmauthd_login normal VMWare Authentication Daemon Login Scanner devamını oku…

Saldırı Engelleme Sistemleri günümüz sınır güvenliğin akla gelen ilk bileşenlerden biridir. IPS’ler klasik güvenlik duvarlarından farklı olarak barındırdıkları DPI(Deep Packet Inspection) altyapılarıyla protokollere ait tüm detay alanları inceleyebilir ve bu alanlar içerisinde isteğe bağlı olarak paketleri engelleyebilir.

Günümüz sistemlerinde kullanılan IPS’lerin tamamı stateful mimaride çalışır. Stateful packet inspection (Durum korumalı paket inceleme) IPS’in ya da Firewall’un üzerinden geçirdiği her paketi bağımsız olarak incelemesi yerine paketler arasındaki ilişkiyi gozetleyerek daha akıllı kararlar verebilmesini sağlar. Mesela bir bağlantıda saldırı imzası aramadan önce bağlantının gerçekten bir bağlantı mı olduğunu yoksa rastgele gönderilen paketler  mi olduğunu anlayabilir. Kısacası oturum kavramını sağlar ve birbirleriyle ilişkili paketleri tek bir oturum olarak kabul eder ve inceler. devamını oku…

Eğitim Tanımı

DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır.

Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir. devamını oku…

Bilişim güvenliği dünyasının en saygın sertifikalarından biri olan ECSA/LPT için sınav zamanı başlamıştır. LPT ünvanı alabilmek için öncelikle geçerli bir CEH sertifikasına sahip olmak ardından ECSA (412-79)sınavını başarıyla vermek gerekiyor.

Bu aşamadan sonra LPT ücreti ödenerek Licensed Penetration Tester ünvanı almaya hak kazanılıyor.

Sınav ve ücretler hakkında bilgi için egitim@bga.com.tr adresine e-posta gönderebilirsiniz. İlk 5 başvuruya %10 sınav ücreti indirimi yapılacaktır.

Daha önce, Pentest çalışmalarında sosyal mühendislik saldırısının önemini ve pratik olarak bir uygulamasını anlatan blog girdisi paylaşmıştık.

http://blog.bga.com.tr/genel/pentest-calismalarinda-sosyal-muhendislik-saldirilari

Bu blog girdisinse, benzer bir saldırı methodunu browser eklentileri aracılığıyla uygulamalı olarak gerçekleştireceğiz.

Senaryo: 

Kurban, güncel bir Mozilla Firefox kullanmaktadır ve sistemi antivirus / firewall ile korunaklıdır. Hedefe Mozilla Firefox eklentisi olarak casus yazılım gönderilerek sistemi ele geçirmek amaçlanmaktadır.

devamını oku…