Bilgi Güvenliği AKADEMİSİ BLOGKariyer Planınızda Sertifikaların Önemi
Loading ...
Latest Headlines
-
Pasif işletim sistemi belirleme -p0f
Posted on Haziran 5, 2010 | Yorum Yapılmamışp0f network üzerinden dinleme yaparak gelip giden paketlerden paketleri gönderen sistemlerin hangi işletim sistemine sahip olduğunu belirlemek için kullanılan bir araçtır. İşletim sistemi yanında hedef sistemin uptime süresi, varsa load balancer firewall gibi ek cihazları da belirleyebilir. -
Bilişim suçlarında ağ ve sistem analizi (Network Forensic)
Posted on Haziran 2, 2010 | Yorum YapılmamışBilgi güvenliği akademisi belge deposuna ”Bilişim suçlarında ağ ve sistem analizi” konulu sunum dosyası eklenmiştir. Çalışmaya http://www.bga.com.tr/calismalar/networkforensics.pdf adresinden ulaşılabilir. -
Linux Sistemlerde SYN Flood DDoS Saldırılarına Karşı Önlem Alma
Posted on Mayıs 30, 2010 | Yorum YapılmamışSynFlood DDoS Saldırıları siber dünyada en sık karşılaşılan DDoS saldırı türlerinden biridir. Amaç hedef sisteme onbinlerce karşılıksız SYN paketi göndererek cevap veremeyecek hale gelmesini sağlamaktır. -
Web Application Pentest Eğitimi 26 Haziran 2010
Posted on Mayıs 23, 2010 | Yorum YapılmamışGünümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. Eğitim, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğunu ve -
TCP/IP Güvenliği-101 Testi
Posted on Mayıs 23, 2010 | Yorum YapılmamışBilgi güvenliği AKADEMİSİ’nden eğitim alanların öğrendiklerini test etme ve bilgilerini daha ileri noktalara taşıması amacıyla yeni bir hizmet başlattık. Katılımcılar eğitim kodunda göre ilgili eğitimle ilgili açılacak online sınavlara katılıp teorik ve pratik bilgilerini geliştirebilecekler. -
Beyaz Şapkalı Hacker Kitabı-I
Posted on Mayıs 18, 2010 | Yorum YapılmamışBeyaz Şapkalı Hacker eğitimlerinde kullandığım yardımcı ders kitabının yeni sürümü çıktı. Kitabın ilk bölümünün içeriğine buradan erişilebilir. -
Web sunuculara yönelik performans/DoS testleri
Posted on Mayıs 17, 2010 | Yorum YapılmamışWeb sunucularının performansını ölçme amaçlı çeşitli araçlar vardır. Bunlar arasında kolay kullanımı ve esnekliğinden dolayı ab(Apache HTTP server benchmarking tool) dikkat çeker. -
Linux sistemlerde fiziksel bellekten veri okuma (memory forensic)
Posted on Mayıs 17, 2010 | Yorum YapılmamışBilişim suçu işlenirken kullanılmış sistemler incelenirken en önemli adımlardan biri sistemin o an çalışan imajının alınmasıdır. Bu imajda en önemli parçayı fiziksel hafıza/belleğin kopyası oluşturmaktadır. -
Uygulamalı TCP/IP Güvenliği Eğitimi 19 Haziran 2010
Posted on Mayıs 16, 2010 | Yorum YapılmamışUygulamalı TCP/IP Güvenliği eğitimi, günümüz iletişim/internet kavramının temelini oluşturan TCP/IP protokollerinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak değerlendirildiği workshop tadında bir eğitimdir. -
Linux parola güvenliği
Posted on Mayıs 14, 2010 | Yorum YapılmamışLinux dağıtımlarında sistem hesaplarının parolaları /etc/shadow dosyasında hash+salt şeklinde saklanır. Salt(tuz) her seferinde değişken olarak atanan bir değerdir, bu şekile aynı parolayı iki kere girildiğinde hash değerleri farklı çıkacaktır. Parola formatı root:$6$GkfJ0/H/$IDtJEzDO1vh8VyDG5rnnLLMXwZl.cikulTg4wtXjq98Vlcf/PA2D1QsT7VHSsu46B/od4IJlqENMtc8dSpBEa1 root: kullanıcı adı ilk $ ile ikinci...