APT(Advanced Persistent Threats) Ürün Seçim Kriterleri ve Test/Demo Prosedürü
Siber güvenlik dünyasında son yılların önemli konularından biri APT olarak karşımıza çıkmaktadır. Farklı tanımları olsa da APT - Advanced PErsisten Threat- kısaca hedef odaklı karmaşık ve kalıcı...
View ArticleIstSec '14 Istanbul Bilgi Güvenliği Konferansı - 15 Ekim 2014
Ülkemizde eksikliği her geçen gün daha fazla hissedilen ürün/teknoloji bağımsız, çözüm odaklı güvenlik anlayışına katkı sağlamak amacıyla, her yıl düzenli olarak gerçekleştirilen İstanbul’a özel Bilgi...
View ArticleClik here to view.
Nessus Denetleme Dosyaları Aracılığı İle Güvenlik Sıkılaştırma Denetimleri
Nessus Denetleme Dosyaları Aracılığı İle Güvenlik Sıkılaştırma Denetimleri Başka cihazlarla etkileşim halinde olan neredeyse tüm cihazlar için alınması gereken güvenlik önlemleri mevcuttur. Daha...
View ArticleSSLv3 POODLE Zafiyeti
SSLv3 POODLE (Padding Oracle On Downgraded Legacy Encryption) zafiyeti bir çeşit kriptografik tasarım zafiyetidir. Zafiyet esas olarak SSLv3’ün kripto bloğunun sonuna eklenen padding bitlerinin...
View ArticleSiber Güvenlik Etkinligi - Ankara / 6 Kasım 2014
Son yıllarda dünyaya damgası vuran ve siber dünyadan gelebilecek tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik...
View ArticleClik here to view.
Bash 'Shellshock' Güvenlik Açıklığı İstismar Yöntemleri
CGI(Common Gateway Interface) web sayfaları ve web uygulamalarına dinamik içerik üretmek için kullanılan standart bir yöntemdir. Bu yöntem sistem üzerinde bash komutlarının çalıştırılabilmesine de...
View ArticleClik here to view.
Oracle Forms and Reports 11.1 Uygulamasının İstismar Edilmesi
Oracle form, Oracle veritabanı ile etkileşimli ekranlar oluşturabilen Oracle Fusion Middleware’in bir eklentisidir. Oracle Report ise Oracle form’un raporlama aracıdır. Bu yazıda Oracle Report...
View ArticleClik here to view.
BGA Bank User-Agent Bilgisi Değiştirerek Captcha Atlatma
Tablo 1. Captcha URLURLhttp://isube.bgabank.com/giris.aspxTablo 1. de belirtilen adreste 3 kez yanlış giriş denemesinde bulunulduğunda, brute force saldırısını engellemek için captcha çıkmaktadır....
View ArticleBilgi Güvenliği AKADEMİSİ “Kurumsal SOME” Eğitim Paketi - 2015
Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. Söz...
View ArticleClik here to view.
BGA Bank Müşteri Giriş Paneli SQL Injection Zafiyeti ve İstismarı
Müşteri giriş panelinde SQL injection zafiyeti yer almaktadır. Zafiyet bilgileri tablo 1. de gösterilmiştir.Tablo 1. Giriş sayfası SQL injection zafiyet...
View ArticleKurumsal SOME Yönetiminde Siber Güvenlik Tatbikatı
Kurumların bilgi teknolojilerine bağımlılığı arttıkça siber dünyadaki saldırı yüzeyi de genişlemektedir. İş dünyasını ciddi manada tehdit eden siber saldırılar karşısında tüm dünyada uzun süredir...
View ArticleClik here to view.
BGA Bank Müşteri Giriş Paneli Reflected XSS Zafiyeti ve İstismarı
BGA Bank Müşteri Giriş Paneli Reflected XSS Zafiyeti ve İstismarıBGA Bank "Müşteri Giriş Paneli" sayfasında “Reflected XSS Zafiyeti” bulunmaktadır. XSS zafiyetinin tespiti ve istismarı aşağıda adım...
View ArticleClik here to view.
BGA Bank Sayfa Parametresi Local File Inclusion Zafiyeti ve İstismarı
URLhttp://isube.bgabank.com/?sayfa=../../../../../../etc/passwd Önceki bulguda bahsedilen BGA BANK sayfa parametresiyle sunucudan aynı dizin altındaki farklı php dosyaları (giris.php, mobilgiris.php...
View ArticleClik here to view.
BGA Bank HPF (HTTP Parameter Fragmentation) Yöntemi ile XSS İstismarı
Örnek URLhttp://isube.bgabank.com/?sayfa=arama.php&s1=<img onerror=al&s2=ert('BGA'); src=”a”/>Alınan önlemler, HPF (HTTP Parameter Fragmentation) olarak adlandırılan yöntemle...
View ArticleClik here to view.
Hacklenmiş, Ele Geçirilmiş UNIX/Linux Sistem Analizi / Bölüm-I
Not:3 bölüm olarak hazırlanan bu yazı dizisinin ilk bölümünü aşağıdan okuyabilirsiniz.Internet ortamında altyapı, ağ ve sunucu hizmetlerinde kullanılan işletim sistemleri %70 gibi büyük oranda...
View ArticleClik here to view.
Penetrasyon(Sızma) Testlerinde Kontrol Listesi Kullanımı ve Yararları
Hemen her saat yeni bir güvenlik zafiyetinin yayınlandığı siber dünyada kurumları bu tehditlere karşı korumak amacıyla geliştirilen yöntemlerden biri sızma testleridir. Sızma testleri aslında...
View ArticleClik here to view.
JSON Kullanılan Uygulamalarda XSS Zafiyeti ve İstismarı
JSON ("Javascript Object Notation"), insanlar tarafından okunabilen bir veri değişimi biçimidir. XML'in Javascript ile çok da iyi kullanılamamasından ötürü tercih edilir. [1]Normal uygulanan sızma...
View ArticleClik here to view.
BGA Bank Arama Kutusu Reflected XSS Zafiyeti ve İstismarı
Tablo 1. Arama sayfası Reflected XSS zafiyet bilgileriURLhttp://isube.bgabank.com/?sayfa=arama.php&s1=bgabank&s2=HTTP Talep...
View ArticleClik here to view.
BGA Bank Yönetim Paneli Dizin İfşası
Tablo 1. Yönetim Paneli URLURLhttp://isube.bgabank.com/administrator.aspxZafiyet her zaman kodlar üzerinde olmayabilir. Bazen basit bir parola veya giriş formunun brute-force’a açık olması hedef...
View ArticleClik here to view.
Linux Sistemlerde Zararlı Yazılım Analizi - Temel Seviye Statik Analiz
Temel seviye statik analizde zararlı çalıştırılmadan yapısı hakkında bilgi toplama, genel olarak barındırdığı özelliklerle ilgili öngörüler edinme ve daha önceden tanımlanmış bir zararlı olup...
View Article