Bilgi Güvenliği Uzmanları için PMP (Proje Yönetimi Sertifikasyon) Eğitimi
Eğitim Tanımı:Bilgi Güvenliği Uzmanları için Proje Yönetimi Sertifika Programı, proje yönetimi konusunda derinlemesine bilgi sahibi olarak uzmanlaşmak isteyen bilgi güvenliği uzmanlarına uluslararası...
View ArticleBilgi Güvenliği AKADEMİSİ Kış Dönemi Staj Başvuru Sonuçları
Bilgi Güvenliği AKADEMİSİ tarafından düzenlenecek Kış Dönemi Staj Programı başvuruları değerlendirilmiş ve aşağıda ismi yazılı öğrenci arkadaşlar BGA Kış Dönemi Staj Programına kabul edilmiştir....
View ArticleClik here to view.
Netbios Name Service Zehirlemesi (NBNS POISONING)
NBNS yani Netbios Name Service, netbios protokolününün netbios adlarına karşılık gelen IP adreslerini öğrenmekte kullanılan parçasıdır. Aslında DNS’in netbios karşılığıdır denilebilir. NBNS zehirlemesi...
View ArticleClik here to view.
ISACA Istanbul Chapter Üyelerine Özel BDDK Sızma Testi Eğitimi
BGA & ISACA-Istanbul Chapter iş birliğiyle 7 Aralık 2013 Cumartesi bir günlük BDDK Sızma Testleri Eğitimi düzenlenecektir. Mayıs ayında gerçekleştirdiğimiz eğitime katılamayan üyelerimizin yoğun...
View Article2014 Yılı Bilgi Güvenliği AKADEMİSİ Genele Açık Eğitim Takvimi
Bilgi Güvenliği AKADEMİSİ tarafından 2014 yılı ilk altı ayında genele açık düzenlenecek olan eğitimlere ait takvim yayınlanmıştır.TarihEğitim Adı BilgiLokasyon/İl4,5,11 OcakUygulamalı Ağ Güvenliği...
View ArticleClik here to view.
Zimbra Mail Server LFI Açıklığı için Geçici Çözüm Önerisi
Zimbra mail server uygulamasının 2009, 2010, 2011, 2012 ve 2013 yıllarında yayımlanan sürümlerini etkileyen 0day (sıfırıncı gün) güvenlik zaafiyeti ve exploiti yayımlandı. Açıklığın yayınlanmasını...
View ArticleBGA Siber Güvenlik Kış Kampı Bilgilendirme
Bilgi Güvenliği AKADEMİSİ tarafından 2014 yılında düzenlenecek siber güvenlik kış kampına ait bilgiler aşağıda yer almaktadır:Kış kampı Şubat-Haziran ayları arasında gerçekleştirilecektir.Siber Kamp...
View ArticleClik here to view.
Bilgi Güvenliği Konusunda Çalışacak Takım Arkadaşları Arıyoruz
BGA olarak gerçekleştirdiğimiz bilgi güvenliği danışmanlık hizmetleri için sevdiği işi yapacak, yaptığı işi sevecek, genç, heyecanlı ve çalışkan takım arkadaşları arıyoruz.3 farklı konuda 3 takım...
View ArticleiOS Tabanlı Mobil Uygulama Güvenlik Testleri - 1
iOS tabanlı mobil cihazlar kendisi tarafından imzalanan uygulamaların kurulmasına izin verir. Pentest esnasında kullandığığımız araçların çoğu mobil cihaz tarafından onaylanmayan uygulamalardır. Bundan...
View ArticleClik here to view.
Windows Ağlarında Domain Admin Haklarına Sahip Olma
"Kaçak" sızma testleri esnasında kullanılmak üzere windows ağları için belirli yeteneklere sahip geliştirilmiş bir araçtır. Geliştirilmesi devam etmekte olan bu sürüm yetenekleri olarak;Kurum domain...
View ArticleiOS Tabanlı Mobil Uygulama Güvenlik Testleri - II
iOS ortamlardaki uygulamalara yönelik sızma testleri ile ilgili ikinci makalemizde sunucu tarafı testlerinden ziyade mobil uygulama clientı üzerindeki testlere değinilecektir. Konuyla ilgili ilk...
View ArticleClik here to view.
JSON (JavaScript Object Notation) Güvenlik Denetimi
JSON (JavaScript Object Notation) uygulamalar veya servisler arası veri alışverişinde oldukça sık kullanılan bir formattır. Genellikle daha basit yapılı verilerin değişimi için XML’e alternatif olarak...
View ArticlePlesk Panel SQL Injection İstismari ile İşletim Sistemi Ele Geçirme
Bu yazı hosting sistemlerinde yönetim amaçlı kullanılan Plesk Panel yazılımına ait 8.6.0 versiyonunda çıkmış SQL injection zafiyetinin(CVE-2012-1557) istismar edilerek arka planda çalışan işletim...
View ArticleClik here to view.
Sızma Testlerinde Websploit Kullanımı
Websploit framework, içinde barındırdığı modüller ile çeşitli zafiyetleri tarama, analiz ve istismar etme olanağı sağlar.İçinde 4 tane modül bu modüller altındada 19 tane araç...
View ArticleAdvanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi
Eğitim tanımıWeb Application Firewall ve DDoS engelleme konusunda Pazar lideri olan Citrix Netscaler Web Application Firewall ürününün güncel web güvenlik açıklıkları ve DDoS saldırılarına karşı...
View ArticleClik here to view.
Doğrulanmayan Yönlendirme / İletme Açıklığı (Unvalidated Redirects and Forwards)
İlgili açıklık OWASP listesinde en sık karşılaşılan web uygulama güvenlik açıklıkları listesinde 10. sırada bulunmaktadır. Unvalidated Redirect ve Unvalidated Forward işlemleri birbirinden farklı iki...
View ArticleClik here to view.
Veil kullanarak Sızma Testlerinde Antivirüs Atlatma
Penetrasyon testlerinde sıklıkla antivirus uygulamalarının atlatılması ihtiyacı doğmaktadır. Çeşitli encoding yöntemleri kullanılarak antivirus yazılımları atlatılabilmektedir. Msfpayload, Msfencode,...
View ArticleClik here to view.
Zararlı Yazılım Trafiğinin Sahte Servislerle Yönetimi
Analiz aşamasında lab ortamında çalıştırılan zararlı yazılımların ihtiyaç duydukları servislere bağlantı kurmaları, gerek program akışında başarılı bağlantıdan sonra çalışan bölümlerin dinamik olarak...
View ArticleClik here to view.
XXE (XML External Entity) Güvenlik Zafiyeti
XXE yeni olmayan ancak Facebook gibi bir sosyal medya devinin sunucularında bulunmasıyla gündeme gelen bir zafiyettir/özelliktir. Aslında XML’in esnekliğini arttırmak için düşünülen bir özellik...
View ArticleBGA'dan Gönüllü Kuruluşlara Ücretsiz Siber Güvenlik Desteği
Hackerların saldırmak ve zarar vermek için hedef gözetmediği bir dünyada yaşıyoruz. Tek amacı engelli vatandaşlarımızın sesini, projelerini dünyaya duyurmak için kurulmuş bir web sitesinin hacklenerek...
View Article