The Ethical Hacker Security Platform
14 Aralık 2012 tarihinde Uşak Üniversitesinde çoğunluğunu öğrenci arkadaşlarımızın oluşturduğu elit bir toplulukla buluştuk. “Hacker Kültürü ve Etik Hacker” konulu sunumun ilk kısmında bilgi güvenliği alanında kariyer yapmak isteyen arkadaşlara yol göstermeye, fikir vermeye çalıştık… İkinci bölümde ise uygulamalı olarak çeşitli saldırı yöntemlerini göstermeye ve bilgi güvenliği farkındalığı oluşturmaya gayret ettik… Kamuya kapalı olan özel oturumda ise Uşak Bilişim Suçları...
Siber saldırıların ve siber suçlarla mücadelede kullanılan tekniklerin uygulamalı olarak yer aldığı siber savaş oyunu ‘Dünyayı Kurtaran Hacker’ 16-21 Aralık 2012 tarihleri arası başlıyor. Yarışma Prodaft (www.prodaft.com) tarafından organize edilmektedir ve kazananlara çeşitli hediyeler sunmaktadır.Bu yarışma güvenlik meraklılarına kendilerini deneyebilecekleri zorlu ve eğlenceli bir yarışma sunuyor. Ana misyonu dünyayı kurtarmak olan yarışmada, hacker’ların çeşitli alanlardaki problemleri çözmeleri bekleniyor. Ağ verilerinin...
20 Ekim 2012 Cumartesi günü Microsoft Türkiye’nin sponsorluğunda, NetSec Topluluk Buluşması – Bilgi Güvenliğinde Sızma Testlerinin Yeri ve Önemi etkinliğinde VoIP Pentest konulu bir sunum gerçekleştirdim. Katılan herkese teşekkür ederim. Sunum: www.cehturkiye.com/documents/voip_pentest_netsec_2012.pdf Fotoğraflar: https://www.facebook.com/media/set/?set=oa.461500177234414&type=1
Windows sistemler üzerinde aktif olarak oturum açmış kullanıcı hesaplarına ait parolalar mimikatz aracı ile salt metin (clear text) olarak alınabiliyor. Bunun için yapılması gereken mimikatz aracının hedef sistem üzerinde çalıştırmak ve ardından sekurlsa::logonPasswords full komutu ile aktif oturumların parolalarını almak… C:\mimi>mimikatz mimikatz 1.0 x86 (RC) /* Traitement du Kiwi (Oct 13 2012 13:47:20) */ // http://blog.gentilkiwi.com/mimikatz … mimikatz # privilege::debug...
Mac OS X, son kullanıcı tarafından son yıllarda yoğun olarak tercih edilen bir sistemdir. Mac OS X unix tabanlı bir işletim sistemidir ve son kullanıcı arasında diğer işletim sistemlerine nazaran daha güvenli olduğu düşünülür ! Bu blog girdisinde saldırganların, Mac OS X sistemleri ele geçirmek için kullandığı araç ve yöntemlere giriş yapılmıştır. Mac OS X sistemler için oluşturulan payloadların hangi teknikler...
Mac OS X platformlarda, güvenlik testleri gerçekleştirmek için sahip olmanız gereken çeşitli yazılımlar bulunuyor. Network güvenlik testlerinde ihtiyaç duyulan nmap,metasploit araçları bunlardan bazılarıdır. Bu yazıda Mac OS X sistemlere Metasploit Framework kurulumu anlatılmıştır. Ön Gereksinimler: Macports : http://www.macports.org/ Xcode : http://developer.apple.com/tools/xcode/ Xcode ve Bileşenlerinin Kurulumu Applestore aracılığı ile Xcode ücret$iz ve kolayca kurulabilir. Aşağıdaki adımlarla birlikte, Xcode Command Line Tools...
FreeBSD sistemlerde, syslog deamon networkden log alacak şekilde yapılandırmak için pratik olarak aşağıdaki konfigurasyon yeterli olur. SyslogD aktif etmek ve log almayı aktifleştirmek için, # echo ‘syslogd_enable=”YES”‘ >> /etc/rc.conf # echo ‘syslogd_flags=””‘ >> /etc/rc.conf Log alacağınız makinaya ait syslog.conf ayarları # echo ‘+logclient’ >> /etc/syslog.conf # echo ‘*.* /var/log/client.log’ >> /etc/syslog.conf
Geçtiğimiz yıl 1.si düzenlenen Siber Güvenlik Yaz Kampı bu yıl TÜBİTAK ile ortaklaşa düzenleniyor. TÜBİTAK ve Bilgi Güvenliği Akademisi, Türkiye’de siber güvenlik uzmanı eksikliğinin giderilmesine destek olmak ve kapasite geliştirilmesini sağlamak amacıyla üniversite öğrencilerine yönelik “Siber Güvenlik Yaz Kampı“ düzenlemektedir. 2-8 Temmuz 2012 tarihleri arasında gerçekleştirilecek kampta, öğrencilerimiz, 7 gün süre ile Gebze’de bulunan TÜBİTAK Türkiye Sanayi ve Sevk İdare Enstitüsü’nde konaklayacaklardır....
Yerli ve yabancı alanında en iyi bilgi güvenliği uzmanları ve hackerlar , 21 Mayıs’ta Istanbul Bilgi Üniversite’sinde düzenlenecek olan NOPcon Bilgi Güvenliği Konferansında buluşacak. Konferansta Android, iPhone güvenliği, Kritik Sistemler (SCADA) Güvenliği, Yazılım Güvenliği, Zararlı Yazılımlar , Exploit Geliştirme Teknikleri , Siber İstihbarat ve Siber Silahlanma gibi konulara değinilecektir. Bilgi Üniversitesi , Beyond Security, VeriSign ve SignalSEC ‘in katkılarıyla düzenlenen...
Hping3 güçlü bir IP paket üreticisidir. Multiplatform çalışabilmektedir. x64 sistemlere kurarken aşağıdaki gibi bir hata verebilir; # ./configure build byteorder.c… create byteorder.h… ./configure: line 81: -: command not found ————————————– system type: LINUX LIBPCAP : PCAP=-lpcap PCAP_INCLUDE : MANPATH : /usr/local/man USE_TCL : -DUSE_TCL TCL_VER : TCL_INC : LIBTCL : -ltcl -lm -lpthread TCLSH : (to modify try configure –help)...
