Hedef Odaklı Sızma Testleri
|
|
- Ata Özek
- 8 yıl önce
- İzleme sayısı:
Transkript
1 Hedef Odaklı Sızma Testleri Huzeyfe ÖNAL BGA Bilgi Güvenliği Bilgi Güvenliğinde E- Crime Turkey Sızma - Testleri/2012
2 Huzeyfe ÖNAL Kurumsal Güvenlik Hizmetleri Yöne;cisi BGA Bilgi Güvenliği Bilgi Güvenliği Danışmanı Blogger
3 Neden Hedef Odaklı Sızma Testleri? Sızma testleri hakkıyla yapıldığında- bilişim güvenliğinin en önemli bileşenlerinden biri olmaktadır. Yapılan güvenlik yaprımlarının dogrulayıcısı niteligindedir. Son zamanlarda saldırılar kurumlara özel olarak gerçekleş;rilmekte ve sonuçları daha maliyetli olmaktadır. Klasik güvenlik yöntemlerinin yeterli olmayacağı zamanlara doğru gidiyoruzj Güvenlikcilerin hackerlardan öğreneceği hem teknik, hem yöntem- çok şey var.
4 Siber Güvenlikte Güncel Durum Saldırılar hedef odaklı gerçekleşmeye başlamışpr Kamu kurumlarına/firmalara doğrudan zarar vermeyi hedef alan saldırılar Sadece tek bir konu(web, mobil, network) üzerine degil tüm bileşenlerin ak;f kullanıldığı siber saldırılarla daha sık karşılaşmaya başladık. Zararlı yazılımlar her zamankinden daha fazla önem kazanmaya başlamışpr. Hem saldırganlar için hem de savunma yazılımı geliş;renler için. Savunma sistemleri malesef yeterli olmamaktadır. Temel sebep: Firmaların çoğu güvenliği sağlamak değil satmak üzerine çalışıyorlar
5 Klasik Güvenlik Yaklaşımı
6 Bilgi Güvenliği Harcamaları Harcamaların %90 ı savunma(defensive) sistemlere ayrılmaktadır Savunma sistemleri %90 Firewall, IPS, An;virus, Content Filtering, VPN,... %10 %5- %10 penetra;on test, eği;m, bilinçlendirme, dene;m, standartlara uyumluluk... APT tarzı atakları engelleyecek türde yaprımlar henüz %0,0X seviyesinde
7 Offensive Security
8 Penetra;on Test/PenTest Çeşitli yazılım ve yöntemler kullanarak hedef sistemlere sızma girişimlerine verilen ad Literatürde Sistem sızma testleri/güvenlik testleri olarak da geçer. «Gerçek pentest»lerde hedef sisteme sızmak için her şey meşrudur. Hackerlar için Sadece zafiyet bulma çalışması Sızma test değildir.
9 İş Dünyası Açısından Sızma Testleri Masraf Ticari geri dönüşü olmayan bir yaprım Pazardan alınan meyve/sebze misali en ucuzu bulunup yapprılan IT işi Dene;mlerde checklist maddesi İhalelerde en sonlarda bir kalem İşe yeni giren sistem/ağ/güvenlik yöne;cisinin de rahatlıkla(!) yapacağı bir iş
10 Klasik Sızma Testleri Kapsam müşteri taralndan belirlenir Müşterinin bakış açısıyla pentesterin bakış açısı çok faklıdır Amaç daha cok bulgu iceren görsel ögeleri bol, okuması güç rapor Ortalama rapor sayfası 100~olmaktadır Tüm tes; tek kişilik dev kadro lar gerçekleş;rir Web, Voip, Wireless, Mobil, network, Windows, Linux, applica;on, ddos. Sızma tes; yerine zafiyet tes; tanımı cok daha uygun düsmektedir. İmkansız istekler: DDoS tes;ni sistemlere zarar vermeden gerçekleş;rme Zafiyetleri parametrelerle oynamadan bulma (tahmin oyunu)
11 kapsam.jpg Kapsam Belirlemenin Zorluğu
12 Klasik Bir Pentest Projesi Kapsam belirlenir Kapsama yönelik port tarama yapılır Genellikle ön tanımlı ayarlar kullanılır, Dönen cevaplar yorumlanamaz, UDP taramaları es geçilir Nessus, Fondstone, Nexpose çalışprılır zafiyetler belirlenmeye calisilir. Genellikle default ayarlar kullanılır Basit honeypot: 8083/Tomcat ve Nessus Netsparker, Acune;x ile tarama yapılır bir sürü bulgu çıkar, rapora oldugu gibi aktarılır. Bruteforce için bir iki deneme yapılır, başarısız olunca bırakılır. Prosedüre uysun diye wifi a da bakılır ama WPA2 diye çok bir şey yapılmaz. Sızma tes; tamamlanmışpr. Raporlama kısmına geçiş yapılır. Rapora gerekli gereksiz her bulgu yazılır maksat rapor zengin gözüksün- Fatura kesilir J Müşteriye mutlu, mesut ve güvenli oldugu hissi verilir
13 Basit Hatalar En basit ve temel hata sızma test işini basite almak ve sıradan bir IT işi gibi düşünmek;r. Amaç sisteme sızmak degil büyük kücük tüm hataları ortaya çıkarmakpr. Kapsam dışına çıkılamamaktadır.
14 Örnek Hata:Tüm Portlar Açık Bunu pentest raporuna yazan adamı uzun süreliğine ta;le göndermek gerekir.
15 Örnek Hata:Nessus Taraması Sızma testlerinde sadece Nessus gibi araçlara güvenmek yanılpcı sonuçlar verir. Versiyon bilgisi saklanmış uygulamalar Farklı porza çalışan servisler Ücretsiz Nessus sürümü ile yapılan taramalar Güvenlik duvarı/ips ile korunan sistemlere yönelik gerçekleş;rilen taramalar
16 Örnek Hata:Web Güvenlik Tarayıcılar Klasik web security scanner programları sadece linkleri tarayarak keşif yapmaya çalışırlar Bazı araçlar dosya/dizin keşif için brute force yapar. Scannerlar ikili/üçlü dogrulama gerek;ren ekranlardan içeri giremez, girse de tarama süreci başarılı olmaz. Kontrolü zordur, captcha olmayan form ekranlarından bilinçsizce DoS a sebep olabilirler. URL rewrite kullanılan ortamlarda boşa çalışırlar. Ek ayar yapılmazsa
17 Örnek Hata:Sosyal Mühendislik Testleri Google/Bing üzerinden e- posta adresleri toplanır Bazı kurumlarda 5-6 nın üzerinde adres çıkmayabilir Bulunan adreslere lrsat sitesi ya da benzeri içerikte e- posta gönderilir ve sonuçları beklenir Genellikle masraf olmasin diye yeni bir site domain- alınmaz, ip adresi üzerinden gerçekleş;rilir. Dogrusu: Her test icin temiz bir domain almak LinkedIN den faydalanmak Örnek.
18 Hedef Odaklı Sızma Testleri Amaç APT saldırılarında olduğu gibi hedef üzerine yogun mesai harcamak ve sisteme zarar vermeden tüm ih;malleri değerlendirerek sisteme dışardan bir hackerin neler yapabileceğini göstermek. Yeri geldiğinde bu çalışmaların süresi iki ayı bulabilmektedir. Genellikle zararlı yazılım ve sosyal mühendislik kullanılmaktadır. Kapsam kavramı yoktur.
19 Advanced Persistent Threat Advanced Persistent Threat (APT), bilgisayar dünyasında hükümetleri, şirketleri, kişileri hedef olan karmaşık ve uzun süreli saldırı yöntemlerini ifade etmek için kullanılan yeni nesil saldırı yöntemidir. APT türündeki saldırıda bulunanlar iyi organize olmuş ve finanse edilen gruplardır Sonuçları çok daha maliyetli olur.
20 APT, Devam Siber suçlular gibi çabuk para, şan peşinde değillerdir, uzun vadeli düşünür ve buna uygun hareket ederler. Hayallerindeki başarı, kurbanlarının en iyi fikirlerini ve ürünlerini çalıp kendi ülkelerine kazandırmak ya da aldıkları bilgiyi en çok parayı verene satmakpr. Genellikle devletler taralndan organize edilmektedirler.
21 Türkiye den APT Örnekleri
22 Saudi Aramco Örneği hzp://jeffreycarr.blogspot.com/2012/08/saudi- aramcos- security- nightmare- poor.html
23 Örneklerle APT Tarzı Pentest Öncelikle firma bu kapsamda bir teste ih;yacı olduğu ikna edilmeli Ortalama iki aylık bir zaman alacağı kabul edilmeli Profesyonelce hazırlanmış Sahte twizer, LinkedIN hesapları kullanılmalı. IK şirke; yöne;cisi gözükerek bir ay boyunca firmaya ait bilgilerin alınması
24 Senaryo- I Başlangıç noktası:sosyal mühendislik Klasik taramalar tamam, kapsam detaysız, sonuç temiz. Alterna;f yöntem olarak sosyal müh. denendi Sosyal muh. Icin kullanılan klasik yontem Google dan mail adreslerini bul. Bir kisiye ait mail adresinden 500 çalışana ait e- postaların bulunması
25 Senaryo- I.I Outlook geçiş ile ilgili sahte e- postanın gönderimi Bir kişiye ait hesabın ele geçirilmesi Maillerin okunarak şirket iç yapısının ve telefon numaralarının öğrenilmesi Maillerde bir adet parolaya }p- ulaşılması FTP e zararlı yazılımı yüklenmesi Güncelleme e- postasının gönderilerek zararlı yazılımı herkesin kurmasının sağlanması.
26 Senaryo- II Giriş Noktası: SQL Injec;on Adım adım taramalar SQL injec;on dan veritabanı ve tablo isimlerinin alınması Google üzerinden site:domain.com kullanılarak hata sayfalarının ararılması Amaç hedef sistemin dizin yapısının öğrenilmesi ve sqli üzerinden sisteme arka kapı yüklenmesi Veri tabanı tabloları detaylıca incelenir ve baska domaine ait hesap bilgileri edinilir.
27 Senaryo- II.I Hedef sisteme web tabanlı arka kapı yerleş;rilir Sıkı güvenlik duvarı poli;kaları nedeniyle işle;m sisteminden internete doğru geri kanal açma işlemi başarısız olur. İşle;m sistemine yüklenmeye çalışılan zararlı yazılım AV taralndan silinir. Aradan iki gün geçer
28 Senaryo- II.II Geri kanal açma işlemleri başarısız olunca Dışa doğru güvenlik duvarı kuralları IP- ANY DROP Makienin dns sorgulamaları yapabildiği belirlenerek DNS tünelleme üzerinden yöne;m paneli (arka kapı yüklendi) Symantec EPS koruması aşıldı İç ağa erişmek için VPN kuruldu
29 Senaryo- III Giriş noktası: Arama motoru shodan Kapsam dahilinde tüm testler tamamlanır, birşey çıkmaz. Aynı sistem beş senedir testlerden başarıyla geçmektedir. Yöntem değiş;rilir, bilgi toplama yöntemleri tekrar tekrarlanır ve basit bir girdi noktası yakalanır. Sistemleri fiziksel olarak uzaktan yonetmek icin bir adet ilo portu
30 Senaryo- III.I Ilo portundan sisteme girilerek kri;k noktadaki sunuculardan biri ele geçirildi. Sunucu üzerinde tüm dosya ve dizinler grep, strings komutlarıyla arandı egrep - i 'Password Sifre Kullanici user R / Baska bir sisteme ait }p hesabina rastlanıldı ve ssh için bu hesap bilgileri kullanılarak sisteme erişim saglandı.
31 Senaryo- III.II Erişim sağlanan makine detaylı incelendiğinde bu sistemin ağdaki diğer tüm sistemlere parolasız SSH erişimi olduğu belirlendi. Root haklarına geçiş için exploit çalışprıldı Ardından ağdaki haya; öneme sahip tüm sunuculara SSH üzerinden ROOT yetkileri ile başarıyla erişim sağlandı.
32 Senaryo- IV Dışa açık FTP uygulaması:risk seviyesi Düşük Ak;f network servislerine (hzp,}p,smtp vb.) yönelik brute force demesine başlandı ve bir süre sonra bir FTP hesabı ele geçirildi. FTP sunucunun tüm dosya ve dizin yapısı incelendi, önemli görülen dosyalar ve uygulamalar incelenmek için sıralandı ve aşağıdaki uygulamalar ile konfigurasyon dosyaları elde edildi;
33 Senaryo- IV.I - Firma verilerini raporlamak için kullanılan "Rapor.exe dosyasına rastlanıldı Rapor.exe uygulamasını kendi bilgisayarımızda çalışprdığımızda, 10.x.x.x ip adresine bağlanp kurmak istedi, biz internet dünyasında yer aldığımız için 10.x.x.x ip adresine bağlanp kurulamadı dolayısıyla rapor verilerine ulaşamadık.
34 Senaryo- IV.II Linux'da "strings" ve "egrep" komutları ile aşağıdaki komut zinciri kullanılacak Rapor.exe dosyasından önemli bulgular elde e k; $ strings Rapor.exe egrep - i 'Password Sifre Kullanici user Provider=SQLOLEDB. 1;Password=hedehödö;Persist Security Info=True;User ID=SA;Ini;al Catalog=xyzdb;Data Source=10.x.x.
35 Senaryo- IV.III Bu bilgiler ile bağlanp kurmayı denediğimizde, başarılı bir şekilde Mssql 2008 sunucuya "sa" hakları ile giriş yapabildik. Veritabanları ve tablolar incelendiğinde firmanın müşteri verileri vb. kri;k bilgiler yer alıyordu fakat bir pentester için kri;k veriler (kullanıcı adı ve parola gibi) yer almıyordu.
36 Mssql sunucu üzerinden işle;m sistemini ele geçirmek "sa" yetkilerini kullanarak, mssql sunucunun işle;m sisteminde komut çalışprmaya yarayan xp_cmdshell özelliğini ak;f e k. Xp_cmdshell özelliği ile hede}e komut çalışpracağız fakat hangi haklarla? Burada bir güvenlik eksikliği daha keşfedildi; mssql server 2008 windows 2008 üzerine Administrator hakları ile kurulmuş.bu demek oluyor ki, mssql üzerinden çalışpracağımız her komut hedef işle;m sisteminde Administrator hakları ile çalışacakpr.
37 Sistemi Ele Geçirme Hedef işle;m sisteminde çalışan symantec endpoint security yazılımını bypass etmek zor olmadı, meterpreter payloadını.exe yaparken çeşitli encoding teknikleri uygulayarak hedef sistemde çalışprmayı ve ters bağlanp ile komut saprını ele geçirmeyi başardık. ArPk hedef sistemde yetkili bir hesapla istenen işlemler gerçekleş;rilebilir.
38 Domain Admin Olma Hedef işle;m sistemini Administator hakları ile ele geçirdikden sonra, karşılaşpğımız ilk ve en büyük süpriz bu makinanın Windows Domain Controller olmasıydı. Hızlı bir şekilde memory den AD domain hesabına ait kullanıcı tokenlari ele geçirilerek domain admin haklarıyla bir kullanıcı oluşturuldu
39 İle;şim Bilgileri Blog İle;şim
Sızma Testlerinde İleri Düzey Teknikler. Ozan UÇAR ozan.ucar@bga.com.tr
Sızma Testlerinde İleri Düzey Teknikler Ozan UÇAR ozan.ucar@bga.com.tr Ankara 2012 Konuşmacı Hakkında Bilgi Güvenliği Danışmanı ve Eğitmen Bilgi Güvenliği AKADEMİSİ (www.bga.com.tr) Penetration Tester
DetaylıSızma Testlerinde İleri Düzey Teknikler. Ozan UÇAR ozan.ucar@bga.com.tr
Sızma Testlerinde İleri Düzey Teknikler Ozan UÇAR ozan.ucar@bga.com.tr Ankara 2012 Konuşmacı Hakkında Bilgi Güvenliği Danışmanı ve Eğitmen Bilgi Güvenliği AKADEMİSİ () PenetraNon Tester Blog Yazarı blog.bga.com.tr
DetaylıWeb Uygulama Saldırıları ve Klasik Çözümlerin Yetersizliği
Web Uygulama Saldırıları ve Klasik Çözümlerin Yetersizliği Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ Huzeyfe.onal@bga.com.tr Web Uygulama Güvenliği Etkinliği / Ankara Huzeyfe ÖNAL Bilgi Güvenliği Danışmanı
DetaylıVeritabanı Sızma Testleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı
Veritabanı Sızma Testleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1 Veritabanı Sızma Testleri Veritabanı sistemleri kritik sistemlerdir. Testler sonucunda elde
DetaylıFirewall/IPS Güvenlik Testleri Eğitimi
1 bilgisayarı (Laptop) Workstation,2GB ram Alacağınız güvenlik cihazını siz test etmek istemez misiniz? Eğitim Tanımı: FIPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlarından Firewall/IPS/WAF
DetaylıWeb Application Penetration Test Report
Web Application Penetration Test Report Sızma testleri (Pentest) ve zayıflık tarama (Vulnerability Assessment) birbirine benzeyen iki aşamadan oluşur. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının
DetaylıAMAÇLAR: GÜVENLİK TESTLERİNDE BİLGİ TOPLAMA: AKTİF BİLGİ TOPLAMA
HAFTA: 11.1 AMAÇLAR: GÜVENLİK TESTLERİNDE BİLGİ TOPLAMA: AKTİF BİLGİ TOPLAMA 1- Aktif Bilgi Toplama Hedef ile iletişime geçilerek olabildiğince fazla ve işe yarayan bilgi edinilmeye çalışılır. DNS Protokolü
DetaylıWEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir?
WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir? Gereksiz yedek dosyaları Default ayarlarla gelen konfigürasyon dosyaları Yetkisi tam olarak verilmiş dosyalar ya da dosya izni kontrolü yapılmadan sunucuda
Detaylı«bir pentest gördüm sanki» Test sırasında olanlar ve olması gerekenler hakkında...
«bir pentest gördüm sanki» Test sırasında olanlar ve olması gerekenler hakkında... Kimdir? Can Deger : can.deger@gmail.com TwiBer: @candeger Blog: www.candeger.net Netaş da «Gelişmiş Güvenlik Hizmetleri
DetaylıBilgi Güvenliği AKADEMİSİ Eği3m Dosyası
Bilgi Güvenliği AKADEMİSİ Eği3m Dosyası www.bga.com.tr egi3m@bga.com.tr @bgakademisi 1 BGA Hakkında 2008 yılında Türkiye'deki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacıyla yola çıkan
Detaylıwww.innoverabt.com 01 Şirket Profili
EĞİTİM HİZMETLERİ www.innoverabt.com 01 Şirket Profili İşiniz Bilgi Teknolojilerine bağlıdır. BT, sizin için değerli olan müşteri veritabanı, ERP, CRM, e-ticaret gibi işinizin can damarı olan pek çok
DetaylıORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk 04.04.
Güvenlik ve Virüsler ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk 04.04.2005 Bilgi güvenliği neden gerekli? Kişisel bilgi kaybı Üniversiteye ait bilgilerin kaybı Bilgiye izinsiz erişim ve kötüye
DetaylıWeb Uygulama Güvenliği Kontrol Listesi 2010
Web Uygulama Güvenliği Kontrol Listesi 2010 1 www.webguvenligi.org Web uygulama güvenliği kontrol listesi 2010, OWASP-Türkiye ve Web Güvenliği Topluluğu tarafından güvenli web uygulamalarında aktif olması
DetaylıAPT Saldırıları Karşısında Güvenlik Sistemlerinin Yetersizliği
APT Saldırıları Karşısında Güvenlik Sistemlerinin Yetersizliği Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ Huzeyfe.onal@bga.com.tr Fireeye APT Etkinliği / Istanbul BGA (BİLGİ GÜVENLİĞİ AKADEMİSİ) BGA.COM.TR
DetaylıLOGO Online Mutabakat ve Finans Süreç Yönetimi. ARTI BİLİŞİM ve DESTEK HİZMETLERİ
LOGO Online Mutabakat ve Finans Süreç Yönetimi ARTI BİLİŞİM ve DESTEK HİZMETLERİ AYARLAR EKRANI FORM BA / BS İŞLEM MERKEZİ MÜŞTERİYE GİDEN / BS / MAİL EKRANI Müşteriye giden / BS / Kaşeli Mail Ekranı Müşterinin
DetaylıVoIP Pentest NetSEC / Microso3 Türkiye 2012. Ozan UÇAR ozan.ucar@bga.com.tr
VoIP Pentest NetSEC / Microso3 Türkiye 2012 Ozan UÇAR ozan.ucar@bga.com.tr İstanbul 2012 Konuşmacı Hakkında Bilgi Güvenliği Danışmanı ve Eğitmen Bilgi Güvenliği AKADEMİSİ () PenetraOon Tester Blog Yazarı
DetaylıEnerji, bankacılık, finans, telekomünikasyon gibi önemli sektörler Sinara Labs ile siber saldırılar a karşı güvende
Enerji, bankacılık, finans, telekomünikasyon gibi önemli sektörler Sinara Labs ile siber saldırılar a karşı güvende Siber saldırı seviyesinin hiç olmadığı kadar yükseldiği şu günlerde, Sinara Labs sunduğu
DetaylıHakkında ARGE SECOPS EĞİTİM MSSP SOME / SOC PENTEST. BGA Bilgi Güvenliği A.Ş.
1 Hakkında BGA Bilgi Güvenliği A.Ş. ARGE 2 Siber güvenlik dünyasına yönelik, yenilikçi profesyonel çözümleri ile katkıda bulunmak amacı ile 2008 yılında kurulan BGA Bilgi Güvenliği A.Ş. stratejik siber
DetaylıSiber Suçlarla Mücadele Şube Müdürlüğümüz, ilimiz Derince ilçesinde bulunan İl Emniyet Müdürlüğü yerleşkesinde faaliyet göstermektedir.
Siber Suçlarla Mücadele Şube Müdürlüğümüz, ilimiz Derince ilçesinde bulunan İl Emniyet Müdürlüğü yerleşkesinde faaliyet göstermektedir. Telefon & Faks : 0(262) 229 0706 e-posta:kocaeli155@egm.gov.tr siber.kocaeli@egm.gov.tr
Detaylıİstemci Tabanlı Saldırı Türleri. Ozan UÇAR ozan.ucar@bga.com.tr
İstemci Tabanlı Saldırı Türleri Ozan UÇAR ozan.ucar@bga.com.tr Kayseri 2012 Konuşmacı Hakkında Kıdemli Bilgi Güvenliği Danışmanı ve Eğitmen Bilgi Güvenliği AKADEMİSİ () PenetraPon Tester Blog Yazarı blog.bga.com.tr
DetaylıWeb Uygulama Açıklıkları ve Saldırı Engelleme Sistemleri Web uygulama açıklıkları karşısında saldırı engelleme sistemlerinin yetersizliği
Web Uygulama Açıklıkları ve Saldırı Engelleme Sistemleri Web uygulama açıklıkları karşısında saldırı engelleme sistemlerinin yetersizliği Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ honal@bga.com.tr www.bga.com.tr
DetaylıKurumsal Ağlarda Kullanılan Güvenlik Sistemlerini Atlatma. Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ Huzeyfe.onal@bga.com.tr
Kurumsal Ağlarda Kullanılan Güvenlik Sistemlerini Atlatma Huzeyfe ÖNAL Bilgi AKADEMİSİ Huzeyfe.onal@bga.com.tr Turkey YAZ Huzeyfe ÖNAL Kurumsal Güvenlik Hizmetleri Yöneticisi BGA / Bilgi AKADEMİSİ Bilgi
DetaylıBilgi Güvenliği Açısından Sızma Testlerinin Önemi
Bilgi Güvenliği Açısından Sızma Testlerinin Önemi Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com Hakkımda Nebi Şenol YILMAZ, CISA, CEH, ISO 27001 LA Bilgi Güvenliği Danışmanlığı Bilgi
DetaylıZAFİYET TESPİTİ VE SIZMA YÖNTEMLERİ. Eyüp ÇELİK Bilgi Teknolojileri Güvenlik Uzmanı info@eyupcelik.com.tr http://www.eyupcelik.com.
ZAFİYET TESPİTİ VE SIZMA YÖNTEMLERİ Eyüp ÇELİK Bilgi Teknolojileri Güvenlik Uzmanı info@eyupcelik.com.tr http://www.eyupcelik.com.tr Eyüp ÇELİK Kimdir? Bilgi Güvenliği Uzmanı White Hat Hacker Ethical Hacking
Detaylı1 WEB GÜVENLIĞINE GIRIŞ
İÇİNDEKİLER VII İÇİNDEKİLER 1 WEB GÜVENLIĞINE GIRIŞ 1 Hack & Hacker Kavramları 3 Siyah Şapkalı Hacker lar 4 Beyaz Şapkalı Hacker lar 4 Gri Şapkalı Hacker lar 4 CEH (Certified Ethical Hacking) 5 En Büyük
DetaylıRaptadmin 1.x.x Sürümleri için Kullanım Klavuzu
Raptadmin 1.x.x Sürümleri için Kullanım Klavuzu Ekim 2014 Ankara www.raptadmin.com info@raptadmin.com Giriş İşlemleri Raptadmin yönetim paneline www.alanadınız.com/admin adresini kullanarak gidebilirsiniz.
DetaylıGüvenlik Duvarı ve İçerik Filtreleme Sistemlerini Atlatma Yöntemleri. Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ http://www.bga.com.tr honal@bga.com.
Güvenlik Duvarı ve İçerik Filtreleme Sistemlerini Atlatma Yöntemleri Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ http://www.bga.com.tr honal@bga.com.tr Amaç Kurumsal iş ortamlarında kullanılan güvenlik duvarı
DetaylıOpen-VPN Kurulumu ve SSH Bağlantı Ayarları (Windows İçin)
Open-VPN Kurulumu ve SSH Bağlantı Ayarları (Windows İçin) Open-VPN açık kaynak kodlu bir VPN (Virtual Private Network) hizmetidir. Kurs ortamında kullanılan Sunuculara uzaktan da erişmek ve interaktif
DetaylıYerel Ağlarda Port 139 ve Saldırı Yöntemi
Yerel Ağlarda Port 139 ve Saldırı Yöntemi Merhaba arkadaşlar. Gerek kitap hazırlığında olmam, gerekse de işlerimin oldukça yoğun olmasından dolayı, bir süredir makale yayınlayamadım. Bu süre boşluğunu
Detaylı05 - Veritabanı Sızma Testleri
BGM 531 - Sızma Testleri ve Güvenlik Denetlemeleri Bilgi Güvenliği Mühendisliği Yüksek Lisans Programı Dr. Ferhat Özgür Çatak ozgur.catak@tubitak.gov.tr İstanbul Şehir Üniversitesi 2018 - Güz İçindekiler
DetaylıYedek Almak ve Yedekten Geri Dönmek
McAfee EPO 4.0 Yedek Yedek Almak ve Yedekten Geri Dönmek Yedek Almak ve Yedekten Geri Dönmek Amaç Mcafee EPO 4.0 kurulum yedeğinin felaket kurtarma senaryonusa uygun şekilde alınması ve yeni bir makinada
DetaylıYAZILIM GÜVENLİK TESTLERİ. H A L D U N T E R A M A N h a l d u n t e r a m a g m a i l. c o m
YAZILIM GÜVENLİK TESTLERİ H A L D U N T E R A M A N h a l d u n t e r a m a n @ g m a i l. c o m TEST NEDİR? Test, bir sistemi manuel veya otomatik yollarla deneyerek veya değerlendirerek, belirlenmiş
DetaylıSaldırgan Yaklaşımı. Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com. Secrove Information Security Consulting
Saldırgan Yaklaşımı Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com Hakkımda Nebi Şenol YILMAZ, CISA, CEH, 27001 LA Bilgi Güvenliği Danışmanlığı Bilgi Sistemleri Denetimi Penetrasyon
DetaylıWeb Servis-Web Sitesi Bağlantısı
Web Servis-Web Sitesi Bağlantısı MCKS İthalatçı web servisleri internet üzerinden güvenli şekilde erişime açılmıştır. Erişime ait ağ bağlantısı aşağıda şematik olarak gösterilmiştir. Şekil - 1: MCKS-ithalatçı
DetaylıBilgi Güvenliği Açısından Sızma Testleri
BGA Bilgi Güvenliği Açısından Sızma Testleri Proaktif Güvenlik Yaklaşımı Olarak Penetrasyon Testleri Huzeyfe ÖNAL 11/21/2012 [Bu yazı bilgi güvenliğinde sızma testlerinin yeri ve önemine ait teknik olmayan
DetaylıSÜRE BAŞLAMA TARİHİ : 19/12/2018 BİTİŞ TARİHİ : 20/02/2019 KURS SÜRESİ : 144 Saat KURS NO :
2018-2019 Eğitim-Öğretim Yılı Konya / Hüyük Hüyük Halk Eğitimi Merkezi Müdürlüğü Bilişim Teknolojileri Alanı Siber Tehdit İstihbaratı (Cyber Threat Intelligence) Kurs Planı SÜRE BAŞLAMA TARİHİ : 19/12/2018
DetaylıSelf Servis Windows Parola İşlemleri
Self Servis Windows Parola İşlemleri 1 İçindekiler 1 Giriş... 3 2 Amaç... 3 3 Kapsam... 3 4 Gereksinimler... 3 5 Uygulama Adımları... 3 5.1... Uygulamaya Erişim... 3 5.2... Sisteme Kayıt olma... 3 5.3...
DetaylıPENETRATION TESTING ( SIZMA TESTİ )
PENETRATION TESTING ( SIZMA TESTİ ) Siber dünyanın karanlık ormanlarında yalnız değilsiniz! Güvenlik cihazlarınızın ve güvenlik yazılımlarınızın sizi gerçekten koruduklarından emin misiniz? İçindekiler:
DetaylıGüvenliğin Görüntülenmesi, Verilerin Analizi ve Atakların Eş Zamanlı Olarak Durdurulması. Akademik Bilişim Şubat 2006
Güvenliğin Görüntülenmesi, Verilerin Analizi ve Atakların Eş Zamanlı Olarak Durdurulması Akademik Bilişim Şubat 2006 Hakan Tağmaç htagmac@cisco.com Sistem Müh. 1 Bildiri Konusu Günümüzde klasik veri toplama
DetaylıProticaret Exclusive v3.2.0 E-Ticaret Yazılımı Kurulum Dokümanı
Proticaret Exclusive v3.2.0 E-Ticaret Yazılımı Kurulum Dokümanı Doküman Exclusive Ver 3.2.0 Bu belge, Webmaster düzeyindeki kullanıcılar için, Proticaret e-ticaret portalının kurulumunda izlenecek adımları
Detaylı: 36 milyon Euro çalan malware Eurograbber
Olay : 36 milyon Euro çalan malware Eurograbber Tarih :17/12/2012 Geçtiğimiz aylarda Avrupa genelinde yaklaşık 30.000 internet bankacılığı kullanıcısını hedef alan zararlı bir yazılımla ilgili bulgular
DetaylıLinux Temelli Zararlı Yazılımların Bulaşma Teknikleri, Engellenmesi ve Temizlenmesi
Linux Temelli Zararlı Yazılımların Bulaşma Teknikleri, Engellenmesi ve Temizlenmesi Zararlı Yazılım Analiz ve Mücadele Merkezi TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü Sunum İçeriği Zararlı Yazılım Bulaşma
DetaylıHAKKIMIZDA. Misyonumuz; Vizyonumuz;
HAKKIMIZDA SOFTKEY kurumsal teknoloji hizmetlerinde, müşteri odaklı yaklaşımı, rekabetçi fiyatları ve eksiksiz destek hizmeti sunmak amacıyla kurulmuştur. Sektörün önde gelen teknoloji firmaları ile iş
DetaylıFTP ve Güvenlik Duvarları
FTP ve Güvenlik Duvarları FTP Protokolü FTP, sık kullanılan protokoller(http, SMTP, DNS vs) arasında en sorunlu protokoldür. Diğer protokoller tek bir TCP/UDP portu üzerinden çalışırken FTP birden fazla
DetaylıKurumsal Ağlarda Web Sistem Güvenliği
Kurumsal Ağlarda Web Sistem Güvenliği Ar. Gör. Enis Karaarslan Ege Ü. Kampüs Network Yöneticisi ULAK CSIRT http://csirt.ulakbim.gov.tr İÇERİK 1. Neden Web Güvenliği 2. Kurumsal Web Güvenliği Modeli Standartları
DetaylıDESTEK DOKÜMANI. Ürün : Tiger Enterprise/ Tiger Plus/ Go Plus/Go Bölüm : Kurulum İşlemleri
LOGO PROGRAM KURULUMU VE AYARLARI Logo programlarının yüklemesi için kullanılacak,setup dosyaları ftp://download.logo.com.tr/ adresinden indirilerek yapılır. Örneğin Kobi ürünleri için; ftp://download.logo.com.tr/windows/kobi/guncel/go_plus/klasöründen
DetaylıSOC unuz siber saldırılara hazır mı?
SOC unuz siber saldırılara hazır mı? Volkan ERTÜRK @PicusSecurity SOC Neden Gündemde? Kurumlar siber saldırıları engellemekte başarısız. Saldırganlar her zaman bir adım önde İş yükümüz çok fazla Kaynaklarımız
DetaylıNGN ve VoIP Ağları Güvenlik Denetimi
NGN ve VoIP Ağları Güvenlik Denetimi Fatih Özavcı Bilgi Güvenliği Araştırmacısı ve Danışmanı fatih.ozavci at viproy.com viproy.com/fozavci # whois Bilgi Güvenliği Danışmanı @ Viproy / Turkey 10+ Yıl Sistem
DetaylıGüvenlik Araçları. Savunmadan çok saldırı ya yönelik araçlar. Amaç, saldırganlardan önce sistemdeki açıkları ortaya çıkarıp gereken önlemleri almak.
Güvenlik Araçları Savunmadan çok saldırı ya yönelik araçlar. Amaç, saldırganlardan önce sistemdeki açıkları ortaya çıkarıp gereken önlemleri almak. 1/ 26 Nmap Network Mapper Ağ araştırması ve güvenlik
DetaylıKULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER
KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB Tarih: 29/01/2013 Versiyon Tarih Açıklama 1.0 29-01-13 İlk yazımı İÇİNDEKİLER 1. AMAÇ... 1-2 2. SSLVPN BAĞLANTI ADIMLARI... 2-2 2.1 Linux
DetaylıProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı. devrim@gunduz.org
Devrim GÜNDÜZ TR.NET Sistem Destek Uzmanı devrim@gunduz.org http://seminer.linux.org.tr http://belgeler.linux.org.tr http://lkd.belgeler.org http://www.linux.org.tr/belgeler.php http://www.gunduz.org/belgeler.php
DetaylıMobil Güvenlik ve Denetim
Mobil Güvenlik ve Denetim IV. Bilgi Teknolojileri Denetim ve Yönetişim Konferansı Ümit Şen, Ernst & Young 14 Mart 2013 Gündem Mobil veri üretimi ve kullanımına ilişkin sayısal bilgiler Mobil cihazlara
DetaylıSİBER SUÇLARA KARŞI SİBER ZEKA
SİBER SUÇLARA KARŞI SİBER ZEKA Aytuğ Çelikbaş Sistem Mühendisi Copyright 2013 EMC Corporation. All rights reserved. 1 2 Ajanda Günümüz Tehditleri Güvenlikte Büyük Veri Yaklaşımları Siber İstihbarat Atak
DetaylıCELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM
Celal Bayar Üniversitesi kütüphane veritabanlarına üniversite dışından erişebilmek için kullandığınız internet tarayıcısına uygun olarak bazı ayarlar yapmanız gerekmektedir. Aşağıda tanımlanan ayarlar
DetaylıWeb Uygulama Güven(siz)liği 2.0
Web Uygulama Güven(siz)liği 2.0 Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ http://www.bga.com.tr honal@bga.com.tr Güvenlik lüks değil, gereksinimdir! Ben Kimim? Kıdemli bilgi güvenliği uzmanı (İş hayatı) Ağ
DetaylıBilgi ve Olay Yönetim Sistemi
1 Bilgi ve Olay Yönetim Sistemi Kurulum Kılavuzu Nisan 2016 Versiyon Sürüm 2.1.3 2 İçindekiler Bilgi ve Olay Yönetim Sistemi... 1 1. Sistem Gereksinimleri... 3 2. Kurulum... 3 3. Lisanslama... 10 4. Windows
DetaylıSIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA
T.Ü. BİLGİ İŞLEM DAİRE BAŞKANLIĞI İŞ PLANI FORMU Doküman No: BİDB-F-06 Yürürlük Tarihi: 01.01.2012 Revizyon No: 0 Tarihi: - TRAKYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI İŞ PLANI FORMU SIRA NO SORUMLU
DetaylıWAMP SERVER KURULUMU
WAMP SERVER KURULUMU Bilgisayarınızda; PHP web programlama dilini kullanarak web sayfası hazırlayacaksanız ya da PHP web programlama dili kullanılarak hazırlanmış Joomla, Wordpress, Drupal vb.. içerik
DetaylıERİŞİM ENGELLEME DOS VE DDOS:
DoS nedir? ERİŞİM ENGELLEME DOS VE DDOS: Denial of service türkçesi erişim engelleme saldırısı olarak anlaşılmaktadır. Hedef bilgisayar ağının kaynaklarını kullanamayacak şekilde erişilmez kılınmasını
DetaylıMİLLİ EĞİTİM BAKANLIĞI YENİ EPOSTA SİSTEMİ HAKKINDA MEB
İçindekiler MİLLİ EĞİTİM BAKANLIĞI YENİ EPOSTA SİSTEMİ HAKKINDA... 3 MEB Yeni E-posta Sistemi Kullanım Detayları;... 4 MEBBİS ile Giriş... 5 E-posta Şifresi İle Giriş... 6 Şifre Hatırlatma Ekranında Karşılaşılan
Detaylıİşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi TRscaler Technology Solutions
İşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi 05.12.2013 TRscaler Technology Solutions SİSTEM MİMARİSİ: Yerel Okul Sunucusu Uygulama Yazılımları Prototipi Teknik Şartnamesinde
DetaylıYeni Nesil Güvenlik Duvarlarında Olması Beklenen Özellikler ve Uygulama Bazlı Filtreleme
LOGO Yeni Nesil Güvenlik Duvarlarında Olması Beklenen Özellikler ve Uygulama Bazlı Filtreleme Mustafa COŞAR - İsmail ARIK Hitit Üniversitesi Bilgi İşlem Daire Başkanlığı Ağ Güvenliği ve Önemi Kurumsal
DetaylıİÇERİK YÖNETİM SİSTEMİ (CMS) Bir web sitesi yayınlamak için yapılması gerekenler:
İÇERİK YÖNETİM SİSTEMİ (CMS) Bir web sitesi yayınlamak için yapılması gerekenler: Yer satın alınır. İsim tescil ettirilir. Ftp ile wordpress klasörü upload edilir. Kendi bilgisayarımızda web sitesi yayınlamak
DetaylıBilgi ve Olay Yönetim Sistemi
1 Bilgi ve Olay Yönetim Sistemi Kurulum Kılavuzu Ağustos 2017 Versiyon Sürüm 2.2.5 2 İçindekiler Bilgi ve Olay Yönetim Sistemi... 1 1. Sistem Gereksinimleri... 3 2. Kurulum... 3 3. Lisanslama... 7 4. Windows
DetaylıCoslat Monitor (Raporcu)
Coslat Monitor (Raporcu) Coslat Monitor, Coslat Firewall, Hotspot ve Mirror uygulamalarında oluşturulan zaman damgalı kayıtların analiz edilmesini ve raporlanmasını sağlayan uygulamadır. Coslat Monitor
DetaylıMaestroPanel Kurulum
MaestroPanel Kurulum 28.09.2011 Oğuzhan YILMAZ oguzhan@maestropanel.com Gereksinimler Windows Server 2008 R2 x64 Any Edition Web Platform Installer 3.0+ Desteklenen Yazılımlar MailEnable 5.x SQL Server
DetaylıKurumsal Güvenlik ve Web Filtreleme
S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s. S a y f a 2 S a y f a 3 Yönetici olarak AntiKor a girmek için SshClient veya Putty programı kullanılır. IP olarak kurum içinden
DetaylıScript. Statik Sayfa. Dinamik Sayfa. Dinamik Web Sitelerinin Avantajları. İçerik Yönetim Sistemi. PHP Nedir? Avantajları.
Script Statik Sayfa Dinamik Sayfa Dinamik Web Sitelerinin Avantajları İçerik Yönetim Sistemi PHP Nedir? Avantajları Dezavantajları Script HTML kodları arasına yerleştirilen küçük kodlardır. Web sayfalarında
DetaylıMalware Analizi Yöntem ve Araçları. Huzeyfe ÖNAL Huzeyfe.onal@bga.com.tr Bilgi Güvenliği AKADEMİSİ Twitter: @bgakademisi @huzeyfeonal
Malware Analizi Yöntem ve Araçları Huzeyfe ÖNAL Huzeyfe.onal@bga.com.tr Bilgi Güvenliği AKADEMİSİ Twitter: @bgakademisi @huzeyfeonal Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ Eğitmen, Pentester, Danışman,
Detaylı/pikalite / bilgipi /pikalite EĞİTİM HİZMETLERİMİZ
/pikalite / bilgipi /pikalite EĞİTİM HİZMETLERİMİZ Hakkımızda Pi Kalite Danışmanlık ve Bilişim Hizmetleri Ltd. Şti. başta kalite yönetim sistemleri olmak üzere bilişim, eğitim, danışmanlık ve destek konularında
DetaylıKONYA GIDA VE TARIM ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI SIZMA TESTİ HİZMET ALIMI VE KURUMSAL SOME EĞİTİMİ TEKNİK ŞARTNAMESİ
KONYA GIDA VE TARIM ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI SIZMA TESTİ HİZMET ALIMI VE KURUMSAL SOME EĞİTİMİ TEKNİK ŞARTNAMESİ 1. AMAÇ Bilgi Güvenliği Yönetim faaliyetleri kapsamında; sistem merkezi
DetaylıKurumsal Güvenlik ve Web Filtreleme
S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s. S a y f a 2 S a y f a 3 S a y f a 4 S a y f a 5 S a y f a 6 S a y f a 7 şeklini alır. Bu durumda kullanıcı yasaklı konumdadır.
DetaylıProgramlama Kılavuzu. IPV Serisi IP Santralleri IPV10 IPV20 IPV50
Programlama Kılavuzu IPV Serisi IP Santralleri IPV10 IPV20 IPV50 İçindekiler AMAÇ... 3 KARELPORT CİHAZ KAYIT İŞLEMİ... 3 1. Yeni Santral Ekleme... 3 2. Santral Bilgilerinin Girilmesi... 3 3. Lisans Anahtarlarının
DetaylıE-Mükellef Kontrol Programı Kullanım Kılavuzu
E-Mükellef Kontrol Programı Kullanım Kılavuzu E-Mükellef Kontrol programı bir Windows Servis Uygulaması olarak çalışmaktadır. Sistem gereksinimleri; 1..Net Framework 4.6.2 veya üzeri 2. Microsoft Windows
DetaylıHAKKIMIZDA. Sizin Hayalleriniz. Bizim İşimiz. Neden Bizi Tercih Etmelisiniz? İşimizde Uzmanız. Kalite Politikamız. Yenilikçi ve Üretkeniz
Bizim İşimiz Sizin Hayalleriniz Neden Bizi Tercih Etmelisiniz? İşimizde Uzmanız Mesleki yeterliliğini sağlamış insan kaynağına, teknik bilgiye ve donanıma sahibiz. HAKKIMIZDA Uluslararası teknik standartlara
DetaylıKaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü
Kaspersky Open Space Security: Release 2 İşletmeniz için birinci sınıf bir BT güvenliği çözümü Güncellenmiş uygulamalar Updated applications Release 2 uygulamaları: Kaspersky Anti-virus for Windows Workstations
DetaylıRPMNET WOLVOX REPORTER
RPMNET WOLVOX REPORTER TANITIM : EFAR YAZILIM LTD.STI Tarafından Geliştirilen EFAR Wolvox Reporter AKINSOFT Wolvox Kullanıcılarının Android İşletim Sistemi Yüklü Cep Telefonlarından Online Olarak Kullandıkları
DetaylıBİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ
BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ İNTERNET VE AĞLAR İnternet Nedir? Dünya genelindeki bilgisayar ağlarını ve kurumsal bilgisayar sistemlerini birbirine bağlayan elektronik iletişim ağıdır. İnternetin
DetaylıSOME niz SOC unuz} siber olaylara hazır mı? VOLKAN ERTÜRK C EO & C O F O U N D E R 3.6.2015. BARİKAT 2015 - II : Güvenliğin Temelleri
SOME niz SOC unuz} siber olaylara hazır mı? VOLKAN ERTÜRK C EO & C O F O U N D E R 3.6.2015 1 Siber Olaylara Müdahale Ekibi Ulusal Siber Olaylara Müdahale Merkezinin (USOM/TRCERT) koordinasyonunda güvenlik
DetaylıEFe Event Management System
EFe Event Management System Kurulum Dökümanı Efe Event Management System V.0.5 Yazan Açıklama Tarih Aykut Güven EFEM İlk Versiyon 24.01.2018 İÇİNDEKİLER Ön Gereksinimler... 3 Tavsiye edilen konfigürasyon...
DetaylıKURUM AĞLARINI ÖNEMLĠ ZARARLI YAZILIM SALDIRILARINDAN KORUMA. Osman PAMUK
KURUM AĞLARINI ÖNEMLĠ ZARARLI YAZILIM SALDIRILARINDAN KORUMA Osman PAMUK Ġçerik Giriş Örnek Zararlı Yazılımlar Conficker Stuxnet Önemli zararlı yazılım sızma noktaları ve korunma yöntemleri Taşınabilir
DetaylıAktif Dizin Logon/Logoff Script Ayarları Versiyon 0.0.1. http://support.labrisnetworks.com/index.php?/knowledgebase/list
Aktif Dizin Logon/Logoff Script Ayarları Versiyon 0.0.1 http://support.labrisnetworks.com/index.php?/knowledgebase/list Genel Bakış Labris ürünlerinin Aktif Dizin ile entegrasyonu yapılarak Güvenlik Duvarı,
DetaylıGüvenlik Mühendisliği
Güvenlik Mühendisliği Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ honal@bga.com.tr www.bga.com.tr Sunum içeriği Güvenlik kavramı Türkiye de güvenliğe yaklaşım Güvenlik bileşenleri Güvenlik konusunda kariyer
DetaylıBilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır?
Bilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır? Not : Yazdıklarım tamamen öğretim amaçlıdır. Yaşanacak her türlü sıkıntının sorumlusu uygulayan kişidir. Sorumluluk
DetaylıIcerik filtreleme sistemlerini atlatmak icin kullanacağımız yöntem SSH Tünelleme(SSH in SOCKS proxy ozelligini kullanacagiz).
SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak UYARI: Burada uygulanan/anlatılan yöntem ile yapacağınız erişimler şirket politikalarınıza aykırı olabilir. Lütfen bunu göz önünde bulundurarak kullanın!.
DetaylıİÇİNDEKİLER VII İÇİNDEKİLER
İÇİNDEKİLER VII İÇİNDEKİLER 1 EXCHANGE SERVER 1 Geçmiş Sürümler ve Geleceği 2 Exchange Server 2016 ile Gelen Yenilikler 4 İstemci Tarafındaki Yenilikler 5 Birlikte Çalışma Şekilleri 6 Mapi Over HTTP 7
DetaylıÜlkemizdeki Üniversite Web Sayfalarının Siber Güvenlik Açısından Hızlı Bir Değerlendirmesi
Ülkemizdeki Üniversite Web Sayfalarının Siber Güvenlik Açısından Hızlı Bir Değerlendirmesi Kadriye HUYSAL ÖZGÖÇMEN kkhuysal[at]gmail.com Baran ÇELİK baran.celik[at]gmail.com Halil Özgür BAKTIR ozgur.baktir[at]gmail.com
DetaylıSSH Tünelleme ile İçerik Filtreleyicileri Atlatmak
SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak İşimiz, mesleğimiz gereği çeşitli ortamlarda bulunup internete erişmek, bazı programları (Google Talk, MSN vs)kullanmak istiyoruz fakat bazen bulunduğumuz
DetaylıProTicaret Exclusive 4.05 E-Ticaret Yazılımı Kurulum Dokümanı
Döküman Numarası 2350 Döküman Hazırlanma Tarihi 01.01.2019 Dökümanın Konusu Proticaret Versiyon Exclusive v4.0.5 Kurulum Kurulumu Dokümanı Hazırlayan Teknik Destek Ekibi ProTicaret Exclusive 4.05 E-Ticaret
DetaylıAĞ ve SİSTEM GÜVENLİĞİ
AĞ ve SİSTEM GÜVENLİĞİ Burak DAYIOĞLU ve Burç YILDIRIM {bd,by}@dikey8.com Bilişim Güvenliği ve Sorunlar Bilişim sistemlerine bağımlılığımız artıyor Güvenlik ihlalleri her yıl en azından ikiye katlanıyor
DetaylıWeb Tasarımının Temelleri
1. Hafta Web Tasarımının Temelleri Öğr. Gör. Murat YAZICI www.muratyazici.com Artvin Çoruh Üniversitesi, Artvin Meslek Yüksekokulu www.artvin.edu.tr Temel Kavramlar İnternet HTML WWW HTTP, HTTPS FTP Web
DetaylıSibergüvenlik Faaliyetleri
1 Siber Güvenlik Sibergüvenlik Faaliyetleri Erdoğan OLCAY Bilişim Uzmanı Kasım 2018 BTK Görev ve Yetkileri 5809 sayılı Kanun 60/11 Kurum, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin siber saldırılara
DetaylıBÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA
BÖLÜM 8 Bilişim Sistemleri Güvenliği Doç. Dr. Serkan ADA Bilişim Sistemleri Güvenlik Açıkları Güvenlik bilişim sistemlerine yönelik yetkisiz erişimi, değiştirmeyi, hırsızlığı veya fiziksel hasarları engellemek
DetaylıGüvenlik Sistemlerini Atlatma ve Alınacak Dersler. Huzeyfe ÖNAL honal@bga.com.tr www.bga.com.tr www.guvenlikegitimleri.com
Güvenlik Sistemlerini Atlatma ve Alınacak Dersler Huzeyfe ÖNAL honal@bga.com.tr www.bga.com.tr www.guvenlikegitimleri.com Huzeyfe ÖNAL Ağ güvenliği uzmanı Network pentest Alternatif ağ güvenliği sistemleri
DetaylıSIZMA TESTİ EĞİTİMLERİ
SIZMA TESTİ EĞİTİMLERİ Kayıt (log) toplama ve yönetimi eğitimi... 2 Etkili bilgi güvenliği farkındalık programı oluşturma eğitimi... 3 Ağ ve sistem güvenliği eğitimi... 4 Uygulamalı ağ ve sistem güvenliği
DetaylıVIO ERP12 Muhasebe Kurulum
VIO ERP12 Muhasebe Kurulum VIOERP12 kurulumu başlatılmadan önce windows güvenlik duvarı, antivirus, firewall vb. kurulum esnasında muhtemel engelleme teşkil edebilecek olan araçlar geçici olarak devre
DetaylıSaldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları
Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları 1. MAC adresleri kaç byte dır? 2. Aşağıdaki MAC adresi hangi firmaya aittir. 00:03:6C:1c:2c:3d 3. TCP SYN paketi kaç byte dır? 4. 100
DetaylıWebsense Content Gateway HTTPS tarama konfigurasyonu
Websense Content Gateway HTTPS tarama konfigurasyonu Ultasurf ve benzeri programların HTTPS tarama sayesinde bloklanması Amaç Websense in proxy tabanli cozumu Web Content Gateway in özellikleri arasında
DetaylıApache Htaccess Güvenlik Testleri
Apache Htaccess Güvenlik Testleri Htaccess Korumalı Sayfalara Yönelik Güvenlik Testleri Huzeyfe ÖNAL 1/1/2011 *Bu yazı Apache.htaccess ile korunan sayfalara yönelik gerçekleştirilebilecek
DetaylıXMail. Kurulum ve Senkronizasyon Ayarları Rehberi
XMail Kurulum ve Senkronizasyon Ayarları Rehberi Yüksek Kapasiteli ve Profesyonel Özellikler Sunan XMail Mail Hosting Servisi ile Kurumsal Kimliğinizi Yansıtın Hosting Hesabına Eklenen XMail Hesapları
Detaylı