Keşif ve Zafiyet Tarama Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı
|
|
- Bercu Karakuş
- 7 yıl önce
- İzleme sayısı:
Transkript
1 Keşif ve Zafiyet Tarama Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1
2 Amaç Açık sunucuların tespiti Ağ topolojisi keşfi Açık portların tespiti Versiyon tespiti İşletim sistemi keşfi Zafiyet tespiti 2
3 Keşif Türleri 3
4 Keşif Türleri Pasif Keşif Ağın dinlenilmesi Tcpdump Wireshark ARP tablosu Aktif Keşif Aktif paket gönderme Nmap Hping Scapy Ping, tracert, vb. 4
5 Keşif Türleri Pasif Keşif Wireshark 5
6 Keşif Türleri Pasif Keşif ARP Tablosu 6
7 Keşif Türleri Aktif Keşif fping Angry ip scanner Netcat (-z) 7
8 NMAP 8
9 Neden NMAP? 9
10 NMAP NMAP Açık kaynak kodlu Ücretsiz Yaygın kullanım Geniş bir topluluk desteği Güçlü Birçok işi tek başına yapabilir Her platformda çalışır İyi dokümantasyon nmap zenmap ncat ndiff nping ncrack 10
11 NMAP Sunucu keşfi Ağ topolojisi keşfi Port taraması Servis ve versiyon tespiti İşletim sistemi tespiti Güvenlik duvarı tespiti Zafiyet tespiti Kaba kuvvet saldırısı Exploit 11
12 NMAP Ping Taraması Port Taraması SYN Taraması TCP Taraması UDP Taraması Servis ve Versiyon Tespiti Zamanlama Betik Taraması İşletim Sistemi Tespiti IPS/IDS Atlatma Büyük Ağların Taranması 12
13 NMAP Ping Taraması 13
14 NMAP Ping Taraması Açık sunucuların tespiti #nmap sp /24 ICMP echo request TCP 443 portuna SYN TCP 80 portuna ACK ICMP timestamp request Lokal ağda ARP scan 14
15 NMAP Ping Taraması Nmap Ping Taraması 15
16 NMAP Port Taraması 16
17 NMAP Port Taraması TCP/IP Temelleri SYN Taraması Port Taraması Seçenekler i TCP Taraması UDP Temelleri UDP Taraması 17
18 TCP/IP Temelleri OSI Referans Modeli Uygulama Sunu Oturum Taşıma Ağ Ver Bağlama Fiziksel Kullanıcı etkileşimli uygulamalar: HTTP, SMTP Farklı veri formatlarını birbirine dönüşümü: ASCII,MP3,JPG Soket açma, oturum kurma: SQL, RPC Hata ve akış kontrolü: TCP, UDP Uçtan uca iletişim, sanal adresleme: IP Ortama Erişim: Ethernet, Wireless İkili iletim: Koaksiyel, UTP ve fiber kablolar5 18
19 Katmanlar ve Protokoller 19
20 Örnek: DNS Protokolü 20
21 TCP/IP ile İletişim 21
22 TCP Temelleri Özellikler Bağlantı yönelimlidir Verilere sıra numarası eklenir Veriler parçalara bölünebilir Güvenilirdir Akış kontrolü mekanizması vardır Çift yönlüdür 22
23 TCP Temelleri TCP 3 lü el sıkışma Veri Transferi 23
24 TCP Temelleri SYN URG ACK Bayraklar PSH RST FIN 24
25 SYN Taraması KAYNAK HEDEF 25
26 SYN Taraması 26
27 SYN Taraması OPEN CLOSED FILTERED OPEN FILTERED 27
28 Terimler Port Durumları open Porta erişim var Bir servis dinliyor closed Porta erişim var Güvenlik duvarı trafiği filtrelemiyor Port üzerinde dinleyen bir servis yok Örnek: Sunucu RST dönmüş 28
29 Terimler Port Durumları filtered Cevap alınamamış Güvenlik duvarı trafiği filtrelemiş Port açık veya kapalı olabilir Open filtered Cevap alınamamış Güvenlik duvarı filtrelemiş olabilir Uygulama cevap dönmemiş olabilir UDP taraması 29
30 Port Taraması Önemli Port Numaraları 21 - FTP 22 - SSH 23 - Telnet 25 - SMTP 53 (UDP) - DNS 80 - HTTP POP Netbios IMAP 161 (UDP) - SNMP HTTPS 445 SMB, Microsot-DS RSH VMware MSSQL Oracle MySQL RDP VNC 8080, 8081 Proxy, Uygulama Sunucu 30
31 Port Taraması En sık kullanılan 1000 port -p 80, 443, su st pu:53,t:21-25,80 --top-ports 10 -F (fast) Tüm portlar: -p
32 Port Taraması Port Taraması ile Sunucu keşfi Sunucular ping e kapalı ise Özellikle dış taramalar veya sunucu bloğu taramaları # nmap ss --top-ports 10 --open /24 PN -n --top-ports top-ports
33 TCP Taraması # nmap -st PN -n -p80 33
34 TCP Taraması --packet-trace ile paketler izlenebilir. 34
35 SYN Taraması TCP Taraması SYN Taraması TCP Taraması 35
36 SYN Taraması TCP Taraması SYN Taraması 3 lü el sıkışma tamamlanmaz SYN+ACK gelirse RST ile bağlantı kapatılır Sunucuda kayıt tutulmaz Root hakkı gerektirir Paketlere müdahale gerekli olduğu için TCP Taraması 3 lü el sıkışma tamamlanır SYN+ACK gelirse ACK ile bağlantı tamamlanır Sunucuda bağlantıya ilişkin kayıt tutulur İşletim sistemi TCP connect() metodu kullanır, root hakkı gerektirmez 36
37 UDP Temelleri OSI Referans Modeli Uygulama Sunu Oturum Taşıma Ağ Ver Bağlama Fiziksel Kullanıcı etkileşimli uygulamalar: HTTP, SMTP Farklı veri formatlarını birbirine dönüşümü: ASCII,MP3,JPG Soket açma, oturum kurma: SQL, RPC Hata ve akış kontrolü: TCP, UDP Uçtan uca iletişim, sanal adresleme: IP Ortama Erişim: Ethernet, Wireless İkili iletim: Koaksiyel, UTP ve fiber kablolar5 37
38 UDP Temelleri İletişim sırasında bağlantı oluşturmaz Hata denetimi yoktur Kaybolan paket yeniden gönderilmez Veri aktarımı hızlıdır Multimedia için uygundur Doğrulama mekanizması yoktur IP sahteciliği yapılabilir Örnek kullanım alanları DNS DHCP Multimedia 38
39 UDP Taraması # nmap su Uzun zaman alır (timeouts) Belirli portlar: DNS (53), TFTP (69), DHCP (67-68), NTP (123), SNMP ( ) Boş UDP paketi gönderir Güvenilir olması için versiyon tespiti ile birlikte çalıştırılmalı -sv 39
40 UDP Taraması 40
41 UDP Taraması OPEN CLOSED FILTERED OPEN FILTERED 41
42 NMAP Ping Taraması Port Taraması SYN ve TCP Taramaları UDP Taraması Servis ve Versiyon Tespiti İşletim Sistemi Tespiti Betik Taraması Zamanlama ve IPS/IDS Atlatma Büyük Ağların Taranması 42
43 Servis, Versiyon ve İşletim Sistemi Tespiti 43
44 Servis ve Versiyon Tespiti Port üzerinde çalışan servisin tespiti Uygulama belirli portta çalışmak zorunda değil TCP/443 portunda SSH çalışabilir Portta çalışan uygulamanın versiyonu ISC BIND DNS veya Microsoft DNS ISC BIND DNS versiyon numarası nmap-service-probes veritabanı Uygulama protokolü (FTP, SSH, ) Uygulama adı (ISC BIND, Apache httpd, ) Versiyon numarası Sunucu adı Cihaz türü (yazıcı, yönlendirici, ) İşletim sistemi ailesi (Windows, Linux, ) 44
45 Servis ve Versiyon Tespiti 45
46 Servis ve Versiyon Tespiti 46
47 İşletim Sistemi Tespiti 47
48 Girdi Çıktı Yönetimi Girdi Yönetimi -il ip_listesi.txt / / , 254 Çıktı Yönetimi -on: Normal (Okunabilir) -og: Greaple (Parsing) -ox: XML (Veritabanına atmak için) -oa: Tüm formatlarda 48
49 Genel Tarama nmap -A nmap sv sc O --traceroute 49
50 Uygulama
51 Uygulama - 1 U1 U2 Ping taraması ile /24 ve /24 ağ bloklarındaki açık sunucuların tespiti Grepable formatındaki çıktıdan açık sunucuların liste olarak çıkarılması U3 U4 U5 Liste olarak çıkarılan sunuculara SYN taraması yapılması Liste olarak çıkarılan sunuculara versiyon ve işletim sistemi tespiti yapılması 22/SSH, 3389/RDP ve 80/HTTP servisleri açık olan sunucuların tespiti 52
52 NMAP Ping Taraması Port Taraması SYN ve TCP Taramaları UDP Taraması Servis ve Versiyon Tespiti İşletim Sistemi Tespiti Betik Taraması Zamanlama ve IPS/IDS Atlatma Büyük Ağların Taranması 53
53 NMAP Betik Taraması 54
54 Betik Taraması Nmap Scripting Engine Lua programlama dili Ağ keşfi Gelişmiş servis tespiti Zafiyet tespiti Arka kapı tespiti Zafiyet sömürme 55
55 Betik Taraması -sc (--script=default) --script default and safe Kategoriler auth brute default dos exploit intrusive malware safe version vuln Açıklama 56
56 Betik Taraması Betik veritabanının güncellenmesi # nmap script-updatedb Betiği çalıştırmak # locate *.nes grep telnet Betiği çalıştırmak # nmap ss p script telnet-brute # nmap su p script dns-* 57
57 Betik Taraması telnet-brute.nse 58
58 Betik Taraması --script-help 59
59 Betik Taraması Betik Taraması Versiyon Tespit İlişkisi Betik Taraması versiyon tespiti yapılmazsa sadece varsayılan portlara uygulanır 60
60 Betik Taraması Kullanışlı birkaç betik Kategoriler *-brute.nse *-info.nse dns-recursion dns-zone-transfer https-slowloris-check ms-sql-info ms-sql-dump-hashes nbstat smb-check-vulns smb-enum-users smb-enum-shares Açıklama 61
61 Betik Taraması Kullanışlı birkaç betik - *.brute.nse Kategoriler ftp-brut ftp-anon ms-sql-brute mysql-brute oracle-sid-brute snmp-brute telnet-brute vmauthd-brute vnc-brute Açıklama 62
62 Betik Taraması nbstat 63
63 Betik Taraması nbstat 64
64 NMAP Ping Taraması Port Taraması SYN ve TCP Taramaları UDP Taraması Servis ve Versiyon Tespiti İşletim Sistemi Tespiti Betik Taraması Zamanlama ve IPS/IDS Atlatma Büyük Ağların Taranması 65
65 Zamanlama, IPS/IDS Atlatma 66
66 Zamanlama -T paranoid sneaky polite normal aggressive insane -T0 (paranoid) : 5 dk -T1 (sneaky) : 15 sn -T2 (polite) : 0.4 sn -T3 (normal) : Varsayılan tarama, paralel tarama -T4 (aggressive) -T5 (insane) --max-retries 2 --host-timeout 30m 67
67 Zamanlama Paralel Taramanın Kapatılması -T scan-delay 1 --max-parallelism 1 --max-hostgroup 1 68
68 IPS/IDS Atlatma Zamanlama Paketler arası süreyi uzat Paralel taramayı kapat Fragmentation -f Kaynak portu Tarama sırasını karıştırma IP sahteciliği Güvenlik duvarı ve IPS/IDS tespiti --source-port Kaynak portu 80 olan bir bağlantı daha güvenilir olabilir --randomize-hosts Sıra ile taramayı engeller Gönderilen paket geri dönmez UDP trafiği için mantıklı TTL --badsum 69
69 NMAP Ping Taraması Port Taraması SYN ve TCP Taramaları UDP Taraması Servis ve Versiyon Tespiti İşletim Sistemi Tespiti Betik Taraması Zamanlama ve IPS/IDS Atlatma Büyük Ağların Taranması 70
70 Büyük Ağların Taranması 71
71 Büyük Ağlarda Tarama Büyük ağların küçük alt ağlara bölünmesi Örnekleme kümesi alınabilir IP keşfi için ping taraması kullanımı İsim çözümleme yapılmaması (-n) Hızlı tarama seçeneklerinin kullanılması -T4 5 --max-retries --host-timeout Paket kaybı yaşanabilir (timeouts) Servis dışı kalma Taranacak sunuculara yakın (yüksek hızlı) konumdan tarama Ağ performansı en yüksek bölge 72
72 Büyük Ağlarda Tarama Port taramasında dikkat edilecekler En sık kullanılan portları kullan --top-ports -F Belirli portları tara Güvenlik duvarından izin verilen portlara kısıtla Taramayı yavaşlatan tarama seçenekleri Versiyon tespiti İşletim sistemi tespiti Betik taraması UDP taraması Güvenlik duvarı yapılandırmasını değiştirmesi Kapalı portlar için RESET veya ICMP unreachables dönmeli IP blokları ve adresleri istenebilir 73
73 Büyük Ağlarda Tarama Örnek B class ağ bloğu verilmiş /16 Tüm blok taranamaz Her bir C class için aşağıdaki tarama yapılır.1, 254, ilk 10 IP adresi # nmap sp n T ,254 oa out 11 adet C class tarama süresi (muhtemelen daha uzun) Elde edilen açık sunucuların olduğu bloklar taranır # cat out.gnmap grepup cut-d -f2 cut-d : -f1,2,3 sed s/$/\.0\/24/ sort uniq> iplistesi.txt # nmap -sp-n-t5 -il iplistesi.txt-oaout 74
74 Diğer NMAP Tarama Türleri 75
75 NULL, FIN, XMAS Taraması SYN, ACK ve RST içermeyen paketler NULL Hiçbir bayrak işaretlenmez FIN Sadece FIN bayrağı işaretli XMAS FIN, PSH ve URG bayrakları işaretli Durumlar Closed Open Filtered Filtered Hedef RST döner Hedef cevap dönmez Hedef ICMP unreachable döner 76
76 ACK Taraması ACK bayrağı işaretli paket gönderilir Portun open veya closed olduğu anlaşılmaz Filtreleme olup olmadığı tespit edilir Durum Unfiltered Hedef RST döner Port open veya closed durumdadır Filtered Hedef cevap vermez Hedef ICMP unreachables döner 77
77 Nmap Idle Scan open
78 Nmap Idle Scan closed
79 Nmap Idle Scan filtered
80 Proxy üzerinden tarama İyi yapılandırılmış IDS/IPS ler taramaları yakalar! Proxy üzerinden sadece TCP connect ve versiyon taraması yapılır. # env grep i LD LD_PRELOAD=/usr/lib/libtsocks.so # nmap PO n sv <ip> -p80 # tsocks nmap PO n sv <ip> -p80 -D ile farklı ip adreslerinden geliyormuş gibi tarama yapılabilir. Saniye de gönderilecek paket sayısı --mix-rate --max-rate 81
81 Tarama sonuçlarını karşılaştırma --reason Tarama sonuçlarının sebebi hakkında bilgi verir. ndiff --text text1 text2 Tarama sonuçlarını karşılaştırır. 82
82 NMAP Keşif Pasif Keşif Wireshark, tcpdump, Aktif Keşif Nmap Zafiyet Tarama Nessus 83
83 Zafiyet Taraması 84
84 Terimler Zafiyet Bir veya birden çok tehdit tarafından istismar edilen varlık veya varlıklar grubunun zayıflığı ISO Sistem güvenlik prosedürlerindeki, tasarımındaki uygulanmasındaki veya icra edilen ve güvenlik açığı veya sistemin güvenlik politikasının ihlali ile sonuçlanan dahili kontrollerdeki güçsüzlük veya zayıflık - NIST 85
85 Terimler Donanım Hatası Eksik/yanlış yapılandırma Zayifet Türleri Programlama Hatası Güncel olmayan yazılımlar 86
86 Zafiyet Yönetimi Politika tanımlama Sürdür ve izle Zafiyet ve politika ihlali keşfet Zafiyetleri azalt Zafiyetleri önceliklendir 87
87 Zafiyet Taraması Banner ve versiyon tespiti Yapılandırma incelemesi Zafiyet Keşif Yöntemleri Protokol versiyon tespiti Uygulama davranış analizi 88
88 Zafiyet Taraması Zafiyet Tarayıcıları Nmap NSE Nessus Microsoft MBSA NeXpose OpenVAS SAINT eeye Retine GFI LanGuard QualysGuard Secunia PSI Rapid7 Mcafee Foundstone Netsparker (web) Acunetix (web) 89
89 Zafiyet Taraması Zafiyet Veritabanları Open Source Vulnerability Database (OSVDB) NIST National Vulnerability Database Common Vulnerabilities and Exposures (CVE) Ortak platform 90
90 Nessus 91
91 Nessus Yetenekleri Ajan kurmadan yama eksikliği testi Zayıf yapılandırma tespiti Port taraması Servis tespiti Kullanıcı denemesi Exploit uygulanabilirliği Yetkili (credential) tarama yeteneği plugin Raporlama özellikleri 92
92 Nessus - Kurulum Servis başlatmak Username : egitim Password : egitim 93
93 Nessus - Kurulum Önemli! Kayıt /opt/nessus/bin/nessus-fetch register <kod> Plug-in güncelleme /opt/nessus/bin/nessus-update-plugins 94
94 Nessus - Kurulum Kurulum 95
95 Nessus - Kurulum Ana Giriş Ekranı 96
96 Nessus - Kurulum Ana Giriş Ekranı 97
97 Nessus - Kurulum Ayarlar 98
98 Nessus Politika Oluşturma Yeni Politika Oluşturma 99
99 Nessus Politika Oluşturma Politika Seçenekleri 100
100 Nessus Politika Oluşturma Tarama Ayarları 101
101 Nessus Politika Oluşturma Performans Ayarları 102
102 Nessus Politika Oluşturma Gelişmiş Ayarlar 103
103 Nessus Politika Oluşturma Kullanıcı Bilgisi Ekleme 104
104 Nessus Politika Oluşturma Plugin Ayarları 105
105 Nessus Politika Oluşturma Yeni Tarama 106
106 Nessus Politika Oluşturma Tarama Sonuçlarının İncelenmesi 107
107 Nessus Politika Oluşturma Rapor Formatları 108
108 Nessus Politika Oluşturma Rapor Örneği 109
109 Uygulama
110 Uygulama - 2 Nessus Web Arayüzünden Bağlan Tarama Politikası Tanımla Hedefleri Seç Taramayı Çalıştır Sonuçları Gözden Geçirme 111
111 112
Tarama Network Tracing Nmap Taraması Servis, Versiyon ve OS Tespiti NMAP Betik Taraması Zamanlama, IPS/IDS Tarama
BGM 531 - Sızma Testleri ve Güvenlik Denetlemeleri Bilgi Güvenliği Mühendisliği Yüksek Lisans Programı Dr. Ferhat Özgür Çatak ozgur.catak@tubitak.gov.tr İstanbul Şehir Üniversitesi 2018 - Güz İçindekiler
DetaylıAğ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı
Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1 İçerik TCP/IP Temelleri Ağı Dinleme MAC Adres Tablosu Doldurma ARP Zehirlemesi
DetaylıSaldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları
Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları 1. MAC adresleri kaç byte dır? 2. Aşağıdaki MAC adresi hangi firmaya aittir. 00:03:6C:1c:2c:3d 3. TCP SYN paketi kaç byte dır? 4. 100
DetaylıHAZIRLAYAN BEDRİ SERTKAYA bedri@bedrisertkaya.com Sistem Uzmanı CEH EĞİTMENİ
HAZIRLAYAN BEDRİ SERTKAYA bedri@bedrisertkaya.com Sistem Uzmanı CEH EĞİTMENİ Şekil:Üçlü el sıkışma süreci SCANNING NETWORKS: NMAP SCANNING TECHNIQUES: Nmap ön tanımlı olarak well-known(en çok bilinen)
DetaylıAçık Kaynak Kodlu Güvenlik Yazılımları Ag Tarama Araçları Açık kod dünyasında uzun zamandır kullanılan, belli bir kararlılığa ulaşmış ve ilgili konuda kendini ispatlamış birçok güvenlik yazılımı vardır.
DetaylıBEYAZ ŞAPKALI HACKER EĞİTİMİ
BEYAZ ŞAPKALI HACKER EĞİTİMİ YARDIMCI DERS NOTLARI - I HUZEYFE ÖNAL BİLGİ GÜVENLİĞİ AKADEMİSİ İçerik Tablosu Backtrack Nedir?... 13 Backtrack Linux kullanımı... 13 Sisteme Giriş... 14 Grafik Arabirimli
DetaylıVeritabanı Sızma Testleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı
Veritabanı Sızma Testleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1 Veritabanı Sızma Testleri Veritabanı sistemleri kritik sistemlerdir. Testler sonucunda elde
DetaylıZAFİYET TESPİTİ VE SIZMA YÖNTEMLERİ. Eyüp ÇELİK Bilgi Teknolojileri Güvenlik Uzmanı info@eyupcelik.com.tr http://www.eyupcelik.com.
ZAFİYET TESPİTİ VE SIZMA YÖNTEMLERİ Eyüp ÇELİK Bilgi Teknolojileri Güvenlik Uzmanı info@eyupcelik.com.tr http://www.eyupcelik.com.tr Eyüp ÇELİK Kimdir? Bilgi Güvenliği Uzmanı White Hat Hacker Ethical Hacking
DetaylıTemel Ağ Bilgileri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı
Temel Ağ Bilgileri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1 OSI Referans Modeli 2 Protokol Kavramı Protokol İletişimi yönetmek amacıyla kurulmuş kurallar bütünü.
DetaylıFirewall/IPS Güvenlik Testleri Eğitimi
1 bilgisayarı (Laptop) Workstation,2GB ram Alacağınız güvenlik cihazını siz test etmek istemez misiniz? Eğitim Tanımı: FIPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlarından Firewall/IPS/WAF
DetaylıBilgi Güvenliği Denetim Sürecinde Özgür Yazılımlar. Fatih Özavcı Bilgi Güvenliği Danışmanı fatih.ozavci@gamasec.net
Bilgi Güvenliği Denetim Sürecinde Özgür Yazılımlar Fatih Özavcı Bilgi Güvenliği Danışmanı fatih.ozavci@gamasec.net Bilgi Güvenliği Denetimi Kurumların sahip olduğu politikaların ve uygulamalarının, güvenlik
DetaylıÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği
ÖNDER BİLGİSAYAR KURSU Sistem ve Ağ Uzmanlığı Eğitimi İçeriği BÖLÜM 1 KİŞİSEL BİLGİSAYAR DONANIMI 1.1. Kişisel Bilgisayarlar ve Uygulamalar Bilgisayarların Kullanım Şekli ve Yeri Bilgisayar Tipleri (Sunucular,
DetaylıComputer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.
Computer Networks 5 Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D. TCP/IP Modeli TCP/IP, günümüzde en yaygın olarak kullanılan protokol takımıdır ve TCP/IP protokol yığınına (TCP/IP stack) gömülü,
DetaylıGüvenlik Araçları. Savunmadan çok saldırı ya yönelik araçlar. Amaç, saldırganlardan önce sistemdeki açıkları ortaya çıkarıp gereken önlemleri almak.
Güvenlik Araçları Savunmadan çok saldırı ya yönelik araçlar. Amaç, saldırganlardan önce sistemdeki açıkları ortaya çıkarıp gereken önlemleri almak. 1/ 26 Nmap Network Mapper Ağ araştırması ve güvenlik
DetaylıHping ile Ağ Keşif Çalışmaları [Hping-III Port/Host Tarama ]
Hping ile Ağ Keşif Çalışmaları [Hping-III Port/Host Tarama ] Huzeyfe ÖNAL 28 Mart [Hping serisinin bu bölümünde Hping kullanarak TCP/IP ağlarda bilgi toplama konusu işlenmiştir.
DetaylıBİLGİSAYAR AĞLARI VE İLETİŞİM
BİLGİSAYAR AĞLARI VE İLETİŞİM 1. Giriş 2. OSI Başvuru Modeli ve Katmanları 1. Fiziksel Donanım Katmanı (1.Katman) 2. Veri Bağlantı Katmanı (2.Katman) 1.Mantıksal Bağ Kontrolü Ağ Katmanı 2.Ortama Erişim
DetaylıNAT(Ağ Adresi Çeviricisi)
NAT/DHCP/NMAP NAT NAT(Ağ Adresi Çeviricisi) IPv4 te her IP adresi kullanılabilir durumda değil. Maks. 3,2 Milyar Bu yetersizlik sebebiyle NAT geliştirilmiştir. NAT arkasında yerel ağlarda kullanılmak amacıyla
DetaylıYerel Ağlarda Port 139 ve Saldırı Yöntemi
Yerel Ağlarda Port 139 ve Saldırı Yöntemi Merhaba arkadaşlar. Gerek kitap hazırlığında olmam, gerekse de işlerimin oldukça yoğun olmasından dolayı, bir süredir makale yayınlayamadım. Bu süre boşluğunu
DetaylıGüvenlik Duvarı ve İçerik Filtreleme Sistemlerini Atlatma Yöntemleri. Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ http://www.bga.com.tr honal@bga.com.
Güvenlik Duvarı ve İçerik Filtreleme Sistemlerini Atlatma Yöntemleri Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ http://www.bga.com.tr honal@bga.com.tr Amaç Kurumsal iş ortamlarında kullanılan güvenlik duvarı
DetaylıAğ Topolojisi ve Ağ Yazılımları
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 1 Ağ Topolojisi ve Ağ Yazılımları Koordinatörler Toplantısı 17.05.2006 ODTÜ Bilgi İşlem Daire Başkanlığı İbrahim Çalışır İçindekiler Vlan teknolojisi
DetaylıÖzgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı fatih.ozavci@gamasec.net
Özgür Yazılımlar ile VoIP Denetimi Fatih Özavcı Bilgi Güvenliği Danışmanı fatih.ozavci@gamasec.net Konular VoIP Güvenliği VoIP Güvenlik Denetim Süreci Denetim Kapsamının Belirlenmesi Ağ Altyapısı Analizi
DetaylıC0R3 Bilişim Güvenliği Grubu
C0R3 Bilişim Güvenliği Grubu Ateş Duvarı Geçme Teknikleri Ate ş Duvarı Sistemin girişinde yer alır Sistemin yapısına göre ayarlanır Ağ üzerindeki paketleri inceler İçerideki sistemlerin
DetaylıNmap Kullanım Kitapçığı
Nmap Kullanım Kitapçığı [Nmap El Kitabı] Gökay Bekşen gbeksen@bga.com.tr *Bu kitapçık de fakto ağ keşif aracı Nmap in son sürümünde bulunan özelliklerin detaylı kullanımını içermektedir.+ İçerik Nmap...4
DetaylıKurumsal Güvenlik ve Web Filtreleme
S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s. S a y f a 2 S a y f a 3 S a y f a 4 S a y f a 5 S a y f a 6 S a y f a 7 şeklini alır. Bu durumda kullanıcı yasaklı konumdadır.
DetaylıERİŞİM ENGELLEME DOS VE DDOS:
DoS nedir? ERİŞİM ENGELLEME DOS VE DDOS: Denial of service türkçesi erişim engelleme saldırısı olarak anlaşılmaktadır. Hedef bilgisayar ağının kaynaklarını kullanamayacak şekilde erişilmez kılınmasını
DetaylıNmap Sonuçlarının Yorumlanması
Nmap Sonuçlarının Yorumlanması Nmap normal, xml, script kiddie ve parse edilebilir olmak üzere 4 biçimde rapor üretebilmektedir. Sızma testleri bakış açısından nmap raporlarının yorumlanması oldukça büyük
DetaylıKurumsal Güvenlik ve Web Filtreleme
S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s. S a y f a 2 S a y f a 3 Yönetici olarak AntiKor a girmek için SshClient veya Putty programı kullanılır. IP olarak kurum içinden
DetaylıBİLGİSAYAR AĞLARI. «Uygulama Katmanı»
BİLGİSAYAR AĞLARI «Uygulama Katmanı» İÇİNDEKİLER TCP/IP ve OSI Modeli TCP/IP Modeli Neden TCP/IP Modeli TCP/IP Modeli (Protokolü)Katmanları OSI Modeli Neden OSI Modeli OSI Modeli Katmanları OSI ve TCP
DetaylıHping ile IP, ICMP ve UDP Paketleri Oluşturma
Hping ile IP, ICMP ve UDP Paketleri Oluşturma Hping -II Huzeyfe ÖNAL 10 Kasım [ Hping yazısının ikinci bölümünde IP, ICMP ve UDP paketlerinin detayları ve hping ile bu protokollere
DetaylıSİSTEM GÜVENLİĞİ TEST VE DENETİM ARAÇLARI. Mehmet KARA Uzman Araştırmacı Tel:(0262)
SİSTEM GÜVENLİĞİ TEST VE DENETİM ARAÇLARI Mehmet KARA Uzman Araştırmacı mkara@uekae.tubitak.gov.tr Tel:(0262) 6481552 15 MART 2007 İçerik 2 Kurumların bilgisayar sistemleri hakkında bilgi toplanması Ağın
DetaylıAĞ HĠZMETLERĠ MODÜLÜ 1. TAŞIMA KATMANI PROTOKOLLERİ
AĞ HĠZMETLERĠ MODÜLÜ 1. TAŞIMA KATMANI PROTOKOLLERİ 1.1. İstemci - Sunucu İlişkisi Sunucu, ağa bağlı diğer konak bilgisayarlara bilgi veya hizmet sağlayan bir yazılım uygulamasını çalıştıran konak bilgisayarı
DetaylıHping kullanarak TCP/IP Paketleriyle Oynama Hping-I
Hping kullanarak TCP/IP Paketleriyle Oynama Hping-I Huzeyfe ÖNAL http://www.lifeoverip.net 2 Aralık 2009 [Network Penetrasyon testlerinin vazgeçilmez aracı olan hping in detaylı
DetaylıEC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri
EC-485 Ethernet RS485 Çevirici İstanbul Yazılım ve Elektronik Teknolojileri TR+: RS485 TR+ bağlantısı için kullanılır. TR-: RS485 TR- bağlantısı için kullanılır. EC-485, cihazlarınıza veya bilgisayara
DetaylıAtılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzman Yardımcısı Görev Tanımı
Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzman Yardımcısı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 11 Temmuz 2013 Yayın Taslak Hazırlayan Ersun Ersoy Doküman
DetaylıAtılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzmanı Görev Tanımı
Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzmanı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 17 Eylül 2012 Yayın Taslak Hazırlayan Ersun Ersoy Doküman Numarası
DetaylıElbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı. 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU
Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU Aktarım katmanında TCP ve olmak üzere iki protokol kullanılır. iletiminde sağlama yapılmadığı
DetaylıAğ Protokolleri. Aysel Aksu. Nisan, 2016
Ağ Protokolleri Aysel Aksu Nisan, 2016 İçindekiler 1 Giriş................................................ 2 2 AĞ PROTOKOLLERİ....................................... 3 2.1 TCP/IP MİMARİSİ VE KATMANLARI.........................
DetaylıAğ Temelleri Semineri. erbil KARAMAN
Ağ Temelleri Semineri erbil KARAMAN Gündem 1. 1. İnternet 2. 2. TCP // IP IP 3. 3. Ağ Analizi 4. 4. Ağ Güvenliği internet Yeni Varoluş Habitatı Bilgi Hız Özgürlük Dönüşüm iletişim Alış Veriş İnternet bağlantısı
DetaylıProtocol Mimari, TCP/IP ve Internet Tabanlı Uygulamalar
Tabanlı Uygulamalar 3. Ders Yrd. Doç. Dr. İlhami M. ORAK Protocol Mimari, TCP/IP ve Internet Tabanlı Uygulamalar İletişimi tamamıyla ortadan kaldırmak için gönderici ile alıcı arasında hiçbir ortak kural
DetaylıEC-100. Ethernet RS232/422/485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri
EC-100 Ethernet RS232/422/485 Çevirici İstanbul Yazılım ve Elektronik Teknolojileri EC-100, cihazlarınıza veya bilgisayara RS232/422/485 hattından bağlayarak kullanabileceğiniz tak-kullan şeklinde tasarlanmış
DetaylıORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk 04.04.
Güvenlik ve Virüsler ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk 04.04.2005 Bilgi güvenliği neden gerekli? Kişisel bilgi kaybı Üniversiteye ait bilgilerin kaybı Bilgiye izinsiz erişim ve kötüye
DetaylıÖzgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı
Özgür Yazılımlar ile VoIP Denetimi Fatih Özavcı Bilgi Güvenliği Danışmanı fatih.ozavci@gamasec.net Konular Ø VoIP Güvenliği Ø VoIP Güvenlik Denetim Süreci Ø Denetim Kapsamının Belirlenmesi Ø Ağ Altyapısı
DetaylıDOD / DEPARMENT OF DEFENCE
DOD / DEPARMENT OF DEFENCE TCP/IP protokol grubunun referans aldığı DoD modeli 4 ayrı katmandan oluşur. Ağ Arayüz Katmanı İnternet Katmanı Aktarım Katmanı Uygulama Katmanı DoD / Deparment of Defence Ağ
DetaylıKISIM I: HACKING B R ALAN OLARAK GÜVENL K
HACKING-icindekiler 5/20/10 12:06 AM Page vii Ç NDEK LER KISIM I: HACKING B R ALAN OLARAK GÜVENL K 3 TEHL KEN N FARKINDA MISINIZ? 5 HACKER, CRACKER vb. KAVRAMLARI 7 TAR HSEL SÜREÇ: HACKING 11 TC YASALARINDA
DetaylıAĞ HİZMETLERİ. Öğr.Gör.Volkan ALTINTAŞ. Version 4.0
AĞ HİZMETLERİ Öğr.Gör.Volkan ALTINTAŞ Version 4.0 İSTEMCİ SUNUCU İLİŞKİSİ İnsanlar her gün başkalarıyla iletişim kurmak ve rutin görevlerini yerine getirmek için ağ ve İnternet üzerinden sağlanan hizmetleri
DetaylıSerdar SEVİL. TCP/IP Protokolü
Serdar SEVİL TCP/IP Protokolü TCP/IP TCP/IP nin tarihi ARPANET ile başlayan Internetin tarihidir. Adreslerin dağıtımı NIC (Network Information Center) tarafından yapılır. Türkiye de ise bunu ODTÜ-TUBİTAK
DetaylıTCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP
TCP/IP Protokolü TCP/IP TCP/IP nin tarihi ARPANET ile başlayan Internetin tarihidir. Adreslerin dağıtımı NIC (Network Information Center) tarafından yapılır. Türkiye de ise bunu ODTÜ-TUBİTAK yapmaktadır.
DetaylıTCP / IP NEDİR? TCP / IP SORUN ÇÖZME
TCP / IP NEDİR? TCP / IP SORUN ÇÖZME İki ya da daha fazla bilgisayarın birbirleriyle haberleşmesi için protokollere ihtiyaçları vardır. Bu ihtiyaçlar doğrultusunda Uluslararası Standartlar Organizasyonu
Detaylı/pikalite / bilgipi /pikalite EĞİTİM HİZMETLERİMİZ
/pikalite / bilgipi /pikalite EĞİTİM HİZMETLERİMİZ Hakkımızda Pi Kalite Danışmanlık ve Bilişim Hizmetleri Ltd. Şti. başta kalite yönetim sistemleri olmak üzere bilişim, eğitim, danışmanlık ve destek konularında
DetaylıAğ Güvenliği Test ve Denetim Araçları
Ağ Güvenliği Test ve Denetim Araçları Bilgi güvenliği, özellikle e-ticaret ve e-devlet uygulamalarının yaygınlaşmasıyla birlikte oldukça önemli bir hâle gelmiştir. Bilginin güvenli bir şekilde iletilmesi,
Detaylı05 - Veritabanı Sızma Testleri
BGM 531 - Sızma Testleri ve Güvenlik Denetlemeleri Bilgi Güvenliği Mühendisliği Yüksek Lisans Programı Dr. Ferhat Özgür Çatak ozgur.catak@tubitak.gov.tr İstanbul Şehir Üniversitesi 2018 - Güz İçindekiler
DetaylıInternetin Yapı Taşları
Internetin Yapı Taşları Ali Erdinç Köroğlu III. Linux ve Özgür Yazılım Şenliği 13 Mayıs 200 Milli Kütüphane - Ankara Internetin Yapı Taşları OSI Katmanı TCP Katmanı IP Katmanı IP Adresleme IP Sınıfları
DetaylıEC-232C. Ethernet RS232 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri
EC-232C Ethernet RS232 Çevirici İstanbul Yazılım ve Elektronik Teknolojileri ACT: Veri alınırken/yollanırken yanıp söner. DCD: Bağlantı kurulduğunda aktif olur. Bu sinyal RS232 portunun DCD pininden okunabilir.
DetaylıSaldırgan Yaklaşımı. Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com. Secrove Information Security Consulting
Saldırgan Yaklaşımı Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com Hakkımda Nebi Şenol YILMAZ, CISA, CEH, 27001 LA Bilgi Güvenliği Danışmanlığı Bilgi Sistemleri Denetimi Penetrasyon
DetaylıYeni Nesil Ağ Güvenliği
Yeni Nesil Ağ Güvenliği Ders 6 Mehmet Demirci 1 Bugün Taşıma katmanı güvenliği (TLS, SSL) İnternet katmanı güvenliği (IPSec) Kablosuz bağlantı güvenliği Güvenlik duvarları 2 SSL/TLS SSL ilk olarak Netscape
DetaylıElbistan Meslek Yüksek Okulu GÜZ Yarıyılı Kas Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU
Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı 05-06 Kas. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU DoD / Deparment of Defence TCP/IP protokol grubunun referans aldığı DoD modeli 4 ayrı katmandan
DetaylıÖzgür Yazılımlarla Saldırı Yöntemleri. Fatih Özavcı fatih.ozavci at gamasec.net
Özgür Yazılımlarla Saldırı Yöntemleri Fatih Özavcı fatih.ozavci at gamasec.net 1 Başlıklar Bilgi Toplama ve Ağ Haritalama Ağ Servislerine Yönelik Saldırılar Yerel Ağ Saldırıları Kablosuz Ağ Saldırıları
DetaylıIPv6 Saldırı Araçları ve IPv6-GO Uygulamaları. Emre YÜCE - TÜBİTAK ULAKBİM 6 Mayıs 2010
IPv6 Saldırı Araçları ve IPv6-GO Uygulamaları Emre YÜCE - TÜBİTAK ULAKBİM 6 Mayıs 2010 Sunum İçeriği Kısaca IPv6 Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi IPv6 Geliştirme Ortamı (IPv6-GO)
DetaylıBEYAZ ŞAPKALI HACKER EĞİTİMİ (C.E.H)
1 Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir.
DetaylıHAZIRLAYAN BEDRİ SERTKAYA bedri@bedrisertkaya.com Sistem Uzmanı CEH EĞİTMENİ
HAZIRLAYAN BEDRİ SERTKAYA bedri@bedrisertkaya.com Sistem Uzmanı CEH EĞİTMENİ IDS,IPS,Firewall Atlatma Yöntemleri IDS NEDİR? Intrusion Detection System:Tehdit Tespit sistemi bir ağ cihazına gelebilecek
DetaylıDeneyin Amacı: Ağ Güvenliğinin ve etik saldırının anlaşılması ve bunu sağlayan yöntemlerin ve araçların incelenmesi ve kullanımıdır.
Deneyin Amacı: Ağ Güvenliğinin ve etik saldırının anlaşılması ve bunu sağlayan yöntemlerin ve araçların incelenmesi ve kullanımıdır. Deney Hazırlık 1. Peneltrasyon testi nedir inceleyin. 2. Wireshark Programını
DetaylıÖzgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güveniği Danışmanı
Özgür Yazılımlar ile VoIP Denetimi Fatih Özavcı Bilgi Güveniği Danışmanı fatih.ozavci at gamasec.net gamasec.net/fozavci Konular VoIP Güvenliği VoIP Güvenlik Denetim Süreci Denetim Kapsamının Belirlenmesi
DetaylıHAVELSAN Siber Güvenlik Akademisi. Önlenemiyorsa Korunmak için Eğitim
HAVELSAN Siber Güvenlik Akademisi Siber güvenlik, değerli fikri mülkiyetiniz, iş verileriniz ve hassas yeteneklerinize ait bilgileri korumak için OLMAZSA OLMAZ bir gerekliliktir. Kalifiye iş gücü, süreç
DetaylıMCR02-AE Ethernet Temassız Kart Okuyucu
MCR02-AE Ethernet Temassız Kart Okuyucu Teknik Özellikleri Ethernet 10BaseT Dahili TCP/IP Stack TCP/IP Client-Server Bağlantı Özelliği Dahili DNS İstemcisi DHCP veya Statik IP ile çalışabilme UDP, TCP,ARP,ICMP(ping)
DetaylıVitel. Manage Engine. Opmanager Yönetici Özeti
Vitel Manage Engine Opmanager Yönetici Özeti AĞ ve SUNUCU İZLEME YAZILIMI OpManager web-tabanlı, ağ ve sunucu sistemlerini, (routers,firewalls,servers,switches,printers) merkezi bir noktadan izleme ve
DetaylıSALDIRI YÖNTEMLERY NTEMLERİ. ASES Bilgi Güvenlik Teknolojileri. Osman Veysel ERDAĞ CCIE-Security (#11211) veysel@ases-bgt.com.tr
SALDIRI YÖNTEMLERY NTEMLERİ ASES Bilgi Güvenlik Teknolojileri Osman Veysel ERDAĞ CCIE-Security (#11211) veysel@ases-bgt.com.tr FBI/CSI 2002 Yılı Araştırması Araştırmaya katılan 503 firmanın %90 ı son 12
DetaylıGazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert
Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları Dersi Lab. 2 İçerik IP ICMP MAC Tracert 1 IP Protokolü Ağ katmanı paketlerin kaynaktan hedefe ulaşmasından sorumludur.
DetaylıPenetrasyon Testlerinde Açık Kod Yazılımların Kullanımı. Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ honal@bga.com.tr http://www.bga.com.
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ honal@bga.com.tr http://www.bga.com.tr /home/bga/huzeyfe Kıdemli Bilgi Güvenliği Uzmanı Ford M.C & AVEA& Vodafone
DetaylıGazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2
Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları Dersi Lab. 2 İçerik IP ICMP MAC Tracert IP Protokolü Ağ katmanı paketlerin kaynaktan hedefe ulaşmasından sorumludur.
DetaylıSAMURAİ FRAMEWORK İLE HACKİNG-1 (FOOTPRINTING)
SAMURAİ FRAMEWORK İLE HACKİNG-1 (FOOTPRINTING) Merhaba arkadaşlar. Samurai Framework ile Temel Hacking makale serisinin ikinci kısmını bu ve devamında ki makalelerimizde inceleyeceğiz. Bu makalemizde temel
DetaylıFırat Üniversitesi. Deney No: 2 Ağ Güvenliği ve Etik Saldırı
Deneyin Amacı: Etik saldırının ve ağ güvenliğinin yapısının ve adımlarının anlaşılması ve bu saldırıda kullanılan yöntemlerin ve araçların incelenmesi ve kullanımıdır. Ayrıca ağ güvenliğinin yapısının
DetaylıBölüm 10: PHP ile Veritabanı Uygulamaları
Bölüm 10: PHP ile Veritabanı Uygulamaları -231- Öğr.Gör. Serkan DİŞLİTAŞ 10.1. PHP PHP, platformdan bağımsız sunucu taraflı çalışan betik bir web programlama dilidir. PHP programlama dili ile MySQL, MSSQL,
DetaylıAğ Protokolleri MKÜ ANTAKYA MESLEK YÜKSEKOKULU AĞ TEMELLERİ DERSİ. Bağlantı Katmanı Protokolleri. Ağ Protokolleri. ARP (Address Resolution Protocol)
Ağ Protokolleri MKÜ ANTAKYA MESLEK YÜKSEKOKULU AĞ TEMELLERİ DERSİ Öğr. Gör. Dr. Tuba PARLAR Genel olarak internet protokol ailesi olarak adlandırılır. Gerçek dünya ile bağlantı kurmak çok daha kolaydır.
DetaylıANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011
ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS
DetaylıACR-Net 100 Kullanım Kılavuzu
ACR-Net 100 Kullanım Kılavuzu Ayrıntılı bilgi için web sayfamızı ziyaret edin. www.acrelektronik.com.tr 1 İçindekiler 1. ACR-Net 100... 3 1.1. ACR-Net 100 Özellikleri... 3 1.2. Kullanım Alanları... 3 1.3.
DetaylıİÇİNDEKİLER Ön söz... İçindekiler...
İÇİNDEKİLER Ön söz... İçindekiler... 1.BÖLÜM: BASİT BİR AĞ OLUŞTURMAK 1.1.AĞ NEDİR? 1.2.AĞ FONKSİYONLARINI KEŞFETME 1.3.BİR AĞI OLUŞTURAN FİZİKSEL BİLEŞENLER 1.4. BİR AĞIN ÖZELLİKLERİ 1.5. FİZİKSEL VE
DetaylıUygulama 6. Sunum 5. Oturum 4. Taşıma 3. Ağ 2. Veri iletim 1
OSI MODELİ OSI Modeli Farklıbilgisayarların ve standartların gelişmesi ile sorunların ortaya çıkması nedeniyle ISO (International Organization for Standardization), OSI(Open Systems Interconnection) modelini
DetaylıComputer Networks 4. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.
Computer Networks 4 Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D. OSI Modeli Farklı bilgisayarların ve standartların gelişmesi ile sorunların ortaya çıkması nedeniyle ISO (International Organization
DetaylıBilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.
Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH. TCP/IP (Transmission Control Protocol/Internet Protocol) Bilgisayarlar arasında veri haberleşmesini
DetaylıWeb Uygulamarına Yönelik DoS DDoS Saldırıları ve Performans Testleri. Barkın Kılıç @barknkilic barkin@barkin.info
Web Uygulamarına Yönelik DoS DDoS Saldırıları ve Performans Testleri Barkın Kılıç @barknkilic barkin@barkin.info localhost ~ $ id barkink Eski ve daimi sistem yöneticisi Linuxcu Pentester Eğitmen Aj(an)da
DetaylıÖzgür Yazılımlar ile Kablosuz Ağ Denetimi
Özgür Yazılımlar ile Kablosuz Ağ Denetimi Fatih Özavcı fatih.ozavci@gamasec.net Afşin Taşkıran afsin.taskiran@avea.com.tr Konular Kablosuz Ağ Güvenliği Kablosuz Ağ Güvenlik Denetim Süreci Denetim Kapsamının
DetaylıAğ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.
TEMEL AĞ TANIMLARI Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir WAN ve LAN Kavramları Bilgisayarlar ve paylaşılan
DetaylıNETWORK BÖLÜM-5 OSI KATMANLARI. Öğr. Gör. MEHMET CAN HANAYLI CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU 1/27
NETWORK BÖLÜM- OSI KATMANLARI CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU Öğr. Gör. MEHMET CAN HANAYLI / OSI Modeli İletişimin genel modeli OSI referans modeli OSI modeli ile TCP/IP modelinin karşılaştırılması
DetaylıBİLİŞİM SİSTEMLERİ GÜVENLİĞİ EĞİTİM KATALOĞU (2015)
TÜBİTAK BİLGEM SGE SİBER GÜVENLİK ENSTİTÜSÜ BİLİŞİM SİSTEMLERİ GÜVENLİĞİ EĞİTİM KATALOĞU (2015) Sürüm 3.0 2015 TÜBİTAK BİLGEM SGE Siber Güvenlik Enstitüsü P.K. 74, Gebze, 41470 Kocaeli, Türkiye Tel: (262)
Detaylı18.8.2014 ANET YAZILIM LOG YÖNETİMİ. Karşılaştırma Tablosu ANET YAZILIM
18.8.2014 ANET YAZILIM LOG YÖNETİMİ Karşılaştırma Tablosu ANET YAZILIM ANET LOG COLLECTOR SAFELOG CSL SureLog/Fauna SureSec Agent Gereksinimi Yok Yok Yok Yok Yok Anlık Hash ve Zaman Damgası Evet Evet Evet
DetaylıBölüm 12: UDP ve TCP. 12.1 UDP (User Datagram Protocol)
Bölüm 12: UDP ve TCP Türkçe (İngilizce) karşılıklar Bağlantısız (connectionless) Connection-oriented (bağlantı temelli) Veri dizisi (data stream) Soket (socket) Alındı (acknowledgment) Üç yollu el sıkışma
DetaylıÖn Koşullar : Temel Network
Network Forensics Eğitim Detayları Eğitim Süresi : 4 Gün Kontenjan : 12 Ön Koşullar : Temel Network Eğitim Hakkında Günümüz sosyal yaşamın parçası haline gelen siber dünyaya bağımlılık arttıkça bu durum
DetaylıElbistan Meslek Yüksek Okulu Güz Yarıyılı
HAFTA IV Elbistan Meslek Yüksek Okulu 2016 2017 Güz Yarıyılı Open System Interconnection (OSI) OSI modeli sıradüzensel 7 katmandan oluşur. OSI modeli hala geliştirilmekte olmasına rağmen satıcılar ve standart
DetaylıBölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş. Internet Protokolleri ve Ağ Uygulamaları. Internet Protokolleri Üzerinden İletişim
Bölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş Kaynak : Douglas E. Comer, Computer Networks and Internets With Internet Applications, 4. Baskı, 2004, Prentice Hall Hazırlayan : Tacettin
Detaylı7 Uygulama 6. Sunum 5 Oturum Taşıma. 4 Ara katman- Yazılım ve donanım arası 3. Ağ Veri iletim. 2 Ağ Grubu-Donanım 1. Fiziksel. Uygulama Grubu-Yazılım
OSI Modeli Farklı bilgisayarların i l ve standartların gelişmesi ile sorunların ortaya çıkması nedeniyle ISO (International Organization for Standardization), OSI (Open Systems Interconnection) modelini
DetaylıTCP/IP protokol kümesini tanımlamak. Bu protokol kümesindeki katmanları sıralamak.
TCP/IP Modeli 2/66 TCP/IP protokol kümesini tanımlamak. Bu protokol kümesindeki katmanları sıralamak. OSI modeli ile TCP/IP modeli arasındaki benzerlik ve farklılıkları tanımlamak. 2 3/66 Ağ üzerinde iki
DetaylıNGN ve VoIP Ağları Güvenlik Denetimi
NGN ve VoIP Ağları Güvenlik Denetimi Fatih Özavcı Bilgi Güvenliği Araştırmacısı ve Danışmanı fatih.ozavci at viproy.com viproy.com/fozavci # whois Bilgi Güvenliği Danışmanı @ Viproy / Turkey 10+ Yıl Sistem
DetaylıSÜRE BAŞLAMA TARİHİ : 19/12/2018 BİTİŞ TARİHİ : 20/02/2019 KURS SÜRESİ : 144 Saat KURS NO :
2018-2019 Eğitim-Öğretim Yılı Konya / Hüyük Hüyük Halk Eğitimi Merkezi Müdürlüğü Bilişim Teknolojileri Alanı Siber Tehdit İstihbaratı (Cyber Threat Intelligence) Kurs Planı SÜRE BAŞLAMA TARİHİ : 19/12/2018
Detaylıİşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi TRscaler Technology Solutions
İşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi 05.12.2013 TRscaler Technology Solutions SİSTEM MİMARİSİ: Yerel Okul Sunucusu Uygulama Yazılımları Prototipi Teknik Şartnamesinde
DetaylıAlt Ağ Maskesi (Subnet Mask)
TCP/IP (Devam) Alt Ağ Maskesi (Subnet Mask) Ağdaki iki bilgisayarın veya cihazın aynı ağda olduklarını anlamalarını sağlar. Sınıf IP adres Ağ No Host No Ağ bit sayısı Host bit sayısı Varsayılan Ağ Maskesi
DetaylıMaltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)
Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403) GENEL DERS BİLGİLERİ Öğretim Elemanı : Yrd.Doç. Dr. Birim BALCI Ofis : MUH 310 Ofis Saatleri : Telefon : 0216 626 10
DetaylıEGE Üniversitesi Network (Ağ) Altyapısı
EGE Üniversitesi Network (Ağ) Altyapısı Dr. Enis Karaarslan Ege Üniversitesi Network Yönetim Grubu Danışmanı 11/4/2009 Dr. Enis KARAARSLAN 1 HEDEF Ege Üniversitesi Bilgisayar Ağı (Computer Network) ) altyapısını,
DetaylıSSH Tünelleme ile İçerik Filtreleyicileri Atlatmak
SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak İşimiz, mesleğimiz gereği çeşitli ortamlarda bulunup internete erişmek, bazı programları (Google Talk, MSN vs)kullanmak istiyoruz fakat bazen bulunduğumuz
DetaylıLinux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları
Linux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları Afşin Taşkıran EnderUnix YGT ~ Turkiye Çekirdek Takımı Üyesi afsin ~ enderunix.org www.enderunix.org/afsin Sunum Planı Standart Güvenlik Duvarı Yapısı
DetaylıBölüm 5 İletim(Transport) Katmanı
Bölüm 5 İletim(Transport) Katmanı Oturum katmanından veriyi alıp, ihtiyaç duyulduğunda küçük bileşenlere ayırıp ağ katmanına geçirerek, diğer uca bu parçaların doğru bir şekilde ulaştığına emin olmak Normal
Detaylı