Benzer belgeler



UYARI. Bu sunum, FireEye reklamı yapmak amacıyla hazırlanmamıştır!


SIZMA TESTİ, EĞİTİM VE DANIŞMANLIK HİZMETİ VEREN PERSONEL VE FİRMALAR İÇİN YETKİLENDİRME PROGRAMI

Hakkında ARGE SECOPS EĞİTİM MSSP SOME / SOC PENTEST. BGA Bilgi Güvenliği A.Ş.


Malware Analizi Yöntem ve Araçları. Huzeyfe ÖNAL Bilgi Güvenliği

Bilgi Güvenliği. Kurumsal Eğitim Kataloğu Siber Güvenlik Farkındalığı

Bankacılıkta Mobil Uygulamaların Geleceği ve Beraberindeki Riskler

KKB Kredi Kayıt Bürosu

SÜRE BAŞLAMA TARİHİ : 19/12/2018 BİTİŞ TARİHİ : 20/02/2019 KURS SÜRESİ : 144 Saat KURS NO :

Bilgisayar Mühendisliği ve Yeni Teknolojiler. İbrahim SARAÇOĞLU

1 WEB GÜVENLIĞINE GIRIŞ

Web Application Penetration Test Report

Bilgi Güvenliği Açısından Sızma Testlerinin Önemi

5.İlave bilgi talepleri için aşağıdaki iletişim kanalları üzerinden Başkanlıkla iletişime geçilebilecektir.

Burak ULUOCAK, PMP, CSM Senior Project Manager. 24 Eylül 2010

Ajanda. Siber Tehditler Etkiler Karşılaşılan Zorluklar Çözüm Kaynakları

Enerji, bankacılık, finans, telekomünikasyon gibi önemli sektörler Sinara Labs ile siber saldırılar a karşı güvende

CISSP HAZIRLIK EĞĠTĠMĠ

T.C. BAŞBAKANLIK YURTDIŞI TÜRKLER VE AKRABA TOPLULUKLAR BAŞKANLIĞI SÖZLEŞMELİ BİLİŞİM PERSONELİ GİRİŞ SINAVI İLANI I. GENEL BİLGİLER (1) Başkanlık

Siber Güvenlik Hizmetleri Kataloğu

T.C. BAŞBAKANLIK YURTDIŞI TÜRKLER VE AKRABA TOPLULUKLAR BAŞKANLIĞI SÖZLEŞMELİ BİLİŞİM PERSONELİ GİRİŞ SINAVI İLANI

Sızma Testleri (COMPE 552) Ders Detayları

SOC unuz siber saldırılara hazır mı?

Bilkent Üniversitesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Mühendisliği

Bilgi Güvenliği Açısından Sızma Testleri

Halil ÖZTÜRKCİ, MVP CISSP, CISA,GPEN,CEH,CHFI BT Güvenlik Hizmetleri Direktörü

Cybook Orizon Mini Pentest

Bilgi Güvenliği AKADEMİSİ Eği3m Dosyası

KAİD EĞİTİM DANIŞMANLIK. Isinizin L ideri Olun!

YAZILIM GÜVENLİK TESTLERİ. H A L D U N T E R A M A N h a l d u n t e r a m a g m a i l. c o m

Tanımı Problemi 46 Şüpheci Yaklaşım 47 Tamsayı Taşması (Integer Overflow) 47 Tamsayı Taşması Java Uygulaması 48

Alparslan KULOĞLU. Pazarlama ve İş Geliştirme Direktörü BEWARE SİBER TEHDİTLERE BE AWARE HAZIR MIYIZ? 1/19

BT Yönetim Sistemleri. Nil Neli Deadato & Burak Bestel

SIZMA TESTİ EĞİTİMLERİ

(W)eb (A)pplication (F)irewall Bypass

ZAFİYET TESPİTİ VE SIZMA YÖNTEMLERİ. Eyüp ÇELİK Bilgi Teknolojileri Güvenlik Uzmanı

Sızma Testlerinde İleri Düzey Teknikler. Ozan UÇAR

Siber Güvenlik Basın Buluşması. C.Müjdat Altay 15 Haziran 2015

Sibergüvenlik Faaliyetleri

Siber Tehditler ve Savunma Yöntemleri. Ozan UÇAR Certified Ethical Hacker

Türkiye de Yazılım Sektörü Tanıtım Sunumu. Murad Tiryakioğlu Afyon Kocatepe Üniversitesi

Siber Güvenlik Ülkemizde Neler Oluyor?

TC. SANAYİ VE TEKNOLOJİ BAKANLIĞI BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI SÖZLEŞMELİ BİLİŞİM PERSONELİ ALIM İLANI

Bankacılıkta Admin Riskleri ve Bellekte Avcılık

«bir pentest gördüm sanki» Test sırasında olanlar ve olması gerekenler hakkında...

BT Yönetim Sistemleri. Nil Neli Deadato & Burak Bestel

CyberMag TÜRKİYE NİN İLK VE TEK SİBER GÜVENLİK DERGİSİ MEDYA PLANI

T.C. ADALET BAKANLIĞINDAN

ALİCAN HAZIR SİBER GÜVENLİK DEEP WEB NEDİR? DEEP WEB KATMANLARI KALI LINUX NEDİ R? KALI LINUX İ LE NELER YAPILABİLİR?

İç Denetimin Gelişen Teknolojideki Rolü

6. YETKİNLİK ŞARTLARI

NGN ve VoIP Ağları Güvenlik Denetimi

Web Uygulama Açıklıkları ve Saldırı Engelleme Sistemleri Web uygulama açıklıkları karşısında saldırı engelleme sistemlerinin yetersizliği

HP Yazılım Zirvesi - İstanbul 20 May Wyndham Grand Levent Erdem Alaşehir / Finansbank Güvenlik Olay Korelasyonunda Büyük Veri Kullanımı

Sistem Yazılım ve Yönetim Elemanı

İstemci Tabanlı Saldırı Türleri. Ozan UÇAR

Tarih Saat Modül Adı Öğretim Üyesi. 01/05/2018 Salı 3 Bilgisayar Bilimlerine Giriş Doç. Dr. Hacer Karacan



Bundan 20 yıl kadar önce, bilgi işlem servisleri günümüzdeki kadar yaygın kullanılmadığından, bilişim sistemleri günümüzdeki kadar önemli bir yere

SİBER GÜVENLİK ENSTİTÜSÜ

anka Siber Güvenlik Analiz Sistemleri Geleceğe Güven Tesis Eder

Gelişen Tehdit Ortamı ve Senaryolaştırma. İhsan Büyükuğur Garanti Bankası Teftiş Kurulu Program Yöneticisi - Teknoloji ve Kurum Dışı Riskleri

25 Haziran 20 Temmuz Medeniyet Üniversitesi Güney ve Kuzey Yerleşkesi.

Politikaya Giriş (INT110) Ders Detayları

IPv6 Saldırı Araçları ve IPv6-GO Uygulamaları. Emre YÜCE - TÜBİTAK ULAKBİM 6 Mayıs 2010

MALİYE BAKANLIĞI MALİ SUÇLARI ARAŞTIRMA KURULU BAŞKANLIĞI SÖZLEŞMELİ PERSONEL SINAV DUYURUSU

Teknoloji Trendleri, Veri Merkezleri ve Uyum

TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI SIZMA TESTİ UZMANI FAALİYETLERİ

Ülkelerin Siber Savaş Kabiliyetleri. SG 507 Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

16. LİSELERARASI MATEMATİK YARIŞMASI BİREYSEL YARIŞMA

KONYA GIDA VE TARIM ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI SIZMA TESTİ HİZMET ALIMI VE KURUMSAL SOME EĞİTİMİ TEKNİK ŞARTNAMESİ

TS EN ISO/IEC Kullanılabilir Arayüz Sertifikası Verilmesi Süreci

EGE ORHAN. Uyruk : T.C. Doğum Yeri : Ankara Doğum Tarihi : 22/01/1993 Medeni Durum : Bekar Ehliyet : B Sınıfı

01 Şirket Profili

Your Digital Agency in Europe. Web Tasarım & Dijital Medya Çözümleri

Ders Adı Kodu Yarıyılı T+U Saati Ulusal Kredisi AKTS. Bilgisayar Ağları EEE

Finans Sektörüne Yönelik Yeni Nesil Tehditler. Burç Yıldırım Mart 2015

Web Güvenlik Tarayıcılarının Evrimi

Şehmus POLAT Teknoloji Fakültesi

MBA MBA. İslami Finans ve Ekonomi. Yüksek Lisans Programı (Tezsiz, Türkçe)

Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın!

Biz Kimiz? Ekibimizi yakından tanıyın: adresgezgini.com/ekibimiz

LOUPE, IP Data ağlarında çalışan katma değerli servislerinizi kolaylıkla izlemenizi sağlar.

Fırat Üniversitesi. Deney No: 2 Ağ Güvenliği ve Etik Saldırı

Medya ve Siyaset (PR 303) Ders Detayları

Deneyin Amacı: Ağ Güvenliğinin ve etik saldırının anlaşılması ve bunu sağlayan yöntemlerin ve araçların incelenmesi ve kullanımıdır.

Tanıtım Sunumu. Mart 2010

SİBER GÜVENLİK HİZMETLERİ VE ÜRÜNLERİ.

Akademik İngilizce I (ENG101) Ders Detayları

VoIP Pentest NetSEC / Microso3 Türkiye Ozan UÇAR ozan.ucar@bga.com.tr

TÜRKSAT UYDU HABERLEŞME KABLO TV VE İŞLETME A.Ş. İŞÇİ STATÜSÜNDE PERSONEL ALIM İLANI (Kablo Hizmetleri) İlan Numarası. İşgücü Sayısı.

Gayrimenkulde Hedef 12!

Transkript:

Penetrasyon Testi (Pentest) Nedir, Ne Değildir? Kurumlar için Neden Önemlidir? Neden Kurumlar Pentester Arıyorlar? İyi Bir Pentester Nasıl Olunur? Sonuç http://www.mertsarica.com http://twitter.com/mertsarica

Ahlaklı Korsan Blog Yazarı Güvenlik TV Python Programcısı Zararlı Yazılım Analisti Sertifika Kolleksiyoncusu Mesai saatlerinde... http://www.mertsarica.com http://www.guvenliktv.org http://www.mertsarica.com/programlar Boş zamanlarımda... CISSP, SSCP, OSCP, OPST, CREA http://www.mertsarica.com http://twitter.com/mertsarica

Finans sektörünün ihtiyaçlarına ve günün teknolojilerine uygun hizmetler sunan, ürünler meydana getiren, NBG Grup şirketlerinden Finansbank ın Bilgi Teknolojileri iştiraki olan IBTech firmasında Bilişim Güvenliği Uzmanı (Senior Penetration Tester / Ethical Hacker) olarak çalışmaktayım. http://www.finansbank.com.tr http://www.ibtech.com.tr http://www.mertsarica.com http://twitter.com/mertsarica

Regülasyonlara (PCI, BDDK vs.) uyum için. Müşterilerinizin güvenliği için. İtibarınız için. Kurum içi farkındalığı arttırmak için. Sistemlerinizi savunmak için. (En iyi savunma saldırıdır!) http://www.mertsarica.com http://twitter.com/mertsarica

Pentest, hedef sistemlerin, ağların güvenliğinin hacker gözüyle denetlenmesi, tespit edilen zafiyetlerin istismar edilmesi ve zafiyetleri ortadan kaldıracak çözüm önerilerinin üretilmesidir. Türleri: Whitebox, Blackbox, Greybox Zafiyet değerlendirme testlerinden farklı olarak bu testlerde tespit edilen zafiyetler istismar edilir. Bu testler sayesinde birden fazla düşük seviye bulgu bir araya getirilerek kritik seviyede bulgu ile sonuçlanabilir. http://www.mertsarica.com http://twitter.com/mertsarica

Sadece otomatize araçlar ile «Tara ve Geç» şeklinde gerçekleştirilen testlerden değildir. Zafiyet değerlendirme testleri gibi yüzlerce sayfalık raporlardan oluşmayabilir bu nedenle raporun sayfa sayısına göre değerlendirilmemelidir. Amaç kapsama bağlı kalarak istismar edilebilen zafiyetlerin tespit edilmesi ve raporlanmasıdır, kapsam dışına çıkılması beklenmemelidir. Regülasyonlara uyum nedeniyle yapmış olmak için yapılmamalıdır. Katma değer için işin ehli kişi veya kişilerce gerçekleştirilmelidir. http://www.mertsarica.com http://twitter.com/mertsarica

Acunetix Webinspect Appscan Netsparker Burp Suite Pro Pentester http://www.mertsarica.com http://twitter.com/mertsarica

Dinamik bir yapıda yılda 1 defa sızma testi gerçekleştirilerek sistemlerin ve ağların güvenliği sağlanamaz! Güvenlik, dış kaynaklara devredilip unutulacak bir husus değildir. İmza tabanlı sistemlerin tamamına yakını atlatılabilmektedir. Organize suç örgütleri artık 0. gün zafiyetlerinden faydalanmaktalar. (Elderwood Project) En zayıf halkanız kadar güvendesiniz. http://www.mertsarica.com http://twitter.com/mertsarica

Tarih: 22.06.2012 Zararlı Site Ziyaret Tarihi URL AV Tespit Tarihi Ülke 18/06/2012 14:33:00 EEST http://bell.madhousedomains.com/set.jar - Rusya 18/06/2012 14:33:00 EEST http://bowl.taxpainkiller.com/set.jar - Rusya 11/06/2012 21:10:58 EEST http://tellmeonlygoodnews.org/l/set.jar - Rusya 11/06/2012 21:10:58 EEST http://diving-pleasure.com/l/set.jar - Rusya 08/06/2012 12:05:44 EEST http://zhdrzfkzq.changeip.name/images/334857960/c17267280 eeb8b395c2abca7085a2944.jar - - 08/06/2012 11:56:06 EEST http://ca.miraclestove.org/half.jar - Rusya 08/06/2012 11:56:»06 EEST http://home-page.ezua.com/half.jar - Kazakistan 08/06/2012 11:56:06 EEST http://shop.rxpillcenter.com/half.jar - Rusya 06/06/2012 19:20:43 EEST http://kioiwrsd.tk/33982.jar 22.06.2012 Rusya 06/06/2012 19:20:43 EEST http://gkiqaue.tk/33982.jar - - http://www.mertsarica.com http://twitter.com/mertsarica

0. Gün Zafiyeti? SQL Injection? Sosyal Mühendislik? İç Tehdit? 3. Parti Firma? Belki de sadece Google Hack? http://www.mertsarica.com http://twitter.com/mertsarica

Hacklenme riskinizi azaltır. Projelerde güvenlik danışmanlığı yapar. Güvenlik ürünü seçiminde en doğru kararı vermenizi sağlar. Bilgisayar olayları müdahalesinde kilit rol oynar. Süre ve maaliyet kısıtları olmaksızın gerçekleştirdiği testler ile daha fazla zafiyet tespit ederek güvende olmanızı sağlar. http://www.mertsarica.com http://twitter.com/mertsarica

Herşeyden önce İngilizce dilini iyi bilmek! ( Yerli kaynak sıkıntısı ) Çok çok okumak, bol bol pratik yapmak Sistem bilgisi ( Hack edeceğiniz sistemi iyi bilmeniz gerekir ) Programlama bilmek ( Araçlar her zaman işinizi görmeyebilir ) Eğitim Şart http://www.mertsarica.com http://twitter.com/mertsarica

Penetrasyon testi haberleşme gerçekleştiren her cihaza yapılabilir. OSI katmanlarını ve protokollere hakim olmak şart. Giriş seviyesi için C ve Python (Ruby veya Perl) programlama dili bilmeniz, ileri seviye için ise Assembly bilmeniz şart. Yaratıcı düşünme şart. (Ben siyah şapka olsaydım ne yapardım?) Teknolojiyi yakından takip edin. (Mobile Pentest / NFC vs.) Sosyal medyayı yakından takip edin. (Twitter) http://www.mertsarica.com http://twitter.com/mertsarica

Hacking Exposed serileri Hackers Handbook serileri Linked in hesabımda okuduğum kitaplar. http://www.mertsarica.com http://twitter.com/mertsarica

Yedekten dönemeyeceğiniz tek bir şey vardır o da itibarınız. Bilgi güçtür ve Pastebin e asıldıkça azalır Hacklenmediğiniz için rehavete kapılmayın çünkü henüz sıra size gelmemiş olabilir, önleminizi şimdiden alın. Yetişmiş Pentester bulamıyorsanız yetiştirmeye bakın. Pentesterınıza mutlaka yatırım yapın o sıradan bir iş yapmıyor. No news is s/good news/apt/g http://www.mertsarica.com http://twitter.com/mertsarica

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim