Güvenlik olarak etiketli yazılar
Network Penetrasyon Testleri Eğitimi (17-19 Nisan)
9 Mar
Az önce sevgili dostum Onur‘un uyarısıyla uzun zamandır Huzeyfe Onal‘ın sitesine girmediğimi farkettim.
Siteye girdiğimde gözüme öyle bi konu çarptıkı ilk başta tamam bu eğitimi kaçırmamam gerekiyor derken tarihleri görmem ise tamamen hayal kırıklığına sebep oldu :( tarihler benim vize tarihlerimle çakışmakta inşallah tekrarı olur bu eğitimin diyerekten konuya geri dönüyorum.
Konuyu Huzeyfe Hocanın sitesinden alıntı yaparak yayınlıyorum gereken her açıklamayı yapmış benim üzerine söz söylememe gerek kalmamış.
Bu eğitim güvenlik dünyasında ismi duyulmuş çeşitli açık kaynak kodlu yazılımların en etkin şekilde kullanılarak efektif güvenlik testlerinin yapılabilmesini amaçlamaktadır.
Eğitimde kullanılan araçların isimleri çok bilinmesine rağmen detay özellikleri ve etkin kullanımı genelde bilinmemektedir.
Eğitim sonrası katılımcılar herbiri kendi alanında en iyisi sayılabilecek bu araçları tüm detayları ile birlikte nerede nasıl kullanılacağını öğrenmiş olacaktır.
Diğer detaylar ve eğitim içeriğine bu adresten ulaşabilirsiniz.
Egitim icerigi: http://open.bilgi.edu.tr/freedays/?p=npt
Egitim icerigi ile ilgili teknik detaylar icin huzeyfe@lifeoverip.net adresine e-posta gonderebilirsiniz.
Zamani olanlar icin kacirilmayacak bir egitim:)
Konya web güvenliği eğitimi
8 Mar
Daha önce çok sevdiğim arkadaşım Onur Yılmaz‘dan ve Konyada yapacağımız web güvenliği eğitiminden bahsetmiştim. Açıkçası bu kadar yoğun geçeceğini inanın bende bilmiyordum. Belki eğitim açısındna çok yoğun bir içerik olarak gözükmesede hem eğitim hem de eğitim sonrası etkinliklerimiz olarak gerçekten dolu dolu ve bir o kadar da yorucu bir hafta sonuyla karşı karşıya kaldım.
1.gün genel olarak bilişim güvenliği kavramları ve kişisel güvenlikte dikkat edilmesi gereken konular vardı. Genel olarka katılmcıların bilgi düzeyi bu aşamanın üstünde olduğundan çok detaya girmeye gerek kalmadan oldukça zevkli ve güzel bir içerikle tamamladık. 1. günü akşamı eve geldiğimizde saat bir hayli ilerlemiş ve bizde muhabbet iş güç derken gece 4 etmiştik. Hal böyle olunca da 2. gün için sabah 8 de kalkabilmek ise apayrı bir işkence olmasına karşın Mevlüt Tavuş arkadaşımında yardımıyla sabah kalkıp hazırlık yapıp Üniversitemizin Bilgisayar Merkezi’ne doğru yol aldık evdeki 6 arkadaşla birlikte.
2. gün de ise konu biraz daha web uygulamalarına yönelik saldırılar ve bunlara karşı alınacak önlemler olunca biraz daha zevkli ve dolu bir içerikle karşılaştık. Onur’un etkili anlatımı ve örnekleriyle Html Injection, XSS,JavaScript Injection, RFI, XSRF konularında oldukça başarılı bir eğitim oldu. Yapabileceğimiz hataların nelere mal olabileceğini uygulamalarla, videolarla görmüş olduk.Eğitim bittiğinde bizim sınıftan arkadaşlarla birlikte Nevzat Hoca‘nın evinde çiğ köfte partisine davetliydik. Orada bizi gerçekten çok güzel süprizler bekliyormuş ama bizim haberimiz yokmuş :) 35 ila 40 yıl arasında bir plak arşivi ve pikapla karşılaştığımız anda Özellikle Onur’un Orhan Gencebay hayranlığı ve daha öncesinden plaklarını aradığını bildiğimden ilk aklıma Orhan Gencebay plağı geçti ve Onur’da hemen onu aramaya başladı. İlk bulan ise ben oldum. :) Nevzat Hoca’mızında izni ile pikapıda alıp salona geçtik ve gerçek kalitede plak dinlemenin zevkini hiç bir programla dijital seste alamadığımı anladım. Nevzat Hoca’nın Onur’a süprizi ise Orhan Gencebay’ın 35 yıllık bir plağını hediye etmesi oldu. Güzel bir gecenin ardından eve geldik. ve gecenin ielrleyen saatlerine kadar sohbet ettikten sonra yattık. Sabah kalkabilmek ise cidden son zamanlarda yaşadığım en zor uyanma faslıydı.
Eğitimin 3.günün de ise SQL Injection çeşitleri ve önlemlerini öğrendikten sonra 2 saatlik bir uygulama hemen ardından da Sertifika için sınava girdik.
Şimdi de bu dopdolu geçen 3 günün yorgunluğunu atmaya çalışıyorum bilgisayar başında. Bu üç günde emeği geçen Başta Onur Yılmaz, Nevzat Örnek Hocam’a ve tüm eğitime gelen arkadaşlarıma teşekkür ediyorum sınav sonuçlarını da sabırsızlıkla bekliyorum. :) ve bi kaç resimle veda etmek istiyorum.
Web Güvenliği Eğitimi
22 Şub
Bilişim Güvenliği ve Bilişim Suçlarıyla Mücadele Derneği ve Selçuk Bilişim Topluluğu ortak çalışmasıyla 6-7-8 Mart 2009 tarihinde Konya Selçuk Üniversitesi Bilmer’de düzenleyeceğimiz Web Güvenliği Eğitimi için son katılım tarihleri yaklaşırken Eğitimin detaylarınıda kesinleştirdik.
Oldukça güzel geçeceğine inandığım Eğitimi bu konuda bilgisine hayran kaldığım dostum olan Onur Yılmaz’ın verecek olması da apayrı bir heyecan veriyor. Tarih yaklaştıkça bendeki öğrenme isteği bir kat daha artmaya başlıyor.
Bu arada eğer Konyada olup yada Konyaya gelip katılabilecek arkadaşlar için detayları paylaşmak gerekirse, eğitim ücretli olup her katılımcıya eğitime katılım belgesi ve ayrıca eğitim sonunda gerçekleştirilecek olan web güvenliği eğitim sertifikası sınavında başarı gösteren katılımcılarada CWSE (Certified Web Security Expert) Sertifikası verilecek. Fiyat ise derneğin başlangıç fiyatı olarak belirlediği ücret olan 60 TL. Eğitim 3 gün boyunda günlük 7 saat olmak üzere toplam 21 saat sürecek.
Eğitim içeriği
- Bilişim Teknolojileri Kavramı
- Bilişim Güvenliği Kavramı
- Bilişim Güvenliği Temelleri
o Temel Bilgiler ve Tanımlar
§ AV, Firewall, IDS, IPS, Network, Host, Domain, Server
§ Vulnerability, Exploit, Framework etc..
o Kişisel Güvenlik Kavramı
§ Neden Kişisel Güvenlik?
§ Trojan, Keylogger, Malware, Phishing etc..
§ Anti-Virus, Firewall Configuration
§ TOR, Proxy, Anonymity
§ Password Security, Keepass Password Safe
§ Anti Social Engineering
§ Spesifik Yöntemler
§ Video
§ Soru-Cevap
- Web Uygulamaları
o Statik Web Uygulamaları
o Dinamik Web Uygulamaları
o İlişkisel Web Uygulamaları
o Bir Web Uygulaması Nasıl Geliştirilir?
- SORU-CEVAP
- Script Dilleri Analizi
o HTML
o JavaScript
o ASP
o PHP
o Python
o Ruby
o JSP
o ASP.NET
- Veritabanı Yönetim Sistemleri Analizi
o Veritabanı Kavramı
o İlişkisel Veritabanı
o MS Access
o MSSQL
o MYSQL
o Oracle
- Web Uygulamaları Güvenliği
o Zayıflıklar Nereden Kaynaklanıyor?
o Uygulama ve Veritabanı Güvenliği Neden Önemlidir?
o Güvenlik Nasıl Sağlanmalıdır?
- Web Uygulamalarına Yönelik Saldırılar
o Kullanıcı Bazlı Saldırılar
o Script Bazlı Saldırılar
o Server Bazlı Saldırılar
o Mail Bazlı Saldırılar
o Domain Bazlı Saldırılar
- SORU-CEVAP
- HTML Injection
- Javascript Injection
- LDAP Injection
- XPATH Injection
- Cross Site Scripting (XSS)
- Cross Frame Scripting (XFS)
- Cross Site Request Forgery (XSRF)
- File Inclusion Attack Methods
o Listpatch-Shell Upload
o Local File Inclusion
o Remote File Inclusion
- SQL Injection – SQL Injection Attack Methods
o Generic Login Bypass
o Boolean Logic Bypass
o Blind SQL Injection
o Full Blind SQL Injection
o Error Based SQL Injection
o Denial of Services (DOS) Attacks via SQL Injection
o SQL Wildcard Attacks
o Truncation Attacks
- XSS Tunnel – XSS Shell
- Web Security and Web Based Attack Protection
- Video
- Genel Olarak Web Uygulamaları Güvenliği
- Genel Olarak Veritabanı Güvenliği
- Genel Olarak Server Güvenliği
- Genel Olarak Domain Güvenliği
- Footprinting, Enumeration and Scanning | Tools
SORU-CEVAP
Eğitime katılmak isteyen arkadaşlar iletişim sayfasından yada serkan[at]serkancura.com mail adresinden bana en geç 26 Şubat tarihine kadar ulaşabilirler.
Konya Emirgan’da Nargile ve Güvenlik Üzerine Sohbetler..
22 Şub
Daha öncede tanıtmıştım Onur YILMAZ‘ı sizlere Bilişim Güvenliği ve Bilişim Suçlarıyla Mücadele Derneği Genel Sekreterliğini yürüten canım dostum Onur, Eğitimlerden kalan boşluğu fırsat bularak pazartesiye kadar Konyada olması sebebiyle birlikte güzel bir gün geçirdik Onur dışında Zafer, Mustafa, Metin ve Mustafa abi ile görüştük ki gerçekten güzel vakit geçirdim. Önce Mustafa Abinin iş yerinde toplandık hoş sohbetin devamında kendimizi Konya Diş Hastanesinin yanında bulunan Emirgan NArgile kafede bulduk kendimizi ki içeriye girdiğimizde o buram buram Nargile aromalarının buram buram kokusunun altında içmeden olmaz diyerekten Nargile şipariş ettik ki muhabbetin de iyice koyulaşması ile 6-7-8 Mart 2009 tarihinde Selçuk Bilişim Topluluğu ve Bilişim Güvenliği, Bilişim Suçlarıyla Mücadele derneğiyle ortak vereceğimiz Web Güvenliği Eğitimi’nin detaylarını ve daha ilerisi için neler yapabilirizi konuştuk. Ardından Onur’uda alarak eve geldik.
Gerçekten güzel bir gün geçirdim gerek sohbetin beni büyülemesi gerekse Nargilenin vermiş olduğu çakır keyiflik olsun unutamayacağım günlerden biri olarak anılarımda ve bloğumda yerini aldı.
Kaspersky’dan sonra F-secure da hacklendi..
12 Şub
Bugün sabah yazdığım haberde Kaspersky Keylerinin siteninde hacklenerek alındığını belirtmiştim.
Bugünün ikinci hack olayı ise bir diğer Anti-virüs ve güvenlik yazılım firması olan F-Secure’un resmi web sitesinin SQL Injection ve Cross Site Scripting ile MailboxInfo, VirusUpdated, dtproperties, Ülke, sysconstraints, VirusTrends, Virus_Top50_24h, Virus_Top50_30days, Virus_Top50_7days, Virus_Top50_90days, Virus_Top50_Month, Virus_Top50_Week, VirusDateTotal, VirusDate, VirusMonthTotal, VirusReports, VirusReportsTemp, VirusTrends. tablolarına elişildi.
