Pearson VUE ile yaptığımız görüşmelerin olumlu sonuçlanmasıyla birlikte 25 Eylül 2014 tarihi itibariyle BGA İstanbul şubesinde aşağıda ismi geçen firmalara ait sınavları verme yetkisi tanınmıştır. Gelen yoğun talep nedeniyle şimdilik sadece hafta içi Çarşamba günleri sınav katılım talepleri değerlen...
Linux sistemlerde bellek analizinin son adımında şüpheli kernel aktiviteleri ve dosya sistemi işlemleri tespit edilmeye çalışılır. Bu sayede sisteme bağlı olan IO cihazları, son yapılan IO aktiviteleri, rootkit gibi kernel seviyesinde çalışan zararlıların etkileri gözlenir. İlk olarak “./vol.py linu...
Bellek analizinde ağ hareketlerinden (bkz: sonra gerek bağlantılarla ilişkili süreçlerin, gerekse diğer şüpheli süreçlerin incelenmesi gerekir. Bellekteki süreçler, Volatility kullanılarak etraflıca analiz edilebilir. İlk olarak “vol.py linux_pslist” komutu ile bellek dökümünün alı...
Ağ cihazlarının yönetim panellerine WAN arayüzünden erişimin açık bırakılması güvenlik açısından son derece tehlikelidir. Bu tip cihazlara erişimde kullanılan kullanıcı adı genellikle “admin” yada “root” tur. Bir saldırganın WAN arayüzünden erişimi açık bırakılmış bir cihazın...
Olay müdahale süreçlerinde bellek analizine başlanması gereken nokta saldırının türüne göre değişse de, çoğu durumda zararlının bir C&C ile haberleşmeye çalıştığı göz önünde bulundurularak analize ağ hareketlerinden başlanabilir. Hedef sistem için oluşturulan profili (bkz: Volatility’e “export V...
Sanal olarak oluşturulan linux makinalar bir bilgisayardan başka bilgisayarlara aktarıldığında ağ arayüzlerinde değişim gözlenir. Ağ arayüzü eth0 iken eth1, eth2 şeklinde değişir. Bu sorunun kaynağı, işletim sistemlerinin ağ arayüzlerini ağ kartının MAC adresine göre atamasıdır. Sanal makine her taş...
