Antivirus Bypass Teknikleri ve Tanınmaz Meterpreter Ajanı Oluşturma

Pentest çalışmalarında, hedef sistemi ele geçirdikden sonra yetkisiz işlevleri yerine getirecek bir payload’a ihtiyaç duyulur. Bu bir casus yazılım olabilir (trojan), uzakdan yönetim aracı olabilir (rat) veya hedef sistemde kod/komut çalıştırmanıza olanak sağlayan bir araç   (shellcode exec) o...

Intrusion Prevention System Stateful Signature Inspection Testleri

Saldırı Engelleme Sistemleri günümüz sınır güvenliğin akla gelen ilk bileşenlerden biridir. IPS’ler klasik güvenlik duvarlarından farklı olarak barındırdıkları DPI(Deep Packet Inspection) altyapılarıyla protokollere ait tüm detay alanları inceleyebilir ve bu alanlar içerisinde isteğe bağlı ola...

İleri Seviye Ağ Güvenliği Eğitimi

Uygulamalı Ağ Güvenliği Eğitimi katılımcılarından gelen yoğun talep üzerine hazırladığımız “İleri Seviye Ağ Güvenliği Eğitimi” içeriği tamamlanmıştır. Eğitim içeriğine http://www.bga.com.tr/egitimler-2/ileri-seviye-ag-guvenligi-egitimi/ adresinden erişilebilir. Eğitimin tarihi henüz beli...

BGA 2011 DDoS Pentest ve Analiz Raporu

BGA danışmanlık ekibinin 2011 yılı iş planları arasında  DDoS testleri, DDoS koruması ve saldırı analizi önemli yer tutmuştur. Bu yazıda  BGA danışmanlık hizmetleri kapsamında 2011 yılında gerçekleştirilen DDoS pentest & analiz çalışmalarına ait bazı istatistiksel değerler paylaşılacaktır....