Penetrasyon(Sızma) Testlerinde Kontrol Listesi Kullanımı ve Yararları

Hemen her saat yeni bir güvenlik zafiyetinin yayınlandığı siber dünyada kurumları bu tehditlere karşı korumak amacıyla geliştirilen yöntemlerden biri sızma testleridir. Sızma testleri aslında kurumların anlık güvenlik açısından resimlerinin çekilmesi ve önerilerin sunulmasından ibaret olmasına rağme...

BGA Bank User-Agent Bilgisi Değiştirerek Captcha Atlatma

Tablo 1. Captcha URL URL Tablo 1. de belirtilen adreste 3 kez yanlış giriş denemesinde bulunulduğunda, brute force saldırısını engellemek için captcha çıkmaktadır. Fakat mobil cihazla girildiğinde captcha çıkmamaktadır. Tarayıcıda user-agent bilgisi değiştirilerek, mobil cihaz gibi siteye giriş yapı...

Windows Ağlarında Domain Admin Haklarına Sahip Olma

“Kaçak” sızma testleri esnasında kullanılmak üzere windows ağları için belirli yeteneklere sahip geliştirilmiş bir araçtır. Geliştirilmesi devam etmekte olan bu sürüm yetenekleri olarak; Kurum domain yapısı üzerinde belirtilen kullanıcıların oturum bilgisinin tespit edilebilmesi Mimikatz...

Bankalara Yönelik Sızma Testi Eğitimi [BGA & ISACA-Istanbul]

BGA& ISACA-Istanbul Chapter iş birliğiyle 4 Mayıs 2013 Cumartesi günü Deloitte firmasının ev sahipliğinde bir günlük BDDK Sızma Testleri Eğitimi düzenlenecektir. Eğitim sadece ISACA Istanbul Chapter üyeleri için düzenlenmiş olup ücretsizdir. Katılımcı sayısı 35 kişi ile sınırlandırılmı...

Hazır Olmak: Sızma Testi Sınav Değil, Derstir

  Müşterilerimizle konuşurken en sık karşılaştığımız tepkilerden birisi “firewall yatırımını yeni yaptık, henüz tam anlamıyla kuracak imkanımız olmadı, sızma testini konfigürasyon işlemini bitirdikten sonra yapmakta fayda var”. Bu cümlede bilgi güvenliği sektörünün temel sıkıntılarından ikisini...

Bilgi Güvenliğinde Sızma Testleri Etkinlik Sunumları

BGA Bilgi Güvenliği olarak üç farklı konu ve sunumla katıldığımız NetSec Ağ ve Bilgi Güvenliği Topluluğu 20 Ekim etkinliğine ait sunum dosyalarına aşağıdaki linklerden erişim sağlanabilir. Sunumlar: Hedef Odaklı Sızma Testleri, Huzeyfe ÖNAL (BGA) Uygulama Güvenlik Testlerinde WAF Sistemlerini Atlatm...