CISSP Domain Güncelleme

CISSP sınavı, (ISC)² tarafından düzenlenen, bilgi güvenliği sektörünün en geçerli sertifikasyonlarından bir tanesidir. Sertifikayı almaya hak kazanmak için ilgili sınavda başarılı olmanın yanında, gerekli iş tecrübesine sahip olunması ve etik kurallara riayet edilmesi gerekmektedir. 15 Nisan 2015 tarihinden itibaren geçerli olmak üzere, sınav konularında güncellemeye gidilmiştir. Bu makalemizde güncellenen başlıklardan söz edilecektir.

Devamını Oku

 Adsız
 Asset Security, CISSP, CISSP Domain Güncelleme, Communication and Network Security, Eğitim - Duyuru, Eğitim ve Etkinlikler, Identity and Access Management, Security and Risk Management, Security Assessment and Testing, Security Engineering, Software Development Security

Reverse Tünel ile Kurum Ağına Dışarıdan Sızmak

Reverse SSH

Kurum ağında bulunan bir bilgisayara uzaktan bağlantı kurmak istediğimizde, normalde kurum firewall’undan ilgili port yönlendirme ayarı yapılmadan ve gerekli izinler verilmeden, dışarıdan bu türlü bir bağlantı kurmak mümkün değildir.

Devamını Oku

 Adsız
 Reverse SSH, Reverse Tünel, Reverse Tünel ile Kurum Ağına Dışarıdan Sızmak, Shell Açma, Ters SSH tünel, Ters Tünel Açmak

BTRisk Mobil Uygulama Denetimi Eğitimi

Mobil Uygulama Denetimi Eğitimi, katılımcıların mobil uygulamalarla ilgili statik ve dinamik analiz yapabilmelerini ve istemci tarafında oluşabilecek açıklıkları tespit edebilmelerini hedeflemektedir. Eğitim kapsamı iOS ve Android cihaz uygulamalarına odaklıdır.

Eğitim içeriği ve detayları için tıklayınız.

Bilgi almak için tıklayınız.

Devamını Oku

 Halil Polat
 BTRisk Eğitim, Eğitim - Duyuru, Eğitim ve Etkinlikler, iOS & Android Uygulama Testi, Mobil Uygulama Denetimi, Mobil Uygulama Denetimi Eğitimi, Mobil Uygulama Güvenliği, Mobil Uygulama Güvenlik Denetimi, Mobil Uygulama Platformları

CSRF Token Kullanan Uygulamalara Fuzzing Testi Nasıl Yapılır?

Sızma testleri sırasında uyguladığımız adımlardan bir tanesi olan Fuzzing testleri sırasında karşılaştığımız engellemelerden bir tanesi, CSRF açıklıklarına karşı bir önlem olarak uygulamalara eklenen CSRF Token’larıdır. Bu tokenlar, girdi noktalarına gönderdiğimiz XSS payload’u, SQL Injection payload’u gibi özel olarak hazırlanmış girdilerin, otomatize bir şekilde sunucuya gönderilmesi konusunda sizi zorlayabilir; tabi eğer bu makaleyi okumadıysanız.

Devamını Oku

 Adsız
 Anti-CSRF, Burp Intruder Attack, Burp Suite, CSRF, CSRF Token Kullanan Uygulamalara Fuzzing Testi Nasıl Yapılır?, Fuzzing, Intruder Attack, SQL Injection, XSS

Web Uygulama Denetimi - Bölüm-15: SMTP Enjeksiyonu

Çoğu uygulama veya web sitesi kullanıcılarına sistem yöneticilerine, destek personeline mesaj atma imkanı sunar. Bu imkan genellikle bir eposta sunucusu vasıtasıyla sağlanır. Kullanıcı bilgileri ve mesajı SMTP mesajı haline çevrilir. Aşağıda bu fonksiyonaliteye yönelik 2 saldırı yöntemi açıklanmaktadır.

Devamını Oku

 Adsız
 SMTP Injection, Web Uygulama Denetimi, Web Uygulama Güvenliği

Web Uygulama Denetimi - Bölüm-14: XPATH Sorgularına Enjeksiyon

XML Path Language (XPATH) XML dokümanları içinde sorgu yapmak için kullanılan yorumlanan bir dildir. Web uygulamaları genellikle veri saklamak için XML dosyalarını kullanmasa da konfigürasyon verisi saklama amacıyla kullanılabilir.

Devamını Oku

 Adsız
 Web Uygulama Denetimi, Web Uygulama Güvenliği, XPATH Injection