GamaSEC Güvenlik Denetim ve Danışmanlık Servisleri

SIP Servisleri Güven İlişkilerinin Denetimi SIP Pen-Test Kit (Metasploit Uyumlu) Metasploit Framework Denetmen Rehberi GS07-02 RSA Keon XSS Açıkları GS07-01 %uff Kodlama ile IDS/IPS Atlatılması

Sistem Sızma Denetimi Mobil Uygulama Güvenlik Denetim Web Uygulamaları Güvenlik Denetimi VoIP Ağları Güvenlik Denetimi Metasploit Framework ile Güvenlik Denetimi Kurumsal Bilgi Güvenliği Politikası ve Standartlar Kurumsal Bilgi Güvenliği Politika Uygulamaları Kurumsal Bilgi Güvenliği Farkındalığı Bilgi Güvenliği Temel Kavramlar ve Teknolojileri

SIP Servisleri Güven İlişkilerinin Denetimi

NGN (Yeni Nesil Ağlar) operatörleri, müşterileri için SIP servisleri sunmaktadır. Müşteriler diğer operatörlerin müşterilerini SIP servisleri ve SIP ağ geçitleri ile aramaktadır. SIP ağ geçitleri, güvenilir çağrı başlatma ve çarğ ücretlendirme için SIP Trunk'larına güvenmektedir. Bu belgede, güvenilen 3. parti SIP Trunk'ların saptanması için yeni bir yöntem açıklanmaktadır.

SIP Pen-Test Kit (Metasploit Uyumlu)

Proje Sayfası : http://www.github.com/fozavci/gamasec-sipmodules

SIP denetimlerine yardımcı olmak için Metasploit SIP kütüphanesi geliştirilmiştir. Kimlik doğrulama desteği ile testlerin kolayca oluşturulmasına yardımcı olur. 5 farklı modülü ve kimlik doğrulama desteğini içermektedir; seçeneklerin alınması testi, kullanıcı/parola denetim aracı, sorgulama aracı, çağrı açma aracı ve kayıt aracını sunmaktadır. SIP servislerinin bozuk isteklerle testi ve katma değerli servis testleri, kimlik doğrulama öncesi veya sonrasında gerçekleştirilebilmektedir.

GamaSEC Akademi Yenilendi

GamaSEC Akademi bünyesinde sunulan eğitim planları yenilendi ve örnek içerikler Akademi bölümünde yerini aldı. Yeni eklenen eğitimler arasında VoIP ve ses sistemleri için sistem sızma denetim eğitimi, Metasploit Framework kullanılarak yapılacak güvenlik denetimlerinin verimini arttıracak Metasploit Framework ile Güvenlik Denetimi eğitimi ve mobil uygulamaların yaygınlaşmasıyla oluşan güvenlik denetim ihtiyacına yönelik hazırlanan Mobil Uygulama Güvenlik Denetim eğitimleri yer almaktadır.Ayrıca Sistem Sızma Denetim eğitimi ve Web Uygulamaları Güvenlik Denetimi eğitimlerinin de içerikleri güncellenmiştir.

Eğitim Tarihleri

30 Ocak-3 Şubat 2013	Sistem Sızma Denetimi
13-15 Şubat 2013	Metasploit Framework ile Güvenlik Denetimi
27 Şubat-1 Mart 2013	VoIP Ağları Güvenlik Denetimi
20-22 Mart 2013	Mobil Uygulama Güvenlik Denetim
27-29 Mart 2013	Web Uygulamaları Güvenlik Denetimi

Eğitimler hakkında detaylı bilgi ve kayıt için egitim@gamasec.net adresi ile irtibata geçilebilir.

Eğitmen Özgeçmişi : Fatih Özavcı - Türkçe

İngilizce

Detaylı Eğitim Kataloğu İçin Tıklayınız.

Metasploit Framework ile Güvenlik Denetimi Eğitimine Özel Hazırlanan Örnek Eğitim Notu İçin Tıklayınız.

GS07-02 RSA Keon Sitelerarası Komut Çalıştırma Açıkları

RSA KEON Registration Authority Web arayüzü çok sayıda sitelerarası komut çalıştırma türünde güvenlik açığı içermektedir. Bir saldırgan, kayıt bilgilerinin yanıltılması, oltalama ve diğer istemci tarafı saldırılar için bu güvenlik açıklarını kullanabilir.

GamaSEC Güvenlik Duyurusu : GS07-02

GS07-01 Tam/Yarım Genişlikteki Evrensel Dil Kodlaması ile Saldırı Tespit ve Önleme Sistemlerinin Aşılması

Çeşitli HTTP temelli içerik tarama sistemleri (saldırı tespit/önleme sistemleri ve web uygulama güvenlik duvarları) tam veya yarım genişlikteki evrensel dil kodlaması kullanılan istekleri doğru biçimde tarayamamaktadır. Tam veya yarım genişlikte evrensel dil kodlaması uygulanmış HTTP istekleri kullanılarak, içerik tarama ve saldırı tespit sistemleri atlatılabilmektedir.

GamaSEC Güvenlik Duyurusu : GS07-01