SIP Servisleri Güven İlişkilerinin Denetimi
SIP Pen-Test Kit (Metasploit Uyumlu)
Metasploit Framework Denetmen Rehberi
GS07-02 RSA Keon XSS Açıkları
GS07-01 %uff Kodlama ile IDS/IPS Atlatılması

Sistem Sızma Denetimi
Mobil Uygulama Güvenlik Denetim
Web Uygulamaları Güvenlik Denetimi
VoIP Ağları Güvenlik Denetimi
Metasploit Framework ile Güvenlik Denetimi

Kurumsal Bilgi Güvenliği Politikası ve Standartlar
Kurumsal Bilgi Güvenliği Politika Uygulamaları
Kurumsal Bilgi Güvenliği Farkındalığı
Bilgi Güvenliği Temel Kavramlar ve Teknolojileri
SIP Servisleri Güven İlişkilerinin Denetimi


NGN (Yeni Nesil Ağlar) operatörleri, müşterileri için SIP servisleri sunmaktadır. Müşteriler diğer operatörlerin müşterilerini SIP servisleri ve SIP ağ geçitleri ile aramaktadır. SIP ağ geçitleri, güvenilir çağrı başlatma ve çarğ ücretlendirme için SIP Trunk'larına güvenmektedir. Bu belgede, güvenilen 3. parti SIP Trunk'ların saptanması için yeni bir yöntem açıklanmaktadır.


SIP Pen-Test Kit (Metasploit Uyumlu)

Proje Sayfası : http://www.github.com/fozavci/gamasec-sipmodules

SIP denetimlerine yardımcı olmak için Metasploit SIP kütüphanesi geliştirilmiştir. Kimlik doğrulama desteği ile testlerin kolayca oluşturulmasına yardımcı olur. 5 farklı modülü ve kimlik doğrulama desteğini içermektedir; seçeneklerin alınması testi, kullanıcı/parola denetim aracı, sorgulama aracı, çağrı açma aracı ve kayıt aracını sunmaktadır. SIP servislerinin bozuk isteklerle testi ve katma değerli servis testleri, kimlik doğrulama öncesi veya sonrasında gerçekleştirilebilmektedir.
GamaSEC Akademi Yenilendi

GamaSEC Akademi bünyesinde sunulan eğitim planları yenilendi ve örnek içerikler Akademi bölümünde yerini aldı. Yeni eklenen eğitimler arasında VoIP ve ses sistemleri için sistem sızma denetim eğitimi, Metasploit Framework kullanılarak yapılacak güvenlik denetimlerinin verimini arttıracak Metasploit Framework ile Güvenlik Denetimi eğitimi ve mobil uygulamaların yaygınlaşmasıyla oluşan güvenlik denetim ihtiyacına yönelik hazırlanan Mobil Uygulama Güvenlik Denetim eğitimleri yer almaktadır.Ayrıca Sistem Sızma Denetim eğitimi ve Web Uygulamaları Güvenlik Denetimi eğitimlerinin de içerikleri güncellenmiştir.

Eğitim Tarihleri
30 Ocak-3 Şubat 2013   Sistem Sızma Denetimi
13-15 Şubat 2013 Metasploit Framework ile Güvenlik Denetimi
27 Şubat-1 Mart 2013 VoIP Ağları Güvenlik Denetimi
20-22 Mart 2013 Mobil Uygulama Güvenlik Denetim
27-29 Mart 2013 Web Uygulamaları Güvenlik Denetimi


Eğitimler hakkında detaylı bilgi ve kayıt için egitim@gamasec.net adresi ile irtibata geçilebilir.

Eğitmen Özgeçmişi : Fatih Özavcı - Türkçe İngilizce

Detaylı Eğitim Kataloğu İçin Tıklayınız.

Metasploit Framework ile Güvenlik Denetimi Eğitimine Özel Hazırlanan Örnek Eğitim Notu İçin Tıklayınız.


GS07-02 RSA Keon Sitelerarası Komut Çalıştırma Açıkları

RSA KEON Registration Authority Web arayüzü çok sayıda sitelerarası komut çalıştırma türünde güvenlik açığı içermektedir. Bir saldırgan, kayıt bilgilerinin yanıltılması, oltalama ve diğer istemci tarafı saldırılar için bu güvenlik açıklarını kullanabilir.

GamaSEC Güvenlik Duyurusu : GS07-02


GS07-01 Tam/Yarım Genişlikteki Evrensel Dil Kodlaması ile Saldırı Tespit ve Önleme Sistemlerinin Aşılması

Çeşitli HTTP temelli içerik tarama sistemleri (saldırı tespit/önleme sistemleri ve web uygulama güvenlik duvarları) tam veya yarım genişlikteki evrensel dil kodlaması kullanılan istekleri doğru biçimde tarayamamaktadır. Tam veya yarım genişlikte evrensel dil kodlaması uygulanmış HTTP istekleri kullanılarak, içerik tarama ve saldırı tespit sistemleri atlatılabilmektedir.

GamaSEC Güvenlik Duyurusu : GS07-01

Ana Sayfa | Hakkımızda | GamaTEAM | Hizmetler | Akademi | GamaLAB| İletişim

© GamaSEC. Designed by GamaTEAM