Download
1 / 41
410 likes | 669 Views
A T I L I M. EYÜP ÇELİK Bilgi Teknolojileri Güvenlik Uzmanı (IT Security Specialist). A T I L I M. Bilişim Güvenliği. Bilişim Güvenliğinin Önemi Güvenliğin Temel Dayanakları Hacker Sınıfları White Hat Hacker (Beyaz Şapka) Black Hat Hacker (Siyah Şapka) Lamer Crackers
E N D
A T I L I M EYÜP ÇELİK Bilgi Teknolojileri Güvenlik Uzmanı (IT Security Specialist)
A T I L I M • Bilişim Güvenliği Bilişim Güvenliğinin Önemi Güvenliğin Temel Dayanakları Hacker Sınıfları White Hat Hacker (Beyaz Şapka) Black Hat Hacker (Siyah Şapka) Lamer Crackers Gray Hat Hacker (Gri Şapka) Hacking Terminolojisi Bilgi Güvenliği Testleri Black Box (Siyah Kutu) White Box (Beyaz Kutu) Gray Box (Gri Kutu)
A T I L I M • Discovery (Keşif) Discovery Evresi Footprinting (Bilgi Toplama) Nmap - Zenmap W3AF Maltego NsLookup Whois TraceRouth(Tracert) E-Mail Header Msn Messenger Robots
A T I L I M • Nmap - ZenMap
A T I L I M • W3AF
A T I L I M • E-Mail Header
A T I L I M • Robots
A T I L I M • Scanning (Tarama) ICMP Port Scanning Nmap - Zenmap Look@Lan SuperScan
A T I L I M • PING (ICMP ECHO REQUEST)
A T I L I M • Nmap
A T I L I M • Look@Lan
A T I L I M • SuperScan 3.00
A T I L I M • Şifre Denemeleri Dictonary Attack (Sözlük Saldırısı) BruteForce (Deneme Yanılma) Hybrid Sosyal Mühendislik
A T I L I M • Şifre Denemeleri Uzaktan Şifre Denemeleri Netbios – SMB RDP SSH FTP Telnet SMTP Araçlar Enum+ Smbbf Nat Hydra Tsgrinder
A T I L I M • Tsgrinder
A T I L I M • Zararlı Kodlar Virüs - Solucan Trojan Keylogger Binder Backdoor Shell Exploit Antivirüslerin Çalışma Mantığı
A T I L I M • Virüs
A T I L I M • Trojan
A T I L I M • Trojan
A T I L I M • Keylogger (Yazılımsal)
A T I L I M • Keylogger (Donanımsal)
A T I L I M • Örnek
A T I L I M • Binder
A T I L I M • Shell
A T I L I M • Exploit
A T I L I M • Vulnerability Scanners Acunetix N-Stalker Nessus Core Impact Shadow Security Scanner
A T I L I M • Acunetix
A T I L I M • Shadow SS
A T I L I M • Saldırı Evresi Servis Engelleme Saldırıları DOS – Flood (Denial Of Service) DDOS (Distrbuted Denial Of Service) Botnet XSS (Cross Site Scripting) Phishing (Olta) SQL Injection PHP – Apache Sistemler RFI (Remote File Include) LFI (Local File Include) ASP – IIS Sistemler Msw3prt WebDav RPC DCOM Exploit Unicode (Evrensel Kod) Zaafiyetlerini Kullanma Hafıza Taşması Saldırıları (Buffer Overflow) Google Hacking Database Zero Day Attack (0 Gün Saldırısı)
A T I L I M • DOS (Smurf)
A T I L I M • DDOS
A T I L I M • XSS
A T I L I M • Phishing (Olta)
A T I L I M • SQL Injection • http://testasp.vulnweb.com/Login.asp
A T I L I M • RFI
A T I L I M • WebDav
A T I L I M • DCOM RPC
A T I L I M • UNICODE %22%2F%3E%3C%2Fa%3E%3C%2F%3E%3Cimg%20src%3D1.gif%20onerror%3Dalert%281%29%3E "/></a></><img src=1.gif onerror=alert(1)>
A T I L I M • Penetration Test Tools BackTrack v4 Samurai Framework v9.5 MetaSploit Rapid7
A T I L I M • Ulusal Güvenlik Kurum Güvenliği Siber Saldırı Senaryoları
A T I L I M Teşekkürler. Eyüp ÇELİK info@eyupcelik.com.tr www.eyupcelik.com.tr
