Fatih Ekrem Genç'in blogu » Güvenlik

Bahçeşehir Üniveristesi Bilgi Güvenligi ve Kariyer sunumu

Fatih Ekrem Genc — Thu, 14 Apr 2011 07:47:41 +0000

Bahçeşehir üniversitesi bünyesinde Gelişim Platformunun düzenlediği “Bilişimde Â Kariyer Yoları” paneline bende Bilgi güvenliği ayağında ki kariyer yolarını paylaşmak için katıldım.

Yeni Mezun olanlara profesyonal dünyada ne tür farklı iş secenekleri oldugu konusunda farkındalılık uyandırmaya ve bu seçeneklerin hangisinin onlar için daha uygun olabilecegi konusunda fikir vermeye çalıştık.

Panel hakkında daha fazla bilgi için:

http://www.gelisimplatformu.org/?Page=93&DetayId=156&ModUrl=Bilisim%27de%20Kariyer%20Yollari%20Paneli%20Bahcesehir%20Uni.%27de%20gerceklesti&ToplulukId=1

pps sunumum:

http://fatihgenc.com/upload/Bilgi_Guvenligi_Kariyer_2011.pptx

DC sunucularını listelemek

Fatih Ekrem Genc — Mon, 11 Apr 2011 10:24:10 +0000

windows dnslerınıze nslookup ile sorgu göndererek domainde ki DC’lerin ip ve isimlerini alabilirsiniz.

C:\Users\f_USER>nslookup
Default Server:Â istXXXXX.mydomain.com
Address:Â 10.10.1.1

> set type=srv
> _ldap._tcp
Default Server:Â istXXXXX.mydomain.com
Address:Â 10.10.1.1

…

Åžeklinde tüm DC’lerin listesi devam eder.

….

YETİÅžKİNİN GÜVENLİ İNTERNET REHBERİ’blogu

Fatih Ekrem Genc — Sat, 02 Apr 2011 18:16:38 +0000

Ebeveynlere çocuklarınıÂ internetin zararlı unsurlarına karşı korumak adına neler yapabilecekleri konusunda farklı yöntemler gösteren “yetişkinin güvenli internet rehber” bloguna şu linkden ulaşabilirsiniz: http://www.simkent.com/gip_yetiskin

Ã–zelikle şu yazılarını incelemenizi tavsiye ederim.

http://www.simkent.com/gip_yetiskin/?p=521&ref=nf

Bu arada link için tekolik‘e teşekkürler

Pentest’e başlamadan önce

Fatih Ekrem Genc — Sun, 12 Dec 2010 21:52:11 +0000

pentest’de hangi adımların izlenmesi gerektigini adım adım anlatan bir kaç dokuman:

http://www.oissg.org/downloads/issaf-0.2/index.php

http://www.vulnerabilityassessment.co.uk/PenetrationTest.zip

kurumsal şirketlerde Microsoft günceleme sunucularına erişim sorunu

Fatih Ekrem Genc — Thu, 09 Dec 2010 17:40:04 +0000

update.micsoft.com domainiÂ dynamic olarak bir çok ip’ye çözebildigi için güvenlik duvarına belli bir ip ya da ipler için kural girmek sorun olur.Â Böyle bir durumda erişilmek istenen şirketin tüm network’ü için kural yazmakÂ domain bazlı kural yazılamayan güvenlik duvarları için en akılcıl çözümdür. Aşağıdaki ip uzayları Microsoft’un tüm networkünu verir.

MS microsoft network :

64.4.*.*
64.158.*.*
65.59.*.*
67.72.*.*
207.46.*.*
208.172.*.*

MS networkÂ bilgisini benim paylaşan Cem Ã–nal bey’eÂ burdan teşekkürler.

DeepFreez’e alternatif Windows SteadyState

Fatih Ekrem Genc — Wed, 28 Jul 2010 13:02:54 +0000

İnternet cafe ya da benzeri çok amaçlı kullanılan ortamları her daim çalışır tutmak için incelemye değer Deepfreez alternatifi bir uygulama.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=d077a52d-93e9-4b02-bd95-9d770ccdb431

Åžüpheli dosyayı bilinen virus uygulamalarına taratmak.

Fatih Ekrem Genc — Wed, 28 Apr 2010 06:12:22 +0000

işletim sisteminize hiç bir uygulama kurmaksızın. Sisteminizde var olan ve zararlı kod oldugundan şüpelendiğiniz dosyayı virus total sitesine yükleyip 40′ın üzerinde virus tarama uygulamasi tarafından taratabilirsiniz. Hizmet ücretsiz olup istifade etmenizi tavsiye ederim.

http://www.virustotal.com/tr/

ereaser ile geri dönüşümsüz dosya silmek

Fatih Ekrem Genc — Mon, 12 Apr 2010 20:51:14 +0000

Açık kaynak dünyasında böyle kullanım kolaylıgına özen gösterilmiş uygulamaları görmek beni heycanlandırmıyor değil.Â Gerek sunmuş oldugu farkli algoritmalarla gerek dosyalari silerken diske boş ya da tesadufi karakterlet basmak yerine sizin sectiginiz dosyaları kopyalamak gibi diskin wipe yani geri dönüşümsüz silindigini gizleme özeligi ile profesyonel bir uygulama.

Kurulum sonrası sag tik üzerine ereaser iconu geliyor. uzerine sağ tikladiginiz dosyayi ister kendi belirlediginiz bir saat’de isterseniz direk wipe edebilirsiniz. islem secmis oldugunuz algoritmaya kac defa wipe edilecegine ve donanınımızın hızına paralel olarak uzun surmekte.

http://sourceforge.net/projects/eraser/

Açık Kaynak Uygulamalarla Bilgi Güvenliği Sunumu

Fatih Ekrem Genc — Tue, 02 Mar 2010 09:31:07 +0000

Bilgi ve İletişim Teknolojileri Kulübü tarafından organize edilen BÃ¢kır Emre ve bendenizin sunacağı “Açık Kaynak Uygulamalarla Bilgi Güvenliği” sunumu herkes davetlidir.

13 Mart Cumartesi Saat 17:00′da ”Açık Kaynak Uygulamalarla Bilgi Güvenliği” semineri düzenliyor.Â Açıklamalı bir sunumla yapılacak olan seminer, Bilgi Güvenliğinin sağlanmasını esas alıyor.Â Bu sunum ışığında “Ã–zgür Yazılım Dünyası güvenlik araçları ile işletmelerin sayısal ortamdaki güvenlik ihtiyaçları nasıl giderilir?” sorusuna cevap vermeye çalışılacak. Katılımcıların açık kaynak dünyasına olan aşinalıklarını bir derece daha artırmayı hedef aldığımız çalışma soru cevap şeklinde, gerek sunumu hazırlayanların, gerekse katılımcıların açık kaynak kod tecrübeleri üzerine karşılıklı şöyleşisi şeklinde devam edecek.

Ağ güvenliği uzmanlarının “İsviçre Ã‡akıları” olan bir çok uygulamalardan söz edileceği sunumda başlıca:

* Güvenlik Duvarları
* Saldırı Tespit ve tuzak sistemleri
* SSL-IPSec VPN
* Antivirus
* Ağ trafiği analizi araçları

için kullanılan uygulamalardan ve bu uygulamaların gerçek yaşamda kullanımı üzerine çeşitli senaryolar verilerek anlatılacaktır. Tüm üyelerimiz bu seminere davetlidir.

http://www.gelisimplatformu.org/tr/aktivite.php?action=show&cid=5&id=155

Sunum resimleri : http://www.gelisimplatformu.org/tr/news.php?action=show&id=138

ISTSEC 2009 Bilgi Üniversitesi Silahdar Kampusu

Fatih Ekrem Genc — Mon, 14 Dec 2009 07:05:21 +0000

BÃ¢kır Emre ve benim resimlerimle istsec 2009′dan kesitler.

http://picasaweb.google.com/b4k1r3mr3/IstSec2009#

http://picasaweb.google.com/fatihgenc/Istsec2009BilgiUniversitesiSilahtar#