Halil ÖZTÜRKCİ Güvenlik Günlüğü

ADEO Security Labs tarafından düzenlenen Güvenlik Günlerinin birincisine ait videolar yayınlandı. “File System Forensics” ve “Art of Fuzzing” başlıklı sunumların videolarını http://www.adeosecurity.com adresi üzerinden izleyebilirsiniz.

ADEO Security Labs olarak düzenlediğimiz güvenlik seminerlerine davetlisiniz. Seminer programını aşağıda bulabilirsiniz. Seminerlere kayıt olmak için lütfen kayıt@adeo.com.tr adresine katılmak istediğiniz seminerlerin günlerini de bildirecek şekilde bir mail atın.
Program: www.adeosecurity.com
Kayıt : kayit@adeo.com.tr

* Seminerler için katılımcı sayısı sınırlı olup, sadece kurumsal e-mail adreslerinden yapılan başvurular değerlendirilecektir.

10 Eylül 2011 Programı

24 Eylül 2011 Programı

8 Ekim 2011 Programı

22 Ekim 2011 Programı

SANS Organizasyonu bu sene 12-17 Eylül 2011 tarihleri arasında Türkiye’de Konferans formatında ilk defa eğitim verecek. SANS Organizasyonu’nun en popüler eğitimlerinden biri olan “Security 560: Network Penetration Testing and Ethical Hacking” Eğitimi SANS’ın yurtdışından gelecek olan bir Eğitmeni tarafından verilecek olup eğitimİstanbul’da Point Hotel Barbaros’da gerçekleştirilecek.

Eğitim, içerik olarak “Reconnaissance” ile başlayıp “Scanning” ,“Exploitation” ve “Password Attacks” şeklinde devam edip “Wireless Attacks” ve “Web Attacks” konularına değindikten sonra bütün anlatılanların bir CTF(Capture The Flag) uygulaması ile sonlandırılacağıbir eğitim olacak.
Eğitimin sonunda katılımcılar SANS’ın GPEN (GIAC Certified Penetration Tester) Sertifikası’nı almaya hazır hale gelebilecekler. Eğitim ile ilgili geniş bilgi alabilmek ve kayıt olmak için http://www.sans.org/istanbul-2011-cs/description.php?tid=1717 adresini ziyaret edebilirsiniz. Sorularınız için ibrahimsaruhan@gmail.com adresine e-mail atabilirsiniz.

http://www.sans.org/istanbul-2011-cs/description.php?tid=1717

“SEO Poisoning” üzerine araştırma yaparken incelediğim sitelerden birisi üzerinden bilgisayarıma indirilen “porno-video.avi.hta” isimli dosyayı analiz ederken ilginç bir registry anahtarı dikkatimi çekti.  Bu dosya incelendiğinde anlaşılacağı üzere çalıştırıldığı Windows bilgisayardaki Hosts dosyasını açarak çoğunluğu  Google’ın olmak üzere arama sitelerine ait farklı ülke kodu uzantılı siteleri bir IP adresine eşleyecek şekilde güncelleme gerçekleştiriyor. Ardından shell.regwrite ile ilgili sisteme üç adet yeni registry değeri ekliyor.

Yazının devamı için tıklayınız »

Bu makalemizde, günümüzde oldukça sık kullanılan anti forensics tekniklerinden birisi  olan uzak lokasyonlarda verinin saklanmasına ilişkin detayları ele alacağız. Bu tarz bir servisin şüpheli kişiler tarafından kullanılması durumunda şüpheli bilgisayarlar üzerinde ne tür izlerin yer alabileceği, adli bilişim uzmanlarının bu bilgisayarları inceleyerek ne tür delillere ulaşılabileceğini detaylı şekilde inceleyeceğimiz bu makalede üç farklı servisi ele alacağız.

Yazının devamı için tıklayınız »

3-4 Haziran 2011 tarihlerinde Bilgi Üniversitesi Dolapdere Kampüsünde gerçekleşen İstanbul Güvenlik Konferansı(IstSec)’da gerçekleştirdiğim sunuma ilişki slatyları aşağıdaki adresten indirebilirsiniz. ADEO Security Labs ekibi olarak IstSec’deki sunumlarımıza katılıp dinleyen herkese çok teşekkür ederiz. En kısa zamanda yeni konularla yeni konferanslarda görüşmek üzere.

Halil ÖZTÜRKCİ –  Advanced Windows Registry Forensics  sunumunu indirmek için tıklayın.

24 Mayıs 2011 tarihinde İstanbul Mövenpick otelde düzenlenen Fortinet Güvenlik Zirvesi 2011′de gerçekleştirdiğim “Client Side Exploitation” başlıklı sunuma ait dosyayı buradan indirebilirsiniz.

COFEE(Computer Online Forensic Evidence Extractor) isimli yazılımı Microsoft tarafından ilk duyurulduğu andan itibaren adli bilişim dünyasında merak uyandıran bir yazılım oldu. Ücretsiz olarak kolluk kuvvetlerinin kullanımına sunulan bu yazılımı aşağıda detaylarıyla ele aldık. COFEE ile ilgili bilgilere http://www.microsoft.com/industry/government/solutions/cofee/default.aspx adresinden ulaşabilirsiniz.

Canlı sistemler üzerinde adli bilişim incelemesi yapan araçları temel olarak iki ana sınıfta toplarız. Canlı sistemler üzerinden bilgi toplamaya yarayan araçların yer aldığı ve Live Information Acquisition araçları olarak bilinenaraçlar ile uzaktan canlı sistemlerden uçucu verileri almaya yarayan ve Remote Online Acquisition araçları olarak bilinen araçlar. COFEE bu bağlamda her iki sınıfta da yer alan bir yazılım.

Yazının devamı için tıklayınız »

Timeline

23 Aralık 2010 tarihinde ikincisini düzenlediğimiz Ankasec- Ankara Güvenlik Konferası başarılı bir şekilde tamamlandı. Tubitak’ın ev sahipliğinde gerçekleştirdiğimiz organizasyona emeği geçen herkese çok teşekkür ederim.  Keyifli ve verimli bir konferanstı. Bu bağlamda konferansımıza katılan arkadaşlara da ayrıca teşekkür etmek istiyorum. Sunumlara göstermiş oldukları yoğun ilgi bir sonraki Ankara Güvenlik Konferansı’nın heyecanını şimdiden duymamızı sağladı.

Konferansta benim sunduğum “Adli Bilişim İncelemelerinde Timeline ve Super Timeline Kullanımı” başlıklı sunumun slaytlarını isteyen bir çok kişi oldu. Ankasec.org sitesinden de yayınlanacak yakın zamanda ama bekleyemeyenler için slaytları buradan indirebilirsiniz.

Euroforensics

İstanbul’da düzenlenen ve 3 gün süren Euroforensics konferansı bugün bitti. Her ne kadar son iki günü haftasonuna denk gelsede ve bu durum katılımı olumsuz yönde etkilesede bence başarılı bir etkinlikti. Bir çok firmanın ürünlerini ve çözümlerini tanıtma imkanı bulduğu bu etkinliğin son gününde benim de bir sunumum vardı. Adli bilişim incelemelerinde memory analiz tekniklerini ele aldığım sunumu pdf formatında http://www.halilozturkci.com/pdfs/MemoryAnalizTeknikleri-Euroforensics.pdf adresinden indirebilirsiniz. Sunuma ppt formatında ihtiyaç duyan arkadaşlar bana halil.ozturkci@adeo.com.tr adresinden mail atarlarsa kendilerine mail üzerinden ilgili sunumun ppt halini gönderebilirim.