ADEO Security Labs Güvenlik Günleri-10 Eylül 2011 Sunum Videoları

September 27th, 2011

ADEO Security Labs tarafından düzenlenen Güvenlik Günlerinin birincisine ait videolar yayınlandı. “File System Forensics” ve “Art of Fuzzing” başlıklı sunumların videolarını http://www.adeosecurity.com adresi üzerinden izleyebilirsiniz.

ADEO Security Labs Güvenlik Seminerleri

August 26th, 2011

ADEO Security Labs olarak düzenlediğimiz güvenlik seminerlerine davetlisiniz. Seminer programını aşağıda bulabilirsiniz. Seminerlere kayıt olmak için lütfen kayıt@adeo.com.tr adresine katılmak istediğiniz seminerlerin günlerini de bildirecek şekilde bir mail atın.
Program: www.adeosecurity.com
Kayıt : kayit@adeo.com.tr

* Seminerler için katılımcı sayısı sınırlı olup, sadece kurumsal e-mail adreslerinden yapılan başvurular değerlendirilecektir.

10 Eylül 2011 Programı

Saat Konu Konuşmacı
10:00 – 11:15 File System Forensics Halil ÖZTÜRKCİ
11:15 – 11:30 Çay & Kahve Molası
11:30 – 12:45 Art of Fuzzing Canberk BOLAT

 

24 Eylül 2011 Programı

Saat Konu Konuşmacı
10:00 – 11:15 Windows Forensics I Halil ÖZTÜRKCİ
11:15 – 11:30 Çay & Kahve Molası
11:30 – 12:45 Exploit Development Canberk BOLAT

 

8 Ekim 2011 Programı

Saat Konu Konuşmacı
10:00 – 11:15 Windows Forensics II Halil ÖZTÜRKCİ
11:15 – 11:30 Çay & Kahve Molası
11:30 – 12:45 Coding with Metasploit Canberk BOLAT

 

22 Ekim 2011 Programı

Saat Konu Konuşmacı
10:00 – 11:15 Network Forensics Halil ÖZTÜRKCİ
11:15 – 11:30 Çay & Kahve Molası
11:30 – 12:45 Web Application Pentest Canberk BOLAT

 

SANS Istanbul 2011

August 17th, 2011

SANS Organizasyonu bu sene 12-17 Eylül 2011 tarihleri arasında Türkiye’de Konferans formatında ilk defa eğitim verecek. SANS Organizasyonu’nun en popüler eğitimlerinden biri olan “Security 560: Network Penetration Testing and Ethical Hacking” Eğitimi SANS’ın yurtdışından gelecek olan bir Eğitmeni tarafından verilecek olup eğitimİstanbul’da Point Hotel Barbaros’da gerçekleştirilecek.

Eğitim, içerik olarak “Reconnaissance” ile başlayıp “Scanning” ,“Exploitation” ve “Password Attacks” şeklinde devam edip “Wireless Attacks” ve “Web Attacks” konularına değindikten sonra bütün anlatılanların bir CTF(Capture The Flag) uygulaması ile sonlandırılacağıbir eğitim olacak.
Eğitimin sonunda katılımcılar SANS’ın GPEN (GIAC Certified Penetration Tester) Sertifikası’nı almaya hazır hale gelebilecekler. Eğitim ile ilgili geniş bilgi alabilmek ve kayıt olmak için http://www.sans.org/istanbul-2011-cs/description.php?tid=1717 adresini ziyaret edebilirsiniz. Sorularınız için ibrahimsaruhan@gmail.com adresine e-mail atabilirsiniz.

http://www.sans.org/istanbul-2011-cs/description.php?tid=1717

SEO Poisoning ve DisableRegistryTools Anahtarı

June 30th, 2011

“SEO Poisoning” üzerine araştırma yaparken incelediğim sitelerden birisi üzerinden bilgisayarıma indirilen “porno-video.avi.hta” isimli dosyayı analiz ederken ilginç bir registry anahtarı dikkatimi çekti.  Bu dosya incelendiğinde anlaşılacağı üzere çalıştırıldığı Windows bilgisayardaki Hosts dosyasını açarak çoğunluğu  Google’ın olmak üzere arama sitelerine ait farklı ülke kodu uzantılı siteleri bir IP adresine eşleyecek şekilde güncelleme gerçekleştiriyor. Ardından shell.regwrite ile ilgili sisteme üç adet yeni registry değeri ekliyor.

Yazının devamı için tıklayınız »

 

Online Storage Servislerinin Adli Bilişim Açısından İncelenmesi

June 30th, 2011

Bu makalemizde, günümüzde oldukça sık kullanılan anti forensics tekniklerinden birisi  olan uzak lokasyonlarda verinin saklanmasına ilişkin detayları ele alacağız. Bu tarz bir servisin şüpheli kişiler tarafından kullanılması durumunda şüpheli bilgisayarlar üzerinde ne tür izlerin yer alabileceği, adli bilişim uzmanlarının bu bilgisayarları inceleyerek ne tür delillere ulaşılabileceğini detaylı şekilde inceleyeceğimiz bu makalede üç farklı servisi ele alacağız.

Yazının devamı için tıklayınız »

 

IstSec 2011 Sunum Dosyası

June 6th, 2011

IstSec3-4 Haziran 2011 tarihlerinde Bilgi Üniversitesi Dolapdere Kampüsünde gerçekleşen İstanbul Güvenlik Konferansı(IstSec)’da gerçekleştirdiğim sunuma ilişki slatyları aşağıdaki adresten indirebilirsiniz. ADEO Security Labs ekibi olarak IstSec’deki sunumlarımıza katılıp dinleyen herkese çok teşekkür ederiz. En kısa zamanda yeni konularla yeni konferanslarda görüşmek üzere.

 

Halil ÖZTÜRKCİ –  Advanced Windows Registry Forensics  sunumunu indirmek için tıklayın.

FORTINET Güvenlik Zirvesi 2011 Sunumu

May 25th, 2011

24 Mayıs 2011 tarihinde İstanbul Mövenpick otelde düzenlenen Fortinet Güvenlik Zirvesi 2011′de gerçekleştirdiğim “Client Side Exploitation” başlıklı sunuma ait dosyayı buradan indirebilirsiniz.

 

Microsoft COFEE İle Canlı Sistemler Üzerinde Adli Bilişim

April 14th, 2011

COFEE(Computer Online Forensic Evidence Extractor) isimli yazılımı Microsoft tarafından ilk duyurulduğu andan itibaren adli bilişim dünyasında merak uyandıran bir yazılım oldu. Ücretsiz olarak kolluk kuvvetlerinin kullanımına sunulan bu yazılımı aşağıda detaylarıyla ele aldık. COFEE ile ilgili bilgilere http://www.microsoft.com/industry/government/solutions/cofee/default.aspx adresinden ulaşabilirsiniz.

Canlı sistemler üzerinde adli bilişim incelemesi yapan araçları temel olarak iki ana sınıfta toplarız. Canlı sistemler üzerinden bilgi toplamaya yarayan araçların yer aldığı ve Live Information Acquisition araçları olarak bilinenaraçlar ile uzaktan canlı sistemlerden uçucu verileri almaya yarayan ve Remote Online Acquisition araçları olarak bilinen araçlar. COFEE bu bağlamda her iki sınıfta da yer alan bir yazılım.

Yazının devamı için tıklayınız »

Adli Bilişim İncelemelerinde Timeline ve Super Timeline Kullanımı

December 24th, 2010

Timeline

23 Aralık 2010 tarihinde ikincisini düzenlediğimiz Ankasec- Ankara Güvenlik Konferası başarılı bir şekilde tamamlandı. Tubitak’ın ev sahipliğinde gerçekleştirdiğimiz organizasyona emeği geçen herkese çok teşekkür ederim.  Keyifli ve verimli bir konferanstı. Bu bağlamda konferansımıza katılan arkadaşlara da ayrıca teşekkür etmek istiyorum. Sunumlara göstermiş oldukları yoğun ilgi bir sonraki Ankara Güvenlik Konferansı’nın heyecanını şimdiden duymamızı sağladı.

Konferansta benim sunduğum “Adli Bilişim İncelemelerinde Timeline ve Super Timeline Kullanımı” başlıklı sunumun slaytlarını isteyen bir çok kişi oldu. Ankasec.org sitesinden de yayınlanacak yakın zamanda ama bekleyemeyenler için slaytları buradan indirebilirsiniz.

Memory Analiz Teknikleri

March 28th, 2010

Euroforensics

İstanbul’da düzenlenen ve 3 gün süren Euroforensics konferansı bugün bitti. Her ne kadar son iki günü haftasonuna denk gelsede ve bu durum katılımı olumsuz yönde etkilesede bence başarılı bir etkinlikti. Bir çok firmanın ürünlerini ve çözümlerini tanıtma imkanı bulduğu bu etkinliğin son gününde benim de bir sunumum vardı. Adli bilişim incelemelerinde memory analiz tekniklerini ele aldığım sunumu pdf formatında http://www.halilozturkci.com/pdfs/MemoryAnalizTeknikleri-Euroforensics.pdf adresinden indirebilirsiniz. Sunuma ppt formatında ihtiyaç duyan arkadaşlar bana halil.ozturkci@adeo.com.tr adresinden mail atarlarsa kendilerine mail üzerinden ilgili sunumun ppt halini gönderebilirim.