ADEO Security Labs ekibi olarak 29 Şubat-2 Mart tarihleri arasında düzenlenecek EMEA Intelligence Konferansı’da bir günlük özel “Windows Forensics” eğitimi düzenliyoruz. Sadece konferansa özel düzenlenen bu eğitimde bir Windows ortamından elde edilebilecek sayısal delillerin neler olabileceğini detaylarıyla ele alacağız. Eğitim detayları aşağıdaki gibidir. Sınırlı sayıda kişinin katılbileceği bu eğitim için sebnem.senturk@adeo.com.tr adresine başvuruda bulunabilirsiniz..
Eğitim Adı: Windows Forensics
Kimler Katılabilir : Bilgi Güvenliği Uzmanları, Kurum İçi Adli Bilişim İncelemesi Gerçekleştiren IT Uzmanları, IT Denetçileri, Bilişim Suçları İle İlgilenen Kolluk Kuvveti Çalışanları, Adli Bilişim Konusunda Uzmanlaşmak İsteyen IT Çalışanları
Eğitim Tarihi : 1 Mart 2012
Eğitimin İçeriği :
Eğitim Ücreti : 150 TL+KDV
Eğitim katılımcıları, kendi adlarında düzenlenmiş katılımcı kartları ile EMEA Intelligence Konferansının tamamına ücretsiz katılabileceklerdir.
Eğitim Yeri : EMEA Intelligence Konferansı ve Sergisi – Harbiye Askeri Müzesi
Eğitmen :Halil ÖZTÜRKCİ (www.halilozturkci.com)
Uzun süredir merakla beklenen ADEO Security Labs Adli Bilişim Eğitimlerine 30 Ocak’da Windows Forensics eğitimi ile başlıyoruz. Ülkemizdeki Adli Bilişim uzmanı açığını kapatmayı amaçlayan bu eğitimlerin tüm ders notları ve eğitimin dili Türkçe olacaktır. Katılımcılara eğitim başlangıcında ders notları ile birlikte laboratuvar DVD’leri dağıtılacaktır.
Eğitimlerde sadece teorik bilgi anlatılmayacak, örnek olaylar ve laboratuvar çalışmaları ile desteklenecektir. Gerçek olaylara yakın senaryolar üzerinden hazırlanan dijital delil dosyaları üzerinde yapılacak laboratuvar çalışmaları ile katılımcıların öğrendikleri teorik bilgileri pratiğe dökmeleri sağlanacaktır. Bunun yanında, eğitimde işlenen konularla katılımcılar SANS’ın GCFE ve GCFA sertifikaları ile EC-Council’ın CHFI (Computer Hacking Forensic Investigator) sertifikalarına hazırlanmış olacaklardır.
Eğitimler ADEO’nun İstanbul ofisinde gerçekleştirilecektir ve eğitim sınıfları 15 kişi ile sınırlıdır.
ADEO Security Labs Adli Bilişim Eğitimleri
|
Eğitim Adı |
Süre |
Eğitim Tarihi |
|
Windows Forensics |
5 Gün |
30 Ocak-3 Şubat |
|
File Systems Forensics |
3 Gün |
20-21-22 Şubat |
|
Hukukçular İçin Adli Bilişim |
2 Gün |
27-28 Şubat |
|
Linux Forensics |
3 Gün |
7-8-9 Mart |
|
IT Denetçileri İçin Adli Bilişim |
3 Gün |
14-15-16 Mart |
|
Network Forensics |
3 Gün |
21-22-23 Mart |
|
Malware Forensics |
3 Gün |
4-5-6 Nisan |
|
Mobile Forensics |
3 Gün |
18-19-20 Nisan |
|
Anti-Forensics ve Anti Anti-Forensics |
3 Gün |
2-3-4 Mayıs |
Eğitim detayları,fiyatlar ve içerik bilgisi için sebnem.senturk@adeo.com.tr veya halil.ozturkci@adeo.com.tr adresine mail atabilirsiniz.
Adli Bilişim Eğitimleri, Halil ÖZTÜRKCİ tarafından verilecektir. Eğitmenimiz ile ilgili detaylı bilgilere http://www.halilozturkci.com/?page_id=2 ve http://www.halilozturkci.com/?page_id=177 adreslerinden ulasabilirsiniz.
Not: Kurumlar tarafından talep edilmesi halinde, bu eğitimler “özelleştirilmiş” olarak verilebilmektedir. Detaylı bilgi almak için halil.ozturkci@adeo.com.tr yada sebnem.senturk@adeo.com.tr adresine mail atabilirsiniz.
22 Ekim Cumartesi günü sonuncusunu gerçekleştirdiğimiz ADEO Security Labs Güvenlik Günleri’ne ait sunumlara ilişkin videoları aşağı bulabilirsiniz. Bizler bu seminerlerden ADEO Security Labs ekibi olarak çok keyif aldık, umarız bu seminerlere katılanlar, katılamayıp videoları izleme imkanı bulan sizler için de keyifli ve faydalı bir organizasyon olmuştur. En yakın zamanda yine güvenliğin konuşulduğu yeni organizasyonlarda bir arada olmak dileğiyle.
File Sistem Forensics – 1 from adeosecurity on Vimeo.
File Sistem Forensics – 2 from adeosecurity on Vimeo.
Art of Fuzzing from adeosecurity on Vimeo.
“Neden ROP tekniğine ihtiyaç duyuyoruz?” sorusuna cevap olarak DEP diyebiliriz. DEP, Windows sistemlerde Stack’in NX (No eXecute) yani üzerinde kod çalıştırılamaz hale getirilmesini sağlayan bir korunma yöntemidir (Açılımı “Data Execution Prevention“). ROP ise Windows’un DEP korumasını aşmak ve NX Stack üzerinde kod çalıştırabilmek için kullanılan bir tekniktir.
Daha önce exploiting ile uğraşmış olanlar bilirler, ret2lib tekniğini. ROP tekniğide işte tam bu tekniğin yaptığını peşpeşe birçok adrese “return” olarak yapıyor ve bir şekilde stack’i üzerinde kod çalıştırılabilir hale getiriyor ya da Memory’de RWX bir alana Shellcode’unuzu yazmanızı ve çalıştırmanızı sağlıyor (DEP Bypass için birçok yöntem mevcut..). Yani genel amaç mevcut olan kodları register’lardaki değerleri değiştirmek, kullanacağınız API’nin parametrelerini ayarlamak v.b için tekrar kullanmaktır. Mevcut olan kodlardan kastımız ise gadget’lar olarak geçen kod parçaları. Tanım kolay gözüksede birazdan makalenin uygulama kısmında mevcut kodlar ile kod yazmanın zorluklarını çekeceğiz.
Yazının devamı için tıklayınız »
Günlük hayatta çeşitli yazılımsal veya donanımsal nedenlerden dolayı sistemlerin “crash” olması yani çökmesi hemen herkesin başına gelmiştir.Bu durum, özellikle büyük ölçekteki ağlardan sorumlu sistem yöneticileri için oldukça sıkıntılı bir süreç anlamına gelmektedir. Çünkü problemin kaynağına inmek ve çözümü için izlenmesi gereken adımların bilinmesi ileri seviye sayılabilecek teknik kabiliyet gerektirmektedir.Bazi durumlarda ilgili yazılım için yamaların yüklenmesi yetersiz kalabilir.
Yazının devamı için tıklayınız »
“SEO Poisoning” üzerine araştırma yaparken incelediğim sitelerden birisi üzerinden bilgisayarıma indirilen “porno-video.avi.hta” isimli dosyayı analiz ederken ilginç bir registry anahtarı dikkatimi çekti. Bu dosya incelendiğinde anlaşılacağı üzere çalıştırıldığı Windows bilgisayardaki Hosts dosyasını açarak çoğunluğu Google’ın olmak üzere arama sitelerine ait farklı ülke kodu uzantılı siteleri bir IP adresine eşleyecek şekilde güncelleme gerçekleştiriyor. Ardından shell.regwrite ile ilgili sisteme üç adet yeni registry değeri ekliyor.
Bu makalemizde Sogeti ESEC Labs tarafından geliştirilen Origami framework’ü ile zararlı PDF analizinin nasıl yapılabileceğine değineceğiz. Origami framework’ü PDF dosya formatının parse edilmesi, analiz edilmesi ve özellikle barındırdığı JavaScript, ekli dosyaların çıkartılması için çok kullanışlı. Bu makalede ise Origami’nin kurulumu ve içerisinde gelen hali hazırda araçlar ile zararlı bir PDF’in analizini yapacağız. Yazının devamı için tıklayınız »
28 Haziran 2011 tarihinde HP Yazılım – İnovasyon Merkezi’nde gerçekleştirmiş olduğumuz “Web Tehditlerine Karşı Hazırlıklı Olun” isimli seminerimize ait sunum ve fotoğraflar aşağıdadır. Katılan herkese teşekkürler umarız faydalı geçmiştir.
Sunum Dosyası (PDF):
http://www.adeosecurity.com/sunum/HP-AppSec-Presentation.pdf
Fotoğraflar :
http://www.adeosecurity.com/sunum/hp-sunum-resimler.zip
