Bu hafta düzenlenen Siber Güvenlik Konferansı 2014’te “Son Kullanıcı Güvenliği ve CSP” başlıklı bir sunum gerçekleştirdim. Bunu sunumu gerçekleştirmekteki amacım, Türkiye’de gerçekleştirdiğim web uygulama güvenliği testlerinde şimdiye kadar bir kere bile CSP uygulanmamasıydı. Bu nedenle son kullanıcı güvenliğinin ne denli önemli olduğunu anlattım.
Month: May 2014
Hacktrick 2014 Web App CTF [ Çözümler ]
Merhaba
IntelRAD olarak sponsor olduğumuz Hacktrick konferansında Web Applicatipn CTF’i düzenledik. Standart saldırılardan dışarıya çıkıp, gerçek hayatta ki penetrasyon testlerinde karşılaştığım durumları simüle ettiğimiz bu yarışmada toplamda 5 adet level bulunmaktaydı.
WordPress Security Measures for Entrepreneurs
Security/Performance have always been a problem . In this write-up we will build a wordpress web site with consider security, efficiency and cost.
1 – Domain
We will start considering about domain name security. Hackers want to gather information about their target as much as possible. That means we need to keep our domain information secret. So we have to keep domain registerer email address from hacker to be ensure prevention for social engineering attacks. In order to achieve that we can use services of domain companies, like godaddy. Paying $7.99/yearly for your domain you can prevent your personal information from hackers.
Penetrasyon Testi Yaptıracak Kurumlar için Dikkat Edilmesi Gereken Ön Çalışmalar
Merhaba
Penetrasyon testlerinden maksimum seviyede verim alınabilmesi, testi gerçekleştirecek pentesterın yeteneklerinden daha fazlasını gerektirmektedir. Özellikle penetrasyon testi hizmeti alan kurumların, test süreci öncesi yapması gereken çalışmalar sızma testlerinin kendisinden daha önemlidir. Bu bağlamda şimdiye kadar gördüğüm yanlışlar ve yapılmasının zorunlu olduğunu düşündüğüm noktalar üzerine bir yazı hazırlamış bulunmaktayım.