Tipik olarak 7 adimlik bir süreçtir
Kapsam ve Hedef tanimi
Bilgi toplama
Zaafiyet bulma
Bilgi analizi ve planlama
Atak & Sizma/Yetki Yükseltme
Sonuç Analizi & Raporlama
Temizlik / Normal duruma dönüs
OSSEC (HIDS)
Veri merkezlerinde tüm sistemlerin loglarının izlenmesi ve olası anormallikleri tespit edip, müdahale edilebilmesi için proaktif bir sistem yönetiminin kurulması gerekmektedir. Böyle bir proaktif sistem kurulumu olarak NIDS (network-based intrusion detection ) ve HIDS (host-based intrusion detection) olmak üzere iki farklı yöntem bulunmaktadır. Bu makalede OSSEC (HIDS) yöntemi kullanarak log izleme (monitorig), dosya bütünlük kontrolü, rootkit tespiti özelliklerine değineceğiz.
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve YönetimiBilgiO A.S / Linux Akademi
Bir siber saldırı gözlemleme sisteminin özellikleri nelerdir, bu konuda ihtiyaçlar nelerdir ve Ossec, Snort, Elasticsearch, Logstash ve Kibana açık kaynak kod uygulamaları ile bu sistemin hayata geçirilmesini anlatan sunum.
Tipik olarak 7 adimlik bir süreçtir
Kapsam ve Hedef tanimi
Bilgi toplama
Zaafiyet bulma
Bilgi analizi ve planlama
Atak & Sizma/Yetki Yükseltme
Sonuç Analizi & Raporlama
Temizlik / Normal duruma dönüs
OSSEC (HIDS)
Veri merkezlerinde tüm sistemlerin loglarının izlenmesi ve olası anormallikleri tespit edip, müdahale edilebilmesi için proaktif bir sistem yönetiminin kurulması gerekmektedir. Böyle bir proaktif sistem kurulumu olarak NIDS (network-based intrusion detection ) ve HIDS (host-based intrusion detection) olmak üzere iki farklı yöntem bulunmaktadır. Bu makalede OSSEC (HIDS) yöntemi kullanarak log izleme (monitorig), dosya bütünlük kontrolü, rootkit tespiti özelliklerine değineceğiz.
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve YönetimiBilgiO A.S / Linux Akademi
Bir siber saldırı gözlemleme sisteminin özellikleri nelerdir, bu konuda ihtiyaçlar nelerdir ve Ossec, Snort, Elasticsearch, Logstash ve Kibana açık kaynak kod uygulamaları ile bu sistemin hayata geçirilmesini anlatan sunum.
2. Bünyamin Demir ( @bunyamindemir )
– OWASP Türkiye Bölüm Lideri
– Founder & CTO @ Enforsec Ltd.
• Sızma Testleri Uzmanı
– Web, Mobil, Network, SCADA, Wireless,
– Sosyal Mühendislik, ATM, DoS/DDoS ve Yük testi
– Kaynak kod analizi
• Eğitmen
– Web/Mobil Uygulama Güvenlik Denetimi
– Güvenli Kod Geliştirme
– Veritabanı Güvenliği
2
Why is OWASP Special?
Over 43,000 community members worldwide, in over 100 countries
Rapid growth over the 12+ years since OWASP’s inception. Demonstrative of our growth as an organization is our revenue which is comes primarily from global conferences such as this as well as memberships. In the last year our revenue grew from just under a million dollars in 2012 to an estimated 1.8 million for the current year.
Different from other organizations and conferences because
The community
Incubator for Ideas and OWASP Projects – Open Source Documentation, Tools, Code Libraries
Why is OWASP Special?
Over 43,000 community members worldwide, in over 100 countries
Rapid growth over the 12+ years since OWASP’s inception. Demonstrative of our growth as an organization is our revenue which is comes primarily from global conferences such as this as well as memberships. In the last year our revenue grew from just under a million dollars in 2012 to an estimated 1.8 million for the current year.
Different from other organizations and conferences because
The community
Incubator for Ideas and OWASP Projects – Open Source Documentation, Tools, Code Libraries
Kelebek Etkisi, bir sistemin başlangıç verilerindeki ufak değişikliklerin, büyük ve öngörülemez sonuçlar doğurabilmesine verilen isimdir.
Edward N. Lorenz