MSSQL Hacking ve Post Exploitation YontemleriEyüp ÇELİK
MS-SQL sızma testlerinde ciddi bir hedef haline geldi diyebiliriz. Bu yazımda MS-SQL bilgi toplama, Brute Force, Sızma, Erişim Elde Etme, Malware (Backconnect) ve diğer Post-Exploitation işlemlerine güncel yöntemler ile değinmeye çalışacağım. Tüm bunların yanında, kendi deneyimlerim, güncel sorun ve çözümleri de ayrıca paylaşacağım.
Savunma & Teknoloji Şirketlerinde Entegre Yönetim
Ar-Ge & Yenilik (Inovasyon)
Ar-Ge Yönetimi Entegre Yönetimin Neresinde?
Teknoloji Yönetimi Neleri İçerir?
Savunma & Teknoloji Projelerinde Duyabileceğiniz Özlü Sözler
Entegre Proje Yönetimi ve Alt Yönetim Bileşenlerine İlişkisel Bakış
Kontrat Sözleşme Yönetimi ile Entegre Proje Yönetimi Arasında Önemli İlişkiler
Entegre Proje Yönetiminde Tanımlar Dokümanı
Entegre Proje Yönetiminde Hazırlanması Gereken 2 Önemli Doküman - Bildiri
Entegre Proje Yönetimi Diagramı
Entegre Proje Yönetimi Çekirdek (CORE)
İş Dağılım Yapısı (WBS)
iş Paketleri (WPs)
Ana Zaman Çizelgesi (MTS)
Maliyet Dağılım Yapısı (CBS)
Nakit Akışı (CF)
Organizasyon Dağılım Yapısı (OBS)
Risk Dağılım Yapısı (RBS)
Savunma & Teknoloji Projelerinde Öncelik Sıralaması
Savunma & Teknoloji Projelerinde Entegre Yönetim Alt Proje Grupları & Projelerin Gizli Paydaşları
Savunma & Teknoloji Projelerinde Organizasyon Kurulumu & Yönetimi
Savunma & Teknoloji Projelerinde Proje Otoriteleri?
Savunma & Teknoloji Projelerinde Otorite Çakışmaları & Çözüm Önerileri
Savunma & Teknoloji Projelerinde Sorumluluk-Yetki Matriksi
Savunma & Teknoloji Projelerinde Kimler Hangi Seviyede Kontrol & Değerlendirme Yapmalı?
Savunma & Teknoloji Projelerinde Kontrol & Değerlendirme Süreci?
Savunma & Teknoloji Projelerinde Proje Raporlarının Önemi & Çeşitleri
Savunma & Teknoloji Projelerinde Ürün Geliştirme & Üretim Süreci
Savunma & Teknoloji Projelerinde Ürün - Sistem - Alt Sistem Ayrımı ve Spektlerin Sınıflandırılması & Belirlenmesi
Savunma & Teknoloji Projelerinde Ömür Boyu Maliyet Hesabı
Başarılı Bir Teknoloji Projesi Kapanışı
Projenin Başarılı Oup Olmadığını Gösteren İndikatörler
Çok Sayıda Uygulama ve 3 Grup Çalışması
Savunma Sanayi ve Teknoloji Sektörleri için özel olarak hazırlanmış ve uygulamalı verilen İLK & TEK ENTEGRE PROJE YÖNETİMİ Eğitimidir.
M. SERDAR DURGUN; Danışman & Eğitimci, EYDEM
(MIPM & MENTOR&D Sertifikalı)
Endüstri Yük. Müh. Serdar DURGUN, 19 yıllık iş hayatı boyunca; Havacılık, Savunma Sanayi, Teknoloji & Ar-Ge, Bilişim, Odalar&Borsalar, Mentorluk-Eğitim sektörlerinde 20 projede farklı yetkilerle görev aldı. 2003 yılından beri; ODTÜ ve TOBB ETÜ’de (tamam); “Proje & Teknoloji-Sistem Yönetimi” yüksek lisans dersini vermektedir. Kurucusu olduğu EYDEM de Entegre Program-Proje Yönetimi & Teknoloji Yönetimi Mentoru olarak çalışmakta, teknoloji (teknokent) ve savunma şirketlerine danışmanlık ve uygulamalı eğitim hizmetleri sunmaktadır. SSM Sempozyum Kitabı, ROKETSAN Dergisi, PMI-TR Proje Yönetim Dünyası, Proje Yönetim Derneği (PYD) Proje Postası, BusinessAnkara gibi baskı ve dijital ortamlarda Türk Savunma Sanayi, Entegre Proje Yönetimi, ELD (CALS), Teknoloji Politikaları, Milli Kalkınma, Teknoloji Projeleri & Destekleri konularında makaleleri yayınlanmıştır.
i.ataydurgun@eydem.com info@eydem.com
iataydurgun@yahoo.com 0312 3851150 0533 2518025
MSSQL Hacking ve Post Exploitation YontemleriEyüp ÇELİK
MS-SQL sızma testlerinde ciddi bir hedef haline geldi diyebiliriz. Bu yazımda MS-SQL bilgi toplama, Brute Force, Sızma, Erişim Elde Etme, Malware (Backconnect) ve diğer Post-Exploitation işlemlerine güncel yöntemler ile değinmeye çalışacağım. Tüm bunların yanında, kendi deneyimlerim, güncel sorun ve çözümleri de ayrıca paylaşacağım.
Savunma & Teknoloji Şirketlerinde Entegre Yönetim
Ar-Ge & Yenilik (Inovasyon)
Ar-Ge Yönetimi Entegre Yönetimin Neresinde?
Teknoloji Yönetimi Neleri İçerir?
Savunma & Teknoloji Projelerinde Duyabileceğiniz Özlü Sözler
Entegre Proje Yönetimi ve Alt Yönetim Bileşenlerine İlişkisel Bakış
Kontrat Sözleşme Yönetimi ile Entegre Proje Yönetimi Arasında Önemli İlişkiler
Entegre Proje Yönetiminde Tanımlar Dokümanı
Entegre Proje Yönetiminde Hazırlanması Gereken 2 Önemli Doküman - Bildiri
Entegre Proje Yönetimi Diagramı
Entegre Proje Yönetimi Çekirdek (CORE)
İş Dağılım Yapısı (WBS)
iş Paketleri (WPs)
Ana Zaman Çizelgesi (MTS)
Maliyet Dağılım Yapısı (CBS)
Nakit Akışı (CF)
Organizasyon Dağılım Yapısı (OBS)
Risk Dağılım Yapısı (RBS)
Savunma & Teknoloji Projelerinde Öncelik Sıralaması
Savunma & Teknoloji Projelerinde Entegre Yönetim Alt Proje Grupları & Projelerin Gizli Paydaşları
Savunma & Teknoloji Projelerinde Organizasyon Kurulumu & Yönetimi
Savunma & Teknoloji Projelerinde Proje Otoriteleri?
Savunma & Teknoloji Projelerinde Otorite Çakışmaları & Çözüm Önerileri
Savunma & Teknoloji Projelerinde Sorumluluk-Yetki Matriksi
Savunma & Teknoloji Projelerinde Kimler Hangi Seviyede Kontrol & Değerlendirme Yapmalı?
Savunma & Teknoloji Projelerinde Kontrol & Değerlendirme Süreci?
Savunma & Teknoloji Projelerinde Proje Raporlarının Önemi & Çeşitleri
Savunma & Teknoloji Projelerinde Ürün Geliştirme & Üretim Süreci
Savunma & Teknoloji Projelerinde Ürün - Sistem - Alt Sistem Ayrımı ve Spektlerin Sınıflandırılması & Belirlenmesi
Savunma & Teknoloji Projelerinde Ömür Boyu Maliyet Hesabı
Başarılı Bir Teknoloji Projesi Kapanışı
Projenin Başarılı Oup Olmadığını Gösteren İndikatörler
Çok Sayıda Uygulama ve 3 Grup Çalışması
Savunma Sanayi ve Teknoloji Sektörleri için özel olarak hazırlanmış ve uygulamalı verilen İLK & TEK ENTEGRE PROJE YÖNETİMİ Eğitimidir.
M. SERDAR DURGUN; Danışman & Eğitimci, EYDEM
(MIPM & MENTOR&D Sertifikalı)
Endüstri Yük. Müh. Serdar DURGUN, 19 yıllık iş hayatı boyunca; Havacılık, Savunma Sanayi, Teknoloji & Ar-Ge, Bilişim, Odalar&Borsalar, Mentorluk-Eğitim sektörlerinde 20 projede farklı yetkilerle görev aldı. 2003 yılından beri; ODTÜ ve TOBB ETÜ’de (tamam); “Proje & Teknoloji-Sistem Yönetimi” yüksek lisans dersini vermektedir. Kurucusu olduğu EYDEM de Entegre Program-Proje Yönetimi & Teknoloji Yönetimi Mentoru olarak çalışmakta, teknoloji (teknokent) ve savunma şirketlerine danışmanlık ve uygulamalı eğitim hizmetleri sunmaktadır. SSM Sempozyum Kitabı, ROKETSAN Dergisi, PMI-TR Proje Yönetim Dünyası, Proje Yönetim Derneği (PYD) Proje Postası, BusinessAnkara gibi baskı ve dijital ortamlarda Türk Savunma Sanayi, Entegre Proje Yönetimi, ELD (CALS), Teknoloji Politikaları, Milli Kalkınma, Teknoloji Projeleri & Destekleri konularında makaleleri yayınlanmıştır.
i.ataydurgun@eydem.com info@eydem.com
iataydurgun@yahoo.com 0312 3851150 0533 2518025
CCNA Routing and Switching Lesson 03 - TCP & IP - Eric VanderburgEric Vanderburg
The document discusses TCP/IP networking concepts including:
- TCP/IP was created by ARPA to build a network resilient to nuclear attacks.
- It describes common protocols like FTP, SMTP, HTTP, and others.
- Port numbers for many protocols are listed, such as port 80 for HTTP.
- TCP handshaking involves SYN, ACK, and sequence numbering messages.
- Subnetting and CIDR notation are explained for dividing networks into subnets.
- Summarization and VLSM allow routing efficiencies when addressing multiple subnets.
The document contains a series of questions and answers related to networking concepts covered in a CCNA 1 chapter 7 exam. It includes 20 multiple choice questions about topics like media access control methods, functions of networking layers, Ethernet addressing, and logical vs physical topologies. The document provides the questions but not the answers, and is intended to help students study for and take the CCNA 1 chapter 7 exam.
CCNA R&S-15-Perspectives on IPv4 SubnettingAmir Jafari
This document discusses perspectives on IPv4 subnetting. It begins with an introduction to subnetting, explaining how networks are divided into smaller subnets. It then covers analyzing subnetting needs such as which hosts should be grouped and determining the number of subnets and hosts. The document also discusses making design choices, including using private IP networks and borrowing bits to create subnets. Finally, it covers planning the implementation by assigning subnets, choosing static and dynamic address ranges.
Öğrencilerin; bilişsel, duyuşsal ve psikomotor becerilerini geliştiren öğretim hedeflerine sosyal becerileri ve üstbiliş destekleyen stratejidir.Koşullar olmadan uygulamalar yapılamayacağı gibi, her uygulamanın uygulama hedefi mevcuttur.Kamile Ün Açıkgöz'ün Etkili ve Aktif Öğrenme, Başarmak Elimizde ve Aktif Öğrenme kitaplarından derlenmiştir.Öğrencilerin birbirlerinin öğrenmelerinden sorumlu olması, geleceğe yönelik demokratik ortam kazanımlarına fayda sağlamaktadır.
Beden dilini ve davranışları ölçerek, eğitimlerde canlı ortamda başarılı bir sunucu, ya da hatip, veya satıcı hatta müşteri temsilcisi olmanızı sağlayacak, teknolojinin eğitimde kullanıldığı bir program
The document discusses configuring IP addressing services including DHCP, NAT, and RIPv6. It describes how DHCP can be used to dynamically assign IP addresses to clients and configure DHCP servers and relay. NAT is explained as a method to conserve IP addresses by translating private to public IP addresses using various NAT types. The introduction of IPv6 and methods for transitioning to it like dual stack and tunneling are also covered. The document provides instructions for configuring RIPv6 routing on Cisco routers with IPv6.
CCNA 1 Routing and Switching v5.0 Chapter 9Nil Menon
This chapter discusses subnetting and IP addressing. It covers subnetting IPv4 and IPv6 networks to segment large networks into smaller subnetworks for improved routing and performance. Variable length subnet masking (VLSM) allows more efficient use of addresses by allocating different subnet mask lengths. The chapter also addresses planning and designing addressing schemes, including considerations for network requirements and structured allocation of addresses.
Project managers use Key Performance Indicators (KPIs) and dashboards to monitor and communicate the status of a project. KPIs should be measurable metrics that indicate if objectives are being met. Effective KPIs are specific, measurable, attainable, relevant and time-bound. KPIs can be quantitative or qualitative and should be selected to provide insights without overwhelming stakeholders with too much data. Dashboards consolidate multiple KPIs using visual widgets like charts, tables and gauges to give viewers a quick status update in an easy to understand format.
The document provides examples of standard, boring presentation templates and encourages the creation of unique, visually appealing templates instead. It emphasizes using fewer words and more images per slide, varying fonts and colors, and breaking content into multiple slides to keep audiences engaged. Inspiration sources like design blogs and galleries of infographics and slide designs are recommended for making impactful presentations that attract and impress audiences.
IP, IGP, MPLS Eğitim Sunumu @Çankaya Üniversitesi Murat Can Demir
19 Mart 2011 Cumartesi günü Çankaya Üniversitesinde Mühendislik Fakültesi öğrencilerine verdiğimiz eğitim sunumu. İnternet tarihçesi, İnternet nasıl çalışır, IP adresleme, IGP, MPLS gibi konuları içeriyor.
Web Uygulama Güvenliği Ve Güvenli Kod Geliştirme Eğitim NotlarımNur Yesilyurt
Linux Yaz Kampı 2014 bünyesinde gittiğim Web Uygulam Güvenliği Ve Güvenli Kod Geliştirme Notlarımı içermektedir.
En güncel hali her zaman Github üzerinde olacaktır. En sağlıklısı ordan edinmeniz olur.
Github repo linki: https://github.com/1zinnur9/wGuvenlik_LYK14
Bilgi Güvenliği Akademisi tarafından hazırlanan TCP/IP protokolü üzerinden geçen paketler ve bu paketlerin diğer sistemlere(IPS,NIDS-NIPS vs.) etkilerinin nasıl olduğundan bahsediyor.
4. IP Bölümlemeye neden
ihtiyacım var?
Başlıca nedenler;
Mevcut ip adreslerinin sınırlı olması nedeniyle ve 32
bitlik adres alanının verimini arttırmak için yapılır.
Broadcast etki alanını daraltır ve tüm networkler yoğun
broadcast trafiğine maruz kalmaz.
Alt ağlara bölünmüş network kolay yönetilir.
Güvenlik için alt ağlara erişim kısıtlanabilir.
5. IP Bölümleme nasıl yapılır?
IP Yapısı
IP adresi, 32-Bit olarak toplam 4 bölümden
(oktet=bölüm) oluşur ve her bir oktet 8 bitliktir.
Her bir oktetin değeri onluk sistemde minimum 0,
maksimum 255 olabilmektedir.
6. IP Bölümleme nasıl yapılır?
IP Adresi Sınıfları
A sınıfı: İlk okteti 1 – 126 arası olanlar -->
Öngörülen Ağ Maskesi:255.0.0.0
B sınıfı: İlk okteti 128 – 191 arası olanlar -->
Öngörülen Ağ Maskesi:255.255.0.0
C Sınıfı: İlk okteti 192 – 223 arası olanlar -->
Öngörülen Ağ Maskesi:255.255.255.0
D sınıfı: İlk okteti 224 – 239 arası olanlar -->
Çoklu yayın (Multicast)
E sınıfı: İlk okteti 240 – 254 arası olanlar -->
Araştırma için ayrılmıştır.
7. IP Bölümleme nasıl yapılır?
Özel IP Adresleri
IP adreslerinin tutumlu kullanımı için iç networklerde
özel IP aralıkları kullanırız.
Bu IP’ ler internet ortamında yönlendirilmemektedir.
İç ağımızda kullanıldığından dolayı yeryüzünün
herhangi bir noktasında başka bir bilgisayarda bu özel
blokdan aynı IP adresine sahip olabilir.
8. Soru: Özel IP nasıl
internete çıkıyor?
Burada yardımımıza NAT işlemi koşuyor.
NAT, iç ağımızdaki özel IP’ lerin dış ağda
yönlendirilebilir IP’ lere dönüştürülmesini
sağlamaktadır.
9. IP Bölümleme nasıl yapılır?
Network ID
Broadcast Adresi
Subnetting İşlemi
10. IP Bölümleme nasıl yapılır?
Network ID
Network ID, IP adresi olarak bir cihaza verilemez.
Bir grup IP bloğunu temsil eden bölümdür.
Network ID hesaplanırken 10′luk sistemdeki IP adresi ve
subnet mask bilgisi altalta yazılıp AND (ve) işlemine tabi
tutulur. Çıkan sonuç bizim network ID’ mizdir. AND işlemi
aşağıdaki tabloya göre hesaplanır.
11. IP Bölümleme nasıl yapılır?
Örneğin;
172.16.1.7 255.255.255.0′ nin network ID’ sini
bulmak için IP adresi ve subnet mask bilgisi 2′ lik
sayı sistemine çevrilmiştir. AND işleminin sonucu
da network ID değerimizdir.
12. IP Bölümleme nasıl yapılır?
Broadcast Adresi
Network ID gibi, broadcast adreslerde bir cihaza IP
adresi olarak verilemezler.
Bir ağdaki bütün adresleri temsil eder.
O ağda broadcast paketleri gönderilecekse bu IP
adresine veri gönderilir.
13. IP Bölümleme nasıl yapılır?
Subnetting İşlemi
Bir networku alt ağlara bölerken sıklıkla kullanacağımız iki
formül vardır.
2^n -2 >= bir alt ağdaki host sayısı
2^m >= alt ağ sayısı
14. IP Bölümleme nasıl yapılır?
Subnetting İşlemi
Örnek 1: 192.168.0.0 255.255.255.0 networkunu 2 alt ağa
ayıralım.
***Not: Host biti subnet maskdaki 0′lar ile gösterilen alandır.
Network biti ise 1′ ler ile gösterilen alandır.
2^m >= alt ağ sayısı → 2^m >= 2 , m = 1
1 değerini yeni networklerin yeni subnet maskını
hesaplarken kullanacağız.
15. IP Bölümleme nasıl yapılır?
Subnetting İşlemi
Örnek 1 devam;
Yeni durumda host bitlerimizin sayısı 7 oldu. Bu durumda
her networkde kullanacağımız IP sayısı ise;
2^n -2 >= bir alt ağdaki host sayısı formülünden dolayı
2^7-2= 126 olacaktır.
Burada sayıyı 2 eksiltmemizin sebebi bir tane IP’ nin
subnet ID için, bir tanesinin de broadcast adresi için
kullanılacağıdır.
16. IP Bölümleme nasıl yapılır?
Subnetting İşlemi
Örnek 1 devam;
Subnetingde Subnet ID ve broadcast adresini bulmak için
Subnet ID, Ilk IP, Son IP, Broadcast Adresi sıralamasını
kullanınız.
Son durumda 2 alt networkumuz aşağıdaki gibi olacaktır:
17. IP Bölümleme nasıl yapılır?
Subnetting İşlemi
Örnek 2: 192.168.0.0/24′ ü 6 alt subnete bölelim.
2^m>=6 , m = 3
2^n -2 >= bir alt ağdaki host sayısı formülünden dolayı
2^5-2= 30 adet IP adresi kullanılabilir.