magnify
formats

Windows Mobile Forensics

WinMobForensic is a basic tool I developed for windows mobile forensics.

winmobforensics

Download Free

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

NOPcon Capture The Flag

Tarih 11 Mayıs 2012 yazar içinde Genel

21 Mayıs 2012 Tarihinde düzenlenecek olan NOPcon Konferansının Capture The Flag – Hacking Yarışması başlamıştır.

#Yarışma İçeriği

Exploiting , Web Güvenliği, Cracking gibi adımlardan oluşmaktadır ve toplamda 4 adım bulunmaktadır.

#Katılım
ctf[.at.]signalsec.com ‘ a ekip isminizi yollayarak,
http://www.nopcon.org/yarisma/ adresinden yarışmaya başlayabilirsiniz.

#Yarışma Süresi
Yarışma 11.05.2012 ve 19.05.2012 tarihleri arasında gerçekleştirilecektir.

#Puanlama ve İpucu
Her adım eşit derecede puana sahiptir. Zamanlama ve dökümantasyon puanlamayı etkilemektedir.
En yüksek puanı toplayan yarışmayı kazanır.
Puan durumuna ; https://docs.google.com/spreadsheet/ccc?key=0ArjqeZ4AhjamdGw3S2wwaVQ0ZTlta3JGVWVrZEFuc3c
adresinden ulaşabilirsiniz.

#Kurallar
DoS/DDoS, sisteme zarar vermek, diğer oyuncuları engellemek gibi her türlü mızıkçılık yasaktır.

#Ödül
Yarışma birincisine yeni çıkan iOS Hacker’s Handbook ya da A Bug Hunter’s Diary kitabı hediye edilecektir.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

NOPcon 2012 Bildiri Çağrısı

21 Mayıs 2012 Tarihinde Istanbul Bilgi Universitesi – Dolapdere kampüsünde, NOPcon Bilgi Güvenliği konferansı düzenlenecektir.
Yerli ve yabancı alanında uzman araştırmacalar sunumlarıyla konferansa katkıda bulanacaktır.

Bu ilk konferansta Blackhat, Syscan , Power of Community gibi en iyi güvenlik konferanslarında konuşmuş Vulnerability/Exploit Geliştirme alanında uzman ve tanınmış yabancı bir misafirimiz bulunmakta.

Konferans programı ve konuşmacılar yakın zamanda güncellenecektir.

#Bildiri Çağrısı
Konferansta sunum yapmak isteyenler; NOPcon Ana Konularına göz atıp, 27 Nisan 2012 tarihine kadar http://www.nopcon.org/call-for-paper adresinden başvuru yapabilir.

#Kimler katılmalı?
NOPcon, bilgi güvenliği/IT denetimi/network/sistem/yazılım departmanlarında ve sektöründe çalışanlara , tersine mühendislik(reverse engineering) , exploiting , vulnerability research, forensic vb hack/güvenlik konularına ilgi, merak duyan herkese hitap etmektedir.

**Katılım ücretsizdir ; http://www.nopcon.org/register/ adresinden kayıt olabilirsiniz.

#NOPcon Ana Konuları

Sınırlı kalmamakla birlikte genel olarak NOPcon sunumları aşağıdaki konuları kapsayacaktır :

Offensive Technologies (Saldırgan Güvenlik Teknolojileri):
- Exploit Geliştirme ve Bypass Mekanizmaları
- Malware
- Rootkit
- Cryptovirology

Defensive Technologies (Savunma Teknolojileri)
- Uygulama tabanlı güvenlik konuları
- Network tabanlı güvenlik konuları
- Kernel tabanlı güvenlik konuları

Embedded Device Hacking and Security (Gömülü Sistemler)
- Mobil güvenlik ve saldırı teknikleri (iphone, android, windows phone)
- Tablet, E-Reader güvenlik ve saldırı teknikleri

Vulnerability Research/Bug Hunting (Uygulama Güvenliği)
- Kaynak Kod Analizi
- Tersine Mühendislik
- Web uygulama güvenliği
- Fuzzing

Kritik Altyapı Sistemleri
- SCADA Hacking & Security
- Telekominikasyon Güvenliği
- Acil Durum Servisleri

SPONSORLUK

NOPcon konuşmacı ve katılımcılarının masraflarını karşılamak için kısıtlı sayıda sponsor aranmaktadır.

Sponsorluk dosyası ve detaylar için info[*at*]signalsec.com ‘ dan iletişime geçebilirsiniz.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

NOPcon Uni Security Event

Tarih 27 Şubat 2012 yazar içinde Genel

NOPcon Uni bilgi güvenliği konferansı 1 Mart 2012′de İstanbul Kültür Üniversitesinde düzenlenecek.

Ben de sunumumla bu etkinliğe katkıda bulunmaya çalışacağım.

Etkinliğe katılım ücretsiz , kayıt olmak için : http://www.nopcon.org

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Exploit-TR Mail Listesi ve Grubu

Merhabalar,

Yeni açılan bir bilişim güvenliği mail grubunun duyurusunu geçmek istiyorum size. Liste bilgi güvenliği uzmanlarını , çalışanlarına ve meraklılarına hitap etmektedir. Liste adı Exploit-TR olmasına karşılık genel anlamda tersine mühendislik ve güvenlik ile ilgili bütün konularda paylaşımı amaçlamaktadır. Kısıtlama olmamakla beraber liste aşağıdaki konuları kapsamaktadır.

Liste içeriği;

-Tersine mühendislik (reverse engineering)
-Güvenlik açıkları ve analizi
-Binary analiz
-Fuzzing
-Exploitler ve exploit geliştirme teknikleri
-Zararlı yazılım / malware analiz
-Network güvenliği
-Mobil güvenlik
-Uygulama güvenliği
-Web güvenliği
-Forensic (Adli Bilişim)

Listeye üyelik:
Listeye üye olabilmek için exploit-tr+subscribe@googlegroups.com adresine boş bir e-posta gönderilmesi yeterlidir.

Liste Yöneticileri

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

SignalSEC Blog

Tarih 16 Ekim 2011 yazar içinde Genel

SignalSEC Blog’u yayında. Yakında yeni yazılarla görüşmek dileğiyle!

http://blog.signalsec.com

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

We work hard!

Tarih 16 Eylül 2011 yazar içinde Genel

27 September – Application Security Event , Ankara

5 October – Abu Dhabi

7 October – c0c0n event , India

12 October – eCrime congress , Istanbul

14/15 October – Ozgur Web Gunleri , Istanbul

26 October – Cyber Security Conference , Ankara

“We’re not high because we’re elite, we’re high because we smoke too much”

SignalSEC Research Team

 

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Symantec’te çalışmalısın ! :)

Tarih 13 Eylül 2011 yazar içinde Genel

Severek takip ettiğim Zemana Blog’undan ufak bir aşırma yapıyorum :)

http://www.youtube.com/watch?v=pzcLTPy8yDQ&feature=player_embedded

kendini vulnerability researcher hissedenlere gelsin.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

[Takım Arkadaşları Aranıyor]

Tarih 05 Eylül 2011 yazar içinde Genel

Bir proje için bize katılacak kendini gerçekten “geek”  hisseden takım arkadaşları aramaktayız.

Aranan nitelikler:

- Min. 3 Yıllık Web Uygulama Geliştirme Tecrübesi (Tercihen PHP)

- İyi seviyede Python ya da Perl konuşabilen (Regular Expression , Parsing , Socket Programlama konularında tecrübeli)

- Web Uygulama Güvenliğinde Tecrübeli ve Web Açıklarını Avlamaktan Zevk Duyan :)

” Tercihen Adres çubuğuna tırnak atmaktan ziyade kod seviyesinde güvenlik açıklarını analiz edebilen”

- Reversing gibi konulara ileride geçiş yapmaya istekli

Başvurularınızı info[at]securityarchitect.org adresine yapabilirsiniz.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Buffer Overflows vs Web Security

Tarih 05 Eylül 2011 yazar içinde Genel

Facebook paid 500$ for a fuckin’  web app bug !

Verisign paid 1000$ for a heap corruption vuln :S :(

Which one would you prefer to hunt?!

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments