Merhaba, http://siberturkiye.org/ websitesinde bu sektörde yer alan bazı firmalar mevcut. Zaman içinde tüm firmaların bu siteye katılımı ile daha da zenginleşecektir.
10 Haziran 2016 06:44 tarihinde zühtü kayalı <[email protected]> yazdı: > Bu mesaj grubuna dahil olan katılımcıların bir kısmı bu tür testleri > yapan, sektörün önde gelen firmalarında çalışan ve birbirlerini çok > yakından tanıyan arkadaşlardır. Soruyu soran katılımcı ise büyük bir > olasılıkla ya bu gruba yeni katılmıştır ya da sektörü çok fazla > bilmemektedir. > > Hatta bu haberleşme grubunu yöneten BGA'nın kendisinin ana faaliyet > alanlarından biri bu iştir. > > bu tür sorulara bir çok yerde muhatap oluyoruz. Bu nedenle bu platformda > şu ya bu firmaları önermek yerine haberleşme grubu moderatörlüğü bu tür > sorulara cevap vermek üzere bir liste hazırlayıp dönemsel olarak bu gruba > servis edebilir. > > Benim de önerebileceğim bir çok firma var. Ancak şu firma çok iyi, bu > firma çok profesyonel gibi sıfatlarla öneri yapmak buradaki bu işi yapan > katılımcılar / firmalar nezdinde hoş olmayacağını düşünüyorum. > > Selamlar > > Saygılarımla, > > Zühtü Kayalı > 0507.378 78 80 > > 9 Haziran 2016 21:42 tarihinde Uzeyir Gafarli <[email protected]> > yazdı: > > Ayrıca scada pentesti yapan firma ben bilmiyorum. Hiç bir firma scada yada >> dcs yapılarının içinde pentest yapmaz, yaptırmazsınız. Honeywell,abb gibi >> firmaların kurduğu bu üretim tesislerindeki sistemlerde yapılan saldırıdan >> dolayı oluşacak olumsuz sonuç ve maliyetlerin sorumluluğunu kimse almak >> istemez. Scada pentesti yaptığını söylyen firmalar genelde dcs/scada >> sistemlerinin kurumsal ağa bağlanan kısmına kadar ilerleyip dcs'e kurumsal >> ağdan erişilip erişilemediğine bakıyorlar. Yada en fazla dcs içinde span >> porttan trafiği izleyip değerlendirme yapıyorlar ki bu da pentest işi >> değil. Zaten scada sisteminin içine erişim olduktan sonra çoğu eski >> teknoloji olan bu sistemlere sızmak çok zor olmayacaktır, bu bakımdan teste >> gerek de yok. >> >> Bu bakımdan scada pentest tecrübesi olan bir firma pek yoktur ve >> çok gerekli de değil diye düşünüyorum. Normal pentest yapan bir firma >> işinizi görür. >> >> Saygılar >> >> >> On Thursday, 9 June 2016, Uzeyir Gafarli <[email protected]> wrote: >> >>> Firmadan daha önemlisi pentesti kimin yapacağı. Pentest yapacak >>> kişilerin LPT,OSCP yada en azından CEH sertifikası olmasına dikkat edelim >>> derim. >>> >>> İkinci olarak testi yapacak firmanın tam gücüyle asılmasını istiyorsanız >>> yapılacak sözleşmeyle bunu zorlayabilirsiniz. Örn "black box test 5 gün >>> yapılacaktır. Black box fiyatı x tl, black box testte 5 gün içinde her >>> hangi yetkide bir hesap ele geçirme x+y tl, black box testte admin >>> yetkisinde hesab ele geçirme x+y+z tl şeklinde" fiyatlandırın derim. >>> >>> Her aşamayı biraz bu şekilde detaylandırırsanız testi yapn firmadan tam >>> verim alabilirsiniz. >>> >>> >>> On Thursday, 9 June 2016, Ozlem Ademoglu <[email protected]> >>> wrote: >>> >>>> Merhaba, >>>> >>>> Pentest alanında ki kalitelerini Scada testlerine de yansıtan, sektörde >>>> gördüğüm firmaların en iyilerinden birisi Biznet, Oradan da teklif >>>> alabilirsiniz. Yada ikinci planda Enforsec'i düşünebilirsiniz. >>>> >>>> Sosyal mühendislik alanında da yine Biznet'i önerebilirim. Bütün mail >>>> spam filtrelerini atlatabildiklerini duymuştum. Sosyal mühendislik testi >>>> yaptırıyorken aynı zamanda mail sunucunuzu ve filtrelerinizi de bu sayede >>>> test etmiş olursunuz. >>>> >>>> İyi çalışmalar >>>> >>>> 8 Haziran 2016 18:56 tarihinde Oykun Satis <[email protected]> >>>> yazdı: >>>> >>>>> Selam >>>>> Scada tecrübesi olan Enforsec i önerebilirim. >>>>> >>>>> Selamlar >>>>> Oykun >>>>> On Jun 8, 2016 17:24, "Ilmiye Nur Ayyildiz" < >>>>> [email protected]> wrote: >>>>> >>>>>> Merhabalar ; >>>>>> >>>>>> Pentest için tavsiye edeceğiniz firma var mı? >>>>>> >>>>>> Scada ve sosyal mühendislik dahil pentest yaptıracağız. Scada >>>>>> pentesti tecrübesi olan firma önerirseniz sevinirim. >>>>>> >>>>>> İyi çalışmalar >>>>>> >>>>>> >>>>>> >>>>>> ------------------- >>>>>> Siber Güvenlik Yaz Kampı >>>>>> >>>>>> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü >>>>>> >>>>>> http://www.siberkamp.org/ >>>>>> ------------------- >>>>>> >>>>> >>>>> ------------------- >>>>> Siber Güvenlik Yaz Kampı >>>>> >>>>> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü >>>>> >>>>> http://www.siberkamp.org/ >>>>> ------------------- >>>>> >>>> >>>> >>>> >>>> -- >>>> *Özlem Ademoğlu* >>>> Certified Ethical Hacker >>>> Bilgisayar Mühendisi >>>> >>> >> ------------------- >> Siber Güvenlik Yaz Kampı >> >> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü >> >> http://www.siberkamp.org/ >> ------------------- >> > > > ------------------- > Siber Güvenlik Yaz Kampı > > 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü > > http://www.siberkamp.org/ > ------------------- > -- Ender Akbaş GPG/PGP Key ID: *0x*B33E0B09 <https://pgp.mit.edu/pks/lookup?op=get&search=0x686C8E14B33E0B09>
------------------- Siber Güvenlik Yaz Kampı 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü http://www.siberkamp.org/ -------------------
