Türkiye’de bilgi güvenliğine ait alt bileşenlerin(ağ güvenliği, uygulama güvenliği, yönetmelikler, istemci güvenliği vs) hangisinin daha fazla dikkat çektiğini araştırmak için bir anket çalışması başlattık.
Bu konuda değerli görüşünüzü sağ taraftaki anket köşesinden oylayabilirsiniz.
Güvenlik testlerinin önemli konularından biri de bruteforce parola saldırılardır. Özellikle hedef sistemlerde herhangi bir açık bulunamıyorsa ve dışarıya açık login servisi sunuluyorsa bruteforce saldırıları kaçınılmaz olur.
Network üzerinden yapılan bruteforce denemelerinde en önemli nokta yazılımın paralel denemeler yapabilmesi ve modüler yapıda(çokça sayıda network servisini destekleme) olmasıdır.
Network üzerinden yapılacak brute force denemeleri içi çeşitli yazılımlar var. Bunlardan en günceli ve özellik olarak en zengini Medusa’dır. Medusa ve diğer bruteforce yazılımlarının güncel karşılaştırma tablosu için http://foofus.net/jmk/medusa/medusa-compare.html adresi incelenmelidir.
Continue reading Medusa – Network servislerine yönelik bruteforce test aracı
http://www.secdev.org/projects/scapy/ Scapy, Python dili ile yazılmış Linux ve Windows sistemlerde komut satırından çalışan açık kaynak kodlu bir yazılımdır. Kullanım amacı TCP/IP ağlar için özelleştirilmiş paketler üretmektir. Nmap, packit, Hping, sing gibi bu işe özel araçlar varken neden özelleştirilmiş paketlere neden ihtiyaç duyarız? Bunun cevabı yine sorusunda yatıyor.Nmap ve Hping en sık kullanılan port tarama ve [...]
Netsec ağ ve bilgi güvenliği listesi üyeleri tarafından hazırlanan güvenlik bülteninin 32. sayısı çıktı. http://netsec.lifeoverip.net/duyuru/netsec-ag-ve-guvenlik-bulteni-sayi32-19-08-2010/ adresinden okuyabilirsiniz. Share and Enjoy:
Loading ...