Web Application Pentest

Archive for May, 2006

Kaydedilmis ham trafikten verileri alma…(ChaosReader)

Posted on May 20th, 2006 in Network Security, Network Tools

Basit ama etkili UNIX araclari ile oldukca guzel isler yapabiliyoruz. Guvenlik egitimlerinde kullanmak uzere ham trafik analizi yapacagim araclari karsilastirirken Chaosreader ile tanistim. Chaosreader basitce, tcpdump, snoop , Ethereal gibi programlarla kaydedilmis ham trafigi okuyarak anlamli veriler cikariyor. Mesela yuzlerce satirdan olusan , port ve ip bilgilerinden baska birseyi anlamadigimiz tcpdump ciktilarindan kaydedilen bir grafigin [...]

Tags:
Read post Add your comment

Qmail’de gonderilen maillerdeki yerel IP adreslerini saklamak

Posted on May 20th, 2006 in Qmail

Yerel agdaki kullanicilarimizin gonderdigi mail basliklari incelenerek hangi IPleri kullandiklari ogrenilebilir. Bu durum sizin icin sakincali ise(yerel ag bloklarinizi saklamak isteyebilirsiniz ya da vs)Qmail’e giden maillerde yerel ag IPleri yerine istedigimiz bir IPyi gostermesini soyleyebiliriz. Cogunlukla bu Mail sunucunun gercek IP adresi olur. Yerel ag iplerini saklamak icin /etc/tcp.smtp dosyasina asagidaki satiri uygun sekilde yazip [...]

Tags:
Read post Add your comment

OpenSSH ile VPN Kurulumu

Posted on May 20th, 2006 in VPN

Acik kod dunyasinda vpn kullanimi icin oldukca cok secenek var[1]. Fakat en hizli, en kolay VPN kurulumu kanimca OpenSSH ile yapiliyor. OpenSSH 3.4 surumu ile birlikte gelen tunnelin destegi[2] ile tam bir VPN kurulumu gerceklestirilebiliyoruz. Ornek; Site1(1.2.3.0/24)–GW1–internet–GW2–Site2(5.6.7.1/24) yukaridaki sistemde site1 ile site2 arasinda VPN yapmak istiyoruz.. Bunun icin gerekli ssh ve ip yapilandirmasi.. Site1; #ssh [...]

Tags:
Read post Add your comment
Older posts »