Kaydedilmis ham trafikten verileri alma…(ChaosReader)
Saturday, May 20th, 2006Basit ama etkili UNIX araclari ile oldukca guzel isler yapabiliyoruz. Guvenlik egitimlerinde kullanmak uzere ham trafik analizi yapacagim araclari karsilastirirken Chaosreader ile tanistim. Chaosreader basitce, tcpdump, snoop , Ethereal gibi programlarla kaydedilmis ham trafigi okuyarak anlamli veriler cikariyor. Mesela yuzlerce satirdan olusan , port ve ip bilgilerinden baska birseyi anlamadigimiz tcpdump ciktilarindan kaydedilen bir grafigin [...]
Qmail’de gonderilen maillerdeki yerel IP adreslerini saklamak
Saturday, May 20th, 2006Yerel agdaki kullanicilarimizin gonderdigi mail basliklari incelenerek hangi IPleri kullandiklari ogrenilebilir. Bu durum sizin icin sakincali ise(yerel ag bloklarinizi saklamak isteyebilirsiniz ya da vs)Qmail’e giden maillerde yerel ag IPleri yerine istedigimiz bir IPyi gostermesini soyleyebiliriz. Cogunlukla bu Mail sunucunun gercek IP adresi olur. Yerel ag iplerini saklamak icin /etc/tcp.smtp dosyasina asagidaki satiri uygun sekilde yazip #qmailctl cdb [...]
OpenSSH ile VPN Kurulumu
Saturday, May 20th, 2006Acik kod dunyasinda vpn kullanimi icin oldukca cok secenek var[1]. Fakat en hizli, en kolay VPN kurulumu kanimca OpenSSH ile yapiliyor. OpenSSH 3.4 surumu ile birlikte gelen tunnelin destegi[2] ile tam bir VPN kurulumu gerceklestirilebiliyoruz. Ornek; Site1(1.2.3.0/24)–GW1–internet–GW2–Site2(5.6.7.1/24) yukaridaki sistemde site1 ile site2 arasinda VPN yapmak istiyoruz.. Bunun icin gerekli ssh ve ip yapilandirmasi.. Site1; #ssh -w0:0 5.6.7.1 bu adimdan sonra her [...]
Guvenlik anlasmasi yapilacak firmadan beklentileriniz nedir
Saturday, May 20th, 2006Netsec’de Enis’in tartismaya actigi benim de uzun zamandir muzdarip oldugum bir konu - Turkiye’deki Guvenlik Destek/danismanlik firmalari- hakkindaki yorumlarim; Oncelikle destegi iki sekilde ele almakta fayda var; Biri kullandigim urunlerin destegi, digeri de genel guvenlik danismanligi. 1. Kullandigim urunlerin destegini alirken dikkat ettigim/olmasini istedigim hususlar; * Urunu satan firma bu konuda gercekten tecrubeli mi? * Urun ile ilgili yasadigim problemlerde [...]
Online sifreleme/sifre cozme araclari
Saturday, May 20th, 2006Basit sifreleme algoritmalarini test edip daha iyi ogrenmek icin bir arac ararken Yellowpipe’in internet sayfasina rastladim.. Internet uzerinden ASCSII, Binary, Base 64, Hex, Caesar Bruteforce, MD5, SHA-1, HTML Entities vb gibi cok cesitli formatta sifreleme/cozme islemlerini yapabiliyor.. http://www.yellowpipe.com/yis/tools/encrypter/index.php Guncelleme:– https://addons.mozilla.org/firefox/3208/ adresinden edinebileceginiz Fire Encrypter eklentisi ile tum bu sifreleme islemlerini Firefox ile yapabilirsiniz. Oldukca sahane bir fikir.
Hangi Guvenlik Duvarini Kullanmaliyim? -I
Saturday, May 20th, 2006“bu yazi tamamen kisisel tecrubelerden yola cikarak hazirlanmistir” Is/arkadas cevresi ve e-posta araciligi ile en fazla muhatap kaldigim sorulardan biri “piyasada bu kadar guvenlik duvari varken hangisini kullanmaliyim?” . Oncelikle “Guvenlik Duvari” tabirinin artik tarih olmaya basladigini soylemeliyim. Cok az urun Guvenlik duvari olarak adlandirilabilir. cogunluk genelde Security Gateway ya da UTM(Unified Threat Management) kategorisine giriyor. [...]
ARP istekleri(request) ile ARP(Arp Poison Routing)
Saturday, May 20th, 2006Ag Guvenligi(Netsec) listesinde bir arkadas arp request ile APR nasil oluyor diye sormus… Aslinda arp request yontemi ile arp zehirleme az bilinne bir yontem ve genelde tercih edilmiyor. Isin detayi su sekilde; A Router ve MAC adresi xx:.. B Kandirilacak Makine MAC adresi yy:.. C APR yapan makine MAC adresi zz:.. olsun… Burada ARP request ile arp poisoning soyle gerceklesiyor. C, [...]
Oturum kurulmus TCP baglantilarini Sonlandirma
Saturday, May 20th, 2006Oturum kurulmus bir TCP baglantisini Guvenlik duvarina yasaklayici kural ekleyerek engellenemez. Zira eklenen kural bundan sonra gelen paketler icin gecerli olacaktir. Oturum kurulmus TCP baglantilarini sonlandirmak icin OpenBSD sistemlerde tcpdrop araci kullaniliyor. Basitce kullanimi; #tcpdrop 192.168.0.56 80 18.15.19.10 5643 Bu komutla yerel adresi 192.168.0.56 ve yerel portu 80 olan, hedef adres 18.15.19.10 hedef portu [...]
Squid ACL’lerim neden calismiyor?
Saturday, May 20th, 2006Squid’e yazdiginiz ACL lerinizde problem yasiyorsaniz, mesela yasakladiginiz bir siteye yasakladiginiz bir kullanici/grup girebiliyorsa muhtemelen ACL siralamasinda hata yapmissinizdir ya da Squid’in 2.3 veya sonrasinda degistirdigi yeni ACL yapisina takilmissinizdir. Squid’de ACL ler bastan sona okunur ve yine bu sirada islem gorur. O yuzden once detay ACLler sonra genel ACLler yazilmasinda fayda vardir. Diger bir [...]
OpenBSD PF Scrub ozelligi ve Isletim sistemi saptama…
Saturday, May 20th, 2006root | 20 September, 2006 21:06 OpenBSD ile birlikte gelen Firewall yazilimi PF’in scrub ozelligi kullanilarak isletim sistemi saptama yazilimlari bir dereceye kadar yaniltilabilir. Basitce scrub RFC’lere uyumlu olmayan paketleri dusurme isini yapiyor(detaylarina bakacak olursaniz cok daha fazlasini yapiyor, basitinden bir NIDS gibi…) man pf.conf’tan… Traffic Normalization (e.g. scrub) Traffic normalization protects internal machines against inconsis- tencies in Internet [...]
« Previous Entries