Iperf ile band genisligi performans olcumu
Monday, April 30th, 2007SSL VPN(OpeVPN) ve ipsec, ssh uclusunun performans karsilastirmasini yapmak istiyordum uzun suredir. Bu konuda genel bir bilgim olmasina ragmen pratik bir bilgim yoktu. Yani 2Mbitlik bir hatta cesitli VPN yontemleri ile normal trafigin % kacini kullanabilirim gibisinden vs.. Bu konuda uzun suredir haberdar oldugum, bir iki kere de test amacli kullandigim netperf ve iperf aklima [...]
tcpdump ile pasif isletim sistemi saptama
Monday, April 30th, 2007OpenBSD 4.1 ile birlikte gelen yeniliklerden biri de tcpdump’a -o parametresinin eklenmesi. -o ile tcpdump dinledigi paketlerden isletim sistemi saptamasi yapabiliyor… Boylece paketleri izlerken hangi isletim sisteminden geldigini de gorebiliyorsunuz. Darisi diger OS’larin basina:) dunya-fw## tcpdump -i bge0 -tttnn -o Apr 30 12:19:09.091484 192.168.1.130.1112 > 7.4.21.17.80: S (src OS: Windows XP SP1, Windows 2000 SP4) 3794461793:3794461793(0) win [...]
Penetration Testing Framework 0.4 yayinlandi
Monday, April 30th, 2007Piyasada bulunan pentest araclarinin hangilerinin hangi durumlar icin kullanilacagini oldukca hos bir harita ile ortaya koyan PTF calismasinin 0.4 surumu yayinlandi. Kendisine buradan erisebilirsiniz.
Yeni surumle birlikte gelen guncellemeler;
Kullandiginiz urunlerde destek ne kadar onemli?
Thursday, April 26th, 2007Birkac gundur bir kamu kurulusuna alinan(satilan!) Enterasys XSS serisi cihazin konfigure edilmesi ile ugrasiyorum. Cihaz klasik Appliancelar gibi once konsoldan ayarlari yapilip sonra web arabirimi ile yonetilebiliyor. Ama web arabiriminden nasil yonetilecegini bir turlu cozemedim. Once Turkiye ofisini arastirip destek almaya calistik ama uzun bir sure cevap donulmeyince yurtdisindaki destek ofisine Turkiye ofisini de sikayetlendigim [...]
OpenBSD PF ile 3 farkli adsl hattinin birlestirilmesi
Thursday, April 26th, 20073 farkli ADSL hattinin OpenBSD PF ile ortak hat olark kullanildigi bir guvenlik duvari kurallari… Hatlarin gidip gelme durumlarina karsilik ifstated kullanilarak hattin durumuna gore devre disi birakilabilir ya da devreye alinabiliyor. Kaynak IP’ye gore takip yapan bazi alisveris sitelerinde problem yasanabilir. sticky-address kullanmama ragmen degismesi problemini henuz cozebilmis degilim. Kurallar security’den ziyade agin islevselligi icin [...]
Kisisel Guvenlik Duvari Yazilimlari Karsilastirmasi
Thursday, April 26th, 2007Client Security urunleri ile ilgili arastirma yaparken kullandigim cesitli yontem ve araclarin kaynagi olan matousec.com sitesinde kisisel guvenlik duvari yazilimlarinin detayli karsilastirmasi yayinlanmis. Ayni sayfada yapilan testlerde kullanilan yontemler, araclar ve yorumlara da ulasabilirsiniz. http://www.matousec.com/projects/windows-personal-firewall-analysis/results.php
ssh kullanicilarinin parolalarini loglamak!
Wednesday, April 25th, 2007OpenSSH kullanan sistemlerde kullanicilarin parolalarini loglamaniz gerekirse(*) ekteki yamayi kullanabilirsiniz ya da buradan tamamn degistirilmis bir SSH surumunu indirerek sisteminize kurabilirsiniz. *sistemde kayitli bulunan hesaplari bir sekilde ucurduysaniz/uctuysa kisa surede parolalarini degistirip atayamayacak durumda kalirsaniz, boyle bir sistemi kurup “gecerli” kullanicilari sisteme otomatik tanitabilirsiniz.
Yepyeni bir is, yeni bir sehir, yeni bir hayat…
Wednesday, April 25th, 2007Bu hafta itibari ile AVEA Iletisim Hizmetleri’ndeki gorevimden istifa etmis bulunuyorum… Yeni bir sehirde(?) yepyeni, guzide bir firmada yeni bir gorevle calisma hayatima devam edecegim. Bu sure zarfinda ikinci kanal telefonum(…2554593), huzeyfe.onal@avea.com.tr adresim ve bilimum servislerim devre disi kalabilir.
“The Security Journal” dergisi
Wednesday, April 25th, 2007Bir konu ile ilgili arastirma yaparken SecurityHorizon’nun yayinlamis oldugu guvenlik dergisine rastladim. Mevsim duzeninde yayinlanan dergide ilginizi cekecek konular bulabilirsiniz. Dergileri pdf olarak indirmek icin. http://www.securityhorizon.com/journal.php
OpenBSD CARP PF rule senkronizasyonu
Tuesday, April 24th, 2007Failover modda birden fazla OpenBSD makineyi FW olarak konuslandirdigimizda Firewall’a bir kural girmek istersek her ikisine de eklememiz gerekiyor.Ya da sistem dosyalarindan birinde bir degisiklik yapildiginda ayni degisikligin diger FW’larda da yapilmasi gerekir fakat OpenBSD PF’in boyle bir ozelligi yok. O zaman is basa dusuyor diyerek kisa bir arastirma sonrasi kendi cozumumuzu uyguluyoruz. Cozum basit: [...]
« Previous Entries