Console:Windows Konsoluna Alternatif
Thursday, May 31st, 2007Siz de Windows’un konsolu(cmd) ile fazla hazir nesir oluyorsaniz ve sagladigi ozelliklerin( boyutunu istediginiz gibi ayarlamak, birden fazla konsolu tabli bir sekilde kullanmak vs gibi) yetmedigini dusunuyorsaniz Console ‘u denemenizi oneririm.
Syslog Sunucu Performans Testleri
Thursday, May 31st, 2007Temeli Syslog’a dayali bir Log toplama ve korelasyon cihazini test ederken sistemin kapasitesini/performansini olcme amacli olarak bir Syslog generatore ihtiyacim oldu. Istegime uygun araci ararken Kiwi’nin Syslog generator’i ile karsilastim. Tam de benim isteklerimi karsilar tipdeydi. Arac istenilen sayida(tek seferde 500 syslog mesaji gibi), ve cesitte Syslog mesajlari uretme kapasite sahip. [...]
WordPress Kritik Guvenlik Acigi
Thursday, May 24th, 2007WordPress 2.1.3 kullanicilarinin dikkatine… Bir iki gundur bloguma gelen web isteklerindeki anormallikleri incelerken iki gun oncesine ait bir WP aciginin kullanildigini kesfettim.
wp-admin/admin-ajax.php ve buna bagli olan scriptlerdeki eksik kontroller yuzunden blogunuzun /wp-admin kismina erisebilen kotu niyetli birisi sistemdeki wp kullanicilarina ait plain md5 ciktilarini alabilir(kendi sistemimde test ettim) ve otesinde bunu kullanarak sisteme admin [...]
Guvenlik sistemlerine dayaniklilik testi
Tuesday, May 22nd, 2007Son zamanlarda edindigim iki kotu aliskanlik: gelen maillerin baslik bilgilerini okumak:), digeri de bulabildigim tum network/guvenlik cihazlarini, yazilimlarini dayaniklilik testine tutmak. Bugun ikincisinden biraz bahsedecegim, ilki ile ilgili biraz detayli bir belge hazirladim. gozden gecirdikten sorna yayinlayacagim.
Cihazlari test ederken genelde dos/ddos tarzi durumlarda nasil davrandigini olcuyorum. Bunun icin de isic(IP stack integrity checker)’i tercih [...]
FreeBSD makineyi Bridge modda kullanmak…
Sunday, May 20th, 2007Hizli cozum; #kldload bridge.ko #kldload if_bridge kldstat ciktisina bakarak modullerin yuklenip yuklenmedigi kontrol edilebilir. Moduler olarak degil de cekirdege statik olarak eklemek istersek asagidaki islemler yapilmalidir. #cd /sys/i386/conf #cp GENERIC BRIDGE #vi BRIDGE options BRIDGE :wq #config BRD #cd ../compile/BRD/ #make depend #make #make install sonrasinda bridge’e eklenecek arabirimler secilir Benim bridge icin kullanacagim arabirimler fxp0 ve fxp1. #ifconfig bridge0 create #ifconfig bridge0 addm fxp0 addm fxp1 up (Bridge arabirimini kapamak icin) #ifconfig bridge0 destroy Ayarlarin kalici [...]
Degisken IPli ADSL baglantilarinda Dinamik DNS Kullanimi
Sunday, May 20th, 2007Amacimiz kullandigimiz ADSL baglantisinda bir sorun oldugunda IP adresi degisirse bunu otomatik olarak algilayarak dns guncellemesi yapmak. Burada anlatilan yontem ADSL modemin bridge olarak calistirilip IP adresini arkadaki UNIX/Linux makinenin aldigi varsayilarak yapilmistir. Modem bridge modda degilse ipcheck’in sundugu diger parametreler kullanilarak yine statik bir domain ismi ile erisim salanabilir. ipcheck -h komutu ile kullanilabilecek diger [...]
OpenBSD & Snort NIPS Olarak Kullanmak(snort_inline for OpenBSd)
Sunday, May 20th, 2007Snort’a Inline IPS ozelligi katan snort_inline projesi sadece Linux ve FreeBSD IPFW icin calisiyordu. OpenBSD icin bir yama olsa da sadece eski surumleri destekliyor ve cok stabil degilidi. Gecenlerde PQ(Userspace Packet Queueing)’nun OpenBSD 4.0 surumunu destekleyen son surumu cikti. Son surumle birlikte bayagi bir duzeltme geliyor, henuz deneme firsatim olmadi ama en kisa zamanda test [...]
Web uygulama Guvenligi Test Rehberi 2007
Sunday, May 20th, 2007Web uygulama Guvenligi Penetrasyon Test Rehberi 2007 yayinlandi. 200~civari sayfa sayisina sahip, henuz inceleme firsati bulamadim ama icerigi oldukca zengin gozukuyor.
Bridge modda neden NAT yapilamaz?(OpenBSD PF)
Sunday, May 20th, 2007Bridge modda(2. katman) calistirdigimiz sitemlerde ayni zamanda NAT yapma ihtiyaci hissettigimiz durumlar oluyor(bu ozellik bircok ticari urun icin hala hayal:)). Bu tip durumlarda bridge calisma mantigi ve NAT’in calisma mantigi cakistigi icin ayni makinede hem transparan bridge hem de nat calistiramiyorduk.. Konuya baliklama dalmadan kisa bir arastirma yaptim ve PF gelistiricisi Daniel Hartmeier’in konu ile ilgili 2002 [...]
Neden Appliance tarzi guvenlik urunleri?
Sunday, May 20th, 2007Guvenlik dunyasinin son 4 yilina bakinca urunlerin cogunun artik sadece yazilim tabanli olmaktan cikip kutuya(Appliance)’a girdigini goruyoruz. Ilk zamanlar buna alisamasamda(herseyi Linux/BSD tabanli sistemlerle halledebildigimiz icin) sonralari yonettigim sistemlerin sayisinin artmasi ile Appliance fikrine sicak bakmaya basladim, sonra tamamek kaptirdim kendimi:). Velhasil lafi uzatmadan bir dergide(Information Security) gordugum reklamin bana hitap eden -Neden Appliance tarzi [...]
« Previous Entries