Bir domaine ait internette dolasan(Arama motrolari vasitasi ile bulunabilecek) e-posta hesaplarini toptan görmek icin arama motorlari ile ugrasmaniza gerek yok, Google ve MSN Search’u bizim icin arayip belirledigimiz kriterlere gore mailleri bulan TheHarvester’i kullanabilirsiniz.
$ python theHarvester.py -d lifeoverip.net -b google
*************************************
*TheHarvester Ver. 1.1 *
*Coded by laramies *
*Edge-Security Research *
*cmartorella@edge-security.com *
*************************************
Searching for lifeoverip.net in google
========================================
Total results: 156
Limit: 100
Searching results: 0
Accounts found:
====================
huzeyfe@lifeoverip.net
@lifeoverip.net
gizliadres@lifeoverip.net
test@lifeoverip.net
huzeyfe.onal@lifeoverip.net
====================
Total results: 5
OTP(Tek kullanimlik parola) ile kimlik dogrulama genellikle guvenli kanallar üzerinden(SSH vs)iletisimi desteklemeyen sistemlere ulaşımda kullanılır. Böylece
arada hattı dinleyen birileri parolayi ele gecirse bile aynı parolayı kullanarak sisteme erişim sağlayamaz.
Bugune kadar calistigim firmalarda hep donanim tabanli OTP teknolojilerini kullanmistim, yazilim tabanli otp’ler oldugunu biliyor fakat ihtiyacim olmadigi icin kullanmiyordum. Fakat geçen gün yaşadığım bir olay sonrası artık UNIX sunuculara bağlanırken de yazılım tabanli OTP kullanmaya başladım. Read more…
Netcat, basit ama oldukca islevsel bir network aracidir. Bilimse olarak tanımlayacak olursak “TCP/IP üzerinden veri yazmak ve okumak için kullanılan Linux/UNIX/Windows sistemlerde çalışan ağ uygulamasıdır” denilebilir:)
Bu tip araçlar için genelde Isviçre çakısı tanımı kullanılır ben de benzer ama biraz daha yerli bir tanım kullanıyorum: TCP/IP aglarda kullanılan bir “maymuncuk” diyebiliriz. Bir çilingir için Maymuncuk ne ise Ağ yöneticisi için de netcat benzer manaya gelecektir.
Read more…
Guvenli e-posta iletisimi icin kullandigimiz PGP(pgp/mime) ya da S/Mime 
gibi yontemleri Gmail(Web arabirimi) ile de kullanmak istersek Firefox’un eklentileri arasinda kisa biz gezintiye cikmamiz yeterli olacaktir.
Onceki deneyimlerimde S/MIME’i webmail ile kullanirken ufak tefek problemler yasadigim icin kullanmayi birakmistim. Daha sonra toptan PGP’ye gecis yaptigim icin web tarafinda da PGP kullanacagim bir eklenti ihtiyacim oldu.
Read more…
Son zamanlarin bas belasi spam yontemlerinden “olmayan adreslere gelen maillerin bounce etmesi”(backscatter) ile basa cikmak istiyorsaniz kullandiginiz MTA’nin gercek kullanicilari kontrol edip olmayan kullanicilara ait mailleri SMTP seviyesinde geri cevirebilme ozelliginin olmasi lazim.
Benim kullandigim MTA’lardan Postfix bunu herhangi bir yama gerektirmeksizin yapabiliyor*, Qmail kullaniyorsaniz sececeginiz uygun bir yama** ile bu ozelligi sisteminize katabilirsiniz.
Peki ya Postfix’i mail sunucunuzun(MS Exchange vs) onunde Antispam gateway olarak kullaniyorsak ne yapacagiz? Oyle ya Postfix’in olmayan kullanicilara gelen mailleri geri cevirebilmesi icin kullanici listesine ulasiyor olmasi lazim . Ama mail kullanicilari Exchange(ya da baska bir sistem)uzerinde tanimli oldugu icin Postfix hangi kullanicinin gecerli, hangisinin gecersiz oldugunu bilemez.
Read more…
Bundan 3-4 sene once uzaktaki Linux makinemi gonderecegim mailler ile yonetmeye calismistim. (Sistemde cozemedigim bir load problemi vardi ve load belli bir derecenin uzerine ciktiginda telefonuma SMS gonderiyordu, ben de internetim varsa sisteme baglanarak prosesi restart ediyordum 
fakat problem olustugu her zaman direkt mudahele imkanim olmadigi icin sisteme telefonum araciligi ile nasil hukmedecegimi arastirirken mail yolu ile bunu basarabilecegime dair birseyler okudumve o hizla hic sevmedigim halde gprs uzerinden mail alip atabilen bir telefon almistim.)
Onceleri gereksinim olarak baslayan bu dusuncem sonrasinda fantaziye donustu. Tek bir komut gondermek icin kullanmayi dusundugum sistemi sonralari degisik amaclarla da kullanmaya basladim:)(Procmail, pop3s ,nc, fetchmail vs bilesenleri ile)
Read more…
Kritik bilgiler sunan sunucu sistemlerimin onunde bulunan IDS(Active Response destekli, kimilerine gore de IPS )den tam verim alabilmek icin sifreli trafigi de incelemem gerekiyordu… Ilk asamada bunun pek mumkun olmadigi gorusu hakimdi, biraz kafa yorunca(piyasada bu isi yapan ticari yazilimlarin varligindan da gaz alarak ) aslinda bir
cesit SSL sarmalayici bulabilirsem bu isin ustesinden gelebilecegimi dusundum ve hemen harekete gectim.
Daha onceleri SMTP, POP3, HTTP gibi protokollere SSL destegi vermek icin Stunnel kullaniyordum, farkli bir yazilim aramadan ilk denemelerimi Stunnel ile yapmaya karar verdim ve kollari sivadim…. (46saat gecti hala indiremedim:D)
Read more…
OWASP-TR’nin duyurusu..
OWASP-Türkiye ve Web Güvenliği Topluluğu olarak devamını getirmeyi düşündüğümüz etkinliklerimizin birincisinin detaylarını sizinle paylaşmaktan mutluluk duyarız.
Web Güvenliği Günleri‘nde yoğun ve teknik şekilde web uygulaması atakları, savunma, güvenli kodlama ve benzer bir çok konulara değinilecektir. Bu birinci bir günlük etkinliğimizde daha çok orta ve ileri seviye web saldırına değineceğiz. Read more…
GP(GelisimPlatformu) bunyesindeki CEH egitimlerinin ikinci serisi bu hafta sonu basliyor.
Detay Bilgilere buradan ulasabilirsiniz.
Not: V5 ile gelen yeni konular bu egitime dahil edilmemistir. Zira reverse engineering, exploit/virus yazma gibi konular oyle bir egitimle basarilacak isler degil.
Egitimle ilgili “teknik” detaylar icin huzeyfe@lifeoverip.net adresini kullanabilirsiniz.
Read more…
Ag guvenligi haberlesme listesi Netsec 1 yasini doldurdu. Aslinda 1 yil 1 ay yasina basti demek daha dogru olur… Gecen sene Mayis ayinda Linux senlikleri sonrasi
Turkiye IT dunyasi icin boyle bir ihtiyacin oldugunu dusunerek listenin ilk temellerini atmistim. Onceleri deneme amacli olarak kendi domainimde bulundurur sonrasinda ya kendine ayri bir domaine gecer ya da yahoo, google vs gibi yerlere geciririz diye dusunmustuk. Yahoo’ya gecme dusuncemiz benim hazir cozumlerde istedigim bazi ozellikleri bulamamam ile gerceklesmedi ve simdiye kadar huzeyfe.net domaini altinda idare ettik.
Read more…
Recent Comments