Web Application Pentest

Archive for December, 2007

Access Listlere yorum ekleme(cisco)

Posted on December 26th, 2007 in Cisco

Yonetilebilir Switch, Router ve Guvenlik duvari gibi sistemlerin uzerinde yapilan degisikliklerin kontrolunun saglanabilmesi, degisikliklerin neye istinaden yapildiginin kontrolu vs icin sistemlere eklenen kurallara yorum ekleme ozelligi vardir. Cogu modern guvenlik duvari bunu saglamaktadir.(Checkpoint, Netscreen, OpenBSD Packet Filter vs). Bu tip bir ozellik denetim surecleri icin oldukca onemlidir.

Tags:
Read post Add your comment

Firefox icin iki yeni eklenti:SQL Inject-Me, XSS-Me

Posted on December 23rd, 2007 in Web Security

Hazir tarama araclarini kullanmaya usenen ve test etmek istedigi sistemleri “beyin gucu” ile yormak isteyenler icin kolaylik saglayan iki Firefox eklentisi ile karsilastim. Beyin gucunden kastim her acikligi test etmek icin farkli farkli araclar kullanmama, ilgili acikligi test etmek icin bir merkezi ve tumlesik arac ile yetinme.

Tags:
Read post Read 3 comments

Dunyanin en guvenli IPS’i nasil hacklenir?

Posted on December 11th, 2007 in Network Security

Bu yazida gecen ifadeler tumuyle hayal urunu olup gerceklesmis olmasi ya da gerceklesmesi an meselesidir. Ya da gerceklesmis fakat sistem yoneticisinin farketmemis olmasi muhtemeldir. Amac IT Security ekibinin bir firmada ne derece onemli oldugunu ve bu isi ayrik ayrik birimlere yaptirmak yerine teknik olarak isine hakim bir gorev gucune devredilmesi gerektigini anlatmak.

Tags:
Read post Read 3 comments
Older posts »