Mitm(Man in the middle)-ortadaki adam saldirisi TCP/IP aglarda uygulanan ve basari orani oldukca yuksek bir saldiri tipi. ,
Ag guvenligi konusunda kulaktan dolma bilgisi olanlarin bile hakkinda bilgi sahibi oldugu bu saldiri tipi hep bilinip hic koruma alinmayan saldiri tiplerinin de en iyi ornegi. Read more…
Gercek isletim sisteminizde kullandiginiz wireless kartlari Vmware altinda da ayni ozelliklerde kullanmak ne yazikki mumkun olmuyor. Vmware’den arabirim modunu bridge , nat yaparak wifi kartinizin yararlandigi baglantiyi Vmware makineye sagliyabiliyorsunuz fakat bu vmware uzerinde wireless bir kart olarak algilanmiyor . Siradan bir ethernet karti gibi Vmware’in kendi suruculerini kullanarak islem yapiliyor. Read more…
Dun arkadaslarla Youtube yasagini konusurken aklima bu yasagin kotu niyetli insanlar tarafindan nasil degerlendirilebilecegi konusunda cesitli ilhamlar geldi. Malumunuz Youtube yasagi ile birlikte millet DNS server adresini degistirerek yasagi delmeye calisiyordu(du diyorum zira son yasakta bu numara da yemiyor, youtube adreslerine giden paketler yonlendirici seviyesinde yasaklandi). Benim gozlemim ve arastirmalarim tavsiyelerin hep bu minvalde oldugu yonunde. Ve cogu zaman dns sunucu olarak OpenDNS adresleri gosterilmekte. Read more…
Akil yasi henuz gelismemis bir ecnebinin yaptigi ahlaksiz bir video yuzunden ulkemin en cok ziyaret edilen sayfalarindan youtube resmi kanallardan kapatildi… Konu ile ilgili fazlasi ile yazilar yazildi, yorumlar yapildi, cozumler uretildi(!). Read more…
Evime gelen mahkeme celbi ile ogrendim ki eski firmam beni mahkemeye vermis. Nedir ne degildir diye arastirirken konunun rekabet kurallarindan vs kaynaklandigini ogrendim. Eski firmam calisma sartlarini begenmeyi kendisi ile ayni kulvarda is yapan baska bir firmaya gecmemden dolayi benden maddi tazminattalebinde bulunuyor. Herhalde musterileri azaldikca bu tip yollara basvuruyorlar 
Read more…
Ag ve guvenlik cihazlarinin(Cisco, Netscreen, Checdkpoint, Nortel, Sonicwall) yapilandirmalarini belirli standartlara gore kontrol eden ve raporlayan Nipper yaziliminin yeni surumu cikti. Muadili ticari urunlerle karsilastirildiginda onlar kadar cok denetim maddesi olmamasina ragmen kendi ekleyebileceginiz kontrollerle tatmin edici sonuclar elde edilebiliyor.
Tcpdump basit bir paket yakalama aracıdır fakat TCP/IP’ye hakim bir göz tcpdump ve sağladığı gelişmiş filtreleme özelliklerini kullanararak ortamdaki anormal paketleri bir IDS gibi belirleyebilir. Mesela Nmap tarafından yapılan çoğu tarama tcpdump ile yakalanabilir, ya da işletim sistemi saptama programları, firewallking deneyimleri vs tcpdump’ın gelişmiş filtreleme özellikleri ile kolaylıkla tanımlanabilir.
Read more…
Yeni aldigim ADSL modemi(Airties )eskisi ile degistirirken adsl hesap bilgilerimi hatirlayamadim. Yaptigim denemelerde yanlis girdigim her hesap bilgisinden sonra ttnet’in beni ozel bir aga aldigini ve girmeye calistigim her sayfa icin ozel bir sayfaya yonlendirerek ADSL hesap bilgilerimi sordugunu gordum.
Isletim sistemleri kullanildiklari yerlere gore cesitli ozelliklerin olmasi beklenir. Mesela cok kullanicili ve kritik oneme sahip sistemlerde kimin ne yaptigini izleyebilmek sistemin guvenligi ve kararliligi acisindan yuksek oneme sahiptir.
Ayni zamanda sistemde geriye yonelik yapilan arastirmalarda(Forensic )anahtar niteliginde yardimci olur. Kullanicilarin ne yaptigindan kasit; sisteme giris/cikis bilgileri, isletim sistemi uzerinde calistirdiklari komutlar, degisen/duzenlenen dosyalar. Read more…
Recent Comments