Archive

Archive for January, 2008

MiTM Saldirilarini Cift Yonlu Engelleme

January 27th, 2008 Huzeyfe ONAL No comments

owasp-mitm.JPGMitm(Man in the middle)-ortadaki adam saldirisi TCP/IP aglarda uygulanan ve basari orani oldukca yuksek bir saldiri tipi. ,

Ag guvenligi konusunda kulaktan dolma bilgisi olanlarin bile hakkinda bilgi sahibi oldugu bu saldiri tipi hep bilinip hic koruma alinmayan saldiri tiplerinin de en iyi ornegi. Read more…

Categories: Network Security Tags:

Vmware’de Wireless Kartlari Kullanmak

January 27th, 2008 Huzeyfe ONAL 4 comments

vm.jpgGercek isletim sisteminizde kullandiginiz wireless kartlari Vmware altinda da ayni ozelliklerde kullanmak ne yazikki mumkun olmuyor. Vmware’den arabirim modunu bridge , nat yaparak wifi kartinizin yararlandigi baglantiyi Vmware makineye sagliyabiliyorsunuz fakat bu vmware uzerinde wireless bir kart olarak algilanmiyor . Siradan bir ethernet karti gibi Vmware’in kendi suruculerini kullanarak islem yapiliyor.  Read more…

Categories: Wireless Security Tags:

Youtube yasagi ve DNS yonlendirme saldirilari

January 24th, 2008 Huzeyfe ONAL 8 comments

poison.jpg
Dun arkadaslarla Youtube yasagini konusurken aklima bu yasagin kotu niyetli insanlar tarafindan nasil degerlendirilebilecegi konusunda cesitli ilhamlar geldi. Malumunuz Youtube yasagi ile birlikte millet DNS server adresini degistirerek yasagi delmeye calisiyordu(du diyorum zira son yasakta bu numara da yemiyor, youtube adreslerine giden paketler yonlendirici seviyesinde yasaklandi). Benim gozlemim ve arastirmalarim tavsiyelerin hep bu minvalde oldugu yonunde. Ve cogu zaman dns sunucu olarak OpenDNS adresleri gosterilmekte. Read more…

Categories: DNS, Web Security Tags:

Youtube yasagi ve saksiya dikilen cam agaci?

January 23rd, 2008 Huzeyfe ONAL 6 comments

yutub.jpgAkil yasi henuz gelismemis bir ecnebinin yaptigi ahlaksiz bir video yuzunden ulkemin en cok ziyaret edilen sayfalarindan youtube resmi kanallardan kapatildi… Konu ile ilgili fazlasi ile yazilar yazildi, yorumlar yapildi, cozumler uretildi(!). Read more…

Categories: Network Security Tags:

Eski sirketiniz size dava acarsa…

January 17th, 2008 Huzeyfe ONAL 9 comments

kasik-tin-tin.jpgEvime gelen mahkeme celbi ile ogrendim ki eski firmam beni mahkemeye vermis. Nedir ne degildir diye arastirirken konunun rekabet kurallarindan vs kaynaklandigini ogrendim. Eski firmam calisma sartlarini begenmeyi  kendisi ile ayni kulvarda is yapan baska bir firmaya gecmemden dolayi benden  maddi tazminattalebinde bulunuyor. Herhalde musterileri azaldikca bu tip yollara basvuruyorlar :)
Read more…

Categories: Hayat Tags:

Nipper 0.11.2 Released

January 14th, 2008 Huzeyfe ONAL No comments

Ag ve guvenlik cihazlarinin(Cisco, Netscreen, Checdkpoint, Nortel, Sonicwall) yapilandirmalarini belirli standartlara gore kontrol eden ve raporlayan Nipper yaziliminin yeni surumu cikti. Muadili ticari urunlerle karsilastirildiginda onlar kadar cok denetim maddesi olmamasina ragmen kendi ekleyebileceginiz kontrollerle tatmin edici sonuclar elde edilebiliyor.

Read more…

Categories: Network Tools Tags:

tcpdump’i saldiri tespit sistemi olarak kullanma

January 10th, 2008 Huzeyfe ONAL 2 comments

idsm.jpg
Tcpdump basit bir paket yakalama aracıdır fakat TCP/IP’ye hakim bir göz tcpdump ve sağladığı gelişmiş filtreleme özelliklerini kullanararak ortamdaki anormal paketleri bir IDS gibi belirleyebilir. Mesela Nmap tarafından yapılan çoğu tarama tcpdump ile yakalanabilir, ya da işletim sistemi saptama programları, firewallking deneyimleri vs tcpdump’ın gelişmiş filtreleme özellikleri ile kolaylıkla tanımlanabilir.
Read more…

Categories: Network Security Tags:

TTNet ADSL hizmeti ve DNS Tunelleme

January 10th, 2008 Huzeyfe ONAL 2 comments

images.jpgYeni aldigim ADSL modemi(Airties )eskisi ile degistirirken adsl hesap bilgilerimi hatirlayamadim. Yaptigim denemelerde yanlis girdigim her hesap bilgisinden sonra ttnet’in beni ozel bir aga aldigini ve girmeye calistigim her sayfa icin ozel bir sayfaya yonlendirerek ADSL hesap bilgilerimi sordugunu gordum.

Read more…

Categories: Network Security Tags:

FreeBSD Audit Altyapisi

January 7th, 2008 Huzeyfe ONAL No comments

cin.jpg

Isletim sistemleri kullanildiklari yerlere gore cesitli ozelliklerin olmasi beklenir. Mesela cok kullanicili ve kritik oneme sahip sistemlerde kimin ne yaptigini izleyebilmek sistemin guvenligi ve kararliligi acisindan yuksek oneme sahiptir.

Ayni zamanda sistemde geriye yonelik yapilan arastirmalarda(Forensic )anahtar niteliginde yardimci olur. Kullanicilarin ne yaptigindan kasit; sisteme giris/cikis bilgileri, isletim sistemi uzerinde calistirdiklari komutlar, degisen/duzenlenen dosyalar. Read more…

Categories: FreeBSD Tags: