MiTM Saldirilarini Cift Yonlu Engelleme
Sunday, January 27th, 2008Mitm(Man in the middle)-ortadaki adam saldirisi TCP/IP aglarda uygulanan ve basari orani oldukca yuksek bir saldiri tipi. , Ag guvenligi konusunda kulaktan dolma bilgisi olanlarin bile hakkinda bilgi sahibi oldugu bu saldiri tipi hep bilinip hic koruma alinmayan saldiri tiplerinin de en iyi ornegi.
Vmware’de Wireless Kartlari Kullanmak
Sunday, January 27th, 2008Gercek isletim sisteminizde kullandiginiz wireless kartlari Vmware altinda da ayni ozelliklerde kullanmak ne yazikki mumkun olmuyor. Vmware’den arabirim modunu bridge , nat yaparak wifi kartinizin yararlandigi baglantiyi Vmware makineye sagliyabiliyorsunuz fakat bu vmware uzerinde wireless bir kart olarak algilanmiyor . Siradan bir ethernet karti gibi Vmware’in kendi suruculerini kullanarak islem yapiliyor.
Youtube yasagi ve DNS yonlendirme saldirilari
Thursday, January 24th, 2008Dun arkadaslarla Youtube yasagini konusurken aklima bu yasagin kotu niyetli insanlar tarafindan nasil degerlendirilebilecegi konusunda cesitli ilhamlar geldi. Malumunuz Youtube yasagi ile birlikte millet DNS server adresini degistirerek yasagi delmeye calisiyordu(du diyorum zira son yasakta bu numara da yemiyor, youtube adreslerine giden paketler yonlendirici seviyesinde yasaklandi). Benim gozlemim ve arastirmalarim tavsiyelerin hep bu minvalde oldugu [...]
Youtube yasagi ve saksiya dikilen cam agaci?
Wednesday, January 23rd, 2008Akil yasi henuz gelismemis bir ecnebinin yaptigi ahlaksiz bir video yuzunden ulkemin en cok ziyaret edilen sayfalarindan youtube resmi kanallardan kapatildi… Konu ile ilgili fazlasi ile yazilar yazildi, yorumlar yapildi, cozumler uretildi(!).
Eski sirketiniz size dava acarsa…
Thursday, January 17th, 2008Evime gelen mahkeme celbi ile ogrendim ki eski firmam beni mahkemeye vermis. Nedir ne degildir diye arastirirken konunun rekabet kurallarindan vs kaynaklandigini ogrendim. Eski firmam calisma sartlarini begenmeyi kendisi ile ayni kulvarda is yapan baska bir firmaya gecmemden dolayi benden maddi tazminattalebinde bulunuyor. Herhalde musterileri azaldikca bu tip yollara basvuruyorlar
Nipper 0.11.2 Released
Monday, January 14th, 2008Ag ve guvenlik cihazlarinin(Cisco, Netscreen, Checdkpoint, Nortel, Sonicwall) yapilandirmalarini belirli standartlara gore kontrol eden ve raporlayan Nipper yaziliminin yeni surumu cikti. Muadili ticari urunlerle karsilastirildiginda onlar kadar cok denetim maddesi olmamasina ragmen kendi ekleyebileceginiz kontrollerle tatmin edici sonuclar elde edilebiliyor.
tcpdump’i saldiri tespit sistemi olarak kullanma
Thursday, January 10th, 2008Tcpdump basit bir paket yakalama aracıdır fakat TCP/IP’ye hakim bir göz tcpdump ve sağladığı gelişmiş filtreleme özelliklerini kullanararak ortamdaki anormal paketleri bir IDS gibi belirleyebilir. Mesela Nmap tarafından yapılan çoğu tarama tcpdump ile yakalanabilir, ya da işletim sistemi saptama programları, firewallking deneyimleri vs tcpdump’ın gelişmiş filtreleme özellikleri ile kolaylıkla tanımlanabilir.
TTNet ADSL hizmeti ve DNS Tunelleme
Thursday, January 10th, 2008Yeni aldigim ADSL modemi(Airties )eskisi ile degistirirken adsl hesap bilgilerimi hatirlayamadim. Yaptigim denemelerde yanlis girdigim her hesap bilgisinden sonra ttnet’in beni ozel bir aga aldigini ve girmeye calistigim her sayfa icin ozel bir sayfaya yonlendirerek ADSL hesap bilgilerimi sordugunu gordum.
FreeBSD Audit Altyapisi
Monday, January 7th, 2008Isletim sistemleri kullanildiklari yerlere gore cesitli ozelliklerin olmasi beklenir. Mesela cok kullanicili ve kritik oneme sahip sistemlerde kimin ne yaptigini izleyebilmek sistemin guvenligi ve kararliligi acisindan yuksek oneme sahiptir. Ayni zamanda sistemde geriye yonelik yapilan arastirmalarda(Forensic )anahtar niteliginde yardimci olur. Kullanicilarin ne yaptigindan kasit; sisteme giris/cikis bilgileri, isletim sistemi uzerinde calistirdiklari komutlar, degisen/duzenlenen dosyalar.