SSL VPN sistemler son yillarin en moda uzaktan erisim yontemi olma yolunda hizla ilerliyor. Kullanirken ya da satarken hep esnekliginden, kolay kullanimindan ve nasil uygulamalari guvenli hale getirip sorunsuz bir sekilde uzaktan sirkete ait her islemi guvenli sekilde yapabilecegimizden bahsederiz fakat barindirdigi riskleri hep gozardi ederiz.
Kullanım oranı ve kullanım rahatlıgı gozonunde bulundurulursa dogru yapilandirilmamis SSL VPN sistemlerin ciddi MITM riskleri ile karsi karsiya oldugunu soyleyebiliriz.
Aslinda MITM(ortadaki adam) saldirisi tum uygulamalar icin basbelasi bir saldiri yontemi fakat is SSL olunca biraz degisiyor. Zira SSL’in insanlari rahatlatan bir yani var. “Ne olacak ki nasil olsa sifreli gidiyor trafigim, istedigim yerden baglanirim sirkete ve gider finans tablosunu update ederim, maillerime bakarim:) …”. Bir de ustune elimize tutusturduklari sifre ureticiler olunca ultra guvenlik hissi ile uzaktan her tur islemi yapar hale geliyoruz. Read more…
Birkac gun once detaylarina buradan -ve teknik olarak buradan-erisebileceginiz bir DNS protokolu zaafiyeti yayinlandi. Zaafiyetin kotuye kullanilmasi sonucu bu acigi barindiran (Internetin %99′u diyebiliriz) dns sunucularin cachelerinin zehirlenmesi ihtimali var.
Yukarıda verdigim adreste zaafiyet icin onerilen maddelerden biri de DNS sunucularin sorgulama yaparken rastgele kaynak port kullanmalari idi. Bildigim kadari ile DJBdns haric bunu native saglayan dns sunucu/istemci yazilimi yok.
Packet Filter gibi Nat yaparken kaynak portlari degistirebilen(cogu Firewall bunu yapar) bir Firewall kullaniyorsaniz DNS sunucunuzun udp 53 cikislarini nat yaparak cikarirsaniz kaynak port numalari rastgele secilmis olur.
Asagidaki ornekleme OpenBSD named ve PF ile gerceklenmistir.
Read more…
Hepimiz md5, sha2(md5sum) gibi programlari kullanmisizdir. Bazen indirdigimiz bir programin gercekten orjinal oldugunu(ozellikle acik kodlu uygulamalarda) bazen de kendi yaptigimiz islerin degistirilmedigini ispat etmek icin… Klasik md5 programi basit isler icin idealdir fakat yapacaginiz isler karmasiklastikca yetersiz kalir ve sizi cesitli scriptler yazmaya zorlar.
Read more…
Artik suclarin ve kanitlarinin bilgisayarlar kullanilarak islemesi ile birlikte Forensic analiz konusu cok daha onemli hale gelmeye basladi. Son birkac yila bakacak olursak cesitli suclamalarla ilgili ortaya atilan iddialarin hemen hepsi ya bilgisayar ya da elektronik ortamda elde edilen kayitlardan olusuyor. Hal boyle olunca delil olarak kullanilacak bu verilerin dogrulugu konusunda kafalarda suphe uyaniyor. Gecenlerde medyada okudugum ve birileri tarafindan yanlis bilgilendirildigini dusundugum bir milletvekilinin kanitlarin degistirilmesi ile ilgili konusmasini duyunca hem hak verdim hem de guldum.
Hak vermemim ve sevinmemin sebebi: milletvekillerimizin arasinda bilisim konusu ile ilgili bilgi sahibi -ya da danismanlari araciligi ile bilgi alabilen- birilerinin olmasi ve kapali kapilar arkasinda yapilan islerde , ozellikle isin icine bilgisayarin girdigi islerde verilerin nasil kolayca degistirilebileceginin(anti forensic) siradan bir insan tarafindan suphe ile karsilanmasi. Read more…
SSL VPN sistemler son yillarin en moda uzaktan erisim yontemi olma yolunda hizla ilerliyor. Kullanirken ya da satarken hep esnekliginden, kolay kullanimindan ve nasil uygulamalari guvenli hale getirip sorunsuz bir sekilde uzaktan sirkete ait her islemi guvenli sekilde yapabilecegimizden bahsederiz fakat barindirdigi riskleri hep gozardi ederiz.
Recent Comments