Web Application Pentest

Archive for August, 2008

PortaPutty:Portatif Putty

Posted on August 30th, 2008 in Security Tools

Bilgisayar karsisinda gecirdigim ortalama zamanin %70′i Linux/UNIX konsolu karsisinda geciyor diyebilirim. Tembellik edip her zaman  masaustumde Linux kullanamadigim icin yine bu zamanin buyuk bir cogunlugu SSH istemcileri ile geciriyorum. SSH istemcilerinden is yerimde SecureCRT kullaniyorum fakat mobile bir kullanici oldugum icin kullandigim 4-5 farkli bilgisayarin hepsinde Securecrt yok, bunun yerine daha light bir ssh istemcisi [...]

Tags:
Read post Read 2 comments

OpenBSD Packet Filter Web Arabirimi

Posted on August 30th, 2008 in Misc, OpenBSD

OpenBSD Packet Filter guvenlik duvarini web uzerinden yonetmek icin yazilmis basit bir arabirim. MonoWall’un altyapisi kullanilarak PF’e uyarlanmis. Bazi eksileri olsa da gayet kullanisli. Tabii yine klasik Opensource dusunce mantigi ile yazilan araclari calisan altyapiya uygun dusunduklerinden(GUI yazarken GUI’yi genel Firewall mantalitesinde degil de PF mantalitesinde hazirlamis) Packet filterdan anlamayan birisi icin oldukca karmasik [...]

Tags:
Read post Add your comment

Web app tarayicilarinin kisitlamalarini asma

Posted on August 30th, 2008 in Misc, Web Security

Piyasada bulunan ticari web guvenlik tarayicilarinda hosuma gitmeyen bir kisitlama vardir. Demo olarak aldiginiz(sonrasi icin de bazilari benzer lisanslama modeli kullaniyor)programi sadece belli ip adreslerine/domainlere karsi kullanabiliyorsunuz. Gercek ortamlarda deneme imkaniniz olmuyor. Bunu atlatmak icin daha onceleri Apache reverse proxy ve Packet Filter(Firewall redirection ozelligini) kullanmistim. Fakat aklima gelmeyen daha basit yollari da varmis.
Asagidaki blog [...]

Tags:
Read post Read 1 comment
Older posts »