PortaPutty:Portatif Putty
Saturday, August 30th, 2008Bilgisayar karsisinda gecirdigim ortalama zamanin %70′i Linux/UNIX konsolu karsisinda geciyor diyebilirim. Tembellik edip her zaman masaustumde Linux kullanamadigim icin yine bu zamanin buyuk bir cogunlugu SSH istemcileri ile geciriyorum. SSH istemcilerinden is yerimde SecureCRT kullaniyorum fakat mobile bir kullanici oldugum icin kullandigim 4-5 farkli bilgisayarin hepsinde Securecrt yok, bunun yerine daha light bir ssh istemcisi [...]
OpenBSD Packet Filter Web Arabirimi
Saturday, August 30th, 2008OpenBSD Packet Filter guvenlik duvarini web uzerinden yonetmek icin yazilmis basit bir arabirim. MonoWall’un altyapisi kullanilarak PF’e uyarlanmis. Bazi eksileri olsa da gayet kullanisli. Tabii yine klasik Opensource dusunce mantigi ile yazilan araclari calisan altyapiya uygun dusunduklerinden(GUI yazarken GUI’yi genel Firewall mantalitesinde degil de PF mantalitesinde hazirlamis) Packet filterdan anlamayan birisi icin oldukca karmasik [...]
Web app tarayicilarinin kisitlamalarini asma
Saturday, August 30th, 2008Piyasada bulunan ticari web guvenlik tarayicilarinda hosuma gitmeyen bir kisitlama vardir. Demo olarak aldiginiz(sonrasi icin de bazilari benzer lisanslama modeli kullaniyor)programi sadece belli ip adreslerine/domainlere karsi kullanabiliyorsunuz. Gercek ortamlarda deneme imkaniniz olmuyor. Bunu atlatmak icin daha onceleri Apache reverse proxy ve Packet Filter(Firewall redirection ozelligini) kullanmistim. Fakat aklima gelmeyen daha basit yollari da varmis. Asagidaki blog [...]
Zebedee ile udp baglantilarini sifreleme
Friday, August 29th, 2008Gunumuzde sifresiz baglanti kullanmak zorunlu hale geldi. Fakat cogu protokol hala sifreli baglanti imkani sunmamakta. Bu durumda SSL Wrapper adi verdigimiz uygulamalari kullanarak gercekte sifreli baglanti imkani bulunmayan protokolleri sifreli kullanabiliriz. Transport katmaninda TCP kullanan protokoller icin stunnel ve benzeri uygulamalari kullanarak http, ftp, smtp vs gibi acik protokolleri sifreli hale getirebiliyoruz fakat cogu SSL [...]
Tatil tatil TaTil TatiL tatiL….
Monday, August 11th, 2008Yazariniz omurluk iznini kullanmak uzere 10 gunlugune terk-i diyar eyliyor. 10 gun boyunca teknolojinin uzanamadigi yerlerde olacagimdan dolayi mail, telefon, kapi calmalarina vs cevap veremeyecegim:) ***
Izlenesi bir dizi: Numb3rs
Monday, August 11th, 2008Numb3rs karisik olaylara matematiksel acidan yaklasarak cozum uretme uzerine yazilmis bir dizi. Toplam 5 sezon ve matematigin yaninda bilisim guvenligi ile ilgili bir cok konuda da klasik film ve dizilerin aksine gercekci yaklasimlar sunuyor. Mesela dizi icerisinde Firewall, IDS, Spam, Phishing, Onion routing(Tor vs gibi sistemlerin calisma mantigi)gibi terimler dizinin icerigine yedirilerek kullanılıyor. Birilerine matematigi vs [...]
Squid ile kullanicilari birden fazla hatta dagitma
Monday, August 11th, 2008Birden fazla internet hattina sahipsiniz ve bu hatlari belirli isler icin paylastirmak istiyorsunuz. Bunun icin kullandiginiz guvenlik duvarinin birden fazla hatti kontrol edebiliyor olmasi lazim. Daha teknik bir ifade ile Firewall’unuz “policy based routing” desteklemeli. Hem Linux Iptables hem de OpenBSD Packet Filter bu isi oldukca iyi basariyor. Mesela mail sunucunuzu LeaseLine uzerinden calistirmak, ic ag [...]
Defcon & Blackhat 08 sunumlari
Sunday, August 10th, 2008Yaz ayinin ortasinda guvenlikciler(guvenlik satan manasinda kullanilmamistir:) neyle ugrasiyor diye merak edenlerdenseniz ekteki sunum dosyalarini goızden gecirmenizde fayda var. Blackhat ve Defcon sunumlarina asagidaki Blackhat agustos 2008 sunumlari :> http://164.106.251.250/docs/bh2008/ Defcon Agustos 2008 sunumlari :> http://164.106.251.250/docs/dc2008/ Bu da benden surpriz olsun: Gelecek icin Blackhat Turkiye sunumlari :> http://localhost/ah_nerde_ogunler