Teknik bloglarda icerik nasil olmali?

Yaklasik bir yil kadar once blogumun bir kosesine “teknik bloglarda icerik nasil olmali” konulu bir anket yerleştirdim. Amacim blog takipçilerinin nasıl bir içerik beklediğini öğrenmek ve ona göre bloga biraz daha şekil vermekti. Koprunun altindan cok sular akti ve ben anketi yaparkenki o “ulvi” dusuncemden uzaklastim. Yine de blog yazmak ve icerik konusunda soylemek istedigim birkac soz var.

Oncelikle yazmak kavramina deginmek istiyorum. Yazmak zorla yapilacak bir fiil degil. Zorlama ile yaptirilan hersey geri teper . Yazi da boyle. Icinizden yazmak gelmiyorsa, anlatacak, yazacak birseyiniz yok da modaya uyayim ben de yazayim diyorsaniz emin olun o yazilarin sonu cok kisa surede gelecektir. Gelmeyenler de basladiklari noktadan cook uzaklarda bulacaklardir kendilerini. Cevremde bu soyledigim fikri pratik olarak destekleyecek yeteri kadar ornek biliyorum.
Read more »

Elektromanyetik dinleme boyle yapilir

Memleketin merakli okuyucularini tatmin edecek bir medya kurulusu icin  “dinleme” uzerine bir arastirma yaparken karsima cikan guzel bir link. Teorik olarak uzaktan monitor ekranindan , elektrik kablolarindan, klavyeden vs  dinleme yapilabilecegini okumus/duymustum ama uygulamasini gormemistim hic.

Guzel bir demo olmus.

COMPROMISING ELECTROMAGNETIC EMANATIONS OF WIRED KEYBOARD

Calistiginiz isten memnun musunuz?

Blogun okuyuculari cogunlukla RSS uzerinden oldugu icin belki farketmemistir fakat sayfanin sag kisminda devamli bir anket donduruyorum. Oyle cok sık aralıklarla degil ama yine de belli konularda guvenlik dunyasi calisanlar ve bu dunyaya ilgi duyanlarin dusuncelerini ogrenmek benim icin onemli.

En son anketi gecen sene bugun koymustum ve uzerinden bir yil gectikten sonra yeni bir anketle sizlerin dusuncelerine basvuruyorum. Anket konusu “Calistiginiz işten memnun musunuz?“. Bu,  eminim zaman zaman hepimizin aklını kurcalayan ve kendi kendimize sordugumuz bir soru.

Ben bu soruyu son 5 senede cok kereler sordum kendime ve yaniti genelde negatif ciktigi icin bayagi bir is degistirdim.  Is degistirme oncesinde kendime hep su soruları sordum:

Calistigim is yerinden memnun muyum?

Calistigim isten/is dalından  memnun muyum?

Birlikte calistigim arkadaslarım ve yoneticilerimden memnun muyum?

Is yerinin sundugu maddi ve manevi katkilar benim icin ne kadar onemli?

…

Sorular bu sekilde uzayip gidiyor…

Bir de is degistirirken

Begenilecek bir is nasil olmali? Burada x sorunu var ama orada y sorunu olmadıgı  ne malum, maddi ve manevi getiriler neler olmali? seklinde sorular soruyorum kendime…

Ve kendi kendimin yoneticisi ve kendi kendimin calisani olmadigim muddetce mukemmel bir is yeri/ortami hayal etmenin mümkün olmadıgı sonucuna varıp sunulan secenekleri degerlendirmeye baslıyorum.

Read more »

Gunluk Paylasimlarim-25-12-2008

Check Point Signs Agreement to Acquire Nokia’s Security Appliance Business

Twelve Reasons Pen Testing Won’t Die

SANS Investigative Forensic Toolkit (SIFT) Workstation: Version 1.1

Microsoft Security Advisory (961040)
Vulnerability in SQL Server Could Allow Remote Code Execution

Deliberately Insecure Web Applications For Learning Web App Security

Gunluk Paylasimlarim-22-12-2008

Zaman o kadar hizli geciyor ve bilisim dunyasi o kadar hizli gelisiyor ki birakin kullanmayi ve ogrenmeyi okumaya bile yetisemez oluyoruz. Hal böyle olunca öğreneceğimiz ve okuyacağımız şeylere bir öncelik vermemiz gerekiyor.

Aralik ayinda(gününde) okuma ağıma takılan günlükler:)

Vista WIreless Power Tools for the Penetration Tester

Cisco’dan zaman ayirip okumaya değecek bir güvenlik raporu:  Cisco’s Annual Security report has been released.

CloudComputing Zimpirtisi – http://en.wikipedia.org/wiki/Cloud_computing

“Database Security Controls” research study

Telefon oyle dinlenmez boyle dinlenir: iSpy an iPhone Spy

Metasploit Decloaking Engine

Microsoft’tan Internet Explorer da çıkan son açıklığa dair hoş bir değerlendirme

Tarih Tekerrürden ibarettir

Web Uygulama Güvenliği  konusuna ilgi duyanlar icin güzel bir kaynak calismasi :OWASP testing guide version 3

5 ways to secure your Blackberry

The seven deadly sins of network security

Penetration Testing: Dead in 2009 –

BSD sistemlerde systat ile ag baglanti durumu izleme

Linux/UNIX kullanirken sistemin durumunu izlemek icin cesitli araclar kullaniyoruz. Bunlardan cogu sistemle ilgili bilgileri kisaltmalarla vermekte boyle olunca da

ciktilari anlamak icin kisaltmalari ogrenmek -ve hatta ezberlemek- gerekiyor.

Bunun icin BSD sistemlerde systat kullanıyorum. systat *BSD sistemlerde anlık istatistiki bilgiler(network, cpu, disk vs) almak için kullanılan yararlı bir program.

Systat kullanarak sisteme ait gereksinim duyulan çoğu bilgi kolaylıkla alınabilir.

Temel kullanim sekli

#systat -parametre1 yenileme_sıklığı

parametre1 alanina icmp, icmp6,ifstat, iostat, ip, ip6, mbufs, netstat, pigs, swap, tcp, ve vmstat degerlerinden biri gelebilir.

Ağ arabirimlerinden geçen anlık trafik bilgisini öğrenme

#systat -ifstat 3

/0   /1   /2   /3   /4   /5   /6   /7   /8   /9   /10 Load Average   |

Interface           Traffic               Peak                Total

lo0  in      2.643 KB/s         64.832 KB/s          114.096 MB

out     2.643 KB/s         64.832 KB/s          114.096 MB

rl0  in      0.760 KB/s          9.843 KB/s            1.847 GB

out     0.692 KB/s         14.801 KB/s            2.827 GB

Sistemdeki TCP bağlantılarını detaylarıyla izleme

#systat -tcp 3

Benzer şekilde IP ya da UDP için bu bilgileri görmek isterseniz systat -ip 3 gibi bir komut kullanmaniz yeterli olacaktir.

Çıktılardan görüleceği üzere sisteme gidip gelen, başlatılan-bitirilen, sistem tarafından drop edilen vs gibi tüm bilgileri bu ekranlardan öğrenmek mümkün.

#systat -ip 3

Read more »

Gmail ve(SENT_EHLO): Connection timed out hatasi

Yaklasik bir haftadir Gmail’den yonettigim sunucuya mail gelmedigi konusunda sikayetler aliyordum. Kendi hesaplarimdan test yapinca gercekten Gmail’in sunucuma mail gondermedigini ve bir iki gun sonra ekteki gibi bir hata ile denemeyi biraktigini gordum.

Uzun sure sistemde bir degisiklik yapmadigim icin hatanin nereden kaynaklanacagini dusunerek bulamadim.  Gmail’in dondugu hataya gore gmail sistemleri benim sunucuma baglaniyor ve bir sekilde islemlerini tamamlayamadan sistemin baglantilari kopariyordu(ya da gmail’in sistemi fazla bekleyemeden baglantiyi kopariyor).

Ben de klasik mantikla aradaki bilesenleri teker teker sorunun nerden kaynaklanabilecegini bulmaya calistim. Aradaki bilesenler: (Firewall, Spam filter, qmail vb ) . Sansim yaver gitti Firewall’u durdurunca mail trafigi akmaya basladi. Firewall’u tekrar acip mail gondermeyi denedim (emin olmak icin) mailler gelmeye basladi… Sonra Firewall üzerinde buna sebep olabilecek bilesenleri teker teker kurcalamaya basladim.

Sistemdeki degerleri olabilecegi kadar esnetmeye calistim fakat sonuc degismedi. Simdilik firewall’u sistemden kaldirarak sorunu gecici olarak cozdum fakat icim rahat etmedi… Benim tarafimda bir degisiklik olmadan bu hatayi aliyorsam Gmail tarafi birseyleri degistirmis olmali. Bakalim ilerleyen gunlerde bulabilecek miyim kesin problemi.

Packet Filter’da Timeout degerlerim;TIMEOUTS:

tcp.first                   120s
tcp.opening                  60s
tcp.established            3600s
tcp.closing                 600s
tcp.finwait                  45s
tcp.closed                   90s
tcp.tsdiff                   30s
udp.first                    60s
udp.single                   30s
udp.multiple                 60s
icmp.first                   20s
icmp.error                   10s
other.first                  60s
other.single                 30s
other.multiple               60s
frag                         30s
interval                     10s
adaptive.start                0 states
adaptive.end                  0 states
src.track                     0s

LIMITS:
states     hard limit  20000
src-nodes  hard limit  10000
frags      hard limit  20000

Read more »

Komut satirindan Nessus kullanimi

Nessus’un beğendiğim ozelliklerinden biri de komut satirindan kullanilabilmesidir. Böylece komut satırının gücünü de kullanarak nessus taramalarını istediğimiz gibi şekillendirebiliyoruz.

Mesela kullandığımız sistemleri her gece saat xx de otomatik olarak belirli açıklıklara karşı tarayıp alarm üretebiliyoruz ya da yeni Nessus’un pluginlerini güncel tutup yeni bir açıklık çıktığında bu açıklığın hangi sistemlerimizde olduğunu kolayca öğrenebiliriz.

Komut satırı Nessus kullanımı için nessuscmd komutu kullanılır. Hem Linux hem de Windows için kullanılabilir.(nessuscmd)

Komut satırından hangi tür taramalar yapılabilir?

• Host Keşfi
  Port Taramaları
  Zaafiyet tarama
  Yerel güvenlik açıklıklarının taranması(user/pass/sertifika ister)

Nessus’un çalışma mantığını hatırlayacak olursak istemci-sunucu mimarisinde çalışırdı. Yani Nessus taramalarini yapan bir motor ve bu motoru yoneten istemci programi. Nessuscmd burada istemci tarafını oynadığı için oyunun tamamlanabilmesi için Nessus motoru(sunucu tarafı)nun da çalışıyor olması gerekir.

NOTE: Nessuscmd’nin çalışması için nessus motorunun aynı hostta çalışmasına gerek yoktur, uzaktaki bir Nessus motoruna bağlanarak da çalışabilir. Bunun için aşağıdaki parametrelerin verilmesi yeterli olacaktır.

Connecting to a remote Nessus scanner :
—————————————
–remote : Connect to the remote Nessus host
–remote-port
: Connect to the remote Nessus on port
–login : Connect to the remote Nessus with the login [optional]
–password
: Connect to the remote Nessus with the password
[optional]

Nessus motoru çalışmadan yapılacak bir tarama aşağıdakine benzer bir çıktı verecektir. Read more »

Vmware disk alani genisletme

Vmware’de kullandiginiz sistemlere ait disk alanini genisletmek icin Vmware ile birlikte gelen  vmware-vdiskmanager programini kullanabiliyoruz.

C:\Program Files (x86)\VMware\VMware Workstation>vmware-vdiskmanager.exe -x 10Gb “D:\Vmware Images\Windows 2003\Windows Server 2003 Standard Edition.vmdk” Using log file C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vmware-Administrator\vdiskmanager.log

Grow: 100% done. The old geometry C/H/S of the disk is: 391/255/63 The new geometry C/H/S of the disk is: 1305/255/63 Disk expansion completed successfully.

WARNING: If the virtual disk is partitioned, you must use a third-party utility in the virtual machine to expand the size of the partitions. For more information, see: http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=1647

Bu işlem sisteme ek bir partition eklemiş olacaktir. Eger varolan bir partitionı genişletmek istiyorsanız diskpart ya da PartitionMagic kullanmanız gerekir.

Genisletmek istediginiz partition işletim sisteminin kurulu olduğu boot partition ise diskpart işinize yaramaz. Sistemin diskini başka bilgisayara bağlayarak diskpart ile halledebilirsiniz ya da PartitionMagic ve benzeri programlarla yapabilirsiniz.

Benim elimde diğer yazılımlar olmadığı için için bir şekilde Vmware makinenin C partitionunu diskpart kullanarak genişletmem gerekiyordu. Biraz araştırınca Vmware’in diskini başka bir Vmware makineye bağlayarak kullanabileceiğimi öğrendim ve bu şekilde işimi hallettim.

Vmware’e başka bir Vmware sistemin diskini bağlamak:

Linux Audit Altyapisi-I

Günümüzde sağlam bir audit altyapısı olmayan işletim sisteminin ticari ortamlarda kullanımı oldukça zorlaşıyor. Gerek güvenlik gerek yine güvenliğe dayanan çeşitli kanunlar,  düzenlemeler ve standartlar kullanılacak tüm sistemlerin sağlıklı audit altyapısına sahip olmasını şart koşuyor.

Audit altyapisindan kastım kullanılan sistemin kim tarafından ne zaman ve  nasıl kullanıldığının kayıt altına alınması. Bu altyapı işletim sistemi için belki çalıştırılan bir komut ya da bir dosya üzerinde yapılan değişikliklerin incelenmesi, veritabanı için  belirli bir tablodaki hareketliliğin gözlenmesi olabilir.

Audit altyapisini pasif olarak calisan IDS’lere benzetmek mümkündür. Her ikisi de kendisine verilen çeşitli parametrelere uygun bir şekilde trafiği/hareketleri izle ve loglar.

Auditd basitce kernela yapılan sistem çağrılarını izler. Sistem çağrıları kullanıcı seviyesi programların kernel fonksiyonlarına erişip kullanmasıdır.

Hemen hemen tüm UNIX/Linux sistemlerde gelismis audit altyapısı bulunmaktadır. (Linux sistemlerde 2.6 kernel ile birlikte gelmektedir) Read more »