~Üç yıl önce Linux şenliklerinde verdiğim güvenlik konulu sunuma katılanların sayısını görünce aklıma gelmişti: “Türkiye’de teknik olarak güvenlik üzerine neden bir liste yok” düşüncesi. Sonrasında kısa sürede bu düşüncemi hayata geçirdim ve Netsec Ağ Güvenliği listesini kurdum.
Amacım basitti: güvenlik konusunda ürün bağımsız tartışabileceğimiz bir ortam oluşturmak. İyimser bir bakış açısıyla bugün bu düşüncenin yavaş yavaş hayata geçtiğini görebiliyorum, daha alınacak çok yol olsa da.
Listenin en sevdiğim yönü Netsec benzeri teknik listelerde yaşanan çeşitli sataşmalar, kavgaların hiç yaşanmaması.
Geçtiğimiz gün listenin 500. üyesini kabul ettik. Listeye üye olan 500, 750 ve 1000. numara arkadaşlara birer hediye verme düşüncem vardı. Bu düşünceyi gerçekleştirdim üzere 500. sıradan üye olan arkadaşımıza güvenlikeğitimleri.com’dan istediği bir eğitime ücretsiz katılma hakkı kazandı.
15 Ekim’de Microsoft güvenlik seminerleri kapsamında DDOS saldırıları ve korunma yolları konulu bir sunumum olacak. DDOS konusu özellikle Türkiye’deki şirketlerin yumuşak karnı. Bugün hemen hangi şirkete sorsanız DDOS koruması hakkında birşeyler söyleyecektir ama gerçek şu ki 10′da 9′u gerçek bir DDOs karşısında yetersiz kalmaktadır. Bunun için Türkiye’de ilk defa DDOS konusunda (hem saldırı teknikleri hem de korunma yolları) uygulamalı bir eğitim açtık ve gariptir en fazla talep şirketlerden değil, öğrendiklerini başka amaçlarla kullanacak kişilerden gelmekte.
Kısaca yaşı kadar DDOS saldırısı görmüş, tecrübe etmiş, bu uğurda uykularını feda etmiş birisini dinlemek istiyorsanız tam size göre bir seminer:).
“ Etkinliğe katılım ücretsizdir”
Microsoft duyurusu:
Huzeyfe Önal tarafından gerçekleştirilecek olan bu seminerimizde, Internet’teki en büyük sorunlardan biri olan Denial-Of-Service atakları üzerinde durulacak, bu atakların sistemlere verdiği zararlar ayrıntılı şekilde ele alınacak ve bu saldırılara karşı neler yapılabileceği aktarılacaktır.
Seminer İçeriği:
- DOS/DDOS Ataklarına Genel Bakış
- DOS, DDOS ve BotNet Kavramları
- Takip Edilemeyen DDOS Kaynakları: FastFlux Network’ler
- Network Seviyesinde DDOS Atakları
- Uygulama Seviyesinde DDOS Atakları
- Dünyadan ve Türkiye’den yaşanmış DDOS Örnekleri
Tarih: 15 Ekim 2009 Perşembe, 14:00 – 17:00
Yer: Microsoft İstanbul Ofisi
Levent Mahallesi, Aydın Sokak, No:7, Levent, 34340 İstanbul
Etkinlik kayıt linki: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032428111&Culture=TR-TR
NetSec listesi üyeleri tarafından hazırlanan güvenlik bülteninin 5. sayısı çıktı. Yine dolu dolu bir içerik sizleri bekliyor.
Bu arada geçtiğimiz bir aylık dönemde güvenlik bülteni toplamda 8000 kişiye ulaşmış gözüküyor. İçerik, görünüm vs ile ilgili önerilerinizi bekliyoruz.
NetSec listesi üyeleri tarafından hazırlanan güvenlik bülteninin 4. sayısı çıktı. Buradan erişilebilir. Yeni sayıyla birlikte her hafta bir güvenlik uzmanıyla yapılan mini roportajı da okuyabileceksiniz. Roportaj icin onereceginiz isimleri huzeyfe@lifeoverip.net adresine bekliyorum.
Yeni sayılarda yeniliklerimizi izlemeye devam edeceksiniz:)
Güvenlik bülteninin üçüncü sayısı çıktı…
Taze taze almak isteyenler buradan buyursun: http://www.lifeoverip.net/newsletter/sayi03
//İsimde ufak bir değişikliğe giderek Lifeoverip yerine Netsec kullanmaya başladık.
Yoğun geçen yaz dönemi ardından Ramazan’ı da fırsat bilerek yeni dönem eğitimlerini tekrar gözden geçirdim. Yeni dönemde sadece içerik güncellemesi yapmadık varolan eğitimlere ek üç tane farklı eğitim ekledik.
Bunlar: Backtrack ile penetrasyon testleri eğitimi, Forensic analiz eğitimi ve Açık kod güvenlik yazılımlarıyla sınır güvenliği eğitimi.
Şimdilik sadece Backtrack eğitimini açıyoruz. 2010 yılında diğer eğitimleri de vermeye başlayacağız. Eğitimlere kayıt olmak ya da detay bilgi almak için http://www.guvenlikegitimleri.com adresini ziyaret edebilirsiniz.
Yeni dönem eğitimleri ve tarihleri aşağıdaki gibidir. 3 Ekim 2009′a kadar yaptırılacak kesin kayıtlarda %20 indirim uygulanacaktır.
Turkiye Bilişim sektöründe iş bulma yöntemlerini inceleyen bir anket çalışmamız var. Amacımız Türkiye’de iş imkanlarının daha çok nerelerde bulunduğunu belirleyip şu kriz döneminde iş arayan arkadaşlara biraz yardımcı olabilmek.
Geçenlerde nerde okuğumu hatırlayamadığım bir yazıda açık pozisyonların %75 civarının hiç yayınlanmadan doldurulduğu yazıyordu. Türkiye için durum ne ölçmek iyi olur.
Ankete katılmak için >> http://getir.net/7ux
Paket ve protokol birbirleri yerine sık kullanılan ama gerçekte birbirinden farklı iki kavramdır. Paket kavramı protokol kavramına göre daha kuşatıcıdır(paket>protokol). Paket’den kastımız TCP/IP ağlarda tüm iletişimin temelidir. Protokol ise paketlerin detayıdır.
Gönderip aldığımız mailler, web sayfalarına girişimiz, mesaj gönderişimiz hatta 3g kullanıyorsak telefon konuşmalarımız vs arka planda hep paketler vasıtasıyla kotarılır. Bu paketleri görmek Sniffer adı verilen programlar vasıtasıyla mümkün olur.
Bir de bu paketler içerisinde gidip gelen protokoller vardır. Mesela web sayfalarına giriş için HTTP, 3G ya da GPRS bağlantıları için GTP, mail için SMTP . Bir de bunlar için güvenli ulaşım sağlayan alt seviye protokoller vardır TCP, IP, UDP gibi. Tüm bu protokoller iletişime geçmek isteyen uçlar arasında azami standartları belirlemek için düşünülmüştür.
Paket ve protokol analizi için sniffer araçları kullanılır. Bazı snifferlar kısıtlı protokol analizi yapabilirken b azı snifferlar detaylı paket ve protokol analizi yapmaya olanak sağlar. Kısıtlı paket ve protokol analizine imkan sağlayan sniffer olarak tcpdump’ı, gelişmiş paket ve protol analizine örnek olarak da Wireshark/Tshark’ı örnek verebiliriz.
Sniffer aracılığıyla paket analizi
tcpdump ile HTTP trafigi analizi
~# tcpdump -i eth0 -ttttnn tcp port 80 -vv Read more »
Özellikle büyük ölçekli ağlarda belirli portlardaki(SMTP, TCP/445, TCP/139, UDP/1433) trafigin yuksek olmasi anormallik sayilabilir. TCP/25′in yoğun olması spam alameti sayılabilir, benzer şekilde TCP/445 portunun yoğun kullanımı ağınızdak zombilerin cirit attığına işaret eder.
Ağ trafiğinde protokol analizi yapmak için kullanılan en sağlıklı yöntem Netflow’dur. Netflow Cisco’ya özel olsa da piyasada aynı ismi ya da benzeri ismi taşıyan çeşitli flow yazılımları bulunmaktadır. Fakat flow yazılımlarının çalışması için network cihazlarında ayar gerektirir ve bazı durumlarda flow açmak yönlendirici sistemleri zor durumda bırakır(DDOS saldırılarında vs). Flow yerine kullanılanılabilecek diğer bir yöntem de trafiğini SPAN edip bir sniffer aracılığıyla analiz etmek.
Bu iş için en ideal yazılım Argus’tur. Fakat bazen daha basit bir araca ihtiyacımız olur. Mesela amacımız sniffer aracılığıyla kaydedilmiş paketleri inceleyerek ağ trafiğinde protokol kullanım oranını görmekse argus yerine tcpdstat gibi tek işi bu olan basit bir araç kullanabiliriz.
tcpdstat ile trafikden ne elde edilir?
Hangi port(protokol)un ne oranda kullanildigi bilgisi, hangi porttan kac MB veri transferi yapılmış, kaç paket geçmiş, ağımızda yaygın kullanılan paket boyutu gibi bilgiler alınabilir.
Bir sniffer aracılığıyla kaydedilmiş trafiği tcpdstat’a okutarak yukarda saydığım maddeleri gösteren rapor alabiliriz.
[root@sniffme]# tcpdstat -n 10gb.pcap
DumpFile: 10gb.pcap Read more »
Güvenlik bülteninin ikinci sayısı çıktı… Taze taze almak isteyenler buradan buyursun: http://www.lifeoverip.net/newsletter/sayi02/
