Misafir olarak kullandığım bilgisayarın ekran koruyucusu üç dakikaya ayarlanmış(domaine bağlı) ve aktif olarak kullandığım hesabın bu özelliği değiştirme yetkisi yok. Read more »
Fun, Hayat | 
Comments (0)
IstSec ’09 CTF için ön başvuru konusunda internette çeşitli yorumlara rastladım. Kimi çok basit olduğunu, kimi böyle bir şeyin gereksiz olduğunu, kimi de zaten çözümün netten yayınlandığını vs öne sürüyordu. Genel itibariyle eleştiridir diye cevap vermedim, cevap hakkımı bu konuşan arkadaşları CTF’e davet ederek kullanmak istedim…
Dün itibariyle CTF kayıtlarını dondurduk, sonkayıt 120 kişi gözüküyordu. Ön elemeyi basit(!) bulup geçen arkadaşlar da dahil olmak üzere tüm katılımcılara aşağıdaki mesaj gönderildi. Dönen cevap sayısı henüz 15 civarı(beklentim %10 civariydi). Oysa engeli 1,2 dakikada çözdüğünü söyleyen o kadar çok kişi vardı ki:)
Var bu işte bir sorun ama bakalım nerede. İnsanlar neden bunun sadece basit bir oyun olduğunu düşünüp katılma cesareti gösteremezler ki? Hem de ön kayıt engelini basit bulup 30 saniyede aşabilmişken?
Yoksa hayat monitor karşısında farklı gerçek dünyada farklı mı?
Tabi bir de uzaktan mesaj atıp ya neden Defcon vs benzeri zor, sağlam bir CTF yapmıyorsunuz diyenlere bir mesajım var: buyrun siz katılın ki kalite artsın biz de zorluk derecesini arttıralım, Defcon gibi saglam yarışmalar, içerik düzenleyelim.
Üst not: Başlığa bakarak XSS’in sonuçlarını küçümsediğimi düşünmeyin, sadece XSS’in nerede ne işe yarayacağını bilmeden her sitede bulup havalara giren yeni nesil genç hackerlara kısa bir düşünme payı vermek istiyorum.
Bu yazının yazılma sebebi de yine bu tayfadan olduğunu düşündüğüm bir arkadaşın blog’da denediği(bulduğu demiyorum zira WordPress 2.8.6 yayınlanır yayınlanmaz hemen sitede deneyip ahanda XSS var diye kosmak XSS’i bulmak değil denemektir.
Networkcesi port taramayı öğrenen birinin aha taradım 80. portu açık buldum demesinden farksızdır)
Önce aramızda geçen yazışmayı okuyun sonra konu hakkında fikirlerimi:
çünkü böyle tanıştık..X-şahıs: Merhabalar. Read more »
Fun, Hayat | Comments (6)
Internette dolaşırken 2009 yılı başında yapılan bir blog araştırmasına denk geldim. Birileri FriendFeed ve Türk Blog yazarlarına en sevdikleri blog sitelerini sorarak top 100 listesi çıkarmış. Listeye şöyle bir gözatayım, haberimiz olmayan bir teknik blog sitesi var mı derken lifeoverip.net’i gördüm. Bu şekilde spesifik bir konu üzerine agirdan yazan bir site için bence pek inandırıcı olmamış ama yine de burayı okuyup oy kullanan arkadaşlara teşekkür ederim:)
http://www.gunesintamicinde.com/turkiyenin-en-sevilen-blog-siteleri/
Geçenlerde bir arkadaşın işyerinde test amaçlı bir ubuntu makine kurmaya çalıştık. Makinenin kurulacağı yer test odası kullanılacağı mekan ise sistem odası. Yani önce test odasında kurulum yapılacak sonra sistem odasına taşınarak yönetimi uzaktan yapılacak.
Bu yazı kurulum sonrası erişimle ilgili yaşadığımız sorunları ve aşmak için denediğimiz yöntemleri aktarma amaçlı yazılmıştır.
Senaryo Başlıyor!
Ubuntu kurulumu sorunsuz tamamlandı. Sonrasında makineye ip ayarları vs girilerek kapatacaktık ki son anda makineye uzaktan erişim için kullanacağımız SSH servisini kontrol etmek geldi aklıma. Ve bu noktada ilk hayak kırıklığını yaşadık. Kurduğumuz Ubuntu dağıtımı ile birlikte Openssh gelmiyordu. Daha önce kullandığım tüm dağıtımlarda ssh’in default seçili olmasına alışkın olduğum için garibime gitti.
Sonra Ubuntu acemiliğimden bulamadığımı düşündüm ve internetten kurmak için apt-get install komutunu verdim ve ikinci hayal kırıklığını yaşadım. Bulunduğumuz ortamda internet erişimi proxy üzerinden yapılıyor ve proxy de NTLM auth istiyordu. apt-get’in ntlm auth desteği olmadığından -daha doğrusu tanımlayacağımız http_proxy çevresel değişkeninin ntlm auth desteği olmadığından- alternati fikirler düşünmeye başladık.
İkinci Adım
O anda aklıma eski dost Netcat geldi ve garip bir şekilde default kurulumla birlikte geldiğini gördüm. Hemen gerekli testleri yaparak netcat ile uzaktan shell erişimi almaya çalıştık.
#netcat -e /bin/bash -l -p 9000
bu komutla sistemin 9000. portuna bağlandığımızda bizi /bin/bash’e yönlendirecekti ve ben de internet erişimi için gerekli işlemleri güvenlik duvarlarından yapacaktım. Sonrasında doğrudan apt-get install komutu ile istediğimizi kurabilecektik.
Konsol üzerinden yaptığımız çalışmalar başarılı oldu ve aynı komutu sistemin açılşında çalıştırmak için /etc/rc.local’e ekledim. Sistemi restart ederek tekrar test ettik fakat bir türlü netcat’i istediğimiz gibi çalıştıramadık, bazı komutları /bin/bash’e yönlendirirken bazılarını es geçiyordu. Birkaç deneme sonrası bu yöntemden de vazgeçtik… Tabi bu arada başımızda sistem odasına taşımak için bekleyen sabırsız arkadaşları hesaba katarak tek çözüm üzerinden fazla düşünem zamanımızın olmadığını da söylemek lazim.
Zaman daralıyor…
Sonra ağda doğrudan internet erişimi olan başka bir makine aklımıza geldi. Bu makine üzerinde aynı zamanda SSH sunucusu da çalışıyordu. Son bir çare olarak bu makine üzerindeki SSH servisini socks proxy olarak kullanma fikrini denemeye başladık.
ssh -D 8080 test@digermakine
bu komut sonrasında artık 8080 portunda dinleyen ve bizi internete ulaştıracak bir socks proxymiz oldu. Firefox’un proxy ayarlarını bu porta göre düzenleyerek internete çıkmış olduk:). Ama internete çıkmak yetmiyordu bize, komut satırından kuracağımız SSH sunucu lazımdı. Önce Firefox aracılığı ile ssh paketlerini indirelim dedik ama bağımlı paketlerin hepsini de indirme zorunluluğunu düşünerek vazgeçtim(belki de hiç bağımlılık gerektirmeyen bir paketti openSSH)
Sonra 8080 de dinleyen proxy’i çevresel değişken olarka anımlayıp apt-get’in bu proxy üzerinden işlem yapmasını istedik ve
export http_proxy="http://localhost:8080"
komutunu verip tekrar apt-get install … komutunu çalıştırdık tabi komutu çalıştırdığım anda negatif bir sonuç döneceğini anladım zira apt-get vs gibi sistemler socks proxy kullanabilecek kapasitede değillerdi.
Son vuruş
Ne yapalım ne edelim derken son anda aklıma socks proxy desteği olmayan yazılımlar için kullanılan tsocks geldi. Hemen Firefox aracılığı ile tsocks’u indirip kurdum ve ayarlarını yaptım(localhost:8080 dinle şeklinde). Sanırım bu artık derdimizi çözecekti ki öyle de oldu.
tsocks apt-get install ...
komutu sorunsuz çalıştı ve yaklaşık 1 saat sonra Ubuntu sisteme ssh kurmuş olduk.
Belki çok daha basit yöntemleri vardı ben bilmiyordum ama o bir saat içerisinde Linux ve network erişlebilirliği konusundaki çoğu bilgimi tazeleme fırsatı buldum. Kaybolan bir saate bir de bu yönünden bakmak lazım:)
Fun, Hayat | Comments (1)
Evet resmi olmasa da bugun dunya yedekleme gunu olarak ilan edildi.
Kimin tarafından? Read more »
Fun, Hayat | Comments (3)
Bilgisayar muhendisligi ogrencileri tarafından en çok sorulan sorulardan biridir “Bilgisayar muhendisleri ne iş yapar?” sorusu. Vakti zamaninda ben de cok sordum ama bu sorgulamalarim klasik nedenlerden degildi. Aksine, piyasaya cok erken girdigim ve genelde calisma ortamlarindaki tek bilgisayar muhendisi(muhendis adayi demek daha dogru olur)oldugum icin bu kadar bilgisayar muhendisi mezun oluyor bunlar nerede ne iş yapıyorlar diye sorardim.
Sonralari bunun sebebini suna bagladim: bilgisayar muhendisleri okulda ogretilenleri uygulamak uzere ya yazilimci oluyorlar ya da bir yakinlari sayesinde her tur bilgisayar isini yapan “bilgisayarci” oluyorlardi. Diger alanlar daha cok fizik, matematikciler ve xyz ciler tarafindan kapilmisti. Simdilerde bu durum bayagi iyilesmis gozukuyor. Oyle ki guvenlik alaninda calisan bilgisayar muhendisleri bile cikmaya basladi:).
Internette klasik Cumartesi turlari atarken burada Bilgisayar muhendisleri ne is yapar sorusunu biraz daha ciddi sorgulayan bir yazi dizisine rastladim… Bence sadece bilgisayar muhendisleri degil bu alanda kariyer sahibi olmak isteyen herkesin bir gozatmasinda fayda var.
Burada da yazi dizisininBilgisayar mühendisi ne iş yapar? (Bilişim güvenliği) kismi var.
Fun, Misc | Comments (0)
Bu aralar vakit buldukca Jericho dizisini izlemeye calisiyorum. Konusu 11 Eylul sonrasi Amerika’sini ve politikalarini takip edenler icin oldukca ilgi ilginc gelecektir.
Dizinin 5. bolumunde birsey dikkatimi cekti… Patlama sonrasi herkes dizustu bilgisayari ile internete baglanmaya calisiyor, fakat tum istekler Internet Explorer’in sayfa bulunamadi hatasi ile cevaplaniyor..
Read more »
PandaLabs’in raporuna gore son cikan Trojanlardan biri konusuyor… Evet yanlis duymadiniz! Bu trojan gizli bir sekilde sisteme zarar veren tiplerden degil aksine sistemde ne yaptigini(saka) size soyleyerek elveda diyor! Konusma yetenegini ise Microsoft Text-To-Speech (TTS) motorundan aliyor.
“You has been infected I repeat you has been infected and your system files has been deletes sorry have a nice day and bye bye”
Trojanin konusmasina buradan erisebilirsiniz. Daha neler gorecegiz bakalim:)
