Web Application Pentest

Linux Security

Linux parola güvenliği

Posted on May 01st, 2010 in Linux Security

Linux dağıtımlarında sistem hesaplarının parolaları /etc/shadow dosyasında hash+salt şeklinde saklanır. Salt(tuz) her seferinde değişken olarak atanan bir değerdir, bu şekile aynı parolayı iki kere girildiğinde hash değerleri farklı çıkacaktır. Parola formatı root:$6$GkfJ0/H/$IDtJEzDO1vh8VyDG5rnnLLMXwZl.cikulTg4wtXjq98Vlcf/PA2D1QsT7VHSsu46B/od4IJlqENMtc8dSpBEa1 root: kullanıcı adı ilk $ ile ikinci $ arasındaki sayı hangi şifreleme/hash algoritmasının kullanıldığını belirtir. Buradaki değer 1 ise MD5 2a ise Blowfish [...]

Tags:
Read post Add your comment

[CISSP-TR] Türkçe CISSP E-posta Listesi

Posted on April 05th, 2010 in Linux Security, Network Security, System Security, VOIP Security, Web Security, Windows Security, Wireless Security

Bilişim dünyasında sertifika programları her zaman tartışmalı olmuştur, sektöre atılmadan önce benzeri tartışmaları üniversite diplomaları için yaptığımızı hatırlıyorum. Sertifika/diplomalar yararlı mı yoksa sadece CV’lerde gösteriş amaçlı mı işe yarar ? Bu soruyu Güvenlik bülteninin her sayısında çeşitli uzman arkadaşlara soruyoruz ve oldukca çeşitli cevaplar geliyor, merak edenler sertifika programları hakkındaki sektörün ileri gelenleri tarafından verilen [...]

Tags:
Read post Read 4 comments

Güvenliği ciddiye alıyor musunuz? Bind DOS Zaafiyeti

Posted on November 07th, 2009 in DNS, Linux Security, Misc, Network Security

Yaklaşık olarak üç ay önce tüm ISC Bind sürümlerini etkileyen bir açıklık yayınlandı.  Açıklık DNS servisini etkilediği için çok kritikti( dns’in çalismamasi ne demek? Mail alisverisinin durmasi, web sayfalarinin çalismamasi, ISP’ler için müsterilerinin internetinin gitmesi(müsteri için dns vs yoktur internet çalisiyor ya da çalismiyordur). Bu açıklığa göre internetin %80 gibi büyük bir oranına dns hizmeti sağlayan Bind [...]

Tags:
Read post Read 1 comment
Older posts »