Category Archives: Linux Security
Paket analizi, protokol analizi kavramları
Paket ve protokol birbirleri yerine sık kullanılan ama gerçekte birbirinden farklı iki kavramdır. Paket kavramı protokol kavramına göre daha kuşatıcıdır(paket>protokol). Paket’den kastımız TCP/IP ağlarda tüm iletişimin temelidir. Protokol ise paketlerin detayıdır. Gönderip aldığımız mailler, web sayfalarına girişimiz, mesaj gönderişimiz hatta … Continue reading
Iptables’in sınırlarını zorlamak – 1 milyon nat kuralı
Bir projede şöyle bir ihtiyaç oldu: Bridge modda çalışıp belirli adreslere(1000.000 farklı ip adresi) giden istekler yereldeki bir proxy’e yönlendirilecek ve kullanıcıya uyarı gösterilecek. Belirli adresler haricine gidecek paketlere hiç dokunulmayacak. Projede Linux kullandığımız için paket filtreleme/nat aracı olarak … Continue reading
OpenSSL ile wildcard sertifika üretimi
Wildcard sertifikalar tek bir sertifika ile birden fazla web sitesini güvenli hale getirmek için kullanılır. Sayısal sertifiakaların domain isimlerine alındığı gözönüne alınırsa aynı domaine ait her alt domain için farklı sertifika alımı gerekecektir(Örn: www.lifeoverip.net, vpn.lifeoverip.net, mail.lifeoverip.net) Wildcard sertifikayla aynı domaine … Continue reading
Time To Patch Linux Kernel
Linux kernel 2.4.X ve 2.6.X sürümlerini etkileyen sifir gun acigi yayinlandi(Linux Kernel ‘sock_sendpage()’ NULL Pointer Dereference Vulnerability). Ozellikle paylasimli sistem kullanip shell hesabi verenlerin acilen güncellemesini öneriyorum. Aciklikla ilgili çalışan exploitler ve yamalar çıkmış durumda. Açıklık kullanılarak tek bir komutla … Continue reading
Ultrasurf Bloklama-II(Snort, OpenBSD PF)
Ultrasurf antisansür yazılımı çeşitli network güvenlik cihazlarına yakalanmamak için çok akıllı yöntemler kullanıyor. Mesela ilk başlatıldığında çeşitli gerçek domain isimlerine dns istekleri gönderiyor, bilinen sitelere(intel.com, microsoft.com, cnn.com vs 443. porttan bağlanmaya çalışıyor) arada da kendi proxylerine bağlantı isteği gönderiyor ve … Continue reading
Backtrack 4 Sorunları ve Cozum Yolları
Backtrack 4 Beta çıkalı yaklaşık iki ay oluyor. Bu zaman zarfında Beta ismini hakedecek bazı eksiklikler olduğunu kullananlar farketmişlerdir. Ben de eğitim için Backtrack CDleri hazırlarken bazı hatalarla karşılaşıyorum. Anlık uyguladığım çözümler yeterli olsa da aynı sorunlarla tekrar karşılaştığımda ne … Continue reading
TTNet’in SMTP Portunu Kapatması Uzerine
Bu konuda turk.internet.com için hazırladığım yazıya aşağıdaki adreslerden erişilebilir http://turk.internet.com/haber/yazigoster.php3?yaziid=23903 http://turk.internet.com/haber/yazigoster.php3?yaziid=23904 TTNet’in ADSL networkünden yayılan spamlere çare olması amacıyla başlattığı “Şimdi E-posta Kutunuz Daha Güvenli! ” projesi malesef ki yeteri kadar anlaşılamadı. Bu yazıda kısaca TTNet’in SMTP portunu kapatarak spame … Continue reading
Pratik OpenSSL Kullanımı
12:17 01.03.2009 Hemen her gün çeşitli işlerim için openssl’i kullanıyorum. Ara ara da arkadaşlardan bunu openssl’le nasil yaparim, openssl’in şu komutu ne işe yarardı gibisinden sorular aliyorum. Uzun zaman once bu konuda birseyler yazmistim ama usb diskimi Izmir’de kaybetmem sonrasi … Continue reading
Nmap’i zayıflık tarama aracı olarak kullanma-NSE
NSE- Nmap Scripting Engine Nmap’in en begendigim ozelliklerinden biri cok yaygin kullanilmayan NSE’dir. NSE(Nmap Script Engine) basit scriptlerle Nmap’in gucunu kat kat arttıran bir bileşen. NSE ile Nessus benzeri zayıflık tarama sistemlerinin yaptığı bazı taramaları yapabilirsiniz. Mesela Turkiye’deki Zone transfere … Continue reading
Linux Audit Altyapisi-I
Günümüzde sağlam bir audit altyapısı olmayan işletim sisteminin ticari ortamlarda kullanımı oldukça zorlaşıyor. Gerek güvenlik gerek yine güvenliğe dayanan çeşitli kanunlar, düzenlemeler ve standartlar kullanılacak tüm sistemlerin sağlıklı audit altyapısına sahip olmasını şart koşuyor. Audit altyapisindan kastım kullanılan sistemin kim … Continue reading