Netsec ağ ve bilgi güvenliği listesi üyeleri tarafından hazırlanan güvenlik bülteninin 33. sayısı çıktı. Güvenlik kahvesinin bu haftaki konuğu Zemana. Bültene aşağıdaki adresten ulaşabilirsiniz.
http://netsec.lifeoverip.net/duyuru/netsec-ag-ve-guvenlik-bulteni-sayi33-06-09-2010/
Uzak sistemlerde hangi portların açık olduğu bilgisinin belirlenmesi keşif işleminin olmazsa olmaz adımlarından bir tanesidir.
Bu iş için kullanılabilecek olan en popüler yazılımların başında nmap,hping gelmektedir.
Tags: netcat, port tarama
2006′nın Mayıs’ında duyurduğumuz “Netsec Ağ ve Bilgi Güvenliği Listesi” 4. yaşını bitirip 5′ine bastı.
İlk duyurusunu http://blog.lifeoverip.net/2006/05/18/ag-ve-guvenlik-e-posta-listesi-acildi/ adresinde yapmıştım.
Aradan geçen 4 yılda toplam 1000 kişi üye oldu, bazıları ayrıldı, bazılarını liste kendi kendine üyelikten çıkardı:).
Şuan %99′u sektörden oluşan ~700 kişiyle Türkiye için bilgi güvenliği alanında bir boşluğu doldurduğuna inanıyorum. İlerleyen günlerde sadece sanal bir liste olmaktan çıkıp bir topluluk haline dönüşeceği haberini de paylaşmış olayım.
Siz de güvenlik dünyasında olup bitenlerden herkesten önce birinci kaynaktan haberdar olmak ve konusunun uzmanları arasındaki faydalı tartışmalara katılmak istiyorsanız buradan üye olabilirsiniz.
Tags: Netsec
Dün Microsoft Türkiye ofisinde yaptığım DOS/DDOS sunumuna aşağıdaki adresten erişebilirsiniz.
http://www.guvenlikegitimleri.com/new/calismalar/ddos_ataklar_ve_korunma.pdf
Etkinlik genel itibariyle güzel geçti, tek eksik yapılacak demoyu iptal etmemiz oldu ki oda yerinde bir karardı. Demoda hangi işletim sistemine karşı yapsam dos saldirisini yanlış anlaşılacaktı.
DOS/DDOS konusunda detaylı bilgi almak isterseniz DDOS Saldırı Tipleri ve Engelleme Yöntemleri eğitimini inceleyebilirsiniz.
24-25 Ekim 2009 tarihlerinde iki günlük hızlandırılmış ileri seviye pentest eğitimi veriyorum. Eğitimin adı Backtrack ile Penetrasyon testleri. Eğitim fikri network pentest eğitimine katılan arkadaşların daha ileri seviye %100 uygulamalı bir eğitim niye yok serzenişlerinden çıktı ve zamanla olgunlaşarak çok sağlam bir eğitim haline geldi. Öyle ki bu eğitim için 500 sayfalık Türkçe döküman hazırlamak zorunda kaldım.
Neden Backtrack Eğitimi?
Backtrack Linux dağıtımı tüm profesyonel pentesterların elinin altında bulundurduğu bir sistem ve testlerin büyük bir çoğunluğu Backtrack üzerinden gerçekleştiriliyor. Kendi sistemlerinizin güvenliğini ücretsiz test etmek isterseniz bulunmaz bir fırsat. Tek eksiği konu hakkında yeterli bilgisi olmayanların hangi yazılımı nerede ve nasıl kullanacağını bilmemesi.
Bu eğitim de tam olarak bunu sağlamak için açılıyor.
Diğer eğitimlerden farkı nedir? Read more »
~Üç yıl önce Linux şenliklerinde verdiğim güvenlik konulu sunuma katılanların sayısını görünce aklıma gelmişti: “Türkiye’de teknik olarak güvenlik üzerine neden bir liste yok” düşüncesi. Sonrasında kısa sürede bu düşüncemi hayata geçirdim ve Netsec Ağ Güvenliği listesini kurdum.
Amacım basitti: güvenlik konusunda ürün bağımsız tartışabileceğimiz bir ortam oluşturmak. İyimser bir bakış açısıyla bugün bu düşüncenin yavaş yavaş hayata geçtiğini görebiliyorum, daha alınacak çok yol olsa da.
Listenin en sevdiğim yönü Netsec benzeri teknik listelerde yaşanan çeşitli sataşmalar, kavgaların hiç yaşanmaması.
Geçtiğimiz gün listenin 500. üyesini kabul ettik. Listeye üye olan 500, 750 ve 1000. numara arkadaşlara birer hediye verme düşüncem vardı. Bu düşünceyi gerçekleştirdim üzere 500. sıradan üye olan arkadaşımıza güvenlikeğitimleri.com’dan istediği bir eğitime ücretsiz katılma hakkı kazandı.
Tags: Netsec
Ilk eğitimi kaçıranlar için yaza girmeden yeni bir fırsat. 20 Haziran’da Network Penetrasyon Testleri eğitimini içeriğini arttırarak tekrar veriyoruz.
Teknik Detaylar: http://www.guvenlikegitimleri.com/egitimler/netsec/network_penetrasyon_testleri_egitimi
Diğer Detaylar: http://open.bilgi.edu.tr/cms/?q=node/716
Her zamanki gibi bu eğitimi daha önce alanlar açılacak eğitimlere dinleyici olarak katılabilirler.
Bulunduğumuz ağda DHCP kullanılmıyorsa ya da DHCP üzerinden bize ip verilmiyorsa ağa dahil olabilmek için boş bir ip adresi bulup kendimize atamamız gerekir. Bu durum daha çok kablosuz ağlarda yaşanır. bir ağa L2 seviyesinde dahil olduğumuzda(kablolu ya da kablosuz) ağdaki ip aralığını ve sonrasında boş ip adreslerini bulmak için aşağıdaki gibi bir yöntem izlenebilir.
Öncelikle ağdaki ip bloğunun bulunması gerekir. Bunun için tcpdump gibi bir ağ dinleyicisi(sniffer) kullanabiliriz. Ağlardaki ARP ve bazi UDP paketleri brodcast olacaktır. Biz de L2 seviyesinde ağa dahil olduğumuzdan bu broadcast paketleri görebiliriz. Ağda görünen broadcast paketlerden de hangi ip aralıklarının kullanıldığı bilgisine ulaşabiliriz.
root@home-labs:~# tcpdump -i eth1 -tttnn udp or arp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
000000 arp who-has 192.168.2.22 tell 192.168.2.1
000133 arp reply 192.168.2.22 is-at 00:1f:d0:5a:1b:96
32. 487744 arp who-has 192.168.2.222 tell 192.168.2.23
1. 000918 arp who-has 192.168.2.222 tell 192.168.2.23
1. 000618 arp who-has 192.168.2.222 tell 192.168.2.23
3. 277225 arp who-has 192.168.162.10 tell 192.168.162.129
198024 arp who-has 192.168.162.10 tell 192.168.162.129
802725 IP 192.168.2.20.138 > 192.168.2.255.138: NBT UDP PACKET(138)
197820 arp who-has 192.168.162.10 tell 192.168.162.129
802624 IP 192.168.2.20.138 > 192.168.2.255.138: NBT UDP PACKET(138)
Yukarıdaki tcpdump çıktısı incelenecek olursa ağda kullanılan IP adres aralıkları tespit edilebilir. Örnek: 192.168.2 bloğu, 192.168.162. bloğu gibi.
Hani ip aralığının kullanıldığını bulduktan sonra sıra boş ip adreslerini bulmaya geldi. Bunun için arping aracını kullanıyoruz.
Basitçe for a in {1..26};do arping -c1 192.168.2.$a|grep “Unicast”;done komutu ya da http://www.digininja.org/files/find_ip_1.0.tar.bz2 adresindeki mini scripti bize ağdaki hangi ip adreslerinin kullanımda hangilerinin boşta olacağını söyleyecektir.
root@home-labs:~# for a in {1..26};do arping -c1 192.168.2.$a|grep “Unicast”;done
Unicast reply from 192.168.2.1 [00:1A:2A:A7:22:5C] 1.168ms
Unicast reply from 192.168.2.21 [00:1D:E0:17:C2:CB] 5.776ms
Unicast reply from 192.168.2.22 [00:1F:D0:5A:1B:96] 0.792ms
Yukardaki çıktıya göre 192.168.2.1, 192.168.2.21 ve 192.168.2.22 ip adresleri bu ağda kullanımda gözüküyor.
Tek satırlık script yerine biraz daha düzenli çıktı veren find_ip scriptini kullanmak istersek aşağıdaki gibi çıktı verecektir.
Not:Scriptte ufak düzenlemeler yapilmasi gerekiyor.(arping komutunun geçtigi satirdaki -O parametresinin kaldirilmasi gibi)
find_ip scriptinin sonucu
root@guvenliyim:~/find_ip# bash find_ip.sh -c 2 -s 10.10.10
10.10.10.1 Used
10.10.10.2 Used
10.10.10.3 Used
10.10.10.4 Free
10.10.10.5 Free
10.10.10.6 Free
10.10.10.7 Free
10.10.10.8 Used
10.10.10.9 Free
10.10.10.10 Free
10.10.10.11 Free
10.10.10.12 Free
10.10.10.13 Free
10.10.10.14 Free
10.10.10.15 Used
10.10.10.16 Free
10.10.10.17 Used
10.10.10.18 Used
10.10.10.19 Used
10.10.10.20 Free
…..
