Güvenlik testlerinin önemli konularından biri de bruteforce parola saldırılardır. Özellikle hedef sistemlerde herhangi bir açık bulunamıyorsa ve dışarıya açık login servisi sunuluyorsa bruteforce saldırıları kaçınılmaz olur. Network üzerinden yapılan bruteforce denemelerinde en önemli nokta yazılımın paralel denemeler yapabilmesi ve modüler yapıda(çokça sayıda network servisini destekleme) olmasıdır. Network üzerinden yapılacak brute force denemeleri içi çeşitli yazılımlar [...]
Network Security
http://www.secdev.org/projects/scapy/ Scapy, Python dili ile yazılmış Linux ve Windows sistemlerde komut satırından çalışan açık kaynak kodlu bir yazılımdır. Kullanım amacı TCP/IP ağlar için özelleştirilmiş paketler üretmektir. Nmap, packit, Hping, sing gibi bu işe özel araçlar varken neden özelleştirilmiş paketlere neden ihtiyaç duyarız? Bunun cevabı yine sorusunda yatıyor.Nmap ve Hping en sık kullanılan port tarama ve [...]
Posted on June 25th, 2010 in Activity, Network Security
Tubitak UEKAE başkanlığında “Kamu Kurumları Bilgi Teknolojileri Güvenlik” konferansındaki “GÜVENLİK SİSTEMLERİNİ ATLATMA YÖNTEMLERİ VE ALINACAK DERSLER ” konulu konuşmamın sunum dosyasına http://www.bga.com.tr/calismalar/bypasssecurity.pdf adresinden erişilebilir. Etkinlikteki diğer sunumlara http://www.tubitak.gov.tr/home.do?ot=5&rt=&sid=0&pid=0&cid=19508 adresinden erişilebilir. Etkinlige ait fotoğraflar: http://tubitak.gov.tr/tubitak_content_files//bilgiguvenligi/fotograf/25HAZIRAN015.jpg http://tubitak.gov.tr/tubitak_content_files//bilgiguvenligi/fotograf/25HAZIRAN014.jpg
Tags: güvenlik atlatma, IPS atlatma
Loading ...