Web Application Pentest

Honeypot

Dokunma yanarsın ya da tarama donarsın!

Posted on November 26th, 2009 in Honeypot, Network Security, Windows Security

IstSec’in duyurulmasıyla birlikte sunucularımıza gelen tarama, saldırı ve anormal trafiklerde ciddi bir artış oldu. Evet insanların popüler olan, dikkat çeken birşeye karşı olan hislerini anlayabiliyorum ve bunu dikkate alarak belirli önlemleri almıştık.
 Ama hep derim biz güvenlikciler saldırganlar kadar acımasız olamıyoruz, hayal dünyamız onlar kadar geniş olamıyor.  Sayfadaki basit bir formu bile DOS yapmada kullanabiliyorlar.
 
Velhasıl baktım saldırı yapanlar [...]

Tags: ,
Read post Read 7 comments

Turkiye’den Spam Istatistikleri

Posted on April 23rd, 2009 in Honeypot, SPAM

Yaklasik bir aydir destek verdigim birkac sunucu uzerinde SPAM mesajlarla ilgili calismalar yapiyorum. Spam yakalama yazılımım(Spamassassin) çok iyi çalışıyor fakat bazen o kadar çok spam geliyor ki bunları yakalamak için sistem kaynaklarını fazlası ile tüketiyor. Ben de bu işi network seviyesinde halletmek için kolları sıvadım ve cesitli yöntemler denemeye başladım.
Calismalarimin bir ayaginda  Spamlerin hangi ulkelerden [...]

Tags:
Read post Read 5 comments

SSH Servisi icin tuzak sistem kurulumu

Posted on April 26th, 2008 in Honeypot, Log Monitoring, Misc

Guvenligini ustlendigim internete acik sistemlerin son 6 aylik durumunu dusundugumde gelen saldirilarda basi web uygulama acikliklari cekiyor, bunun hemen ardinda ise SSH sunuculara yapilan giris deneyimleri geliyor. SSH sunucularin guvenli yapilandirilmasi cok daha kolay olmasina ragmen hic azimsanmayacak bir oranda basarili giris/sizis yapildigini duyuyorum(kendi sistemlerimde degil:)). SSH servisi disariya acik bir sistem icin [...]

Tags:
Read post Add your comment