Web Application Pentest

Privacy

Güvenliğe önem vermeyen hosting firmaları

Posted on December 21st, 2009 in Privacy, Web Security

Üstnot: Bu yazı yaklaşık bir ay önce burada yayınlanacaktı ama arada firmayı uyarıp önlem almasını sağlamaya çalıştık. Dün itibariyle tekrar gördük ki TürkTicaret.net firması müşterilerinin talebini dikkate almayan, basit ve güvensiz bir firma…(cok kızmışım:))
Türkiye’de iş yapan domain kayıt/hosting firmalarına güvenim azdı ama bu kadarını da tahmin etmiyordum. Müşterilerden aldığı tüm verileri veritabanına kabak gibi açık [...]

Tags:
Read post Read 4 comments

Ultrasurf Bloklama-II(Snort, OpenBSD PF)

Posted on May 17th, 2009 in Linux Security, Privacy

Ultrasurf antisansür yazılımı çeşitli network güvenlik cihazlarına yakalanmamak için çok akıllı yöntemler kullanıyor. Mesela ilk başlatıldığında çeşitli gerçek  domain isimlerine dns istekleri gönderiyor, bilinen sitelere(intel.com, microsoft.com, cnn.com vs  443. porttan bağlanmaya çalışıyor) arada da kendi proxylerine bağlantı isteği gönderiyor ve bağlantı kurabilirse devam ediyor, kuramazsa diğer proxy ip adreslerini deniyor. Böylece ip adresinden bloklama yapmak [...]

Tags:
Read post Read 12 comments

Ultrasurf ile Firewall kurallarını aşma

Posted on May 17th, 2009 in Misc, Privacy

Antisansür yazılımları arasında işlevsellik ve gizlilik konusunda en iyi yazılım şüphesiz Ultrasurf’dür. Kendisi ile tanıştığımızdan beri arkasındaki geliştririci ekibe olan hayranlığım her geçen gün artıyor.( Bunun sebeplerini bir sonraki blog girdisinde paylaşacağım). Ultrasurf genelde internet üzerinde sansür işleminin yaygın olduğu ülkelerde yasaklanmış sitelere erişim için kullanılıyor fakat geçen gün farklı bir amaç için kullanma ihtiyacım [...]

Tags:
Read post Read 4 comments
Older posts »