Kitap okuma gerçekten daha faydalı ama meşakkatli olduğu için kaliteli bloglardan daha hızlı, süzülmüş bilgi almak işime geliyor. Biraz da bunu tetikleyen guvenlikegitimleri.com bünyesinde vermeye çalıştığımız eğitimler. Eğitimleri güncel tutmak için güvenlik dünyasını da sıkı takip etmek gerekiyor. Yoksa çoğu eğitimde olduğu gibi güvenlik sektörünü 3-4 yıl geriden takip eden eğitimler açmış oluruz(bkz: Ec-council eğitimleri).

Blogların yanında bir de gün sonuna doğru zaman ayırdığım underground forum/siteler var. Bunları da hacker kardeşlerimiz ne tip yöntemler kullanıyor, koruma sistemlerini aşmak için yeni neler çıkarmışlar biz neler yapabiliyoruzu tartmak ve yine eğitimlerde kullanabilmek için takip ediyorum.

Ara ara arkadaşlar takip ettiğim blog listesini soruyor. Aslında çoğunu herkesin bildiği, takip ettiği bir listem var . Ama yine de merak edenler, faydalanmak isteyenler için listeyi http://www.lifeoverip.net/huzeyfe_security_rss.xml adresine koydum. Liste uzun süredir kullandığım için kategorileri çok anlaşılmaz hale geldi. Birileri tüm bunları toplayıp sağlam bir liste çıkarsa ne güzel olur:)

The post Takip ettiğim güvenlik içerikli bloglar first appeared on Complexity is the enemy of Security.

Uzuun süre önce buralarda aylık olarak kitap değerlendirmeleri yer alırdı. Eğitimlerde başımı kaldıramadığım için pek fazla kitap okuma şansım olmuyor. Biraz da artık teknik kitaplardan ilgi alanlarıma yönelik yeni birşeyler öğrenemediğimden okumuyorum. Kitaplar yerine daha güncel olan kaliteli bloglardan faydalanıyorum.

Geçen seneden kalmış bir kitap analizi:UNIX and Linux Forensic Analysis DVD Toolkit

Bazı kitapları adına kanarak , hiç araştırma yapmadan okurum. “UNIX and Linux Forensic Analysis DVD Toolkit” kitabi da bunlardan biri oldu. Çok uzun süre(?) önce okumama rağmen  yorumlayacak birşey bulamadığım için yazamadım. 

Üzerini çizdiğim ve kimseye tavsiye edemeyeceğim kitaplar listesinde yerini aldı.  Hayalim, Linux ve UNIX sistemler uzerinde forensic analiz konularının işlenmiş olmasıydı. Yani Linux ortamında ne nerdedir, hangi dosya dizinler ne tip bilgi verebilir, hangi komutlar nerede kullanılır gibi bilgiler ararken akalı alakasız konularla içeriği doldurulmuş bir kitapla karşı karşıya kaldım.

Yine de sadece Windows üzerinde forensic analiz  ile ugrasmis kisiler icin ilginc olabilir. Ama benim tavsiyem hic okunmamasi yonunde:)

Ek yorumlar ve kitapla ilgili detay bilgi için

The post Kitap Okumaları – UNIX and Linux Forensic Analysis DVD Toolkit first appeared on Complexity is the enemy of Security.

Ilgilenenler http://www.guvenlikegitimleri.com/calismalar/fragmanted_packets.pdf adresinden erişebilir veya buradan html versiyonunu okuyabilir.

The post TCP/IP Aglarda Parcalanmis Paketler ve Guvenlik Sistemlerine Etkileri first appeared on Complexity is the enemy of Security.

The post Kablosuz Ağlar ve Güvenlik Yazısı first appeared on Complexity is the enemy of Security.

Kitabi buradan indirebilirsiniz.

Kitabin resmi duyurusu:

145 sayfalık bu kitapta M. Ali Vardar Linux veya Unix işletim sistemi
ile tanışmış, C dilini bilen kişilerin Linux ve Unix sistemlerinde
özgürce kullanılabilecek açık kaynak kodlu yazılım geliştirme
araçlarını tanıtmakta, kullanımlarına örnekler vermektedir. Örnekler C
dilinde verilmekte ancak kitap C dili öğretme amacı taşımamakta,
tümüyle açık kodlu yazılım geliştirme araçlarından yararlanmayı
öğretmeyi amaçlamaktadır. Tanıtılan açık kodlu yazılımların tümü GPL
veya BSD Lisanslı olup, kitap bu iki özgür yazılım lisanının Türkçe
çevirilerini de içermektedir. Kitap, Linux veya Unix altında tümüyle
Açık Kodlu yazılım geliştirme araçları kullanarak bir proje
gerçekleştirmek için gereken editörden, derleyiciye; hatadan arındırma
araçlarından paketleme araçlarına kadar tüm yelpazeyi örneklerle
tanıtmaktadır.

Açık Kodlu Yazılım Geliştirme Araçları, 1976 yılında İstanbul’da doğan
ve onüç yaşında bilgisayarla tanışan ve on yıldır Linux ile projeler
geliştirmekte olan M.Ali Vardar’ın üçüncü kitabıdır. İlk iki kitabı
basılmış olup kitaplarla ilgili bilgilere
http://www.linuxprogramlama.com/ kitaplar altından erişilebilir. M. Ali
Vardar üçüncü kitabını özgür yazılım meraklılarına özgürce
kullanabilecekleri bir elektronik kitap olarak pdf formatında sunmakta
ve “eğer kitabı beğendiyseniz bizi destekleyin ” diyerek Linux
Kullanıcıları Derneği hesabına bağışta bulunmaya davet etmektedir.

The post Acik Kodlu Yazilim Gelistirme Araclari kitabi first appeared on Complexity is the enemy of Security.

md_rand.c dosyasindaki ilgili satirlar kaldirildiginda OpenSSL’in PRNG si random olmaktan cikip kolaylikla uretilebilir bir hale donuyor.(Randomize olarak o anki proses id’sine bakiliyor, Linux sistemlerde on tanimli proses id’si ~32000 oldugu dusunulurse cok rahatlikla bu kadar sayi denenerek uretilen keyler tekrarlanabilir).

Uzmanlar Debian ve Debian tabaninin kullanan sistemlerin acilen 2006(Eylul ayi) yili ile 2008 yili arasinda urettikleri sertifika, SSH key ve benzeri OpenSSL kullanan uygulama ciktilarinin tekrar uretilmesi gerektigini belirtiyor.

Simdiden internette bu zaafiyetin nasil kotuye kullanilacagini anlatan dokumanlar, hazir scriptler ve bruteforce da kullanilabilecek keyler dolasmaya basladi. Debian Linux kullananlarin dikkatine.

Kaynaklar:

http://lists.debian.org/debian-security-announce/2008/msg00152.html

http://metasploit.com/users/hdm/tools/debian-openssl/

The post Debian OpenSSL guvenlik zaafiyeti first appeared on Complexity is the enemy of Security.

Belgenin geneli cogumuzun bildigi ya da kulaktan duyma seklinde bilgi sahibi oldugu konular fakat belgeye baktigimizda uzerinde titizlikle calisildigi belli oluyor. Konularin duzenli bir sekilde sebep-sonuc ekseninde ele alinmasi, sonuclarin sadece soylemle degil, teknik ifadelerle desteklenmesi, kaynak kisminin genis tutulmasi hosuma gitti.

Zamanla daha da gelistirilerek Malware benzeri yazilimlarla ilgili genis kapsamli ve referans bir belge olacagini dusunuyorum.

ÖZET
Zararlı yazılımlar (trojan, virus, worm vb), makinelerde sorun yaratmaları dışında, büyük kurumsal ağlarda yarattıkları
trafik ile ağ sistemlerinin yavaşlamasına ve hatta devre dışı kalmasına yol açabilmektedir. Bu bildiride, bu güvenlik
sorunu ile savaşmak için gerekli önlemler anlatılacaktır. Bu önlemler alındığında, bilgi sistemleri daha tutarlı ve sağlam
bir şekilde çalışacaktır.
Anahtar Kelimeler: Ağ yönetimi, kampüs ağları, güvenlik, zararlı yazılım, çok katmanlı güvenlik.

Belge adresi: http://csirt.ulakbim.gov.tr/dokumanlar/ulakcsirt_KurumsalAglardaZararliYazilimlaSavas2008.pdf

The post Kurumsal Aglarda Zararli Yazilimlarla(Malware) Mucadele Yontemleri first appeared on Complexity is the enemy of Security.

Uzun yıllardır bilisim konusu Forensic analiz’e bu kadar dahil edilmemisti. Son yıllarda özellikle büyük suç örgütlerinin internet üzerinden haberleşmesi, iş ortamlarında bilgisayar sistemlerinin yoğun kullanılmasına bağlı oluşan tehditler bu sektörü kuvvetlendiren başlıca etkenlerden.

Sadece son birkac yili goz onune aldigimizda konu ile ilgili 10’dan fazla kaliteli kitap yayınlanmasi  da konunun onemine isaret ediyor.

Forensic analiz denilince genelde akla veri kurtarma , iz surme , log analizi ve korelasyon gibi konular gelmekte.

Aslında isin icine girince hepsi birbirini tamamlayan bir bütün oldugu anlasiliyor.

Benim bilisim dunyasinda ogrendigim temel uc kuraldan biri olan “herseyi logla gereksiz bile olsa” kanunu Forensic konusunda oldukca fazla ise yariyor. Hic ummadigim , hatta onemsemedigim Windows’un guvenlik duvarinin loglarinin acik olmasi bile bazen size son vurusu yapmanizda yardimci olabiliyor.

“Internet forensics “ kitabi da Forensic analiz konusunun daha cok Internet ile iliskili olan kısımlarını ele alan bir kitap. Internet uzerinde yogun kullanılan servislerin(Mail, web) nasil kotuye kullanilabilecegi ve kotuye kullananlarin nasil takip edilecegi konularini “eglenceli olmayan” bir bicimce anlatmaya calismis yazar.

Kimler icin?

Forensic analiz konularina ilgi duyan, bu konuda ugras gosteren sektor calisanlarina hitap ediyor. Forensic analiz konularinda birkac yillik birikiminiz varsa kitabi okumaniz zaman kaybi olacaktir.

FA’in genel bilinen konulari detayli bir sekilde ele alinmis, dikkatli bir okuyucu satir aralarindan ek bilgiler cikarabilir.

Zaman zaman gereksiz detaylarla kitabin amaci disina cikilmis. Uzun uzun ekran ciktilari kitabin sayfa sayisi arttirilmis izlenimi veriyor. Derli toplu bilgiler yerine farkli konularda daginik bilgiler sunması kitabin benim icin kalitesini dusuren bir baska etken.

Kisaca bu alanda calismiyorsaniz, isiniz bu degilse okumaya gerek yok. Internetten edinebileceginiz cesitli forensic dokumanlari bu kitaptaki bilgileri yeter derecede saglayacaktir.

Kitaba ait bilgiler:

Author : Robert Jones
Paperback: 238 pages
Publisher: O’Reilly Media, Inc. (October 7, 2005)
Language: English
ISBN-10: 059610006X
ISBN-13: 978-0596100063

The post Kitap Okumalari – Internet Forensics first appeared on Complexity is the enemy of Security.

Kimler icin?

Konularin islenis biciminden yola cikarak yeni baslayanlara cok faydali olmayacagini dusunuyorum ama bahsedilen konular hakkında orta düzey bilgisi olan arkadaslar kitaptaki hackleri uygulayarak okurlarsa birkac senede tecrube yoluyla ögrenecekleri bilgileri kısa yoldan edinme fırsatı yakalayabilirler . Burada anahtar kelime konuların “uygulamalı” olarak okunması . Yoksa zaten teorisini bildiğiniz konuları tekrar teorik olarak tekrar etmiş olursunuz.
Neler iceriyor?

UNIX Guvenligi, Windows Guvenligi, Guvenlik Duvarları(OpenBSD Pf, Iptables, MAc adres filtreleme, TOR networku bloklama vs), Sifreleme, Ag guvenligi, Kablosuz Ag guvenligi, Loglama, Ag tabanlı Saldırı Tespit sistemleri, monitoring ve veri kurtarma gibi oldukca bol konulu ve acıklamalı bir icerige sahip.

Kisisel Yorumlarim

Kisacasi benim tanimimla her yemek arkasinda atistirilan cerez gibi bir kitap. Vakti ve imkanı olanların edinip okumasını tavsiye ederim . Islenen konular cogunlukla guncel(4-5 senelik) oldugundan dolayı kütüphanemde kendisine kısa süreli “kiralık” bir yer bulmus durumda.

Kitaba ait bazı bilgiler.

Network Security Hacks: Tips & Tools for Protecting Your Privacy (Hacks) [ILLUSTRATED]
#Author: Andrew Lockhart
# Paperback: 478 pages
# Publisher: O’Reilly Media, Inc.; 2 edition (October 30, 2006)
# Language: English
# ISBN-10: 0596527632
# ISBN-13: 978-0596527631

The post Kitap Okumalari: Network Security Hacks: Tips & Tools for Protecting Your Privacy first appeared on Complexity is the enemy of Security.

Hafta sonu icin onumde bekleyen iki kitap vardi: biri Hack The Stack : Using Snort and Ethereal to Master the 8 Layers of an Insecure Network

Digeri de O’Reilly tarafindan yayinlanan “The OpenBSD 4.0 Crash Course“. OpenBSD kitapcigini henuz tam manasi ile bitiremedim. Zaten 64 sayfalik bir “gozucu” kitabi formatinda hazirlanmis, bir oturusta okunacak cins kitaplardan. Ayni konuda benzer bir kitapcik calismasini tamamlamak uzere oldugumdan icerigini, formatini ve anlatis seklini incelemek isime yarar diye dusundum ama bu hafta sonu fiilayata geciremedim:). Bir sonraki kitap incelemesinde muhtemelen kitap ile ilgili yorumlarimi aktarmaya calisacagim.

Hack The Stack’i ismi ve ilginc gelen konu iceriklerinden dolayi okuma listeme almistim. Ozellikle OSI’ye insan katmani ekleyerek 8 katmana cikarma fikri guvenlik acisindan bakildigindan gercekten uzerinde durulmasi gereken bir konu. Zira protokolleri ne kadar iyi tasarlarsak tasarlayalim, ne kadar iyi kod yazilirsa yazilsin zincirin bir halkasi hep insan olacak…

Kitap geneli itibari ile OSI’yi ornek alarak her katmandaki guvenlik eksikliklerini orneklerle ve uygulamali olarak anlatmaya calismis. Kullanilan araclarin efektleri Ethereal ve Snort kullanilarak analiz edilmesi fikri de network konusunda yeni yetisenler icin oldukca egitici .

Ozellikle Katman-1 ve Katman-VIII(insan) bolumleri dikkatli okunursa oldukca yararli bilgilerin oldugu goze carpacaktir. Bunun haricindeki diger bolumler bana cok ilgi cekici gelmedi, hemen hemen cogu kitapta okudugum klasik bilgiler ve orneklerden farkli bir yaklasim gormedim.

Kitabin ilk zevkli gelen ilk kisimlarindan sonra(150 sonrasi) okumaktan sıkıldım ve sonraki bölümlere gözatarak bitirmeye calistim. Gercekten de dise dokunur cok bilgi bulamadigim icin gun icerisinde kitabi bitirmis oldum( Sanirim hizli okuma yarislarina katilmaliyim .. )

Normalde kitaba baslamadan Amazon’dan kitap ile ilgili guvendigim yorumcularin yazilarini okur ve ona gore hareket ederdim. Nasil olduysa bu sefer hic yorum vs bakmadan direkt daldim. Oysa Amazon.com’da yayinlanan yorumlara gozatmis olsaydim vaktimin bosa gitmemesini saglayabilirdim..

Kisacasi temel network ve guvenlik bilginiz varsa bilgilerinizi pekistirmek icin kitabi okumaya deger…

Kitaptan aklimda kalan en yararli bilgi Dale Carnegie’ye ait su soz oldu…

“If you believe in what you are doing, then let nothing hold you up in your work.

Much of the best work of the world has been done against seeming impossibilities. The thing is to get the work done.”

The post Okuma Odasi – Hack the Stack first appeared on Complexity is the enemy of Security.