Güvenlik testlerinin önemli konularından biri de bruteforce parola saldırılardır. Özellikle hedef sistemlerde herhangi bir açık bulunamıyorsa ve dışarıya açık login servisi sunuluyorsa bruteforce saldırıları kaçınılmaz olur. Network üzerinden yapılan bruteforce denemelerinde en önemli nokta yazılımın paralel denemeler yapabilmesi ve modüler yapıda(çokça sayıda network servisini destekleme) olmasıdır. Network üzerinden yapılacak brute force denemeleri içi çeşitli yazılımlar [...]
Security Tools
http://www.secdev.org/projects/scapy/ Scapy, Python dili ile yazılmış Linux ve Windows sistemlerde komut satırından çalışan açık kaynak kodlu bir yazılımdır. Kullanım amacı TCP/IP ağlar için özelleştirilmiş paketler üretmektir. Nmap, packit, Hping, sing gibi bu işe özel araçlar varken neden özelleştirilmiş paketlere neden ihtiyaç duyarız? Bunun cevabı yine sorusunda yatıyor.Nmap ve Hping en sık kullanılan port tarama ve [...]
Posted on July 06th, 2010 in DOS/DDOS, Security Tools
DoS/DDoS testlerinde kullandığımız çeşitli araçları tek bir yazılım adı altında birleştirmeye karar verdik. Ilk sürümünü DDoS Saldırıları ve Korunma Yolları eğitiminde test edeceğimiz Netstress(Aka Saldıray) yazılımının özelliklerini aşağıdaki blog girdisinden okuyabilirsiniz. http://blog.bga.com.tr/dosddos-saldirilari/netstress-dosddos-saldiri-test-araci/
Loading ...