Passive DNS replication
Tuesday, April 24th, 2007PDR(Passive Dns replication) bir tur pasif dns analiz aracidir. Ben daha cok bir IP adresine ait domainleri bulmaya calisirken kullaniyorum.
Calisma mantigi: bir sunucuya kurulan pdr uygulamasi, sunucudan gecen DNS trafigini dinleyerek dns verilerini bir tabloya yaziyor sonraki gelen isteklerle karsilastirarak bir veritabani olusturuyor.
Ulke bazli IP Bloklama
Tuesday, April 24th, 2007Bazen belirli ulkelerden yogun tipte anormal trafik akisi(saldiri da denilebilir) oluyor. Bunlari teker teker bloklamak yerine ulkeye toptan yasak koymak gerektiginde lazim olabilecek bir bilgi… Acikcasi Cin, kore gibi uzak dogu ulkelerinin iplerini toptan blokladiginzda IPS ve Spam koruma sistemleriniz bayagi rahatliyor.
Gunluk guncellenen ulkelerin IP bloklari http://www.ipdeny.com/ipblocks/
VI. Linux senligi sunum iceriklerim
Monday, April 23rd, 2007Bu sene 6. si yapilacak Linux ve Ozgur yazilim senliginde verecegim sunumlarin zaman ve icerik bilgileri:
Istemci guvenligi nerede duruyor?
Sunday, April 22nd, 2007Genellikle evdeki bilgisayarimda Windows kullandigimda kendi Firewallu ile idare ederim. Gecenlerde internete baglanip uzun sure internetle ilgili herhangi bir is yapmadigim halde baglanti ikonunun deli gibi yanip sondugunu farkettim ve neler oluyor diye Ethereal(Wireshark)ile kisa bir sure hatti dinlemeye aldim…
Bilgisayarimda herhangi bir servis calismadigi halde (zaten gelen tum portlar fw tarafindan kapatilmis durumda)alakasiz yogun [...]
Nijerya’da kacirilan Turk Muhendisler kurtuldu!
Friday, April 20th, 2007Nijerya’da kacirilan Turk Muhendisler(biri eski is yerinden yakin arkadasim) sonunda ozgurluklerine kavustular… Aksam vakti aldigim bu haber gunun butun yorgunlugunu atmama sebep oldu. Allah kimsenin basina vermesin…
Yerel Aglarda Snifferlarin Tespiti
Friday, April 20th, 2007Yerel aglarda sniffer amacli çalıştırılan hostları bulmak için çeşitli araçlar kullanılabilir hatta python, ruby gibi programlama dillerine hakimseniz bir kac satirda
bu isi yapabilirsiniz(Python ve Scapy kullanarak tek satirda halledilebilir).
İşin biraz detayına inip Sniffer calistiran makinelerin nasil belirlenebilir sorusunu cevaplayalım.
Agda sniffer olarak çalışan makinelerin bulunması demek ağda promiscious modda çalışan ethernet kartlarına sahip [...]
OpenBSD PF ile brute force SSH saldirilarini engellemek
Friday, April 20th, 2007Disariya acik bir SSH sunucu calistiriyorsaniz buyuk risk altindasiniz demektir. Son birkac yildir SSH sunuculara yapilan saldirilarda oldukca fazla artis gozlemleniyor(Oyle ya SSH sunucusu bir sisteme dalmanin en saglam yolu?). Bunun icin genelde bruteforce tarzi yontemler kullaniliyor.
Genelde sinir bozucu loglardan baska bir ise yaramasa da bazen sansli birileri parolayi bulmayi basarabiliyor. Ornek: Dunyanin [...]
Penetration Test Kriterleri…
Wednesday, April 18th, 2007Netsec‘de konusu gecti… Ben de onumuzdeki donem icin firma secimi yaparken nelere dikkat edecegimiz konusundaki fikirlerimi paylastim. Penetrasyon testleri yaptiracak arkadaslara fikir verebilir…
[etkinlik] ‘IT Tehditleri ile Nasıl Mücadele Edilir’ - Cisco & IDC
Wednesday, April 18th, 200719 Nisan 2007′da Cisco & IDC’nin IT Tehditleri ile Nasıl Mücadele Edilir’ konulu etkinligi var. Ogleden sonraki kisimlarina katilmayi dusunuyorum. Gelecek arkadaslar varsa gorusmek isterim.
Detay Bilgi icin: http://turk.internet.com/haber/yazigoster.php3?yaziid=17935
kaydedilmis trafigi tekrar canlandirma: Tcpreplay
Monday, April 16th, 2007tcpreplay , tcpdump/wireshark gibi araclarla kaydedilmis trafigi tekrar olusturma/duzenleme icin kullanilan araclar butunudur. Genelde Firewall, switch, router, IDS/IPS gibi cihazlarin testleri icin kullanilir. Kaydedilmis bir trafigi istedigimiz gibi duzenleyerek tekrar olusturarak her seferinde farkli trafik
mesela dns trafiginde belirli degerleri analiz eden ve sonuclarina gore aksiyon alan bir program yazdiniz ve programinizi test etmek istiyorsunuz, [...]