Console:Windows Konsoluna Alternatif
Thursday, May 31st, 2007Siz de Windows’un konsolu(cmd) ile fazla hazir nesir oluyorsaniz ve sagladigi ozelliklerin( boyutunu istediginiz gibi ayarlamak, birden fazla konsolu tabli bir sekilde kullanmak vs gibi) yetmedigini dusunuyorsaniz Console ‘u denemenizi oneririm.
Syslog Sunucu Performans Testleri
Thursday, May 31st, 2007Temeli Syslog’a dayali bir Log toplama ve korelasyon cihazini test ederken sistemin kapasitesini/performansini olcme amacli olarak bir Syslog generatore ihtiyacim oldu. Istegime uygun araci ararken Kiwi’nin Syslog generator’i ile karsilastim. Tam de benim isteklerimi karsilar tipdeydi.
Arac istenilen sayida(tek seferde 500 syslog mesaji gibi), ve cesitte Syslog mesajlari uretme kapasite sahip. [...]
WordPress Kritik Guvenlik Acigi
Thursday, May 24th, 2007WordPress 2.1.3 kullanicilarinin dikkatine…
Bir iki gundur bloguma gelen web isteklerindeki anormallikleri incelerken iki gun oncesine ait bir WP aciginin kullanildigini kesfettim.
wp-admin/admin-ajax.php ve buna bagli olan scriptlerdeki eksik kontroller yuzunden blogunuzun /wp-admin kismina erisebilen kotu niyetli birisi sistemdeki wp kullanicilarina ait plain md5 ciktilarini alabilir(kendi sistemimde test ettim) ve otesinde bunu kullanarak sisteme admin [...]
Guvenlik sistemlerine dayaniklilik testi
Tuesday, May 22nd, 2007Son zamanlarda edindigim iki kotu aliskanlik: gelen maillerin baslik bilgilerini okumak:), digeri de bulabildigim tum network/guvenlik cihazlarini, yazilimlarini dayaniklilik testine tutmak.
Bugun ikincisinden biraz bahsedecegim, ilki ile ilgili biraz detayli bir belge hazirladim. gozden gecirdikten sorna yayinlayacagim.
Cihazlari test ederken genelde dos/ddos tarzi durumlarda nasil davrandigini olcuyorum. Bunun icin de isic(IP stack integrity checker)’i tercih [...]
Okuma Odasi - Hack the Stack
Sunday, May 20th, 2007Hafta sonu uzerimdeki hafif hastaligin etkisi ile tum programlarimi iptal edip eve kapandim. Havanin da bana yardim edercesine kapali olmasi bu bahar gunlerinde isimi kolaylastirdi ve uzun suredir yapmak istedigim ama cesitli bahaneler ureterek erteledigim projelerim uzerine kafa yorma firsati yakaladim.
Dusuncelerimden biri okudugum kitaplari genel itibari ile tanitmak, ayni kitabi okumayi [...]
Sunum notlari
Friday, May 18th, 2007Yildiz Teknik Universitesi ve Linux senliginde verdigim sunumlarin kopyalarini bir yerlere aktarma firsati buldum..
Güvenlik testlerinde açık kodlu araçların Kullanımı
Ağ Tabanlı Saldırı Tespit ve Engelleme Sistemleri
Kablosuz Aglar ve Guvenlik
2007 Snort Scholarship Winner
Friday, May 18th, 2007Isyerinden yorucu gecen bir haftayi daha geride birakarak cikmanin mutlulugu , gecirdigim gribin uzerimdeki etkisi ile servisten inerek eve geldim. Her zamanki gibi posta kutusunu kontrol ederek gelen gazete, dergi ve bilimum faturalara bakarken uzerinde “SourceFire” etiketli bir zarf gormemle uzerimdeki tum yorgunluk bir anda kayboldu:).
Sevinc ve saskinlik/merakla arasinda bir duygu ile zarfi actim(yirttim da [...]
Windows icin ucretsiz IPsec istemcisi
Wednesday, May 16th, 2007Windows istemciler icin soyle kafama uygun rahat/basit kullanisli ucretsiz(makul ucretli) ipsec client ararken Shrew Soft tarafindan yazilmis bir yazilima rastladim. Sunucu tarafinda FreeBSD/NetBSD/Linux ve bilimum ticari VPN sunucuyu destekledigini soyluyor. FreeBSD/linux vs kullanirsaniz istemci tarafinda kullanimi ucretsiz.
FreeBSD binary(ikili) guncelleme
Wednesday, May 16th, 2007FreeBSD sisteminizi 6.1′den 6.2′ye(ya da daha eski surumleri) guncelleme isini Colin Percival tarafindan hazirlanmis freebsd-update scripti ile kolayca yapabilirsiniz.
Adim adim guncelleme;
Ag Cihazlarina Guvenlik Denetimi -nipper
Wednesday, May 16th, 2007Nipper(The Network Infrastructure Parser) kullandiginiz ag cihazlarinin yapilandirma dosyalarini belirli standartlara gore inceleyerek durum raporu cikarmaya yarayan bir aractir. Mesela nipperi calistirarak “ip source routing enable” durumda olan tum routerlari ya da finger acik olan tum cihazlari belirleyebilirsiniz.
Windows/UNIX/Linux/MAC OS X gibi populer isletim sistemlerinin tumunde komut satiri araciligi ile kullanilabilir. Biraz scripting bilginiz varsa [...]
« Previous Entries