sudo ile detayli komut loglama
Monday, May 14th, 2007Kullanilan UNIX/Linux sistemde kullanicilarin girdigi komutlari zahmetsiz loglamak icin onlari sudo kullanmaya zorlayabilirsiniz. Sudo ile kullanicinin girdigi tum komutlar bizim belirledigimiz bir dosyaya loglanacaktir, bu dosyadan istenilen kullaniciya ait loglar ayiklanabilir.
Komutlarin loglanacagi dosyayi olusturalim,
#touch /var/log/sudo
VoIP Guvenligi Test araclari
Monday, May 14th, 2007VoIP guvenligi uzerine calismalari ile bilinen
Voice over IP Security Alliance (VOIPSA) VoIP guvenligi ile ilgili kullanilan acikkod/ticari araclarin listesini cikarmis.
Bir sonraki Penetration Test Framework‘de bu araclari da gormek dilegi ile:). Bu kadar hazircilik olmaz ben kendim eklemek istiyorum derseniz PTF kaynagini edinip Freemindmap gibi bir uygulama ile kendiniz ekleyebilirsiniz.
Ag trafiginde anlik trafik inceleme: DataEcho
Monday, May 14th, 2007DataEcho, ag trafiginde es zamanli olarak forensik analiz yapmaya yarayan acik kodlu proje. Dinledigi arabirim uzerinden gecen web trafigini (?) eszamanli olarak yan panelinde gosteriyor. Agin yogunluguna gore gosterimde anlik gecikmeler yasanabilir.
Calisma mantigi oldukca basit(zor olan ne var ki:)) winpcap ile agdan aldigi paketleri (sunumlarima katilanlar verdigim Data carving ornegini hatirlayacaktir) birlestirerek orjinal veriyi elde [...]