sudo ile detayli komut loglama
Monday, May 14th, 2007Kullanilan UNIX/Linux sistemde kullanicilarin girdigi komutlari zahmetsiz loglamak icin onlari sudo kullanmaya zorlayabilirsiniz. Sudo ile kullanicinin girdigi tum komutlar bizim belirledigimiz bir dosyaya loglanacaktir, bu dosyadan istenilen kullaniciya ait loglar ayiklanabilir.
Komutlarin loglanacagi dosyayi olusturalim,
#touch /var/log/sudo
VoIP Guvenligi Test araclari
Monday, May 14th, 2007VoIP guvenligi uzerine calismalari ile bilinen
Voice over IP Security Alliance (VOIPSA) VoIP guvenligi ile ilgili kullanilan acikkod/ticari araclarin listesini cikarmis.
Bir sonraki Penetration Test Framework‘de bu araclari da gormek dilegi ile:). Bu kadar hazircilik olmaz ben kendim eklemek istiyorum derseniz PTF kaynagini edinip Freemindmap gibi bir uygulama ile kendiniz ekleyebilirsiniz.
Ag trafiginde anlik trafik inceleme: DataEcho
Monday, May 14th, 2007DataEcho, ag trafiginde es zamanli olarak forensik analiz yapmaya yarayan acik kodlu proje. Dinledigi arabirim uzerinden gecen web trafigini (?) eszamanli olarak yan panelinde gosteriyor. Agin yogunluguna gore gosterimde anlik gecikmeler yasanabilir.
Calisma mantigi oldukca basit(zor olan ne var ki:)) winpcap ile agdan aldigi paketleri (sunumlarima katilanlar verdigim Data carving ornegini hatirlayacaktir) birlestirerek orjinal veriyi elde [...]
FreeBSD 6 Kitabi
Friday, May 11th, 2007EnderUNIX ekibinden Ismail YENIGUL, Baris SIMSEK ve Atilim BOY’un birlikte yazdigi FreeBSD 6 kitabi piyasaya cikmis..
Kitap ile ilgili detay bilgilere http://www.acikakademi.com/catalog/freebsd6 adresinden erisilebiliyor.
Unix adminlerin gelecegi
Friday, May 11th, 2007UNIX adminlere fazla yuklenmemek lazim:).
Senlik Sonrasi…
Thursday, May 10th, 2007Yorucu gecen bir haftalik seruvenin ozeti…
Eski isyerimde is birakma ile ilgili prosedurleri bitirerek arkadaslarin duzenledigi ogle yemegine katildim. Sonrasinda Yildiz Teknik Universitesi Bilgisayar Muhendisligi ogrencilerine yapacagim “Kablosuz Aglar ve Guvenlik & Bilisim Guvenligi Konusunda Kariyer imkanlari” konulu sunuma yetismek icin yola koyuldum. Trafige ragmen tam zamaninda YTU kampusunde olmayi basardim:).
YTU Bilgisayar muhendisligi ogrencileri ile yaklasik [...]
(In)secure Magazine 11. sayisi cikti
Thursday, May 10th, 2007Duzenli olarak yayinlanan Insecure Magazine ‘nin 11. sayisi cikti.
Indirmek icin:> http://www.net-security.org/dl/insecure/INSECURE-Mag-11.pdf
Proxy uzerinden OpenVPN Kullanimi
Thursday, May 10th, 2007OpenVPN’nin guzel bir ozelligi de proxy uzerinden calisabilmesidir. Eger onunuzde authentication zorunlu bir proxy varsa OpenVPN’e http-proxy ile kullandiginiz proxy’nin IP adresini , portunu ve auth turunu(mesela ntlm) belirtip rahatlikla(!) vpn tunelinizi kurabilirsiniz.
Onunuzdeki proxy muhtemelen CONNECT methodunu sadece 443 portu icin sagliyordur, bunun icinde OpenVPN sunucuyu TCP/443 de calistirmak ya da belirli adreslerden gelen tcp/443 [...]
[Egitim]Guvenlik yoneticileri icin saldiri tipleri ve korunma yollari
Tuesday, May 8th, 2007Buradan detayli bilgi edinip kayit olabilirsiniz. Egitim icerigi CEH(Certified Ethical Hacker) sertifikasyonu ve “SANS Security 504, Hacker Techniques, Exploits and Incident Handling” egitimleri takip edilerek hazirlanmistir.
Degisim tamamlandi…
Tuesday, May 8th, 2007Gun itibari ile yeni isime baslamis durumdayim…
ps: Bir haftadir elimde olmayan sartlardan dolayi, internet erisimlerimde problem var. Bu sure zarfinda mail ile ulasmaya calisan arkadaslara bir iki gun icerisinde cevap vermeye calisacagim.
Son zamanlarda oldukca fazla adres degistirmemle birlikte yine bazi arkadaslardan gelen mailler tarafima ulasmiyor. Lutfen mail gondermeden Iletisim sayfasini kontrol ediniz:)