Bir domaine ait e-postalarin bulunmasi
Saturday, June 30th, 2007Bir domaine ait internette dolasan(Arama motrolari vasitasi ile bulunabilecek) e-posta hesaplarini toptan görmek icin arama motorlari ile ugrasmaniza gerek yok, Google ve MSN Search’u bizim icin arayip belirledigimiz kriterlere gore mailleri bulan TheHarvester’i kullanabilirsiniz.
$ python theHarvester.py -d lifeoverip.net -b google
*************************************
*TheHarvester Ver. 1.1 [...]
OTP(One-time Password) ile Kimlik Dogrulama
Friday, June 29th, 2007OTP(Tek kullanimlik parola) ile kimlik dogrulama genellikle guvenli kanallar üzerinden(SSH vs)iletisimi desteklemeyen sistemlere ulaşımda kullanılır. Böylece arada hattı dinleyen birileri parolayi ele gecirse bile aynı parolayı kullanarak sisteme erişim sağlayamaz.
Bugune kadar calistigim firmalarda hep donanim tabanli OTP teknolojilerini kullanmistim, yazilim tabanli otp’ler oldugunu biliyor fakat ihtiyacim olmadigi icin kullanmiyordum. Fakat geçen gün yaşadığım bir [...]
Netcat ile Ag Oyunlari
Friday, June 29th, 2007Netcat, basit ama oldukca islevsel bir network aracidir. Bilimse olarak tanımlayacak olursak “TCP/IP üzerinden veri yazmak ve okumak için kullanılan Linux/UNIX/Windows sistemlerde çalışan ağ uygulamasıdır” denilebilir:)
Bu tip araçlar için genelde Isviçre çakısı tanımı kullanılır ben de benzer ama biraz daha yerli bir tanım kullanıyorum: TCP/IP aglarda kullanılan bir “maymuncuk” diyebiliriz. Bir [...]
Gmail ile PGP Kullanimi
Thursday, June 28th, 2007Guvenli e-posta iletisimi icin kullandigimiz PGP(pgp/mime) ya da S/Mime gibi yontemleri Gmail(Web arabirimi) ile de kullanmak istersek Firefox’un eklentileri arasinda kisa biz gezintiye cikmamiz yeterli olacaktir.
Onceki deneyimlerimde S/MIME’i webmail ile kullanirken ufak tefek problemler yasadigim icin kullanmayi birakmistim. Daha sonra toptan PGP’ye gecis yaptigim icin web tarafinda da PGP kullanacagim bir eklenti ihtiyacim oldu.
Olmayan kullanicilara gelen maillerle basetmek(Backscatter)
Wednesday, June 27th, 2007Son zamanlarin bas belasi spam yontemlerinden “olmayan adreslere gelen maillerin bounce etmesi”(backscatter) ile basa cikmak istiyorsaniz kullandiginiz MTA’nin gercek kullanicilari kontrol edip olmayan kullanicilara ait mailleri SMTP seviyesinde geri cevirebilme ozelliginin olmasi lazim.
Benim kullandigim MTA’lardan Postfix bunu herhangi bir yama gerektirmeksizin yapabiliyor*, Qmail kullaniyorsaniz sececeginiz uygun bir yama** ile bu ozelligi [...]
Bilgisayariniza e-posta ile hukmedin!
Tuesday, June 26th, 2007Bundan 3-4 sene once uzaktaki Linux makinemi gonderecegim mailler ile yonetmeye calismistim. (Sistemde cozemedigim bir load problemi vardi ve load belli bir derecenin uzerine ciktiginda telefonuma SMS gonderiyordu, ben de internetim varsa sisteme baglanarak prosesi restart ediyordum fakat problem olustugu her zaman direkt mudahele imkanim olmadigi icin sisteme telefonum araciligi ile nasil hukmedecegimi arastirirken [...]
Sifreli Trafik analizi icin IDS Tasarimi
Thursday, June 21st, 2007Kritik bilgiler sunan sunucu sistemlerimin onunde bulunan IDS(Active Response destekli, kimilerine gore de IPS )den tam verim alabilmek icin sifreli trafigi de incelemem gerekiyordu… Ilk asamada bunun pek mumkun olmadigi gorusu hakimdi, biraz kafa yorunca(piyasada bu isi yapan ticari yazilimlarin varligindan da gaz alarak ) aslinda bir cesit SSL sarmalayici bulabilirsem bu isin ustesinden [...]
Web Güvenliği Günleri - I
Wednesday, June 20th, 2007OWASP-TR’nin duyurusu..
OWASP-Türkiye ve Web Güvenliği Topluluğu olarak devamını getirmeyi düşündüğümüz etkinliklerimizin birincisinin detaylarını sizinle paylaşmaktan mutluluk duyarız.
Web Güvenliği Günleri‘nde yoğun ve teknik şekilde web uygulaması atakları, savunma, güvenli kodlama ve benzer bir çok konulara değinilecektir. Bu birinci bir günlük etkinliğimizde daha çok orta ve ileri seviye web saldırına değineceğiz.
CEH(Certified Ethical Hacker) Egitimleri Basliyor
Monday, June 18th, 2007GP(GelisimPlatformu) bunyesindeki CEH egitimlerinin ikinci serisi bu hafta sonu basliyor.
Detay Bilgilere buradan ulasabilirsiniz.
Not: V5 ile gelen yeni konular bu egitime dahil edilmemistir. Zira reverse engineering, exploit/virus yazma gibi konular oyle bir egitimle basarilacak isler degil.
Egitimle ilgili “teknik” detaylar icin huzeyfe@lifeoverip.net adresini kullanabilirsiniz.
NetSec 1 yasini doldurdu!
Thursday, June 14th, 2007Ag guvenligi haberlesme listesi Netsec 1 yasini doldurdu. Aslinda 1 yil 1 ay yasina basti demek daha dogru olur… Gecen sene Mayis ayinda Linux senlikleri sonrasi
Turkiye IT dunyasi icin boyle bir ihtiyacin oldugunu dusunerek listenin ilk temellerini atmistim. Onceleri deneme amacli olarak kendi domainimde bulundurur sonrasinda ya kendine ayri bir domaine gecer [...]