Linux sistemleri NTLM ile baristirmak
Monday, June 11th, 2007NTLM (NT LanManager), Microsoft tarafindan tasarlanmis ve sadece “MS urunleri” ile sorunsuz calisan bir kimlik dogrulama yöntemidir. Protokol hakkında birinci elden bir bilgi kaynağı olmadığı için çoğu program NTLM auth desteklemez.
Samba grubunun ters mühendislik çalışmaları ile ortaya çıkan bilgi birikimi ile çeşitli Linux/UNIX uygulamalari ntlm destekler hale gelmiştir.
NTLM’in soguk yuzu ile ilk universite [...]
Ag cihazlarinda tek yonlu filtreleme ise yarar mi?
Sunday, June 10th, 2007Aglar arasi filtreleme kurallari, erisim kontrol listelerini yazaken kurallari cift yonlu yazmaya dikkat etmek gerekir. Birinden digerine ag uzerinden dosya kopyalamaya calistigim iki farkli agda karsilastigim garip bir durum ve sonuclari…
Dedigim gibi amacim iki ag arasinda dosya kopyalamakti fakat bir turlu muvaffak olamiyordum. Onceleri iki ag arasinda filtrelemenin yapildigini dusunmeden problemi baska yerlerde [...]
Protokoller arasi yonlendirme- tcp2udp forwarding
Sunday, June 10th, 2007Herhangi bir TCP portuna gelen istekleri baska bir “UDP” portuna nasil yonlendirirsiniz?
Klasik TCP/IP bilgisi ile bu soruya “imkansiz” ya da “olur mu oyle sey” tarzi cevaplar verilebilir… Protokol ici yonlendirme islemleri guvenlik duvarlari yada yonlendirici(Router)lerle yapilabilir. Kisaca buna PAT(Port Address Translation) diyoruz. Fakat bizim istediğimiz tcp-to-udp , udp-to-tcp yani protokoller arasi forwarding islemi.
Garip bir [...]
Dosya Sifreleme
Sunday, June 10th, 2007Dosya şifreleme için kullanmaya başladığım Axcrypt‘in şifreleme özelliği de oldukça işe yarar çıktı. Parola/anahtar tabanlı dosya/dizin şifreleme ve kullanılan parola ve anahtarların bellekte tutulmaması, endustri standartı şifreleme algoritmalarının kullanılması, bruterforce parola saldırılarına karşı önlem alabilmesi gibi ek özellikleri diğer alternatifleri yanında Axcrypt‘i öne çıkarıyor.
Dosyalarinizi guvenli silin
Sunday, June 10th, 2007Klasik Windows araçlarını kullanarak sildiğimiz dosyalar uygun araçlarla rahatlıkla geri alınabilir.
Bununla birlikte zaman zaman diskinizden tamamen kazımak istediğiniz dosyalar olabilir, ya da diskinizi tamamen silmek(satacağınız bir dizüstü bilgisayar, sirkette kullandiginiz eski bilgisayariniz vs) bu tip durumlarda daha önceleri bilgisayarımı Linux ile açıp yoketmek istediğim bölümü/diski basit bir script ile donguye sokarak [...]
PF Loglarini veritabanina aktarmak
Friday, June 8th, 2007Adnan SANCAK‘in uzun sure uzerinde ugrastigi pflog2sqld projesinin ilk surumu cikti. Pflog2sqld OpenBSD PF(FreeBSD destegi de var) loglarini eszamanli olarak Mysql’e yazmak icin dusunulmus bir proje. Boylece Firewall loglari ile ilgili geriye yonelik istatistiki bilgi cikarma islemi Mysql’in esnek yapisi ile oldukca kolaylasmis oluyor.
Projenin tek eksik kismi loglarin izlenecegi bir web arabirimi, bunu da gonullu [...]
Log Dosyalarina Aktif Izleme
Wednesday, June 6th, 2007Kullandığımız sistemlerde çalışan çeşitli servisler, süreçler her gün binlerce satır log bırakıyor. Peki bu log dosyalarını inceleyebiliyor muyuz?
Kendi adıma rahatlıkla söyleyebilirimki acil durumlar olmadıkca log dosyalarını incelemem.( Tabi bu biraz da yükümlü olduğunuz sistemlerin sayısına bağlı.).
Peki bizim haberimiz olmadan sistemler sadece masum loglar mı üretir? Ya da acil durumlar hep biz sistemde iken [...]
Windows icin port yonlendirici
Tuesday, June 5th, 2007Fpipe, Windows sistemlerde basit port yonlendirme amacli kullanilan basit bir program. TCP/UDP protokolleri icin istenilen sayida istegi karsilayip, belirtilen adrese yonlendiriyor. Yonlendirme esnasinda kaynak portu degistirme ozelligi de sunuyor. UNIX muadili rinetd kadar esnek olamasa da is Windows icin is gorecek kadar iyi..
Bu aralar fazlasi ile Windows sistemlerle bogustugumdan boyle ufak programciklar cok isime yariyor. [...]
Web Saldırı Olayları Veritabanı - TR
Monday, June 4th, 2007Komsu e-posta listesine(owasp Turkiye) gelen bir duyuru..
WSOV-TR, WASC topluluğunun WHID projesinden esinlenerek oluşturduğumuz sadece ülkemizdeki web güvenlik olayları ile ilgili elektronik basında çıkan haberleri ve gerçekleştirilen saldırı türlerini bulabileceğiniz bir liste projesi.
Olaylarda kullanılan saldırılar sınıflandırılırken Tehdit Sınıflandırması kullanılmıştır. Paylaşmak istediğiniz haberleri veya varolan haberlerde yapılabilecek düzeltmeleri urgunb~hotmail.com (Bedirhan Urgun) ile iletişime geçerek bu sayfada yayınlatabilirsiniz.
Uyarı: [...]
Uzak masaustunu SSH uzerinden kullanmak (rdp over ssh)
Friday, June 1st, 2007Firewall arkasinda masaustune baglanmak istedigimiz bir Windows makinemiz oldugunu varsayalim. Bu sisteme disardan baglanmak icin Windows sistemin onundeki Firewall’dan 3389′u porta izin verilmesi gerekir.
Firewall’un yonetiminin sizin elinizde olmadigi bir durumda eger disarida bir sunucuya SSH erisiminiz varsa herhangi bir kurala gerek kalmadan disardan Firewall arkasindaki Windows sistemin masaustune rahatlikla baglanabilirsiniz. Bunun icin [...]