[Belge] Hping kullanarak TCP/IP Paketleri ile Oynamak
Sunday, July 15th, 2007“Hping kullanarak TCP/IP Paketleri ile Oynamak” konulu hazirladigim belgeyi http://www.lifeoverip.net/docs/hping.pdf adresine aktardim. Konu ile ilgili arkadaslarin isine yarayacagini dusunuyorum. Belge icin yorum/elestiri/onerilerinizi huzeyfe@lifeoverip.net adresine gonderebilirsiniz.
Hping Irc sunumu Loglari
Saturday, July 14th, 2007Sunuma katilamayan arkadaslar icin kanalda tutulan loglari derleyip okunabilir bir formata cevirdik.
http://www.lifeoverip.net/docs/hping_ile_tcp-ip_oyunlari.html adresinden renklendirilmis ve gereksiz geyikleeden arindirilmis halini okunabilir. Sunum ile ilgili yorumlarimi daha sonra buraya aktracagim.
Loglari ayiklayip gonderen Oguzhan Velioglu’na tesekkurler
Windows ag arabirimlerini yeniden isimlendirme
Friday, July 13th, 2007 Windows sistemlerde kullandığım bazı komut satırı ağ uygulamaları parametre olarak arabirim adı istiyor. Bugüne kada kısa bir yolunu bulamadığım için -i “Local Area Connection” vs gibi uzun ve Windows’un hic hosuma gitmeyen isimlendirmelerini kullanmak zorunda idim.
Bugun kafamda cakan bir simsek ile(nette bir yerde dolasirken cakti) uzun ag arabirimleri yerine kendimin belirleyecegi tanimlamalarla(eth0, wifi0, vmnet0 [...]
DNS Sorgularini izlemek
Thursday, July 12th, 2007Domainize ait DNS sorgularının hangi DNS sunuculardan geçtiğini sorgulamak için dig komutuna +trace parametresini verebilirsiniz. Bu parametre ile iterative sorgu yapılarak Root sunuculardan sizin domaininizin tutuldugu sunucuya kadar olan yollar belirlenir.
[Sunum] Hping ile TCP/IP Oyunlari
Tuesday, July 10th, 2007 13 Temmuz 2007 Cuma günü 21:00 -22:30 saatleri arasinda Freenode #netsec-tr kanalinda “Hping ile TCP/IP Oyunlari” konulu bir sunum verecegim. Ilgili arkadaslari bekliyoruz.
Sunum Icerigi:
[Belge] SSH Tunelleme ile Icerik Filtreleyicileri Atlatmak
Monday, July 9th, 2007SSH Tünelleme yöntemi ile içerik filtreleyicilerin nasıl atlatılacağı ve kablosuz ağlarda güvenli sörf amaçlı hazırladığım yazıya http://www.lifeoverip.net/docs/ssh_tunneling_over_cf.pdf
adresinden ulasilabilir.
Yazida ornek olarak Rootshell.be sunucusu kullanilmistir. http://www.ductape.net/~mitja/freeunix.shtml adresinden ucretsiz SSH hesabi veren sunucularin listesine erisebilirsiniz.
Windows sistemlere guvenlik dopingi!
Monday, July 9th, 2007 Yaz sicaginda gevseyen Windows sunuculara biraz ceki duzen vermek amaci ile yaptigim calismalardan yorulunca(Registry ayarlarinda kaybolmak!) bu isi daha pratik hale nasil getirebilirim diye dusunmeye basladim…
Registry’de yaptigim ayarlari kaydedip sonra tekrar tekrar kullama fikri ilk baslarda mantikli gibi geldi ama bu sadece benim isime yarardi, baskalari bu ayarlardan faydalanamazdi ve guvenlikle ilgili [...]
Konusan Trojan
Monday, July 9th, 2007PandaLabs’in raporuna gore son cikan Trojanlardan biri konusuyor… Evet yanlis duymadiniz! Bu trojan gizli bir sekilde sisteme zarar veren tiplerden degil aksine sistemde ne yaptigini(saka) size soyleyerek elveda diyor! Konusma yetenegini ise Microsoft Text-To-Speech (TTS) motorundan aliyor.
“You has been infected I repeat you has been infected and your system files has been deletes sorry [...]
Windows uzerinde Vmware ile Sanal Guvenlik Duvari(Packet Filter)
Friday, July 6th, 2007Hafta sonu egitim yaptığımız sınıfta internet yoktu, sadece eğitmenin(me) bilgisayarında kablosuz bir baglantı vardı. Katılımcılara nasıl kısıtlı(cesitli denemeler icin) internet hizmeti vereceğimizi düşünürken uzun süredir kafamda tasarladığım fakat bir türlü uygulama imkanı bulamadığım “Vmware ile Sanal Güvenlik duvarı kurulumu” konusunu pratiğe dökmeye karar verdim…
Yapimiz asagidaki gibiydi.
Switch— Laptop(MS Windows XP) —Wi-fi —- Internet.
Hping Volume-I
Thursday, July 5th, 2007Hping Nedir?
Hping, istenilen türde TCP/IP paketleri oluşturmak için kullanılan harikulade bir araçtır. Oluşturulacak paketlerde tüm alanları kendimize özgü belirlenebilmesi, dinleme modu ile hostlara arası dosya transferi ve komut çalıştırma özelliği(Truva ati?), IDS/IPS testleri için özel veri alanı belirtilebilmesi(ids imzalarinin testi) gibi ileri düzey özelliklere sahiptir.