Snort ile Telnet baglantilarini loglama
Tuesday, October 30th, 2007Telnet ile ulasilan bir sistemde calistirilan komutlari loglamak ve kisitlamak gibi bir ihtiyacimiz olsun(Sadece basit telnet islevi saglayan cesitli cihazlardan log almak icin). Telnet ile ulasilan sistem sadece komut calistirmaya izin verip herhangi bir loglama ve kisitlama ozelligi sunmuyorsa bu durumda sistemlerin onune Telnet proxy tarzinda bir sistem kurularak girilen komutlar loglanabilir ve istenilen ACL’ler [...]
SSH Baglantilarinda zaman asimi yuzunden baglanti kopmasi
Friday, October 26th, 2007SSH’la bagli bulundugum sistemlerde bazen uzun muddet is yapmiyorum ve tekrar dondugumde baglantim kopmus oluyor. Bunun sebebi genelde arada bulunan guvenlik duvarinin state tablosunda isgal ettigim yer icin ayrilan zamanin dolmasi oluyor. Yani NAT yapan guvenlik duvarim ssh sunucu ile aramda belli bir muddet trafik gecmeyince bu baglantinin olu oldugunu dusunuyor(state tablosunun bosalmasi icin [...]
Wireshark ile http trafiginde data carving
Wednesday, October 17th, 2007Yeni surum Wireshark’larda kaydedilen/akan http trafiginde istenilen objelerin orjinalleri elde edilebiliyor. Mesela internetten bir dosya indirirken ayni zamanda Wireshark’i calistirip paketleri kaydederseniz tek bir hamle ile kaydedilen paketlerden verinin orjinalini olusturabilirsiniz.
Zaten bunu cesitli araclarla yapabiliyorduk ama Wireshark’a eklenmesi bircok seyi tek bir aracla yapma imkani verdigi icin hosuma gitti.
MAC Adresinden Takip
Monday, October 1st, 2007Bir zamanlar Emniyet’e dayandirilan bir aciklama ile Internet uzerinden laptoplarin MAC adresi ile takip edilmesi konusu vardi.
Hatta yakin bir arkadasimin yakininin laptopi calindiginda MAC adresi istenip bu sekilde bulunabilecegine dair soz bile verilmisti. Konu nerden cikti, kim duyurdu net bilgim yok ama Network’un N’sinden anlayan birinin bu sekilde bir duyuru yapmayacagi acik. Neden mi? MAC [...]
ipv6 destekli Snort (2.8 ) cikti
Friday, September 28th, 2007Acik kaynak kodlu IDP(Intrusion Detection & Prevention) sistemi Snort’un 2.8 versiyonu cikti. Bu surumu benim icin ozel kilan ipv6 destegi… Zira uzun suredir testlerin bitmesini bekliyordum. Kurmaya calistigim mini ipv6 labinda testlere baslayacagim en kisa zamanda. Artik yavas yavas IPv6′a tasinmanin zamani geldi.
Firewall/Router’dan Ip-MAC degisimini kontrol etmek
Monday, August 27th, 2007Yerel aglardaki sistem/ag yoneticilerinin en buyuk sorunlarindan biri IP adresini degistirerek erisim kontrol listelerini asmaya ugrasan calisanlardir. Bunun icin genelde yapilanlar, DHCP araciligi ile IP sabitlemek, MAC adresine gore filtreleme yapmak vs oluyor.
Cogu ortamda bu yapilanlar basarili olamiyor. DHCP’den yapilan sabitleme, calisan IP Adresini degistirebilecek yetki ve bilgiye sahipse ise yaramiyor. MAC adresine gore filtreleme [...]
Round robin algoritmasinda onceliklendirme
Sunday, August 26th, 2007Gecenlerde Netsec‘de tartismistik… Burada bulunmasinda da fayda oldugunu dusunuyorum. Konu Round Robin algoritmasinda ogelerden birini digerlerine gore onceliklendirme.
Round Robin algoritmasini basitce tanimlayacak olursak: gelen istekleri belli bir sira ile (Algoritmaya uygun) cesitli sunuculara dagitmak icin kullanilan bir yontem denilebilir.
Network problemlerinde olaya yaklasım farki
Friday, August 24th, 2007Telekomun guzel uygulamalarindan biri de ADSL baglantisi icin verdigi IP adresleri spam listelerine girmisse(hangi spam listesi, kim tutuyor bunlarin kayitlarini bilmiyoruz)bu adreslerden disari SMTP trafigine izin vermiyor.
Diger protokollere ait trafikler rahatlikla gecerken SMTP trafigi takiliyor.Amacim yapilan uygulamayi elestirmek ya da ortaya cikarmak degil. Uygulamanin bu sekilde oldugunu bir musterisinde troubleshooting yaparken kesfeden arkadasimin(Erhan YUKSEL) olaya [...]
GSM guvenligi uzerine calismalar
Tuesday, August 21st, 2007Gercek dunyanin en yogun iletisim araci cep telefonlari ve arkasindaki GSM altyapisi her zaman ilgimi cekmistir. Yaklasik bir seneden beri GSM firmalarinda calisiyor olmam ve bu konuda Turkiye’deki eksikligi hissetmem hem merak hem de gelecek acisindan konuya daha fazla odaklanmami sagladi.
Cevremde de konudan teknik olarak anlayan, danisabilecegim kaliteli GSM muhendisleri “olunca kimse tutamaz” beni modunda [...]
Vmware ile Laboratuvar ortami(Ag Uygulamalari icin)
Tuesday, August 14th, 2007Hafta sonu is icin gittigim Izmit’te uzun suredir gorusemedigim Gokhan ile biraz laflamak icin bulustuk… Iki Izmit’li, iki bilisimci iki UNIX’ci bulusur da kolay kolay ayrilir mi? Bizimkide oyle oldu… Once Izmit’in cehresini degistiren SEKA parkinda uzun uzun hayata dair konustuk , iyice yorulduktan sonra kendimizi eve attik ve kafamiza takilan Vmware ile [...]
« Previous Entries Next Entries »