tcptraceroute, hping gibi kesif araclarindan korunma(OpenBSD PF ile)
Wednesday, May 7th, 2008Ag/host kesifleri yaparken genelde traceroute, tcptraceroute, firewalk ve hping gibi araclar kullanilir. Bu araclarin temel ozelligi IP basligindagi TTL alanini kullanmalaridir.
Gunumuzde artik traceroute’a acik aglari pek goremiyoruz, cogu guvenlik duvarlari tarafindan engelleniyor fakat tcptraceroute gibi araclar ile guvenlik duvarlari arkasindaki hostlarin varligi rahatlikla gorulebiliyor.
mesela www.microsoft.com’un onunde Fw var mi diye bakmak istersek
#tcptraceroute www.microsoft.com 80
gibi bir [...]
Nipper 0.11.2 Released
Monday, January 14th, 2008Ag ve guvenlik cihazlarinin(Cisco, Netscreen, Checdkpoint, Nortel, Sonicwall) yapilandirmalarini belirli standartlara gore kontrol eden ve raporlayan Nipper yaziliminin yeni surumu cikti. Muadili ticari urunlerle karsilastirildiginda onlar kadar cok denetim maddesi olmamasina ragmen kendi ekleyebileceginiz kontrollerle tatmin edici sonuclar elde edilebiliyor.
Kaydedilmis trafik uzerinde anonimlestirme
Monday, October 15th, 2007Zaman zaman yasanan bir network problemi icin belirli miktarda paket yakalayip biryerlere gondermemiz gerekebiliyor ya da daha once yasanmamis, garip gelen trafigi inceleme amacli kaydedip paylasima acabiliyoruz.
Bu gibi durumlarda gonderilen kaydedilmis trafik icerisinde kurumunuza ait cesitli bilgiler olabilir ya da kurumunuzun guvenlik politikalari kesinlikle sirket ici kullanilan sistemlerin bilgilerinin sizdirilmasini engelliyor olabilir.
Nessus Taramalarini Kaydetmek & Taklit etmek
Monday, October 1st, 2007Gecen sene yaptirdigimiz pentest surecinde pentest ekibinin onune L2 bir cihaz koyarak tum tarama trafiginin bir kopyasini almistik. Buradaki amacimiz hem ekibin neleri test ettigine dair bir kanit tutmak hem de sonradan ayni trafigi alacagimiz ips sistemlerini test etmekde kullanmakti.
Eger Nessus kullaniyorsaniz bizim yaptigimiz gibi ek donanimlarla ugrasmak yerine Nessus 3 ile birlikte gelen [...]
Vmware ile Laboratuvar ortami(Ag Uygulamalari icin)
Tuesday, August 14th, 2007Hafta sonu is icin gittigim Izmit’te uzun suredir gorusemedigim Gokhan ile biraz laflamak icin bulustuk… Iki Izmit’li, iki bilisimci iki UNIX’ci bulusur da kolay kolay ayrilir mi? Bizimkide oyle oldu… Once Izmit’in cehresini degistiren SEKA parkinda uzun uzun hayata dair konustuk , iyice yorulduktan sonra kendimizi eve attik ve kafamiza takilan Vmware ile [...]
Nemesis kullanarak TCP/IP Paketleri ile oynamak
Sunday, July 29th, 2007Paket inceleme/olusturma araclari seruvenimize “Nemesis” ile devam ediyoruz. Kulaklarimda ” ya bu adamda oyuncak sandi TCP/IP’yi her gun oynuyor” sozlerini isitiyor gibiyim:).
Dogrudur TCP/IP ve ilgili oldugu konularda standart bilginin ustune cikmak icin devamli okumak, kurcalamak, oynamak ve bugune kadar test edilmis uygulamalari, protokolleri tekrar test etmek gerekiyor. Benim de isim bu olmasa da [...]
Snort & Snortsam 2.7 Cikti
Tuesday, July 24th, 2007Ailemizin cok amacli network araci(Sniffer/IDS/IDP) Snort’un 2.7 surumu cikmis. IDS modda saldirilari bloklamak icin (Active Response) kullanilan Snortsam eklentisi de gun itibari ile ftp sunucularda yerini almis durumda.
[Belge] Hping kullanarak TCP/IP Paketleri ile Oynamak
Sunday, July 15th, 2007“Hping kullanarak TCP/IP Paketleri ile Oynamak” konulu hazirladigim belgeyi http://www.lifeoverip.net/docs/hping.pdf adresine aktardim. Konu ile ilgili arkadaslarin isine yarayacagini dusunuyorum. Belge icin yorum/elestiri/onerilerinizi huzeyfe@lifeoverip.net adresine gonderebilirsiniz.
Hping Volume-I
Thursday, July 5th, 2007Hping Nedir?
Hping, istenilen türde TCP/IP paketleri oluşturmak için kullanılan harikulade bir araçtır. Oluşturulacak paketlerde tüm alanları kendimize özgü belirlenebilmesi, dinleme modu ile hostlara arası dosya transferi ve komut çalıştırma özelliği(Truva ati?), IDS/IPS testleri için özel veri alanı belirtilebilmesi(ids imzalarinin testi) gibi ileri düzey özelliklere sahiptir.
Bir domaine ait e-postalarin bulunmasi
Saturday, June 30th, 2007Bir domaine ait internette dolasan(Arama motrolari vasitasi ile bulunabilecek) e-posta hesaplarini toptan görmek icin arama motorlari ile ugrasmaniza gerek yok, Google ve MSN Search’u bizim icin arayip belirledigimiz kriterlere gore mailleri bulan TheHarvester’i kullanabilirsiniz.
$ python theHarvester.py -d lifeoverip.net -b google
*************************************
*TheHarvester Ver. 1.1 [...]