Microsoft’tan sanal guvenlik laboratuvari(hellosecureworld)
Monday, March 17th, 2008Microsoft yazilim gelistiricileri guvenlik konusunda bilinclendirmek, guvenlik bilincini arttirmak ve daha guvenli kod yazabilmelerini saglamak icin sanal bir laboratuvar kurmus, otesinde bunu ucretsiz olarak kullanima acmis. Altyapisinda MS’in yeni teknolojisi silverligt kullanilan sanal lab. oldukca eglenceli gozukuyor.
Detaylar icin: http://www.microsoft.com/click/hellosecureworld/default.mspx
SecureCrt alternatifi: PuTTY Connection Manager
Friday, February 29th, 2008Birden fazla (zaman zaman onlarca olabilen) uzak terminal uzerinde calismak zorunda kalanlar icin olmazsa olmaz programlardan biri SecureCRT . Baglanti yapilan sistemlerin hesap bilgilerini saklayabilmesi, ayni hedefe yapilacak sonraki baglantilarda user/pass olayini kendi halletmesi, Firefox benzeri tabbed yapisi vs gibi ozelliklerinden dolayi SecureCRT’den vazgecemiyordum ki PuttyCM ile karsilasana kadar…
USB Diskler ve Gorunmeyen Tehlikeleri
Monday, October 15th, 2007Bilgisayariniza takilan “masum” bir USB disk neler yapabilir diye dusundunuz mu hic?
Sagladigi kolayliklar ve mini multimedia cihazlarinin depolama amacli usb kullanmasi sonucu bilgisayarlar arasi dosya paylasiminda usb’nin kullanimi gun gectikce artiyor. Is ye rinde indirdigimiz bir muzik dosyasini, filmi ya da denemek istedigimiz bir isletim sistemi imaj dosyasini tasimak icin artik eskisi gibi ide/sata [...]
Honeyd Windows Surumu - WinHoneyd
Sunday, July 29th, 2007Ozgur yazilim dunyasinin basarili Sanal Honeypot olusturma araclarindan Honeydnin 1.5c surumu gectigimiz Mayis ayinda cikmisti fakat bu surum sadece Linux/UNIX sistemler üzerinde calisiyor. Windows surumunu kullanmak isterseniz yillar once Windows’a port edilmis 0.5 surumune talip oluyordunuz. Bu da yeni eklenen bir cok ozelligin kullanilamamasi, eski sistemlerdeki buglarda bogusmaniz manasina geliyordu.
NetVigilance firmasi artik cikan Honeyd surumlerini [...]
Gmail ile PGP Kullanimi
Thursday, June 28th, 2007Guvenli e-posta iletisimi icin kullandigimiz PGP(pgp/mime) ya da S/Mime gibi yontemleri Gmail(Web arabirimi) ile de kullanmak istersek Firefox’un eklentileri arasinda kisa biz gezintiye cikmamiz yeterli olacaktir.
Onceki deneyimlerimde S/MIME’i webmail ile kullanirken ufak tefek problemler yasadigim icin kullanmayi birakmistim. Daha sonra toptan PGP’ye gecis yaptigim icin web tarafinda da PGP kullanacagim bir eklenti ihtiyacim oldu.
Dosya Sifreleme
Sunday, June 10th, 2007Dosya şifreleme için kullanmaya başladığım Axcrypt‘in şifreleme özelliği de oldukça işe yarar çıktı. Parola/anahtar tabanlı dosya/dizin şifreleme ve kullanılan parola ve anahtarların bellekte tutulmaması, endustri standartı şifreleme algoritmalarının kullanılması, bruterforce parola saldırılarına karşı önlem alabilmesi gibi ek özellikleri diğer alternatifleri yanında Axcrypt‘i öne çıkarıyor.
PF Loglarini veritabanina aktarmak
Friday, June 8th, 2007Adnan SANCAK‘in uzun sure uzerinde ugrastigi pflog2sqld projesinin ilk surumu cikti. Pflog2sqld OpenBSD PF(FreeBSD destegi de var) loglarini eszamanli olarak Mysql’e yazmak icin dusunulmus bir proje. Boylece Firewall loglari ile ilgili geriye yonelik istatistiki bilgi cikarma islemi Mysql’in esnek yapisi ile oldukca kolaylasmis oluyor.
Projenin tek eksik kismi loglarin izlenecegi bir web arabirimi, bunu da gonullu [...]
Log Dosyalarina Aktif Izleme
Wednesday, June 6th, 2007Kullandığımız sistemlerde çalışan çeşitli servisler, süreçler her gün binlerce satır log bırakıyor. Peki bu log dosyalarını inceleyebiliyor muyuz?
Kendi adıma rahatlıkla söyleyebilirimki acil durumlar olmadıkca log dosyalarını incelemem.( Tabi bu biraz da yükümlü olduğunuz sistemlerin sayısına bağlı.).
Peki bizim haberimiz olmadan sistemler sadece masum loglar mı üretir? Ya da acil durumlar hep biz sistemde iken [...]
Guvenlik sistemlerine dayaniklilik testi
Tuesday, May 22nd, 2007Son zamanlarda edindigim iki kotu aliskanlik: gelen maillerin baslik bilgilerini okumak:), digeri de bulabildigim tum network/guvenlik cihazlarini, yazilimlarini dayaniklilik testine tutmak.
Bugun ikincisinden biraz bahsedecegim, ilki ile ilgili biraz detayli bir belge hazirladim. gozden gecirdikten sorna yayinlayacagim.
Cihazlari test ederken genelde dos/ddos tarzi durumlarda nasil davrandigini olcuyorum. Bunun icin de isic(IP stack integrity checker)’i tercih [...]
VoIP Guvenligi Test araclari
Monday, May 14th, 2007VoIP guvenligi uzerine calismalari ile bilinen
Voice over IP Security Alliance (VOIPSA) VoIP guvenligi ile ilgili kullanilan acikkod/ticari araclarin listesini cikarmis.
Bir sonraki Penetration Test Framework‘de bu araclari da gormek dilegi ile:). Bu kadar hazircilik olmaz ben kendim eklemek istiyorum derseniz PTF kaynagini edinip Freemindmap gibi bir uygulama ile kendiniz ekleyebilirsiniz.
« Previous Entries