Author Archives: Huzeyfe ONAL

Backtrack 4’e Nessus Kurulumu

Kisitlayici lisans politikalarindan dolayi* Nessus paketleri BackTrack ile birlikte gelmiyor. Nessus’suz bir Backtrack’de tuzsuz corba gibi olacagindan Backtrack kurulduktan sonra ilk isim Nessus’u kurmak oluyor. Eski surum Backtrack’lerde Nessus.org dan indirdigimiz rpmleri kullanarak kurulum yapiyorduk fakat Backtrack 4 ile birlikte  … Continue reading

Posted in Network Security, Penetration, Security Tools | Tagged | 8 Comments

Backtrack 4 ve Ubuntu

2009 Shmoo konferansinda sunulan ve ardindan betasi yayinlanan Backtrack Security Live CD’nin onceki surumlerle en belirgin farki isletim sisteminin Slax’dan Debian’a gecilmis olmasi. Dagitim cikmadan birkac hafta oncesinde egitimlerde kullanmak uzere yeni bir dagitim arasiyina girmistim. Arayislarim sonucu isimi tam … Continue reading

Posted in Misc, Network Tools | Tagged | 8 Comments

TOR Networku Uzerinden Port Tarama

Port taramalari guvenlik testlerinin en onemli bolumlerindendir. Eger hedef sistemi tarama izniniz yoksa ve taramaniz gerekiyorsa bunu Firewall ve IDS/IPS sistemlerine yakalanmadan yapmaniz gerekir. IDS/IPS atlatarak port taramanin cesitli yontemleri var(bkz. Network Pentest Egitimi*)fakat en kolay ve ise yarar yontemlerden … Continue reading

Posted in Network Security, Network Tools, Penetration | 5 Comments

IDC IT Security Roadshow 2009

Geleneksel hale gelmiş güvenlik etkinliklerinden IDC IT Security Roadshow 17 Şubat’da Istanbul Swiss Otlede yapılacak. Ben de son dakika aksiliği çıkmazsa orada olacağım. Gelebilecek arkadaşlarla görüşmek isterim. BT Güvenlik Seminer Serisi 2009’da ele alınacak konular; Evrim veya uç nokta Güvenliği … Continue reading

Posted in Activity | 2 Comments

FreeBSD Telnet Daemon Zero Day Açıklığı

full-disclosure genelde çok dikkate aldığım bir liste değildir fakat ara ara sıkı şeyler çıkıyor. Dün de benzeri bir durum oldu. Arkadaşın biri FreeBSD telnet daemonu ile ilgili bir zero day açıklığı bulduğunu ve bunun hem local hem de yari-remote çalışabileceğini … Continue reading

Posted in FreeBSD | 1 Comment

Sosyal Aglarin Tehlikeleri

Oldum olasi sosyal aglardan uzak dururum, bu tip oyuncaklari zaman kaybi olarak gorurum. Ama dunya benim gibi dusunmuyor ve bu tip aglarin milyonlara varan kullanicilari olusmus durumda. Belki bir on yil sonra bu tip aglarin detaylı arastırmaları yapılarak daha net … Continue reading

Posted in Misc | Tagged | 1 Comment

Turkce Guvenlik Blogları Agi(TGBA)

Uzun zamandir aklimda olan birseydi, Turkiye’de güvenlik üzerinde Türkçe yazılan blogları biryerde toplamak. Dusuncemi zaman asimina ugramadan gerceklestirmek istedim. Cevrenizde güvenlik üzerine uğraşan ve bunları blog olarak yazan tanıdıklarınızın adreslerini yorum olarak girebilirseniz  belli bir degerlendirmeden gecirerek bir networkte toplamak … Continue reading

Posted in Activity | 6 Comments

2009 Adli Bilisim Konferansi

İSTANBUL BİLGİ ÜNİVERSİTESİ BİLİŞİM TEKNOLOJİSİ HUKUKU UYGULAMA ve ARAŞTIRMA MERKEZİ, İSTANBUL BAROSU ve LOSTAR BİLGİ GÜVENLİĞİ İŞBİRLİĞİYLE..2009’DA ADLİ BİLİŞİM KONFERANSI 10 Şubat 2009 Salı / 09:00 – 17:00 İstanbul Bilgi Üniversitesi, Dolapdere Bilgisayarınız mı çalındı? Bilgisayarınıza veya cep telefonunuza resmi … Continue reading

Posted in Forensic | 1 Comment

DNS protokolunde sorun giderme – dig

Dig, nslookup ve host gibi dns sorgulama araçları yerine kullanılabilen gelişmiş bir araçtır. ISC tarafından geliştirilen BIND DNS sunucusu ile birlikte geliştirilir  ve uzun vadede Linux dağıtımlarında nslookup komutunun yerini alması beklenmektedir.  Dig komutu domains sorgulama için çalıştırıldığında  cevapla birlikte … Continue reading

Posted in DNS | Leave a comment

E-posta adresinizi her siteye yazar mısınız?

Yakin gelecekte(bazilarimiz icin simdilerde) birincil tanıtım ve kimlik aracımız e-postalar olacak. Özellikle 3G ile hızlı internetin yaygınlaşması ile insanlar artık SMS’e para vermek yerine mailleşmeye başlayacaklar. Mail SMS’e göre hem daha pratik hem de heryeden ulaşılabilir bir teknoloji, üstelik mail … Continue reading

Posted in SPAM | Tagged , | 4 Comments