Category Archives: System Security

Wget Kullanımını Engelleyen Sistemlerde User-Agent Kullanımı

Bazı koruma sistemleri  User-Agent değeri boş olan ya da tanınmayan istekleri engellemektedir.  Özellikle Linux komut satırından işlem yapan wget gibi programlar bu basit engellere takılabilir. Engelleme tarafından kullanılan özellik genelde User-Agent değerine göre yapıldığı için bu tip engellemeler için kullanılacak programa … Continue reading

Posted in System Security | 2 Comments

Linux Ağ Ve Sistem Güvenliği Değerlendirme Sınavı

Bilgi Güvenliği AKADEMİSİ‘nden Linux güvenlik bilginizi ölçme amaçlı yeni bir sınav! LASG(Linux Ağ Ve Sistem Güvenliği Testi) temel seviyede Linux ağ ve sistem güvenliği bilgisini ölçme amaçlı hazırlanmış olup 30 sorudan oluşmaktadır. Sorularda işletim sistemi olarak Red Hat Linux dağıtımı … Continue reading

Posted in Linux Security, System Security, Training | Leave a comment

John The Ripper Kullanarak Yeni Nesil Linux Parolalarını Kırma

Linux dağıtımlarında sistemdeki kullanıcıların parolaları /etc/shadow dosyasında hash+salt şeklinde saklanır. Salt(tuz) her seferinde değişken olarak atanan bir değerdir, bundan dolayı aynı parolayı iki kere girildiğinde hash değerleri farklı çıkacaktır.

Posted in Linux Security, Security Tools, System Security | Tagged | Leave a comment

Bilişim suçlarında e-posta inceleme

Günümüz bilişim suçlarının en önemli bileşenlerden biri şüphesiz  e-posta. Şöyle bir geçmişimizi yoklarsak e-posta üzerinden bir sürü suç işlendiğini hatırlarız. Kimliği belirsiz ihbarlar, e-posta kullanarak bazı firmaları, fikirleri töhmet altında bırakma, e-posta kullanarak kişiler hakkında rencide edici bilgiler yayma vs.. İçerisinde e-postanın … Continue reading

Posted in System Security | Tagged | Leave a comment

[CISSP-TR] Türkçe CISSP E-posta Listesi

Bilişim dünyasında sertifika programları her zaman tartışmalı olmuştur, sektöre atılmadan önce benzeri tartışmaları üniversite diplomaları için yaptığımızı hatırlıyorum. Sertifika/diplomalar yararlı mı yoksa sadece CV’lerde gösteriş amaçlı mı işe yarar ? Bu soruyu Güvenlik bülteninin her sayısında çeşitli uzman arkadaşlara soruyoruz … Continue reading

Posted in Linux Security, Network Security, System Security, VOIP Security, Web Security, Windows Security, Wireless Security | Tagged | 5 Comments

PCI Uyumluluğu için SSL Kontrolleri

PCI testlerinde firmalar genellikle yapılandırılması unutulmuş SSL sunucular yüzünden başarısız çıkmaktadır. PCI açıkca güçlü şifreleme ve algoritma kullanımı istemektedir.[1] 1)PCI tarama sonuçlarının FAIL çıkmasına sebep olan SSL hatalarından ilki sunucu sistemlerin düşük seviyeli SSL protokol desteğidir. PCI taramalarında SUCCESS almak … Continue reading

Posted in System Security | Tagged , | Leave a comment

İşletim Sistemlerinde Güvenlik Tartışması

http://www.beyazsapka.org/makaleler/isletim-sistemlerinde-guvenlik-tartismasi

Posted in System Security | Leave a comment

Sisteminizde güvenlik açığı buldum, bu da kanıtım!

Soru şu: Sisteminizde güvenlik açığı bulan ve bunu size iletenlere cevabınız ne/nasıl olurdu? Daha önce bu konuyu hararetli bir şekilde NetSec’de tartışmıştık ve genel itibariyle bulanın niyetine bakılmaksızın yaptığı işin kötü olduğunu bildirir gerekirse adli mercilere başvururum gibi bir sonuç … Continue reading

Posted in System Security, Web Security | Tagged | 5 Comments

Uygulamalı TCP/IP Güvenliği Eğitimi- 14 Kasım 2009

Günümüz network ve güvenlik problemlerinin temelinde hep aynı sorun yatar: temel bilgi eksikliği. Aynı bir binanın  sağlamlığının temelinin sağlamlığına bağlı olduğu gibi network ve güvenlik işinde de temel çok önemlidir. Altyapınız ne kadar iyiyse sorunlar karşısında o kadar hızlı ve … Continue reading

Posted in Network Security, Penetration, System Security, Training | Leave a comment

10 Soruda Pentest(Penetrasyon Testleri)

Penetrasyon testleri(Sızma testleri) günümüz bilgi güvenliği dünyasının en popüler konularından biri. Bu konuda verdiğim eğitimlerde sık sık karşılaştığım belirli sorular oluyor, bunlara toptan cevap olması adına 10 soruda pentest konulu bir yazı hazırladım. Pentest nedir, neden yaptırmalıyım, kime nasıl yaptırmalıyım … Continue reading

Posted in Misc, Network Security, Network Tools, PCI DSS, Penetration, Security Tools, System Security | Tagged , , , , | 4 Comments