Category Archives: System Security
Wget Kullanımını Engelleyen Sistemlerde User-Agent Kullanımı
Bazı koruma sistemleri User-Agent değeri boş olan ya da tanınmayan istekleri engellemektedir. Özellikle Linux komut satırından işlem yapan wget gibi programlar bu basit engellere takılabilir. Engelleme tarafından kullanılan özellik genelde User-Agent değerine göre yapıldığı için bu tip engellemeler için kullanılacak programa … Continue reading
Linux Ağ Ve Sistem Güvenliği Değerlendirme Sınavı
Bilgi Güvenliği AKADEMİSİ‘nden Linux güvenlik bilginizi ölçme amaçlı yeni bir sınav! LASG(Linux Ağ Ve Sistem Güvenliği Testi) temel seviyede Linux ağ ve sistem güvenliği bilgisini ölçme amaçlı hazırlanmış olup 30 sorudan oluşmaktadır. Sorularda işletim sistemi olarak Red Hat Linux dağıtımı … Continue reading
John The Ripper Kullanarak Yeni Nesil Linux Parolalarını Kırma
Linux dağıtımlarında sistemdeki kullanıcıların parolaları /etc/shadow dosyasında hash+salt şeklinde saklanır. Salt(tuz) her seferinde değişken olarak atanan bir değerdir, bundan dolayı aynı parolayı iki kere girildiğinde hash değerleri farklı çıkacaktır.
Bilişim suçlarında e-posta inceleme
Günümüz bilişim suçlarının en önemli bileşenlerden biri şüphesiz e-posta. Şöyle bir geçmişimizi yoklarsak e-posta üzerinden bir sürü suç işlendiğini hatırlarız. Kimliği belirsiz ihbarlar, e-posta kullanarak bazı firmaları, fikirleri töhmet altında bırakma, e-posta kullanarak kişiler hakkında rencide edici bilgiler yayma vs.. İçerisinde e-postanın … Continue reading
[CISSP-TR] Türkçe CISSP E-posta Listesi
Bilişim dünyasında sertifika programları her zaman tartışmalı olmuştur, sektöre atılmadan önce benzeri tartışmaları üniversite diplomaları için yaptığımızı hatırlıyorum. Sertifika/diplomalar yararlı mı yoksa sadece CV’lerde gösteriş amaçlı mı işe yarar ? Bu soruyu Güvenlik bülteninin her sayısında çeşitli uzman arkadaşlara soruyoruz … Continue reading
PCI Uyumluluğu için SSL Kontrolleri
PCI testlerinde firmalar genellikle yapılandırılması unutulmuş SSL sunucular yüzünden başarısız çıkmaktadır. PCI açıkca güçlü şifreleme ve algoritma kullanımı istemektedir.[1] 1)PCI tarama sonuçlarının FAIL çıkmasına sebep olan SSL hatalarından ilki sunucu sistemlerin düşük seviyeli SSL protokol desteğidir. PCI taramalarında SUCCESS almak … Continue reading
İşletim Sistemlerinde Güvenlik Tartışması
http://www.beyazsapka.org/makaleler/isletim-sistemlerinde-guvenlik-tartismasi
Sisteminizde güvenlik açığı buldum, bu da kanıtım!
Soru şu: Sisteminizde güvenlik açığı bulan ve bunu size iletenlere cevabınız ne/nasıl olurdu? Daha önce bu konuyu hararetli bir şekilde NetSec’de tartışmıştık ve genel itibariyle bulanın niyetine bakılmaksızın yaptığı işin kötü olduğunu bildirir gerekirse adli mercilere başvururum gibi bir sonuç … Continue reading
Uygulamalı TCP/IP Güvenliği Eğitimi- 14 Kasım 2009
Günümüz network ve güvenlik problemlerinin temelinde hep aynı sorun yatar: temel bilgi eksikliği. Aynı bir binanın sağlamlığının temelinin sağlamlığına bağlı olduğu gibi network ve güvenlik işinde de temel çok önemlidir. Altyapınız ne kadar iyiyse sorunlar karşısında o kadar hızlı ve … Continue reading
10 Soruda Pentest(Penetrasyon Testleri)
Penetrasyon testleri(Sızma testleri) günümüz bilgi güvenliği dünyasının en popüler konularından biri. Bu konuda verdiğim eğitimlerde sık sık karşılaştığım belirli sorular oluyor, bunlara toptan cevap olması adına 10 soruda pentest konulu bir yazı hazırladım. Pentest nedir, neden yaptırmalıyım, kime nasıl yaptırmalıyım … Continue reading