Ağ ve güvenlik yöneticileri tarafından ihtiyaç duyulan Linux bilgisini kazandırma amaçlı hazırlanmış bir eğitim olup uzman eğitmenler tarafından uygulamalı olarak gerçekleştirilmektedir.

Eğitimde kullanılan Linux dağıtımı Bactrack Linux’dur.

Kayıt için [email protected] adresine e-posta gönderiniz.

Detay eğitim içeriğine http://www.bga.com.tr/brosur/linux.pdf adresinden erişilebilir

Eğitim Tanımı:

Linux bilen bir ağ/güvenlik yöneticisi günümüz bilişim sektöründen en fazla  aranan profillerdendir. Bu eğitim ağ ve güvenlik birimi çalışanlarına Linux’un karmaşık gibi görünen güçlü dünyasına adım atmalarına ve işlerinde Linux’u etkin kullanmalarına yardımcı olacaktır.

Eğitime katılarak;

Ağ ve güvenlik operasyonlarında ihtiyaç duyulacak Linux bilgisini pratik bir şekilde öğrenme fırsatı yakalayacaksınız.

Eğitim Tarihi ve Eğitim Süresi:

Toplam üç  gün olan bu eğitim 19-21 Nisan  tarihlerinde Ankara’da gerçekleştirilecektir..

Eğitim Saatleri: 09:30 – 17:30

Not: Eğitim Linux sistemler üzerinde uygulamalı olarak gerçekleştirilecektir.

The post Ağ ve Güvenlik Yöneticileri için Linux Eğitimi 19-21 Nisan 2011(Ankara) first appeared on Complexity is the enemy of Security.

http://netsec.lifeoverip.net/duyuru/netsec-ag-ve-guvenlik-bulteni-sayi32-19-08-2010/ adresinden okuyabilirsiniz.

The post Netsec Güvenlik Bülteni: Sayı 32 – 19.08.2010 first appeared on Complexity is the enemy of Security.

http://netsec.lifeoverip.net/category/netsec-ag-ve-guvenlik-bulteni-sayi31-03-08-2010/ adresinden okuyabilirsiniz.

The post Netsec Güvenlik Bülteni: Sayı 31 – 03.08.2010 first appeared on Complexity is the enemy of Security.

Bunlar: Backtrack ile penetrasyon testleri eğitimi, Forensic analiz eğitimi ve Açık kod güvenlik yazılımlarıyla sınır güvenliği eğitimi.

Şimdilik sadece Backtrack eğitimini açıyoruz. 2010 yılında diğer eğitimleri de vermeye başlayacağız. Eğitimlere kayıt olmak ya da detay bilgi almak için http://www.guvenlikegitimleri.com adresini ziyaret edebilirsiniz.

Yeni dönem eğitimleri ve tarihleri aşağıdaki gibidir. 3 Ekim 2009’a kadar yaptırılacak kesin kayıtlarda %20 indirim uygulanacaktır.

Uygulamalı TCP/IP Güvenliği Eğitimi 17 Ekim 2009

Backtrack ile Penetrasyon Testleri 24-25 Ekim 2009

Beyaz Şapkalı Hacker Eğitimi 31 Ekim 2009

The post Guvenlikegitimleri.com güz dönemi eğitimleri first appeared on Complexity is the enemy of Security.

Anlık uyguladığım çözümler yeterli olsa da aynı sorunlarla tekrar karşılaştığımda ne yaptığımı unutmuş oluyorum. Bu yazı da tekrar tekrar aynı şeyleri yapmamak için alınan notları barındırıyor.

Eğer siz de benzeri hatalar yaşıyorsanız ve burada yer almıyorsa yorumlarınızla zenginleştirebilirsiniz.

Not: Burada yazılanların tümü Vmware sürümü için geçerlidir.
1) apt-get update komutu sonrası çıkan hataları düzeltmek

#apt-get update komutu çalıştırıldıktan sonra bazı depoların pubkeylerinin eksik olması sebebiyle aşağıdaki hata alınabilir.

Fetched 704B in 2s (328B/s)
Reading package lists… Done
W: GPG error: http://ppa.launchpad.net intrepid Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY CB2F6C86F77B1CA9
W: GPG error: http://apt.wicd.net gutsy Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY FEC820F4B8C0755A
W: GPG error: http://apt.wicd.net intrepid Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY FEC820F4B8C0755A
W: You may want to run apt-get update to correct these problems

Bu sorunu çözebilmek için

root@home-labs:~# gpg –keyserver keyserver.ubuntu.com –recv CB2F6C86F77B1CA9
gpg: directory `/root/.gnupg’ created
gpg: new configuration file `/root/.gnupg/gpg.conf’ created
gpg: WARNING: options in `/root/.gnupg/gpg.conf’ are not yet active during this run
gpg: keyring `/root/.gnupg/secring.gpg’ created
gpg: keyring `/root/.gnupg/pubring.gpg’ created
gpg: requesting key F77B1CA9 from hkp server keyserver.ubuntu.com
gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key F77B1CA9: public key “Launchpad PPA for Timothy Pearson” imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
root@home-labs:~# gpg –keyserver keyserver.ubuntu.com –recv FEC820F4B8C0755A
gpg: requesting key B8C0755A from hkp server keyserver.ubuntu.com
gpg: key B8C0755A: public key “Adam Blackburn <[email protected]>” imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1

root@home-labs:~# gpg –export –armor  CB2F6C86F77B1CA9|apt-key add –
OK
root@home-labs:~# gpg –export –armor  FEC820F4B8C0755A|apt-key add –
OK

Yukardaki komutlar çalıştırıldıktan sonra tekrar apt-get update komutu çalıştırılırsa herhangi bir hata almadan işlem tamamlanacaktır.

#apt-get update

…

..Hit http://apt.wicd.net intrepid/extras Packages
Fetched 704B in 2s (324B/s)
Reading package lists… Done

2)apt-get upgrade komutu sonrası KDE’nin açılmaması problemi

apt-get upgrade komutu ile sistemi güncellemek isterseniz bu işlem sonrasında konsoldan çalıştıracağınız startx komutu aşağıdakine benzer bir arabirim açacaktır.

Arabirimde tekrar KDE’nin açılmasını isterseniz aşağıdaki komutları çalıştırıp X’i restart etmeniz yeterli olacaktır.

# wget www.offensive-security.com/fix-kde.sh
–2009-04-25 09:09:55–  http://www.offensive-security.com/fix-kde.sh
Resolving www.offensive-security.com… 208.88.120.8
Connecting to www.offensive-security.com|208.88.120.8|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 741 [application/x-sh]
Saving to: `fix-kde.sh’

100%[=========================================================================================>] 741         –.-K/s   in 0s

2009-04-25 09:09:56 (50.1 MB/s) – `fix-kde.sh’ saved [741/741]

root@home-labs:~# bash fix-kde.sh
[*] Please restart X

3) Mysql’e bağlanamama sorunu

Mysql servisini başlattıktan sonra root olarak bağlanamıyorsanız

root@home-labs:~# /etc/init.d/mysql start
* Starting MySQL database server mysqld                                                                                                                                   [ OK ]
* Checking for corrupt, not cleanly closed and upgrade needing tables.
root@home-labs:~# mysql
ERROR 1045 (28000): Access denied for user ‘root’@’localhost’ (using password: NO)

toor parolası ile deneyin.

root@home-labs:~# mysql -u root -p
Enter password: toor
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 27
Server version: 5.0.67-0ubuntu6 (Ubuntu)

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

mysql>

4)Linux KernelkKaynak kodları

Linux kernel kaynak kodlarına ihtiyac duyan bir uygulama icin gösterilecek yol bilgisi: /usr/src/linux

Bir başka yazıda Backtrack 4 ile birlikte gelmeyen fakat bir güvenlikcinin alet çantasında  bulunması gereken yazılımları aktarmayı planlıyorum.

5)KDE Çözünürlük hatası

KDE ile ilgili çözünürlük problemi yaşıyorsanız bunu çözmek için startx komutundan önce fixvmware komutunu çalışırmanız gerekiyor(Ben bu problemi yaşamadım, forumlarda yaşayanlar olduğunu görünce buraya almak istedim)

The post Backtrack 4 Sorunları ve Cozum Yolları first appeared on Complexity is the enemy of Security.

Eski surum Backtrack’lerde Nessus.org dan indirdigimiz rpmleri kullanarak kurulum yapiyorduk fakat Backtrack 4 ile birlikte  bu tip sorunlar(paket yukleme guncelleme zorluklari) tarihe karisti.Tek bir komutla artik Nessus kurulabilir.

Nessus Kurulumu

Nessus’un kurulumu icin gerekli bazi ek paketler vardir. Oncelikle bunlarin kurulmasi gerekir.

Nessus.org adresinden ilgili paketler indirilir(Ben Ubuntu paketlerini kullanmayi tercih ettim)

# dpkg –install Nessus-3.2.1-ubuntu804_i386.deb

Selecting previously deselected package nessus.
(Reading database … 128519 files and directories currently installed.)
Unpacking nessus (from Nessus-3.2.1-ubuntu804_i386.deb) …
Setting up nessus (3.2.1) …
nessusd (Nessus) 3.2.1. for Linux
(C) 1998 – 2008 Tenable Network Security, Inc.

Processing the Nessus plugins…
[##################################################]

All plugins loaded

– Please run /opt/nessus/sbin/nessus-adduser to add an admin user
– Register your Nessus scanner at http://www.nessus.org/register/ to obtain
all the newest plugins
– You can start nessusd by typing /etc/init.d/nessusd start

Processing triggers for libc6 …
ldconfig deferred processing now taking plac

Nessus Istemci Kurulumu

Nessus istemcisinin indirilecegi adres http://downloads.nessus.org/nessus3dl.php?file=NessusClient-3.2.1.1-ubuntu804.i386.deb&licence_accept=yes&t=a219f47d370dc8dd00b2eb0f19fe832a

Nessus kurulurken baska paketlere olan bagimliligi yuzunden asagidaki gibi hata verebilir.

# dpkg –install NessusClient-3.2.1.1-ubuntu804.i386.deb

Selecting previously deselected package nessusclient.
(Reading database … 149403 files and directories currently installed.)
Unpacking nessusclient (from NessusClient-3.2.1.1-ubuntu804.i386.deb) …
dpkg: dependency problems prevent configuration of nessusclient:
nessusclient depends on libqt4-core; however:
Package libqt4-core is not installed.
nessusclient depends on libqt4-gui; however:
Package libqt4-gui is not installed.
dpkg: error processing nessusclient (–install):
dependency problems – leaving unconfigured
Errors were encountered while processing:
nessusclient

Hatayi asip kuruluma devam etmek icin asagıdaki bagimliliklarin kurulmasi gerekir.

#apt-get install libqt4-core libqt4-gui libqtcore4 libqt4-network libqt4-script libqt4-xml libqt4-dbus libqt4-test libqtgui4 libqt4-svg libqt4-opengl libqt4-designer libqt4-assistant

Ardından tekrar istemci programı kurmak icin aynı komut tekrarlanır.

# dpkg –install NessusClient-3.2.1.1-ubuntu804.i386.deb

(Reading database … 149566 files and directories currently installed.) Preparing to replace nessusclient 3.2.1.1 (using NessusClient-3.2.1.1-ubuntu804.i386.deb) … Unpacking replacement nessusclient … Setting up nessusclient (3.2.1.1) …

Kurulum sonrasi islemler

Aktivasyon Kodu Alımı

Nessus pluginleri alabilmek ve kullanmak icin aktivasyona ihtiacimiz var. http://nessus.org/plugins/index.php adresinden bir adet e-posta adresi belirterek aktivasyon kodu alınabilir

Kısa sürede e-posta adresinize ilgili aktivasyon kodu ve nasıl yükleneceği bilgisi gelecektir.

#/opt/nessus/bin/nessus-fetch –register A858-4653-9614-…

Your activation code has been registered properly – thank you.

Now fetching the newest plugin set from plugins.nessus.org…

Your Nessus installation is now up-to-date. If auto_update is set to ‘yes’ in nessusd.conf, Nessus will update the plugins by itself.

Kullanıcı Ekleme

# /opt/nessus/sbin/nessus-add-first-user

Using /var/tmp as a temporary file holder

Add a new nessusd user ———————-

Login : honal

Authentication (pass/cert) [pass] : Login password : Login password (again) :

User rules ———- nessusd has a rules system which allows you to restrict the hosts that honal has the right to test. For instance, you may want him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done : (the user can have an empty rules set)

Login : honal Password : *********** DN : Rules :

Is that ok ? (y/n) [y] y user added. Thank you. You can now start Nessus by typing : /opt/nessus//sbin/nessusd -D

Nessus’u baslatmak için

#/etc/init.d/nessusd start ya da

#/opt/nessus/sbin/nessusd -D -q

komutları kullanılabilir.

Nessus’u başlattıktan sonra NessusClient’i calistirarak kullanıma baslayabilirsiniz.

/opt/nessus/bin/NessusClient

*Malesef ki cogu profesyonel Nessus kullanicisi yeni lisanslama modelinden haberdar degil ve Nessus’u illegal olarak kullaniyor. Eger Nessus’u ticari amacli kullaniyorsanuz mutlaka lisans almaniz gerekir(A ‘HomeFeed’ is available for free to home users, but can not be used professionally.) onun haricinde home user kategorisine giriyorsaniz lisans almaniza gerek yok.

Nessus.org adresinde konu ile ilgili aciklamalar su sekilde. Note that You are not eligible to subscribe to the HomeFeed Subscription if You are a corporation, a governmental entity or any other form of organization. You may not subscribe to the HomeFeed Subscription to use the Plugins on a computer owned by your employer or otherwise use the Plugins for the benefit of or to perform any services for any corporation, governmental entity or any other form of organization. If you intend to use the Plugin Feed commercially, you need to obtain a ProfessionalFeed

http://nessus.org/plugins/?view=register-info Adresinden lisanslama ile ilgili detay bilgi alınabilir.

The post Backtrack 4’e Nessus Kurulumu first appeared on Complexity is the enemy of Security.

Derken Backtrack 4 beta yayınlandı ve sanki arkadaslarin beni duymus gibi dagitimin temelini Slax’dan Debian’a aktardiklarini gordum ve aklin yolu birdir gercegini bir kez daha yasadim. Boylece belki bir ayi alacak bir ugrastan kurtulmus oldum. Kurtulmus olmasina kurtuldum ama denemek icin masaustune kurdugum Ubuntu’dan da cok hoslandim. Yaklasik 9 yildir Linux kullaniyorum ama Linux tarafinda RedHat’ten hic vazgecmedim. Ubuntu benim icin bir ilk oldu ve boyle giderse de kalici olacak. Masaustunde Ubuntu’yu kurmusken tekrar Backtrack’i sistemime kurup ughrasmak istemedim ama Backtrack ile birlikte gelen paketleri de sistemime kurmak istiyordum.

Backtrack ile birlikte gelen paketler cogu farkli depolarda olmak uzere Ubuntu icin de bulunabilirdi fakat bu cog ugras gerektiren bir is. Ben de Backtrack’in source.list dosyasina bakarak ilgili paketkleri hangi depodan aldigini gorendim ve kendi sistemime o depoyu ekledim.

Backtrack 4 paketlerinin bulundugu depoyu kendi sistemimize eklemek icin asagidaki komutlari vermemiz yeterli.

#wget -q http://repo.offensive-security.com/dist/bt4/binary/public-key -O- | sudo apt-key add –

#echo “deb http://repo.offensive-security.com/dist/bt4 binary/” >> /etc/apt/sources.list

#sudo apt-get update

Bundan sonra ister apt-get install komutu ile ister Synaptic ile Backtrack deposundaki paketler kullanılabilir.

The post Backtrack 4 ve Ubuntu first appeared on Complexity is the enemy of Security.