Monthly Archive: May 2010

29 May, 2010

Online Bilgi Güvenliği Eğitimleri Başlıyor !

CehTürkiye ekibi olarak Anadolunun her kesimine hitap edecek Online Bilgi Güvenliği Eğitim Projesini başlatmış bulunuyoruz. Temel ve ileri düzey bilgi güvenliği ve özgür yazılım teknolojilerin yoğunlukla pratiğe yönelik olarak sunulacağı eğitim içeriği CEH sertifikasyonuna uygun olacaktır.Her eğitim başlığı sonunda sınav ve ödüllü hacking oyunları düzenlenecektir. Bu eğitim projesi ile bilişim sektörüne yeni bilişim güvenliği araştırmacıları ve güvenlik yazılımı projeleri üretmeyi...

Network Forensics / Pentest Tools

26 May, 2010

p0f (Passive OS fingerprinting)

İşletim sistemini tespit etmenin sık kullanılan iki yöntemi vardır. Aktif İşletim Sistemi Tespiti (Active OS fingerprinting) : Hedef sistem aktif ve ulaşılabilir olmalıdır.Hedef sisteme anormal paketler gönderip dönen cevaplara göre işletim sistemi tespit edilmeye çalışılır. Uzak bir ağdaki aktif sistemi tespit etmek için ideal, fakat güvenlik duvarı , saldırı tespit ve engelleme sistemlerine takılmanız kuvvetle muhtemel Pasif İşletim Sistemi Tespiti...

Network Analyze / Network Forensics

26 May, 2010

Nsm Console 1

NSM Console (Network Security Monitoring Console) network paketlerini analiz etmek için geliştirilmiş bir framework. Opensource tcp/ip analiz araçlarının bir araya getirilerek oluşturulduğu framework modüler bir yapıya sahip, ileri düzey programlama bilgisine sahip olmadan ek moduller geliştirmenizi mümkün kılıyor. Sık kullanılan bazı komutlar ; toogle = Modülü aktif/deaktif etmenizi sağlar file = Analiz edeceğiniz pcap formatındaki dosyayı tanımlar list = Modülleri...

Network Forensics / Network Pentest / Püf Noktalar

22 May, 2010

Tcpdump 802.1q vlan network sniff

Bir çok sniffer vlan tag’lerini ayrıştıramadığı için vlan networklerde sıkıntı yaratabiliyor. bknz. httpry, urlsnarf vs. Tcpdump ile vlan networkleri sniff etmek için “vlan” parametresi kullanılabilir. coslat@ubuntucuk:~$ sudo tcpdump -i eth0 vlan and tcp port 80 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 10:59:43.054948 vlan 12,...

Network Forensics / Sniffing

22 May, 2010

Httpry – HTTP Sniffer

Httpry, bir http sniffer. Dinlediği ağ arabirimine gelen (promiscuous mode) ve/veya ağ arabiriminden geçen trafikten http trafiğini ayıklar.Script desteği ile özelleştirilebilir güzel bir http sniffer. Kurulumu ———————— wget http://dumpsterventures.com/jason/httpry/httpry-0.1.5.tar.gz tar zxvf httpry-0.1.5.tar.gz;cd httpry-0.1.5 more README # Okumakta fayda var. make make install Kullanımı ——————– root@ubuntucuk:~/httpry-0.1.5# ./httpry -h httpry version 0.1.5 — HTTP logging and information retrieval tool Copyright (c) 2005-2009...

Linux/UNIX Güvenliği / Püf Noktalar

11 May, 2010

OpenBSD root parolasını sıfırlamak/kurtarmak

OpenBSD kurulu sisteminizin root parolasını unuttuysanız, sisteminizi “single user mode” da boot edip “passwd” komutu ile root parolasını sıfırlayabilirsiniz. Sistemi yeniden başlatıp boot esnasında “esc” tuşuna basarak sistemin açılışını durdurup probing: pc0 com0 com1 apm mem[636k 190M a20=on] disk: fd0 hd0+ >> OpenBSD/i386 BOOT 3.02 boot> “boot -s” parametresi ile single user mode da başlatabilirsiniz. boot> boot -s OpenBSD boot...