Author: Ozan UÇAR

Ethical Hacker / Linux/UNIX Güvenliği

23 Aug, 2009

Süper Sunucu – Debian Lenny (Debian 5.0) ve [ISPConfig 3]

Bu makalede, Debian Lenny (Debian 5.0) server kurulumu , ISPConfig3 web hosting paneli için gerekli servisler ve kurulum aşamaları anlatılmıştır. Apache web server, Postfix mail server, MySQL veritabanı sunucusu, MyDNS nameserver, PureFTPd, SpamAssassin, ClamAV, ve dahası … servislerin kurulumu ve ISPConfig3 ile yönetiminin nasıl gerçekleştirildiği anlatılmıştır. Dökümana http://www.cehturkiye.com/debianlenny-ispconfig3.pdf ve http://www.scribd.com/doc/19010999/debianlennyispconfig3 adresinden ulaşabilirsiniz.

Görsel Anlatımlar / Windows Server

22 May, 2009

Microsoft IIS 6.0 WebDAV Açığı, Tespiti, Exploit Edilmesi ve Korunma Yolları

CVE-2009-1676 güvenlik bülteni ile Microsoft IIS 6.0 web sunucusunun dosya paylaşımı için kullandığı “Webdav” servisinde uzakdan kimlik doğrulamayı bypass eden bir zaafiyet bulunduğu duyuruldu. Web sunucuda bulunan klasorlere ve dosyalara erişim için Windows Authentication gerektiren kimlik doğrulama unicode kullanılarak bypass edilebiliniyor. Yetki dahilinde dosya okumak, dizin listelemek ve uzak sunucuya dosya yazmak (içerik eklemek) mümkün. Bu makalede bu işlemin nasıl...

Firewall / Görsel Anlatımlar / Püf Noktalar / Windows Server

28 Apr, 2009

ISA SERVER – Kaçak Giriş Tespit ve Engelle Sistemi (IDS/IPS)

Isa server 2006, kaçak giriş tespit ve saldırı engelleme sistemleri arasında bulunan bir Microsoft çözümüdür. Isa Server 2006 Firewall,İçerik Filtreleme ve Cache özelliği yanı sıra  kaçak giriş tespit ve saldırı engelleme  özelliği de bulunmakta.Bu özelliği ile bulunduğu networkü saldırılara karşı korumaktadır. “IDS, Firwall ve Honeypotlar” başlıklı makalemde Kaçak Giriş Tespit ve Saldırı Engelleme Sistemleri (Intrusion Detection and Intrusion Prevention Systems)...

Firewall / Görsel Anlatımlar / Windows Server

26 Apr, 2009

ISA SERVER 2006 – VPN

VPN, Virtual Private Network’ün (Sanal Özel Ağ) kısaltması olup, ağlara güvenli bir şekilde uzaktan erişimde kullanılan bir teknolojidir. Sanal bir ağ uzantısı yarattığından uzaktan bağlanan makine konuk gibi değil, ağa fiziksel olarak bağlıymış gibi görünür. Firmalar tarafından yaygın olarak kullanılan VPN, yöneticilerin, uzak ofislerin, bayi, acenta, satış temsilcilerinin güvenli bir şekilde özel ağlara bağlanmalarını sağlar. Bu makalede, Isa Server 2006...

Firewall / Görsel Anlatımlar / Windows Server

19 Apr, 2009

ISA SERVER 2006 ENTERPRISE KURULUMU

ISA Server 2006,  Microsoft güvenlik çözümleri arasında yaygın kullanılan yazılımsal bir firewall uygulamasıdır. Sistem ve Network ü iç ve dış tehditlere karşı korurken aynı zamanda kullanıcıların uygulama ve verilere hızlı, güvenli bir şekilde erişmelerine olanak sağlayan entegre uç güvenliği ağ geçididir. ISA Server 2006’nın iki sürümü bulunur: Standard sürüm ve Enterprise sürüm.İki sürüm arasındaki farklılıkları buraya tıklayarak öğrenebilirsiniz. Kullanım Senaryoları...

Güvenlik Duyuruları / Linux/UNIX Güvenliği

9 Apr, 2009

Linux Kernel < 2.6.29 exit_notify() Local Privilege Escalation Exploit

Linux kernel 2.6.29 ve öncesi sürümlerde yerel bir açıklığın exploit kodları yayımlandı. Yerel kullanıcı haklarına sahip bir saldırgan bu kodlarla yetki yükseltebiliyor. Çözüm olarak aşağıdaki adreslerden ilgili güncellemeleri edinmenizi öneriyorum : exit_notify: kill the wrong capable(CAP_KILL) check (Oleg Nesterov) Bugzilla Bug 493771: kernel: exit_notify: kill the wrong capable(CAP_KILL) check (Eugene Teo) Linux Homepage (Linux) patch-2.6.29-git14.log (Linux Kernel)

Görsel Anlatımlar / Püf Noktalar

26 Mar, 2009

Meterpreter ile Klavye Girişlerini Yakalamak (Keystroke Sniffing)

Kısa süre önce meterpreter payloadına yeni kodlar eklendi.Yeni özellikler kazandırılan meterpreter payloadı ile klavye girişlerini yakalamak (sniff etmek) mümkün. “migrate” komutu ile istenilen uygulamaya enjekte olunarak “keyscan_start” ve “keyscan_dump” komutları ile klavye girişleri yakalanabiliniyor. Örnek bir kullanım için, Windows XP SP3 sisteme Ms08-067 exploiti ile meterpreter payloadını karşıya yükleyip komut satırını aldığımızı varsayalım. Oturum Açma Bilgilerini Yakalama Oturum elde edildikden...

CEH Türkiye Hosting Sponsoru