Author Archives: Huzeyfe ONAL
Backtrack 4’e Nessus Kurulumu
Kisitlayici lisans politikalarindan dolayi* Nessus paketleri BackTrack ile birlikte gelmiyor. Nessus’suz bir Backtrack’de tuzsuz corba gibi olacagindan Backtrack kurulduktan sonra ilk isim Nessus’u kurmak oluyor. Eski surum Backtrack’lerde Nessus.org dan indirdigimiz rpmleri kullanarak kurulum yapiyorduk fakat Backtrack 4 ile birlikte … Continue reading
Backtrack 4 ve Ubuntu
2009 Shmoo konferansinda sunulan ve ardindan betasi yayinlanan Backtrack Security Live CD’nin onceki surumlerle en belirgin farki isletim sisteminin Slax’dan Debian’a gecilmis olmasi. Dagitim cikmadan birkac hafta oncesinde egitimlerde kullanmak uzere yeni bir dagitim arasiyina girmistim. Arayislarim sonucu isimi tam … Continue reading
TOR Networku Uzerinden Port Tarama
Port taramalari guvenlik testlerinin en onemli bolumlerindendir. Eger hedef sistemi tarama izniniz yoksa ve taramaniz gerekiyorsa bunu Firewall ve IDS/IPS sistemlerine yakalanmadan yapmaniz gerekir. IDS/IPS atlatarak port taramanin cesitli yontemleri var(bkz. Network Pentest Egitimi*)fakat en kolay ve ise yarar yontemlerden … Continue reading
IDC IT Security Roadshow 2009
Geleneksel hale gelmiş güvenlik etkinliklerinden IDC IT Security Roadshow 17 Şubat’da Istanbul Swiss Otlede yapılacak. Ben de son dakika aksiliği çıkmazsa orada olacağım. Gelebilecek arkadaşlarla görüşmek isterim. BT Güvenlik Seminer Serisi 2009’da ele alınacak konular; Evrim veya uç nokta Güvenliği … Continue reading
FreeBSD Telnet Daemon Zero Day Açıklığı
full-disclosure genelde çok dikkate aldığım bir liste değildir fakat ara ara sıkı şeyler çıkıyor. Dün de benzeri bir durum oldu. Arkadaşın biri FreeBSD telnet daemonu ile ilgili bir zero day açıklığı bulduğunu ve bunun hem local hem de yari-remote çalışabileceğini … Continue reading
Sosyal Aglarin Tehlikeleri
Oldum olasi sosyal aglardan uzak dururum, bu tip oyuncaklari zaman kaybi olarak gorurum. Ama dunya benim gibi dusunmuyor ve bu tip aglarin milyonlara varan kullanicilari olusmus durumda. Belki bir on yil sonra bu tip aglarin detaylı arastırmaları yapılarak daha net … Continue reading
Turkce Guvenlik Blogları Agi(TGBA)
Uzun zamandir aklimda olan birseydi, Turkiye’de güvenlik üzerinde Türkçe yazılan blogları biryerde toplamak. Dusuncemi zaman asimina ugramadan gerceklestirmek istedim. Cevrenizde güvenlik üzerine uğraşan ve bunları blog olarak yazan tanıdıklarınızın adreslerini yorum olarak girebilirseniz belli bir degerlendirmeden gecirerek bir networkte toplamak … Continue reading
2009 Adli Bilisim Konferansi
İSTANBUL BİLGİ ÜNİVERSİTESİ BİLİŞİM TEKNOLOJİSİ HUKUKU UYGULAMA ve ARAŞTIRMA MERKEZİ, İSTANBUL BAROSU ve LOSTAR BİLGİ GÜVENLİĞİ İŞBİRLİĞİYLE..2009’DA ADLİ BİLİŞİM KONFERANSI 10 Şubat 2009 Salı / 09:00 – 17:00 İstanbul Bilgi Üniversitesi, Dolapdere Bilgisayarınız mı çalındı? Bilgisayarınıza veya cep telefonunuza resmi … Continue reading
DNS protokolunde sorun giderme – dig
Dig, nslookup ve host gibi dns sorgulama araçları yerine kullanılabilen gelişmiş bir araçtır. ISC tarafından geliştirilen BIND DNS sunucusu ile birlikte geliştirilir ve uzun vadede Linux dağıtımlarında nslookup komutunun yerini alması beklenmektedir. Dig komutu domains sorgulama için çalıştırıldığında cevapla birlikte … Continue reading
E-posta adresinizi her siteye yazar mısınız?
Yakin gelecekte(bazilarimiz icin simdilerde) birincil tanıtım ve kimlik aracımız e-postalar olacak. Özellikle 3G ile hızlı internetin yaygınlaşması ile insanlar artık SMS’e para vermek yerine mailleşmeye başlayacaklar. Mail SMS’e göre hem daha pratik hem de heryeden ulaşılabilir bir teknoloji, üstelik mail … Continue reading