Category Archives: Security Tools

Medusa – Network servislerine yönelik bruteforce test aracı

Güvenlik testlerinin önemli konularından biri de bruteforce parola saldırılardır. Özellikle hedef sistemlerde herhangi bir açık bulunamıyorsa ve dışarıya açık login servisi sunuluyorsa bruteforce saldırıları kaçınılmaz olur. Network üzerinden yapılan bruteforce denemelerinde en önemli nokta yazılımın paralel denemeler yapabilmesi ve modüler … Continue reading

Posted in Network Security, Penetration, Security Tools | Tagged , , | 2 Comments

Scapy – Özelleştirilebilen TCP/IP Test Aracı

http://www.secdev.org/projects/scapy/ Scapy, Python dili ile yazılmış Linux ve Windows sistemlerde komut satırından çalışan açık kaynak kodlu bir yazılımdır. Kullanım amacı TCP/IP ağlar için özelleştirilmiş paketler üretmektir. Nmap, packit, Hping, sing gibi bu işe özel araçlar varken neden özelleştirilmiş paketlere neden … Continue reading

Posted in Network Security, Network Tools, Security Tools, Sniffer | Tagged , , , | 2 Comments

John The Ripper Kullanarak Yeni Nesil Linux Parolalarını Kırma

Linux dağıtımlarında sistemdeki kullanıcıların parolaları /etc/shadow dosyasında hash+salt şeklinde saklanır. Salt(tuz) her seferinde değişken olarak atanan bir değerdir, bundan dolayı aynı parolayı iki kere girildiğinde hash değerleri farklı çıkacaktır.

Posted in Linux Security, Security Tools, System Security | Tagged | Leave a comment

Netstress DoS/DDoS Saldırı Test Aracı

DoS/DDoS testlerinde kullandığımız çeşitli araçları tek bir yazılım adı altında birleştirmeye karar verdik. Ilk sürümünü DDoS Saldırıları ve Korunma Yolları eğitiminde test edeceğimiz Netstress(Aka Saldıray) yazılımının  özelliklerini aşağıdaki blog girdisinden okuyabilirsiniz. http://blog.bga.com.tr/dosddos-saldirilari/netstress-dosddos-saldiri-test-araci/

Posted in DOS/DDOS, Security Tools | Tagged , , , , | Leave a comment

Hping-III Hping ile ağ keşif çalışmaları

Hping serisinin üçüncü yazısı “Hping ile ağ keşif çalışmaları” yayınlandı. http://www.guvenlikegitimleri.com/calismalar/hping3.pdf adresinden indirilebilir. Hping-1 Hping kullanarak TCP paketleriyle oynama Hping-2 Hping ile IP, ICMP ve UDP paketleri Oluşturma Benzer konudaki diğer belgelere http://www.guvenlikegitimleri.com/new/makaleler adresinden ulaşabilirsiniz.

Posted in Network Security, Penetration, Security Tools | Tagged | 1 Comment

SynCookie/SynProxy ile korunan sistemlere yönelik port tarama

Synproxy/syncookie(farklı şekilde aynı işi yaparlar), günümüz IPS ve Firewall sistemlerinin Synflood DOS saldırıları için aldığı klasik önlemlerdendir. Synproxy/syncookie ile korunan bir system DOS saldırısı altında iken gelen spoof edilmiş SYN paketlerinden etkilenmez çünki önünde synflood koruması yapan bir system vardır. … Continue reading

Posted in Firewalls, IDS/IPS/IDP, Network Tools, Penetration, Security Tools | Tagged , | 7 Comments

10 Soruda Pentest(Penetrasyon Testleri)

Penetrasyon testleri(Sızma testleri) günümüz bilgi güvenliği dünyasının en popüler konularından biri. Bu konuda verdiğim eğitimlerde sık sık karşılaştığım belirli sorular oluyor, bunlara toptan cevap olması adına 10 soruda pentest konulu bir yazı hazırladım. Pentest nedir, neden yaptırmalıyım, kime nasıl yaptırmalıyım … Continue reading

Posted in Misc, Network Security, Network Tools, PCI DSS, Penetration, Security Tools, System Security | Tagged , , , , | 4 Comments

Backtrack ile Penetrasyon Testleri Eğitimi

 24-25 Ekim 2009 tarihlerinde iki günlük hızlandırılmış ileri seviye pentest eğitimi veriyorum. Eğitimin adı Backtrack ile Penetrasyon testleri. Eğitim fikri network pentest eğitimine katılan arkadaşların daha ileri seviye %100 uygulamalı bir eğitim niye yok serzenişlerinden çıktı ve  zamanla olgunlaşarak çok … Continue reading

Posted in Netsec, Security Tools, Training | 2 Comments

Ağınızda hangi protokol ne kadar kullanılıyor?

Özellikle büyük ölçekli ağlarda belirli portlardaki(SMTP, TCP/445, TCP/139, UDP/1433) trafigin yuksek olmasi  anormallik sayilabilir. TCP/25’in yoğun olması spam alameti sayılabilir, benzer şekilde TCP/445 portunun yoğun kullanımı ağınızdak zombilerin cirit attığına işaret eder. Ağ trafiğinde protokol analizi yapmak için kullanılan en sağlıklı … Continue reading

Posted in Network Security, Security Tools, Sniffer | 7 Comments

OpenSSL ile wildcard sertifika üretimi

Wildcard sertifikalar tek bir sertifika ile birden fazla web sitesini güvenli hale getirmek için kullanılır. Sayısal sertifiakaların domain isimlerine alındığı gözönüne alınırsa aynı domaine ait her alt domain için farklı sertifika alımı gerekecektir(Örn: www.lifeoverip.net, vpn.lifeoverip.net, mail.lifeoverip.net) Wildcard sertifikayla  aynı domaine … Continue reading

Posted in Linux Security, Security Tools, System Security | Tagged , | Leave a comment