Category Archives: System Security
OpenSSL ile wildcard sertifika üretimi
Wildcard sertifikalar tek bir sertifika ile birden fazla web sitesini güvenli hale getirmek için kullanılır. Sayısal sertifiakaların domain isimlerine alındığı gözönüne alınırsa aynı domaine ait her alt domain için farklı sertifika alımı gerekecektir(Örn: www.lifeoverip.net, vpn.lifeoverip.net, mail.lifeoverip.net) Wildcard sertifikayla aynı domaine … Continue reading
Uygulamalı TCP/IP Güvenliği Eğitimi- 1 Ağustos
Günümüz network ve güvenlik problemlerinin temelinde hep aynı sorun yatar: temel bilgi eksikliği. Aynı bir binanın sağlamlığının temelinin sağlamlığına bağlı olduğu gibi network ve güvenlik işinde de temel çok önemlidir. Altyapınız ne kadar iyiyse sorunlar karşısında o kadar hızlı ve … Continue reading
TTNet’in SMTP Portunu Kapatması Uzerine
Bu konuda turk.internet.com için hazırladığım yazıya aşağıdaki adreslerden erişilebilir http://turk.internet.com/haber/yazigoster.php3?yaziid=23903 http://turk.internet.com/haber/yazigoster.php3?yaziid=23904 TTNet’in ADSL networkünden yayılan spamlere çare olması amacıyla başlattığı “Şimdi E-posta Kutunuz Daha Güvenli! ” projesi malesef ki yeteri kadar anlaşılamadı. Bu yazıda kısaca TTNet’in SMTP portunu kapatarak spame … Continue reading
OpenSSH ile VPN Kurulumu
Ilk ciktiginda nasil yapilacagi konusunda birseyler yazmistim burada bulunmasinda da fayda gordugum icin tekrar yaziyorum. Linux-FreeBSD arasinda OpenSSH’i kullanarak pointo-to-point VPN yapmak icin asagidaki adimlari izlemeniz yeterli olacaktir. Not-1:noktadan noktaya VPN kurulumu icin sshd-config dosyasinda PermitTunnel secenegi yes olmali. Not-2: … Continue reading
USB Disklerdeki bilgilerimiz tehlikede…
Son yillarda fiyatlarinin ucuzlamasi ve cesitli sebeplerden dolayi usb disklerin kullanimi oldukca yayginlasti… Birsey yayginlasirda bilgisayar dunyasinin yaramaz cocuklari bos durur mu hic? USB belleklerle ilgili hemen hemen herkesin aklina gelebilecek cesitli senaryolar vardir; bunlardan biri de usb diski taktiginiz … Continue reading
Pentest Firmaniz ne kadar guvenilir?
Guvenlik dunyasinin aktif firmalarindan Wabisabilab’in has elemanlarindan (co-founder) Roberto Preatoni Italya Telekom’daki telekulak skandali davasinda tutuklanmis. Daha once ayni iste birlikte calistigi 4 kisinin de akibeti benzer olmus. Haber cesitli guvenlik sitelerinde yer aldi fakat yeteri kadar tartisilmadigini dusunuyorum.
USB Diskler ve Gorunmeyen Tehlikeleri
Bilgisayariniza takilan “masum” bir USB disk neler yapabilir diye dusundunuz mu hic? Sagladigi kolayliklar ve mini multimedia cihazlarinin depolama amacli usb kullanmasi sonucu bilgisayarlar arasi dosya paylasiminda usb’nin kullanimi gun gectikce artiyor. Is ye rinde indirdigimiz bir muzik dosyasini, filmi … Continue reading
Güvenlikciler Ne kadar güvenilir?
Günümüz dünyasındaki şirketlerin çoğunda en kritik departman IT(Bilgi Islem) birimleridir. Her geçen gün bilgisayar/internete bağlılık arttıkça bu oran daha da artacaktır. Hatta öyle şirketler var ki birkaç dakikalık network kesintisinin maliyeti 100k$lari buluyor ya da guvenlik zaafiyetinden dolayi iflas edebiliyor. … Continue reading
[Belge] SSH Tunelleme ile Icerik Filtreleyicileri Atlatmak
SSH Tünelleme yöntemi ile içerik filtreleyicilerin nasıl atlatılacağı ve kablosuz ağlarda güvenli sörf amaçlı hazırladığım yazıya http://www.lifeoverip.net/docs/ssh_tunneling_over_cf.pdf adresinden ulasilabilir. Yazida ornek olarak Rootshell.be sunucusu kullanilmistir. http://www.ductape.net/~mitja/freeunix.shtml adresinden ucretsiz SSH hesabi veren sunucularin listesine erisebilirsiniz.
OTP(One-time Password) ile Kimlik Dogrulama
OTP(Tek kullanimlik parola) ile kimlik dogrulama genellikle guvenli kanallar üzerinden(SSH vs)iletisimi desteklemeyen sistemlere ulaşımda kullanılır. Böylece arada hattı dinleyen birileri parolayi ele gecirse bile aynı parolayı kullanarak sisteme erişim sağlayamaz. Bugune kadar calistigim firmalarda hep donanim tabanli OTP teknolojilerini kullanmistim, … Continue reading
