Category Archives: Security Tools
Backtrack 4 Sorunları ve Cozum Yolları
Backtrack 4 Beta çıkalı yaklaşık iki ay oluyor. Bu zaman zarfında Beta ismini hakedecek bazı eksiklikler olduğunu kullananlar farketmişlerdir. Ben de eğitim için Backtrack CDleri hazırlarken bazı hatalarla karşılaşıyorum. Anlık uyguladığım çözümler yeterli olsa da aynı sorunlarla tekrar karşılaştığımda ne … Continue reading
Pratik OpenSSL Kullanımı
12:17 01.03.2009 Hemen her gün çeşitli işlerim için openssl’i kullanıyorum. Ara ara da arkadaşlardan bunu openssl’le nasil yaparim, openssl’in şu komutu ne işe yarardı gibisinden sorular aliyorum. Uzun zaman once bu konuda birseyler yazmistim ama usb diskimi Izmir’de kaybetmem sonrasi … Continue reading
Alternatif TCP Tunelleme Araci – WebTunnel
Sitenin takipcileri bilirler TCP/IP iletisiminde tunelleme yontemleri ozel ilgi alanima girer. Bugune kadar cesitli ortamlarda onlarca yontem/arac kullanarak tunelleme yaptim. Ve rahatlikla soyleyebilirim ki en iyi Firewall, en iyi IPS vs sistemini de kullansaniz bir sekilde onarl bypass edilebilir. Tunelleme … Continue reading
Backtrack 4’e Nessus Kurulumu
Kisitlayici lisans politikalarindan dolayi* Nessus paketleri BackTrack ile birlikte gelmiyor. Nessus’suz bir Backtrack’de tuzsuz corba gibi olacagindan Backtrack kurulduktan sonra ilk isim Nessus’u kurmak oluyor. Eski surum Backtrack’lerde Nessus.org dan indirdigimiz rpmleri kullanarak kurulum yapiyorduk fakat Backtrack 4 ile birlikte … Continue reading
Nmap NSE kullanarak DNS Cache Poisoning Zafiyeti Testleri
Bir önceki blog girdisinde NSE’in faydalarından ve basit kullanımından bahsetmiştim. Şimdi de çeşitli NSE scriptlerini kullanarak manuel ya da scriptlerle yaptığımız işleri Nmap’e nasıl havale edeceğimize bakalım. Ilk test sistemlerin DNS cache poisoning’e açık olup olmadığını test etmek. Bugün yaptığım … Continue reading
Komut satirindan Nessus kullanimi
Nessus’un beğendiğim ozelliklerinden biri de komut satirindan kullanilabilmesidir. Böylece komut satırının gücünü de kullanarak nessus taramalarını istediğimiz gibi şekillendirebiliyoruz. Mesela kullandığımız sistemleri her gece saat xx de otomatik olarak belirli açıklıklara karşı tarayıp alarm üretebiliyoruz ya da yeni Nessus’un pluginlerini … Continue reading
Ngrep ile Ag Trafigi Analizi
Ilk olarak Ngrep’in ismini burada zikretmistim fakat yaptigi is harici bir detay vermemistim. Bugun egitim notlarini guncellerken Ngrep ile ilgili eksikliklerin oldugunu gordum ve daha detayli yazim icin kollari sivadim. Buraya da egitime katilamayan fakat icerigini merak edenler icin kisa … Continue reading
PortaPutty:Portatif Putty
Bilgisayar karsisinda gecirdigim ortalama zamanin %70’i Linux/UNIX konsolu karsisinda geciyor diyebilirim. Tembellik edip her zaman masaustumde Linux kullanamadigim icin yine bu zamanin buyuk bir cogunlugu SSH istemcileri ile geciriyorum. SSH istemcilerinden is yerimde SecureCRT kullaniyorum fakat mobile bir kullanici oldugum … Continue reading
HP security labs’dan SQLinjection crawler araci -Scrawlr
Daha once burada bahsettigim mass sql injection saldirilarini kendi sisteminizde test edebilmeniz icin HP Web Security Research Group ve MSRC(Microsoft’s Security Vulnerability Research & Defense) ucretsiz bir arac cikarmislar. Araci https://download.spidynamics.com/products/scrawlr/ adresinden indirebilirsiniz. Detayli bilgi icin: http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx
Backtrack 3 yayinlandi
Guvenlik testleri icin kullanılan en populer araclari iceren Bactrack Linux’un 3.0 surumu cikti. bu surumde dikkatimi ceken iki yeni uygulama var: Maltego ve Saint security scanner. Nessus, lisans anlasmazligi yuzunden sistemden kaldirilmis, Nessus 3’u kurmak isteyenler icin forumlarda detayli bilgi … Continue reading