Category Archives: Security Tools

Backtrack 4 Sorunları ve Cozum Yolları

Backtrack 4 Beta çıkalı yaklaşık iki ay oluyor. Bu zaman zarfında Beta ismini hakedecek bazı eksiklikler olduğunu kullananlar farketmişlerdir. Ben de eğitim için Backtrack CDleri hazırlarken bazı hatalarla karşılaşıyorum. Anlık uyguladığım çözümler yeterli olsa da aynı sorunlarla tekrar karşılaştığımda ne … Continue reading

Posted in Linux Security, Misc, Security Tools | Tagged | 13 Comments

Pratik OpenSSL Kullanımı

12:17 01.03.2009 Hemen her gün çeşitli işlerim için openssl’i kullanıyorum. Ara ara da arkadaşlardan bunu openssl’le nasil yaparim, openssl’in şu komutu ne işe yarardı gibisinden sorular aliyorum. Uzun zaman once bu konuda birseyler yazmistim ama usb diskimi Izmir’de kaybetmem sonrasi … Continue reading

Posted in Cisco, Encrytion, Linux Security, Security Tools | Leave a comment

Alternatif TCP Tunelleme Araci – WebTunnel

Sitenin takipcileri bilirler TCP/IP iletisiminde tunelleme yontemleri ozel ilgi alanima girer. Bugune kadar cesitli ortamlarda onlarca yontem/arac kullanarak tunelleme yaptim. Ve rahatlikla soyleyebilirim ki en iyi Firewall, en iyi IPS vs sistemini de kullansaniz bir sekilde onarl bypass edilebilir. Tunelleme … Continue reading

Posted in Content Filtering, Hayat, Network Security, Privacy, Security Tools | Tagged | Leave a comment

Backtrack 4’e Nessus Kurulumu

Kisitlayici lisans politikalarindan dolayi* Nessus paketleri BackTrack ile birlikte gelmiyor. Nessus’suz bir Backtrack’de tuzsuz corba gibi olacagindan Backtrack kurulduktan sonra ilk isim Nessus’u kurmak oluyor. Eski surum Backtrack’lerde Nessus.org dan indirdigimiz rpmleri kullanarak kurulum yapiyorduk fakat Backtrack 4 ile birlikte  … Continue reading

Posted in Network Security, Penetration, Security Tools | Tagged | 8 Comments

Nmap NSE kullanarak DNS Cache Poisoning Zafiyeti Testleri

Bir önceki blog girdisinde NSE’in faydalarından ve basit kullanımından bahsetmiştim. Şimdi de çeşitli NSE scriptlerini kullanarak manuel ya da scriptlerle yaptığımız işleri Nmap’e nasıl havale edeceğimize bakalım. Ilk test sistemlerin DNS cache poisoning’e açık olup olmadığını test etmek. Bugün yaptığım … Continue reading

Posted in DNS, Network Tools, Penetration, Security Tools | Tagged , , | 10 Comments

Komut satirindan Nessus kullanimi

Nessus’un beğendiğim ozelliklerinden biri de komut satirindan kullanilabilmesidir. Böylece komut satırının gücünü de kullanarak nessus taramalarını istediğimiz gibi şekillendirebiliyoruz. Mesela kullandığımız sistemleri her gece saat xx de otomatik olarak belirli açıklıklara karşı tarayıp alarm üretebiliyoruz ya da yeni Nessus’un pluginlerini … Continue reading

Posted in Network Security, Network Tools, Penetration, Security Tools | Leave a comment

Ngrep ile Ag Trafigi Analizi

Ilk olarak Ngrep’in ismini burada zikretmistim fakat yaptigi is harici bir detay vermemistim. Bugun egitim notlarini guncellerken Ngrep ile ilgili eksikliklerin oldugunu gordum ve daha detayli yazim icin kollari sivadim. Buraya da egitime katilamayan fakat icerigini merak edenler icin kisa … Continue reading

Posted in Linux Security, Network Security, Network Tools, Security Tools | Tagged , | 1 Comment

PortaPutty:Portatif Putty

Bilgisayar karsisinda gecirdigim ortalama zamanin %70’i Linux/UNIX konsolu karsisinda geciyor diyebilirim. Tembellik edip her zaman  masaustumde Linux kullanamadigim icin yine bu zamanin buyuk bir cogunlugu SSH istemcileri ile geciriyorum. SSH istemcilerinden is yerimde SecureCRT kullaniyorum fakat mobile bir kullanici oldugum … Continue reading

Posted in Security Tools | 2 Comments

HP security labs’dan SQLinjection crawler araci -Scrawlr

Daha once burada bahsettigim mass sql injection saldirilarini kendi sisteminizde test edebilmeniz icin HP Web Security Research Group ve MSRC(Microsoft’s Security Vulnerability Research & Defense) ucretsiz bir arac cikarmislar. Araci https://download.spidynamics.com/products/scrawlr/ adresinden indirebilirsiniz. Detayli bilgi icin: http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx

Posted in Security Tools, Web Security | Leave a comment

Backtrack 3 yayinlandi

Guvenlik testleri icin kullanılan en populer araclari iceren Bactrack Linux’un 3.0 surumu cikti.  bu surumde dikkatimi ceken iki yeni uygulama var: Maltego ve Saint security scanner. Nessus, lisans anlasmazligi yuzunden sistemden kaldirilmis, Nessus 3’u kurmak isteyenler icin forumlarda detayli bilgi … Continue reading

Posted in Penetration, Security Tools | Leave a comment