Syslogs » Security

DNSMap Kullanımı – DNS Network Mapper

Cagri Ersen — Tue, 30 Mar 2010 21:31:26 +0000

DNSMap bir alan adına ait alt alan adlarını tespit etmek için kullanılan küçük bir araçtır. Temel olarak kendi içerisinde (built-in) gelen kelime listesini ya da sizin belirttiğiniz bir kelime listesini kullanarak hedef alan adı için alt alan adı taraması yapmaktadır.

Penetrasyon testlerinin bilgi toplama aşamasında kullanılan DNSMap C ile yazılmış küçük bir programcıktır. Kullanışlı bir araç olduğundan dolayı yazının devamında dnsmap ile DNS enumeration işlemlerinin nasıl yapılabileceği anlatılmaktadır.

Devamini okuyun: DNSMap Kullanımı – DNS Network Mapper

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: dns, tips

Nmap5 ve Hping3 Hızlı Kullanım Kılavuzu (Cheatsheet)

Cagri Ersen — Wed, 10 Mar 2010 11:53:24 +0000

Geçenlerde, http://www.securitybydefault.com adresinde Nmap5 ve Hping3 için hızlı kullanım klavuzu tarzında iki adet derli toplu güzel pdf dökümanı yayınlandı. Siz de Nmap ve Hping kullanıyorsanız eminin işinize yarayacaktır.

Nmap5
http://sbdtools.googlecode.com/files/Nmap5%20cheatsheet%20eng%20v1.pdf
Hping3
http://sbdtools.googlecode.com/files/hping3_cheatsheet_v1.0-ENG.pdf

Kaynaklar (İspanyolca)

http://www.securitybydefault.com/2010/02/chuleta-de-nmap-5.html
http://www.securitybydefault.com/2010/02/hping3-cheatsheet.html

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: guvenlik, hping, nmap, tools

GreenSQL DB Firewall ile Sql Injection Önlemi

Cagri Ersen — Thu, 18 Feb 2010 22:47:25 +0000

GreenSQL, sql injection saldırıları için database’leri koruma altına almak üzere geliştirilmiş bir database firewall uygulamasıdır. MySQL ve PostgreSQL’ler için destek sunan GreenSQL temel olarak proxy olarak çalışarak gerçek database’in önünde durur ve web uygulamasından gelen sql bağlantı isteklerini karşılayarak SQL komutlarını inceler ve bir risk scoring matrix kullanarak ilgili sql cümlelerini analiz ederek aksiyon alır.

Bu şekilde, web uygulamanızda bir sql injection açığı bulunsa dahi GreenSQL sayesinde açıktan etkilenmemeniz mümkün olabilir. Detaylarına yazının devamında değineceğim GreenSQL temel olarak, default 3305 portunu dinler ve gelen sql istekleri için risk analizi yapar; güvenli olmaları durumunda komutları arkadaki sql sunucusuna iletir, eğer sql cümleleri güvenli değil ve daha önceden de Whitelist’e eklenmemişlerse blocklar ve uygulamaya boş bir cevap döndürür. GreenSQL’in IPS, IDS, Firewall ve Learning gibi modlarda çalıştırabilirsiniz. Özellikle learning modu false positive durumların önüne geçmek için çok kullanışlıdır. Ayrıca GreenSQL fiziksel olarak database sunucunuz ile aynı makinada çalışabilir ya da ayrı bir makina üzerine konumlandırabilirsiniz.

Yazının devamında, GreenSQL’in çalışma mantığından, kurulum ve yapılandırma işlemlerinden bahsedeceğim.

Devamini okuyun: GreenSQL DB Firewall ile Sql Injection Önlemi

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: greensql, Mysql, Security

Ubuntu 9.10 Üzerine Nessus 4.2 Kurulumu

Cagri Ersen — Fri, 12 Feb 2010 22:21:37 +0000

Bildiğiniz gibi bir iki ay önce Nessus’un 4.2.0 sürümü çıktı. Daha önce Nessus kurulumu ile ilgili bir yazı yayınlamıştım ancak bu yeni sürümde özellikle kullanım ve yönetim ile ilgili konularda güzel değişiklikler olduğu için güncelleme niteliğindeki bu yazıyı yayınlamak istedim. Örnek olarak bu değişikliklerden birisi de built-in bir web interface sunulması. Bildiğiniz gibi eski sürüm bir Nessus servisini kullanabilmek için sisteme bir de client uygulaması kurmak icap ediyordu, ancak yeni Nessus sürümüde tüm işlemler web tarayıcısı üzerinden gerçekleştirilibiliyor.

4.2.0 sürümü ile ilgili detaylı bilgiye http://www.nessus.org/news/ adresinden erişebilirsiniz; ben yazının devamında Ubuntu 9.10 üzerine Nessus 4.2 kurulumundan bahsedeceğim.

Devamini okuyun: Ubuntu 9.10 Üzerine Nessus 4.2 Kurulumu

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: nessus

CentOS üzerinde Fail2Ban ile Brute Force Önlemi

Cagri Ersen — Mon, 01 Feb 2010 00:10:33 +0000

Sunucunuzda, internet üzerinden direk erişilebilir ve güvenliği sadece şifre ile sağlanan servisleriniz varsa, log dosyalarınızda birilerinin şifre deneme yöntemi ile ilgili servis üzerinde yetki elde etme teşebbüslerini tespit edebilirsiniz. Örnek olarak sunucunuzdaki SSH servisi default (22.) porttan çalışıyor ve herhangi bir erişim kontrol mekanizması (firewall vs.) kullanmıyorsanız bu durumla bol bol karşılaşmanız kaçınılmazdır. (ve umarım güçlü bir şifre kullanıyorsunuzdur.)

Ancak sunucunuza herhangi bir nedenle erişim kontrolü uygulayamıyorsanız ve gerçekten de ilgili servislere (örneğin ssh) herhangi bir yerden erişilmesi gerekiyorsa en azından fail2ban kullanabilir ve sunucunuzun brut force attack ile ele geçirilme riskini minimize edebilirsiniz. Fail2ban, sunucunuzun log dosyalarını takip ederek, sizin belirlediginiz bir sayının üzerinde başarısız login girişimininde bulunan birinin IP adresini gene sizin belirlediğiniz bir süre boyunca reject etmeye yarayan güzel bir python uygulamasıdır.

Bu yazıda, Iptables ya da tcpwrapper (hosts.deny) kullanarak sshd, vsftpd, proftpd, apache, lighttpd gibi uygulamalar için başarısız login denemelerinde (ya da sizin belirlediğiniz herhangi bir aksiyonda) ilgili aktivitenin kaynak ip’sini belirli bir süre banlamak için kullanılan bu güzel uygulamanın kurulumu, yapılandırması ve özelleştirilmesinden bahsedeceğim.

Devamini okuyun: CentOS üzerinde Fail2Ban ile Brute Force Önlemi

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: brute-force, CentOS, Security

WAFP – Web Application Finger Printer

Cagri Ersen — Sat, 02 Jan 2010 14:02:46 +0000

Wafp, ruby ile yazılmış, sqlite3 kullanan ve bir web sitesinden aldığı bilgileri kendi database’i ile karşılaştırarak ilgili web uygulama hakkında bilgi veren ve sürüm numarasını tespit etmek üzere kullanılan bir araçtır. Penetrasyon testleri için kullanılabilecek olan wafp detayında belirttiğiniz web sitesinden aldığı veriyi bir db’ye yazar, sonrasında da elde edilen bu veriye ait checksum’ları kendi database’inde bulunanlarla eşleştirerek uygulama hakkında sürüm numarası gibi bilgileri saptar. Bu şekilde hedef uygulamanın altyapısı hakkında bilgi edinilebilir.

Penetrasyon testerları için faydalı bir araç olan web application finger printer, ruby ve shell scriptlerden oluştuğu için sisteme ayıca kurulmaya gerek bulunmamaktadır ve tüm linux dağıtımlarında ve gerekli düzenlemeleri yaptıktan sonra BSD’ler üzerinde de çalışabilir. Yazının devamında kullanımı ile ilgili detaylı bilgi bulabilirsiniz.

Devamini okuyun: WAFP – Web Application Finger Printer

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: guvenlik, tools

Yasat ile Sistem Denetimi

Cagri Ersen — Wed, 30 Dec 2009 15:45:16 +0000

Daha önceki bir yazımda, güvenlik testleri için kullanılabilecek Lynis isimli araçtan bahsetmiştim. Bu yazıda da Lynis’e çok benzeyen ama daha derinlemesine sistem denetimi yapan ve detaylı raporlar üreten Yasat (Yet Another Stupid Audit Tool) isimli araçtan biraz bahsetmek istiyorum. Özellikle yeni sunucu kurulumlarında herhangi bir yapılandırma hatasına düşmemek için faydalı olabilir.

Yasat *nix sistemlerin güvenlik yapılandırmaları ile ilgili bir çok denetim yapmak ve detaylı raporlar üretmek üzere yazılmış, şu an alfa sürümü bulunan yeni ve gerçekten oldukça basit bir araçtır. Shell scriptlerden oluşuyor olması ve denetim sırasında sadece sed, grep ve cut’ta ihtiyaç duyması nedeni ile hemen hemen platform bağımsız çalışabilir. Ayrıca, sisteme kurmanıza da gerek bulunmamaktadır. Bu tip bir araç arıyorsanız yazının devamında kullanımı ile detaylı bilgi bulabilirsiniz.

Devamini okuyun: Yasat ile Sistem Denetimi

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: Freebsd, guvenlik, linux, tools

Portaudit ile Kurulu Paketler için Zafiyet Takibi

Cagri Ersen — Sun, 27 Dec 2009 21:29:06 +0000

Portaudit, FreeBSD sistemlerde kurulu bulunan paketlerde rapor edilmiş bir güvenlik açığı bulunup bulunmadığını kontrol eden ve raporlayan oldukça kullanışlı ve küçük bir uygulamadır. Bu şekilde sisteminizde bulunan paketlerde olası bir açıktan kısa bir sürede haberdar olma şansınız bulunur.

Sistemde bulunan paketler, genel sistem güvenliğinin önemli bir unsuru olduğundan, kullandığınız paketlerin zafiyet durumlarını sürekli olarak gözlem altında tutmanızı tavsiye ederim. Yazının devamında portaudit kurulumu ve kullanımı ile ilgili bilgileri bulabilirsiniz.

Devamini okuyun: Portaudit ile Kurulu Paketler için Zafiyet Takibi

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: Freebsd, guvenlik, port, ports collection

Lynis ile Güvenlik Denetimi

Cagri Ersen — Tue, 22 Dec 2009 00:00:28 +0000

Lynis, Unix ve Linux sistemler için detaylı güvenlik denetimleri yapmak üzere hazırlanmış güzel bir araçtır. Bir çok shell scriptten oluştuğu için sisteme kurmaya da gerek bulunmamaktadır. Hemen hemen tüm linux dağıtımlarında ve unix türevlerinde çalışabilmekte ve kuruluma ihtiyaç duyulmadığı için kaldırılabilir bir medya içerisinden de çalıştırmak mümkün olabilmektedir. Rootkit Hunter’ı da geliştiren ekip tarafından yazılan bu araç ile sistemdeki güvenlik zafiyeti oluşturabilecek noktalar tespit edilebilmekte ve malwarelere karşı detaylı denetimler de yapılabilmektedir.

Yazının devamında, Lynis kullanımı ile ilgili bilgileri ve çeşitli ekran görüntülerini bulabilirsiniz.

Devamini okuyun: Lynis ile Güvenlik Denetimi

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: Freebsd, guvenlik, linux, tools

IstSec ’09 – İstanbul Bilgi Güvenliği Konferansı

Cagri Ersen — Sun, 22 Nov 2009 23:21:05 +0000

2009 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, bilgi güvenliğini bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Türkiye’de bilgi güvenliği ve açılımları konusunda kamuoyunda farkındalık yaratmayı, bilgi ve bilinç düzeyini yükseltmeyi hedefleyen ve bu amaçla yılda iki defa yapılan bir konferans olan ISTSEC ’09’un açılışı bu yıl Ulaştırma Bakanı Sayın Binali YILDIRIM tarafından gerçekleştirilecektir.

Kayıt için www.istsec.org web sayfasının kullanılması gerekmektedir.

Devamini okuyun: IstSec ’09 – İstanbul Bilgi Güvenliği Konferansı

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: guvenlik, konferans