Syslogs

Linux/Unix ve Acık Kod uygulamalar uzerine dokumanlar, ipuclari, gelistirmeler ve fazlasi…

Nmap5 ve Hping3 Hızlı Kullanım Kılavuzu (Cheatsheet)

Geçenlerde, http://www.securitybydefault.com adresinde Nmap5 ve Hping3 için hızlı kullanım klavuzu tarzında iki adet derli toplu güzel pdf dökümanı yayınlandı. Siz de Nmap ve Hping kullanıyorsanız eminin işinize yarayacaktır.

Nmap5
http://sbdtools.googlecode.com/files/Nmap5%20cheatsheet%20eng%20v1.pdf
Hping3
http://sbdtools.googlecode.com/files/hping3_cheatsheet_v1.0-ENG.pdf

Kaynaklar (İspanyolca)

http://www.securitybydefault.com/2010/02/chuleta-de-nmap-5.html
http://www.securitybydefault.com/2010/02/hping3-cheatsheet.html

  • Google Bookmarks
  • Twitter
  • FriendFeed
  • LinkedIn
  • Digg
  • Technorati
  • Facebook
  • del.icio.us
  • Add to favorites
  • Yahoo! Bookmarks
  • Live
  • Reddit
  • StumbleUpon
  • MySpace
  • Print
  • PDF
  • email

WAFP – Web Application Finger Printer

Wafp, ruby ile yazılmış, sqlite3 kullanan ve bir web sitesinden aldığı bilgileri kendi database’i ile karşılaştırarak  ilgili web uygulama hakkında bilgi veren ve sürüm numarasını tespit etmek üzere kullanılan bir araçtır. Penetrasyon testleri için kullanılabilecek olan wafp detayında belirttiğiniz web sitesinden aldığı veriyi bir db’ye yazar, sonrasında da elde edilen bu veriye ait checksum’ları kendi database’inde bulunanlarla eşleştirerek uygulama hakkında sürüm numarası gibi bilgileri saptar.  Bu şekilde hedef uygulamanın altyapısı hakkında bilgi edinilebilir.

Penetrasyon testerları için faydalı bir araç olan web application finger printer, ruby ve shell scriptlerden oluştuğu için sisteme ayıca kurulmaya gerek bulunmamaktadır ve tüm dağıtımlarında ve gerekli düzenlemeleri yaptıktan sonra BSD’ler üzerinde de çalışabilir.  Yazının devamında kullanımı ile ilgili detaylı bilgi bulabilirsiniz.

Yazinin devami icin tiklayin.

  • Google Bookmarks
  • Twitter
  • FriendFeed
  • LinkedIn
  • Digg
  • Technorati
  • Facebook
  • del.icio.us
  • Add to favorites
  • Yahoo! Bookmarks
  • Live
  • Reddit
  • StumbleUpon
  • MySpace
  • Print
  • PDF
  • email

Yasat ile Sistem Denetimi

Daha önceki bir yazımda, güvenlik testleri için kullanılabilecek Lynis isimli araçtan bahsetmiştim. Bu yazıda da Lynis’e çok benzeyen ama daha derinlemesine sistem denetimi yapan ve detaylı raporlar üreten Yasat (Yet Another Stupid Audit Tool) isimli araçtan biraz bahsetmek istiyorum. Özellikle yeni sunucu kurulumlarında herhangi bir yapılandırma hatasına düşmemek için faydalı olabilir.

Yasat *nix sistemlerin güvenlik yapılandırmaları ile ilgili bir çok denetim yapmak ve detaylı raporlar üretmek üzere yazılmış, şu an alfa sürümü bulunan yeni ve gerçekten oldukça basit bir araçtır. Shell scriptlerden oluşuyor olması ve denetim sırasında sadece sed, grep ve cut’ta ihtiyaç duyması nedeni ile hemen hemen platform bağımsız çalışabilir. Ayrıca, sisteme kurmanıza da gerek bulunmamaktadır. Bu tip bir araç arıyorsanız yazının devamında kullanımı ile detaylı bilgi bulabilirsiniz.

Yazinin devami icin tiklayin.

  • Google Bookmarks
  • Twitter
  • FriendFeed
  • LinkedIn
  • Digg
  • Technorati
  • Facebook
  • del.icio.us
  • Add to favorites
  • Yahoo! Bookmarks
  • Live
  • Reddit
  • StumbleUpon
  • MySpace
  • Print
  • PDF
  • email

Portaudit ile Kurulu Paketler için Zafiyet Takibi

Portaudit, sistemlerde kurulu bulunan paketlerde rapor edilmiş bir güvenlik açığı bulunup bulunmadığını kontrol eden ve raporlayan oldukça kullanışlı ve küçük bir uygulamadır.  Bu şekilde sisteminizde bulunan paketlerde olası bir açıktan kısa bir sürede haberdar olma şansınız bulunur.

Sistemde bulunan paketler, genel sistem güvenliğinin önemli bir unsuru olduğundan, kullandığınız paketlerin zafiyet durumlarını sürekli olarak gözlem altında tutmanızı tavsiye ederim. Yazının devamında portaudit kurulumu ve kullanımı ile ilgili bilgileri bulabilirsiniz.

Yazinin devami icin tiklayin.

  • Google Bookmarks
  • Twitter
  • FriendFeed
  • LinkedIn
  • Digg
  • Technorati
  • Facebook
  • del.icio.us
  • Add to favorites
  • Yahoo! Bookmarks
  • Live
  • Reddit
  • StumbleUpon
  • MySpace
  • Print
  • PDF
  • email

Lynis ile Güvenlik Denetimi

Lynis, Unix ve sistemler için detaylı güvenlik denetimleri yapmak üzere hazırlanmış güzel bir araçtır. Bir çok shell scriptten oluştuğu için sisteme kurmaya da gerek bulunmamaktadır.  Hemen hemen tüm dağıtımlarında ve unix türevlerinde çalışabilmekte ve kuruluma ihtiyaç duyulmadığı için kaldırılabilir bir medya içerisinden de çalıştırmak mümkün olabilmektedir. Rootkit Hunter’ı da geliştiren ekip tarafından yazılan bu araç ile sistemdeki güvenlik zafiyeti oluşturabilecek noktalar tespit edilebilmekte ve malwarelere karşı detaylı denetimler  de yapılabilmektedir.

Yazının devamında, Lynis kullanımı ile ilgili bilgileri  ve çeşitli ekran görüntülerini bulabilirsiniz.

Yazinin devami icin tiklayin.

  • Google Bookmarks
  • Twitter
  • FriendFeed
  • LinkedIn
  • Digg
  • Technorati
  • Facebook
  • del.icio.us
  • Add to favorites
  • Yahoo! Bookmarks
  • Live
  • Reddit
  • StumbleUpon
  • MySpace
  • Print
  • PDF
  • email

IstSec ’09 – İstanbul Bilgi Güvenliği Konferansı

2009 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, bilgi güvenliğini bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Türkiye’de bilgi güvenliği ve açılımları konusunda kamuoyunda farkındalık yaratmayı, bilgi ve bilinç düzeyini yükseltmeyi hedefleyen ve bu amaçla yılda iki defa yapılan bir konferans olan ISTSEC ’09’un açılışı bu yıl Ulaştırma Bakanı Sayın Binali YILDIRIM tarafından gerçekleştirilecektir.

Kayıt için www.istsec.org web sayfasının kullanılması gerekmektedir.

Yazinin devami icin tiklayin.

  • Google Bookmarks
  • Twitter
  • FriendFeed
  • LinkedIn
  • Digg
  • Technorati
  • Facebook
  • del.icio.us
  • Add to favorites
  • Yahoo! Bookmarks
  • Live
  • Reddit
  • StumbleUpon
  • MySpace
  • Print
  • PDF
  • email