Archive for the ‘Eğitici’ Category
Metasploit Framework v3.3 çıktı
November 18th, 2009 | Author: Nacht
Metasploit Framework, üretilmiş güvenlik araçları ve exploit’ler için geliştirilmiş bir platformdur. Network ve güvenlik uzmanları tarafından penetrasyon testleri gerçekleştirmek, sistem uzamanları için patch kurulumlarını kontrol etmek, ürün geliştirenler için regression testleri gerçekleştirmek için kullanılabilecek bir framework’tür. Bu framework Ruby programlama diliyle yazılmış ve C ve assembker ‘da yazılmış kompanetler içerir.
Damn Vulnerable Web App (DVWA) v1.0.6 released
October 8th, 2009 | Author: Nacht
Eylül ayı içerisinde tanıtımını yaptığım Damn Vulnerable Web App (DVWA)’in 1.0.6 sürümü kullanıma açıldı.
DVMA ile ilgili önceki habere ulaşmak için buraya tıklayınız..
Netsec Güvenlik Bülteni-5
October 2nd, 2009 | Author: Nacht
Netsec listesi üyeleri tarafından hazırlanan güvenlik bülteninin 5.sayısı çıktı.
NetSec Güvenlik Bülteni-V
Sayı V - 30/09/2009
Web Adresi: http://www.lifeoverip.net/newsletter/sayi05
Bülten İçerigi
1)Güvenlik dünyasından haberler
2)Kritik seviye güvenlik açıklıkları
3)Yeni çıkan/güncellenen güvenlik yazılımları
4)Haftanın güvenlik yazılımı
5)Haftanın Misafiri
6)Etkinlikler
7)Dikkat çeken yazılar
8)Iş Ilanları
[Güvenlik dünyasından haberler]
-Microsoft Online Safety Portalı Yayında!
Microsoftun son kullanıcılara yönelik güvenlik konusunda bilgilendirme sitesi yayında.
http://www.microsoft.com/protect/
-Güvenlikte sınıfta kaldık
Trend Micro’nun Türkiye’de “Global Web Tehditleri” konulu ankette internet kullanıcılarının bilgi güvenliği tehditlerine karşı korunmadığını gösteriyor.
http://www.computerworld.com.tr/guvenlikte-sinifta-kaldik
-Hackerlar Google Groups’u Komuta merkezi Olarak Kullanmış
Kullanıcıların, bilgi paylaşımı için değerlendirdikleri Google Groups’un, hackerlar tarafından virüsleri komuta ve kontrol amacıyla kullanıldığı ortaya çıktı.
http://turk.internet.com/haber/yazigoster.php3?yaziid=25077
DVWA – Damn Vulnerable Web App
September 17th, 2009 | Author: Nacht
Web Uygulama açıklarının nasıl işlediğini öğretmek veya öğrenmeyi amaçlayan bir test programıdır.,
Bilgi güvenliği uzmanları ve öğrencilerin kullanımı yasal bir ortamda kendi beceri ve / veya araçlarını test etmek için geliştirilmiştir. Farklı araçları ve hata kontrol testi pozitif kavramları (kanıt) POC gerçekleştirebileceğiniz bir test aracıdır.
Program Aşağıdaki Açıkları içerir:
SQL InjectionXSS (Cross Site Scripting)
LFI (Local File Inclusion)
RFI (Remote File Inclusion)
Komut çalıştırma
Upload Script
Login Brute Force
Yeni Versiyon ile gelen özellikler:
* Complete re-code..
* CSRF açığı.
* XSS açığı Saklı.
* Full Path Disclosure vulnerability.
* Giriş sayfası.
* Sessions.
* Birçok hata düzeltmeleri.
* PHPIDS uygulama.
* + Çok daha fazlası
Test Platformunu indirmek için burayı tıklayınız..
Platformun kurulumu ile ilgili video:
Get the Flash Player to see this player.
tcpxtract ile Ağ üzerinden Pasif Olarak Verilerinizi Yedekleyin
September 16th, 2009 | Author: Nacht
Ağ üzerinden pasif veri yedekleme aracı:tcpxtract
tcpxtract Linux/UNIX sistemlerde data carving amaclı kullanılan açık kod bir yazılımdır. Daha çok adli bilişim analiz çalışmalarında kullanılır. Bu yazılımı ağ üzerinde tüm trafiği görecek şekilde konumlandırılıp(SPAN portu, TAP cihazı kullanarak ) trafik içerisinde geçen dosyaların orjinal hallerini diske kaydedebilirsiniz. Mesela şirket ağından dışarıya gönderilen ofis dosyaları, internetten indirilen resim, muzik ve görsel medyaların bir kopyasını almak için tcpxtract kullanılabilir.
Tcpxtract kullanarak akan trafikten anlık olarak olarak verileri yedekleyebileceği gibi pcap formatında kaydedilmiş(tcpdump, Wireshark vs) paketler içerisinden de orjinal verileri ayıklamak için kullanılabilir.
Tcpxtract ile akan trafikten veri ayıklama
parametre olarak trafiğin geçtiği arabirim verilirse o arabiri üzerinden geçen ve konfigurasyon dosyasında belirtilen tüm dosyalar diske kaydedilir.
# tcpxtract -d eth0
Found file of type “pdf” in session [91.93.119.80:20480 -> 10.2.1.13:7111], exporting to 00000000.pdf
Tcpdump ile kaydedilmis trafik uzerinden veri ayıklama
# tcpdump -i eth0 -s0 tcp port 80 -w file
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C634 packets captured
634 packets received by filter
0 packets dropped by kernel
tcpdump ile kaydedilen paketler tcpxtract’a parametre olarak verilirse içeriğinden istenen dosyalar ayıklanabilir
# tcpxtract -f file
Found file of type “pdf” in session [91.93.119.80:20480 -> 10.200.169.163:2979], exporting to 00000000.pdf
Detay bilgi almak ve bu yazılımı denemek isterseniz http://tcpxtract.sourceforge.net/ adresi işinizi görecektir.
Kaynak: http://www.lifeoverip.net/newsletter/sayi01/
