Dinleyin Sürüngenler !

Dinleyin Sürüngenler

Sizler özel değilsiniz,
Sizler güzel yada eşi benzeri olmayan
kar tanesi de değilsiniz,
sizler işiniz değilsiniz,
sizler paranız kadar değilsiniz,
bindiğiniz araba değilsiniz,
kredi kartlarınızın limiti değilsiniz,
sizler iç çamaşırı değilsiniz,
Sizler herkes gibi çürüyen birer organik maddesiniz..!
Bizler bu dünyanın şarkı söyleyip dans eden pislikleriyiz.Hepimiz aynı pisliğin lacivertleriyiz …!

10/ bu yükseklikte etraf o kadar sessiz ki, insan kendini o uzay maymunlarından biri sanıyor. sana öğrettikleri küçük görevi yerine getiriyorsun.
bir kolu çek.
bir düğmeye bas.
neyi neden yaptığını bilmiyorsun, sonra da ölüp gidiyorsun….

12/ … yüz doksan katın her biri, tyler’ın asıl hedefi olan ulusal müzenin üstüne kapaklanıyor.
“bu bizim dünyamız artık,” diyor tyler. “o eski insanlar öldüler.”

12/ aramızda bir çeşit üçgen durumu var. ben tyler’ı istiyorum. tyler marla’yı istiyor. marla beni istiyor.
ben marla’yı istemiyorum ve tyler da beni istemiyor; yani artık istemiyor. bu, sevgi’yle alakalı bir değer verme meselesi değil. bu mülkiyet’le alakalı bir sahip olma meselesi.
marla olmasa, tyler’ın hayatta hiçbir şeyi olmayacak.

ii.

15/ o sarmalayıcı karanlıkta, başka birinin kollarına hapsolmuşken, hayatta elde edebileceğimiz her şeyin sonunda çope gideceğini anladığınız zaman ağlamak çok kolaydır.

Read more…

Web Güvenlik Tarayıcılarının Evrimi

Bu yazımızda; web uygulamalarındaki açıklıkların otomatize olarak denetimi ve yeni nesil web uygulama güvenliği tarayıcısı Netsparker konusunda ki bilgileri, geliştiricisi Ferruh Mavituna`nın kaleminden okuyabilirsiniz.

---

Web Güvenlik Tarayıcılarının Evrimi

Web uygulaması güvenliğinin hava civa olduğu yıllarda, 2004’te Istanbul`da (R’87 – Web Application Security Solutions) nacizane bir firmanın   kurucularından biriydim. Plan basitti sadece web uygulaması penetration testi yapmak ve bu uzmanlığı korumak. Sanırım şu an yazıyı okuyan ve sektörün 5-6 sene önceki halini bilen ya da hayal edebilen herkes vücudunun hangi nadide kısmı ile güleceğini bilememiştir.

O zamanlar bu işe başladık ve beklenmedik bir sürpriz olmadı bir sene kadar sonra battık ama anlatacağım hikaye bu başarısızlık öyküsü değil, hikaye o zamanlar Türkiye’de WebInspect 4.0 ü satmaya çalışmamızla ilgili. Firmayı kurduktan sonra ilk işlerimden biri WebInspect’in Türkiye reseller’lığını almak olmuştu.

WebInspect hatırı sayılır derecede kaliteli ve eski bir tarayıcı o zamanlar özellikle çok ciddi rakipleri de yoktu ve otomatik testlerde büyük bir yardımcıydı. Onun harici başka yazılımlar da bu kervana katıldı ve artık en azından beş adet kaliteli otomatik web uygulaması tarayıcısı sayabilir olduk. AppScan, WebInspect, Acunetix, HailStorm ve bir kaç başka orta – düşük kalite yazılımlar ile SaaS çözümleri.

Lakin bu tarayıcılar 6 sene önceki hallerinden ileriye giderken bir şekilde bir yerlerde tökezlediler. Teknik ilerleme göstermemeninin nedeninden tam emin değilim, bir çok nedeni olabilir ama ilerlemedikleri ya da gerektiği kadar ilerleyemedikleri belliydi. Hatta henüz Netsparker’ın ilk dönemlerinde (o zamanlar ismi Dilemma idi) WhiteHat Security “Attribute based XSS” i tespit edebilen ilk tarayıcı olduğunu duyurunca ben de şöyle bir yazı yazmıştım:

• If current web application scanners can’t find an issue which has been around for 5 years now, aren’t they f*** useless?

Kibar bir Türkçe ile yazarsak:

• Eğer piyasadaki web uygulaması tarayıcıları 5 senedir bilinen bir açığı dahi bulamıyorlarsa, ne işe yararlar?

Read more…

Yetersiz Şifre Politikasının Sonuçları

Bu yazımızda yetersiz şifre politikalarının sebep olduğu problemleri bir örnek ile ele alacağız.

---

Yazıya başlamadan önce değerli okura amacımı –iyi anlatmak- maksadıyla şu notları düşmek istiyorum;

• Aşağıda göreceğiniz ürün arayüzleri şahsi seçimim değildir. Denemeler sonucu karşıma çıkan arayüzlerdir.
• Yazıda ürün isimlerinden bahsetmedim. Fakat arayüzlerden tahminler olabilir. Yine de hatırlatmak gerekirse; amaç ürünleri kötülemek değil, bu tür açıklıkların internete çıkan ürünler de var olabildiğini göstermektedir.
• Bahsi geçen cihazlara ve bunları kullananlara kesinlikle zarar verilmemiştir. Lütfen sizler de testlerinizde kullanıcıların, yakınlarımızda olan arkadaşlarımız olabileceğini unutmayınız ve zarar vermeyiniz.

Bir kaç hafta önce bir tanıdığım uydu cihazları ile ilgili bana bir link gönderdi. Tabi kendisinin bulduğu bir açıklığı içeriyordu. Kısaca açıklıktan bahsedecek olursak; bir uydu alıcısı cihazı alınmış ve bunun web arayüzü malesef internet ortamına açık bırakılmış. Tabi bu tür uydu alıcıları, kameralar v.s için internette birçok ipucu bulabilirsiniz. Arkadaşımın bu arayüze nasıl ulaştığı hakkında bilgim yok ama link aktif mi diye denediğimde ben de bahsi geçen arayüze ulaştım.

Read more…

ASP.NET Header Bilgileri

Bu yazımızda ASP.NET teknolojisi ile geliştirilen web uygulamalarından sızan ASP.NET başlık bilgisinin doğrucağı sonuçları ve bu bilginin nasıl kaldırılacağını görebilirsiniz.

---

ASP.NET ile geliştirilmiş web uygulamalarına yapılan isteklere dönen cevaplar neticesinde, uygulamanın ASP.NET Version bilgisini öğrenmek mümkündür.

HTTP/1.1 200 OK =>
Connection => close
Date => Tue, 08 Dec 2009 00:39:17 GMT
Server => Microsoft-IIS/6.0
X-Powered-By => PleskWin
X-AspNet-Version => 2.0.50727
Cache-Control => private
Content-Type => text/html; charset=utf-8
Content-Length => 19752

Bu bilginin dışarıya sızdırılmasının iki temel sonucu vardır;

• Her yapılan istek sonucunda ASP.NET Version bilgisi cevap olarak döneceği için, normalden daha fazla ziyaretçi alan uygulamalar için ekstra bant genişliğinin oluşması demektir.
• İkinci ve bizim inceleyeceğimiz sorun ise bu tarz bir bilginin sızması sonucunda uygulamaya yönelik spesifik atakların yapılmasının kolaylaşacak olmasıdır.

ASP.NET Version Bilgisinin Sızdırılmasının Sonuçları

ASP.NET Version bilgisinin öğrenilmesi sonucunda uygulamanın kendisinden kaynaklanan güvenlik açıklıklarına yaklaşımın değişeceği gibi, ASP.NET`in kendisinden kaynaklanan güvenlik açıklıklarının denenmesi konusunda daha spesifik yaklaşılacaktır.

ASP.NET platformu, güvenlik açısından, diğer platformlara göre birçok konuda iyi olmasına rağmen[1], ASP.NET`in güvenlik için getirdiği özelliklerin yeterli olmadığı durumlarda bulunmaktadır. Örneğin; ASP.NET istek denetimini[2] yeterli gören bir geliştirici, uygulamasına bu denetimden başka herhangi bir güvenlik denetimi yapan fonksiyon / bileşen eklemediyse, versiyon bilgisinin elde edilmesi sonucunda uygulamadaki birçok alana, ASP.NET`in kendisinden kaynaklanan girdi denetimi zayıflığını kullanarak[3] atak yapması ve başarıya ulaşması kaçınılmazdır.

Bu noktada geliştiricinin yanlışıyla beraber ASP.NET`in kendisinden kaynaklanan zayıflığının birleşimi sonucunda atak yapılsa da, bazı durumlarda geliştiricinin elinde olmayan durumlarda oluşabilir.

Geliştirici, uygulamadaki kimlik denetimiyle ulaşılabilen bir dizini güvenli olarak addederken, ASP.NET Framework 1.0 ve 1.1`de bulunan güvenlik zafiyetiyle[4] bu denetimi aşarak ilgili dizine ulaşmak mümkün olmaktadır.

Geliştiricinin, web uygulama güvenliği konusunda kaynak kod tarafında yeterince bilgili ve dikkatli olduğunu varsayarsak, platformun kendisinden kaynaklanan zayıflıkları takip etmediği ve ilgili çözümleri uygulamaya entegre etmediği müddetçe, uygulamanın yeterince güvenli olduğunu söylemek yanlış olacaktır.

ASP.NET Version Bilgisinin Sızmasını Engellemek

ASP.NET konfigürasyon dosyası olan web.config`in, <system.web> elementi sınırları içerisine;

<httpRuntime enableVersionHeader=”false” />

satırını eklemeniz, uygulamanızdan ASP.NET Version bilgisinin sızmasını engelleyecektir. [5]

Aynı şekilde eğer ASP.NET MVC yapısı kullanıyor ve ASP.NET MVC Version bilgisinin de sızmasını engellemek istiyorsanız, global.asax dosyasında ki Application_Start olayının içerisine;

MvcHandler.DisableMvcResponseHeader = true; //C#
MvcHandler.DisableMvcResponseHeader = True //VB

satırını eklemeniz yeterli olacaktır.

Son Durum

Gerekli konfigürasyonlar yapıldıktan sonra uygulamamıza tekrar istek göndererek sonucu kontrol edebiliriz. [6]

HTTP/1.1 200 OK =>
Connection => close
Date => Tue, 08 Dec 2009 01:27:51 GMT
Server => Microsoft-IIS/6.0
X-Powered-By => PleskWin
Cache-Control => private
Content-Type => text/html; charset=utf-8
Content-Length => 19752

Referanslar

[1] http://ferruh.mavituna.com/aspnet-guvenligi-ve-platform-tasarimi-oku/
[2] http://docs.google.com/View?id=d4w2g9c_22d5dv22gr
[3] http://www.microsoft.com/technet/security/bulletin/ms07-040.mspx
[4] http://www.securityfocus.com/bid/11342/info
[5] http://dotnetperls.com/x-aspnet-version
[6] http://www.webconfs.com/http-header-check.php

Kaynak : http://dergi.webguvenligi.org/websec/27-asp-net-header-bilgileri.wgt

İstanbul Kültür Universitesi Semineri Sunumu

İstanbul Kültür Üniversitesi Ataköy Kampüsü’nde Kubilay Onur Güngör tarafından Cyber Security Concept, Cyber Wars and a New Milieu başlıklı seminerde verilen sunuma aşağıdan ulaşılabilir;

http://www.webguvenligi.org/docs/CyberSecurityPreso.ppt

DÜNYA, SAATİNİ 27 MART 20:30’A KURDU…

1 Milyar insan, 100’den fazla ülke küresel ısınmayla mücadele için 27 Mart Cumartesi günü bir araya geliyor. 20:30-21:30 saatleri arasında ışıklarını kapatarak sen de kampanyaya destek verebilirsin.

Küresel iklim değişikliği konusunda Kopenhag’da Aralık 2009’da gerçekleştirilen Birleşmiş Milletler Zirvesi tüm dünyada hayal kırıklığı yarattı. Ne yazık ki, dünya liderleri adil ve yasal bağlayıcılığı olan bir küresel anlaşma için gerekenleri yapmakta yetersiz kaldılar. Yine de, dünya liderlerinin ve politikacılarının isteksiz ve cesaretsiz tutumu bizleri yıldırmadı. Karbon emisyonlarını azaltmak ve küresel iklim değişikliğini önlemek, yeryüzündeki yaşamı savunmak ve sürdürülebilir kılmak için şart.

27 Mart 2010’da, saat 20:30–21:30 arasında dünyanın dört bir yanından binlerce insan, küresel iklim değişikliğine karşı tepkilerini dile getirmek için tek bir sesin parçası olacak. Üç yıl önce Avustralya’da başlayan ve tüm dünyaya yayılan Dünya Saati Kampanyası, Eyfel Kulesi, Empire State Binası, Mısır Piramitleri gibi ülkelerin ikonu olan yapılarda uygulanarak katılımı artırdı, dikkatleri iklim değişikliğine çekti.

“Ben de küresel iklim değişikliğinden kaygı duyuyorum” demek ve tepkinizi dile getirmek için kampanyaya katılın, değişimi yaratanlardan biri olun. Yaşayan bir dünya için….

Detaylı bilgi : http://www.wwf.org.tr/page.php?ID=185

Blender Öğreniyorum

Zor bi uğraş seçtim kendime, blender öğreniyorum. Bir çok kaynak buldum fakat elinde bu konuda kaynak olan varsa yinede bana iletirse sevinirim.

SQL İnjection – Meta Karakterinin Filtrelenmesi

more about "SQL İnjection – Meta Karakterinin Fil…", posted with vodpod

MS Dreamspark Türkiye’yi Afrika’da Gösteriyor

more about "MS Dreamspark Türkiye’yi Afrika’da Gö…", posted with vodpod

Sql İnjection – Meta Karakter Temizliği

Dökümana başlamadan önce sql nedir ufakça bir değinelim.:

Select, form, where gibi sql cümlecikleri ile araya sıkıştırılan meta karakterlerle sql üzerinden uzaktan kod çalıştırmaya “sql injection” denir.

Meta karater nedir?

Meta karakter çeşitli dillerde özel anlam ifade eden harf ya da çeşitli noktala işaretleridir. Harf ve noktala işaretlerinin tamamına verilen isim ise karakterdir. Sql de en önemli karakter ‘ ve ; yani tık tırnak veya noktalı virgüldür. Satırın bittiğini veya başladığını belirtir.

Örnek:

1. ‘////tDeger : Formyada QueryStringden Gelen Değer
2.  
3. ‘tDeger Parametresi ise burda sayısal mı tarih mi yoksa string durumlarına göre kontrol sağlanıyor
4.  
5. ‘0:String,1:Sayısal,2:Tarih
6.  
7. Function foFuncInjectionTemizle(tDeger,tParam)
8. if NOT tDeger=vbNullString then
9. if tParam=0 then
10.  
11. tDeger=trim(tDeger)
12. tDeger = Replace(tDeger,”UNION”,”")
13. tDeger = Replace(tDeger,”‘”,”&amp;rsquo;”)
14. tDeger = Replace(tDeger,”"”",”&amp;quot;”)
15. foFuncInjectionTemizle=tDeger
16. elseif tParam=1 then
17. if Not IsNumeric(tDeger) then
18. foFuncInjectionTemizle=”0″
19. Read more…

Adsl Router Seçimi ve Adsl Router Firewall

ADSL halen günümüzde en çok kullanılan internet bağlantı yöntemi. Bu yüzden ki piyasada bir çok adsl modem bulunmakta. Usb, ethernet, kablosuz gibi çeşitli özelliklerde modemler bulunmakta.

Kablolu bağlantı kullanan bir modem seçerken donanımsal tip olarak 2 adet seçeğimiz var; bunlar ethernet ve usb modemler. Usb modemler güvenlik yönünden oldukça zayıftır, sağladıkları avantaj yalnızca kolay bağlanabilmeleri ve fiyat yönünden daha uygun olmalarıyken bu tip modemler router özelliği barındırmadığından güvenlik için ciddi önem taşıyan portların bir çoğu açıktır.

Bir ADSL router seçerken dikkat etmemiz gereken hususları şimdi maddeler halinde inceleyelim :

 Kullanıcı arayüzü; basit, anlaşılır, online yardım ve dökümentasyon hizmeti sunması, ayarlara dair açıklama ve bilgiler içermesi.
 Ücret : Firewall tarafından korunabilecek host sayısı, fiyat/kalite oranı. Güncelleme ve teknik destek hizmeti.
 Protokoller :

o Dinamik DNS yani DDNS.

o IP adres dönüştürme: gelen trafik için NAT ve SUA.

o Performans için DNS proxy.

o LAN yönlü adresleme için DHCP server.

o SMNP.

 Güvenlik :

o Port filtreleme.

o Portların belirtilmesi ve IP adreslerinin listelenmesi.

o FTP gibi dinamil portları kullanana protokollerin merkezi filtrelenmesi.

o SYN flooding gibi DOS saldırılarına karşı koruma içerme.

o HTTP içerik filtreleme : Her bir site/domain/IP aralığı’na özel Javascript, active-x, VBScript, Java ve cookie filtreleme.

o E-mail içerik filtreleme : POP veya SMTP üzerinden tehlikeli dosya eklerinin filtrelenebilmesi.

o IPSec ve VPN desteği.

o DES, 3DES, AES gibi şifreleme seçekleri destekleyen PPTP protokolü.

o Mac adresi filtreleyebilme.

o DMZ.

 Saldırı Tespit :

o Saldırı tespit ve uyarı yüzdesi.

o Bilindik trojan ve backdoor’ların tanınması, uyarı sistemi.

o Tehlikeli saldırılarda e-mail ile bildirim.

o Geçen ve engellenen paketler için local ve remote loglama.

o Uyarı sisteminin anlaşılabilirliği.

 Karşı koyma :

o Saldırganın kimliğinin tanımlanabilmesi.

o Düzenli olarak veya anında, tanımlanan saldırıların engellenmesi.

 Yönetim Arayüzü :

o Serial, telnet, GUI, Web vb.

o Hata kurtarma özellikler.

o Şifre koruması, session (oturum) desteği.

o Güvenlik izinleri ve ayarları yedekleyebilme.

o Ayar değişikliklerinin loglanması.

o Fabrika ayarı olarak bütün yönetimsel servis ve portların filtrelenmiş olması.

Yazılımsal firewall’lar hakkında oldukça çok araştırma mevcut. Arama motorlarından bir çok firewall karşılaştırması bulabilirsiniz. Fakat router’lar içerisinde dahili gelen firewall’lar hakkında hiç Türkçe araştırma bulunmamakta. Birazdan bahsedeceğim araştırma ve araştırma sonuçları ZD-Net Australia’a aittir.

NMap yazılımı kullanılarak yapılmış olan bu araştırma da adsl router güvenlik duvarlarının hangi portları fabrika ayarı olarak “açık” bıraktığı test edilmiş.

Bu test için 6 adet router kullanıldı. Bunlar Cisco/Linksys, Netgear, Nortel, Allied Telesyn, Dynalink, ve D-Link markalarına ait routerlar.

1.A- D-Link DSL-300G ve D-Link DFL-700 kombinasyonu

D-Link firmasının bu iki ürünlerinden DSL-300G bizim routerimiz, DFL-700 ise firewall donanımı. Dsl-300G modemimizi telefon hattımıza bağlayıp, adsl yazılımını kurduktan sonra modemimiz kullanıma hazır fakat bizim istediğimiz bağlantıyı DFL-700 ile birlikte kurmak olduğu için modemin bilgisayarla bağlantısını kestikten sonra DSL-300G modemimizi bir ethernet (Cat5 kablosu) kablosu ile DFL-700’ün WLAN portuna bağlıyoruz. Sıra geldi DFL-700 firewall’umuzu bilgisayara bağlamaya. DFL-700’ün LAN portundan yine bir cat5 kablosu ile bilgisayarımıza bağlantı kurduktan sonra modem konfigürasyonuna hazırız.

Yaptığımız işlemin net olarak anlaşılması için şematik olarak göstermekte fayda var.

 

Bu ikili güvenlik yöntemi, teste katacağımız diğer cihazlardan kurulumu daha zor ve genel olarak daha karmaşık görünse de aslında göründüğü kadar da karmaşık ve kötü değil.

Firewall donanımını daha dikkatli incelediğimizde sadece firewall güvenlik yazılımı değil, aynı zamanda VPN desteği, içerik filtreleme ve bandwidth yönetimi, loglama ve raporlama gibi özellikler taşıdığınıda görüyoruz.

1.B- Dynalink RTA770 Dynalink çok fazla özellik içermiyor ancak diğer çözümlere göre fiyat avantajı var. “Gelişmiş” menüsünde IP paketlerini filtrelemenizi sağlayan bir firewall özelliği mevcut. Uzaktan yönetim özelliği de bulunmakta. Sistem logları ve trafik istatistikleri yalnızca temel düzeyde raporlama içeriyor.

1.C- Netgear DG834Netgear Adsl router’ı ücret/başarı yönünden testimizde ki en iyi router çözümlerinden. Kurulumu Dynalink kadar olmasa da oldukça basit. Fiziksel olarak ilk incelediğimiz ürün olan D-Link ile kurulumu aynı. Kullanıcı arayüzünün oldukça basit olmasının yanında site engelleme, belirli trafiğe izin verme, trafik filtreleme gibi olduıkça hoş özelliklere sahip. Ayrıca kendisine ait görev yöneticisi içermekte ve istediğiniz takdirde sistem loglarını mail adresinize yollayabilmekte.

1.D- Nortel Contivity 251

Nortel testimiz içerisinde ki ciddi önem taşıyan router’lardan. Kurulumu, kurulum yardımcısı ile oldukça basit. Kurulum aşamasında karşımıza gelen sayfada ISP parametrelerimizi belirlememiz ve sonrasında adsl kullanıcı adı ve şifremizi girmemiz gerekirken biz bu sayfayı pas geçtik. Yükleme programı çalıştırdığı program ile Lan ve Wan bağlantılarımızı test etti, eğer testlerden geçeli sonuç aldıysanız bilin ki şuan internete bağlısınız.

Nortel sadece firewall güvenliği yönünden değil, aynı zamanda gelen/giden trafik kontrolü, kelime bazında web sayfası engelleme, içerik filtreleme gibi özelliklere de sahip. Ayrıca DES, 3DES, AES şifrelemelerini kullanan VPN’ler de oluşturabiliyor. Sistem günlükleri yöneticiye belirlenen gün ve saatlerde yollanabilmekte.

1.E- Linksys WAG54G

Linksys testimiz içerisinde kablosuz bağlantı sunan tek router. A ve G wireless modlarının her ikisinde desteklemekte. Kurulum aşaması kullanıcıyı zorlayacak düzeyde değil, sadece encepsulation ve adsl giriş bilgilerinizi tanımlamanız yetecektir. Kablosuz menüsünden WEP ve WPA gibi şifrelemeleri seçebilirsiniz.

Güvenlik menüsü altından Java appletleri, çerezleri, active-x nesnelerini ve proxileri filtreleyebilirsiniz. Fabrika ayarlarında anonymous bağlantı talepleri engelli şekilde geliyor. Testimizi sürdürebilmek için bu özelliği devre dışı bırakıyoruz çünkü bu özellik bilgisayarımız üzerinden router’ı ping etmemizi engelliyor.

NMap yazılımını çalıştırırken yaşadığımız sorunlar bu router’ın güvenliği açısından oldukça sevindirici çünkü bu hiçbir açık port exploit edemediğimiz anlamına geliyor. Fakat bu durum bize oldukça ilginç geldi ve firewall’ı kapattık, ancak halen NMap’i çalıştırırken sorun yaşamamız oldukça ilginçti. Maalesef bu durumun köküne inmek için daha fazla zaman harcamadık, zamanımızı NMap’i çalıştırmak için harcadık ve bunu güvenlik ayarlarını hassaslıktan uzaklaştırarak sağladık. Sonuç olarak herhangi bir açık port bulamadık.

Linksys ayrıca DES ve 3DES şifrelemelerini destekleyen dahili VPN server desteği sunmakta. Ayrıca Linksys uzaktan yönetim ve dahili şekilde gelen raporlama özellikleri içinde kurulabilir. Son olarak e-mail uyarı sisteminide bulunduğunu belirtmekte fayda var.

1.F- Allied Telesyn AR440S

Donanımı kurmak oldukça basit. DHCP özelliği fabrika ayarı olarak kapalı geliyor. El ile bilgisayarınıza IP adresi atamadığınız sürece router’e bağlanamıyorsunuz.

Kurulum aşamasının sonunda arayüzü; uzaktan atanmış adresler, firewall kurulumu, NAT, DHCP özelliğinin çalışabilirlik durumu ve trafik yönetimi için düzenledik. Bu sayede LAN’ın arka planını görebilecektik. Tüm bu işlemler yorucu, meşakkatli ve karmaşık görünebilir ancak bu işlemleri bir kereye mahsus yaptığınızı düşünürsek gözümüzde büyütmeye gerek yok.

AR44OS, trafik filtreleme özelliği ile gelmekte. VPN; AES, DES ve 3DES desteklemekte.

1.G- Test Sonuçları

Şimdi tüm bu incelememizi tablo üzerinde görelim :

ZDnet Editörünün Seçimi Nortel Contivity 251.

Nortel; bandwidth yönetimi haricinde diğer router’ların içerdiği bütün özellikleri içermekte. Kurulumu ve yönetimi basit, ve fiyatı özelliklerine göre oldukça normal.

M.Serhat DÜNDAR

Eval Injection

IstSec’09 PreCTF Çözüm

http://www.istsec.org/login.php

İlk test aşaması :

Basit bir javascript encode.

ID : istsec Password: tavsanvesapka

İkinci aşama :

Sayfadaki şifrelenmiş kodu Base64 ile decode ediniz. Decoded.bin dosyasını notpad ile görüntülediğiniz zaman dosyanın aslında bir PNG dosyası olduğunu anlayacaksınız.

Dosya uzantısını .png yaptığınızda :

 

 

 

 

 

 

IstSec’09

Bilgi Güvenliği Konferansı

12-13 Aralık 2009

2009 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, bilgi güvenliğini bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Türkiye’de bilgi güvenliği ve açılımları konusunda kamuoyunda farkındalık yaratmayı, bilgi ve bilinç düzeyini yükseltmeyi hedefleyen ve bu amaçla yılda iki defa yapılan bir konferans olan ISTSEC ’09’un açılışı bu yıl Ulaştırma Bakanı Sayın Binali YILDIRIM tarafından gerçekleştirilecektir.

Bu yıl iki günlük bir program olarak dizayn edilmiş ISTSEC ‘09 konferansının ilk gününde; web güvenliği, Iphone Güvenliği, Hackerlar’ın bakış açısı, kurum / şirket personelinden kaynaklanan ihlaller gibi bilgi güvenliği konularında spesifik sunumlar ve tartışmalar yapılacaktır.

Bilgi güvenliğinin açılımları niteliğinde olan konular ise panel formatında alanında uzman teknik uzmanlar, emniyetçiler ve hukukçular tarafından irdelenecektir.  Devletlere ve bireylere yönelen Siber Tehditlere karşı, diğer ülkelerde ve Türkiye’deki uygulama örnekleri ele alınacaktır. 2009 yılında dünyaya damgası vuran ve önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar bilgi güvenliğini bireysel, kurumsal ve ülke güvenli açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Konferansın ikinci gününde, bilgi güvenliğinin hukuk alanında karşılığını teşkil eden veri koruması konusu, bilgi güvenliği ile olan ilişkisi ve tıbbi istihbarat, cloud computing, yeni nesil iletişim teknolojileri, uluslararası düzenlemeler ve uygulamalar ışığında değerlendirilecektir. Diğer panellerde, kayıtlı elektronik posta, bilişim suçları, 5651 Sayılı Kanun ve bilgi güvenliği açısından durum tespiti yapılarak çözüm önerileri sunulacaktır. Ayrıca tüm beyaz şapkalı hacker’ların davetli olduğu “Capture The Flag” yarışması konferansın ikinci gününde meraklılarına açık olacaktır.

ISTSEC 2009, bilgi güvenliği uzmanlarının, hacker’ların, bilgi güvenliğine meraklı olan herkesin, bilişim teknolojisi hukukçuları başta olmak üzere tüm hukukçuların, güvenlik güçlerinin ve bireylerin katılması gereken bir etkinliktir.

İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi, Bilgi Güvenliği ve Adli Bilişim Araştırma Grubu ile İstanbul Barosu Bilişim Hukuku Merkezi ve Bilgi Güvenliği Derneği tarafından ortaklaşa düzenlenen ISTSEC ‘09 Konferansı 12-13 Aralık 2009 tarihlerinde;  İstanbul Bilgi Üniversitesi Silahtarağa Kampüsü’nde gerçekleştirilecektir.

Konferansa katılım  ücretsiz olup kayıt yaptırılması zorunludur. Kayıt için www.istsec.org web sayfasının kullanılması gerekmektedir. Kayıt yaptıran kullanıcılara konferansa bir hafta kala onay mesajı gönderilecektir.

İstSec – İstanbul Bilgi Güvenliği Konferansı 12-13 Aralık 2009 tarihlerinde Bilgi Üniversitesi Santral kampüsünde yapılacaktır.

Taksim’den her 30 dakikada bir servisler kaldırılacaktır.

Ulaşım:  Eski Silahtarağa Elektrik Santralı
Silahtarağa Mah. Kazım Karabekir Cad. No: 1 34060 Eyüp / İSTANBUL / TURKEY
Tel: (0212) 311 50 00

http://www.istsec.org

NMAP nedir?

Nmap, sistem yöneticilerinin geniş ağlarını taramasında ve hangi istemci/sunucusunda hangi servislerin çalıştığını saptamasında kullanabileceği bir araç olarak tasarlandı.

Nmap geniş bir tarama yelpazesini destekler ; UDP, TCP Connect, TCP SYN (Yarı Açık), FTP Proxy Bounce Atağı, TCP FIN, TCP Xmass Tree, ICMP (Ping Sweep), ACK Sweep, SYN Sweep ve Null Scan bunlara birkaç örnektir. Bahsi geçen port türleriyle ilgili daha ayrıntılı bilgi bu yazının ilerleyen bölümlerinde ve Port Tarama Nedir? yazımızda bulunmaktadır. Nmap ayrıca gelişmiş özelliklere sahip bir araçtır, TCP/IP parmak izleri ile hedefin işletim sistemini saptayabilir, Stealth (Gizli) tarama yapabilir, taramalarında dinamik zamanlamalar kullanılabilir, paralel taramalar yapabilir, ping atarak aktif hostları bulabilir, RPC taraması yapabilir, esnek port ve hedef özelliklerine sahiptir.

Unutulmaması gereken en önemli nokta hedef sistemde açık olan portların nmap’in standart olarak nitelendirilen ve /etc/services dosyasından aldığı port numarası ve sunucu servis karşılaştırılmaları tablosu aracılığıyla tespit edilmiş olmasıdır.

Örnek olarak standart kullanımda 21/TCP ftp protokolü için kullanılan bir port olması dolayısıyla bu portu açık bulan nmap servisin ftp olduğunu bildirecektir, ancak o portu dinleyen servis farklı bir servis (örnegin vnc sunucusu) olabilir.

Şimdi neler yapabileceği anlatıldığına göre sıra bunların nasıl yapıldığını anlatmaya geldi.

Tarama Türleri

-sT  TCP Connect Scan : En basit anlamda çalışan tarama tekniğidir, hedef porta bağlanmak için SYN paket gönderir, karşılığında SYN/ACK paketi gelirse ACK paketi göndererek porta bağlanır ve portun açık olduğunu rapor eder, eğer SYN paketine RST cevabı gelirse portun kapalı olduğunu rapor eder. Bu tarama türünde extra paket özelliklerine sahip olmak gerekmediği için root olmayan kullanıcılarda kullanabilir. En kötü özelliği açılan tüm oturumların hedef sistem, Firewall yada IDS tarafından loglanıyor olmasıdır.

-sS TCP SYN Scan : Yarı açık olarakta tanınan SYN tarama oturumu tamamen açmaz, SYN paketinin karşılığında SYN/ACK paketi geldiğinde portun açık olduğunu rapor eder ve RST paketi göndererek oturumu kapatır, port kapalı ise hedef zaten direk RST cevabı gönderir. Bu yöntemi uygulayabilmek için root olmak gerekmektedir. IDS ve Firewall’lara yakalanma ihtimali ve loglanma ihtimali azdır.

-sF, -sX, -sN : Bu tarama yöntemleri ise sırayla gizli FIN , Xmass Tree ve Null Scan’dir. IDS ve Firewall’ların SYN taramaları loglayabileceğini düşünerek kullanılan yöntemlerdir. FIN, Xmass Tree ve Null scan paketlerinin gönderilmesi durumunda hedefin RFC 793’te açıklandığı gibi kapalı olan tüm portlar için RST cevabı göndermesi mantığına dayanır. Bu yöntem IPeye ve NmapNT ile windows platformunda da uygulanabilmektedir. Ayrıca bu tarama yöntemleri açık port buluyorsa (FIN taramada Windows sistemlerindeki tüm portlar açık olarak görünmektedir, çünkü Windows tabanlı sistemler bir oturuma ait olmayan FIN paketleri ile karşılaşıyorsa tümünü göz ardı ederler ve göz ardı edilen paketler standart olarak portun açık olduğu anlamına gelir.) hedefin sistemi Windows tabanlı değildir. Eğer SYN scan açık port buluyor ve bu tarama yöntemleri bulamıyor ise hedef Windows tabanlı bir sisteme sahip demektir. Nmap’in İşletim sistemi saptama özelliklerine bu durum dahildir. Windows’la aynı tepkiyi veren bazı sistemler ise Cisco, BSDI, HP/UX, MVS ve IRIX’ tir.

-sP Ping Sweep : Taranılan ağda hangi hostların aktif olduğuna ihtiyaç olduğunda kullanılan genel yöntem ICMP Echo paketleri gönderip cevap beklemektir, son zamanlarda bu ping isteklerinin Firewall’lar tarafından bloke edildiği düşünüldüğünde alternatif çözümler geliştirilmelidir. Bu durumda nmap TCP ACK paketi gönderiyor (standart olarak 80. porttan – değiştirilebilir), eğer porttan RST cevabı geliyorsa sistemin aktif olduğu rapor ediliyor. Diğer alternatif teknikte bir SYN paket gönderip hedeften SYN/ACK yada RST cevabı beklemektir, her iki cevapta sistemin aktif oldugunu gösterir. Root olmayan kulanıcılar için ise standart TCP Connect yöntemi kullanılır. Standart olarak ICMP ve ACK teknikleri paralel olarak uygulanır. Eğer bunun değiştirilmesi istenirse -P* parametreleri kullanılarak bu yöntemler değiştirilebilir. Ayrıca bu pingleme işlemi tamamlandığında sadece aktif sistemler taranır, bu seçenek ping taraması kullanmadan port taramaya geçmek isteniyorsa kullanılabilir.

-sU UDP Scan : Bu teknik hedef bilgisayarın UDP portlarından hangilerinin açık olduğunu saptamak için kullanılır.

(RFC 768) Hedef makinede açık olduğu düşünülen porta 0 byte’lik bir UDP paket göndermek ve “ICMP Port Unreachable” paketini beklemek temeline dayanır. Paket gelirse port kapalı gelmezse açık olduğuna karar verilir. Bazı insanlar UDP taramayı önemsemezler. Önemsemelerini gerektiren sebepler arasında Tftp, NFS, Snmp gibi protokollerin UDP üzerinden çalışması ve Solaris’in RPCBind açığı sayılabilir.

-sA ACK Scan : ACK tarama yöntemi Firewall`ların ACL`lerini bypass ederek tarama yapılmasını sağlar. Bazı Firewall`lar stateful yada basit paket filtreleme Firewall`ları olabilir, dışarıdan gelen SYN paketlerini bloke edebilir ancak ACK flag’lı paketin geçişine izin veriyor olabilir. Rastgele üretilmiş ack/sequence numaralarıyla yapılır. Cevap gelmezse yada ICMP port unreachable mesajı geliyorsa port filtrelenen bir porttur. Nmap genellikle portlar için unfiltered nitelemesi yapmaz. Bu taramada bulunan portları asla açıkca `open` olarak nitelendirmez.

-sW Window Scan : Bu gelişmis tarama türü ACK tarama türüne çok benzer, portların açık olup olmadığını taraması dışında bu portları filtered/unfiltered olarak nitelendirir ve çerçeve boyutundaki farklılıklardan hedefin işletim sistemini saptar. Aralarında AIX, Amiga, BeOS, BSDI, Cray, Tru64 UNIX, DG/UX, OpenVMS, Digital UNIX, FreeBSD, HP-UX, OS/2, IRIX, MacOS, NetBSD, OpenBSD, OpenStep, QNX, Rhapsody, SunOS 4.X, Ultrix, VAX ve VxWorks gibi işletim sistemlerininde bulunduğu işletim sistemlerinin bazı versiyonları bu durumdan etkilenir. Tam listeye ulaşabilmek için Nmap-Hackers posta listesinin arşivlerine bakılabilir.

-sR RPC Scan : RPC taramaları için diğer tarama türleriyle beraber kullanılır. Bütün TCP/UDP portları tarayarak açık bulduğu portlarda SunRPC`nin “NULL” komutlarını kullanarak rpc portlarını saptamaya çalışır, eğer rpc portu bulursa çalışan program ve sürümlerini saptamaya çalışır. Böylece Firewall yada diğer paket filtreleme cihazları hakkında bazı işe yarar bilgiler saptamaya çalışır. Decoy özelliği şu an için RPC taramalarda kullanılamıyor ancak bazı UDP RPC taramalarında bu özellik nmap`e eklenmiştir.

-b (ftp relay host) : Ftp protokolunun ilginç bir özelliği proxy için destek vermesidir (RFC 959). Bunun için öncelikle hedefin ftp sunucusuna bağlanmak gereklidir, daha sonra internette herhangi bir yerden o sunucuya bir dosya gönderilebilir. RFC nin yazıldığı 1985 yılından günümüze kadar ftp bu özelliğe sahip olabilir. Böylece bir ftp sunucu üzerinden TCP port tarama yapabilme imkanıda kazanılmış olur. Bu seçenek ile bu denemeler uygulanabilir.

Read more…