Popüler İnternet Kültürü

Tanım :

Syhunt firmasının en iyi ürünlerinden olan Sandcat’in, tamamen php scriptler için yazılmış hali “SandCat for PHP”.

Özellikler :

** Sandcat’in paranoyak yapısını unutmamak lazım. Bütün $Post $Get $Sesion $Cookie karakterleri, echo komutu ve daha bir çoğu muhtemel tehlike onun için.

* Program sadece local olarak çalışmakta.

* Ücretsiz sürümünde tek seferde sadece 2 dosya için tarama yapabilirsiniz. Fakat tarama yapacağınız toplam dosya sayısı sınırsızdır.

Read more…

Tanım :

Web application simple validation checking script for webpage
Simple Validation check Scanner – with all perimeter [ XSS , Validation Error , SQL Injection ...]
gamja v.1.6 – from screammingCSS+ Paros+ Private skill

Gereklilikler : wget , Perl

* Sisteminizde active perl kurulu olmalı.

* Programa ait dosyaları içeren .rar dosyasını unzip ettikten sonra C:\Perl\bin dizinine atınız.

* Komut satırı ile dizine inerek gamja.pl dosyasını çalıştırın.

Resim 1 : Komut satırı ve kullanım

Kullanımı usage kısmında belirtildiği şekildedir.

Yeni komut satırı gelene kadar sayfayı kapatmayınız.

Kullanım

“gamja.pl http://hedefsite[:port][/baslama/dizini]“

Detaylı Kullanım

“gamja.pl -v http://hedefsite[:port][/baslama/dizini]“

Tarama sonuçlarını C:\Perl\bin dizini içinde oluşacak 2 adet html dosyasından inceleyebilirsiniz.

Download

http://sourceforge.net/projects/gamja/

M.Serhat DÜNDAR

Bu yazımızda web uygulama güvenliği denetiminin parlayan iki yıldızı Nessus ve Nikto uygulamalarına değineceğiz.

Giriş

Hemen hemen bütün güvenlik denetimlerinin olmaz ise olmaz adımı hedef sistemler üzerinde keşif gerçekleştirmektir. Hem keşif gerçekleştirmek hem de zafiyet taraması için açık kaynak kod dünyasında bu işlem için kullanılan en popüler araçlardan bir tanesi şüphesiz Nessus’dur.

Hem ticari hem de ücretsiz sürümleri ile bir çok kişi tarafından yaygın bir şekilde kullanılmaktadır.

Nikto Sullo tarafından geliştirilmiş açık kaynak kodlu, ufak ancak hızlı çalışan bir web keşif uygulamasıdır. Kurulum gerektirmeden kolay bir şekilde kullanılabiliyor olması özellikle web güvenlik denetimlerinde tercih edilmesine sebep olmuştur.

Bu yazıda öncelikle Nikto uygulamasının nasıl kullanılabileceğini ardından, Nessus ile entegre biçimde web güvenlik denetimlerinde nasıl kullanılacağı anlatılmaktadır.

Burada anlatılanlar tamamen Unix/Linux sistemlere özeldir. Nessus’un Nikto uygulamasını kullanmak için kullandığı “nikto.nasl” plugini Windows sistemler üzerinde çalışan Nessus, Nikto ile kullanılamaz. Bu makalede RedHat 5.3, Nessus 4.0.1 ve Nikto 2.03 sürümü kullanılmıştır.
Read more…

ISA Server 2006′nın yeni versiyonu olan TMG (Threat Management Gateway) 2010′un Beta 3 çıktı. Beta 3′ü aşağıdaki linkten indirip kurabilirsiniz. Beta 3 ile birlikte gelen en önemli yeniliklerden biri de URL filtering. Böylece kullanıcılarınızın istemediğiniz sitelere erişimlerini kontrol altında tutabileceksiniz. Aynı zamanda da çok detaylı bir şekilde raporlayabileceksiniz. URL filtering konusunda, TMG birçok firmanın veritabanlarını kullanıyor olacak. Bunlardan biri de BrightCloud. Beta 3′de aynı zamanda birçok yenilikte sizleri karşılıyor olacak. Bunlardan biri de Setup Preparation Tool. Bu özellik sayesinde TMG çok daha hızlı ve rahat bir şekilde kuruluyor olacak. Bununla birlikte TMG hem Windows Server 2008 hemde Windows Server 2008 R2′yi destekleyecek. Gene gelen yeni özelliklerden biri de sanırım birçok ISA Server yneticisini mutlu edecek olan arama ve gruplama özelliği. Böylece kurallarda aradığınızı çok rahat bir şekilde bulacaksınız. Son olarakta SSL VPN özelliği olan SSTP (Secure Socket Tunneling Protocol) bu beta ile birlikte TMG içinde yer alıyor.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd

Microsoft imzalı “MSAT” (Microsoft Security Assessment Tool) programı ile şirketinizin güvenliği hakkında bilgi edinebilirsiniz.

Program 16 dile çevrilmiş fakat Türkçe desteği yok.

Program size 200′den fazla soru soruyor ve bunların sonucunda size güvendesiniz veya tehlike altındasınız şunları şunları yapın gibi tavsiyelerde bulunuyor.

Yükleme işlemi için .NET Framework’ün 2.0 – 3.5 arası herhangi bir paketi kurulu olması yetiyor.

İlk aşamada profil oluşturup 52 soruyu yanıtladıktan sonra File / Manage Assessment kısmına geçtiğinizde bi 150 soru daha sizi bekliyor (:

* Program biraz fazla bellek tükettiği için sistem özelliklerinize göre yavaş çalışma-donma gibi sorunlar yaşayabilirsiniz.

150 SORULUK DETAYLI KISIM :

PROGRAM BAŞLARKEN PROFİL OLUŞTURMAK :

ASIL TEST’TEN ÖNCEKİ ÖN BİLGİ KISMI SORULARI :

http://technet.microsoft.com/tr-tr/security/cc185712(en-us).aspx

Serhat DÜNDAR

Meşhur araçlardan olan sandcat 3.7. Çok fazla söze gerek olmadığını düşünüyorum. Denemelerimde 30-40 dakika arasında araştırmasını tamamlayarak detaylı bir rapor sundu.

Boyut 8MB.’tır. Üretici firmaya => http://www.syhunt.com adresinden ulaşabilirsiniz.

Download

Kisitlayici lisans politikalarindan dolayi* Nessus paketleri BackTrack ile birlikte gelmiyor. Nessus’suz bir Backtrack’de tuzsuz corba gibi olacagindan Backtrack kurulduktan sonra ilk isim Nessus’u kurmak oluyor.

Eski surum Backtrack’lerde Nessus.org dan indirdigimiz rpmleri kullanarak kurulum yapiyorduk fakat Backtrack 4 ile birlikte  bu tip sorunlar(paket yukleme guncelleme zorluklari) tarihe karisti.Tek bir komutla artik Nessus kurulabilir.

Nessus Kurulumu

Nessus’un kurulumu icin gerekli bazi ek paketler vardir. Oncelikle bunlarin kurulmasi gerekir.

Nessus.org adresinden ilgili paketler indirilir(Ben Ubuntu paketlerini kullanmayi tercih ettim)

# dpkg –install Nessus-3.2.1-ubuntu804_i386.deb

Selecting previously deselected package nessus. (Reading database … 128519 files and directories currently installed.) Unpacking nessus (from Nessus-3.2.1-ubuntu804_i386.deb) … Setting up nessus (3.2.1) … nessusd (Nessus) 3.2.1. for Linux (C) 1998 – 2008 Tenable Network Security, Inc.

Processing the Nessus plugins… [##################################################]

All plugins loaded

- Please run /opt/nessus/sbin/nessus-adduser to add an admin user – Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins – You can start nessusd by typing /etc/init.d/nessusd start

Processing triggers for libc6 … ldconfig deferred processing now taking plac

Read more…

Yılların eskitemediği, web sitelerinin pathlarını bulma amaçlı yazılmış ufacık tefecik sevimli programımız :

http://www.brothersoft.com/intellitamper-download-10958.html

adresinden download edebilirsiniz.

*** Hack programı değildir, yaptığı iş yasaldır. Güvenlik programı kategorisindedir.