Geçenlerde araştırma ihtiyaci duydum ve şuraya not alayim dedim. back track isletim sistemini usb üzerinden kullanmak istiyordum. Hali hazirda CD üzerinden çalıştırılabilen versiyonu mevcut iken buna ne hacet diyenlere. Usb üzerinde yaptığınız çalısmaları direk usb üzerine kaydedebiliyor ve dahada önemlisi back track üzerinde yapmış oldugunuz ayarlar tekrar boot ettiginizde kaybolmuyor (türkçe klavye ayarlari gibi). Ek olarak usb her halukarda daha taşınılabilir bir medya.
Açık kaynak dünyasının çözümü olan ve dilediginizde Linux dağıtım versiyonlarını direk netden çekip usb üzerine kuran unetbootin tam bu sorun için düşünülmüş bir çözüm.
Continue reading “unetboot’in ile usb üzerine isletim sistemi kurmak ve fazlası”
Blog notuma başlamadan önce bir gün önceden beni arayıp IstSec 2009′da yapılacak olan yarışmaya katılmak için beni ikna eden Samet Virdil’e, iş yerimden talep ettigim izni onaylıyan müdürüm Salahuddin beye şükranlarımı bir borç bilirim 
Herşeyden önce eğlenceli ve ögrenceli bir gün oldu yaklasik 6 saat süren parkurun nasil gectiğini anlamadim. Aşağı yukarı 10 grubun katıldığı yarişmayi ikinciliği farkli bir grupla paylaşarak bitirdik. Buna ek olarak teorik olarak izin verilmemis olmasina ragmen kimi gruplar yanlarında getirdikleri connecter kartlarla internete bağlanarak internet ortamında bilgi toplama şansları oldu. Sunulan tüm olaranaklara rağmen Böyyük türk düşünürü aynı zamanda Böyük türk felozosu İbrahim Tatlises’inde söyledigi gibi “IsSec organizatörleri Allah cezani verecek “ demeden gecemiyorum :). Düzenlenen ilk yarışma oldugu için bu adaletsizliği hos görüyoruz.
Maksat herşeyden önce güvenlik yetilerimizi geliştirmekdi.
Bağzılarını habersiz çekmiş olduğum resimleri şurdan erişebilirsiniz:
http://picasaweb.google.co.uk/fatihgenc/ISTSEC2009#
Bu arada katılımcı arkadaşlardan resminin yayınlanmasını istemiyenler olabilir. Kendilerini tanıtıp durumu benimle paylasabilirler.
Hepinizle tekrar farklı ortamlarda görüşmek dilegi ile…
Vtunnel ktunnel v.s. sitelerin kullanımı canınızı sıkıyor ise ve uzaklarda bir yerlerde Türkiye sınırları dışında bir sunucunuz varsa.
Sunucunuz üzerine kuracağınız parolo sorgulamalı proxy ile youtube gibi
yasaklanmış sitelere erişebilirsiniz.
nasıl mı?
Continue reading “ubuntu proxy kurulumu”
sadece kötü niyetli degil ayni zamanda unutulan sifrelerin de bulunmasi niyeti ile kullanilabilecek ve ayni zamanda bu alandaki teknolojinin ne kadar ileriseviyede oldugu konusunda bize fikir vericek bir arastirma yapmak istedim. okududum hakin9 dergisinin nisan 2009 sayisinda gelisen grafikkarti islemcilerinin kaynaklarini da kullanarak bruce force modeli ile sifre deniyebilen dolayisi ile 12 kat daha hizli sifre denemesi yapabilen algoritmaya sahip sifre kirma programlarinin oldugunu (ne kadarda bu programlar belli basli grafikkartlari chipleri ile calisabilsede örnek:nvdia ) ögrenmis olmak beni heycanlandirdi.
Örnek uygulama olarak Passware Password Recovery Kit verilmisti. dahaden inceleme sansim olmadi.
yazi devam edecek…
Lynis her hangi bir kurulum gerektirmeyen sadece en son versiyonunu indirip tar dosyasini acmaniz ve lynis adli shell dosyasini degisik parametlerinden lynis -c (yani check) paramettesi ile calistirdiginizda.
Tüm UNIX ya da LINUX sisteminizi kontrol eder ve size su basliklar altinda rapor sunar.
Examples of audit tests:
- Available authentication methods
- Expired SSL certificates
- Outdated software
- User accounts without password
- Incorrect file permissions
- Firewall auditing
daha fazla bilgi icin resmi sitesi: http://www.rootkit.nl/projects/lynis.html
internet üzerinde bu hususta bir cok program bulabilirsiniz ve eraser kesinlikle bu hususta en iyi olani degil
ama buna karsilik opensource kurdugunuz gibi kullanabilirsiniz
http://sourceforge.net/projects/eraser/
programin gozlemledigim tek eksigi sag klick ile dosyayi secip direk geri dönüsümsüz silme özeligi yok.
Sifreleriniz kolay tahmin edilmesin ve bruce force yontemi ile kolay kirilamasin diye uzun ve kompleks kombinasyonlardan olusuyorsa en büyük sorununuz günden güne cogalan sifrelerinizi hatirliyamamak olacaktir. alternatif cözümlerden birisi usbnize kaydedeceginiz sifreli bir rar dosyasi ya da truecyript ile sifrelenmis usb bellegi. Gecenlerde bir arkadasim www.clipperz.com söz etti. clipperz sifrelerinizi tutabileceginiz online paralo manageri. real sifrelerinizi sitenin adminleri dahi bilmiyor (teorik olarak) cunki sifreleriniz javascript araciligi ile sifrelenerek siteye yollaniyor. Güvenligi keyifli hale getirebilecek bir hizmet olduguna inaniyorum. her halukarda usb’nizi kaybetme ya da rar’ladiginiz sifreleri yanlislikla silme riskiniz yok.
Severek kullandığımız babylon sözlügünün cokca kullanilan bir cok özeligini barındıran lingoes programını asagidaki siteden tegmin edebilirsiniz.
http://www.lingoes.net
ekran görüntüleri için şu linki inceleyebilirsiniz
http://lingoes.en.softonic.com/images
Sistemimize kurdugumuz andan itibaren bircok hizmet programi ile hafiza canavarligi yapan vmware programimiza ihtiyac duymadigimiz zaman diliminde bilgisayarimizi yormamasi icin ufak bir DOS script yazdim.
Çalışma mantigi net komutu ile gereksiz vmware hizmetlerini kapatıp bunlara yeniden ihtiyac duydugumuzda yeniden acmaktan ibarek.
net stop “VMware Authorization Service”
net stop “VMware DHCP Service”
net stop “VMware NAT Service”
net stop “VMware Virtual Mount Manager Extended”
ekletide hizmetleri hem durdurmak hemde çalistirmak için 2 bat dosyası var. Bunları c:/WINDOWS dizinine atin (belki windowsta istifade eder ) windows başlat kısmına vmware_stop veya vmware_start hizmetler durdurulacak ya da yeniden calistirilacaktir.
Tümünü indirmek icin tiklayin:vmware hizmetler.zip
Gündelik hayat akışında yabanci dil (genelde budan kasıt inglizcedir :)) egitimine nasil özen gösteririz sorusunu bir kac ipucu vermeye calistigim sunumumu video google ortamina aktardim..
ilgilenenler surdan izliyebilir:
http://video.google.com/videoplay?docid=714576225463111323
