Fatih Ekrem Genç'in blogu » Güvenlik

DeepFreez’e alternatif Windows SteadyState

Fatih Ekrem Genc — Wed, 28 Jul 2010 13:02:54 +0000

İnternet cafe ya da benzeri çok amaçlı kullanılan ortamları her daim çalışır tutmak için incelemye değer Deepfreez alternatifi bir uygulama.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=d077a52d-93e9-4b02-bd95-9d770ccdb431

Şüpeli dosyayı bilinen virus uygulamalarına taratmak.

Fatih Ekrem Genc — Wed, 28 Apr 2010 06:12:22 +0000

işletim sisteminize hiç bir uygulama kurmaksızın. Sisteminizde var olan ve zararlı kod oldugundan şüpelendiğiniz dosyayı virus total sitesine yükleyip 40′ın üzerinde virus tarama uygulamasi tarafından taratabilirsiniz. Hizmet ücretsiz olup istifade etmenizi tavsiye ederim.

http://www.virustotal.com/tr/

ereaser ile geri dönüşümsüz dosya silmek

Fatih Ekrem Genc — Mon, 12 Apr 2010 20:51:14 +0000

Açık kaynak dünyasında böyle kullanım kolaylıgına özen gösterilmiş uygulamaları görmek beni heycanlandırmıyor değil. Gerek sunmuş oldugu farkli algoritmalarla gerek dosyalari silerken diske boş ya da tesadufi karakterlet basmak yerine sizin sectiginiz dosyaları kopyalamak gibi diskin wipe yani geri dönüşümsüz silindigini gizleme özeligi ile profesyonel bir uygulama.

Kurulum sonrası sag tik üzerine ereaser iconu geliyor. uzerine sağ tikladiginiz dosyayi ister kendi belirlediginiz bir saat’de isterseniz direk wipe edebilirsiniz. islem secmis oldugunuz algoritmaya kac defa wipe edilecegine ve donanınımızın hızına paralel olarak uzun surmekte.

http://sourceforge.net/projects/eraser/

Açık Kaynak Uygulamalarla Bilgi Güvenliği Sunumu

Fatih Ekrem Genc — Tue, 02 Mar 2010 09:31:07 +0000

Bilgi ve İletişim Teknolojileri Kulübü tarafından organize edilen Bâkır Emre ve bendenizin sunacağı “Açık Kaynak Uygulamalarla Bilgi Güvenliği” sunumu herkes davetlidir.

13 Mart Cumartesi Saat 17:00′da ”Açık Kaynak Uygulamalarla Bilgi Güvenliği” semineri düzenliyor. Açıklamalı bir sunumla yapılacak olan seminer, Bilgi Güvenliğinin sağlanmasını esas alıyor. Bu sunum ışığında “Özgür Yazılım Dünyası güvenlik araçları ile işletmelerin sayısal ortamdaki güvenlik ihtiyaçları nasıl giderilir?” sorusuna cevap vermeye çalışılacak. Katılımcıların açık kaynak dünyasına olan aşinalıklarını bir derece daha artırmayı hedef aldığımız çalışma soru cevap şeklinde, gerek sunumu hazırlayanların, gerekse katılımcıların açık kaynak kod tecrübeleri üzerine karşılıklı şöyleşisi şeklinde devam edecek.

Ağ güvenliği uzmanlarının “İsviçre Çakıları” olan bir çok uygulamalardan söz edileceği sunumda başlıca:

* Güvenlik Duvarları
* Saldırı Tespit ve tuzak sistemleri
* SSL-IPSec VPN
* Antivirus
* Ağ trafiği analizi araçları

için kullanılan uygulamalardan ve bu uygulamaların gerçek yaşamda kullanımı üzerine çeşitli senaryolar verilerek anlatılacaktır. Tüm üyelerimiz bu seminere davetlidir.

http://www.gelisimplatformu.org/tr/aktivite.php?action=show&cid=5&id=155

Sunum resimleri : http://www.gelisimplatformu.org/tr/news.php?action=show&id=138

ISTSEC 2009 Bilgi Üniversitesi Silahdar Kampusu

Fatih Ekrem Genc — Mon, 14 Dec 2009 07:05:21 +0000

Bâkır Emre ve benim resimlerimle istsec 2009′dan kesitler.

http://picasaweb.google.com/b4k1r3mr3/IstSec2009#

http://picasaweb.google.com/fatihgenc/Istsec2009BilgiUniversitesiSilahtar#

mixminion anonum mail network’u

Fatih Ekrem Genc — Thu, 01 Oct 2009 05:34:54 +0000

çalişma mantigi tor ile ayni olan mixminion aği size anonum mail atma sansi tanir. mailinizi tor üzerinden atsanizda mailin nereden ciktigi ve benzeri hasas bilgiler mailin header kisminda tutuluyor olacaktir.

Daha fazlasi için

http://mixminion.net/

windows versiyonu için

http://peculiarplace.com/mixminion-message-sender/

video bazlı backtrack usb kurulum

Fatih Ekrem Genc — Sat, 18 Jul 2009 19:54:21 +0000

video bazlı backtrack usb kurulum anlatımı.
Live CD’den direk çalistirmadan farkli olarak degisiklikleri kaydedebiliyorsunuz.

http://www.offensive-security.com/videos/backtrack-usb-install-video/backtrack-usb-install.html

IstSec 2009, bizde oradaydık

Fatih Ekrem Genc — Wed, 10 Jun 2009 17:27:23 +0000

Blog notuma başlamadan önce bir gün önceden beni arayıp IstSec 2009′da yapılacak olan yarışmaya birlikte katılmamız konusunda beni ikna eden dostum Samet Virdil’e, iş yerimden talep ettigim izni onaylıyan müdürüm Salahuddin beye şükranlarımı bir borç bilirim

Herşeyden önce eğlenceli ve ögrenceli bir gün oldu yaklasik 6 saat süren parkurun nasil gectiğini anlamadim. Aşağı yukarı 10 grubun katıldığı yarişmayi ikinciliği farkli bir grupla paylaşarak bitirdik. Buna ek olarak teorik olarak izin verilmemis olmasina ragmen kimi gruplar yanlarında getirdikleri connecter kartlarla internete bağlanarak internet ortamında bilgi toplama şansları oldu. Sunulan tüm olaranaklara rağmen Böyyük türk düşünürü aynı zamanda Böyük türk feylesofu İbrahim Tatlises’inde söyledigi gibi “IsSec organizatörleri Allah cezani verecek “ demeden gecemiyorum . Düzenlenen ilk yarışma oldugu için bu adaletsizliği hos görüyoruz.
Maksat herşeyden önce güvenlik yetilerimizi geliştirmekdi.

Bağzılarını habersiz çekmiş olduğum resimleri şurdan erişebilirsiniz:

http://picasaweb.google.co.uk/fatihgenc/ISTSEC2009#

Bu arada katılımcı arkadaşlardan resminin yayınlanmasını istemiyenler olabilir. Kendilerini tanıtıp durumu benimle paylasabilirler.

Hepinizle tekrar farklı ortamlarda görüşmek dilegi ile…

parola kirma teknolojileri

Fatih Ekrem Genc — Mon, 13 Apr 2009 09:00:15 +0000

sadece kötü niyetli degil ayni zamanda unutulan sifrelerin de bulunmasi niyeti ile kullanilabilecek ve ayni zamanda bu alandaki teknolojinin ne kadar ileriseviyede oldugu konusunda bize fikir vericek bir arastirma yapmak istedim. okududum hakin9 dergisinin nisan 2009 sayisinda gelisen grafikkarti islemcilerinin kaynaklarini da kullanarak bruce force modeli ile sifre deniyebilen dolayisi ile 12 kat daha hizli sifre denemesi yapabilen algoritmaya sahip sifre kirma programlarinin oldugunu (ne kadarda bu programlar belli basli grafikkartlari chipleri ile calisabilsede örnek:nvdia ) ögrenmis olmak beni heycanlandirdi.
Örnek uygulama olarak Passware Password Recovery Kit verilmisti. dahaden inceleme sansim olmadi.

yazi devam edecek…

Lynis güvenlik kontrol uygulamasi

Fatih Ekrem Genc — Sat, 28 Mar 2009 08:27:57 +0000

Lynis her hangi bir kurulum gerektirmeyen sadece en son versiyonunu indirip tar dosyasini acmaniz ve lynis adli shell dosyasini degisik parametlerinden lynis -c (yani check) paramettesi ile calistirdiginizda.
Tüm UNIX ya da LINUX sisteminizi kontrol eder ve size su basliklar altinda rapor sunar.

Examples of audit tests:
- Available authentication methods
- Expired SSL certificates
- Outdated software
- User accounts without password
- Incorrect file permissions
- Firewall auditing

daha fazla bilgi icin resmi sitesi: http://www.rootkit.nl/projects/lynis.html