sadece kötü niyetli degil ayni zamanda unutulan sifrelerin de bulunmasi niyeti ile kullanilabilecek ve ayni zamanda bu alandaki teknolojinin ne kadar ileriseviyede oldugu konusunda bize fikir vericek bir arastirma yapmak istedim. okududum hakin9 dergisinin nisan 2009 sayisinda gelisen grafikkarti islemcilerinin kaynaklarini da kullanarak bruce force modeli ile sifre deniyebilen dolayisi ile 12 kat daha hizli sifre denemesi yapabilen algoritmaya sahip sifre kirma programlarinin oldugunu (ne kadarda bu programlar belli basli grafikkartlari chipleri ile calisabilsede örnek:nvdia ) ögrenmis olmak beni heycanlandirdi.
Örnek uygulama olarak Passware Password Recovery Kit verilmisti. dahaden inceleme sansim olmadi.
yazi devam edecek…
Lynis her hangi bir kurulum gerektirmeyen sadece en son versiyonunu indirip tar dosyasini acmaniz ve lynis adli shell dosyasini degisik parametlerinden lynis -c (yani check) paramettesi ile calistirdiginizda.
Tüm UNIX ya da LINUX sisteminizi kontrol eder ve size su basliklar altinda rapor sunar.
Examples of audit tests:
- Available authentication methods
- Expired SSL certificates
- Outdated software
- User accounts without password
- Incorrect file permissions
- Firewall auditing
daha fazla bilgi icin resmi sitesi: http://www.rootkit.nl/projects/lynis.html
internet üzerinde bu hususta bir cok program bulabilirsiniz ve eraser kesinlikle bu hususta en iyi olani degil
ama buna karsilik opensource kurdugunuz gibi kullanabilirsiniz
http://sourceforge.net/projects/eraser/
programin gozlemledigim tek eksigi sag klick ile dosyayi secip direk geri dönüsümsüz silme özeligi yok.
Sifreleriniz kolay tahmin edilmesin ve bruce force yontemi ile kolay kirilamasin diye uzun ve kompleks kombinasyonlardan olusuyorsa en büyük sorununuz günden güne cogalan sifrelerinizi hatirliyamamak olacaktir. alternatif cözümlerden birisi usbnize kaydedeceginiz sifreli bir rar dosyasi ya da truecyript ile sifrelenmis usb bellegi. Gecenlerde bir arkadasim www.clipperz.com söz etti. clipperz sifrelerinizi tutabileceginiz online paralo manageri. real sifrelerinizi sitenin adminleri dahi bilmiyor (teorik olarak) cunki sifreleriniz javascript araciligi ile sifrelenerek siteye yollaniyor. Güvenligi keyifli hale getirebilecek bir hizmet olduguna inaniyorum. her halukarda usb’nizi kaybetme ya da rar’ladiginiz sifreleri yanlislikla silme riskiniz yok.
Severek kullandığımız babylon sözlügünün cokca kullanilan bir cok özeligini barındıran lingoes programını asagidaki siteden tegmin edebilirsiniz.
http://www.lingoes.net
ekran görüntüleri için şu linki inceleyebilirsiniz
http://lingoes.en.softonic.com/images
Sistemimize kurdugumuz andan itibaren bircok hizmet programi ile hafiza canavarligi yapan vmware programimiza ihtiyac duymadigimiz zaman diliminde bilgisayarimizi yormamasi icin ufak bir DOS script yazdim.
Çalışma mantigi net komutu ile gereksiz vmware hizmetlerini kapatıp bunlara yeniden ihtiyac duydugumuzda yeniden acmaktan ibarek.
net stop “VMware Authorization Service”
net stop “VMware DHCP Service”
net stop “VMware NAT Service”
net stop “VMware Virtual Mount Manager Extended”
ekletide hizmetleri hem durdurmak hemde çalistirmak için 2 bat dosyası var. Bunları c:/WINDOWS dizinine atin (belki windowsta istifade eder 
) windows başlat kısmına vmware_stop veya vmware_start hizmetler durdurulacak ya da yeniden calistirilacaktir.
Tümünü indirmek icin tiklayin:vmware hizmetler.zip
Gündelik hayat akışında yabanci dil (genelde budan kasıt inglizcedir ) egitimine nasil özen gösteririz sorusunu bir kac ipucu vermeye calistigim sunumumu video google ortamina aktardim..
ilgilenenler surdan izliyebilir:
http://video.google.com/videoplay?docid=714576225463111323
Viele haben es Nase voll über web.de, da sie nur 12MB Speicheplatz haben.
Sie können ihre web.de E-Mail auf gmail.com weiterleiten so haben Sie bei gmail.com über 2GB speicheplatzt.
Continue reading “umsteigen von web.de auf gmail.com”
Yeni bir güvenlik acigi duyruldugu an merakli crakerlerin ilgili programin güvenlik acigi olan versiyonunu bir yerlerde bulabilmek icin bas vurduklari ilk arac arama motorlaridir. Ayni sekilde degisik admin panelerine arama motorlari üzerinden ulasip Bruce-force atak denemeleri ile admin sifresini kirmayi denemek bilinen saldiri sekilerindendir.
Continue reading “Linux sunuculari güvenlik püf noktalari”
Kurulu olmadigini varsayarak sistemimize mysql kuruyoruz Continue reading “debian snort kurulumu..”
