Archive for Mayıs, 2009

Microsoft'un Arama Motoru

Microsoft Bing’i duyurdu Microsoft Türkiye’den Mehmet Nuri Çankayanın Blogunda Bing Adına yazmış olduğu yazıyı aynen ekliyorum

Microsoft olarak çıkarmış olduğumuz yeni arama motorumuz “Bing” Steve Ballmer tarafından duyuruldu. Beni tanıyanlar ne kadar uzun zamandır Microsoft’un arama motoru konusunda semantik çalışmalar yaptığını söylediğimi bilirler; Bing işte tam bu noktayı adresliyor. Yeni nesil bir arama motoru olarak sadece kelimelerle arama yapmıyor, sizin verdiğini ipuçlarından yola çıkarak gerçekten ne aradığınıza içerik olarak odaklanıyor. Bir arama motoru olarak hızlı olmasının yanında Türkçe için de çok iyi bir içerik sağlaması en önemli noktalarından. Web 3.0’a adım adım ilerliyoruz sektör olarak ve Bing bu değişimin öncülerinden olacaktır diye düşünüyorum.

Bing 3 Haziran’a kadar adım adım tüm dünyada faaliyete geçmiş olacak,

Bing: www.bing.com

Diğer faydalı linkler: http://www.discoverbing.com/behindbing/ ve http://www.decisionengine.com/

Microsoft’un Arama Motoru

Microsoft Bing’i duyurdu Microsoft Türkiye’den Mehmet Nuri Çankayanın Blogunda Bing Adına yazmış olduğu yazıyı aynen ekliyorum

Microsoft olarak çıkarmış olduğumuz yeni arama motorumuz “Bing” Steve Ballmer tarafından duyuruldu. Beni tanıyanlar ne kadar uzun zamandır Microsoft’un arama motoru konusunda semantik çalışmalar yaptığını söylediğimi bilirler; Bing işte tam bu noktayı adresliyor. Yeni nesil bir arama motoru olarak sadece kelimelerle arama yapmıyor, sizin verdiğini ipuçlarından yola çıkarak gerçekten ne aradığınıza içerik olarak odaklanıyor. Bir arama motoru olarak hızlı olmasının yanında Türkçe için de çok iyi bir içerik sağlaması en önemli noktalarından. Web 3.0’a adım adım ilerliyoruz sektör olarak ve Bing bu değişimin öncülerinden olacaktır diye düşünüyorum.

Bing 3 Haziran’a kadar adım adım tüm dünyada faaliyete geçmiş olacak,

Bing: www.bing.com

Diğer faydalı linkler: http://www.discoverbing.com/behindbing/ ve http://www.decisionengine.com/

Symantec Internet Security Threat Report Volume 14 Yayınlandı

Symantec tarafından hazırlanan “Internet Security Threat Report”’un 14’uncü versiyonu yayınlandı. 2008 yılı içinde toplanan veriler ışığında hazırlanan bu raporda bir önceki versiyon raporlarda olduğu gibi oldukça önemli bilgiler ve istatistiki değerler mevcut. Aşağıda bu rapordaki bilgilere ilişkin genel başlıkları bulabilirsiniz;

• · Web tabanlı zararlı aktiviteler 2008 yılı içerisinde gerçekleştirilen zararlı aktiviteler sıralamasında başı çekiyor. Özellikle yüksek hit alan siteler, barındırdıkları zafiyetleri kullanan saldırganlar tarafından zararlı kodları yaymak için kullanılıyor. (Örneğin SQL Injection açığı bulunan bir web sitesine yerleştirilen javascript kodu ile zararlı içeriğin yayılmasını sağlama gibi. Örnek olaylar için buraya, buraya ve buraya bakabilirsiniz.)
• · Underground’da en çok talep ve istek gören bilgi, kredi kartı bilgisi. Çalıntı bir kredi kartı bilgisi 6 cent ile 30$ arasında bir fiyata satılıyor. En çok rağbet gören ikinci bilgi ise banka hesabı bilgileri.
• · 2008 yılı içerisinde tespit edilen yeni zararlı kod sayısı 1,656,227. Bu rakam bir önceki yıl 624,267 idi. Görüldüğü gibi nerdeyse üç kat bir artış var.
• · 2008 yılı içinde ortalama her gün 75,158 adet bot bulaşmış bilgisayar tespit edilmiş. Bir önceki yıla oranla %31’lik bir artış mevcut.
• · 2008 yılına ait browser zafiyetlerine ilişkin bilgiler de çarpıcı. Mozilla, 99 adet zafiyetle en fazla açıklık barındıran browser listesinde birinci sırada. Bunu 47 zafiyetle Internet Explorer ve 40 zafiyetle Safari takip ediyor.
• · 2008 yılı içinde Symantec tarafından tespit edilen toplam phishing sitesi sayısı 55,389 ve bu rakam bir önceki yıla oranla %61 artmış durumda. Bu phishing sitelerinin %43’ü Amerika’da host ediliyor.
• · EMEA bölgesi için hazırlanmış raporda Türkiye ile ilgili çarpıcı başlıklar mevcut. Bu başlıklardan en dikkat çekici olanı Türkiye’nin bot bulaşmış bilgisayarlar sıralamasındaki yeri. Bir önceki raporda bot bulaşmış bilgisayar sayısına göre 8’inci sırada iken bu raporda 4. Sırada yer alıyor Türkiye.
• Raporları http://www.symantec.com/business/theme.jsp?themeid=threatreport adresinden indirebilirsiniz.
  Kaynak: Halil Öztürkci

Yeni Http Saldırı Yöntemi: Parametre Kirliliği

Son düzenlenen OWASP güvenlik konferansında İtalyan güvenlik uzmanları Luca Carettoni ve Stefano Di Paola geliştirdikleri yeni web saldırı yöntemlerini tanıttılar. HTTP Parametre Kirliliği (HTTP Parameter Pollution – HPP) adı verilen bu yöntem ile birlikte bir çok web uygulaması üzerinde güvenlik tehditleri yaratmak mümkün. Yöntemin temeli GET ve POST isteklerini gönderirken alışılmadık formlarda ve sınırlamalarla yapmak.

Bu yeni yöntem ile birlikte SQL Injection, XSS ya da komut enjeksiyonu gibi saldırı metodları geliştirilebilmekte. Özellikle mevcut güvenlik önlemlerinden filtrelemenin sıkı yapılmaması HPP manipülasyonlarına fırsat doğurmakta.

Örnek olarak aşağıdakine benzer bir istek,
GET /foo?par1=val1&par2=val2 HTTP/1.1
normal şekilde gönderilirken isteğin şu şekilde manipüle edilmesi sunucu tarafında istenmeyen şekilde yorumlanabilir ve güvenlik açıkları doğurabilir;
GET /foo?par1=val1&par1=val2 HTTP/1.1
Yine benzer şekilde Apache ModSecurity aşağıdaki SQL Injection saldırılarından ilkini engelleyebilirken, ikinci satırdaki HPP yöntemiyle değiştirdiğimiz saldırıda etkisiz kalmakta,
/index.aspx?page=select 1,2,3 from table where id=1
/index.aspx?page=select 1&page=2,3 from table where id=1
Güvenlik uzmanları buradaki en büyük zafiyetin “&” ve “;” ayraçlarından geldiğini belirtmekte. Tarayıcı ve güvenlik uygulamaları ise bu yeni atak metoduna karşı filtreleme özelliklerini güçlendirmeli.

Daha detaylı bilgi için:

http://www.owasp.org/images/b/ba/AppsecEU09_CarettoniDiPaola_v0.8.pdf

Kaynak:Guvenli.org

IstSec – Istanbul Güvenlik Konferansları

IstSec – Istanbul Güvenlik Konferansları- Türkiye’de eksikliği hissedilen ürün/teknoloji bağımsız güvenlik anlayışına katkı amacıyla düşünülmüş bir etkinlik serisidir. IstSec etkinliklerinde konusunda uzman kişiler tarafından yapılacak uygulamalı sunumlar eşliğinde katılımcılar merak ettiği konulara cevap bulmakla kalmayıp uygulamalı olarak görebilecekler. Yılda iki kere yapılması planlanan IstSec etkinliklerinin ilki Microsoft, RSA ve ADEO’nun sponsorluğunda Microsoft Türkiye ofisinde yapılacaktır.

Etkinlikte tüm gün sürecek ve kazananlar için sürpriz hediyelerin dağıtılacağı Capture The Flag yarışması da yapılacaktır. CTF yarışması ile ilgili ek bilgi bugün yarın bu blogda yer alacak.

Yurt içi ve yurtdışından konuşmacıların katılacağı IstSec etkinliği 10 Haziran(Çarşamba) 2009 günü Microsoft Türkiye’de yapılacaktır.

Ben %90 katılacağım görüşmek üzere.

Etkinlik programı ve diğer tüm detaylar için www.istsec.org adresini ziyaret edebilirsiniz.

Güvenlik Eğitimleri Sitesi Yayında

Huzeyfe Önal Hocamın başlattığı ve sektöre çok faydalı olacağını düşündüğüm bir siteyi paylaşmak istiyorum.
GüvenlikEğitimleri.com, açıldı bu sitede sektörde bağımsız olarak güvenlik eğitimleri veren arkadaşları tek bir noktada toparlamak amacıyla açılmış bir site. Amaç; bilgi güvenliği konusunda eğitim almak isteyenler için merkezi bir nokta oluşturmak. Şimdilik sadece 4 eğitmen tarafından verilen 10 eğitim sitede yer almakta. Zamanla hem eğitmenlerin hem de eğitimlerin sayısının artacağını düşünülüyor..

Egitim sayfasında yayınlanan yeni eğitimler ve dönem dönem açılacak eğitimlerden haberdar olmak isterseniz www.guvenlikegitimleri.com sayfasındaki mail listesine e-posta adresinizi ekleyebilirsiniz.

Detay bilgi için: www.guvenlikegitimleri.com Site ile ilgili her tür yorum/eleştiri/öneri için huzeyfe@lifeoverip.net adresini kullanabilirsiniz.

Yakın Tarihin Gerçekleri

ABD’de Texas Üniversitesi profesörlerinden Texe Marrs’ın “Bilinen Tarihin Bilinmeyen Yanları” adlı kitabında 10 bölüm yer alıyor:
1) Dünyayı yöneten Yahudi ailesi: Rotschild
2) Osmanlı devletinin planlı olarak nasıl dağıtıldığı
3) Arap birliğinin nasıl parçalandığı
4) 1.Dünya Savaşı
5) Kukla Diktatör Hitler
6) 2.Dünya Savaşı
7) İsrail’in Kuruluşu
8 ) Kennedy Suikastı
9) MOSSAD Suikastları
10) 11 Eylül Saldırıları

DÜNYAYI YÖNETEN AİLE: ROTSCHILD AİLESİ

Çoğu kişi Rotschild ailesinin adını bile bilmez. Bu ailenin adı, ne Forbes dergisinin düzenlediği ”Yılın Zenginleri” bölümünde yer alır, ne de dünya jet-sosyetesinin partilerinde geçer. Ancak birçok ülkenin diplomatı bu ailenin adını duydukları zaman beş dakika durmak zorundadır.
Çünkü bu aile dünya tarihi sahnesinde 1590 yılından beri vardır ve dünya, bu Yahudi ailesinin çok gizli faaliyetleri neticesinde bugünkü şeklini almıştır. Çoğu kişi dünyada hiçbir ailenin böylesine bir gücü elinde tutabileceğine inanamaz. Çünkü bir ailenin böylesine siyasi ve ekonomik bir gücü nasıl elde ettiğini bilmiyordur. Öncelikle şunu belirtmeliyim ki aile derken üç-beş kişilik çekirdek bir aileden bahsetmiyorum. Rotschild ailesinin bugün 1000-1500 civarında ferdi olduğu bilinmektedir. Bu aile fertlerinin her biri, dünyanın gelişmiş, ya da gelişecek olan ülkelerinde, çok derin faaliyetler sürdürmek üzere dağılmışlardır. Dünyada olan her siyasi ve ekonomik gelişmeyi, İsrail devletinin çıkarlarına uygun düşecek şekilde düzenlemek en kutsal görevleridir.

Ailenin geçmişi 16.yüzyıla dayanıyor. Aile İngiliz Kraliyet Saraylarında kralın yaverliğini yapan bir aile olarak ortaya çıkıyor önceleri. Kralın izlemesi gereken siyaseti ve dış politika stratejilerini bu aile belirliyor. Sadece bununla da yetinmeyip kraliyet saraylarındaki tüm ihaleleri kazanarak bu ihaleleri başarıyla sonuçlandırıp, hatırı sayılır bir servetin de sahibi oluyorlar.

İngiliz saraylarındaki kariyerleri sayesinde kolayca kazandıkları astronomik paralarla tarihin ilk bankacılık faaliyetini gerçekleştirip, İngiliz çiftçilerine de astronomik faizlerle tarım kredisi vermeye başlıyorlar ve 50 sene geçmeden neredeyse İngiltere devletinden daha zengin bir hale geliyorlar. Faaliyet alanını iyice geliştirip derinleştiren Rotschild ailesi Avrupa’daki tüm imparatorlukların saraylarında söz sahibi oldu. Sadece İngiltere’de değil, Avrupa’nın dört bir yanında tarımla uğraşan insanlara yüksek faizle kredi vererek, altın ve gümüş komisyonculuğu yaparak servetlerini iyice büyütüyorlar.

Ekonomik gücü, aklın ve mantığın sınırlarını zorlamaya başlayan Rotschild ailesi, daha da karanlık ve karlı bir işe girişiyor.

İşin adı “Savaşa giren devletlere faizle borç vermek”

Bunun ilk icraatını İngiltere-Fransa savaşında gerçekleştiriyorlar. İngiltere’ye savaşa girmesi için faizli borç olarak 35 ton altın veriyorlar. İngiltere, Fransa karşısında yeniliyor ve Rotschild ailesine olan borcunu ödeyemiyor. Borcun oluşturduğu mükellefiyetten dolayı, İngiliz Merkez Bankası yani Bank of England Rotschild ailesine devrediliyor.

Burada ingiltere ordusu bu yılan aileyi ezebilse idi bugün dünya belki çok farklı olacaktı.

Rotschild ailesi İngiliz devletinin bu devretme işlemini bir şartla kabul ediyor: İngiliz sterlinini kendilerinin basması şartı. İngiliz hükümeti bu şartı o dönemde kabul etmek zorunda kalıyor ve İngiliz sterlinini basma yetkisi bu Yahudi ailesine veriliyor. Görünüşte ekonomi hakkında pek bilgisi olmayanlar için bu durum pek bir şey ifade etmeyebilir. Para basma yetkisini başka bir kuruluşa ya da şirkete vermek demek aynı zamanda ülkenin bağımsızlığını da bu kuruluşa satmak demektir. Çünkü bir ülkenin bankası o ülkenin parasını basarken bastığı para karşılığında o ülkenin hazinesine değerli maden koymak zorundadır.

Örneğin Türkiye Merkez Bankası, devlet matbaasında 20 TL basıyorsa, devlet hazinesine de 20 TL değerindeki altını, elması ya da petrolü koymak zorundadır. Aksi halde basılan para, kağıt parçasından başka bir şey olmaz. İşte Rotschild ailesinin de yaptığı şey budur. İngiliz sterlinini basarak İngiliz hükümetine faizle borç olarak vermiş ve karşılığında altın ve elmas almıştır. Bu şekilde bir yılda 12 ton altın kar ettiği ekonomi tarihçileri tarafından söylenir.

Rotschild ailesinin en büyük girişimi ise İngiltere ile Amerika’daki kolonilerin savaşı olmuştur. Savaş sırasında Rotschild ailesi çok gizli bir biçimde Amerikan kolonilerini desteklemiştir. Amerika’nın İngiltere’ye karşı direnişini yöneten kişilere yüklü miktarda silah yardımı yapılmış, İngiltere’nin bu savaşta yenilmesinin sağlanacağı garanti edilmiş ve karşılığında, kurulacak olan Amerika devletinin resmi para birimini basma yetkisi istenmiştir. İngiltere ile savaş konusunda çok umutsuz olan başkan Washington ve ekibi bu teklifi hiç düşünmeden kabul etmiştir. Aile böylece günümüzde tüm dünyada çok popüler olan Amerikan dolarını basma yetkisini de elde etmiştir. İşte bu da Amerikada Federal Reserve Bank’ın özel sektör elinde olmasının açıklamasıdır..

Savaşı Amerikan kolonileri kazanmış ve İngiltere Amerika’dan elini ayağını çekmek zorunda kalmıştır. Savaştan yenik çıkan İngiltere bu sefer Amerika’ya yardım ettiği için Fransa’ya saldırmıştır. İngiltere, Rotschild ailesinin kendilerine finansal destekte bulunacağına güvenerek bu savaşa girdiyse de Rotschild ailesinden umdukları desteği bulamamışlardır. Rotschild ailesi el atından Fransa’yı destekleyerek Amerikan kolonilerinin bağımsızlığını garantilemek istemiştir. Bir taraftan da İngiliz borsası üzerinde spekülasyona girişmiştir. İngiltere-Fransa savaşı sırasında borsada müthiş bir hareketlenme olmuş ve borsada oynayan halk, savaşı kazanacaklarını düşünerek girişimlerini arttırmıştır. Bunu fırsat bilen Rotschild ailesi ”İngilizlerin savaşı kazandığı” iddiasını ortaya atarak İngiliz halkının her şeyini borsaya koymasını sağlamıştır. Ancak, generaller ve ordudan geriye kalanlar yurda döndüğünde, İngiltere’nin savaşta kaybettiği ortaya çıkmıştır. Borsa anormal derecede yükselmiş ve böylece kağıtları elinde tutan Rotschild ailesi bu ticaretten en karlı çıkan isim olmuştur.

İngiliz tarihçilerin Kara eylül diye nitelendirdiği bu olay ile Rotschild ailesi adeta İngiltere devletinin mülkiyetini ele geçirmiştir. İyice palazlanan Rotschild ailesi, Kenan diyarında Tanrı’nın kendilerine sözde vadettiği İsrail devletini kurmak için hazırlığa başlamıştır.

Osmanlı Devleti’nin parçalanması için gerekli olan her şeyi yapmışlardır. Osmanlı devletine komşu olan ülkeleri finanse ederek Osmanlı’ya karşı savaşmaları için kışkırtmışlardır. Böylelikle sudan bahanelerle Osmanlıya saldıran Rusya, Avusturya ve diğer komşu devletler, Osmanlıyı askeri ve ekonomik güç olarak iyice yıpratarak azınlık unsurların ayaklanmasını sağlamışlardır.
(daha fazla…)

Trafik dinleme, analiz ve değiştirme yazılımları

Ethereal : Ethereal, açık kaynak kodlu bir Trafik analiz programıdır. Gelişmiş grafik arabirimi sayesinde kullanımı oldukça kolaydır. Bunun yanında   istenirse komut satırından da kullanılabilir. Komut satırından kullanım için ethereal  komutu ve ek parametreleri kullanılabilir.

Windows, UNIX(BSD, Solaris, vb) ve Linux işletim sistemleri  üzerinde GPL lisansı ile özgürce kullanılabilmektedir.  Ethereal, açık kod dünyasının desteğini arkasına alarak kısa sürede piyasadaki ticari Trafik analiz programlarının  işlevlerinin çoğunu yerine getirebilecek seviyeye ulaşmıştır.

Ethereal’in bazı önemli  özellikleri:

•  Yakalanan paketleri kaydedebilme , kaydedilen paketleri analiz edebilme

• tcpdump , NAI’s Sniffer^TM , Sniffer^TM Pro , NetXray^TM, Sun snop ve atmsnoop, Shomiti/Finisar Surveyor vb gibi birçok paket analiz programları ile yakalanmış ve kaydedilmiş paketleri analiz edebilme
• Paketleri tethereal yada bir gui aracılığı ile izleyebilme
• 3COMXNS, 3GPP2 A11, 802.11 MGT, 802.11 Radiotap, 802.3 Slow protocols, 9P, AAL1, AAL3/4, AARP, ACAP, ACN, ACSE, ACtrace, ADP, AFP, AFS (RX), AH, AIM, AIM Administration, AIM Advertisements, AIM BOS, AIM Buddylist, AIM Chat, AIM ChatNav, AIM Directory, AIM Email, AIM Generic, AIM ICQ, AIM Invitation, AIM Location, AIM Messaging, AIM OFT, AIM Popup, AIM SSI, AIM SST, AIM Signon, AIM Stats, AIM Translate vs .. 706 protokol desteği
• Yakalanan paketler düz yazı yada PostScript olarak kaydedebilme
• Filtreleme esnasında istenilen protokollerin istenilen renk de gösterilebilmesi

Ettercap : Ettercap çok özellikli bir trafik analiz ve trafik injection programıdır.  Ettercap ile basit trafik dinleme işlemlerinden  öte switch’li ağlarda birçok geçerli yöntem(apr spoofing, arp poisoning, mac address cloning) kullanarak trafik izleme ,  trafiğe yön verme işlemleri gerçeklenebilir. SSL  bağlantılarında araya girerek sadece trafiği izlemekle yetinmeyip izlenilen trafiğin değiştirilmesini de sağlar(MITM).  Ettecap kullanarak özellikle Layer2 üzerinde çalışan protokoller ve işleyiş yapıları iyice öğrenilebilir.

Desteklenen Platformlar:

Linux 2.4.x, Linux 2.6.x  FreeBSD 4.x 5.x, OpenBSD 2.X 3.x, NetBSD 1.5 , Mac OS X (darwin 6.x 7.x), Windows 2000/XP/2003, Solaris 2.x Lisansı: GPL

Dsniff Dsniff  Dug Song tarafından   ağ güvenliği denetimi ve trafik dinleme amaçlı yazılmış bir programdır.

Dsniff’in oluşturan bazı programlar ve işlevleri ; Mailsnarf, urlsnarf, filesnarf, msgsnarf, webspy araçları  ağ ortamında gezen zayıf parolaları ve çeşitli bilgileri okunabilir formatta sunmak için kullanılabilir. Mesela urlsnarf aracı kullanılarak akan trafik  içerisinden  80, 3128 ve 8080 portlarını dinleyerek  web trafiğine ait URL’leri Microsoft IIS ve Apache tarafından da kullanılan Common Log

Format (CLF) formatında kaydeder.

# urlsnarf -i xl0 urlsnarf: listening on xl0 [tcp port 80 or port 8080 or port 3128]

Bunların dışında kotu amaçlı ellerde oldukça tehlikeli  olabilecek arpspoof, macof, dnsspoof gibi ileri düzey araçlara  da sahiptir. Bu araçlarla sağlam korunmamış bir LAN içerisinde  SSL, SSH, SSH ve DNS trafikleri yanıltılabilir.

Dsniff Windows işletim sistemi üzerinde de çalışır. http://www.datanerds.net/~mike/dsniff.html  adresinden Dsniff’in Win32 sürümü edinilebilir. Cain Abel: Dsniff araçlar bütününü yaptığı herşeyi Windows ortamında GUI aracılığı ile yapabilme olanağı sağlar. http://naughty.monkey.org/~dugsong/dsniff/ adresinden  Dsniff ile ilgili detay bilgi edinilebilir. http://www-128.ibm.com/developerworks/library/s-sniff.html

Snoop :Snoop solaris işletim sisteminde çalışan bir snifferdir. Snoop ile realtime trafik izleme yapılabileceği gibi  trafiği snoop  formatında kaydedip sonra inceleme amaçlı da kullanılabilir.

#Snoop -o dosya_ismi   Kaydedilen dosya

#Snoop -i dosya_ismi ile incelenebilir.

Snoop ile mac adresine gore de trafik analizi yapılabilir.

#Snoop from 00:04:5b:f2:83:33 or to 02:06:5b:f2:87:41   Şeklinde bir komut ile belirli mac adresleri arasındaki  trafigin yakalanması sağlanır.

Snoop üç modda çalışır, özet mod detay özet ve detay mod. Varsayılan mod özet moddur(summary) ve bu modda trafik 5,67 gibi üst  katmanlar için yakalanır.   -V ile çalıştırıldığında layer2Den layer 7′ye kadar özet bir şekilde sunar.

-v ile çalıştırıldığında yakalanan pakete ait tüm detaylar görülebilir.

!!Snoop herhangi bir özgür lisansa sahip değildir ve kaynak kodları açık değildir. Snoop’un Linux için çalışan versionları bulunmaktadır.

Ağ tabanlı Atak tespit ve engelleme yazılımları

Snort : Snort başlı başına bir olay olduğu için  onu ileri ayrı olarak  yazmak istiyorum..

SnortSam  Snortsam Snort IDS sistemine  IPS özelliği katan bir plugindir. Snortsam iki ana parçadan oluşur. Bu parçalardan  biri Snort için output sistemidir, diğeri de Güvenlik duvarı  üzerinde ajan vazifesi görecek parçadır. Snortsam kurulduktan  sonra snort kurallarına  “fwsam”  anahtar kelimesi eklenir.  Snortsam’in kullanımı bu anahtar kelimeyle yapılır. Snort  üzerine yazılan kurallar snortsam ajanı aracılığı ile  Firewall’a aktarılır ve engellenmesi gereken trafik Firewall  tarafından yasaklanır.

Snortsam ile birlikte kullanılabilecek Güvenlik duvarı  yazılımları: Checkpoint Firewall-1 , Cisco PIX firewalls ,  Cisco Routers, Juniper firewalls, IP Filter (ipf), FreeBSD ipfw2,  OpenBSD  Packet Filter (pf), Linux IPchains , IPtables , Ebtables,  WatchGuard Firebox, 8signs firewalls for Windows  MS ISA Server firewall/proxy for Windows,  CHX packet filter,  Ali Basel’s Tracker SNMP

Bütünlük doğrulayıcı yazılımları

Samhain

Unix sistemlerin temel felsefelerinden biri olan  ‘herşey   dosyadır’ yaklaşımı dikkate alınırsa UNIX sistemlerdeki dosya bütünlüğünün önemi anlaşılır. İşletim sisteminin temelini  oluşturan  dosyalarda yapılan bir değişikliğin zamanında  farkedilmesi ilerde oluşabilecek birçok güvenlik problemini gidermiş olur.  Mesela /etc/passwd dosyasında yapılacak basit  bir değişiklik ile sistem üzerindeki normal bir kullanıcı root  yetkilerine sahip olabilir. Eğer /etc/passwd dosyasını belirli  aralıklarla bütünlük kontrolünden geçiren bir sisteminiz varsa  bu dosyadaki değişikliklerden kısa sürede haberdar olabilirsiniz ve gerekeni yaparsınız.

Samhain, açık kaynak kodlu , multiplatform , merkezi bir yapıda çalışan bütünlük doğrulayıcı yazılımıdır. Istemci sunucu mimarisine uygun bir yapıda çalışır. Dosya bütünlüğü izlenmek istenen sistemlere ajan bir program kurularak o sistemin kontrolu ajan programa bırakılır. Ajan program merkezi loglama sunucusuna belirli zamanlarda şifreli TCP bağlantısı  kurarak gerekli güncellemeleri, kuralları alabilir. Samhain , Beltane programı ile web arabiriminden kolayca  yönetilebilir.

Samhain’e ait bazı önemli özellikler: İstenilen zaman aralığında sistem taraması gerçekleştirebilir.

Linux ve FreeBSD sistemlerinde çekirdek için rootkit  taraması yapabilir.   Sisteme yeni eklenen SUID/SGID bitli dosyaları kontrol edebilir. Istenildiği takdirde yeni eklenen dosyaları karantineye alabilir ya da silebilir  Sisteme giriş çıkışları loglayabilir

Samhain aşağıdaki işletim sistemlerini desteklemektedir.

• POSIX (e.g. Linux, *BSD, Solaris 2.x, AIX 5.x, AIX 4.x, HP-UX 10.20, HP-UX 11, Unixware 7.1.0, Alpha/True64, and Mac OS X)
• Windows 2000 / WindowsXP POSIX emulasyonu ile (e.g. Cygwin)

Samhain ile ilgili detay bilgi   http://la-samhna.de/samhain/  adresinden edinilebilir.

Ağ tabanlı Atak tespit ve engelleme yazılımları

Snort : Snort başlı başına bir olay olduğu için  onu ileri ayrı olarak  yazmak istiyorum..

SnortSam  Snortsam Snort IDS sistemine  IPS özelliği katan bir plugindir. Snortsam iki ana parçadan oluşur. Bu parçalardan  biri Snort için output sistemidir, diğeri de Güvenlik duvarı  üzerinde ajan vazifesi görecek parçadır. Snortsam kurulduktan  sonra snort kurallarına  “fwsam”  anahtar kelimesi eklenir.  Snortsam’in kullanımı bu anahtar kelimeyle yapılır. Snort  üzerine yazılan kurallar snortsam ajanı aracılığı ile  Firewall’a aktarılır ve engellenmesi gereken trafik Firewall  tarafından yasaklanır.

Snortsam ile birlikte kullanılabilecek Güvenlik duvarı  yazılımları: Checkpoint Firewall-1 , Cisco PIX firewalls ,  Cisco Routers, Juniper firewalls, IP Filter (ipf), FreeBSD ipfw2,  OpenBSD  Packet Filter (pf), Linux IPchains , IPtables , Ebtables,  WatchGuard Firebox, 8signs firewalls for Windows  MS ISA Server firewall/proxy for Windows,  CHX packet filter,  Ali Basel’s Tracker SNMP

Bütünlük doğrulayıcı yazılımları

Samhain

Unix sistemlerin temel felsefelerinden biri olan  ‘herşey   dosyadır’ yaklaşımı dikkate alınırsa UNIX sistemlerdeki dosya bütünlüğünün önemi anlaşılır. İşletim sisteminin temelini  oluşturan  dosyalarda yapılan bir değişikliğin zamanında  farkedilmesi ilerde oluşabilecek birçok güvenlik problemini gidermiş olur.  Mesela /etc/passwd dosyasında yapılacak basit  bir değişiklik ile sistem üzerindeki normal bir kullanıcı root  yetkilerine sahip olabilir. Eğer /etc/passwd dosyasını belirli  aralıklarla bütünlük kontrolünden geçiren bir sisteminiz varsa  bu dosyadaki değişikliklerden kısa sürede haberdar olabilirsiniz ve gerekeni yaparsınız.

Samhain, açık kaynak kodlu , multiplatform , merkezi bir yapıda çalışan bütünlük doğrulayıcı yazılımıdır. Istemci sunucu mimarisine uygun bir yapıda çalışır. Dosya bütünlüğü izlenmek istenen sistemlere ajan bir program kurularak o sistemin kontrolu ajan programa bırakılır. Ajan program merkezi loglama sunucusuna belirli zamanlarda şifreli TCP bağlantısı  kurarak gerekli güncellemeleri, kuralları alabilir. Samhain , Beltane programı ile web arabiriminden kolayca  yönetilebilir.

Samhain’e ait bazı önemli özellikler: İstenilen zaman aralığında sistem taraması gerçekleştirebilir.

Linux ve FreeBSD sistemlerinde çekirdek için rootkit  taraması yapabilir.   Sisteme yeni eklenen SUID/SGID bitli dosyaları kontrol edebilir. Istenildiği takdirde yeni eklenen dosyaları karantineye alabilir ya da silebilir  Sisteme giriş çıkışları loglayabilir

Samhain aşağıdaki işletim sistemlerini desteklemektedir.

• POSIX (e.g. Linux, *BSD, Solaris 2.x, AIX 5.x, AIX 4.x, HP-UX 10.20, HP-UX 11, Unixware 7.1.0, Alpha/True64, and Mac OS X)
• Windows 2000 / WindowsXP POSIX emulasyonu ile (e.g. Cygwin)

Samhain ile ilgili detay bilgi   http://la-samhna.de/samhain/  adresinden edinilebilir.

Kategoriler

• Eğitim – Education
• FreeBSD
• General
• Haberler – News
  • Bilişim
  • Blog Hakkında
  • Hacking
  • Seminer
• Kişisel
• Linux
• Network
• OpenBSD
• Security
  • Alarm
  • Network Security
  • System Security
  • Web Security
• Sistem
• Software
• Unix
  • FreeBSD
  • OpenBSD
• Virtualization
• Windows
• Windows Servers

Son Yazılar

• IPS Tuning Best Practices Live Webcast
• Özgür Yazılım ve Linux Günleri / 2010
• Screen Unlock Meterpreter Script
• Lets run any command you want on every machine in your domain.
• Kaldığım Yerden Devam

Shared Items

• Hping Kullanarak TCPIP Paketleriyle Oynama Bölüm 1 (ÇözümPark)
• Using Fireforce to Bruteforce Web Login Forms Video Tutorial (SecurityTube.Net)
• Cyber Security Concept, Cyber Wars and a New Milieu (Web Güvenlik Topluluğu)
• Lucid dreaming (Hack a Day)
• Qibla Finder yayınlandı! (Mustafa Ferhan Akman)

Shared Items

En Çok Okunanlar

• Windows 7 Matematik Giriş Paneli (441)
• SquidGuard ile Acl Oluşturma!! (348)
• Metro Ethernet Hakkında (281)
• Hack3r Trainer Setiymiş.. (255)
• Network Penetrasyon Testleri Eğitiminden Sonra (193)
• RFID Donanımları Kullanmak Kolaylıklı mı? Tehlike mi? (178)
• Sanallaştırma Nedir? (160)
• Torrent Hakkında.. Azureus Kullanım.. (160)
• BackTrack 4 Beta Yayında (160)
• Bende Varım!!! (113)

Arşivler

• Mart 2010
• Şubat 2010
• Ağustos 2009
• Temmuz 2009
• Haziran 2009
• Mayıs 2009
• Nisan 2009
• Mart 2009
• Şubat 2009

Etiketler

Technorati Profile
View my page on Turk Blog Yazarlari