Archive for Mayıs, 2009

Microsoft'un Arama Motoru

Microsoft Bing’i duyurdu Microsoft Türkiye’den Mehmet Nuri Çankayanın Blogunda Bing Adına yazmış olduğu yazıyı aynen ekliyorum

Microsoft olarak çıkarmış olduğumuz yeni arama motorumuz “Bing” Steve Ballmer tarafından duyuruldu. Beni tanıyanlar ne kadar uzun zamandır Microsoft’un arama motoru konusunda semantik çalışmalar yaptığını söylediğimi bilirler; Bing işte tam bu noktayı adresliyor. Yeni nesil bir arama motoru olarak sadece kelimelerle arama yapmıyor, sizin verdiğini ipuçlarından yola çıkarak gerçekten ne aradığınıza içerik olarak odaklanıyor. Bir arama motoru olarak hızlı olmasının yanında Türkçe için de çok iyi bir içerik sağlaması en önemli noktalarından. Web 3.0’a adım adım ilerliyoruz sektör olarak ve Bing bu değişimin öncülerinden olacaktır diye düşünüyorum.

Bing 3 Haziran’a kadar adım adım tüm dünyada faaliyete geçmiş olacak,

Bing: www.bing.com

Diğer faydalı linkler: http://www.discoverbing.com/behindbing/ ve http://www.decisionengine.com/

2009
05/31
DİZİN
Haberler - News
TAGS
Yorum yazın

Symantec Internet Security Threat Report Volume 14 Yayınlandı

Symantec tarafından hazırlanan “Internet Security Threat Report”’un 14’uncü versiyonu yayınlandı. 2008 yılı içinde toplanan veriler ışığında hazırlanan bu raporda bir önceki versiyon raporlarda olduğu gibi oldukça önemli bilgiler ve istatistiki değerler mevcut. Aşağıda bu rapordaki bilgilere ilişkin genel başlıkları bulabilirsiniz;

  • · Web tabanlı zararlı aktiviteler 2008 yılı içerisinde gerçekleştirilen zararlı aktiviteler sıralamasında başı çekiyor. Özellikle yüksek hit alan siteler, barındırdıkları zafiyetleri kullanan saldırganlar tarafından zararlı kodları yaymak için kullanılıyor. (Örneğin SQL Injection açığı bulunan bir web sitesine yerleştirilen javascript kodu ile zararlı içeriğin yayılmasını sağlama gibi. Örnek olaylar için buraya, buraya ve buraya bakabilirsiniz.)
  • · Underground’da en çok talep ve istek gören bilgi, kredi kartı bilgisi. Çalıntı bir kredi kartı bilgisi 6 cent ile 30$ arasında bir fiyata satılıyor. En çok rağbet gören ikinci bilgi ise banka hesabı bilgileri.
  • · 2008 yılı içerisinde tespit edilen yeni zararlı kod sayısı 1,656,227. Bu rakam bir önceki yıl 624,267 idi. Görüldüğü gibi nerdeyse üç kat bir artış var.
  • · 2008 yılı içinde ortalama her gün 75,158 adet bot bulaşmış bilgisayar tespit edilmiş. Bir önceki yıla oranla %31’lik bir artış mevcut.
  • · 2008 yılına ait browser zafiyetlerine ilişkin bilgiler de çarpıcı. Mozilla, 99 adet zafiyetle en fazla açıklık barındıran browser listesinde birinci sırada. Bunu 47 zafiyetle Internet Explorer ve 40 zafiyetle Safari takip ediyor.
  • · 2008 yılı içinde Symantec tarafından tespit edilen toplam phishing sitesi sayısı 55,389 ve bu rakam bir önceki yıla oranla %61 artmış durumda. Bu phishing sitelerinin %43’ü Amerika’da host ediliyor.
  • · EMEA bölgesi için hazırlanmış raporda Türkiye ile ilgili çarpıcı başlıklar mevcut. Bu başlıklardan en dikkat çekici olanı Türkiye’nin bot bulaşmış bilgisayarlar sıralamasındaki yeri. Bir önceki raporda bot bulaşmış bilgisayar sayısına göre 8’inci sırada iken bu raporda 4. Sırada yer alıyor Türkiye.
  • Raporları http://www.symantec.com/business/theme.jsp?themeid=threatreport adresinden indirebilirsiniz.
    Kaynak: Halil Öztürkci
2009
05/27
DİZİN
Bilişim
TAGS

1 yorum

Yeni Http Saldırı Yöntemi: Parametre Kirliliği

Son düzenlenen OWASP güvenlik konferansında İtalyan güvenlik uzmanları Luca Carettoni ve Stefano Di Paola geliştirdikleri yeni web saldırı yöntemlerini tanıttılar. HTTP Parametre Kirliliği (HTTP Parameter Pollution – HPP) adı verilen bu yöntem ile birlikte bir çok web uygulaması üzerinde güvenlik tehditleri yaratmak mümkün. Yöntemin temeli GET ve POST isteklerini gönderirken alışılmadık formlarda ve sınırlamalarla yapmak.

Bu yeni yöntem ile birlikte SQL Injection, XSS ya da komut enjeksiyonu gibi saldırı metodları geliştirilebilmekte. Özellikle mevcut güvenlik önlemlerinden filtrelemenin sıkı yapılmaması HPP manipülasyonlarına fırsat doğurmakta.

Örnek olarak aşağıdakine benzer bir istek,
GET /foo?par1=val1&par2=val2 HTTP/1.1
normal şekilde gönderilirken isteğin şu şekilde manipüle edilmesi sunucu tarafında istenmeyen şekilde yorumlanabilir ve güvenlik açıkları doğurabilir;
GET /foo?par1=val1&par1=val2 HTTP/1.1
Yine benzer şekilde Apache ModSecurity aşağıdaki SQL Injection saldırılarından ilkini engelleyebilirken, ikinci satırdaki HPP yöntemiyle değiştirdiğimiz saldırıda etkisiz kalmakta,
/index.aspx?page=select 1,2,3 from table where id=1
/index.aspx?page=select 1&page=2,3 from table where id=1
Güvenlik uzmanları buradaki en büyük zafiyetin “&” ve “;” ayraçlarından geldiğini belirtmekte. Tarayıcı ve güvenlik uygulamaları ise bu yeni atak metoduna karşı filtreleme özelliklerini güçlendirmeli.

Daha detaylı bilgi için:

http://www.owasp.org/images/b/ba/AppsecEU09_CarettoniDiPaola_v0.8.pdf

Kaynak:Guvenli.org

2009
05/26
DİZİN
Alarm
TAGS
Yorum yazın

IstSec – Istanbul Güvenlik Konferansları

IstSec – Istanbul Güvenlik Konferansları- Türkiye’de eksikliği hissedilen ürün/teknoloji bağımsız güvenlik anlayışına katkı amacıyla düşünülmüş bir etkinlik serisidir. IstSec etkinliklerinde konusunda uzman kişiler tarafından yapılacak uygulamalı sunumlar eşliğinde katılımcılar merak ettiği konulara cevap bulmakla kalmayıp uygulamalı olarak görebilecekler. Yılda iki kere yapılması planlanan IstSec etkinliklerinin ilki Microsoft, RSA ve ADEO’nun sponsorluğunda Microsoft Türkiye ofisinde yapılacaktır.

Etkinlikte tüm gün sürecek ve kazananlar için sürpriz hediyelerin dağıtılacağı Capture The Flag yarışması da yapılacaktır. CTF yarışması ile ilgili ek bilgi bugün yarın bu blogda yer alacak.

Yurt içi ve yurtdışından konuşmacıların katılacağı IstSec etkinliği 10 Haziran(Çarşamba) 2009 günü Microsoft Türkiye’de yapılacaktır.

Ben %90 katılacağım görüşmek üzere. :)

Etkinlik programı ve diğer tüm detaylar için www.istsec.org adresini ziyaret edebilirsiniz.

2009
05/26
DİZİN
Bilişim
Haberler - News
TAGS

Yorum yazın

Güvenlik Eğitimleri Sitesi Yayında

Huzeyfe Önal Hocamın başlattığı ve sektöre çok faydalı olacağını düşündüğüm bir siteyi paylaşmak istiyorum.
GüvenlikEğitimleri.com, açıldı bu sitede sektörde bağımsız olarak güvenlik eğitimleri veren arkadaşları tek bir noktada toparlamak amacıyla açılmış bir site. Amaç; bilgi güvenliği konusunda eğitim almak isteyenler için merkezi bir nokta oluşturmak. Şimdilik sadece 4 eğitmen tarafından verilen 10 eğitim sitede yer almakta. Zamanla hem eğitmenlerin hem de eğitimlerin sayısının artacağını düşünülüyor..

Egitim sayfasında yayınlanan yeni eğitimler ve dönem dönem açılacak eğitimlerden haberdar olmak isterseniz www.guvenlikegitimleri.com sayfasındaki mail listesine e-posta adresinizi ekleyebilirsiniz.

Detay bilgi için: www.guvenlikegitimleri.com Site ile ilgili her tür yorum/eleştiri/öneri için huzeyfe@lifeoverip.net adresini kullanabilirsiniz.

2009
05/26
DİZİN
Bilişim
TAGS
Yorum yazın

Yakın Tarihin Gerçekleri

ABD’de Texas Üniversitesi profesörlerinden Texe Marrs’ın “Bilinen Tarihin Bilinmeyen Yanları” adlı kitabında 10 bölüm yer alıyor:
1) Dünyayı yöneten Yahudi ailesi: Rotschild
2) Osmanlı devletinin planlı olarak nasıl dağıtıldığı
3) Arap birliğinin nasıl parçalandığı
4) 1.Dünya Savaşı
5) Kukla Diktatör Hitler
6) 2.Dünya Savaşı
7) İsrail’in Kuruluşu
8 ) Kennedy Suikastı
9) MOSSAD Suikastları
10) 11 Eylül Saldırıları

DÜNYAYI YÖNETEN AİLE: ROTSCHILD AİLESİ

Çoğu kişi Rotschild ailesinin adını bile bilmez. Bu ailenin adı, ne Forbes dergisinin düzenlediği ”Yılın Zenginleri” bölümünde yer alır, ne de dünya jet-sosyetesinin partilerinde geçer. Ancak birçok ülkenin diplomatı bu ailenin adını duydukları zaman beş dakika durmak zorundadır.
Çünkü bu aile dünya tarihi sahnesinde 1590 yılından beri vardır ve dünya, bu Yahudi ailesinin çok gizli faaliyetleri neticesinde bugünkü şeklini almıştır. Çoğu kişi dünyada hiçbir ailenin böylesine bir gücü elinde tutabileceğine inanamaz. Çünkü bir ailenin böylesine siyasi ve ekonomik bir gücü nasıl elde ettiğini bilmiyordur. Öncelikle şunu belirtmeliyim ki aile derken üç-beş kişilik çekirdek bir aileden bahsetmiyorum. Rotschild ailesinin bugün 1000-1500 civarında ferdi olduğu bilinmektedir. Bu aile fertlerinin her biri, dünyanın gelişmiş, ya da gelişecek olan ülkelerinde, çok derin faaliyetler sürdürmek üzere dağılmışlardır. Dünyada olan her siyasi ve ekonomik gelişmeyi, İsrail devletinin çıkarlarına uygun düşecek şekilde düzenlemek en kutsal görevleridir.

Ailenin geçmişi 16.yüzyıla dayanıyor. Aile İngiliz Kraliyet Saraylarında kralın yaverliğini yapan bir aile olarak ortaya çıkıyor önceleri. Kralın izlemesi gereken siyaseti ve dış politika stratejilerini bu aile belirliyor. Sadece bununla da yetinmeyip kraliyet saraylarındaki tüm ihaleleri kazanarak bu ihaleleri başarıyla sonuçlandırıp, hatırı sayılır bir servetin de sahibi oluyorlar.

İngiliz saraylarındaki kariyerleri sayesinde kolayca kazandıkları astronomik paralarla tarihin ilk bankacılık faaliyetini gerçekleştirip, İngiliz çiftçilerine de astronomik faizlerle tarım kredisi vermeye başlıyorlar ve 50 sene geçmeden neredeyse İngiltere devletinden daha zengin bir hale geliyorlar. Faaliyet alanını iyice geliştirip derinleştiren Rotschild ailesi Avrupa’daki tüm imparatorlukların saraylarında söz sahibi oldu. Sadece İngiltere’de değil, Avrupa’nın dört bir yanında tarımla uğraşan insanlara yüksek faizle kredi vererek, altın ve gümüş komisyonculuğu yaparak servetlerini iyice büyütüyorlar.

Ekonomik gücü, aklın ve mantığın sınırlarını zorlamaya başlayan Rotschild ailesi, daha da karanlık ve karlı bir işe girişiyor.

İşin adı “Savaşa giren devletlere faizle borç vermek”

Bunun ilk icraatını İngiltere-Fransa savaşında gerçekleştiriyorlar. İngiltere’ye savaşa girmesi için faizli borç olarak 35 ton altın veriyorlar. İngiltere, Fransa karşısında yeniliyor ve Rotschild ailesine olan borcunu ödeyemiyor. Borcun oluşturduğu mükellefiyetten dolayı, İngiliz Merkez Bankası yani Bank of England Rotschild ailesine devrediliyor.

Burada ingiltere ordusu bu yılan aileyi ezebilse idi bugün dünya belki çok farklı olacaktı.

Rotschild ailesi İngiliz devletinin bu devretme işlemini bir şartla kabul ediyor: İngiliz sterlinini kendilerinin basması şartı. İngiliz hükümeti bu şartı o dönemde kabul etmek zorunda kalıyor ve İngiliz sterlinini basma yetkisi bu Yahudi ailesine veriliyor. Görünüşte ekonomi hakkında pek bilgisi olmayanlar için bu durum pek bir şey ifade etmeyebilir. Para basma yetkisini başka bir kuruluşa ya da şirkete vermek demek aynı zamanda ülkenin bağımsızlığını da bu kuruluşa satmak demektir. Çünkü bir ülkenin bankası o ülkenin parasını basarken bastığı para karşılığında o ülkenin hazinesine değerli maden koymak zorundadır.

Örneğin Türkiye Merkez Bankası, devlet matbaasında 20 TL basıyorsa, devlet hazinesine de 20 TL değerindeki altını, elması ya da petrolü koymak zorundadır. Aksi halde basılan para, kağıt parçasından başka bir şey olmaz. İşte Rotschild ailesinin de yaptığı şey budur. İngiliz sterlinini basarak İngiliz hükümetine faizle borç olarak vermiş ve karşılığında altın ve elmas almıştır. Bu şekilde bir yılda 12 ton altın kar ettiği ekonomi tarihçileri tarafından söylenir.

Rotschild ailesinin en büyük girişimi ise İngiltere ile Amerika’daki kolonilerin savaşı olmuştur. Savaş sırasında Rotschild ailesi çok gizli bir biçimde Amerikan kolonilerini desteklemiştir. Amerika’nın İngiltere’ye karşı direnişini yöneten kişilere yüklü miktarda silah yardımı yapılmış, İngiltere’nin bu savaşta yenilmesinin sağlanacağı garanti edilmiş ve karşılığında, kurulacak olan Amerika devletinin resmi para birimini basma yetkisi istenmiştir. İngiltere ile savaş konusunda çok umutsuz olan başkan Washington ve ekibi bu teklifi hiç düşünmeden kabul etmiştir. Aile böylece günümüzde tüm dünyada çok popüler olan Amerikan dolarını basma yetkisini de elde etmiştir. İşte bu da Amerikada Federal Reserve Bank’ın özel sektör elinde olmasının açıklamasıdır..

Savaşı Amerikan kolonileri kazanmış ve İngiltere Amerika’dan elini ayağını çekmek zorunda kalmıştır. Savaştan yenik çıkan İngiltere bu sefer Amerika’ya yardım ettiği için Fransa’ya saldırmıştır. İngiltere, Rotschild ailesinin kendilerine finansal destekte bulunacağına güvenerek bu savaşa girdiyse de Rotschild ailesinden umdukları desteği bulamamışlardır. Rotschild ailesi el atından Fransa’yı destekleyerek Amerikan kolonilerinin bağımsızlığını garantilemek istemiştir. Bir taraftan da İngiliz borsası üzerinde spekülasyona girişmiştir. İngiltere-Fransa savaşı sırasında borsada müthiş bir hareketlenme olmuş ve borsada oynayan halk, savaşı kazanacaklarını düşünerek girişimlerini arttırmıştır. Bunu fırsat bilen Rotschild ailesi ”İngilizlerin savaşı kazandığı” iddiasını ortaya atarak İngiliz halkının her şeyini borsaya koymasını sağlamıştır. Ancak, generaller ve ordudan geriye kalanlar yurda döndüğünde, İngiltere’nin savaşta kaybettiği ortaya çıkmıştır. Borsa anormal derecede yükselmiş ve böylece kağıtları elinde tutan Rotschild ailesi bu ticaretten en karlı çıkan isim olmuştur.

İngiliz tarihçilerin Kara eylül diye nitelendirdiği bu olay ile Rotschild ailesi adeta İngiltere devletinin mülkiyetini ele geçirmiştir. İyice palazlanan Rotschild ailesi, Kenan diyarında Tanrı’nın kendilerine sözde vadettiği İsrail devletini kurmak için hazırlığa başlamıştır.

Osmanlı Devleti’nin parçalanması için gerekli olan her şeyi yapmışlardır. Osmanlı devletine komşu olan ülkeleri finanse ederek Osmanlı’ya karşı savaşmaları için kışkırtmışlardır. Böylelikle sudan bahanelerle Osmanlıya saldıran Rusya, Avusturya ve diğer komşu devletler, Osmanlıyı askeri ve ekonomik güç olarak iyice yıpratarak azınlık unsurların ayaklanmasını sağlamışlardır.
Devamını okuyun

2009
05/17
DİZİN
Genel
TAGS
Yorum yazın

Trafik dinleme, analiz ve değiştirme yazılımları

Ethereal : Ethereal, açık kaynak kodlu bir Trafik analiz programıdır. Gelişmiş grafik arabirimi sayesinde kullanımı oldukça kolaydır. Bunun yanında   istenirse komut satırından da kullanılabilir. Komut satırından kullanım için ethereal  komutu ve ek parametreleri kullanılabilir.

Windows, UNIX(BSD, Solaris, vb) ve Linux işletim sistemleri  üzerinde GPL lisansı ile özgürce kullanılabilmektedir.  Ethereal, açık kod dünyasının desteğini arkasına alarak kısa sürede piyasadaki ticari Trafik analiz programlarının  işlevlerinin çoğunu yerine getirebilecek seviyeye ulaşmıştır.

Ethereal’in bazı önemli  özellikleri:

•  Yakalanan paketleri kaydedebilme , kaydedilen paketleri analiz edebilme

  • tcpdump , NAI’s SnifferTM , SnifferTM Pro , NetXrayTM, Sun snop ve atmsnoop, Shomiti/Finisar Surveyor vb gibi birçok paket analiz programları ile yakalanmış ve kaydedilmiş paketleri analiz edebilme
  • Paketleri tethereal yada bir gui aracılığı ile izleyebilme
  • 3COMXNS, 3GPP2 A11, 802.11 MGT, 802.11 Radiotap, 802.3 Slow protocols, 9P, AAL1, AAL3/4, AARP, ACAP, ACN, ACSE, ACtrace, ADP, AFP, AFS (RX), AH, AIM, AIM Administration, AIM Advertisements, AIM BOS, AIM Buddylist, AIM Chat, AIM ChatNav, AIM Directory, AIM Email, AIM Generic, AIM ICQ, AIM Invitation, AIM Location, AIM Messaging, AIM OFT, AIM Popup, AIM SSI, AIM SST, AIM Signon, AIM Stats, AIM Translate vs .. 706 protokol desteği
  • Yakalanan paketler düz yazı yada PostScript olarak kaydedebilme
  • Filtreleme esnasında istenilen protokollerin istenilen renk de gösterilebilmesi

Ettercap : Ettercap çok özellikli bir trafik analiz ve trafik injection programıdır.  Ettercap ile basit trafik dinleme işlemlerinden  öte switch’li ağlarda birçok geçerli yöntem(apr spoofing, arp poisoning, mac address cloning) kullanarak trafik izleme ,  trafiğe yön verme işlemleri gerçeklenebilir. SSL  bağlantılarında araya girerek sadece trafiği izlemekle yetinmeyip izlenilen trafiğin değiştirilmesini de sağlar(MITM).  Ettecap kullanarak özellikle Layer2 üzerinde çalışan protokoller ve işleyiş yapıları iyice öğrenilebilir.

Desteklenen Platformlar:

Linux 2.4.x, Linux 2.6.x  FreeBSD 4.x 5.x, OpenBSD 2.X 3.x, NetBSD 1.5 , Mac OS X (darwin 6.x 7.x), Windows 2000/XP/2003, Solaris 2.x Lisansı: GPL

Dsniff Dsniff  Dug Song tarafından   ağ güvenliği denetimi ve trafik dinleme amaçlı yazılmış bir programdır.

Dsniff’in oluşturan bazı programlar ve işlevleri ; Mailsnarf, urlsnarf, filesnarf, msgsnarf, webspy araçları  ağ ortamında gezen zayıf parolaları ve çeşitli bilgileri okunabilir formatta sunmak için kullanılabilir. Mesela urlsnarf aracı kullanılarak akan trafik  içerisinden  80, 3128 ve 8080 portlarını dinleyerek  web trafiğine ait URL’leri Microsoft IIS ve Apache tarafından da kullanılan Common Log

Format (CLF) formatında kaydeder.

# urlsnarf -i xl0 urlsnarf: listening on xl0 [tcp port 80 or port 8080 or port 3128]

Bunların dışında kotu amaçlı ellerde oldukça tehlikeli  olabilecek arpspoof, macof, dnsspoof gibi ileri düzey araçlara  da sahiptir. Bu araçlarla sağlam korunmamış bir LAN içerisinde  SSL, SSH, SSH ve DNS trafikleri yanıltılabilir.

Dsniff Windows işletim sistemi üzerinde de çalışır. http://www.datanerds.net/~mike/dsniff.html  adresinden Dsniff’in Win32 sürümü edinilebilir. Cain Abel: Dsniff araçlar bütününü yaptığı herşeyi Windows ortamında GUI aracılığı ile yapabilme olanağı sağlar. http://naughty.monkey.org/~dugsong/dsniff/ adresinden  Dsniff ile ilgili detay bilgi edinilebilir. http://www-128.ibm.com/developerworks/library/s-sniff.html

Snoop :Snoop solaris işletim sisteminde çalışan bir snifferdir. Snoop ile realtime trafik izleme yapılabileceği gibi  trafiği snoop  formatında kaydedip sonra inceleme amaçlı da kullanılabilir.

#Snoop -o dosya_ismi   Kaydedilen dosya

#Snoop -i dosya_ismi ile incelenebilir.

Snoop ile mac adresine gore de trafik analizi yapılabilir.

#Snoop from 00:04:5b:f2:83:33 or to 02:06:5b:f2:87:41   Şeklinde bir komut ile belirli mac adresleri arasındaki  trafigin yakalanması sağlanır.

Snoop üç modda çalışır, özet mod detay özet ve detay mod. Varsayılan mod özet moddur(summary) ve bu modda trafik 5,67 gibi üst  katmanlar için yakalanır.   -V ile çalıştırıldığında layer2Den layer 7′ye kadar özet bir şekilde sunar.

-v ile çalıştırıldığında yakalanan pakete ait tüm detaylar görülebilir.

!!Snoop herhangi bir özgür lisansa sahip değildir ve kaynak kodları açık değildir. Snoop’un Linux için çalışan versionları bulunmaktadır.

2009
05/17
DİZİN
Network Security
System Security
TAGS






Yorum yazın

Ağ tabanlı Atak tespit ve engelleme yazılımları

Snort : Snort başlı başına bir olay olduğu için  onu ileri ayrı olarak  yazmak istiyorum..

SnortSam  Snortsam Snort IDS sistemine  IPS özelliği katan bir plugindir. Snortsam iki ana parçadan oluşur. Bu parçalardan  biri Snort için output sistemidir, diğeri de Güvenlik duvarı  üzerinde ajan vazifesi görecek parçadır. Snortsam kurulduktan  sonra snort kurallarına  “fwsam”  anahtar kelimesi eklenir.  Snortsam’in kullanımı bu anahtar kelimeyle yapılır. Snort  üzerine yazılan kurallar snortsam ajanı aracılığı ile  Firewall’a aktarılır ve engellenmesi gereken trafik Firewall  tarafından yasaklanır.

Snortsam ile birlikte kullanılabilecek Güvenlik duvarı  yazılımları: Checkpoint Firewall-1 , Cisco PIX firewalls ,  Cisco Routers, Juniper firewalls, IP Filter (ipf), FreeBSD ipfw2,  OpenBSD  Packet Filter (pf), Linux IPchains , IPtables , Ebtables,  WatchGuard Firebox, 8signs firewalls for Windows  MS ISA Server firewall/proxy for Windows,  CHX packet filter,  Ali Basel’s Tracker SNMP

Bütünlük doğrulayıcı yazılımları

Samhain

Unix sistemlerin temel felsefelerinden biri olan  ‘herşey   dosyadır’ yaklaşımı dikkate alınırsa UNIX sistemlerdeki dosya bütünlüğünün önemi anlaşılır. İşletim sisteminin temelini  oluşturan  dosyalarda yapılan bir değişikliğin zamanında  farkedilmesi ilerde oluşabilecek birçok güvenlik problemini gidermiş olur.  Mesela /etc/passwd dosyasında yapılacak basit  bir değişiklik ile sistem üzerindeki normal bir kullanıcı root  yetkilerine sahip olabilir. Eğer /etc/passwd dosyasını belirli  aralıklarla bütünlük kontrolünden geçiren bir sisteminiz varsa  bu dosyadaki değişikliklerden kısa sürede haberdar olabilirsiniz ve gerekeni yaparsınız.

Samhain, açık kaynak kodlu , multiplatform , merkezi bir yapıda çalışan bütünlük doğrulayıcı yazılımıdır. Istemci sunucu mimarisine uygun bir yapıda çalışır. Dosya bütünlüğü izlenmek istenen sistemlere ajan bir program kurularak o sistemin kontrolu ajan programa bırakılır. Ajan program merkezi loglama sunucusuna belirli zamanlarda şifreli TCP bağlantısı  kurarak gerekli güncellemeleri, kuralları alabilir. Samhain , Beltane programı ile web arabiriminden kolayca  yönetilebilir.

Samhain’e ait bazı önemli özellikler: İstenilen zaman aralığında sistem taraması gerçekleştirebilir.

Linux ve FreeBSD sistemlerinde çekirdek için rootkit  taraması yapabilir.   Sisteme yeni eklenen SUID/SGID bitli dosyaları kontrol edebilir. Istenildiği takdirde yeni eklenen dosyaları karantineye alabilir ya da silebilir  Sisteme giriş çıkışları loglayabilir

Samhain aşağıdaki işletim sistemlerini desteklemektedir.

  • POSIX (e.g. Linux, *BSD, Solaris 2.x, AIX 5.x, AIX 4.x, HP-UX 10.20, HP-UX 11, Unixware 7.1.0, Alpha/True64, and Mac OS X)
  • Windows 2000 / WindowsXP POSIX emulasyonu ile (e.g. Cygwin)

Samhain ile ilgili detay bilgi   http://la-samhna.de/samhain/  adresinden edinilebilir.

2009
05/14
DİZİN
Network Security
TAGS




Yorum yazın

Açık Kaynak Kodlu Güvenlik Projeleri

Açık kod dünyasında uzun zamandır kullanılan, belli bir  kararlılığa ulaşmış ve kendini ispatlamış birçok güvenlik  yazılımı vardır. Bunlar aşağıdaki alt başlıklar altında  incelemeye ve tanımaya çalışacaz. Not:Parça parça yayınlanacaktır.. Kaynak: Tubitak

•  Güvenlik Duvarı(Firewall) Ürünleri

  • OpenBSD PF(Packet Filter)
  • IPF(IP filter)
  • Iptables
  • Ebtables(http://ebtables.sourceforge.net/)
  • L7-filter (http://l7-filter.sourceforge.net/)

•  Ağ tabanlı Atak tespit ve engelleme yazılımları

  • Snort***
  • Snortsam

•  Bütünlük doğrulayıcı yazılımları

  • Samhain

•  Trafik dinleme, analiz ve manipulation Yazılımları

  • Ethereal
  • Ettercap
  • Dsniff
  • Snoop / solaris

•  Şifreleme/ VPN Araçları

  • OpenSSL
  • SSH(OpenSSH)
  • Stunnel
  • OpenVPN
  • PopTop

•  Ağ tarama sistemleri

  • Nmap
  • Hping

•  Güvenlik Test araçları

  • John The ripper
  • Nessus

•  Antivirüs ve Rootkit Araçları

  • Clam Antivirüs
  • Rootkit hunter

•  İçerik Filtreleme Araçları

  • Squid***
  • SquidGuardian
  • Dansguardian

•  Sunucu izleme araçları

  • Nagios

Firewall Araçları

Günümüz internet kullanımının getirdiği riskler sonucunda basit ya da karmaşık ne şekilde bir ağ olursa olsun bir firewall aracılığı ile korunması gerekir. Açık kod dünyası da bu problemi en iyi şekilde kapatacak çözümler geliştirmiştir. Bu projelerden en çok  bilineni, kullanılanı ve gelişime açık  olanları aşağıdaki gibidir.

Iptables

Iptables linux  2.4.X ve 2.6.X kerneli ile birlikte dağıtılan Netfilter API’sinin kullanımı için yazılmış bir arabirimdir.  Rusty russel tarafından başlatılmış ve  şuanki proje  yöneticisi Harald Welte’dir. Iptables’in bazı önemli özellikleri aşağıdaki gibi listelenebilir;

  • Durum Korumasız (stateless) packet filtreleme (IPv4 ve IPv6)
  • Durum Korumalı (stateful packet) filtering (IPv4)
  • Tüm ağ adres çevirim(Network Address Translation) çeşitlerini destekler(NAT/NAPT)
  • Esnek ve geliştirtirilebilir yapı
  • Sonradan eklenebilen modül desteği
  • Patch-o-matic

Iptables ile neler yapılabilir?

  • Durum korumalı ateş duvarı kuralları yazarak ağınızı hedefleyen tehlikelerden korunabilirsiniz.
  • İç ağa tek bir Ip adresi üzerinden veya bir grup IP adresi üzerinden internet erişimini  paylaştırılabilir.
  • Tc ve iproute2 ile birlikte kullanılarak çeşitli QOS ve policy routing tanımları yapılabilir.
  • Çeşitli paket mangle işlemleri yapılabilir.
  • Iptables komut satırından yönetilebilen bir araç olmasının yanında sourceforge.net ve

Freshmeat.Net’den bulunabilecek onlarca Web arabirimi ile de yönetilebilir.

Patch-o-matic(‘p-o-m’) nedir?

Patch-o-matic bir sonraki çıkacak olan netfilter sürümüne  eklenebilecek özelliklerin geliştirildiği ve test edildiği bir ortamdır. Netfilter’a eklenmesi istenen özellikler öncelikle patch-o-matic ortamına aktarılır burada çeşitli geliştiriciler  tarafından eklemeler yapılır, varsa eksiklikleri giderilir.

Bu kodlar gerekli kararlılığa ulaşınca netfilter koduna  eklenir. Patch-o-matic kullanmak isteyen kullanıcıların  istediği eklenti için çıkrılmış yamayı indirerek çekirdeğini bu yama ile yamadıktan sonra tekrar derlemelidir. Derleme sonrasında iptables aracılığı ile bu ek özellikler kullanılabilecektir .

Ebtables Nedir?

2.6 Serisi çekirdekler için 2. katmanda ileri düzey filtreleme  işlemleri yapabilen bir yazılımdır. 2.4 çekirdek sürümleri ile  de ek bir  yama ile  kullanılabilir.

Özellikleri

  • Ethernet protokolü filtreleme(Ethernet Frame filtering)
  • Mac adresine göre filtreleme(iptables ile de yapilabiliyor.)
  • MAC adresine göre NAT tanımlama özelliği
  • Detaylı Loglama

L7-Filter

Linux 2.4 ve 2.6.X çekirdeklerinde bulunan netfilter altsistemi için uygulama seviyesinde trafik sınıflandırma aracıdır. Diger trafik sınıflandırma araçlarından farklı olarak uygulama bazında trafigi anlayarak işlem yapar.   L7-Filter uygulama katmanı verisini inceleyerek kendisine  belirli olan bir dosya ile karşılaştırarak hangi protokol olduğuna karar verir. /etc/l7-protocols dosyasında protokollere ait söz dizimleri yer alır. L7-Filter bu dosyayı kullanarak sınıflandırma yapar.

L7-filter gelen ilk 8 pakete(~2kb) bakarak işlem yapar, fakat  bu değer değiştirilebilir.

Kaynaklar:

[1] http://www.netfilter.org

[2] http://www.linuxguruz.com/iptables/

[3] http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO.html

[4] http://l7-filter.sourceforge.net

IPF(Ip Filter)

FreeBSD üzerinde kullanılan kaliteli bir Firewall projesidir. OpenBSD PF’in çıkması ile populerliğini yitirmiştir. OpenBSD PF’in ilham aldığı Firewall projesi denilebilir.

PF(Packet Filter)

OpenBSD PF

OpenBSD projesi bünyesinde başlatılmış ve diğer BSD’lere port edilmiş UNIX dünyasının gelmiş geçmiş en iyi, en kolay ve en esnek özelliklere sahip olduğu söylenebilecek  açık kodlu güvenlik duvarı(Firewall) yazılımıdır.

PF’e ait bazı önemli özellikler;

  • Detaylı , anlaşılır dökümantasyon. PF’e ait her özelliğin anlatıldığı FAQ ve man sayfaları.
  • BSD Lisansı ile özgürce kullanım ve dağıtım hakkı.
  • Her türlü NAT işlemi(Nat, port redirection, binat) gerçekleştirelbilme.
  • Bant genişliği(Banwidth) yönetimi.
  • Üstün performans.
  • İleri düzey paket filtreleme yeteneği.
  • Kural yazımı için basit söz dizimi.
  • Layer 2 düzeyinde çalışarak kolayca ağ yapısına uyum sağlar İleri düzey Yük paylaşımı ve yüksek bulunurluk(HA) desteği
2009
05/10
DİZİN
Genel
TAGS






Yorum yazın

Ferruh Hocamdan Web Uygulaması Güvenliği Eğitimleri

Web Güvenli’ği dendiğinden aklıma gelen ilk isimlerden biri olan Ferruh Hocam bir eğitim veriyormuş ilgilenen arkadaşlara duyurulur.
Ayrıntılar için tıklayın

2009
05/01
DİZİN
Eğitim - Education
TAGS
Yorum yazın