Archive for Haziran, 2009

Active Directory Genel Yapısı

Posted on Haziran 26, 2009, under Network, Sistem, Windows Servers.

0

Windows  2000 ile gelen özelliklerden bir tanesidir. Active Directory ağ kaynakları yönetmek için geliştirilmiş bir sistemdir. Active Directory dizin servisi network kaynaklarının organize edilmesini, denetimini ve yönetilmesini sağlar. Bununla birlikte Active Directory’i network’ün yerleşimini (topology) ve protokollerinin yapılandırılmasını da üstlenen bir sistemdir. Active Directory’nin kurulmasıyla birlikte network’ ün tasarımı ve yönetimi Active Directory temelinde yapılır.

Active Directory’nin amacı standart ya da tek tip bir sistem yönetimi (ağ yönetimi) sağlamaktır. Böylece sistem yöneticileri sistemi daha kolay yönetecek ve kullanıcılar da daha kolay bir şe­kilde sistemden yararlanacaktır. Active Directory’nin amaçlarından birisi de diğer directory sis­temleriyle iletişim kurmaktır.
Active Directory Fiziksel Ve Mantıksal olmak üzere iki Ana Yapıya Sahiptir.
(daha fazla…)

Backtrack Series 8 (Cracking APless WEP Protected Network Using Caffe Latte)

Posted on Haziran 26, 2009, under Hacking.

0

Regâib Kandiliniz Mübarek Olsun..

Posted on Haziran 25, 2009, under General.

0

Üç ayların ilk cuma gecesi olan bu gece, Allah’a çokça yalvarmak, yakarmak, dua etmek ve af dilemek için bir vesile ve fırsattır.
Bu gecede Yüce Allah’ın rahmet, bağış ve yardımlarının dağıtıldığı müjdelenmiştir. Hz. Muhammed (sas)’in Receb’in ilk perşembe gününü oruçla geçirdiği ve cuma gecesinde, bu kandil gecesine mahsus olmak üzere 12 rekât namaz kıldığı ifade edilir.

Regâib ne anlama geliyor?
Regâib, Arapça bir kelimedir ve “reğabe” kökünden gelmektedir. “reğabe”, kelime olarak, herhangi bir şeyi istemek, arzulamak, ona karşı meyletmek ve onu elde etmek için çaba sarf etmek demektir. “reğîb” kelimesi ise, “reğabe”den türemiş olan bir isimdir ve kendisine rağbet edilen, arzulanan, taleb edilen şey demektir. “Reğîbe”nin çoğulu da “reğâib” dir. Bu gece Peygamberimiz’in ana rahmine düştüğü yönünde rivayetler vardır ancak ilmi dayanağı yoktur.

Üç ayları nasıl değerlendirebiliriz?
* Nafile oruçlarla
Pazartesi-perşembe oruçlarını gücümüz yettiğince tutabiliriz. Yapamıyorsak, “dilimize, gözümüze ve kulağımıza” günah orucu tutturabiliriz!
* Nafile namazlarla
Evvabin, duha namazı, teheccüt namazı vb. kılarak. Ya da kazaya kalmış namazlarımız varsa her namazın sonuna bir adet ekleyip kaza ederek…
* Hayır ve hasenatla
Kişinin tebessümü bile sadaka hükmündedir. Herşeyi hayra yormak, işin oluruna gitmek, müslümanlar arasındaki işleri hal yoluna koymaya çalışmak, dargınları barıştırmaya, küskünleri ısındırmaya çalışmak hayır ve hasenat hükmündedir. Hele bir de maddi imkanınız varsa bu daha çok sevap kazanma imkanı verir Müslüman’a. Bazı mübarek vakitlerde Kur’an’ın normalde 1’e 10 olan sevabı, 1’e 700 bine kadar çıkabilmektedir. Yine sadaka ve zekatların sevapları da öyledir. Müslümanlar bundan mahrum kalmamak için mesela zekatlarını Ramazan’ın en mübarek vakitlerinde vermeye gayret ederler.

Kandillerin Tarihçesi
Kandil, Rabb’imizin ve Resûlü’nün mübarek saydığı gecelere verilen isimdir. Bu geceler Ramazan’ın yirmi yedinci gecesi olan Kadir, Receb ayının yirmi yedinci gecesi olan Mirac, Şaban ayının on beşinci gecesi olan Berat, Receb ayının ilk cuma gecesi olan Regaib ve Rebiülevvel ayının on ikinci gecesi olan Mevlid’dir. Osmanlılar döneminde, II. Selim zamanından başlayarak minarelerde kandiller yakılarak duyurulduğu ve kutlandığı için kandil olarak anılmaya başlayan gecelere Kandil-i Şerif de denir. Ayrıca her gece, Leyle-i Kadir, Leyle-i Mirac gibi terkiplerle de anılır. Hicretten üç yüz yıl sonra ilk kez Mısır’da, Fatimiler döneminde Mevlid; dört yüzyıl sonra da Kudüs’te Mirac, Regaib ve Berat geceleri ihya edilmeye, bu geceler camilerde cemaatle yapılan ibadetlerle yaşatılmaya başlandı. Daha sonra bu kutlamalar gelenekleşti. Yüzyıllardır kandiller camilerde okunan mevlid ve Kur’an’la yapılan dua ve ibadetlerle canlı biçimde kutlanmaktadır.

Backtrack Series 7 (Cracking APless WEP Protected Network Using Hirte Attack)

Posted on Haziran 25, 2009, under Hacking.

0


Şirketlerin gözdesi beyaz hackerlar!

Posted on Haziran 22, 2009, under Security.

0

Teknoloji geliştikçe 7′den 70′e her yaştan insan, büyük küçük tüm firmalar internete bağımlı hale geldi. Özellikle firmalar için ise internet artık iş hayatının ayrılmaz bir parçası. Haberleşmeden, iş takiplerine ve ödemelere kadar tüm iş akışları internet sayesinde kolaylaştı… Ancak madalyonun öbür yüzünde ise bu gelişmenin yarattığı tehditler var: Hacker’lar ve virüsler… Sanal dünyadan gelecek bir saldırı ile şirketin tüm gizli bilgilerinin ele geçirilmesi ya da bilgilerin uçması an meselesi.

İşte bu tehdit hacker’ları şirketlerin kadrolu elemanı yaptı. Ama bu hacker’ların saldırıyı gerçekleştiren hacker’lardan önemli bir farkı var.

İsimleri “beyaz şapkalı hacker”, işleri ise hacker’lara karşı savaşmak. Beyaz şapkalı hacker’lar, “siyah şapkalı” meslektaşları kadar yetenekli. Kendi sitelerine saldırarak güvenlik açıklarını tespit edip ona göre pozisyon alan beyaz şapkalı hacker’lara olan talep eğitim kurumlarını da harekete geçirdi. Eğitim kurumlarından son bir yılda 5 bin kişi hacker’lık eğitimi aldı. Eğitim alan hacker’lar 6 bin TL’den başlayan maaşlara iş bulabiliyor.

Gizliliğin önemi artıyor

Eğitim veren firmalardan biri internetin daha güvenli bir ortama dönüşmesini isteyen ve e-ticaret yapan global dev şirketlerin bir araya gelip oluşturdukları bir kurum olan EC-Council’ın Türkiye Ana Distribütörü Academytech. Şirket, son bir yılda 300′ü aşkın şirketin 800′e yakın bilgi güvenliği uzmanına ve bini aşkın bireysel katılımcıya beyaz hacker’lık eğitimi verdi.

Academytech Genel Müdürü Özcan Yıldız, ABD ordusu, FBI, Microsoft, IBM ve Birleşmiş Milletler çalışanlarına eğitim veren ve beyaz hacker’lık alanında referans kurum olan EC-Council’ın sertifikaları sayesinde eğitim verdikleri beyaz hacker’ların tüm dünyada bilgi güvenliği alanında kolayca iş bulabildiklerini söylüyor. Eğitim verdikleri bin 800 kişinin yanı sıra, üniversite ve kurumlarda yaptıkları seminerlere yaklaşık 3 bin kişinin katıldığını kaydeden Yıldız, “İnternet geliştikçe, hem kişisel hem de kurumsal bilgilerin gizliliğine daha çok ilgi göstermemiz gerekiyor. Milyar dolarlık ciro yapan bir şirketin internet üzerinden yaptığı ticarette yaşadığı kötü bir deneyim onun itibarını bitirmeye yetebilir. Bankalar gibi işlemlerinin çoğunu internet sitelerinden yapan kurumlar için bu çok daha önemli. Türkiye’de de hem teknolojinin hem de e-ticaretin gelişmesiyle beyaz hacker’lar daha çok iş buluyor, dönemsel çalışmak yerine şirketlerin bilgi güvenliği departmanına dahil oluyorlar. Bir kısım öğrencimiz de bu sertifikayı alıp bilişim departmanlarında iş bulmayı kolaylaştırıyor” diyor. Academytech’te 30 saatlik beyaz hacker’lık eğitimlerinin tutarı bin dolar civarında.

15 bin illegal hacker var

Türkiye’nin en genç beyaz hacker eğitmenlerinden 27 yaşındaki Huzeyfe Onal, bugüne kadar 200′den fazla şirkete güvenlik hizmeti vermiş. 2003′ten beri Ford Otosan, Avea, Vodafone ve Turkcell’de bilgi güvenliği alanında çalışan Onal, Türkiye’de hacker’lık eğitimi verebilecek 30 civarında eğitmenin bulunduğunu söylüyor.

Onal, “Eskiden büyük şirketler güvenlik denetimlerini yurtdışına yaptırırlardı. Yurtdışından bir uzmanın bir günlüğü 2 bin dolar. Şimdi Türk eğitmenler 1 haftalık denetimleri 2 bin dolara yapıyor. Bilgi güvenliği ihtiyacı arttıkça uzman da gerekiyor. Şirketlerin bilgi güvenliği departmanında çalışan ortalama bir etik hackerın maaşı ortalama 6-7 bin liradan başlıyor” diyor. 5 yıl önce Türkiye’nin en büyük şirketlerinin bile bünyelerinde 1 veya 2 internet güvenliği çalışanı istihdam ettiğini belirten Onal, “Bu gün o şirketlerin 15-20 kişilik bilgi güvenliği departmanları bulunuyor” diye konuşuyor.

Türkiye’de onlarca hacker grubu var. Çoğu genç olan bu hacker’lar şirket sitelerine saldırmaktan öte siyasi veya “keyfi” saldırılar yapıyor. Huzeyfe Onal, bu forumlara üye olan hacker veya aday hacker sayısının 15 bine yakın olduğunu söylüyor. İllegal hacker’larda büyük potansiyel bulunduğunu belirten Onal, “İllegaller değerlendirilebilse Türkiye internet güvenliğinde bir adım daha güçlenir. İllegalde deneyim kazanıp şirketlerde çalışmak isteyen hacker’lar da oluyor. Ama güvenlikçi adam güvenilir olmalı. ‘Bu adam daha önce yapmış, benim şirketime de yapabilir’ diyerek bu hackerlar işe alınmıyor. Biz de işi daha ‘beyaz’ alana çekmek için zararsız hack’leme yarışmaları, kongreleri yapıyoruz” diyor.

Banka hacker’sız çalışmıyor

(daha fazla…)

Backtrack Series 6 (Cracking WPA Protected Network Using Precomputed WPA Keys Database Attack)

Posted on Haziran 21, 2009, under Hacking.

0

Firefox için Web-Security Arşivi

Posted on Haziran 16, 2009, under Hacking.

0

Merhaba arkadaşlar hayatımızın bir parçası olan firefox’da Penetration testerlerin işini müthiş derecede kolaylaştıracak Add-ons’lar bir sayfa’da toplanmış

https://addons.mozilla.org/en-US/firefox/collection/webappsec buradan bu güzel Add-ons’ları inceleyebilirsiniz.

Backtrack Series 5 (Cracking WPA Protected Network Using ASCII Dictionary Attack)

Posted on Haziran 15, 2009, under Hacking.

0

Backtrack Series 5 (Cracking WPA Protected Network Using ASCII Dictionary Attack)

Posted on Haziran 15, 2009, under Hacking.

0

Geliyorlar!!!

Posted on Haziran 14, 2009, under General.

0

Arkadaşlar Finallerin bitmesiyle birlikte siteye yüklenme başlıyacak.. Linux Sunucu Güvenliği ile ilgili bi yazı dizisi ardından yada arada çerez niyetine :) “https” ile bağlanılan bir sunucuya giden datalarn okunması vs vs vs.. Bekleyelim görelim.. Güvenliğin dibine vurucaz..

« Older Entries  


Add to Technorati Favorites Internet Blogs - BlogCatalog Blog Directory