GoolagScanner 1.0.0.40 Beta

Cult of the Dead Cow (cDc) ekibi google'ı kullanarak zayıflık taraması yapan ufak bir tarayıcı geliştirmiş. Aksiyon basitçe belli zayıflık imzalarının google yardımı ile belirtilen web sitesinde aranması şeklinde gerçekleşiyor. Daha çok Information Gathering aşamasında faydalı olabilir. Örnek verecek olursak Web Server Detection dorkunu seçip www.h-labs.org üzerinde bir inceleme yapacak olursak : http://www.google.com/search?q=%22Red%20Hat%20Secure/2.0%22 +site:www.h-labs.org         gibi bir google sorgusu ile web sunucusunu tespit etmeye çalışıyor. Web Server Detection kategorisinde 71 tane signature var ve bunun hepsini denemek istediğimde google 4-5 kez "bu requestler bir malware ya da virus tarafından yapılıyor olabilir abi" uyarısı verdi ve captcha girmemi istedi. Demek tüm kategorileri seçsem olay dayanılmaz bir hal alacak. Doğrusunu söylemek gerekirse araçı uzun uzun test edecek vaktim yok şu aralar ama 5-10 dk kurcalamam sonucunda çok iyi elektrikler aldığım söylenemez. Netekim yaptığı sorgular Jonny'nin numaralarından derlenen şeyler ve bu süreci elle yapmanız durumunda süreç daha verimli gider diye düşünüyorum. Bu aracı daha uzun analiz etmiş,incelemiş ya da tecrübesi olan arkadaşlardan yorumlarını bekliyorum.

Devamı...

Turkojan 4.0 Duyuruldu

Eski sürümlere nazaran çok daha sağlam bir altyapıya oturtulmuş olan Turkojan 4.0 piyasada bulunan benzer programlarda bulamayacağınız muhteşem özellikleriyle ve daha da kolaylaştırılmış arayüzüyle sizlerle buluşuyor.Bu sürümde Turkojan 3.0'da bulunan bir çok hata giderildi ve Turkojan 3.0'ın özelliklerine yepyeni özellikler eklendi.%100 Türk yapımı olan turkojan,son dönemde şebeklerin kol gezdiği Türk Hack camiyasında,kaliteli işlerin yapılıyor olduğunun bir numaralı göstergesi.

Devamı...

Zimbra Yahoo'ya Değer Katıyor

Zimbra isimli açık kaynak kodlu e-posta ve işbirliği çalışma ortamı şu anda en popüler ortamlan birisi olarak Lotus Notes ve Microsoft Exchange'in tahtını sallıyor. İlginç olan asıl nokta ise şu. Bu şirket Yahoo tarafından satın alındı. Acaba Microsoft'un Yahoo'yu ısrarla almak istemesinin ardında yatan asıl sebeplerden biriside bu mu? Startup'ların önemi bir kere daha ortaya çıktı. Türkiye'de de risk sermayesi ortaklıklarının bu modeli uygulaması gerektiğini düşünüyorum. Doğru vizyonu olan küçücük bir firma milyar dolarlık bir yatırıma dönüşebilir.

Devamı...

Dışarıdaki Konferanslara Gidemeyen Yurdum Güvenlikçisi Ne Yapar?

Konferans videolarının olmadı sunumlarının online olmasını bekler, zaten organizasyonu yapanlar uyuzluk olsun diye sunumları kendi sayfalarına koymadığını görür ve konuşmacıların bloglarında arar pptleri. Sunumların tadı da videolar gibi olmaz, demo kısımlarını göremezsiniz. Videolar da hemen online olmaz, olsa bile download etmek için harddiskinizde ufak çaplı bahar temizliği yapmanız gerekir. (Kesin ilgili codec sisteminizde yoktur, google maceranız başlar vs.) Hem konuşmacı kesin makineli tüfek gibi konuşuyordur mevzunun çoğunu kaçırmanıza sebep olur. Arada soru soran meraklı tipleri duyamazsınız, zira ellerinde mikrofon yoktur. Bir vızıltı gelir, ardından hemen konuşmacı cevabı yapıştırır ve siz de soruyu tahmin etmeye çalışırsınız.Oralarda cillop gibi konular gündeme alınırken test ettiğiniz web uygulamasındaki inputlarla oynamak hiç ama hiç çekici gelmez, lanet edersiniz. Neyse aslında tüm hezeyanım; yine yüce RSS Reader'ım FeedDemon ile RSS'in derinliklerine dalmışken bir bloggerın daha dün sona eren Shmoocon ile ilgili izlenimlerine dek gelmemle başladı, affedin mazur görün.

Devamı..

SSH Güvenli mi?

Son zamanlarda çıkan açıklardan ve saldırılardan sonra SSH güvenli mi? diye sormak ve bunu sizlerle paylaşmak istedim. SSH (Secure Shell) yani güvenli kabuk olan ağ bağlantı protokolü ismi kadar güvenli mi? Genelde bizi yanıltan ismi olmaktadır. Güvenli kabuk ismi esasen bu protokolün tamamen güvenli olduğunu göstermemektedir. Bunu sektörde çalışanlar gayet iyi bilmektedir. Mesela SSH 1 ile ilgi açıklardan sonra sadece SSH 2 bağlantılarının kullanılır hale gelmesi bundandır. Tabii hala SSH1 kullanan olduğunu da belirtmek isterim. SSH bir bağlantı protokolüdür. Genelde tüm ağlarda güvenlik duvarları tarafından izin verilmiştir. Yani dışarıdan içeriye doğrudan bağlantı SSH ile sağlanmaktadır. Şifrelenmiş olarak veri alışverişi yapılmaktadır. Bu yüzden veri içerisinden ne geçtiğinin görülmesi mümkün değildir (MIM hariç). (more…)

Devamı...