EasyApache 4 ile ilgili detaylı bilgilendirme konumuza hoşgeldiniz arkadaşlar. Öncelikle bu konuyu neden açma gereği duydum ondan bahsedeyim size. Sürekli güncellemeleri takip ediyorum ve gerek…
Yorum BırakKategori: Network
Amerika merkezli güvenlik şirketi Norse, dünya çapında 40 ülkede yüzlerce konumdaki darkneti saniye saniye takip ediyor. Bu ağlardan topladığı bilgiler ve analizlerle oluşturduğu gerçek zamanlı harita ise dünya…
Yorum BırakRouting (yönlendirme) veri paketlerinin bir ağdan başka bir ağa gönderilmesi işlemine denir. Yönlendirmeler genellikle destination network’e (hedef ağa) bağlıdır. Routerların yönlendirme yapabilmesi, yani bir paketi hedef ağa göndermeyi…
Yorum BırakGünümüzde internet devletlerin en büyük düşmanlarından biri haline geldi. İnternet sayesinde insanlar organize olup sokağa dökülebiliyor, devletin gizli kalmasını istediği bir haberi onbinlerce kişiye yayabiliyor, fikirlerini anonim bir şekilde dile getirebiliyor. Bu da, herşeyi kontrol altında tutmak isteyen bir devlet için büyük bir sorun. O yüzden günümüzde devletler, interneti kontrol altına almak için çok büyük çaba harcıyorlar. Siz şu an bu yazıyı okurken bile, bir yerlerde sizin bu yazıyı okuduğunuz kayıt altına alındı. Peki internette gizli kalmanın bir yolu yok mu? Bu sorunun cevabı “evet var”. %100 olmasa da büyük ölçüde gizli kalmak mümkün. (Fakat bu yöntemler asla bizim temel çabamız olmamalı. Hükümetlerin, internet gizliliğine saygı göstermesi gerekmektedir. İnsanların bilgisayarları, evleri gibi özel bir alandır. O yüzden yapmamız gereken ilk şey internet yasaklarına, izlemelerine tepki göstermektir.)
Öncelikle internet izlemelerini kategorilendirmek istiyorum.
1) ABD ve NSA’nın Yaptığı İzlemeler
Aslında Amerika, ekstra bir çaba harcamasa bile, dünyadaki internet kullanıcılarının %70′ini takip edebilir. Çünkü internetteki hizmetlerin ve işletim sistemlerinin çoğu, Amerikan bazlı şirketlere ait. Microsoft, Apple, Google, Facebook, Twitter gibi şirketler bugünki internet teknolojisinin temelini oluşturmakta. Kullanıcıların bu sistemler üzerinde yaptığı her aktivite, NSA tarafından kayıt altında tutuluyor. Snowden’ın ortaya çıkardığı belgeler de bunun ispatı.
2) Yerel Hükümetlerin Yaptığı İzlemeler
Yorum Bırak
Windows üzerine cacti kurulumu sırasında bir çok bileşene ihtiyaç duyar. bunların hepsinin bir arada olduğu ve gerekli tüm konfigurasyonunu kendisi yaptığı bir paket kurulumu mevcutmuş.Muş diyoum çünkü bende yeni öğrendim.
Yazıdan önce cacti nedir kısaca bahsedeyim;
Cacti; network üzerinde bulunan aktif cihazlarınızın bellek (ram), disk, ağ ve sistem yükü gibi bilgilerini grafiksel olarak web arayüzüyle sunan, komple bir sunucu çözümüdür. Bilgileri almak için snmp ve aldığı bu bilgileri grafiksel olarak yazmak için rrdtool araçlarını kullanır.
http://www.cacti.net/downloads/packages/Windows/
adresinden istediğimiz paketi indirelim.
Sürüm notlarına baktığımızda ben bu makaleyi hazırlarken son sürüm yerine bir öncesini kurmayı tercih ettim
Çünkü PIA özelliğinden dolay Cacti-0.8.7i.exe
1.97 versiyonu tercih ettim. isimlendime sırasında 1.97 yazmayı unutmuşlar çok önemli değil.
Kurduğum makina windows server 2008 r2 sp1 64 bit.
Evet başlıkta belirttiğim gibi uzun araştırmalarım sonucu en ucuz vps yani sanal sunucuyu buldum ucuzdan ziyade bir reseller bile bu kadar ucuz değil…
Yorum Bırak
Eğitim Tanımı
Beyaz Şapkalı Hacker (Certified WhiteHat Hacker), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sıraında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanıdır.
CWH ya da uzun ismiyle Certified WhiteHat Hacker, hacking becerilerini, savunma amaçlı kullanarak görev yaptığı veya danışmanlığını yaptığı kurum / kuruluşların saldırıya uğramasını engellemeye veya saldırıları en az zararla bertaraf etmesini sağlamaya çalışır.
Certified WhiteHat Hacker bu nedenle saldırganların kullandığı saldırı teknik ve yöntemlerini bilmekle kalmayıp bu saldırılara karşı nasıl önlem alınabileceğini, saldırılardan nasıl korunulabileceğini de bilmek zorundadır.
CWH Eğitimi kişilerin saldırı yöntemlerini gerçek sistemler üzerinde uygulamalı olarak gördükleri ve bu saldırı yöntemlerine karşı neler yapılabileceğini öğrendikleri uygulamalı bir eğitimdir.
Eğitimin temel felsefesi “İyiler de en az kötüler kadar kötü bilgiye sahip olmalıdır” şeklinde özetlenebilir. CWH eğitiminde amaç korsanların kötü amaçlı kullandıkları bilgiye sahip olarak uygun bir savunma yöntemi seçilmesini sağlamaktır. Edindikleri tehlikeli bilgileri savunma amaçlı kullanan güvenlik uzmanları White Hat ya da dilimizdeki karşılığı ile Beyaz Şapka olarak adlandırılırlar.
Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v8 uyumludur. Eğitimde gerçekleştirilecek uygulamalara ait detay liste http://blog.bga.com.tr/
Kimler Katılmalı
- Sistem yöneticileri
- Ağ yöneticileri ve operatörleri
- Ağ güvenliği yönetici ve operatörleri
- Bilgi güvenliği uzmanları
- Adli bilişim uzmanları
İşleyiş
Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir. Eğitimde gerçekleştirilecek uygulamaların listesine http://blog.bga.com.
Eğitim Yer ve Tarihleri
Yorum BırakMerhaba; Sizlere bu yazımda centos işletim sistemi üzerinde ssh portu nasıl değiştirilir kısaca onu anlatacağım. Peki anlatımdan önce neden değiştiririz bu ssh portu…
Yorum BırakSSH üzerinde yani Linux sunucu yada VPS/VDS‘lerde top komutunu biliyorsunuz. Detaylı şekilde sunucu üzerindeki anlık çalışan işlemleri gösteren bir yazılımdır. Örnek Windows işletim sistemindeki “Görev…
Yorum Bırak
Güvenlik testi yaparken birçok araca ihtiyaç duyulur. Bazen çok basit şeyleri bile yapmak için araçları kullanmak gerekebilir ama eğer Firefox kullanıyorsanız bu eklentiler ile araçların yerine hızlı bir şekilde yapmak istediklerinizi yapabilirsiniz. Sık kullanılan ve çoğunluğun tercih ettiği eklentileri sıraladım ama tabi ki bu liste artırılabilir. Firefox için geçerli bu eklentilerin birçoğunu ve ya benzerlerini chrome içinde bulabilirsiniz. İlerleyen vakitlerde Chrome kullananlar içinde bir liste yapabiliriz.
1. Tamper Data
HTTP/HTTPS header ve post parametrelerini değiştirmek ve görüntülemek için kullanılan bir araçtır. Bununla birlikte en çok kullanılan popüler bir eklentidir. Bu eklenti ile hedefe üzerindeki post ve get istekleri üzerinde değişiklik yapmayı sağlar. Bu şekilde güvenlik testlerinde yapılacak XSS ve SQLi saldırılarında da yardımcı olur.
https://addons.mozilla.org/en-us/firefox/addon/tamper-data/
2. Fire Bug
Web geliştiricilerinin en büyük yardımcılarından biri olan bu araç, anlık olarak browser üzerinde HTML, CSS ve JS inceleyebilir ve hata ayıklamalarını yapabilir. Aynı zamanda web uygulama güvenliği içinde etkili bir eklentidir. Bu eklenti ile JS dosyaları incelenerek XSS açıkları kontrol edilebilir. Elde edilen verilere göre DOM Based XSS gibi ataklar gerçekleştirilebilir.
Yorum Bırak
Yorum yazabilmek için oturum açmalısınız.