"Enter"a basıp içeriğe geçin

Kategori: Server Systems

Windows üzerine otomatik Cacti kurulumu

Tarih: 17 Nisan 2014 | Yazar: M. Şahin KURU

 

Windows üzerine cacti kurulumu sırasında bir çok bileşene ihtiyaç duyar. bunların hepsinin bir arada olduğu ve gerekli tüm konfigurasyonunu kendisi yaptığı bir paket kurulumu mevcutmuş.Muş diyoum çünkü bende yeni öğrendim.

Yazıdan önce cacti nedir kısaca bahsedeyim;

Cacti; network üzerinde bulunan aktif cihazlarınızın bellek (ram), disk, ağ ve sistem yükü gibi bilgilerini grafiksel olarak web arayüzüyle sunan, komple bir sunucu çözümüdür. Bilgileri almak için snmp ve aldığı bu bilgileri grafiksel olarak yazmak için rrdtool araçlarını kullanır.

http://www.cacti.net/downloads/packages/Windows/cacti-download

 

cacti-download-2

 

adresinden istediğimiz paketi indirelim.

cacti-changelog

 

Sürüm notlarına baktığımızda ben bu makaleyi hazırlarken son sürüm yerine bir öncesini kurmayı tercih ettim
Çünkü PIA özelliğinden dolay Cacti-0.8.7i.exe  
1.97 versiyonu tercih ettim. isimlendime sırasında 1.97 yazmayı unutmuşlar çok önemli değil.
Kurduğum makina windows server 2008 r2 sp1 64 bit.

Devamını okuyunWindows üzerine otomatik Cacti kurulumu
Yorum Bırak

[BGAKADEMISI] Beyaz Şapkalı Hacker Eğitimi (C|E.H v.8) Ankara / İstanbul

Tarih: 15 Nisan 2014 | Yazar: M. Şahin KURU

CEHEğitim Tanımı

Beyaz Şapkalı Hacker (Certified WhiteHat Hacker), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sıraında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanıdır.

CWH ya da uzun ismiyle Certified WhiteHat Hacker, hacking becerilerini, savunma amaçlı kullanarak görev yaptığı veya danışmanlığını yaptığı kurum / kuruluşların saldırıya uğramasını engellemeye veya saldırıları en az zararla bertaraf etmesini sağlamaya çalışır.

Certified WhiteHat Hacker bu nedenle saldırganların kullandığı saldırı teknik ve yöntemlerini bilmekle kalmayıp bu saldırılara karşı nasıl önlem alınabileceğini, saldırılardan nasıl korunulabileceğini de bilmek zorundadır.

CWH Eğitimi kişilerin saldırı yöntemlerini gerçek sistemler üzerinde uygulamalı olarak gördükleri ve bu saldırı yöntemlerine karşı neler yapılabileceğini öğrendikleri uygulamalı bir eğitimdir.

Eğitimin temel felsefesi “İyiler de en az kötüler kadar kötü bilgiye sahip olmalıdır” şeklinde özetlenebilir. CWH eğitiminde amaç korsanların kötü amaçlı kullandıkları bilgiye sahip olarak uygun bir savunma yöntemi seçilmesini sağlamaktır. Edindikleri tehlikeli bilgileri savunma amaçlı kullanan güvenlik uzmanları White Hat ya da dilimizdeki karşılığı ile Beyaz Şapka olarak adlandırılırlar.

Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v8 uyumludur. Eğitimde gerçekleştirilecek uygulamalara ait detay liste http://blog.bga.com.tr/2013/01/beyaz-sapkal-hacker-egitimi-lab-kitapcg.html adresinden erişilebilir.

Kimler Katılmalı

  • Sistem yöneticileri
  • Ağ yöneticileri ve operatörleri
  • Ağ güvenliği yönetici ve operatörleri
  • Bilgi güvenliği uzmanları
  • Adli bilişim uzmanları

İşleyiş

Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir. Eğitimde gerçekleştirilecek uygulamaların listesine http://blog.bga.com.tr/2013/01/beyaz-sapkal-hacker-egitimi-lab-kitapcg.htmladresinden erişilebilir.

Eğitim Yer ve Tarihleri

Devamını okuyun[BGAKADEMISI] Beyaz Şapkalı Hacker Eğitimi (C|E.H v.8) Ankara / İstanbul
Yorum Bırak

Pentestlerde Kullanılacak Firefox Eklentileri

Tarih: 08 Şubat 2014 | Yazar: M. Şahin KURU

 

 

firefox-add-ons-07092013Güvenlik testi yaparken birçok araca ihtiyaç duyulur. Bazen çok basit şeyleri bile yapmak için araçları kullanmak gerekebilir ama eğer Firefox kullanıyorsanız bu eklentiler ile araçların yerine hızlı bir şekilde yapmak istediklerinizi yapabilirsiniz. Sık kullanılan ve çoğunluğun tercih ettiği eklentileri sıraladım ama tabi ki bu liste artırılabilir. Firefox için geçerli bu eklentilerin birçoğunu ve ya benzerlerini chrome içinde bulabilirsiniz. İlerleyen vakitlerde Chrome kullananlar içinde bir liste yapabiliriz.

 

1. Tamper Data

HTTP/HTTPS header ve post parametrelerini değiştirmek ve görüntülemek için kullanılan bir araçtır. Bununla birlikte en çok kullanılan popüler bir eklentidir. Bu eklenti ile hedefe üzerindeki post ve get istekleri üzerinde değişiklik yapmayı sağlar. Bu şekilde güvenlik testlerinde yapılacak XSS ve SQLi saldırılarında da yardımcı olur.

https://addons.mozilla.org/en-us/firefox/addon/tamper-data/

2. Fire Bug

Web geliştiricilerinin en büyük yardımcılarından biri olan bu araç, anlık olarak browser üzerinde HTML, CSS ve JS inceleyebilir ve hata ayıklamalarını yapabilir. Aynı zamanda web uygulama güvenliği içinde etkili bir eklentidir. Bu eklenti ile JS dosyaları incelenerek XSS açıkları kontrol edilebilir. Elde edilen verilere göre DOM Based XSS gibi ataklar gerçekleştirilebilir.

Devamını okuyunPentestlerde Kullanılacak Firefox Eklentileri
Yorum Bırak

Cpanel Sunucu PHP ve Apache Versiyon Bilgilerini Gizleme

Tarih: 06 Ocak 2014 | Yazar: M. Şahin KURU

 

 

linux-mysql-php-apache

Merhaba arkadaşlar bugün kötü niyetli hacker diye tabir ettiğimiz kişilerin bir sisteme sızmadan önce yaptıkları en önemli kısımlardan biri olan scanning aşamasından kurtulmak için yapmanız gereken bazı gizlenme olaylarından bahsetmeye çalışacağım.

Öncelikle Scanning aşamasında neler yapılıyor kısaca bunlardan bahsedelim.

Scanning aşamasına atak öncesi hazırlık aşamasıda diyebiliriz.Bu kısımda hacker diye tabir edilen kişiler öncelikle açık olan portlara bakarlar sonrasında açık portların kullandığı programlar ve bu programların sürümleri (Version) araştırılır.Bunun tek bir nedeni vardır eger eski sürüm bir işletim sistemi , php derleyicisi , apache ,kernel vb. programları kullanıyorsanız bunların açıklarının veya exploitlerinin bulunma olasılığı yüksek olur.

Örnek vermek gerekirse ; [b]php 4.4.3 – php 4.4.6 phpinfo() remote xss exploit [/b]’ i gösterebiliriz.Aşagıdaki kodun çalışması demek karşıtarafta xss (cross side script) kodlarını çalıştırabiliriz demek olur.

http://localhost/phpinfo.php?a[]=<script>alert(/XSS/);</script>

Devamını okuyunCpanel Sunucu PHP ve Apache Versiyon Bilgilerini Gizleme
Yorum Bırak

Subnet Ve ip Hesaplamaları

Tarih: 20 Aralık 2013 | Yazar: M. Şahin KURU

 

 

ip-computers-calculating

Router gibi fiziksel araçlar kullanarak, ağımızı genişletme ihtiyacı duyabiliriz. Bunun için Subnet’ler veya Network segmentleri oluşturmamız gerekir. Ayrıca var olan bir Network’ü daha etkili ve hızlı kullanmak için ufak Subnet’lere ayırma ihtiyacıda duyabiliriz.

Büyük ağ yapılarında Subnet Mask’ın basit yapısı olan ve 255rakamları dışına çıkılabilir. Subnet Mask içindeki bir oktet, içindeki bit’ler alt bölümlemeler (Subnet) için kullanılabilir.

Subnet Nedir ?

Network içinde diğer kısımlardan Router veya Router’lar ile ayrılan fiziksel segment’e Subnet adı verilir. Özellikle network trafiğini azaltmak veya farklı network teknolojilerini kullanmak (Ethernet, Token Ring, vs.. ) için Subnet’lere ayırma ihtiyacı duyulur. Aynı network içinde ayrılan Subnet’lerin ; Network ID’leri ayrı olması gerektiğinden, elimizde bulunan IP sınıfı ile yeni bir Subnet üretmemiz gerekir. Bu işleme kısaca IP Hesaplamaları adı veriyoruz.

Örneğin ; 300 bilgisayarlı bir ağımız olsun, bu bilgisayarların aynı network

Devamını okuyunSubnet Ve ip Hesaplamaları
Yorum Bırak