Portspoof ile Network Scanner’ları Yanıtlamak

Portspoof, bir network scanner uygulaması kullanarak sunucular üzerinde çalışan servisleri tespit etmek isteyen saldırganların işlerini zorlaştırmak ve tarama sonucunu manupule etmek sureti onları yanıltmak üzere geliştirilmiş enteresan bir uygulamadır.

Bildiğiniz gibi network scanner uygulamalarının uzaktaki bir sistemde çalışan servisleri tespit etmeleri için kullandıkları bir takım teknikler vardır. Bu tekniklerden en tipik olanı ise TCP’nin üçlü el sıkışma prensibinden hareketle uzak sunucunun tüm portlarına (ya da ilgilenilen portlarına) birer SYN paketi göndermek ve alınacak cevaba göre ilgili servisin mevcudiyeti ya da durumu ile ilgili karara varmaktır. Örnek olarak üzerinde bir web sunucusu çalıştığını bildiğiniz uzaktaki bir sistemin 80. portuna bir SYN paketi gönderirseniz ve uzak sunucudaki bu servis çalışır durumdaysa -ayrıca herhangi bir engelleme yoksa- cevap olarak SYN+ACK paketi alırsınız. Bu şekilde ilgili servisin çalışır vaziyette olduğu uzaktan tespit edilir ve örneğin nmap ilgili port’u OPEN olarak bildirir. Aynı şekilde gönderilen SYN paketine RST paketi dönerse, uzak sunucuda ilgili portu dinleyen bir servis olmadığı anlaşılır ve scanner uygulaması durumu CLOSED olarak değerlendirir. Eğer uzak sunucu bir firewall üzerinden korunuyorsa ve SYN paketini gönderdiğiniz porta erişim izniniz yoksa ilgili paket -genel olarak- drop edilir bu nedenle de geriye herhangi bir paket döndürülmez. Bu durumda da network scanner uygulaması durumu FILTERED olarak bildirir, bu şekilde de uzaktaki sistemin bir firewall’a sahip olduğunu tespit edebilirsiniz.


Devamini okuyun: Portspoof ile Network Scanner’ları Yanıtlamak


Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: ,

30 Ekim 2014

Posted In: *nix, Genel, ipucu, portspoof, security, tools

Etiketler:,

Fotoğraflarımıza Geotag Ekliyoruz (ExifTool)

geotagTek seferde fotoğraflarımıza GeoTag (konum etiketi) ekliyoruz. ExifTool, GeoTag işlemlerinde kullanabileceğiniz güçlü bir komut satırı uygulaması. Paket yöneticimizle ExifTool‘u yükledikten sonra, fotoğraflarımıza ekleyeceğimiz konum etiketinin enlem ve boylam bilgisini DD (decimal degrees) olarak belirliyoruz. Aşağıdaki komut ile imaj dosyalarımıza koordinat bilgisini ekleyelim;

exiftool -GPSLatitudeRef=N -GPSLatitude=39.925716 -GPSLongitudeRef=E -GPSLongitude=32.838016  *.jpg

Windows işletim sistemlerinde de fotoğraflara ExifTool ile GeoTag eklemek mümkün. Çalıştırılabilir win32 dosyayı indirip aşağıdaki gibi isimlendirdikten sonra dosyalarınızı bu exe dosyası üzerine sürükleyip bırakmanız yeterli.

exiftool (-GPSLatitudeRef=N -GPSLatitude=39.925716 -GPSLongitudeRef=E -GPSLongitude=32.838016).exe

29 Ekim 2014

Posted In: decimal degrees, exiftool, fotoğraf, geotag, koordinat, lkd, teknik, tr

Fotoğraflarımıza Geotag Ekliyoruz (ExifTool)

geotagTek seferde fotoğraflarımıza GeoTag (konum etiketi) ekliyoruz. ExifTool, GeoTag işlemlerinde kullanabileceğiniz güçlü bir komut satırı uygulaması. Paket yöneticimizle ExifTool‘u yükledikten sonra, fotoğraflarımıza ekleyeceğimiz konum etiketinin enlem ve boylam bilgisini DD (decimal degrees) olarak belirliyoruz. Aşağıdaki komut ile imaj dosyalarımıza koordinat bilgisini ekleyelim;

exiftool -GPSLatitudeRef=N -GPSLatitude=39.925716 -GPSLongitudeRef=E -GPSLongitude=32.838016  *.jpg

Windows işletim sistemlerinde de fotoğraflara ExifTool ile GeoTag eklemek mümkün. Çalıştırılabilir win32 dosyayı indirip aşağıdaki gibi isimlendirdikten sonra dosyalarınızı bu exe dosyası üzerine sürükleyip bırakmanız yeterli.

exiftool (-GPSLatitudeRef=N -GPSLatitude=39.925716 -GPSLongitudeRef=E -GPSLongitude=32.838016).exe

29 Ekim 2014

Posted In: decimal degrees, exiftool, fotoğraf, geotag, koordinat, lkd, teknik, tr

apt-get Komutunun Güzellikleri – 2

Birkaç ay önce aynı adı paylaşan bir başka yazıda yazdıklarıma benzer şekilde bugün yine apt-get ile yapılabilecek bir başka numara öğrendim, geç öğrenmişsem affola 🙂 Problemimiz şu olsun: sistemde var olan bir paketi kaldırırken aynı zamanda başka bir paketin de yüklenmesini sağlamak. Normal şartlar altında sistemden bir paketi kaldırırken remove/purge parametresini, sisteme yeni bir paketi kurarken de install paremetresini kullanırız:

# apt-get install libreoffice-kde
# apt-get remove libreoffice-gtk

Yukarıda örnek verdiğim iki komutu aslında bir arada kullanmak mümkünmüş:

# apt-get install libreoffice-kde libreoffice-gtk-

Veya;

# apt-get remove libreoffice-gtk libreoffice-kde+

Aslında yukarıdaki her iki komutun da yarattığı sonuç aynı fakat yaptıkları işler farklı: ilk komut libreoffice-kde paketini kurarken sonuna ‘-‘ işareti koyduğumuz libreoffice-gtk paketini sistemden kaldırıyor, ikinci komut ise libreoffice-gtk paketini sistemden kaldırırken sonuna ‘+’ eklediğimiz libreoffice-kde paketini sisteme kuruyor.

27 Ekim 2014

Posted In: apt-get, Debian, Gezegen Yazıları, linux, ubuntu

Kitap Tanıtımı: İlizarov Günlüğü

Dostum Sezai Yeniay ilk kitabını ‘İlizarov Günlüğü’nü geçtiğimiz hafta Google Play Kitaplar’da yayımladı. Zor bir zamanında yazdığı ve el birliği ile hazırladığımız bu kitabın burada tanıtımını yapmaktan da kıvanç duymaktayım.

İlizarov Günlüğü

İlizarov Günlüğü

“Sanıldığının aksine doğa en mükemmele evrilmiyor, en kolaya evriliyor…” – Sezai Yeniay, İlizarov Günlüğü

Sezai’nin kitabı bir günlük… Çocukluğunda geçirdiği bir trafik kazası neticesinde yaşadığı onca ameliyattan sonra bir son ameliyatın hikayesi. İlizarov tekniği ile kemik uzatımı sürecinde yaşadıklarını teşvikimizle, başkalarına da faydalı olsun diye, bir internet günlüğünden (http://ilizarovgunlugu.wordpress.com/) yazmaya başlamıştı. Bittiğinde bunu kitaplaştırmak için kendisine söz vermiştim. Geç de olsa eşimin yardımı ve özgür yazılım araçlarıyla bunu başardık.

Kitabı değerlendirmek gerekirse, İlizarov Günlüğü ameliyatı ve teknik-tıbbi yaşananları anlatan bir kitap değil. Kitabı okuduğunuzda kader, talih ve hayatın ne kadar çileli olabileceği ve insanın bir şekilde bu zorlu engeller karşısında kendine bir yol çizebileceğini ve başarabileceğine dair inancınız pekişecektir.

İki gün önce hayatta ortalama bir insanın sahip olabileceği birçok şeye sahip bir insan olan Mehmet Pişkin’in intiharı üzerine hayatı sorgulamış olabilirsiniz… Benzer bir çok örnek gibi, İlizarov Günlüğü ve Sezai’nin hayatını önümüze koyduğumuzda, insanın en temel içgüdüsü olan yaşama güdüsünün ne kadar doğal ve doğru olduğunun görüleceğini düşünüyorum. Mutlak içgüdümüz olan yaşamın asla bize mutlu tarafını garanti etmediğini ve hayat oyununda kuralları biz belirlemesek bile mücadele gücümüzün tahminimizden de üstün olması sayesinde kazanacağımızı düşünüyorum. Galiptir bu yolda mağlup da diyebiliriz. Türümüz böyle… Yoksa alçılanmış kırık ayağı ile kağıt toplamaya çalışan çocuğun yaşam mücadelesini nasıl açıklayabiliriz ki?

En zor en umutsuz anlarda bile zaman içerisinde -bazen ‘o zaman’ durmuş ve geçmiyorcasına can yaksa bile- bir çıkış muhakkak vardır.

Bu nedenle İlizarov Günlüğü’nü okumanızı öneririm.

Kitabın hazırlanışı ile ilgili teknik kısma gelelim. İlizarov Günlüğü tamamen özgür yazılım kullanılarak yazılmış ve e-kitap biçimine dönüştürüldü; GNU/Linux tabanlı özgür işletim sistemleri üzerinde LibreOffice Writer ile yazıldı, LibreOffice için Writer2epub eklentisi ile e-kitap biçimine dönüştürüldü ve e-kitap yönetim yazımları Calibre ve Sigil ile son şekli verildi. Lisans olarak ise özgür bir lisans olan CC BY-SA 4.0 ile lisanslandı.

Eşim ve benim için bu ilk editörlük ve e-kitap oluşturma deneyimimiz oldu.

İlizarov Günlüğü’nü serbest şekilde dağıtmanın yanı sıra, bir sayısal yayıncılık platformunda yayımlamak kitabı daha bir kitap havasında görmemizi sağladı. (Eh biraz eski kafa bizde de var, kitaplar sanal da olsa bir raf üzerinde görülmeyi hakediyor diye düşünüyoruz…)

Nihayet Sezai kitabı Google Play Kitaplar‘da da yayımlamayı başardı.

lİlizarov Günlüğü Google Play'de

İlizarov Günlüğü Google Play’de

Kitabı Google Play Kitaplar‘dan ücretsiz indirebilirsiniz, Google Books uygulaması ile cep telefonunuzda ve tabletinizde veya web okuyucusu ile masaüstü bilgisayarınızda okuyabilirsiniz. Kitabı okuduktan sonra yorum ve değerlendirmenizi kitabın sayfasından yapmanız güzel olacaktır.

Kitabın epub, mobi ve PDF biçimleri de dilerseniz şurada mevcut.

Neyse çok uzatmadan, kitabı indirebileceğiniz bağlantıları paylaşarak yazıyı sonlandırayım.

Son olarak, birçok kişinin faydalanacağı bir birikimi sunduğu için Sezai’yi tekrar kutluyorum. Kitabın editörlüğünü devralarak sürüncemeden kurtaran eşime buradan bir kez daha teşekkür ediyorum.

İyi okumalar.

Sonrası Kitap Tanıtımı: İlizarov Günlüğü Günlüğüm ilk ortaya çıktı.

17 Ekim 2014

Posted In: calibre, e-kitap, e-kitap hazırlamak, e-kitap yazılımları, editörlük denemesi, Gezegen, google play kitaplar, İlizarov Günlüğü, kitap, kitap tanıtımı, libreoffice, lkd, oi, sezai yeniay, sigil, writer2epub

Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi

IstSec 2014 kapsamında yaptığımız, Ossec, Snort, Elasticsearch, Logstash, Kibana kullanarak “Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi” kurgulama konusuna değinen konuşmama aitait sunum dosyasını Linux Akademi Slideshare adresine eklendi; ilgilenenler için ilgili link şöyle: https://www.slideshare.net/LinuxAkademi/ack-kaynak-sistemlerlesibersaldrgozlemlemesistemikurulumveyonetimi


Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: ,

17 Ekim 2014

Posted In: Genel, seminer, sunum

Etiketler:,

IstSec ’14 Istanbul Bilgi Güvenliği Konferansı / 15 Ekim 2014

Her yıl düzenlenen IstSec konferansı bu sene 15 Ekim 2014’de düzenleniyor. Benim de Linux Akademi adına “Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulumu ve Yönetimi” isimli bir konuşma yapacağım konferansa ait program ve diğer tüm bilgilern açıklandığı duyuru şöyle:

Ülkemizde eksikliği her geçen gün daha fazla hissedilen ürün/teknoloji bağımsız, çözüm odaklı güvenlik anlayışına katkı sağlamak amacıyla, her yıl düzenli olarak gerçekleştirilen İstanbul’a özel Bilgi Güvenliği Konferansı olan İstSec, bu yıl 15 Ekim 2014 Tarihinde Bahçeşehir Üniversitesi Beşiktaş Kampüsünde gerçekleştirilecektir.

Türkiye’den ve çeşitli ülkelerden konusunda söz sahibi bilgi güvenliği uzmanlarını ve BT güvenliği meraklılarını buluşturacak olan İstSec 2014’ün bu yılki ana teması “Siber Güvenlikte Ortak Vizyon: Yetişmiş İnsan Kaynağı” olarak belirlenmiştir

Konferans Programı:

İstSec 2014’de farklı konularda 12 farklı uzman yer alacaktır. Konferans boyunca sanallaştırma güvenliği, bulut bilişim güvenliği, siber istihbarat toplama yöntemleri, adli bilişim analizi, mobil telefon güvenliği, yeni nesil tehditler ve çözüm önerileri, yeni nesil hacking yöntemleri, siber tehditler ve Türkiye’nin siber güvenlik yol haritası ve APT(Advanced Persistent Threat) gibi konular detaylıca irdelenerek katılımcıların bilgi sahibi olması sağlanacaktır.

Konferans programına ekteki pdften ve http://www.istsec.org/program/ adresinden ulaşılabilir.

Katılım & Kayıt:

Konferansa katılım ücretsiz olup kayıt yaptırılması gerekmektedir. http://istsec.eventbrite.com/ adresinden kayıt işlemi tamamlanabilir.

İletişim:

Konferansla ilgili tüm geri bildirimler için info@istsec.org adresine e-posta gönderebilirsiniz.

Ulaşım:

Bahçeşehir Üniversitesi Beşiktaş Kampüsü
Çırağan Caddesi Osmanpaşa Mektebi Sokak No: 4 – 6
34353 Beşiktaş, İSTANBUL / TÜRKİYE

İstSec ‘14 Bilgi Güvenliği Konferansı’nda görüşmek üzere!


Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: ,

3 Ekim 2014

Posted In: duyuru, Genel, konferans

Etiketler:,

Twitter Auto Publish Powered By : XYZScripts.com