Elearnsecurity firmasinin hazırladığı Security Training ile ilgili  Darknet  de henuz yeni girilmis bir entry dikkatimi çekti. ilgilenen arkadaşlar inceleyebilirler. http://www.darknet.org.uk/2010/05/elearnsecurity-online-penetration-testing-training Detaylar: http://www.elearnsecurity.com/course/penetration_testing/

5 Mayis itibari ile  Amerika da bulunan root dns serverlar  ekstra(+) bir guvenlik yapılandırmasıyla “Dnssec”  isimli bir uygulama baslatti. Konuyla ilgili gayet aciklayici ve teknik bilgileri asağıda belirtilen Türkçe ve Ä°ngilizce kaynaklı linkler aracılığıyla edinebilirsiniz. http://blog.lifeoverip.net/2010/05/05/dnssec-sonrasi-yasanabilecek-muhtemel-sorunlar/ https://www.bilgiguvenligi.gov.tr/guvenlik-teknolojileri/dnssec-ile-biraz-daha-guvende-miyiz.html http://labs.ripe.net/content/testing-your-resolver-dns-reply-size-issues Kısa bilgi: Sorgulayacagımız dns query’ler artık digital bir imza (Signature) ile cevap vereceginden dolayisla donen sorgunun miktarida [...]

Microsoft’un IIS5,6  sunucularını manupule eden bir exploit yayınlanmıstı.30.12.2009 tarihin de’de ilgili zaafiyatı kullanarak server’a direk mudahale icin 3  payload connection’i tek exploit de barindiran python  bir exploit daha yayınlandı. Konuyu ele almamın sebebi asagidaki exploit araciligiyla olusturacak resim dosyasini (06;.jpg) IIS web serveriniz da  calistiran kiÅŸi, windows serveriniz da Outgoing den 31337. portun acilmasina sebebiyet [...]

Ä°stanbul  Bilgi Ãœniversitesi/SilahtaraÄŸa Kampüsün’de bu yıl 2. kere duzenlenen IstSec09 adli bilisim guvenligi konferansına katıldım.Açıkcası sabah 7:00 de kalkıp Eyüp’e gitmek bir gun oncesinden imkansız gozukuyordu. (Cuma,Ctesi sabaha dogru yattıgım icin) Herneyse,  hersey guzel gelisti. (Yorgun ve Uykusuz olsam da) Ä°stanbul Bilgi Daire BaÅŸkanının Mobil Ä°letiÅŸim ve Baz Ä°stasyonları adına soylemleri, Ahmet Koltuksuz’un Bilgi Nedir? [...]

Metasploit 3.3.2 ile bizlerle.

Linux/Redhat da Su yetkisine sahip olmasini istedigimiz kullanıcılari “whell”  grubuna dahil ederek ssh baglantilari ve local uzerinde  root yetkilerini daha guvenli duruma getirebiliriz.Bu islemleri PAM’i (Pluggable Authentication Modules) devreye sokarak yapacagiz. “PAM is an authentication layer that allows software to be written independet of a specific authentication schema. Maybe, pam is secret security on sshd [...]