Vmware herkesin artik vazgeçilmezi oldu. Ben de vmware ile ilgili orijinal biseyler yapan var mi diye rss kayitlari aratirken vmware’in kendi rss kaynagina denk geldim. Ne var diceksiniz? Orijinal olan sey, hangi kaynaklari takip etmek istediginizi siz seçiyorsunuz, seçimlerinize göre feed olusturuyor. İlk defa bu sekilde profesyonel bir sekilde rss destegi veren siteye denk geldim. Sizin denk geldikleriniz varsa yorum olarak eklerseniz sevinirim.
Wireless Crack (WEP – WPA)
Securityfocus’da wireless ile ilgili yazilar var mi diye arastirirken bunu buldum. Yazıya verdikleri “Live CD Paradise” başlığı tam yerine oturmuş. Gerçekten ortalık live cd cennetine döndü. knoppix ile basliyan furyanin açtigi kapidan içeri neredeyse girmeyen kalmadi. Live CD’lerin en iyi müşterileri gördügüm kadarıyla güvenlik alanında ugraşanlar. Buna da hak vermemek elde degil, birisi size gelip ya benim sistemim güvenli mi degil mi bi el ativer dedigi zaman elinizde basit birkaç tane aracin olmasi temel olarak yeterli ama bunlari windows ortaminda çalistirma imkanimiz olmadigi için ve çogunlukla sistemimizde ikinci bir linux kurulumu olmadigi için sadece bu iş için yeni bir makina hazırlanır, güzelce en hizli kurulabilecek linux sürümü seçilir ve makinaya kurulum gerçeklestirilir. Ondan sonra nessus, nmap, kismet, sebek ivir zivir akliniza ilk gelenlerin downloadu ve sonrasinda kurulumu gerçektirilir. Tabi bunlar ortam linux olduğu için kimi zaman bir gününüzü harcamanıza neden olabilir. Bununla uğraşmak uzun ve sıkıcı. Onun yerine hızır gibi yetişen live cd’lerden o anda gerekli olan birini takıp, gerekirse diske kurulum yaptıktan sonra güncellemeler yapılır ve direk iş başı. Bunun için harcanan zaman en fazla 1 bilemediniz 2 saat. Live CD’lerin bu yönünü düşününce tam bir can kurtarıcılar.
Konuya devam etmek gerekirse, bahsettiğim yazının devamında listesi verilen sürümlerden bir tanesi olan Whoppix web sitesini incelerken kablosuz ağlarda kullanilan açıkları artık neredeyse herkesçe bilinmesine ragmen kullanılan WEP’in (wired equivalent privacy) aircrack 2.2 kullanarak kırılışının (wep crack) canlı demosunu içeren bir linke yönlendirdiğini gördüm. Sitede WPA’in cracklendiği (wpa crack) anın görüntüsünü koymayı unutmamışlar. Ayrıca sayfada ilk haber olarak (en aşağıda) verilen haberde bahsedilen AutoScan baya hoşuma gitti, imkan bulduğumda test etmeyi düşünüyorum. Bi de baktim sol tarafta RSS ikonu, hemen tikladim fakat biraz hayal kırıklığı çünkü rss kaynağında sadece sürüm ile ilgili güncellemeleri duyuruyorlar.
baslamadan biten sevdaya yeni bastan:)
b2evolution ile baslayan sevdamiz maalesef yari da kaldi. feedvalidator adresinden girip blogumuzun rss’i gerçekten tanimlara uyuyor mu diye kontrol etmek istedim fakat devamli alakasi yerlerden hata aldim. Bunun üzerine encoding type kismini kontrol ederken iyice bütün dil tipleri birbirine karisti. Aslinda birbirine karistirmak lafini kullanmak çok ta yerinde degil, çünkü b2evolution’in forumunda bu konu basligi altinda açilan konular oldugunu gördüm demekki bu konu simdilik çözümsüz gözüküyor diyerek, bu içerigi size iletmemi saglayan word press’e geçisi yaptim. Default temasini çok begenmedigim için üstüne kendi sayfasindan indirebileceginiz connections temasini yerlestirdim gayet hos durdu bence.
WordPress’in tema yönetimi çok kolaylastirmislar. Tavsiye ettigi sitelerden birinden begendiginiz temayi indirip wp-content/themes/ altina zip’li dosyayi açmaniz yeterli, ondan sonra management kismina gelip yüklediginiz temayi kolaylikla degistirebiliyorsunuz. Artik word press ve temalar üzerinde modifiye yapma adimina geçicez yavas yavas önümüzdeki günlerde:)
AVG’de virüs bannerini kaldirmak
AVG’nin ücretsiz versiyonu çiktigindan beri severek ve memnuniyetle kullaniyorum. Ondan önce norton antivirüs kullanirken, arka tarafta real time monitor ettigini söyledigi halde kazaa dan indirdigin bir binary den dolayi virüs bulasmis ve güvenim sarsilmisti. Ayrica bellekten kullandigini yüksek parçalar zaten kisitli bellegim oldugu için canimi sikiyodu ki avg imdadima yetisti. AVG’yi ilk kurdugumda mail scanner yada real time monitor opsiyonlarinin olacagini tahmin etmiyordum açikcasi, zaten ücretsiz bir yazilim adamlar kasip bunu niye eklesinler diye düsünüyordum. Ama kullanmaya basladiktan sonra norton’da, panda’da yada mcafee de ne varsa aynisinin hatta benim için daha iyi olan az bellek tüketiminin oldugunu gördüm ve keyifle kullanmaya basladim.
Ama gelin görünki outlook ve outlook expressten attigim maillerin sonuna avg tarafindan taranmistir, yada aldigim maillerin sonuna avg tarafindan taranmistir temizdir ibaresini koymasi biraz canimi sikmaya basladi, web sayfalarina baktim fakat bir sey bulamadim, bende ayarlarini kurcalamaya basladim.
Incoming message contains no viruses.
Checked by AVG 7 Antivirus System, version 7.0.123, date of release January 1st 2003
Virus database 7.123.21, date of release March 2nd 2003
Asagida gördündügü gibi ana ekrandan
Email scanner’in properties’ine bakip ,oradan configure’e baktigim zaman Incoming ve Outgoing mail için
“Certify mail” seçeneginin oldugunu gördüm. Bu kisma erismeden önce yine bir önyargiyla avg’nin bu bannerlari kaldirmak istemiyecegini bir nevi reklam mahiyetinde oldugunu düsünüyordum, buradan “Certify mail” tiklerini kaldirdigim zaman o mesajlardan da kurtulmus oldum.
Ayrica asagida bulunan Details kismina bakarsaniz, yolladiginiz mail ile ilgili kendinizde “Bu mail sirket politikalarina göre antivirüs taramasindan geçirilmistir.” seklinde sizin isteginize bagli bir mesaj eklenilebiliyor.
idefense’ten windows üzerine açık kod honeypot
iDEFENSE labs windows platformunda çalisan honeypotunu duyurdu. Adi multipot olan ürün bence açik kodlu olmasi yönüyle çok iyi ve önü açik bir proje. iDEFENSE’ten gelen mail akabinde web sitelerine girip downloadu yapip hemen sisteme kurdum. Arayüz olarak çok profesyonel bir yapiya sahip oldugu söylenemez ayrica parali muadillerine göre çok fazla emulasyona da sahip degil ama yerel aginizdaki makinalarda birsey var mi yok mu diye makinanizda açik tutabileceginiz (2 Mb bellek yiyor hepsi o kadar) bir yazilim. Yok benim yerel agim yok ama adsl/kablo/dial-up internete baglandigim zaman bloklamanin haricinde kim benim makinama girmeye çalisiyor yada windows paylasimlarina erismeye çalisiyor diye kullanabilirsiniz. Lsass modülünün portunu degistirme imkaniniz var, böylelikle adsl modeminizden 135 ve 445. portalara gelen çagrilari Multipot’ta ayarladiginiz herhangi bir porta redirect edip,kim ne yapmaya çalisiyor görebilirsiniz.
Ayrica benim firewall loglarinda en çok karsilastigim MyDoom ve Optix’i koymuslar. Bunun haricinde Lsass içinde modül tasarlamislar, lsass için ortalikta dolasan malware’lerden herhangi birisi tarafindan ele geçirilmis makinalari “Infected Hosts kismindan” görmek mümkün.
Emülasyonunu yaptiklari modüller:
MyDoom – TCP 3127
Optix – TCP 2060 and 500
Bagle – TCP 2745 and 12345
Sub7 – TCP 27347
Kuang2 – TCP 17300
Veritas – TCP 6101 and 10000
printf(“hello world”);
Merhaba diyerek baslamak bir türlü nasip olmadi bugün. b2evolution’un kurulumunu sabah 6’da tamamlayip ilk mesajimi yaziyim istedim ama “permission denied” larla karşılaşınca “easy installer guide” dan devam etmeye başladım. Saat 13:22 itibariyle bir MERHABA der hale gelebildim nihayet.
2 hafta evvel gördügüm ve birden bire vuruldugum rss ile çok kisa bir sürede ahbap olup, sitemdeki siirleri bile o hizla rss formatinda yayinlar duruma geldim. rss feed leri ararken bir de baktim bloglarda bir dünya yatiyor, gününün yarisini internette geçiren birisi olarak bir blogda ben katiyim bu dünyaya diyerek blogumla karsiniza geldim.
Artik yazilarimla, gün içinde gördüklerim,ögrendiklerimi size aktarip yeni baslayan ve su anda devam etmekte olan arkadaslara faydali olmaya calisacagim. “Comment” leriniz ve e-maillerinizle katilimlariniz tabiki beni çok mutlu kilacaktir.
