Son yillarda hackerlar için trend “uygulama katmani”. Internet üzerinde web, ftp, mail servisleri en çok kullanilan servisler oldugu için de en çok nasibi bunlar aldi, almaya da devam ediyor. Tabi bunlardan en gözde olani web uygulamalari. Bunun kisaca nedenlerini siralamak gerekirse:
Neredeyse herkesin web sitesi var
Web sunucularinda daha sik açik bulunuyor (script kiddielerin hedefi oluyorsunuz) [...]
Sunucunuza ssh, remote desktop veya vnc kullanarak erismek istiyorsunuz. Amma velakin bunlarin direkt olarak disar açik olmasi hackerlar için en güzel nimet. Bende bunun ile ilgili sanirim 2 sene önceydi arama tarama yaparken portknocking.org sitesini bulmustum. Kavram gerçekten çok güzel aslinda. Bir örnek vermek gerekirse, sunucunuzda ssh server (port 22) iniz var ve linux sunucunuzu [...]
Securityfocus’da wireless ile ilgili yazilar var mi diye arastirirken bunu buldum. Yazıya verdikleri “Live CD Paradise” başlığı tam yerine oturmuş. Gerçekten ortalık live cd cennetine döndü. knoppix ile basliyan furyanin açtigi kapidan içeri neredeyse girmeyen kalmadi. Live CD’lerin en iyi müşterileri gördügüm kadarıyla güvenlik alanında ugraşanlar. Buna da hak vermemek elde degil, birisi size gelip [...]
AVG’nin ücretsiz versiyonu çiktigindan beri severek ve memnuniyetle kullaniyorum. Ondan önce norton antivirüs kullanirken, arka tarafta real time monitor ettigini söyledigi halde kazaa dan indirdigin bir binary den dolayi virüs bulasmis ve güvenim sarsilmisti. Ayrica bellekten kullandigini yüksek parçalar zaten kisitli bellegim oldugu için canimi sikiyodu ki avg imdadima yetisti. AVG’yi ilk kurdugumda mail scanner [...]
iDEFENSE labs windows platformunda çalisan honeypotunu duyurdu. Adi multipot olan ürün bence açik kodlu olmasi yönüyle çok iyi ve önü açik bir proje. iDEFENSE’ten gelen mail akabinde web sitelerine girip downloadu yapip hemen sisteme kurdum. Arayüz olarak çok profesyonel bir yapiya sahip oldugu söylenemez ayrica parali muadillerine göre çok fazla emulasyona da sahip degil ama [...]
Continue reading about idefense’ten windows üzerine açık kod honeypot