Bilgi Güvenliği Günlüğü.

Kadir Has Üniversitesi – Bilgi Güvenliği Semineri

admin — Sun, 11 Apr 2010 12:55:02 +0000

Kadir Has Üniversitesi “Mühendislik Günleri ’10 ” etkinliğinde çok değerli hocalarımız ve öğrenci arkadaşlarımızla “Bilgi Güvenliği” seminerinde buluştuk.

Bilişim güvenliği temellerinden , Sistemlere Sızma, Yerel Ağ Saldırıları ve Web Güvenliği konularından uygulamalı olarak bahsettiğim ve 1.5 saat olarak planan seminer, meraklı ve sıcakkanlı dinleyici arkadaşların ilgisi ve benim bir şeyler anlatmaktan duyduğum keyif ile 2.5 saat sürdü : )

Katılım gösteren değerli hocalarıma ve arkadaşlara teşekkürler.

Sunum Dosyası

http://www.cehturkiye.com/seminer/kadirhas-muhendislik-gunleri-seminer10.pdf

Linux Backtrack 4 Dağıtımı

http://www.backtrack-linux.org/

Metasploit Framework
Backtrack 4 dağıtımında hali hazırda geliyor, fakat kendi linux/windows bilgisayarınıza kurmak isterseniz aşağıdaki adrestek temin edebilirsiniz.

http://www.metasploit.com/framework/download/

MS Windows Server Service Code Execution (MS08-067) VİDEO

http://www.cehturkiye.com/index.php/2008/12/08/ms-windows-server-service-code-execution-ms08-067/ms-windows-server-service-code-execution-ms08-067.html

SSLStript

http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.7.tar.gz

Kernel Root Exploit
FreeBSD 8 : http://www.cehturkiye.com/exps/w00t.sh
Linux kernel 2.6.18 : http://www.cehturkiye.com/exps/2.6.18.zip

Squid access.log dosyasındaki TCP_MISS/000 kayıtları

admin — Tue, 23 Mar 2010 15:59:49 +0000

Squid proxy kullanıcıları bir web sitesine bağlantı kuramadıklarında, squid erişim loglarının yazıldığı access.log dosyasında “TCP_MISS/000″ mesajı görüyorlarsa bunun anlamı “TCP_MISS” ön bellekte yok, “000″ ise hedef sunucuya ulaşamadım demek ve bu durumun bir kaç sebebi olabilir ;

1- Dns bilgilerini kontrol ediniz, erişmek istediğiniz web sayfası dns tarafından çözümlenen sunucuda olmayabilir.
2- Squid’den herhangi bir yanıt gelmeyince istemci bağlantı isteğini sonlandırmış olabilir.
3- Hedef web sunucusu sizi blocklamış olabilir, yoğun olduğu için yanıt veremiyor veya anormal çalışıyor olabilir.

3. durumu net anlamak için yapılması gereken squid’in çalıştığı sistemde telnet veya farklı bir istemci ile (örneğin netcat) hedef sunucuya bağlantı isteğinde bulunmak ;

Telnet ile ;

telnet hedefurl.com 80 [Enter]
GET / HTTP 1.1 [Enter][Enter]

NetCat ile ;

nc -vv hedefurl.com 80[Enter]
GET / HTTP 1.1 [Enter][Enter]

Eğer yanıt dönmüyorsa, squid’de bir problemimiz yok hedef sunucuya bağlantı kurulamamış demektir.

Re: imspector with squid logging problem (SOLVED)

admin — Tue, 16 Feb 2010 16:23:37 +0000

Imspector, bir messenger proxy tüm linux ve bsd sistemlerde çalışıyor …
Yakın zaman önce yaşadığım bir sorunu buraya not düşmek amacıyla yazıyorum ;
Proxy olarak görev yapan Pfsense üzerinde aynı zamanda IMSpector 9 çalışıyor. Proxy adresi pfSense olmasına rağmen filtreleme yapılamıyordu.

Messenger önce 1863. porttan gateway e bağlantı kurmaya çalışıyor, eğer gateway e ulaşamazsa msn trafiğini proxy adresine yönlendiriyor.IMSpector ise proxy aracılığı ile dinlediği ağ arabiriminden geçen veriyi yakalayamıyor, bunun nedeni “HTTP GET” ile akan trafiği dinleyememesi.

Çözüm; router’un 1863. portuna giden trafiği Imspector’un dinlediği interface’e yönlendirmek.

Imspector 9 öncesi sürümler, msn 9 için loglamada ve blocklamada sorunlar yaşatıyor. FreeBSD için Imspector 9 derledim ve test ettim.Gayet sağlıklı çalışan son versiyonunu şu adresten http://cehturkiye.com/imspector-9.0.tar.gz kullanabilirsiniz.

————————————————————
I solved problem.
Imspector dont capture HTTP GET connection.
I reroute 1863. port to my pfsense and start logging imspector.

ozan ucar yazmış:

Hello,

I have pfSense 1.2.2 dev and full updates are configured. I install and
configured only imspector and Squid.

I set Client gateway to pfsense’s lan ip adress and imspector successfully
logs msn but when I set proxy adress to clients internet Explorer and remove
the gateway (I must use another gateway for routing) and port 3128 imspector
stops logging.How can I configure imspector to work with Squid.

My imspector.conf and pictures are attached.
Thanks for your Relation.