gmane.comp.security.netsec

Re: [NetSec] RE: reCAPTCHA ile IOSEC PHP Anti Flood Security Gateway Module‏ v.1.1

murad çevik — 2012-05-24T16:22:05

elbette güzel olur :)

23 Mayıs 2012 22:23 tarihinde Ali Kaptan <northsecurityteam-Re5JQEeQqe8AvxtiuMwx3w< at >public.gmane.org>yazdı:

Re: [NetSec] RE: reCAPTCHA ile IOSEC PHP Anti Flood Security Gateway Module‏ v.1.1

Ali Kaptan — 2012-05-23T19:23:47

Benimde geliştirmekte olduğum bir php http flood scripti var.İsterseniz bir
test yapabiliriz websitenizde.

whmcs.com hacked

Yusuf Yildiz — 2012-05-21T21:27:35

Merhabalar,

Biraz geç oldu ancak, henüz haberi olmayanlar ve whmcs.com üzerinde hesabı bulunanlar için önemli bir bilgidir. Detayları aşağıdaki linklerden alabilirsiniz.

http://forum.whmcs.com/showthread.php?t=47650
http://forum.whmcs.com/showthread.php?t=47644


Yusuf Yıldız
SoftCom Türkiye
+90 (212) 259 55 00 | yusufy-SKbQzcy/x5dBDgjK7y7TUQ< at >public.gmane.org<mailto:yusufy-SKbQzcy/x5dBDgjK7y7TUQ< at >public.gmane.org>
Türkiye'de internet artık daha.net | http://www.daha.net

May 17, 2012 Security Slate

Mehmet Uner — 2012-05-21T13:52:53

[Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: cid:image003.jpg-zPirTp/i3+BLXEN0pX68ITRmByFHzeGd< at >public.gmane.org]
Merhaba,

Geçen haftanın önemli Güvenlik haberlerini ekte bulabilirsiniz.

İyi Çalışmalar,

Mehmet

MSS nedir:

The MSS is a weekly, open-source newsletter about the latest security threats. It provides you with the most up-to-date security information about Microsoft and third-party products and services. It also gives a Microsoft perspective and authoritative response to public security issues that may impact your organization.

Güvenlik TV Bölüm 11 – Gökhan Poyraz ile Yeni Nesil Güvenlik

Halil OZTURKCI (ADEO — 2012-05-21T13:40:39

Merhabalar arkadaşlar,

Güvenlik TV’nin 11. bölümü ile karşınızdayız. Bu bölümde yine geçtiğimiz 15 gün süresince bilişim güvenliği alanında neler yaşandı, hangi konular konuşuldu bunları ele almaya çalıştık.

Bu bölümde konuk olarak Fortinet Türkiye’den Güvenlik Danışmanı Gökhan Poyraz’ı ağırladık. Konuğumuzla “Yeni Nesil Güvenlik” konusunu masaya yatırdık. “Yeni Nesil Güvenlik nedir?Yeni nesil ile neler geldi? Ya da yeni nesil güvenlik çözümleri başlığı altında neleri konuşmak daha doğrudur? Yeni nesil güvenlik çözümleri arasında sayılan Application Control ile amaçlanan şeyler nelerdir? Eğer uygulamalar SSL üzerinden iletişim kuruyorsa bu durumda Application Control nasıl sağlanır? Yeni nesil IPS’lerin taşıması gereken özellikler nelerdir? Yeni nesil güvenlik çözümlerinde IPv6 desteğinin olması neden önemlidir? Yeni nesil güvenlik çözümlerinde kablosuz ağlar için sunulan yeni güvenlik önlemleri nelerdir? Yeni nesil güvenlik ürünlerinin yada çözümlerinin halihazırda etkisiz kaldığı tehditler var mıdır, varsa nelerdir? Sanallaştırma platformalarının güvenliği konusunda neler yapılıyor?”

Bizler hazırlarken büyük keyif aldık, umarız sizler de izlerken keyif alırsınız.

http://guvenliktv.org/2012/05/guvenlik-tv-bolum-11-gokhan-poyraz-ile-yeni-nesil-guvenlik.html

Bölüm 11′nin notlarına http://guvenliktv.org/2012/05/bolum-notlari-bolum-11.html adresinden ulaşabilirsiniz.

Güvenlik TV’yi twitter’da takip etmek için < at >guvenliktv

Güvenlik TV Ekibi.

Teşekkürler, iyi çalışmalar.

Halil ÖZTÜRKCİ

ADEO Bilişim Danışmanlık Hizmetleri / ADEO IT Consulting Services
ADEO İSTANBUL
Tel: +90 (216) 472 35 35 Fax: +90 (216) 472 35 36 GSM: +90 (533) 383 81 88
ADEO LEFKOŞA
Tel: +90 (392) 444 35 35
E-mail: halil.ozturkci< at >adeo.com.tr<mailto:halil.ozturkci< at >adeo.com.tr>
[Description: twitter]<https://twitter.com/#!/halilozturkci> halilozturkci
ADEO Security Labs (www.adeosecurity.com<http://www.adeosecurity.com/>)
“In God We Trust, All Others We Test”
[Description: MVP_Epostaimza]<https://mvp.support.microsoft.com/profile=46D20506-CA48-4E0A-AFD1-13E423DDE56C>

Mayıs Ayı dünya geneli saldırılar [hackmageddon]

Osman Samutoglu — 2012-05-17T12:49:01

Türkiye'den hizmet.aile.gov.tr deface olayı da listede yer alıyor.

http://hackmageddon.com/2012/05/17/may-2012-cyber-attacks-timeline-part-i/

Finans kurumu Güvenlik Uzmanı iş ilanı

Fatih KOÇ — 2012-05-17T12:10:08

Merhabalar 

Türkiye'de bir finans kurumunda Merkezi Kimlik Yönetimi, Merkezi Log Toplama
ve Olay Yönetimi, Uygulama Güvenliği süreçlerinde görev alacak, süreçlerin
yönetimi ve işletimini gerçekleştirecek çalışma arkadaşları aranıyor. 
İlgilenenler fatih.koc-ijZUojkGMbQAvxtiuMwx3w< at >public.gmane.org adresinden benimle iletişime geçebilirler.


Selamlar

 



 

İletişim bilgilerimi Outlook iletişim listenize eklemek için elektronik kart
vizitime sağ tıklayınız.

 

Right click on my e-business card to add my contact information to your
outlook contact list.

----------------------------------------------------------------------------
------------------------------

 

Bu e-posta mesajı kişiye özel olup, gizli bilgiler içeriyor olabilir. Eğer
bu e-posta mesajı size yanlışlıkla ulaşmışsa, içeriğini hiçbir şekilde
kullanmayınız ve e-postayı siliniz. BTYÖN bu e-posta mesajının içeriği ile
ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez.

The information contained in this communication may contain confidential or
legally privileged information. BTYÖN doesn't accept any legal
responsibility for the contents and attachments of this message. The sender
does not accept any liability for any errors or omissions or any viruses in
the context of this message which arise as a result of internet
transmission.

Siber Güvenlik Yaz Kampı 2012

Huzeyfe ÖNAL(BGA — 2012-05-17T04:33:49

Bilişim teknolojilerinin son yıllarda hayatın her alanına nüfuz etmesiyle
birlikte artan güvenlik ihtiyacı ile birlikte ortaya çıkan yetişmiş siber
güvenlik uzmanı açığı son yıllarda bu alandaki eğitim programlarına olan
gereksinimi her zamankinden daha büyük hale gelmiştir.

TÜBİTAK ve Bilgi Güvenliği Akademisi <http://www.bga.com.tr>, Türkiye'de
siber güvenlik uzmanı eksikliğinin giderilmesine destek olmak ve kapasite
geliştirilmesini sağlamak amacıyla üniversite öğrencilerine yönelik "Siber
Güvenlik Yaz Kampı" düzenlemektedir. 2-8 Temmuz 2012 tarihleri arasında
gerçekleştirilecek kampta, öğrencilerimiz, *7 gün* süre ile Gebze'de
bulunan *TÜBİTAK Türkiye Sanayi ve Sevk İdare Enstitüsü'nde
konaklayacaklardır.*

Konaklamalı olarak düzenlenecek olan bu kampta, gün içinde teori ve
uygulamalı dersler, akşamları ise eğitim içinde yer alan konuları içeren
CTF (Capture The Flag) yarışmaları düzenlenecek. Amacımız gerçek dünyada
olanları hem teoriye hem de pratiğe taşımak.

Kamp süresince bilişim sistemleri güvenliği konusunda teknik eğitimler
verilecektir. Teknik eğitimlerin yanı sıra, kamp katılımcıları bilgi
güvenliği alanında deneyim sahibi akademisyenler, kamu ve özel sektör
yöneticileri ile bir araya getirilecektir. Kamp sırasında,öğrencilerimiz,
siber dünyadaki tehditler, alınması gereken önlemler ve bu alandaki kariyer
fırsatları konusunda bilgi sahibi olacaklardır.

Kamp süresince işlenecek konuların ana başlıkları ise;

   - Siber Güvenliği Giriş
   - Siber Dünyada İstihbarat Çalışmaları
   - Sibernet(Internet) ve Çalışma Yapısı
   - Temel Ağ Güvenliği Bilgisi
   - Siber Savunma Sistemlerini Atlatma
   - Host/Ağ/Port Keşif Ve Tarama Araçları
   - Zaafiyet Tarama ve Bulma Sistemleri
   - Exploit Çeşitleri ve Metasploit Kullanımı
   - Web Uygulama Güvenliği ve Hacking Yöntemleri
   - Son Kullanıcıya Yönelik Saldırı Çeşitleri ve Yöntemleri
   - DOS/DDOS Saldırıları ve Korunma Yöntemleri

Sizleri bu kampa başvurmaya ve katılmaya davet ediyoruz.

Kampa başvuruda bulunabilmek için Türkiye'de bulunan üniversitelerin *lisans
veya yüksek lisans öğrencisi olmak yeterlidir.*

Başvuru yapan öğrenciler arasında, temel bilgisayar bilgisini belirlemek
amacıyla mini bir test ve konuya olan ilgilerini ölçmek için anket
yapılacaktır. Bu anketler ve testlerin değerlendirilmesi sonucunda yaklaşık
50 kişi Siber Güvenlik Yaz Kampı'nın katılımcısı olarak belirlenecektir.

Detaylı bilgi ve başvuru için: www.siberkamp.org

---
Huzeyfe ONAL
Bilgi Güvenliği AKADEMİSİ
http://www.bga.com.tr

BGA Ankara & İstanbul Eğitim Takvimi
http://www.bga.com.tr/?page_id=944

 ---

RE: reCAPTCHA ile IOSEC PHP Anti Flood Security Gateway Module‏ v.1.1

Gökhan Muharremoglu — 2012-05-16T14:43:07

Merhaba, IOSEC PHP Anti Flood Security Gateway Module için OWASP listesinde yapılan beyin fırtınasından sonra modüle reCAPTCHA özelliği eklenmiştir ve v.1.1 olarak yayına sunulmuştur. Bu özellik, Script'in Brute Force denemelerine karşı daha etkin bir direnç oluşturabilmesini sağlamaktadır.  Kısaca çalışma senaryosu:Bir IP adresinin saniyede yapmasına izin verilen istek sayısı (örn., 0.5 sn.'de bir defa) ihlal edildiği zaman, istek yapılan PHP Script'inin çalıştırılması durdurulur ve içinde reCAPTCHA bulunan bir ekran önceden belirlenmiş bir süre boyunca gösterilir. Bu süreyi beklemek istemeyen kullanıcı CAPTCHA'yı çözerek Script'in çalışmasına kaldığı yerden devam edebilir.
Ekran görüntüsü: https://sourceforge.net/projects/iosec/screenshots/screenshot-2.png
Script Flooder IP adreslerini tespit ederek bir dosyaya yazabilmekte ve bu IP'leri mail ile sistem yöneticisine saldırı anında iletebilmektedir. CAPTCHA kullanımı bu durumlar için bir istisna oluşturmamaktadır. Bu adresler incelenerek, anı anına veya belirli bir zamandan sonra bir Firewall veya benzeri bir paket düşüren (OSI 7 ve aşağısı) güvenlik sistemi ile engellenebilir. Daha detaylı bilgi için:
https://sourceforge.net/projects/iosec/
http://www.iosec.org 
 
Proje için kontakt bilgisi: gokhan.muharremoglu< at >iosec.org 
 
İyi çalışmalar,
Gökhan Muharremoğlu
Bilgi Güvenliği Uzmanı
From: gokmuh< at >hotmail.com
Subject: IOSEC PHP Anti Flood Security Gateway Module‏
Date: Sun, 13 May 2012 21:19:09 +0300



Merhaba,
 
Önceleri sadece kendi Web sitemde HTTP tabanlı Flood ve Brute Force saldırılarına karşı kullandığım bu yazılımımı artık SourceForge'da açık kaynak kodlu olarak yayınlamaya karar verdim.
 
Özellikle shared hosting ve benzeri hosting çözümleri kullanan veya önünde HTTP Flood saldırılarına karşı duracak bir güvenlik çözümü bulunmayan son kullanıcıların işine yarayacak bir script tabanlı Anti Flood çözümüdür IOSEC PHP Anti Flood Security Gateway Module.
 
Bu script ile saldırı esnasında tüketilen kaynak miktarını azaltabilirsiniz, saldıran IP adreslerini tespit edebilirsiniz ve/veya otomatik olarak başka bir sistem aracılığı ile (htaccess, iptables veya bir stateless/stateful firewall ile) engelleyebilirsiniz. Doğası gereği Brute Force denemeleri de bir flood mantığı ile çalışabileceğinden dolayı bu girişimleri tespit edebilir ve/veya yavaşlatabilir hatta engelleyebilirsiniz. Ancak modülün temel görevi Brute Force saldırılarına karşı gelmek değildir. Bu tarz saldırılar için CAPTCHA daha uygun bir çözüm olacaktır.
 
Özetle çalışma mantığından bahsetmek gerekirse:
 PHP Script içine "include" edilerek çağrılmış bir modül, her gelen bağlantının zaman bilgisini kaydeder. Eğer bir bağlantı, belirlenen bir zaman aralığında birden fazla geliyorsa, o bağlantı (IP) için PHP Script'in çalışması durdurularak askıya alınır ve önceden belirlenmiş bir süre dolmadan o IP adresinin PHP Script'ini çalıştırmasına izin verilmez. Bu sayede PHP Script'inin çalışması için kullanılan kaynaklar (database, CPU, RAM, vs.) doğrudan yorulmamış olur. Bu sırada IP adresi bir dosyaya yazılır ve sistem yöneticisi bir mail ile uyarılır.
 
Eğer dosyadaki IP adreslerinin otomatik engellenmesi (firewall, iptables veya benzeri bir yolla) seçilmiş ise, saldırgan IP otomatik olarak engellenir.
 
Modül aynı zamanda HTTP Header bilgisine bakarak Proxy girişlerini de yasaklayabilmektedir. Açık kaynaklı bir proje olduğundan sizin de katkılarınızı projede görmek beni sevindirir.
 
Daha detaylı bilgi için:
https://sourceforge.net/projects/iosec/
http://www.iosec.org 
 
Proje için kontakt bilgisi: gokhan.muharremoglu< at >iosec.org 
 
İyi çalışmalar,
Gökhan Muharremoğlu
Bilgi Güvenliği Uzmanı

Ürün Değişimi Hakkında Yorumlar

Kaan Tekkol — 2012-05-16T05:08:51

Merhaba,

Öncelikle belirtmek isterim ki bu mail teknik bilgi edinmek amacıyla
gönderilmektedir. Satış v.s. üzerine yorum yapmamanızı önemle rica ederim.

Firmamızda exchange yapısı bulunmasına rağmen farklı nedenlerden dolayı
maillerimizi dışarıda host ediyoruz. Exc. üzerine almak için de GFI Mail
essentials ürününü kullanıyoruz. Bu ürün spam kontrolü de ek olarak
sağlıyor. Ayrıca AVG Email server edition ürününü de ek olarak
kullanıyoruz.

İlerki zamanlarda mail hostingi de içeride bulunduracağız fakat şu anda
öğrenmek istediğim

1 - Bu ürünlerin yerine tek başına bu işi yapabilecek hangi ürünlerin
olduğu.
2 - Bu ürünleri seçerken nelere dikkat etmemizin gerektiği.

Bu konuda özellikle kurum içerisinde çalışan bu deneyimi yaşamış
arkadaşlardan bilgi rica ediyorum.

Teşekkür ederim.

Re: [NetSec] Kerio WinRoute Firewall Kullanıcı Detayları

Burç Kaan Şen — 2012-05-16T04:04:01

   - Traffic Ruldan İnternete erişecek kaynağı Authenticated user olarak
   belirle
   - Domain and User bölümünden  Authenticated i zorunlu hala getir.
   - Eğer başkasının şifresini çalmasa bu şekilde engelleyebilirsin.


2012/5/15 "Emre Gök <emregok.mse-Re5JQEeQqe8AvxtiuMwx3w< at >public.gmane.org>

Re: [NetSec] Izınli Olan IP 'nin Tespiti

Mustafa Erdinç Zorba — 2012-05-15T21:11:31

Benzer bir durum için xsstunnel kullanmak durumunda kalmıştım.

Herhangi bir şekilde (sunucuya sızmadığınız durumda) izin verilen ip
adreslerini öğrenebilme imkanınız yok, ip adresini öğrenseniz dahi bildiğim
kadarıyla taklit edebilme imkanınız yok ancak içeri xss tunnel ile
erişebilirsiniz.

http://ferruh.mavituna.com/xss-tunnelling-paper-and-xss-tunnel-tool-oku/


2012/5/15 Volkan K. <volkirik-/E1597aS9LT+ojMbLx6GBw< at >public.gmane.org>

Re: [NetSec] Izınli Olan IP 'nin Tespiti

2012-05-15T20:51:20

Kesin değil ama pratik bir çözüm, site deki iletişim adresine mail at, maili için küçük bir email iconu ekle ve iconu view eden ip nin loglara düşmesini bekle, düştüğünde muhtemelen o ip erişim sağlama yetkisine sahip olan ip dir. 
From: Volkan K. 
Sent: Tuesday, May 15, 2012 9:10 PM
To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org 
Subject: Re: [NetSec] Izınli Olan IP 'nin Tespiti
Panel kullanilsaydi ve yetkisi olsaydi zaten direkt dosyaya bakardi bence.

Dosyalari goren birinin programla sitede dizin taramasi yapacagini sanmiyorum.

On 15.05.2012 20:17, AHMET D. KORKMAZ wrote: 
  .htaccess dosyasını panelden(pleks,cpanel v.s) yapıldığı için izin verilen IP yi oradan görebilirsin
  VİZYON DESIGN BİLİŞİM TANITIM ve İNTERNET TEKNOLOJİLERİ
  Aş. Nohutlu Mh. Sinema Sk. No:19/B Merkez YOZGAT
  0354 217 32 01 - 0551 403 00 24

------------------------------------------------------------------------------
  From: mesut ozturk [mailto:macir-jjFNsPSvq+iXDw4h08c5KA< at >public.gmane.org] 
  Sent: Tuesday, May 15, 2012 2:20 PM
  To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org
  Subject: [NetSec] Izınli Olan IP 'nin Tespiti

  Merhabalar,

  benim iki sorum olacak.

    1)www.xxxx.com/admin dizininde .htaccess dosyası ile buraya sadece hangi ip 'den bağlanılabileceği belirlenebiliyor. Diyelim ki dirbuster yazılımı ile www.xxxx.com 'da dizin taraması yaptım (LAN 'da değilim, internet üzerinden yapıyorum bu işlemi) ve "admin"  dizini olduğunu buldum, fakat giremiyorum. Şimdi , izinli olan ip 'yi nasıl bulabilirim.

    2) Firewall 'dan, www.xxxx.com 'a erişim sadece bazı ip 'lere verilmiş. Kısıtlamanın firewall 'dan olduğunu bildiğimize göre, izinli ip 'leri nasıl tespit edebiliriz. 

  Saygılarımla...

  mesut

RE: [NetSec] Izınli Olan IP 'nin Tespiti

mesut ozturk — 2012-05-15T20:14:02

Merhaba Ahmet Bey,

 pentest yaparken, böyle bir durumla karşılaştım. Orada bir klasör olduğunu görüyorum, fakat görüntülemeye kalkınca beni engelliyor. Benim de aklıma takıldı, benim ip 'min yasaklı olmasına rağmen, ben böyle bir klasörün varlığını görebiliyorum, fakat giremiyorum. Acaba hangi ip 'ye izinli, diye kendime sordum. Firewall ile ilgili ikinci soruyu da bu karşılaştığım durumdan esinlenerek sordum.

----- Original Message -----
From: AHMET D. KORKMAZ
Sent: 05/15/12 08:17 PM
To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org
Subject: RE: [NetSec] Izınli Olan IP 'nin Tespiti

.htaccess dosyasını panelden(pleks,cpanel v.s) yapıldığı için izin verilen IP yi oradan görebilirsin

VİZYON DESIGN BİLİŞİM TANITIM ve İNTERNET TEKNOLOJİLERİ
Aş. Nohutlu Mh. Sinema Sk. No:19/B Merkez YOZGAT
0354 217 32 01 - 0551 403 00 24

-----------------------------------------------------------------
 *From:* mesut ozturk [mailto:macir-jjFNsPSvq+iXDw4h08c5KA< at >public.gmane.org]
 *Sent:* Tuesday, May 15, 2012 2:20 PM
 *To:* netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org
 *Subject:* [NetSec] Izınli Olan IP 'nin Tespiti

Merhabalar,

 benim iki sorum olacak.

 1)www.xxxx.com/admin dizininde .htaccess dosyası ile buraya sadece hangi ip 'den bağlanılabileceği belirlenebiliyor. Diyelim ki dirbuster yazılımı ile www.xxxx.com 'da dizin taraması yaptım (LAN 'da değilim, internet üzerinden yapıyorum bu işlemi) ve "admin" dizini olduğunu buldum, fakat giremiyorum. Şimdi , izinli olan ip 'yi nasıl bulabilirim.

 2) Firewall 'dan, www.xxxx.com 'a erişim sadece bazı ip 'lere verilmiş. Kısıtlamanın firewall 'dan olduğunu bildiğimize göre, izinli ip 'leri nasıl tespit edebiliriz. 

 Saygılarımla...

 mesut

Kerio WinRoute Firewall Kullanıcı Detayları

"Emre Gök — 2012-05-15T19:10:57

Kerio WinRoute Firewall programında yerel ağımdan internete erişebilen
kullanıcıları hangi bilgileri ile internet erişimini engelleyebilirim.
Kullanıcı Adı ile, PC mac adresi vb. Benim bildiğim bu ikisi var.
Kullanıcıyı mac adresi ile engelledim fakat mac adresini değiştirmiş bu
engellemeyi başka hangi yolla yapabilirim ?
*
*
*Emre Gök
-----------------------*
*Gebze Yüksek Teknoloji Enstitüsü*
*Malzeme Bilimi ve Mühendisliği*
*-----------------------
*
*İstanbul Büyükşehir Belediyesi Gençlik Meclisi
Bilim ve Teknoloji Komisyonu Üyesi*
*-----------------------*
*Ulusal Malzeme ve Metalurji Topluluğu*
*GYTE Temsilcisi*
*-----------------------
Üsküdar Gençlik Merkezi
**Teknoloji Kulübü Lideri
-----------------------
*
*İstanbul Öğrenci Kulüpleri Platformu
Pazarlama Ekibi*
*-----------------------
emregok-EkmVulN54Sk< at >public.gmane.org
emregok.mse-Re5JQEeQqe8AvxtiuMwx3w< at >public.gmane.org
egok-sDTPQdIMnQ0l7RjggEeJDw< at >public.gmane.org
+90541 328 66 91
*
*
*

Re: Izınli Olan IP 'nin Tespiti

Volkan K. — 2012-05-15T18:10:15

Panel kullanilsaydi ve yetkisi olsaydi zaten direkt dosyaya bakardi bence.

Dosyalari goren birinin programla sitede dizin taramasi yapacagini 
sanmiyorum.

On 15.05.2012 20:17, AHMET D. KORKMAZ wrote:

RE: [NetSec] Izınli Olan IP 'nin Tespiti

AHMET D. KORKMAZ — 2012-05-15T17:17:23

.htaccess dosyasını panelden(pleks,cpanel v.s) yapıldığı için izin verilen
IP yi oradan görebilirsin
 
VİZYON DESIGN BİLİŞİM TANITIM ve İNTERNET TEKNOLOJİLERİ
Aş. Nohutlu Mh. Sinema Sk. No:19/B Merkez YOZGAT
0354 217 32 01 - 0551 403 00 24
 

  _____  

From: mesut ozturk [mailto:macir-jjFNsPSvq+iXDw4h08c5KA< at >public.gmane.org] 
Sent: Tuesday, May 15, 2012 2:20 PM
To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org
Subject: [NetSec] Izınli Olan IP 'nin Tespiti


Merhabalar,


benim iki sorum olacak.

  1)www.xxxx.com/admin dizininde .htaccess dosyası ile buraya sadece hangi
ip 'den bağlanılabileceği belirlenebiliyor. Diyelim ki dirbuster yazılımı
ile www.xxxx.com 'da dizin taraması yaptım (LAN 'da değilim, internet
üzerinden yapıyorum bu işlemi) ve "admin"  dizini olduğunu buldum, fakat
giremiyorum. Şimdi , izinli olan ip 'yi nasıl bulabilirim.

  2) Firewall 'dan, www.xxxx.com 'a erişim sadece bazı ip 'lere verilmiş.
Kısıtlamanın firewall 'dan olduğunu bildiğimize göre, izinli ip 'leri nasıl
tespit edebiliriz. 


Saygılarımla...

mesut

Re: Izınli Olan IP 'nin Tespiti

Volkan K. — 2012-05-15T12:03:07

Merhaba,

Bildigim kadariyla;

Web sunucusunda veya bu dosyalara erisebilecek dinamik web sayfalarinda 
Guvenlik acigi olmadikca .htaccess ve .htpasswd gibi . (nokta) ile 
baslayan dosyalara web sunucusu uzerinden erisemezsiniz. Aklima gelen 
erisim yontemleri:
1) Mumkunse PHP/CGI vs. scriptlerde acik bulup istediginiz dosyayi okumak
2) Mumkunse Web sunucusunda acik bulup istediginiz dosyayi okumak (zor 
olsa gerek)
3) Mumkunse Sistemdeki baska bir hesaba erisip izinsiz olarak ilgili 
sitenin dosyalarini okumak
bunlarin hepsi yasadisi olsa gerek...

On 15.05.2012 14:19, mesut ozturk wrote:

Izınli Olan IP 'nin Tespiti

mesut ozturk — 2012-05-15T11:19:55

Merhabalar,


 benim iki sorum olacak.

 1)www.xxxx.com/admin dizininde .htaccess dosyası ile buraya sadece hangi ip 'den bağlanılabileceği belirlenebiliyor. Diyelim ki dirbuster yazılımı ile www.xxxx.com 'da dizin taraması yaptım (LAN 'da değilim, internet üzerinden yapıyorum bu işlemi) ve "admin" dizini olduğunu buldum, fakat giremiyorum. Şimdi , izinli olan ip 'yi nasıl bulabilirim.

 2) Firewall 'dan, www.xxxx.com 'a erişim sadece bazı ip 'lere verilmiş. Kısıtlamanın firewall 'dan olduğunu bildiğimize göre, izinli ip 'leri nasıl tespit edebiliriz. 


 Saygılarımla...

 mesut

iPhone ve iOS Forensics Sunum Dosyası

Halil OZTURKCI (ADEO — 2012-05-14T11:15:02

Merhabalar arkadaşlar,

ISSA Turkey Grand Security Conference 2012 kapsamında geçtiğimiz Cuma günü Microsoft Türkiye ofisinde gerçekleştirdiğim "iPhone ve iOS Forensics" başlıklı konuşmaya ilişkin sunum dosyasını aşağıdaki adresten indirebilirsiniz.
http://www.halilozturkci.com/sunumlar/iPhone_ve_iOS_Forensics-ADEOSecurity.pdf
Teşekkürler, iyi çalışmalar.

Halil ÖZTÜRKCİ

ADEO Bilişim Danışmanlık Hizmetleri / ADEO IT Consulting Services
ADEO İSTANBUL
Tel: +90 (216) 472 35 35 Fax: +90 (216) 472 35 36 GSM: +90 (533) 383 81 88
ADEO LEFKOŞA
Tel: +90 (392) 444 35 35
E-mail: halil.ozturkci-Ekvyd5mkfLcl7RjggEeJDw< at >public.gmane.org<mailto:halil.ozturkci-Ekvyd5mkfLcl7RjggEeJDw< at >public.gmane.org>
[Description: twitter]<https://twitter.com/#!/halilozturkci> halilozturkci
ADEO Security Labs (www.adeosecurity.com<http://www.adeosecurity.com/>)
"In God We Trust, All Others We Test"
[Description: MVP_Epostaimza]<https://mvp.support.microsoft.com/profile=46D20506-CA48-4E0A-AFD1-13E423DDE56C>

Re: [NetSec] Merhaba Öneriniz Nedir

Mert SARICA — 2012-05-14T10:20:25

Evet bir yazılımcıya kıyasla zor bir kulvar, ben olsam yazılımcı olurdum :)
Şaka bir yana piyasada bilinirlik açısından CEH'i, teknik anlamda
yetkinliği ispat etmek açısından OSCP sertifikasını öneririm.

2012/5/14 Cahit YOLACAN <cyolacan-Re5JQEeQqe8AvxtiuMwx3w< at >public.gmane.org>