gmane.comp.security.netsec

Re: [NetSec] RE: reCAPTCHA ile IOSEC PHP Anti Flood Security Gateway Module‏ v.1.1

Remzi AKYÜZ — 2012-05-25T07:11:00

Merhaba,


Mümkünse scriptinizi test edip kullanabilirmiyim?


23 Mayıs 2012 22:23 tarihinde Ali Kaptan 
<northsecurityteam-Re5JQEeQqe8AvxtiuMwx3w< at >public.gmane.org>yazdı:

IOSEC .NET/PHP/Wordpress HTTP Anti Flood Security Gateway Module‏ v.1.4

Gökhan Muharremoglu — 2012-05-24T23:59:19


Merhaba, IOSEC HTTP Anti Flood Security Gateway Module v.1.4 artık wordpress plugin olarak da kullanılabiliyor. Haftaya resmi wordpress sitesinde plugin olarak yayınlanması gündemde, yazışmalarımız devam ediyor. Gelen yapıcı öneriler ışığında kod üzerinde düzenleme ve geliştirmelere gittim. Birkaç ufak düzenleme ile bu Script'i .NET ortamlarda da kullanabilirsiniz. Daha fazla bilgi için projenin SourceForge sayfası ==> https://sourceforge.net/projects/iosec/ (http://www.iosec.org) adresindedir. HTTP Flood saldırılarına karşı neden Web uygulaması tasarımı seviyesinde bir çözüm aradığımıza dair sorular için de Tübitak Ulusal Bilgi Güvenliği Kapısın'nda yayınlanacak olan yeni yazımdan bir bölümü bu mail ile beraber paylaşıyorum. İyi çalışmalar,Gökhan MuharremoğluBilgi Güvenliği Uzmanı    

HTTP Flood
Saldırılarına Karşı Web Uygulaması Seviyesinde Yaklaşımlar

Flood saldırıları ile hedeflenen esas amaç, sistemlerin
normal kullanı

Re: [NetSec] RE: reCAPTCHA ile IOSEC PHP Anti Flood Security Gateway Module‏ v.1.1

murad çevik — 2012-05-24T16:22:05

elbette güzel olur :)

23 Mayıs 2012 22:23 tarihinde Ali Kaptan <northsecurityteam-Re5JQEeQqe8AvxtiuMwx3w< at >public.gmane.org>yazdı:

Re: [NetSec] RE: reCAPTCHA ile IOSEC PHP Anti Flood Security Gateway Module‏ v.1.1

Ali Kaptan — 2012-05-23T19:23:47

Benimde geliştirmekte olduğum bir php http flood scripti var.İsterseniz bir
test yapabiliriz websitenizde.

whmcs.com hacked

Yusuf Yildiz — 2012-05-21T21:27:35

Merhabalar,

Biraz geç oldu ancak, henüz haberi olmayanlar ve whmcs.com üzerinde hesabı bulunanlar için önemli bir bilgidir. Detayları aşağıdaki linklerden alabilirsiniz.

http://forum.whmcs.com/showthread.php?t=47650
http://forum.whmcs.com/showthread.php?t=47644


Yusuf Yıldız
SoftCom Türkiye
+90 (212) 259 55 00 | yusufy-SKbQzcy/x5dBDgjK7y7TUQ< at >public.gmane.org<mailto:yusufy-SKbQzcy/x5dBDgjK7y7TUQ< at >public.gmane.org>
Türkiye'de internet artık daha.net | http://www.daha.net

May 17, 2012 Security Slate

Mehmet Uner — 2012-05-21T13:52:53

[Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: cid:image003.jpg-zPirTp/i3+BLXEN0pX68ITRmByFHzeGd< at >public.gmane.org]
Merhaba,

Geçen haftanın önemli Güvenlik haberlerini ekte bulabilirsiniz.

İyi Çalışmalar,

Mehmet

MSS nedir:

The MSS is a weekly, open-source newsletter about the latest security threats. It provides you with the most up-to-date security information about Microsoft and third-party products and services. It also gives a Microsoft perspective and authoritative response to public security issues that may impact your organization.

Güvenlik TV Bölüm 11 – Gökhan Poyraz ile Yeni Nesil Güvenlik

Halil OZTURKCI (ADEO — 2012-05-21T13:40:39

Merhabalar arkadaşlar,

Güvenlik TV’nin 11. bölümü ile karşınızdayız. Bu bölümde yine geçtiğimiz 15 gün süresince bilişim güvenliği alanında neler yaşandı, hangi konular konuşuldu bunları ele almaya çalıştık.


Bu bölümde konuk olarak Fortinet Türkiye’den Güvenlik Danışmanı Gökhan Poyraz’ı ağırladık. Konuğumuzla “Yeni Nesil Güvenlik” konusunu masaya yatırdık. “Yeni Nesil Güvenlik nedir?Yeni nesil ile neler geldi? Ya da yeni nesil güvenlik çözümleri başlığı altında neleri konuşmak daha doğrudur? Yeni nesil güvenlik çözümleri arasında sayılan Application Control ile amaçlanan şeyler nelerdir? Eğer uygulamalar SSL üzerinden iletişim kuruyorsa bu durumda Application Control nasıl sağlanır? Yeni nesil IPS’lerin taşıması gereken özellikler nelerdir? Yeni nesil güvenlik çözümlerinde IPv6 desteğinin olması neden önemlidir? Yeni nesil güvenlik çözümlerinde kablosuz ağlar için sunulan yeni güvenlik önlemleri nele

Mayıs Ayı dünya geneli saldırılar [hackmageddon]

Osman Samutoglu — 2012-05-17T12:49:01

Türkiye'den hizmet.aile.gov.tr deface olayı da listede yer alıyor.

http://hackmageddon.com/2012/05/17/may-2012-cyber-attacks-timeline-part-i/

Finans kurumu Güvenlik Uzmanı iş ilanı

Fatih KOÇ — 2012-05-17T12:10:08

Merhabalar 

Türkiye'de bir finans kurumunda Merkezi Kimlik Yönetimi, Merkezi Log Toplama
ve Olay Yönetimi, Uygulama Güvenliği süreçlerinde görev alacak, süreçlerin
yönetimi ve işletimini gerçekleştirecek çalışma arkadaşları aranıyor. 
İlgilenenler fatih.koc-ijZUojkGMbQAvxtiuMwx3w< at >public.gmane.org adresinden benimle iletişime geçebilirler.


Selamlar

 



 

İletişim bilgilerimi Outlook iletişim listenize eklemek için elektronik kart
vizitime sağ tıklayınız.

 

Right click on my e-business card to add my contact information to your
outlook contact list.

----------------------------------------------------------------------------
------------------------------

 

Bu e-posta mesajı kişiye özel olup, gizli bilgiler içeriyor olabilir. Eğer
bu e-posta mesajı size yanlışlıkla ulaşmışsa, içeriğini hiçbir şekilde
kullanmayınız ve e-postayı siliniz. BTYÖN bu e-posta mesajının içeriği ile
ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez.

The informatio

Siber Güvenlik Yaz Kampı 2012

Huzeyfe ÖNAL(BGA — 2012-05-17T04:33:49

Bilişim teknolojilerinin son yıllarda hayatın her alanına nüfuz etmesiyle
birlikte artan güvenlik ihtiyacı ile birlikte ortaya çıkan yetişmiş siber
güvenlik uzmanı açığı son yıllarda bu alandaki eğitim programlarına olan
gereksinimi her zamankinden daha büyük hale gelmiştir.

TÜBİTAK ve Bilgi Güvenliği Akademisi <http://www.bga.com.tr>, Türkiye'de
siber güvenlik uzmanı eksikliğinin giderilmesine destek olmak ve kapasite
geliştirilmesini sağlamak amacıyla üniversite öğrencilerine yönelik "Siber
Güvenlik Yaz Kampı" düzenlemektedir. 2-8 Temmuz 2012 tarihleri arasında
gerçekleştirilecek kampta, öğrencilerimiz, *7 gün* süre ile Gebze'de
bulunan *TÜBİTAK Türkiye Sanayi ve Sevk İdare Enstitüsü'nde
konaklayacaklardır.*

Konaklamalı olarak düzenlenecek olan bu kampta, gün içinde teori ve
uygulamalı dersler, akşamları ise eğitim içinde yer alan konuları içeren
CTF (Capture The Flag) yarışmaları düzenlenecek. Amacımız gerçek dünyada
olanları hem

RE: reCAPTCHA ile IOSEC PHP Anti Flood Security Gateway Module‏ v.1.1

Gökhan Muharremoglu — 2012-05-16T14:43:07

Merhaba, IOSEC PHP Anti Flood Security Gateway Module için OWASP listesinde yapılan beyin fırtınasından sonra modüle reCAPTCHA özelliği eklenmiştir ve v.1.1 olarak yayına sunulmuştur. Bu özellik, Script'in Brute Force denemelerine karşı daha etkin bir direnç oluşturabilmesini sağlamaktadır.  Kısaca çalışma senaryosu:Bir IP adresinin saniyede yapmasına izin verilen istek sayısı (örn., 0.5 sn.'de bir defa) ihlal edildiği zaman, istek yapılan PHP Script'inin çalıştırılması durdurulur ve içinde reCAPTCHA bulunan bir ekran önceden belirlenmiş bir süre boyunca gösterilir. Bu süreyi beklemek istemeyen kullanıcı CAPTCHA'yı çözerek Script'in çalışmasına kaldığı yerden devam edebilir.
Ekran görüntüsü: https://sourceforge.net/projects/iosec/screenshots/screenshot-2.png
Script Flooder IP adreslerini tespit ederek bir dosyaya yazabilmekte ve bu IP'leri mail ile sistem yöneticisine saldırı anında iletebilmektedir. CAPTCHA kullanımı bu durumlar için bir ist

Ürün Değişimi Hakkında Yorumlar

Kaan Tekkol — 2012-05-16T05:08:51

Merhaba,

Öncelikle belirtmek isterim ki bu mail teknik bilgi edinmek amacıyla
gönderilmektedir. Satış v.s. üzerine yorum yapmamanızı önemle rica ederim.

Firmamızda exchange yapısı bulunmasına rağmen farklı nedenlerden dolayı
maillerimizi dışarıda host ediyoruz. Exc. üzerine almak için de GFI Mail
essentials ürününü kullanıyoruz. Bu ürün spam kontrolü de ek olarak
sağlıyor. Ayrıca AVG Email server edition ürününü de ek olarak
kullanıyoruz.

İlerki zamanlarda mail hostingi de içeride bulunduracağız fakat şu anda
öğrenmek istediğim

1 - Bu ürünlerin yerine tek başına bu işi yapabilecek hangi ürünlerin
olduğu.
2 - Bu ürünleri seçerken nelere dikkat etmemizin gerektiği.

Bu konuda özellikle kurum içerisinde çalışan bu deneyimi yaşamış
arkadaşlardan bilgi rica ediyorum.

Teşekkür ederim.

Re: [NetSec] Kerio WinRoute Firewall Kullanıcı Detayları

Burç Kaan Şen — 2012-05-16T04:04:01

   - Traffic Ruldan İnternete erişecek kaynağı Authenticated user olarak
   belirle
   - Domain and User bölümünden  Authenticated i zorunlu hala getir.
   - Eğer başkasının şifresini çalmasa bu şekilde engelleyebilirsin.


2012/5/15 "Emre Gök <emregok.mse-Re5JQEeQqe8AvxtiuMwx3w< at >public.gmane.org>

Re: [NetSec] Izınli Olan IP 'nin Tespiti

Mustafa Erdinç Zorba — 2012-05-15T21:11:31

Benzer bir durum için xsstunnel kullanmak durumunda kalmıştım.

Herhangi bir şekilde (sunucuya sızmadığınız durumda) izin verilen ip
adreslerini öğrenebilme imkanınız yok, ip adresini öğrenseniz dahi bildiğim
kadarıyla taklit edebilme imkanınız yok ancak içeri xss tunnel ile
erişebilirsiniz.

http://ferruh.mavituna.com/xss-tunnelling-paper-and-xss-tunnel-tool-oku/


2012/5/15 Volkan K. <volkirik-/E1597aS9LT+ojMbLx6GBw< at >public.gmane.org>

Re: [NetSec] Izınli Olan IP 'nin Tespiti

2012-05-15T20:51:20

Kesin değil ama pratik bir çözüm, site deki iletişim adresine mail at, maili için küçük bir email iconu ekle ve iconu view eden ip nin loglara düşmesini bekle, düştüğünde muhtemelen o ip erişim sağlama yetkisine sahip olan ip dir. 
From: Volkan K. 
Sent: Tuesday, May 15, 2012 9:10 PM
To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org 
Subject: Re: [NetSec] Izınli Olan IP 'nin Tespiti
Panel kullanilsaydi ve yetkisi olsaydi zaten direkt dosyaya bakardi bence.

Dosyalari goren birinin programla sitede dizin taramasi yapacagini sanmiyorum.

On 15.05.2012 20:17, AHMET D. KORKMAZ wrote: 
  .htaccess dosyasını panelden(pleks,cpanel v.s) yapıldığı için izin verilen IP yi oradan görebilirsin
  VİZYON DESIGN BİLİŞİM TANITIM ve İNTERNET TEKNOLOJİLERİ
  Aş. Nohutlu Mh. Sinema Sk. No:19/B Merkez YOZGAT
  0354 217 32 01 - 0551 403 00 24

------------------------------------------------------------------------------
  From: mesut ozturk [mailto:macir-jjFNsPSvq+iXDw4h08c5KA< at >public.gmane.o

RE: [NetSec] Izınli Olan IP 'nin Tespiti

mesut ozturk — 2012-05-15T20:14:02

Merhaba Ahmet Bey,

 pentest yaparken, böyle bir durumla karşılaştım. Orada bir klasör olduğunu görüyorum, fakat görüntülemeye kalkınca beni engelliyor. Benim de aklıma takıldı, benim ip 'min yasaklı olmasına rağmen, ben böyle bir klasörün varlığını görebiliyorum, fakat giremiyorum. Acaba hangi ip 'ye izinli, diye kendime sordum. Firewall ile ilgili ikinci soruyu da bu karşılaştığım durumdan esinlenerek sordum.

----- Original Message -----
From: AHMET D. KORKMAZ
Sent: 05/15/12 08:17 PM
To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org
Subject: RE: [NetSec] Izınli Olan IP 'nin Tespiti

.htaccess dosyasını panelden(pleks,cpanel v.s) yapıldığı için izin verilen IP yi oradan görebilirsin

VİZYON DESIGN BİLİŞİM TANITIM ve İNTERNET TEKNOLOJİLERİ
Aş. Nohutlu Mh. Sinema Sk. No:19/B Merkez YOZGAT
0354 217 32 01 - 0551 403 00 24

-----------------------------------------------------------------
 *From:* mesut ozturk [mailto:macir-jjFNsPSvq+iXDw4h08c5KA< at >public.gmane

Kerio WinRoute Firewall Kullanıcı Detayları

"Emre Gök — 2012-05-15T19:10:57

Kerio WinRoute Firewall programında yerel ağımdan internete erişebilen
kullanıcıları hangi bilgileri ile internet erişimini engelleyebilirim.
Kullanıcı Adı ile, PC mac adresi vb. Benim bildiğim bu ikisi var.
Kullanıcıyı mac adresi ile engelledim fakat mac adresini değiştirmiş bu
engellemeyi başka hangi yolla yapabilirim ?
*
*
*Emre Gök
-----------------------*
*Gebze Yüksek Teknoloji Enstitüsü*
*Malzeme Bilimi ve Mühendisliği*
*-----------------------
*
*İstanbul Büyükşehir Belediyesi Gençlik Meclisi
Bilim ve Teknoloji Komisyonu Üyesi*
*-----------------------*
*Ulusal Malzeme ve Metalurji Topluluğu*
*GYTE Temsilcisi*
*-----------------------
Üsküdar Gençlik Merkezi
**Teknoloji Kulübü Lideri
-----------------------
*
*İstanbul Öğrenci Kulüpleri Platformu
Pazarlama Ekibi*
*-----------------------
emregok-EkmVulN54Sk< at >public.gmane.org
emregok.mse-Re5JQEeQqe8AvxtiuMwx3w< at >public.gmane.org
egok-sDTPQdIMnQ0l7RjggEeJDw< at >public.gmane.org
+90541 328 66 91
*
*
*

Re: Izınli Olan IP 'nin Tespiti

Volkan K. — 2012-05-15T18:10:15

Panel kullanilsaydi ve yetkisi olsaydi zaten direkt dosyaya bakardi bence.

Dosyalari goren birinin programla sitede dizin taramasi yapacagini 
sanmiyorum.

On 15.05.2012 20:17, AHMET D. KORKMAZ wrote:

RE: [NetSec] Izınli Olan IP 'nin Tespiti

AHMET D. KORKMAZ — 2012-05-15T17:17:23

.htaccess dosyasını panelden(pleks,cpanel v.s) yapıldığı için izin verilen
IP yi oradan görebilirsin
 
VİZYON DESIGN BİLİŞİM TANITIM ve İNTERNET TEKNOLOJİLERİ
Aş. Nohutlu Mh. Sinema Sk. No:19/B Merkez YOZGAT
0354 217 32 01 - 0551 403 00 24
 

  _____  

From: mesut ozturk [mailto:macir-jjFNsPSvq+iXDw4h08c5KA< at >public.gmane.org] 
Sent: Tuesday, May 15, 2012 2:20 PM
To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org
Subject: [NetSec] Izınli Olan IP 'nin Tespiti


Merhabalar,


benim iki sorum olacak.

  1)www.xxxx.com/admin dizininde .htaccess dosyası ile buraya sadece hangi
ip 'den bağlanılabileceği belirlenebiliyor. Diyelim ki dirbuster yazılımı
ile www.xxxx.com 'da dizin taraması yaptım (LAN 'da değilim, internet
üzerinden yapıyorum bu işlemi) ve "admin"  dizini olduğunu buldum, fakat
giremiyorum. Şimdi , izinli olan ip 'yi nasıl bulabilirim.

  2) Firewall 'dan, www.xxxx.com 'a erişim sadece bazı ip 'lere verilmiş.
Kısıtlamanın firewall 'dan olduğunu bildiğimize gör

Re: Izınli Olan IP 'nin Tespiti

Volkan K. — 2012-05-15T12:03:07

Merhaba,

Bildigim kadariyla;

Web sunucusunda veya bu dosyalara erisebilecek dinamik web sayfalarinda 
Guvenlik acigi olmadikca .htaccess ve .htpasswd gibi . (nokta) ile 
baslayan dosyalara web sunucusu uzerinden erisemezsiniz. Aklima gelen 
erisim yontemleri:
1) Mumkunse PHP/CGI vs. scriptlerde acik bulup istediginiz dosyayi okumak
2) Mumkunse Web sunucusunda acik bulup istediginiz dosyayi okumak (zor 
olsa gerek)
3) Mumkunse Sistemdeki baska bir hesaba erisip izinsiz olarak ilgili 
sitenin dosyalarini okumak
bunlarin hepsi yasadisi olsa gerek...

On 15.05.2012 14:19, mesut ozturk wrote:

Izınli Olan IP 'nin Tespiti

mesut ozturk — 2012-05-15T11:19:55

Merhabalar,


 benim iki sorum olacak.

 1)www.xxxx.com/admin dizininde .htaccess dosyası ile buraya sadece hangi ip 'den bağlanılabileceği belirlenebiliyor. Diyelim ki dirbuster yazılımı ile www.xxxx.com 'da dizin taraması yaptım (LAN 'da değilim, internet üzerinden yapıyorum bu işlemi) ve "admin" dizini olduğunu buldum, fakat giremiyorum. Şimdi , izinli olan ip 'yi nasıl bulabilirim.

 2) Firewall 'dan, www.xxxx.com 'a erişim sadece bazı ip 'lere verilmiş. Kısıtlamanın firewall 'dan olduğunu bildiğimize göre, izinli ip 'leri nasıl tespit edebiliriz. 


 Saygılarımla...

 mesut