Kategori: Security

Redhat Üzerine Nexpose Kurulumu

Geçtiğimiz günlerde iş için Metasploit ve Nexpose kuramam gerekti, kurulum esnasında sizlere de yazabilmek için notlar almıştım, bunu sizlerle yaplaşmak istedim. Nexpose kurulumu için minumum kaynak gereksinimleri var, bu kaynaklara sahip değilseniz kurulum esnasında, işlem yarım kalıyor. Minumum kaynak gereksinimlerine buradan ulaşabilirsiniz. Umarım notlarım faydalı olur. wget http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Linux64.bin chmod +x NeXposeSetup-Linux64.bin ./NeXposeSetup-Linux64.bin ————————— Do you …

Devamını oku

Share Button

PostgreSQL Güvenlik Riski

Güvenlik ile ilgili bir kaç çalışmamda fark ettiğimi bir riskden bahsetmek istedim bu yazımda.. Bildiğiniz gibi PostgreSQL bir veri tabanı sunucusu ve username password ile siz bu servise bağlanarak database yönetimi yapabiliyorsunuz. Karşılaştığım bazı kurumsal ağlarda bu servisin default port(5432) ve default user name(postgres) boş şifre ile login olunabildiğine gördüm. (Local network için geçerli bir …

Devamını oku

Share Button

File Zilla Ftp Server Brute Force Atak Tespiti

Brute force ataklar sistem kaynaklarınızı tüketen ve atağın başarılı olması durumunda veri kaybı, itibarınızın zarar görmesi v.b. gibi bir çok farklı probleme neden olabilen bir saldırı türüdür. Bu tip atakların başarılı olma oranı genellikle hedefin şifre belirleme politikası ile ilişkilidir. Bu nedenle brute force atakların dikkatli bir şekilde takip edilmesi ve gerekli önlemlerin alınması gerekir. …

Devamını oku

Share Button

Sosyal mühendisliğin gücünü keşfetmek

Şimdiler de okumakta olduğum “Aldatma Sanatı” adlı kitabı okudukça sosyal mühendisliğin ciddi bir problem olduğunu ve gerçekten iyi anlaşılması gerektiğini düşünmeye başladım. Önceleri sosyal mühendisliğin basit bir kavram olduğunu ve önlem alınmayı gerektirecek bir durum olmadığını düşünüyordum ancak kitabı okudukça sistem güvenliğinden sonra ilk alınması gereken önlemin bu olduğunu düşünmeye başladım. Gerçekten önemli bir konu …

Devamını oku

Share Button