Category: Security

GHOST – gethostbyname Vulnerability Detection Script

Uzun bir aradan sonra yeniden bir şeyler karalıyor olmak güzel, mutlu hissediyor insan kendini. Vakit nakittir diyerek uzatmadan konumuza girelim. Bildiğiniz gibi Linux işletim sistemlerinde kullanılan glibc kütüphanesin deki gethostbyname() ve gethostbyname2() fonksiyonlarında buffer overflow zafiyeti tespit edildi, bu zafiyet istismar edilerek sistemlerde uzaktan komut çalıştırabilmek mümkün, bu zafiyet istismar edilmesi durumunda ilgili uygulamanın kullanıcısına ait …

Continue reading

Share Button

TSE Beyaz Şapkalı Hacker Eğitim İçeriği

Uzun bir aradan sonra yeniden blog yazmak oldukça iyi geliyor, malum sene sonu projeler v.s. derken blog yazmaya baya bir ara vermiştim. Bugünkü konumuz TSE beyaz şapkalı hacker yetiştirmesi ve beyaz şapkalı hacker eğitimi içeriği. TSE beyaz şapkalı hacker eğitimine talep kısa bir süre içerisinde artacak çünkü TİB deki USOM (Ulusal Siber Olaylara Müdahele) ekibinin …

Continue reading

Share Button

Netwrix ile File Server Audit

Birçok arkadaşımın file server audit ile ilgili sorularına yanıt vermiş olmak adına bu içeriği hazırlıyorum. Bu içerik de netwrix ürünü ile file server audit işleminin nasıl yapılacağı ile ilgili bilgiler vereceğim. Netwrix ile file server audit işlemini iki aşamalı olarak değerlendirebiliriz, 1- Netwrix tarafındaki tapılandırma, 2- File server tarafındaki yapılandırma   1- Netwrix tarafındaki yapılandırma: …

Continue reading

Share Button

Netscaler Detection Tool (Python)

An itibari ile saat sabaha karşı 4:48 ve ben artık yoruldum 🙂 wafw00f uygulamasını bir çok kişi biliyordur, WAF(Web Application Firewall) cihazlarını tespit etmek için kullanılır. Örneğin xxx.com da hangi WAF cihazı var diye kontrol etmek istediğinizde wafw00f sizin için test ediyor. (13 WAF cihazını tanıyor.) wafw00f Netscaler cihazları rahatlıkla tespit edebilmekte ancak ben bununda yerlisi olsun diye …

Continue reading

Share Button

BIND DNS sunucu versiyon bilgisi gizleme

Geyik bölümü (Okumasanızda olur):  Evlilikten sonra uzunca bir süre blog da bir şeyler paylaşmadığımı fark ettim, paslanmış moddan çıkıp yeniden sahalara dönmek için ufak bir idman olsun diye bu yazı ile başlıyorum…   Neden BIND versiyon bilgisini saklıyoruz: Malum artık kimse tek tek sunucu tarayıp sistem zafiyeti araştırmıyor, bu işleri botlara bıkartık. Botlar bizim için …

Continue reading

Share Button