Güvenlik Denetimi
IPTables u32 Modülü Kullanımı
IPTables bir pakette sizin istediğiniz özelliği test edemiyorsa kendiniz bir test yazabilir ya da varolan testleri düzenleyebilirsiniz. Fakat önemli bir sorun var ki -çoğu özgür yazılımda olduğu gibi- hepimiz programcı değiliz ve yazılımın kodlarına müdahale etme ya da yeni modüller yazma şansımız yok.
U32 modülünü kullanarak paketlerden istediğimiz bayt'ları çekip alabilir, bir takım düzenlemeler yapabilir, sonucun belli bir aralıkta olup olmadığını kontrol edebiliriz. Hem de hiç C kodu yazmadan.Tcpdump İle Trafik Analizi(Sniffing)-1
Tcpdump İle Trafik Analizi yazı dizisinin üç bölüm olması planlanmıştır.Netsparker Ücretsiz Sürümü Yayınlandı
Web uygulama güvenliği tarama yazılımı Netsparker'ın Community sürümü yayınlandı. Sürüm tamamen ücretsiz olarak dağıtılıyor.
Netsparker, iş yaşamını İngiltere'de sürdürmekte olan Ferruh Mavituna'nın liderliğinde Mavituna Security Ltd tarafından üretiliyor.
Detaylı bilgiler için Mavituna Security Ltd web sitesini ziyaret edebilirsiniz:
http://www.mavitunasecurity.com
[CISSP-TR] Türkçe CISSP E-posta Listesi
Cissp sınavına hazırlanan arkadaşların sertifika ve sınav içeriğiyle ilgili paylaşım yapabileceği e-posta listesi Cissp-Tr açılmıştır.
İlgilenen arkadaşlar cissp-tr+subscribe
googlegroups [dot] com adresine boş bir e-posta gönderebilir ya da http://groups.google.com/group/cissp-tr adresine giderek Google hesabıyla listeye kayıt olabilir.
HPING ile Port/Host Tarama
Hping serisinin bu bölümünde Hping kullanarak TCP/IP ağlarda bilgi toplama konusu işlenmiştir.SynFlood Saldırıları ve Korunma Yolları
Bu yazı internet ortamında sık karşılaşılan ve genelde çözümsüz kalan DDOS saldırı tiplerinden SYNFlood saldırıları ve bu saldırıların detayını teknik analiz etme amaçlı yazılmıştır.Backtrack 4 Yayınlandı
Uzuncadır deneme sürümleri bulunan Backtrack 4 sonunda tamamlandı. Penetration tester'lar ve hacker'ların vazgeçilemez araç seti olan Backtrack'in yeni sürümünü web sitesinden indirebilirsiniz.
http://www.backtrack-linux.org
AnkaSec – Ankara Güvenlik Konferansı 24 Aralık 2009
AnkaSec nedir?
AnkaSec(http://www.ankasec.org) bilgi güvenliği alanında çalışan, bu
alana merak duyan ve güvenlik uzmanları arasında bilgi paylaşımını
yaymayı amaçlayan Ankara’ya özel bir etkinliktir.
Türkiye’de eksikliği hissedilen ürün/teknoloji bağımsız güvenlik
konferansı anlayışına katkı amacıyla düzenlenen AnkaSec, konusunda
uzman kişiler tarafından yapılacak uygulamalı sunumlar eşliğinde
katılımcıların merak ettiği konulara cevap bulmalarına ve uygulamaları
görmelerine olanak tanıyacak.
Hping ile IP, ICMP ve UDP paketleri Oluşturma
Hping yazısının ikinci bölümünde IP, ICMP ve UDP paketlerinin detayları ve hping ile bu protokollere ait özelleştirilmiş paketlerin nasıl oluşturulacağından bahsedilecektir.
