Windows 7' de Telnet Client Nerede?

Windows 7 öğrenimlerimiz devam ediyor. Ufak bir konfigürasyon karmaşası sırasında telnet client'in nereye gizlendiğini öğrenmiş bulunuyorum :)) Ofiste ASA 5540 firewall konfigürasyonu yaparken ihtiyaç duyduğum telnet clientini çalıştırmak istediğimde aşağıdaki gibi bir durumla karşılaştım.Bu sorunu gidermek için izlediğim yol aşağıdaki gibi oldu.1. Control Panel' inden Programs and Features menüsünü açalım.2. Windows Features penceresinin panelin solunda bulunan Turn Windows features on or off ' a tıklayın.3. Windows Features penceresinde iken Telnet Client 'i enable et seçeneği seçilir.4. Ok butonuna tıklayın özellik aktive edilsin.Son olarak...

Devamını Okuyun

Memory Cache Temizleyerek Windows 7 Hız Arttırma...

Son bir iki haftadır masaüstü bilgisayarımda Pardus'un yanında windows 7 kullanıyorum. Windows 7'nin özelliklerine sarmış durumdayım. Bu özelliklerden birisi de benim gibi bilgisayarını günlerce hatta haftalarca belki aylarca kapatmadan çalıştıranlar için memory cache temizleyerek hızınızdan ödün vermemenizi sağlamak. Bu işlemi yapabilmek için aşağıdaki kısayolu komut satırında yazabilirsiniz.%windir%\system32\rundll32.exe advapi32.dll,ProcessIdleTasksYa da benim gibi her seferinde bu komut katarını kullanma ameleliğinden sıkılırsanız masaüstünüzde bir kısa yol oluşturabilirsiniz. Bunu yapabilmek için Windows 7 desktop' ınız da boş bir yerde...

Devamını Okuyun

Crendential Manager Kullanarak Şifre Yönetimi...

Windows 7 kullanıyorsanız online şifrelerinizi depolayıp kontrol edebileceğiniz ortam Credential Manager. Bu özelliği kullanabilmeniz için Start --> Run --> Credential Manager yazıp enter' larsanız karşınıza aşağıdaki gibi bir ekran çıkacaktır.Credential Manager Nedir? niçin Kullanılır?Online olarak sitelerin yada başka bilgilerin logon kullanıcı ve şifrelerini depolamaya ve bağlanmaya çalıştığınızda bu bilgileri kullanarak sisteme otomatik olarak girmenizi sağlar. Herhangi bir sitenin bilgilerini girmek için aşağıdaki gibi bir pencere çıkacaktır karşınıza.Ayrıca bilgisayarıma format atacağım yada başka bilgisayarda da bu bilgilere ihtiyacım...

Devamını Okuyun

Cisco Wireless Explorer...

Cisco tarafından yapılmış browser tabanlı bir oyun. Oyunun amacı kablosuz internete ihtiyacı olan uzay gemisi içindeki uzaylılar için çeşitli noktalara hepsini kapsayacak şekilde wireless access pointleri konumlandırıp uzaylıların istediği güvenlik önlemlerini almanız olarak özetlenebilir. Adres: http://www.cisco.com/E-Learning/prod/curriculum/cco_tdo_ldd/demos/CCNAcurricGuideDisEx/files/SpaceGame/remote.html?userName=Guest&game=wirel...

Devamını Okuyun

Google' da XSS Açığı...

Dün şans eseri ortalıkta gezinirken ortaya çıkan bir xss açığı günümüze renk kattı :) Ne demek istediğimi anlamak için takip eden linke tıklayın bakalım ne göreceksiniz :) http://www.google....

Devamını Okuyun

Linux Sunucu Yüklenme Grafiği

Bu sabah bir sunucuya gelen giden paketlerle yüklenme durumunu öğrenmek istediğim için ufak bir araştırma yaptım. Hem bu işi yapacak hem de konsolda çalışacak bir yazılım ararken karşıma nload programı çıktı. Programın kurulabilmesi için ncurses paketinin kurulu olmasına ihtiyacı var. Bu nedenle kurup deneyecek arkadaşlar için ufak bir uyarı olsun diyelim. Neyse programa şu adresten ulaşabilirsiniz. http://www.roland-riegel.de/nlo...

Devamını Okuyun

Ip Adresinin Nereye Ait Olduğunu Bulmak...

Çok daha önce blogumda yazmış olduğum ip adresinin nerde olduğunu bulma yöntemi çok daha basit bir şekilde yapılabilmesi Edge-Security yazarlarından birisi sayesinde mümkün olmuştur. Python dilinde yazılı bir script ile bir ip adresinin en son hangi dağıtım noktasından çıktığını bulmanızı mümkün kılıyor. Geoip database'i üzerinden sorgulama yaparak hem google maps hemde mapquest.es haritası koordinatlarını ve linklerini veriyor. Detaylar için yandaki ekran görüntüsünü inceleyebilirsin...

Devamını Okuyun

Sql Injection'tan Remote Desktop'a...

MS-SQL server bir şekilde bu açığa aracı olmuş durumda. Bu iş için gerekli olan ihtiyaçlar çok basit bir şekilde temin edebilir.1. Sadece HTTP Request'lerini kullanın2. Siteyi bildiğiniz yöntemle hackleyin.3. Admin yetkileri ile uzam masaüstü erişimine sahip olun.Öncelikle bu işi yapabilmek için sorgu enjecte edebileceğiniz bir açık buluyorsunuz. (SQL Injection açığı). Ve bu sorguyu aşağıdaki hale çeviriyorsunuz...'; EXEC sp_configure........................ ; RECONFIGURE ; EXEC sp_configure 'xp_cmdshell',1 ; RECONFIGURE ; exec master..xp_cmdshell 'net user h4ck3r deneme/add';.........................; ............................................................Yukarıda...

Devamını Okuyun

Groundspeed WVS...

Groundspeed firefox add-on'u olarak yayınlanan ancak hala test aşamasında olan web zaafiyet test programı olarak kullanılıyor şu an. Yazılımın kendisine https://addons.mozilla.org/en-US/firefox/addon/46698/ adresinden ulaşabilirsiniz. Firefox eklentisi olarak kurduktan sonra yapabileceklerinizi anlatan bir video aşağıda verilmiştir. Umarım yapabilecekleriniz konusunda birazda olsa fikir veriyordur....

Devamını Okuyun

IIS Secure Parameter Filter ile Güvenli IIS

SPF , Microsoft IIS web sunucuları için tasarlanmış bir uygulama güvenlik modülüdür.SPF dimanik olarak güvenli gömülü uygulama parametrelerini şifreleyerek kullanır. Bu parametreler genellikle istemci tarafında set edilebilir javascript iSorgu String değişkenleri, edit edilemeyen HTML Form girişleri, Tarayıcı çerezleri ve diğer değişkenleri içerir. SPF temel uygulama kodu herhangi bir değişiklik gerektirmez ve parametrelerin değiştirilmesi, URL değiştirme ve yeniden saldırılara karşı anında koruma sağlar. SPF da bilinen saldırıları imza kullanarak engellemek için normal ifadeler (blacklists) yasak giriş örnekleri tanımlamak için olanak sağlar. IIS Secure Parameter Filter’I indirmek için burayı tıklayınız.. Detaylı bilgi için lütfen tıklayını...

Devamını Okuyun

Akademik Bilişim'10 Ardından...

Bu sene yapılan Akademik Bilişim Kongresi Muğla Üniversitesinde yapıldı. Eski masa arkadaşım yeni Muğla Üniversitesi öğretim üyesi dostum Yrd. Doç. Enis Karaarslan'a bu güzel organizasyondan dolayı çok teşekkür ederim. Dolu dolu 3 gün geçirdik. Katılımcı sayısı bir hayli yüksek olunca dolu dolu bir kongre geçirdik. Bu yıl ki odağımız bilişim suçları ile ilgili oturumlar oldu. Ya da en azından benim ilgimi çeken oturumlar bunlardı. Bir çok şeyin 5651 yasasında ne kadar yanlış yorumlandığını görmüş olduk. Bununla ilgili bir de kötü bir anı yaşayınca ne kadar başı boş, keyfi yasaklamalar yapıldığının daha çok farkına vardık. Hukuk -1 oturumunda...

Devamını Okuyun

PHP-IDS

"PHPIDS" her saldırıyı zararlılık derecesine ve etkisine göre numaralandırmıştır. Altta göreceğiniz "impact" yazıları bu anlama gelmektedir. Yani impact yazısının karşısında olan rakamları, yapılan saldırı sayısı olarak düşünmeyin. "impact" saldırının zararlılık derecesine verilen numaradır. Hangi kodun derecesi nedir diye merak ediyorsanız sitemin http://demo.php-ids.org/ istediğiniz kodu seçip "test with PHPIDS" yazan yere tıklayın ve kodun "impact" derecesini öğrenin.Şimdi sırayla ayarları inceleyelim.1-Send me an Email to if the total Impact of a Bad Request is equal or bigger than:1-Eğer toplam saldırıların etkisi 50 den büyükse veya eşitse...

Devamını Okuyun

Pro-G Ares-Wall'un Kaynak Kodunu Açıyor...

Firma yetkililerinin bu konuda söyledikleri şöyle: Bir süredir hazırlıklarını sürdürdüğümüz bir açılma projesini yeni yıl ile birlikte duyurmaya karar verdik. 2003 yılında geliştirmeye başladığımız ve yıllar içerisinde oldukça etkin bir firewall ürünü haline gelen Ares-Wallu bu yılın ilk çeyreğinde özgür yazılım camiasına bağışlayacağız. Halen pek çok kamu ve özel sektör kuruluşu tarafından da kullanılan Ares-Wallu bir özgür yazılım haline getirerek Türk özgür yazılım camiasına önemli bir katkı sağlayacağımızı düşünüyoruz. Umarız bu hareketimiz hem özgür yazılım camiası hem de Pro-G açısından faydalı şekilde sonuçlanır; hem...

Devamını Okuyun

Pfsense ile Uygulama Seviyesinde Bant Genişliği Yönetimi

Özellikle kurumsal ağlarda, (mümkünse uygulama seviyesinde) bant genişliği yönetiminin önemini vurgulamaya çalıştığımız, Akademik Bilişim '10 Muğla Üniversitesinde sunacağımız bir çalışma oldu.Peki açık kaynak yazılımlarla, bir grafik arayüz kullanarak kolayca gerçekleştirmek mümkün müdür?Ege Üniversitesi’nde kablosuz ağlar ve öğrenci laboratuvarları için bu sistem kuruldu ve başarıyla uygulandı. Bu çalışmada Enis Karaarslan da bana bizzat destek olmuştur.Dökümanın en sürümüne ulaşabileceğiniz adres: http://csirt.ulakbim.gov.tr/dokumanlar/2010_pfSensePlatform_L7FiltrelemeQoSUygulamalariv2....

Devamını Okuyun

Ukala Script Kiddie'lerin Bilmedikleri...

Son günlerde bir iki günlük script kiddie'ler güvenlik üzerine blog yazan biri diye adımdan bahsetmiş sağda solda. Tırnak işaretini ve UNION select komutunu google'dan öğrenip freelance güvenlikçi olduğu iddiaları ile ortalıkta dolaşan sahtekarlar ya da daha havalı olur belki "lamerler" var. Bu arkadaşın hacklediğini söylediği sistemin açıkları iki yıldır biliniyor ve resmi raporlarla bildirilmiştir. Bunu kurumun en üst yöneticisine sorabilirsiniz. Yani 2 gün önce bilmediği açıklar 2 yıldır resmi olarak biliniyordu :) Arkadaşın dersleri dışında bilmediği diğer bir konu ise yazılım kodlarından kaynaklanan zaafiyetlerin giderilmesi işini güvenlik sistemleri yöneticilerinin yapmadığıdır. Kodu yazanlar düzenler. Benim hikayemi çevremde bilenler bilir. Hacklemenin anlamının ne olduğunu bilmeyen...

Devamını Okuyun