Kütüphane

Microsoft SQL Server Fingerprint Aracı – BETA4

January 19, 2010 yazan ErtanKurt

Bu araç SQL sürümü tespit eden çeşitli araçlarda kullanılan teknikleri kullanarak Microsoft SQL Sunucusu 2000, 2005 ve 2008 sürümlerini tespit etmeye yarıyor. Aracın güçlü yanlarından biri SQL sunucusu sürümünü tanımak için olasılık algoritması kullanması.

Araç aynı zamanda güvenlik açığı olan SQL sunucularını tespitte de kullanılabiliyor - otomatik sızma testi için Exploit Next GenerationTM tarafından kullanılan bazı teknikleri kullanıyor.

Bu daya yeni bir araç ve BETA aşamasında, bu yüzden indirip denedikten sonra aracı yazana geri dönüş yapabilirsiniz.

Yorum göndermek için giriş yapın veya kayıt olun
Devamını oku

Nagios NSClient++ ile Windows servislerini izlemek

January 6, 2010 yazan ErtanKurt

Senaryo / Soru :
Windows Servis ve Proseslerini check_nt ve Nagios NSClient++ kullanarak nasıl monitör edebilirim?
Çözüm / Cevap :
check_nt komutunu SERVICESTATE ve PROCSTATE değişkenleri ile kullanın.

Nagios NSClient++ aşağıdaki rehberde anlatıldığı şekilde kurun:
http://www.kernelhardware.org/nagios-nsclient-to-monitor-remote-windows-...

windows.cfg nesne dosyasını düzenleyerek monitör edilecek yeni servisler ekleyin.
Nagios sunucusunda /usr/local/nagios/etc/objects/windows.cfg dosyasını düzenleyin:

Yorum göndermek için giriş yapın veya kayıt olun
Devamını oku

Akıllı telefon sahipleri için 7 güvenlik tavsiyesi

December 23, 2009 yazan ErtanKurt

Akıllı telefonunuzu iş yada zevk için kullanıyor da olsanız, cebinizdeki bilgisayarı korumak masanızdaki bilgisayarı korumak kadar önemli.

Yorum göndermek için giriş yapın veya kayıt olun
Devamını oku

VoIP güvenlik açıkları trendi

December 18, 2009 yazan ErtanKurt

McAfee Labs VoIP zayıflıkları gidişatı, hedefleri ve protokol - uygulama seviyesi saldırılar hakkında çok ilgi çekici bir doküman yayınladı.

İlk olarak 2006 sonunda artan VoIP zayıflıklarını gözlemlemişler ve bu gidişat halen günümüzde de devam ediyor.

Bu artışın bir kısmını VoIP güvenlik açıkları bulmada daha iyi araçlar olmasına bağlıyorlar fakat artış büyük çapta artan VoIP kurulumlarına bağlı.

Yorum göndermek için giriş yapın veya kayıt olun
Devamını oku

Verilerin Düzgün Silinmesi

December 13, 2009 yazan Sayid

eBay'de satılan disk sürücülerin %40'ındaki veriler kolaylıkla geri getirilebilmiş. Aşağıdaki rehberi okuyarak verilerinizi tam olarak silmeyi öğrenebilirsiniz.

Bir bilgisayar suçları araştırma firması olan Kessler International eBay'de bulunan hard disk sürücüler ile ilgili bir çalışma yapmış. Rastgele satın alıp test ettikleri 100 sürücünün neredeyse yarısından veriler kolaylıkla ortaya çıkarılabilmiş. Hatta bazılarını sadece bilgisayara bağlamak yeterli. Kişisel fotoğraflar, finansal kayıtlar, epostalar, kişisel ve firma yazışmaları, firma sırları ve dahası.

Yorum göndermek için giriş yapın veya kayıt olun
Devamını oku

ESET çevrimiçi antivirüs tarayıcısı kullanımı

December 12, 2009 yazan ErtanKurt

ESET Online Antivirüs Tarayıcı sadece web tarayıcısını kullanarak, bilgisayarınıza bir antivirüs yazılımı kurmadan sisteminizde kötü amaçlı yazılımları bulup temizlemek için sunulan ücretsiz bir araç. ESET Smart Security / ESET NOD32 Antivirüs ile aynı teknoloji ve virüs tanıma veritabanını kullanıyor ve her zaman güncel.

Yorum göndermek için giriş yapın veya kayıt olun
Devamını oku

SQL Enjeksiyona karşı 4 veritabanı güvenlik tavsiyesi

December 10, 2009 yazan Sayid

SQL Injection Verizon'un en sık rastlanan 15 güvenlik saldırısı listesinde 3. sıradaydı. SQL enjeksiyon saldırılarına alınan önlemler veri güvenliği veya haber sitelerinde manşet olma ile sonuçlanabilir. Bu yazıda veritabanı ve uygulamalarınızı korumada işinize yarayacak bir kaç tavsiye vereceğim.

6 aralıkta bir araştırmacı SQL enjeksiyon ile bazı NASA web sitelerine sızdığının kanıtlarını yayınladı. NASA için tek iyi yanı, amacın sadece sitelerin zayıflığını göstermek olması.

Yorum göndermek için giriş yapın veya kayıt olun
Devamını oku

Socat İle İki Farklı Noktadaki Ağ Arasında Sanal Ağ Oluşturmak

December 9, 2009 yazan ndemir

Bu belgede iki tane farklı noktadaki bulunan ağı arasında socat kullanılarak bir sanal ağ (Virtual Network) oluşturacağız. Ağlar arasındaki iletişim şifreli olmayacağı için bu sanal özel ağ (VPN) değildir.

Yorum göndermek için giriş yapın veya kayıt olun
Devamını oku

Centos, Snort Kurulumu

December 3, 2009 yazan leventersoy

SNORT NEDİR?

KISACA...

SNORT İLE GÜVENLİK ORTAMI OLUŞTURABİLİR, NETWORK ÜZERİNDEKİ PAKETLERİ TAKİP EDEBİLİR, BASİT LOGLAMA YAPABİLİRSİNİZ.

Aşağıdaki servisleri, başlatmaya ihtiyacınız ihtiyacınız olucak. Eğer sisteminizde kurulu değil ise paket kurumları hakkında detaylı bilgi için aşağıdaki linklerde bulunan makaleleri okuyabilirsiniz.

Centos Apache Kurulumu - Centos Mysql Kurulumu

Hemen başlıyalım...

Servislerimizi başlatıyoruz.

chkconfig httpd on

Yorum göndermek için giriş yapın veya kayıt olun
Devamını oku

Process Hacker v1.7 çıktı - Process Viewer & Memory Editor

December 2, 2009 yazan ErtanKurt

Process Hacker ücretsiz açık kaynak kodlu, güçlü işlem sonlandırma ve Regex hafıza arayıcısı gibi benzersiz özellikleri olan bir işlem/proses görüntüleyici ve hafıza düzenleyicisidir.

Yorum göndermek için giriş yapın veya kayıt olun
Devamını oku

Kullanıcı girişi

Gezinti

En son ağ günlüğü gönderileri

Son yorumlar