muharremtac.com

Next Generation Web Application Security Scanner : Netsparker

İngiltere'de yaşayan ünlü güvenlik uzmanımız sevgili dostum Ferruh Mavituna, Mavitunasecurity adını verdiği bir bilişim güvenliği şirketi açtı.

Uzun zamandır üzerinde çalıştığı web uygulama güvenliği tarama yazılımı olan Dilemma kod adlı Netsparker adlı ürünlerinin final betasını da duyurdular.

Beta tester olarak katılma şansını yakaladığım uygulama son derece ayrıntılı raporlar hazırlıyor, tarama işlemini çok makul zamanlarda gerçekleştiriyor. Arabirim ve kullanım olarak da son derece başarılı.

Yakında Ferruh Mavituna ismini eskisinden de sık duymaya başlayacağız.

Web Tabanlı SSH Client

Diyelim ki servera erişmeye ihtiyacınız var ama bulunduğunuz yerde 22 nolu SSH portunuz kapalı. Ne yaparsınız.
İşe bu gibi durumlar için web based ssh client'lar var.
Benim kullandığım ve ücretini de ödeyip aldığım www.gotossh.com gayet hızlı ve basit bir servis.
Tabii bu sitenin de ağ yöneticileri tarafından bloklanma ihtimali bulunuyor.

Hack Yapayım Derken Kendini Hackleten Vatandaş

Geçenlerde video dosyası olduğu söylenen bir exe elime geçti. DOS yazılımı şeklinde görünen bu küçük yazılımın nasıl bir video encoder kullandığını merak etmiştim. Çift tıklayarak çalıştırdım ama hiçbir tepki vermedi. Bir de komut satırından çalıştırayım dedim ama yine bir değişiklik olmadı. Durumdan işkillenerek Process Explorer'ı açtım. Ve ldanw32.exe diye bir başka yazılımın aynı anda aktive olduğunu gördüm ve yine çok fazla şaşırmayarak ve antivirüsüm Avast'a güvenerek bir de Wireshark ile dinleme yaptım.

Fakat yazılım tekin çıkmadı.

FTP portundan bir IP'ye user password vererek bağlanıyordu. Hemen o IP'ye FTP ile bağlandım. Elimdeki user password işe yaramıştı. Girdiğim yer bir *nix makineydi. Legal görünen ve cpanel ile yönetildiği anlaşılan yer kullanıcının home diziniydi. Fakat içeride bilgisayarımın adında bir klasör görünce durumun ciddi olduğunu anladım. Benim bilgisayar adımı taşıyan dizindeki txt dosyasında kullanıcı adı ve parolalarımı yazdığım andaki tuş vuruşlarımı gördüm.

Bana bir keylogger trojan bulaşmıştı. Ve ben bunu bana yapanın sistemindeydim.

O anda sadece bilgisayarımın adını taşıyan dizini silmeyi düşünüm ve silebildiğimi anladım. Daha kötüsü sisteme açılmış olan FTP kullanıcısına yazma yetkisi verilmiş ama silme yetkisi verilmemiş olabilirdi.

Olayı kare kare print screen yaptım ve registry'den trojan kaydını sildim. Fakat bu olayların olduğu andaki IP'm sabitti ve muhtemelen loglardan beni bulabilecek olan birinin sistemindeydim.

İlk defa anonim erşimin gerekli olduğunu düşündüm, o anda proxy kullanmadığım için de kendime kızdım.

Java SSO (Sigle Sign On) Örneği

Son zamanlarda sitemize en çok ziyaretlerin Google'da Java ile SSO (Sigle Sign On) örneği arayanlardan geldiğini görünce bu konuda The Server Side'da yayınlanmış makaleyi linkleme ihtiyacı hissettim.

Java OpenID SSO makalesi için tıklayınız

Bilişim Suçları Şube Müdürlüğü Kuruluyor

İstanbul Emniyet Müdürlüğü, bilişim suçlarıyla daha aktif mücadele edebilmek için çeşitli şubelerde görev yapan bilişim suçu uzmanlarını bir araya getirerek Bilişim Suçları Şube Müdürlüğü kuracak. Şubede daha önce Mali Şubede kredi kartı dolandırıclığı, nitelikli dolandırıcılık gibi suçlara bakan birim, Bilgi İşlem Şube Müdürlüğü'nde data incelemeleri ve çocuk pornografisine bakan birim, İstihbarat ve Terör Şubelerinde teknik takip yapan birimler birleştirilecek.

Emniyet Genel Müdürlüğünde çeşitli daire başkanlıklarında bulunan Bilişim Suçları Şube Müdürlüklerinin de Bilişim Suçları Daire Başkanlığı olarak birleştirilmesi gündemde.

İşteki bilgisayarla evden çalışmak VNC Reverse Connection

VNC ile reverse connection yaparak firewall'ı aşmak mümkün. Fakat evdeki modeminize NAT yapmanız gerekebilir.Aşağıdaki dökümanda yazanları uygulayarak evden, firewall ardındaki bir PC'ye erişebildim. Port sıkıntısı olursa 80'e alabilirsiniz.

www.tinyapps.org/docs/vnc

Engellenebilir mi. Tabi ki. Son zamanlarda kurumsal ağ yöneticileri çalışanlara herşeyi engellemek konusunda çok başarılı.

Yeni Bir SSO (Single Sign On) Çözümü OpenID

Bir kerede birde fazla uygulamaya giriş yapmak (login olmak) için çeşitli öneriler vardı. Mesela bir keresinde Java Identity Manager seminerine gitmiş ve konseptten çok etkilenmiştim. Microsoft da Passport ile bunu denemişti fakat çok başarılı olduğu söylenemez. Vista'da bu işi en azından lokal makineler biraz başardı. Olayın ucundaki konu güvenlik kaygıları olunca isanlar ister istemez en azından internet üzerindeki bağımsız projelerde bu yöntemi pek kullanmak istemiyorlar. Fakat büyük kurumların arkaplanında sürüyle bağımsız uygulama yer aldığı için mecburen SSO (Single Sign On) yapmak zorundalar. Mesela Google IG'ye ayrı Gmail'e ayrı user password ile login olduğunuzu düşünebiliyor musunuz?

Bu iş için şu ana kadar geliştirilmiş en başarılı çözüm OpenID gibi görünüyor. Neredeyse tüm önemli web dillerini destekleyen OpenID'yi başta AOL olmak üzere büyük şirketlerin tamamı kullanıyor.

Detaylı bilgi:http://openid.net/

Bu arada ben de yakında lansmanını yapacağımız önemli bir projede Jforum ile Springframework uygulamalarını birleştirmeye çalışıyorum. Jforum'un sitesinde önerilen yöntemler genelde son derece güvensiz ve mesela tek bir cookie'ye username yazarak login olabilmeyi anlatmışlar. Tabi bu da Jforum kullanan sitelerin SSO yapması durumunda anında ele geçirilebileceği anlamına geliyor. Bilinçli olarak yapılmış olabilir veya arkadaşlar Java ile ilgilendikleri kadar güvenlik ile ilgilenmemiş olabilirler.

Virtual Serverlarda ZoneAlarm Sorunu

Bir Windows 2003 virtual servera personal firewall kurmak isteyebilirsiniz.

Virtual severın önüne Iptables, PF, İ-Bekçi, ISA Server, Juniper türünden sağlam bir firewall koymadan önce kendiniz firewall kuracaksanız bu kuracağınız yazılımın kesinlikle ZoneAlarm olmamasına dikkat edin. Benim başıma geldiği gibi sizin de daha yükleme aşamasında bağlantınız gidebilir ve remote desktop erişiminizi kaybedebilirsiniz.

Dahası serverın yakınında duran birine telefon açıp : Abi şu bizim xyz isimli serverımızı yeniden başlatıp bir de ZoneAlarm'ı uninstall edebilir misiniz? demek zorunda kalabilirsiniz.

Fakat yakında duran kişi de serverı başlatamayabilir. Çünkü ZoneAlarm virtual server ethernet kartları ile sanıyorum problem yaşıyor. Benim başıma gelen şey serverın yanındaki kişinin mavi ekran görmesi ve ancak sistemi güvenli kipte başlatıp ZoneAlarmı uninstall etmesiyle çözüldü.