30 Mayıs 2014

DDoS Türleri

DDOS nedir?
DoS(Denial of Service), hizmeti aksatma veya hizmetin işlevini tamamen yok etme anlamına gelmektedir. İnternet kullanıcılarına ya hiç hizmet veremez ya da çok yavaş bir hizmet sunar.  
DDos(Distrubuted Denial of Service) saldırısı ise, saldırganın saldırıya geçmeden önce oluşturduğu makine veya bilgisayar topluluğu ile hedefe saldırmasıdır ve DoS gibi hizmet aksatma veya hiç hizmet veremez hale getirme amaçlanır. Bununla birlikte saldırgan kolay bir şekilde kimliğini belli etmeden gizlenebilir ve saldırganın tespit edilmesi zorlaşır.

29 Mayıs 2014

Apache Web Sunucusu Sıkılaştırma Konfigürasyonları

Apache, açık kaynak kodlu bir web sunucu programıdır. Nisan 2014 itibarıyla Netcraft tarafından  958.919.789 web sitesinden bilgi toplanarak yapılan araştırmaya göre interneteki sitelerin yüzde %37.74’dü  Apache Web sunucusu kullanmaktadır. Bu blog yazımızda Apache sunucu güveliğini sağlamak için yapılması gerekenleri ele alacağız.

27 Mayıs 2014

Syslog Yapısı ve OpenSSL ile Log İmzalama İşlemleri

Bu makalemizde Syslog  ve syslog ile tutulan logların kanıtlanabilir olması açısından OpenSSL kullanılarak nasıl imzalanacağı konusundan bahsedeceğiz.Anlatım sırasında Unix/Linux tabanlı bir işletim sistemi kullanılmıştır. OpenSSL aynı zamanda Windows sistemler üzerindede çalışabilmektedir.Versiyon olarak ise son sürüm olan 1.0.1g sürümü kullanılmıştır.

İmzalama gerçekleştirilirken öncelikle imzalama işlemleri için gerekli konfigürasyonları yapıp ardından oluşturulan bu dosyalar ile imzalama işlemini yapacağız.

11 Mayıs 2014

Exploit Shellcode Geliştirme - Bölüm-1: Giriş



Bölüm-1: Giriş


Konular:

  • Çalışmanın amacının ve exploit shellcode’un tanımının aktarılması
  • Exploit kodu geliştirirken aşılması gereken kısıtlar
  • Exploit kodu geliştirebilmek için gerekli ön bilgiler
  • Exploit kodu geliştirirken edineceğimiz yetkinliklerin zararlı yazılım incelemesi için sağlayacağı faydalar

Exploit Shellcode Geliştirme - Bölüm-2: Shellcode Test Araçlarımız



Bölüm-2: Shellcode Test Araçlarımız


Konular:

  • Shellcode’umuzu denemek için basit bir araç geliştirme
  • Derlenmiş shellcode’umuzu C karakter array’ine dönüştürecek bir araç geliştirme



<< Önceki Bölüm                                                                                                     Sonraki Bölüm >>


Exploit Shellcode Geliştirme - Bölüm-3: Standart Bir Uygulama



Bölüm-3: Standart Bir Uygulama


Konular:

  • Standart bir uygulamanın shellcode olarak kullanılmasının önündeki engellerin anlaşılması



<< Önceki Bölüm                                                                                                     Sonraki Bölüm >>


Exploit Shellcode Geliştirme - Bölüm-4: Shellcode Problemleri – Veri Erişimi



Bölüm-4: Shellcode Problemleri – Veri Erişimi


Konular:

  • Shellcode’umuzda ihtiyaç duyacağımız statik verileri hafızaya yazabilme ve referans verebilme çözümü


<< Önceki Bölüm                                                                                                     Sonraki Bölüm >>


Exploit Shellcode Geliştirme - Bölüm-5: Shellcode Problemleri – Modül Adresinin Bulunması



Bölüm-5: Shellcode Problemleri – Modül Adresinin Bulunması


Konular:

  • Shellcode’umuzdan çağırmamız gereken API’lerin içinde bulunduğu modül (kütüphane) hafıza adresinin bulunması



<< Önceki Bölüm                                                                                                     Sonraki Bölüm >>


Exploit Shellcode Geliştirme - Bölüm-6: Shellcode Problemleri – Fonksiyon Adresinin Bulunması



Bölüm-6: Shellcode Problemleri – Fonksiyon Adresinin Bulunması


Konular:

  • Modül taban adresi bulunduktan sonra aranan fonksiyon adresinin bulunması



<< Önceki Bölüm                                                                                                     Sonraki Bölüm >>


Exploit Shellcode Geliştirme - Bölüm-7: Shellcode'un Geliştirilmesi



Bölüm-7: Shellcode'un Geliştirilmesi


Konular:

  • Shellcode’un farklı bir prosesin hafıza alanında işlevsel olabilmesi için gerekli tekniklerin uygulanması
  • Assembly dilinde shellcode’un geliştirilmesi



<< Önceki Bölüm                                                                                                     Sonraki Bölüm >>


Exploit Shellcode Geliştirme - Bölüm-8: Shellcode Problemleri – Kötü Karakterlerden Kurtulma



Bölüm-8: Shellcode Problemleri – Kötü Karakterlerden Kurtulma


Konular:

  • Shellcode’un hafızaya tam olarak yazılmasını engelleyebilecek kötü karakterlere örnek olarak null karakter’in verilmesi
  • Null karakter içerecek opcode üretiminden sakınmak için izlenebilecek yollar



<< Önceki Bölüm                                                                                                     Sonraki Bölüm >>


Exploit Shellcode Geliştirme - Bölüm-9: Shellcode Kodlama (Encoding)



Bölüm-9: Shellcode Kodlama (Encoding)


Konular:

  • Shellcode’u kötü karakterlerden kurtarma veya shellcode’un incelenmesini zorlaştırma amacıyla kodlama
  • Encoding sırasında karşılaşılan pozisyon bağımsız kodlama probleminin çözümü