DDos(Distrubuted Denial of Service) saldırısı ise,
saldırganın saldırıya geçmeden önce oluşturduğu makine veya bilgisayar
topluluğu ile hedefe saldırmasıdır ve DoS gibi hizmet aksatma veya hiç hizmet
veremez hale getirme amaçlanır. Bununla birlikte saldırgan kolay bir şekilde
kimliğini belli etmeden gizlenebilir ve saldırganın tespit edilmesi zorlaşır.
30 Mayıs 2014
29 Mayıs 2014
Apache Web Sunucusu Sıkılaştırma Konfigürasyonları
Apache, açık kaynak kodlu bir web sunucu programıdır. Nisan 2014 itibarıyla Netcraft tarafından 958.919.789 web sitesinden bilgi toplanarak yapılan araştırmaya göre interneteki sitelerin yüzde %37.74’dü Apache Web sunucusu kullanmaktadır. Bu blog yazımızda Apache sunucu güveliğini sağlamak için yapılması gerekenleri ele alacağız.
27 Mayıs 2014
Syslog Yapısı ve OpenSSL ile Log İmzalama İşlemleri
Bu makalemizde Syslog ve syslog ile tutulan logların kanıtlanabilir
olması açısından OpenSSL kullanılarak nasıl imzalanacağı konusundan
bahsedeceğiz.Anlatım sırasında Unix/Linux tabanlı bir işletim sistemi
kullanılmıştır. OpenSSL aynı zamanda Windows sistemler üzerindede
çalışabilmektedir.Versiyon olarak ise son sürüm olan 1.0.1g sürümü
kullanılmıştır.
İmzalama gerçekleştirilirken öncelikle imzalama
işlemleri için gerekli konfigürasyonları yapıp ardından oluşturulan bu dosyalar
ile imzalama işlemini yapacağız.
11 Mayıs 2014
Exploit Shellcode Geliştirme - Bölüm-1: Giriş
Bölüm-1: Giriş
Konular:
- Çalışmanın amacının ve exploit shellcode’un tanımının aktarılması
- Exploit kodu geliştirirken aşılması gereken kısıtlar
- Exploit kodu geliştirebilmek için gerekli ön bilgiler
- Exploit kodu geliştirirken edineceğimiz yetkinliklerin zararlı yazılım incelemesi için sağlayacağı faydalar
Exploit Shellcode Geliştirme - Bölüm-2: Shellcode Test Araçlarımız
Bölüm-2: Shellcode Test Araçlarımız
Konular:
- Shellcode’umuzu denemek için basit bir araç geliştirme
- Derlenmiş shellcode’umuzu C karakter array’ine dönüştürecek bir araç geliştirme
Exploit Shellcode Geliştirme - Bölüm-3: Standart Bir Uygulama
Bölüm-3: Standart Bir Uygulama
Konular:
- Standart bir uygulamanın shellcode olarak kullanılmasının önündeki engellerin anlaşılması
Exploit Shellcode Geliştirme - Bölüm-4: Shellcode Problemleri – Veri Erişimi
Bölüm-4: Shellcode Problemleri – Veri Erişimi
Konular:
- Shellcode’umuzda ihtiyaç duyacağımız statik verileri hafızaya yazabilme ve referans verebilme çözümü
Exploit Shellcode Geliştirme - Bölüm-5: Shellcode Problemleri – Modül Adresinin Bulunması
Bölüm-5: Shellcode Problemleri – Modül Adresinin Bulunması
Konular:
- Shellcode’umuzdan çağırmamız gereken API’lerin içinde bulunduğu modül (kütüphane) hafıza adresinin bulunması
Exploit Shellcode Geliştirme - Bölüm-6: Shellcode Problemleri – Fonksiyon Adresinin Bulunması
Bölüm-6: Shellcode Problemleri – Fonksiyon Adresinin Bulunması
Konular:
- Modül taban adresi bulunduktan sonra aranan fonksiyon adresinin bulunması
Exploit Shellcode Geliştirme - Bölüm-7: Shellcode'un Geliştirilmesi
Bölüm-7: Shellcode'un Geliştirilmesi
Konular:
- Shellcode’un farklı bir prosesin hafıza alanında işlevsel olabilmesi için gerekli tekniklerin uygulanması
- Assembly dilinde shellcode’un geliştirilmesi
Exploit Shellcode Geliştirme - Bölüm-8: Shellcode Problemleri – Kötü Karakterlerden Kurtulma
Bölüm-8: Shellcode Problemleri – Kötü Karakterlerden Kurtulma
Konular:
- Shellcode’un hafızaya tam olarak yazılmasını engelleyebilecek kötü karakterlere örnek olarak null karakter’in verilmesi
- Null karakter içerecek opcode üretiminden sakınmak için izlenebilecek yollar
Exploit Shellcode Geliştirme - Bölüm-9: Shellcode Kodlama (Encoding)
Bölüm-9: Shellcode Kodlama (Encoding)
Konular:
- Shellcode’u kötü karakterlerden kurtarma veya shellcode’un incelenmesini zorlaştırma amacıyla kodlama
- Encoding sırasında karşılaşılan pozisyon bağımsız kodlama probleminin çözümü