Ramiz - denetçi

Neyi nasıl denetleyeceğini bilmek,neyi nasıl güvenli hale getireceğini bilmekten daha kolaydır yeğen.Tek derdin denetimlerden yırtmaksa güvenliğin başına denetim geçmişi olan birini getir;gerçekten güvende olmaksa derdin,o zaman bu işin mutfağından gelmiş,güvenli hale getirmeye çalışılan şeyleri yönetmiş birini bul

Hash'ini Seven Kovboy Heykır'lara Karsi - Nass oluyor da oluyor?

"Windows Credential Editor ile Hash Passing - Nass oluyor da oluyor?" başlıklı yazımda hash ele geçirme ve kullanma için geliştirilmiş araçların en tehlikelilerinden biri olan Windows Credential Editor (WCE)'dan bahsetmiş, parolalar ne kadar uzun ve karmaşık olursa olsun çalınmalarının,kullanılmalarının ne kadar kolay hale geldiğini anlatmıştım. Pass-The-Hash ilk defa 1997'de Paul Ashton tarafından ortaya atılan bir fikir aslında, yeni değil. Ama biraz işletim sistemi'nin yapısı gereği biraz da kullanıcı kolaylığından feragat edememe kaygısı ile şu ana kadar engellenememiş,ortadan kaldırılamamış bir risk. Aynı zamanda bu yöntem özellikle sızma testlerinde orataya çıkan "domain admin parolasının ele geçirilmesi" gibi hurafelerin de kaynağı ve zaman içinde hash elde etme yöntemleri gelişti,artık işletim sistemi hafızasında saklanan hashler ve şifrelenmiş parolalar da kolaylıkla elde edilebiliyor. Yazının başlığı başka çağrışımlar yapmasın, Hash sevgisine vurgu yapmak ve biraz da eğlenceli olması için üstad Sadri Alışık'ın bu meşhur filmine gönderme yaptım :)

Bro IDS 101 - Nass oluyor da oluyor?

IDS denince akla gelen 2-3 isimden biri,Bro IDS'i anlatacağım bu yazı dizisi açık kaynak kodlu güvenlik çözümlerini sevenlerin ilgisini çekecektir. Açık konuşmak gerekirse adını daha önce çok sık duymuş olmama rağmen Bro ile haşır neşir olma merakı ürünü geliştiren ekibin,Mandiant'ın Çin hükümeti destekli bilgisayar saldırı takımı APT1 raporu ardından bu takım ile ilişkilendirilebilecek ağ trafiğinin tespit edilmesini sağlayan scriptleri yayınlamasından sonra kabardı. Ürünü araştırdıkça, bir yandan ne kadar esnek ve kullanışlı olduğunu diğer yandan hakkında ne kadar az İngilizce kaynak olduğunu farkettim. Türkçe kaynak ise yok,bulamadım. Blog'un "az bilineni,az konuşulanı anlatmak" motto'su ile böyle bir yazı dizisi hazırlamaya karar verdim.