Mobil Platformlarda Malware Analizi (podcast)

April 11, 2012 | Sertan Kolat | Kategori: Genel

Paylaşmakta baya bir geciktim, daha önceden aynısı Mert tarafından paylaşılmıştı. 21 Mart’ta arkadaşlarla buluşup mobil platformlarda zararlı yazılım analizi üzerine konuştuk. Tabi bir süre sonra konu Android’e kaydı. Eksikler veya o an aklımıza gelmeyen detaylar olabilir, sürç-i lisan ettiysek affola.

Güvenlik Sohbetleri Bölüm 2
Tarih: 21 Mart 2012 Çarşamba
Konu: Mobil Platformlarda Malware Analizi
Katılımcılar: Mert SARICA, Sertan KOLAT, Ömer ALBAYRAK, Özgür Erdoğan

Podcast dosyasını buradan indirebilirsiniz (Yaklaşık 38 dakika, 36MB)


Etiketler:
Yorum yapın »

RSA Conference 2012 Özeti

| Sertan Kolat | Kategori: Konferans

Güvenlik TV’de RSA Konferansı 2012 özel bölümünü yayınlamış ve katılamayanlar için genel bir konferans özeti vermiştik. Burada aktardıklarım da Güvenlik TV’de anlattıklarımdan pek farklı değil, orada olan bazı bilgiler burada yok (diğer konferanslar gibi), burada olan bazı notlar orada olmayabilir (bir şey kaybettirmeyen ufak konular). Bazı arkadaşlardan yazı talebi de gelmişti, notlarımı aşağıda toparladım.


Yazının devamını okuyun / Read the rest of this entry »


Etiketler:
Yorum yapın »

Basit bir malware scanner

February 16, 2012 | Sertan Kolat | Kategori: Antivirus

Team Cymru tarafından hazırlanan Malware Hash Registry (MHR) projesi farklı protokoller üzerinden zararlı yazılım sorgulama servisi sağlıyor.

Bilinmeyen veya şüpheli dosyaların hızlıca sorgulanabilmesi için çok kullanışlı bir servis. Servis Whois, DNS ve HTTP/S protokolleri üzerinden dosya md5 veya sha1 hash değeri ile sorgulama yapmanıza olanak sağlıyor.

Cymru ekibi ayrıca Windows bilgisayarlar için, çalışan işlemleri ve disk üzerindeki dosyaları tarayabileceğiniz WinMHR adlı yazılımı kullanımınıza sunuyor.

Peki farklı platformlarda bu servisi kullanabileceğimiz basit bir malware scanner hazırlayabilir miyiz? Pek tabi. Bunun için DNS protokolü üzerinden çalışan bir script hazırladım.


Yazının devamını okuyun / Read the rest of this entry »


Etiketler:
Yorum yapın »

2011′de güvenlik camiasında neler oldu (podcast)

January 9, 2012 | Sertan Kolat | Kategori: Genel

Geçtiğimiz yıl başında 2010′un ses getiren bilişim güvenliği olaylarını yazmıştım.

Peki 2011′de neler oldu? Durumu Mert ve Ömer’le birlikte değerlendirdik. Bu aynı zamanda aylık olarak yapmayı planladığımız podcast serisinin de ilki oldu.

Buyrun, 2011′de neler oldu hatırlayalım.


Yazının devamını okuyun / Read the rest of this entry »


Etiketler:
Yorum yapın »

HTTP Başlık Analizi

December 21, 2011 | Sertan Kolat | Kategori: Manşet, Penetration Testing, Web Güvenliği

Web sunucularının vermiş olduğu HTTP başlıkları incelenerek; hedef web sunucusu, uygulama altyapısı, yük dengeleme cihazları, iç IP yapılandırması gibi bir çok bilgiye ulaşılabilir. Bu bilgiler güvenlik denetimlerinde, yapılacak olan diğer saldırıları destekleme amaçlı kullanılabilmektedir.

Web sunucusunun HTTP GET, HEAD, POST, OPTIONS isteklerine verdiği yanıtlar başta olmak üzere, TRACE, CONNECT, PUT, DELETE ve ek modüllerle aktif hale gelen birden fazla isteğe verdiği yanıtlardan çeşitli bilgiler elde edebiliriz [1]. Lab ortamında fuzzing yöntemleriyle bu isteklerin belirli bölümleri değiştirilerek, web sunucusu zaafiyet analizi de gerçekleştirilebilir.


Yazının devamını okuyun / Read the rest of this entry »


Etiketler:
4 Yorum »

F5 BIG-IP Cookie Tespiti ve Deşifreleme

December 16, 2011 | Sertan Kolat | Kategori: Penetration Testing, Web Güvenliği

Web sunucuları F5 BIGIP yük dengeleme cihazları arkasına ise, F5 cihazı kullanıcıya bir tanımlama bilgisi(Cookie) atayarak, aynı kullanıcının sonraki isteklerini içerideki ilgili web sunucusuna yönlendirmektedir.

F5 tarafından atanan bu Cookie değeri, bilinen bir algoritmayla kodlandığından, aynı kodlama yöntemi tersine uygulanarak F5 arkasındaki web sunucusunun gerçek IP adresini ve web sunucu port numarasını öğrenmek mümkün olabilmektedir. 
Yazının devamını okuyun / Read the rest of this entry »


Etiketler:
1 Yorum »

Penetrasyon Testlerinde Düşülebilecek Hatalar

June 7, 2011 | Sertan Kolat | Kategori: Konferans, Manşet, Penetration Testing, Sunumlar

3-4 Haziran 2011′de Bilgi Üniversitesi Dolapdere Kampüsünde gerçekleşen, İstanbul Bilgi Güvenliği Konferansı IstSec’te yaptığım sunumu aşağıda bulabilirsiniz.

Penetrasyon Testlerinde Düşülebilecek Hatalar, zaman içerisinde tecrübeyle edinilmiş bilgi birikiminden oluşan penetrasyon testi ipuçlarını içeriyor. Amacım profesyonel olarak penetasyon testi yapan veya bu işte henüz yeterince tecrübe kazanmamış kişilere ipuçları vererek belirli noktalarda kötü tecrübe yaşamalarını önlemek ve genel denetim kalitesini arttırmaktı.

Tabi ki sunum 45 dakikaya sığabilecek temel noktaları içeriyor. Bir kısmı bir çok kişi tarafından bilinse de, her seviyeden katılımcının kendisine bir şeyler kattığını duymak benim için sevindiriciydi.

Gelen herkese teşekkür ederim.

Sunumu buradan indirebilirsiniz.


Etiketler:
7 Yorum »

Cisco cihazlarda güvenlik açığı kontrolü

May 26, 2011 | Sertan Kolat | Kategori: Network, Penetration Testing

Cisco, IOS Software Checker yazılımını duyurdu. Belirttiğiniz IOS sürümünün, Cisco tarafından duyurulmuş hangi güvenlik problemlerinden etkilendiğini bu sayede hızlıca görüntüleyebilirsiniz.

Ayrıca cihazınızın show version çıktısını veya ağınızda bulunan cihazların IOS sürümlerini toplu olarak da bu yazılıma gönderebiliyorsunuz. Yapılan güvenlik denetimleri sırasında da kullanılabilir.

Cisco IOS Software Checker‘ı kullarak cihazlarınıza yönelik tehditleri görüntüleyin. Örnek çıktı ekran görüntüsünde görülebilir.


Etiketler: ,
Yorum yapın »

IstSec 2011 ve sunum

May 25, 2011 | Sertan Kolat | Kategori: Konferans

Bu yılki IstSec konferansı 3-4 Haziran tarihlerinde İstanbul Bilgi Üniversitesi Dolapdere kampüsünde yapılacaktır. Detaylı bilgi için: http://www.istsec.org

4 Haziran 11:40′ta Penetrasyon Testlerinde Düşülebilecek Hatalar başlıklı bir sunum yapacağım. Güvenlik denetimi ve sızma testlerinin planlama, denetim, raporlama gibi tüm aşamalarında düşülebilecek temel hatalardan bahsedip, penetrasyon testlerinden yüksek verim alma ve testlerin geliştirilmesi için önerilere değineceğim. Umarım herkesin bir bölümünden faydalanabileceği bir sunum olur.

Bunun dışındaki zamanlarda genelde orada olmaya çalışacağım. Görüşmek üzere.


2 Yorum »

Web Uygulamalarında Sık Karşılaşılan Güvenlik Açıkları

May 7, 2011 | Sertan Kolat | Kategori: Konferans, Manşet, Sunumlar, Web Güvenliği

30 Nisan’da gerçekleşen Web Uygulama Güvenliği konulu NetSec Topluluk Buluşmasında yaptığım sunum dosyası aşağıda bulunabilir.

2010 yılında denetlenen 100′ün üzerinde özel geliştirilmiş web uygulamasında en sık karşılaşılan güvenlik problemleri bu şekildeydi. Ayrıca kategori bazında, eskiden ne tip durumlarla karşılaştığımız ve günümüzde bunun nasıl değiştiği de konuşuldu.

İstatistik detaylarında o kategoriye ait güvenlik açıklarının alt detayları, en sık karşılaşılandan daha az karşılaşılana göre sıralandı. Sunuma biraz hareket katmak için denetimler sırasında karşılaşılan ilginç güvenlik problemlerinden de bazıları sözlü olarak anlatıldı, bazılarıysa özel oluşturulmuş gerçeğe benzer örnek ekran görüntüleriyle açıklandı.

Bu istatistikler uğraştıran bir çalışmanın sonunda oluşturuldu. İstatistikler güvenlik açığının hedef uygulamada var olup olmadığına göre değerlendirildi. Örneğin XPath Injection denetlenen uygulamada var veya yok olarak değerlendirildi. 3 noktada XPath Injection vardır diye istatistiklere alınmadı.

Buna göre düşündüğünüzde SQL’e Sızma(SQL Injection) ortalama 100 uygulamanın 29′unda karşımıza çıkmıştır diye düşünebilirsiniz. O 29 uygulamanın kaç noktasında SQL Injection vardır bilgisi bu istatistiklerde görülmüyor.

Yurt dışında otomatik denetim yapan bazı firmalar, veritabanından direk bu istatistikleri sağlayabiliyorlar. Ben de ileride daha detaylı istatistikler sağlamak üzere raporlama yazılımlarını değiştirmeyi düşünüyorum.

Katılan herkese teşekkür ederim.

Sunumu indirmek için tıklayınız.


Yorum yapın »
« Older Entries