Sosyal Mühendislik (Social Engineer) ilk olarak hayatımıza ünlü bilgisayar korsanı Kevin David Mitnick’in kullandığı numara olarak girdi hayatımıza. Mitnick yakalanıp hapise atıldıktan sonra yazdığı “Aldatma Sanatı” isimli kitapta Sosyal Mühendislik ve İkna Sanatıyla ilgili çok güzel bilgiler verdi bizlere.

İnternet ortamın herkesin hesapları mevcuttur. Tabi ki de bu hesaplara girerken şifreler kullanılmaktadır. Peki bu şifreleri seçerken ne kadar güvenli seçiyoruz? Ya da şifreleri yazarken ne kadar bu güvenliğimizi düşünüyoruz. Çoğu kişi basit şifreler seçebiliyor ve bunların çözülme şansı yüzdelik ihtimal ile %75‘tir. Şifre seçiminde ve kullanımında dikkat edilmesi gerekenler;

* Şifre seçerken harf, sayı ve karakter kullanılmalıdır.Bu şifrenin tahmin edilebilme oranını düşürür. Örneğin; d3n3m3!

---[ 0x01: Açıklama ]

Merhaba, Yine birkaç satır daha yazmak için burada-sizinleyim. Web Uygulama Güvenliği ile ilgili ilgi çekici bir yazı olacağını düşünüyorum. Bu satırların amacı, size SQL İnj. Zaafları hakkında yardımcı olmaktır.

Burada kısa zaman önce bir çok şeyin açıklandığını biliyorum fakat bir çok kişi’den aldığım e-mailler’de kendi kodlarındaki sql inj. açıklarını nasıl bulup-düzelteceklerini soranları gördüm.

-------------------------------------------------------------------------------[/]

Daha önceki makalelerde penetrasyon testi hakkında çeşitli bilgiler vermiştik. Bu makalede de penetrasyon testlerinde kullanabileceğiniz Linux dağıtımlarından bahsedeceğiz. Linux eğlence ve iş için kullanılabileceği gibi güvenlik konusunda da da bize yardımcı olabilir.

Geliştirilen çeşitli dağıtımlarla kişisel bilgisayarınızda ya da tüm ağ üzerinde güvenliği kontrol altına alabilirsiniz. Bu nedenle linux, güvenlikçilerin vazgeçilmez araçlarından biridir.

Port Reporter ; Windows Server 2003, Windows XP ve Windows 2000 çalışan bilgisayarlarda bir hizmet olarak çalışır. Araç TCP ve UDP bağlantı noktası etkinliğini günlüğe kaydeder.

Aşağıdaki bilgileri loglayabilir :

* Kullanılan bağlantı noktaları
* Bağlantı noktalarını kullanan işlemler
* İşlemin bir hizmet olup olmadığı
* İşlemin yüklediği modüller
* İşlemi çalıştıran kullanıcı hesapları

Windows 2000 tabanlı bilgisayarlarda, hizmet, kullanılan bağlantı noktalarını ve ne zaman kullanıldıklarını günlüğe kaydeder.

Desteklediği Sürümler : Windows Server 2003, Windows 2000 ve Windows XP

Gerekenler : MSXML 3.0 SP2 veya XML Parser. Eğer ağda arama yapacaksaniz kurulacak makinede bir de Client for Microsoft Networks servisinin çalismasi.

Taranabilen uygulamalar:

Windows NT 4.0 SP4 veya üst sürümler

Windows 2000

Windows XP

Windows Server 2003

Microsoft imzalı “MSAT” (Microsoft Security Assessment Tool) programı ile şirketinizin güvenliği hakkında bilgi edinebilirsiniz.Program 16 dile çevrilmiş fakat Türkçe desteği yok.

Program size 200′den fazla soru soruyor ve bunların sonucunda size güvendesiniz veya tehlike altındasınız şunları şunları yapın gibi tavsiyelerde bulunuyor.

Yükleme işlemi için .NET Framework’ün 2.0 – 3.5 arası herhangi bir paketi kurulu olması yetiyor. İlk aşamada profil oluşturup 52 soruyu yanıtladıktan sonra File / Manage Assessment kısmına geçtiğinizde bi 150 soru daha sizi bekliyor (:

Bilgisayar dünyasında her geçen gün yeni bir güvenlik tehdidi ortaya çıkıyor ve bu tehditlerin çok büyük bir bölümü son kullanıcıya yönelik. Bu yüzden güvenlik firmaları bir çok güvenlik yazılımı üretiyor fakat bu yazılımların hepsi iyi bir güvenlik sağlayamıyor. İyi güvenlik sağlayan yazılımlar ise genellikle ücretli oluyor. Guvenli.org olarak sizler için bilgisayarınızı koruma altına alabileceğiniz en iyi güvenlik yazılımlarını araştırdık.

Bu yazıda tamamen ücretsiz antivirüs, antispyware, firewall ve özel durumlar için güvenlik sağlayan yazılımları bulabilirsiniz. İlk olarak virüslere karşı en etkili silahımız olan antivirüslerden başlayalım.

Security Identifiers Nedir? (SID)

Microsoft isletim sistemlerinin kuruldugu her bilgisayar kendisine ait karakteristigi tasiyan ozel bir guvenlik tanimlayicisi olusturur. Bu guvenlik tanimlayicisi ilerleyen zamanlarda yine bu bilgisayara ait gorev ve yetkilerin kimligi gorevini üstlenecektir. Domaine dahil edilmis bir isletim sistemi uzerinde ki SID o makinenin fiziksel tanimlayicilarini kullanarak kendini belirleyen ozel bir Hex yapisi olusturur. Sadece kücük bir hex yapisi o bilgisayara ait butun ozellik ve ogeleri Servera gosterebilir. Bu gorevlendirme ve yetki alanlari server harici lokasyon edilmis aglardada gecerlidir.

'sa' kullanıcısı SSE içinde özel tanımlanmış bir kullanıcı hesabıdır ve sistem yöneticisi (sysadmin) haklarına sahiptir. ‘sa’ kullanıcısı ile login olduğunuzda, sysadmin grubu haklarının hepsine otomatik olarak sahip olmuş olursunuz ve sistem üzerinde kritik işlemleri yapabilirsiniz.

SQL Server Şifreleri Nasıl Saklar?
SQL Server şifreleri saklamak için pwdencrypt() fonksiyonunu kullanır. İlgili şifre bir hash değerine atanarak saklanır.

SELECT PWDENCRYPT('onur') as HASH
0x0100FD41EBE4BEF474B93D27F57E536099E9D46EFCF13EB5DEA2

Şifre dört bölümden oluşmakta, bazı kısımlar static bazı kısımları ise o an itibariyle sistem üzerinden aldığı bilgilere göre dinamik olarak oluşturulmaktadır.