networkminer 0.83

Enteresan bir yazilim bu, aslinda cikis sekli itibariyle, bir sniffer ancak kendisini enteresan yapan, yetenekleri.

Mesela, aslinda bir sniffer olmasina ragmen,
- isletim sistemleri, hostname ler, acik portlari algilayabiliyor..
- diger bircok sniffer da oldugu gibi PCAP dosyalarini parse ederek, offline olarak incelenmesine olanak taniyor..
- pof ve Ettercap in database lerini kullanip OS fingerprinting yapabiliyor.. (masallah..)
- Nmap in de MAC ureticileri listesini kullanilaniyor..

bunlarin disinda arkadas, host lara yonelik inceleme yapmayi daha cok sevmesine ragmen, paketlerin icinde “string” arama imkanini bize veriyor.. e daha ne olsun :)

adresi burasi, bir deneyin bakalim siz ne dusunuyorsunuz?

Sunucular da AUDITING yapmanın faydaları

Audit logları ve genel anlamda auditing, sistem üzerindeki erişimi, sistemdeki arızaları, Active Directory ortamındaki izinsiz denemeleri vs gözlemlemekte büyük yarar sağlar. Ancak bu bilinen ve görülen korunma yöntemi sebebi dışında bilinmeyen, hangi counter’ın hangi saldırı türü için orada bulunmuş olduğu ve tam olarak ne işe yaradığıdır. Biraz detaylıca incelemek istersek, birçok çeşitli auditing türü olmasına rağmen, esas konumuzla alakalı olan, security auditing hadisesinde windows server 2003 için seçeneklerimiz bellidir. 

Şöyleki ;

Okumaya devam edin ‘Sunucular da AUDITING yapmanın faydaları’

Cold Boot Attack Response – PGP

21 subatta, Princeton’s Center for Information Technology Policy ekibi tarafindan, disk kriptografisi alaninda kullanilan yazilimlarin icinden, key bilgisini DRAM uzerinde tutanlari icin bir acik ortaya cikartilmis ve bu sekilde verilerin ortaya cikabildigi soylenmisti..

Konuyla ilgili CNet uzerinde bir ozet yayinlanmis ve YouTube da ilgili bir video olusturulmustu..

Bunun uzerine PGP firmasi bir aciklama da bulunmus.. link burada..

Genel anlamda, acigin donanimsal bir saldiri yuzeyinde gerceklestigini belirtmek ile birlikte, cok da insanlara guven verdigini soylemem mumkun degil bence..

CISSP-ISSEP CBK Official Guide

lazim oldu netten buldum, burada da bulunsun..

http://rapidshare.com/files/95060531/Official-Guide_CISSP-ISSEP.CBK_.rar

Internet Explorer 8 Beta 1

Bu yilin ilk ceyreginde hazirlanmasi planlaniyormus IE8 in.

Acikcasi cok da umutlu degilim kendisinden ancak, belki bu sefer basarili birseyler cikar internet explorer adina.

beta 1 davetiyesi bir grup beta tester a gonderilmis.

icerigi de su sekildeymis..

Greetings from the Internet Explorer Team! We are nearing the launch of Windows Internet Explorer 8 Beta 1 and we will be making it available for the general public to download and test.

IE8 Beta 1 is focused on the developer community, with the goal of gaining valuable feedback to improve Internet Explorer 8 during the development process. We have identified you as a qualified beta tester and we would like to offer an opportunity to join our limited technical beta program for Windows Internet Explorer 8 Beta 1.

Participation in the Technical Beta will enable you to evaluate a common release of Windows Internet Explorer 8, the ability to submit feedback, post bug reports, download software answer surveys on product quality as well as vote on top bugs filed by others from the technical beta program.

This is a very exclusive program, by invitation only. The only way to submit feedback is to enroll in the Windows Internet Explorer 8 Technical Beta program. As such, we would be happy to have your participation. To accept this invitation and to apply to become a member of this program, follow this link:

hayirli olsun :)

brb…

gidis sebeplerimi yazmistim “nedir?” bolumunde, ufak ufak geri donme planindayim..neden wordpress sorusunun yaniti oldukca basit ; uzgunum ama blogger dan cok daha iyi bence..

yakinda domain update i de biter.. sanirim bu aksam bitirmis olurum..

hayirli olsun