Pysswords ile Parola Güvenliği

keyboard password

Merhaba

Öncelikle arasında çok ciddi farkların olduğu iki terime değinmek isterim; Parola ve Şifre.

şifre, okunabilir metinlerin rc5desidearsa vs. gibi algoritmalar ile geri dönüştürülebilir ya da md5md4ripemd-128sha-1 vs. gibi algoritmalar ile geri dönüştürülemez hallerine denir.. aksi gerekmediği sürece binary olurlar (unix bir sistemde /etc/shadow dosyasını açarsanız içerisinde kullanıcı parolasının şifrelenmiş halini ascii olarak görebilirsiniz mesela).

parola ise, herhangi bir okunabilir, seçilmiş ve gizli tutulması gereken kelimedir (elma^, -armut-, _ismail18, p027akal, m32ha8a gibi).. parola, bakıldığında -çoğunluka- anlam ifade ederken şifre sağlıklı insanlara bir anlam ifade etmez. ayrıca “parola” olduğu gibi kullanılıp bir yerlere yazılırken, “şifre” olduğu gibi kullanılıp bir yerlere yazılmaz.

bu bağlamda kullanıcı adının “şifresi” olmaz. “parolası” olur.

Kaynak : https://eksisozluk.com/sifre-ile-parola-arasindaki-fark–1132529

Read morePysswords ile Parola Güvenliği

GoAccess – Real Time Web Log Analyzer

read old apache access logs

Reading web server logs can be hard and requires tons of scripting commands. We usually choose a application for this purpose. GoAccess one the tools developed for this goal and it’s stable, fast and in my opinion most powerfull feature of GoAccess is real time analyze.Also it can generate HTML, JSON and CSV report.

Read moreGoAccess – Real Time Web Log Analyzer

GNU Wget 1.16 Dosya Sistemine Erişim Zafiyeti ve Exploit Edilmesi

Network Cable

Wget komutu, uzak sunucudan HTTP, HTTPS ve FTP protokolleri üzerinden dosya indirilmesini sağlayan bir araçtır. Geçtiğimiz hafta içerisinde wget 1.16 ve önceki versiyonlarında geçerli olan uzaktan komut çalıştırma zafiyeti tespit edilmişti.

Zafiyet, wget’in dizin listelemek istediğin sekmede, mevcut sekme ile aynı isimde bir symlink’in bulunması ile tetiklenmekte. Wget öncelikle symlink’in ait olduğu path’i kendi sisteminde oluşturacaktır. Ardından aynı isimli dosyanın içeriğini bir önceki adımda linklediği yerel dizine yazacaktır.

Read moreGNU Wget 1.16 Dosya Sistemine Erişim Zafiyeti ve Exploit Edilmesi

Cyber Threat Monitoring System with Ossec + ZeroMQ + Logstash + ElasticSearch and Kibana

Hi

I’ve been using Ossec as Intrusion Detection System for year. Ossec is awesome service for detection and notification. Thus I’ve decided to build a cyber threat monitoring system with open source technologies. In order to do that, I decided to get logs from Ossec and send them to the Elasticsearch engine. This write-up going to be about installation of Ossec and Logstash/ElastichSearch and integration between of these services.

Read moreCyber Threat Monitoring System with Ossec + ZeroMQ + Logstash + ElasticSearch and Kibana