Analogi ( Web Interface for OSSEC ) SQL Injection Vulnerability

ossec-splunk

Hey

This weekend, I’ve decided to install Ossec into my lab. I was planning see how ossec is working and what is detection rate on reverse/bind connections.. When I’ve installed Ossec agent and server I was thinking about develop nodeJS application in order to print out every data on screen with real time so I decided to search similar project like this. After several google search I came across with Analogi.

https://github.com/ECSC/analogi

Read moreAnalogi ( Web Interface for OSSEC ) SQL Injection Vulnerability

Linux Yaz Kampı 2014 – Web Uygulama Güvenliği ve Güvenli Kod Geliştirme Kursu

Bu sene Güvenlik 101 dersini Akademik Bilişim Mersin’de gerçekleştirmiştik. Akademik Bilişim’de akıl almaz bir yoğunluk olmuştu. Başvuruların sayısı alıp başını gitti, sınıfta 101 kayıtlı öğrenci varken her gün nedense 120 kişiyi bulunuyordu sınıf :) Bizde bu ilgiyi değerlendirip hem güvenlik alanında insan yetiştirmek hemde linux felsefesini öğretmek adına LYK 2014’te güvenlik ile ilgili bir kurs açtık.

http://kamp.linux.org.tr/2014/kurslar/web-uygulama-guvenligi-ve-guvenli-kod-gelistirme/

Read moreLinux Yaz Kampı 2014 – Web Uygulama Güvenliği ve Güvenli Kod Geliştirme Kursu

Metasploit Github ile Güvenlik Açıklarını Takip Etmek

Metasploit

Metasploit güvenlik araştırmacıları tarafından en çok tercih edilen framework’lerin başında gelmektedir. Ruby dili ile geliştirilmiş ve açık kaynak kodlu olan metasploit’in github hesabı son derece aktif durumdadır. Örneğin bir güvenlik araştırmacısı bulduğu zafiyeti exploit edecek metasploit modülünü geliştirdikten sonra github üzerinden bu modülün metasploit’e eklenmesi talebinde bulunabilir. Veya bilinen ama metasploit modülü olmayan bir  güvenlik açığı için modul geliştirilip tekrar aynı mantıkla metasploit yapısına entegre edilmesi talebinde bulunulabilir.

Read moreMetasploit Github ile Güvenlik Açıklarını Takip Etmek