Haftalık Bülten
bt guvenlik
Jhijack-Web uygulaması oturum güvenliği değerlendirmesi için Java Hijacking aracı
September 28th, 2009 | Author: Nacht jhijack, Web uygulaması oturum güvenliği değerlendirmesi için Java Hijacking aracıdır. Temel olarak numeric session hijacking ve parameter enumeration için kullanılabilir bir Java Fuzzer’dir.
Jhijack, web uygulama güvenliği için kullanılan bir Man in Middle aracıdır. Java GUI’ye sahiptir ve kurulum ihtiyacı yoktur.
Desteklediği İşletim Sistemleri:
Sadece Java 1.4 ve üstü kurulu Mac OS dahil tüm işletim sistemlerinde çalışır.
Jhijack programını indirmek için burayı tıklayınız..
SpyDLLRemover – DLL içerisine enfekte edilen zararlı kodları Analiz Aracı
September 28th, 2009 | Author: Nacht Çalışan tüm proseslerin DLL’lerindeki enfekte veya şüpheli zararlı kodları tespit eden bir araçtır. Ancak DLL proseslerinde otomatik analiz çok yönlü gerçekleştirilmemekle beraber zararlı DLL’lerin hızlı tanımlanmasına yardımcı olarak çeşitli tehtid seviyelerini gösterir. DLL arama özelliğiyle, ismin parçalarını kullanarak çalışan tüm proseslerde DLL bulunmasına yardım eder. Sonra kullanıcı tek bir tıkla yüklenen tüm prosesleri veya bir tanesinden DLL seçip, kaldırabilir.
SpyDLLRemover’in Özellikleri:
-Geliştirilmiş Spyware Scanner, sistemde çalışan şüpheli/zararlı gizli DLL’leri efektif olarak araştırır. Çok yönlü teknikler kullanarak zararlı/şüpheli gizli DLL’leri tespit eder ve sistemten kaldırır.
- Direct NT System Call uygulaması,
- BlackLight kullanılarak, Bruteforce Method (PIDB) ile Proses ID tespit,
- CSRSS Process Handle Enumeration Method
Desteklediği İşletim Sistemleri:
Windows XP, 2003, Vista, Longhorn (32 bit)
SpyDLLRemover’ı indirmek için burayı tıklayınız..
ESAPI: The Enterprise Security API
September 28th, 2009 | Author: Nacht Yaklaşık 3 ay önce web uygulamaları konusunda heyecan verici bir proje yayımlamıştı. Bu proje, OWASP (Open Web Application Security Project) tarafından BSD lisansı altında piyasaya çıkarmıştı.
ESAPI bir WAF (Web Application Firewall) olarak birçok kişi tarafından kabul edilmektedir. Gerçekte, Java EE,. NET, ASP, PHP, ColdFusion, Python, Haskell diller için bir temel araçtır. Bu araç tasarım ve uygulama ile ilgili açıklara karşı korunmasına yardımcı olur .
Grafiksel olarak şu şekilde gösterilebilir:
Şu anda, bu güvenli kodlama paketini kullanıma hazır aşağıdaki işlevleri de destekler:
# Kullanıcı nesneleri.
# Üyelik yönetim sınıfları ile Kimlik Doğrulama.
# Erişim kontrolü.
# Erişim Referans Haritaları.
# Şifreli yapılandırma.
# Şifreli ve bütünlüğünü korumalı tanımlama.
#Şifreli ve bütünlüğünü korunan gizli alanlar.
# Hard Core kodlama yararları.
# Kolay Şifreleme desteği kullanımı.
# Kolay güçlü rasgele sayı desteği kullanımı.
# Güvenli işletim sistemi.
# Entegre saldırı tespit sistemi.
# Entegre Günlüğü.
# CSRF simge yönetimi.
# Eşikler yönetimi.
# Doğrulama kütüphaneleri.
ESAPI programını indirmek için burayı tıklayınız..
Network Security Toolkit (NST) – Network Güvenliği için Live Cd
September 25th, 2009 | Author: Nacht Network Security Toolkit live cd ’si Fedora üzerine inşa edilmiş ve RPM yazılım paketlerini kullanmayı destekleyen bir Live CD’dir. Bu sürümde, RPM yazılım paketleriyle oluşturulan network ve güvenlik uygulamaları CD içerisinde mevcuttur.
Daha önceki NST sürümlerinde yeni uygulama ekleme yada kaynak kod kullanarak program kurulumları zordu. NST’nin bu yeni versiyonuyla NST WUI kullanarak veya komut satırınsan favori uygulamalarınızı YUM ile kurabilirsiniz.
Kullanıcıların yaptıkları değişiklikleri kalıcı yapmak için, bilgisayarın sabit diskine veya USB sürücüsü Network Security Toolkit yüklemek için seçebilirsiniz. Ayrıca, Live CD içerisinde ayrıntılı rapor ve gösterimler için benzersiz araçlar içermektedir.
Programı indirmek için burayı tıklayınız..
Firewall Builder – Firewall’unuzu Görsel olarak Kolaylıkla Konfigüre edin ve Yönetin
September 24th, 2009 | Author: Nacht Firewall builder, GUI’ye sahip bir firewall konfigürasyonu ve yönetim aracıdır. Cisco Firewall (FWSM, ASA), Cisco router access list yazımı, iptables (netfilter), ipfilter, pf ve ipfw desteklemektedir. Güvenlik ve network yöneticileri kompleks kurallarla firewall yönetimlerini web tabanlı arayüzü ile kolayca yönetilebilir. Bu program Linux,FreeBSD, OpenBSD, Windows ve Mac OS X ‘da çalıştırabilirsiniz.
Özellikleri:
-Multiple rule sets
-Support for IPv6.
-Support for user id matching:
-XML data format and API
-Supports list of firewall both firmware base and software base
Firewall’unuz çalışırken GUI arayüzü ile kurallarınızı kolaylıkla oluşturabilir, düzenleyebilir, silebilir veya kaldırabilirisiniz.
Programı indirmek için burayı tıklayınız..
Sosyal Mühendislik Toolkit (SET) Aracı
September 24th, 2009 | Author: Nacht 
Sosyal Mühendislik Toolkit (SET) aracı, penetrasyon testlerinde sadece insan unsuruna odaklanmış ortak bir araçtır. Bu aracın temel amacı sosyal mühendislik ataklarını simule etmek ve hedeflenen saldırıyı efektif olarak test etmenize izin verir.
Şu an SET’in 2 temel atak metodu bulunmaktadır. ilki kötü niyetli bir site kurarak Java tabanlı ve Metasploit Payload ataklarını gerçekleştirmek, ikincisi ise dosya-format ve e-mail olta saldırılarını kullanmaktır.
SET penetrasyon testleri için sağlam bir çerçeve sunarak karmaşık toplumsal mühendislik yapısını nispeten sizin için kolaylaştırmak için tasarlanmıştır.
Programı indirmek için burayı tıklayınız..
Örnek Video’yu izlemek için burayı tıklayınız..
UPDATE: NetworkMiner 0.89
September 24th, 2009 | Author: Nacht 
Network Miner 0.89 sürümüyle vizyonda!
NetworkMiner, Windows için adli Ağ Analiz Aracı (NFAT) olup, Paket sniffing yoluyla işletim sistemini, ağ üzerinden hostname ve açık portlar algılayan veya bir PCAP dosyasına kaydeden bir programdır. NetworkMiner de ağ üzerinden iletilen dosyaları seçebilirsiniz.
Network Miner 1.0 versiyonunun çıkması beklenmektedir.
Programı indirmek için burayı tıklayınız..
Update: Wireshark 1.2.2
September 23rd, 2009 | Author: Nacht Wireshark 1.2.2, hafıza taşmasıda içerden bir çok hatanın kapatıldığı yeni sürümü kullanılmaya başlandı.
Wireshark 1.2.2 (en son sürüm), 1.0.9 (eski kullanılan sürüm), 1.3.0 (geliştiriliyor) . Windows ve Mac OS işletim istemlerine kurulum yapılabiliniyor.
Son versiyonu indirmek için burayı tıklayınız…