Re: [NetSec] YNT: ücretli vpn tavsiyesi

2016-01-25 Başlik Gokay Gokcay 

Lulzsec ile ilgili veri istendiğinde vermişlerdi.
http://www.theregister.co.uk/2011/09/26/hidemyass_lulzsec_controversy/
Amerka merkezli firma olduğu için olası bir istekte vermeleri gerekiyor yasa 
gereği. 
  From: Özgür KOCA 
 To: liste@netsectr.org 
 Sent: Saturday, 23 January 2016, 20:57
 Subject: Re: [NetSec] YNT: ücretli vpn tavsiyesi
   
Bu hidemyass'in kollukla bilgi paylaşımı hakkında başından deneyim geçen var mı?
Özgür Koca
[tankado.com][raspberry-pi.tankado.com]



2016-01-23 12:36 GMT+02:00 Alperen Ozkan :

Ben de birçok vpn kullandım fakat en memnun kaldığım hidemyass oldu tavsiye 
ederim işinizi de görürOn Jan 23, 2016 12:32 PM, "Bekir Caner SEÇKİN" 
 wrote:

Digitaloceandan açıp openvpn kullanmak yerine Hidemyass üzerinden PPTP bağlantı 
en garantisi olur. hidemyass üzerinde birden çok IP olması da ek avantaj olur. 
Digitalocean üzerinde tek IP olacağından tek bir yerden Ban yenilmesi durumunda 
bile yeniden yapılandırma gerekebilir.
22 Oca 2016 Cum, saat 23:12 tarihinde Ahmet KUTUK 
 şunu yazdı:

Hidemyass i tavsiye ederim. Bir dönem kullanmıştım. Tum dunyadan istediğiniz 
serverları seçebiliyorsunuz ve otomatik olarak belirli bir saniye aralığında 
dilerseniz server değişimi yaptırabilirsiniz. Hız olarak da memnun eder düzeyde 
olacaktir.


Samsung cihazımdan gönderildi

 Orjinal mesaj 
Kimden: Alpay Fatih  
Tarih: 22 01 2016 23:07 (GMT+02:00) 
Alıcı: liste@netsectr.org 
Konu: Re: [NetSec] ücretli vpn tavsiyesi 

https://vpn.hidemyass.com/

bunu kullanıyorum, memnunum

From: ugur@hotmail.com
To: liste@netsectr.org
Date: Fri, 22 Jan 2016 14:50:25 +0200
Subject: [NetSec] ücretli vpn tavsiyesi

Merhaba arkadaşlar
Basit bir proje için windows ortamında çalışacak hotspot shield tarzı yabancı 
kaynaklı ücretli bir vpn servis sağlayıcı ihtiyacımız var , amaç basit anlamda 
ıp gizliliği ve TT tarafından yasaklanmış olan dns lere erişim olacak 
,kullandığınız tavsiye edebileceğiniz firmalar var mıdır ?
Teşekkürler



--- DDOS Saldırıları ve Korunma Yolları Eğitimi İstanbul: 27-28 
Şubat 2016 Ankara: 03-04 Mart 2016 --
DDOS Saldırıları ve Korunma Yolları Eğitimi

İstanbul: 27-28 Şubat 2016
Ankara: 03-04 Mart 2016

---

---
DDOS Saldırıları ve Korunma Yolları Eğitimi

İstanbul: 27-28 Şubat 2016
Ankara: 03-04 Mart 2016

---


---
DDOS Saldırıları ve Korunma Yolları Eğitimi

İstanbul: 27-28 Şubat 2016
Ankara: 03-04 Mart 2016

---



---
DDOS Saldırıları ve Korunma Yolları Eğitimi

İstanbul: 27-28 Şubat 2016
Ankara: 03-04 Mart 2016

---

  ---
DDOS Saldırıları ve Korunma Yolları Eğitimi

İstanbul: 27-28 Şubat 2016
Ankara: 03-04 Mart 2016

---

Re: [NetSec] Nic.tr DDoS Saldırısı

2015-12-23 Başlik Gokay Gokcay 
Selamlar,
Bende ilk günden 10:24 itibari ile ilk nic.tr cevap veremeyince o zamandan bu 
zamana alınmış bir dns trace silsilesi var. Bunların içinden eski iplerle 
kıyasladım. herhalde yapıyı değiştirdikten sonra yeni yapıdan bahsediyor 
birazda verdikleri cevap.(Genede 5 ayrı lokasyon olduğunu düşünmüyorum) Çünkü 
ilk patlıyan haliyle, internet yedekliliğinede baktığımızda tek internetleri 
olduğu görülüyor, çoğununda aynı datacenterda bulunduğunu düşünüyordum taki siz 
doğrulayana kadar.
Eski Hali:Received referral response - DNS servers for "tr":NS1.NIC.TR 
(144.122.95.252) (AS8517 Middle East Technical University(METU))NS2.NIC.TR 
(144.122.95.253) (AS8517 Middle East Technical University(METU))NS3.NIC.TR 
(213.248.162.131) (AS19905 NeuStar, Inc.)NS4.NIC.TR (193.140.100.200) (AS8517 
National Academic Network and Information Center)NS5.NIC.TR (178.251.42.18) 
(AS6823 3C1B Telekomunikasyon ve Internet Hiz. San. ve Tic. Ltd. Sti) 

Yeni hali:Received referral response - DNS servers for "tr":ns1.nic.tr 
(144.122.95.252) (AS8517 - Middle East Technical University(METU))ns3.nic.tr 
(213.248.162.131) (AS19905 NeuStar, Inc.)ns7.nic.tr (212.156.63.51) (AS9121 - 
Turk Telekom TTnet national backbone)ns8.nic.tr (212.156.64.91) (AS9121 - Turk 
Telekom TTnet national backbone)ns21.nic.tr (213.14.246.2) (AS34984 - TELLCOM 
ILETISIM HIZMETLERI A.S.)ns22.nic.tr (213.14.246.6) (AS34984 - TELLCOM ILETISIM 
HIZMETLERI A.S.)ns31.nic.tr (31.210.155.2) (AS43260 - DGN TEKNOLOJI BILISIM 
YAYINCILIK SANAYI VE LIMITED SIRKETI)

METU nun BGP topolojisi:


Sonuçta ülkenin domainlerinin bel kemiği, nic.tr nin bence kolay kolay 
patlamıyacak bir yapısının olması gerekir.
  From: Levent YILDIRIM 
 To: liste@netsectr.org 
 Sent: Tuesday, 22 December 2015, 22:18
 Subject: Re: [NetSec] Nic.tr DDoS Saldırısı
   
MerhabaSaldırıyı nerede ise ilk dakikasından beri takip ediyorum ve  ODTU 
tarafından yapılan açıklamanın pek doğruyu yansıtmadığını düşünüyorum. Gün 
içinde zaten 36 - 38 Gbit düzeyinde gezen ve bu trafiğe rağmen 2 Gbit gibi 
boşluğa sahip bir  trafik karakterine sahipler. Şimdi 100 Gbit atak geldi yada 
farklı 5 noktada sunucumuz var gibi pek doğruyu yansıtmadığını düşündüğüm bir 
açıklama suç bastırma gibi geldi bana. Yıllardır bu sunucuların tek ağ ve 
noktada barındırılması sakıncalı diye uyarılar yapıp duruyoruz ama bu durum 
görmezlikten geliniyor. İyi günler
Levent YILDIRIM22 Ara 2015 03:57 tarihinde "Kayra Otaner | BilgiO" 
 yazdı:

Rus ucagi  24 Kasım 2015 Sali gunu dusuruldu, bu tarih senenin 48. haftasina 
denk geliyor. Blogunda kullandigin Ulakbim grafiklerinde ise 47. haftadan beri 
trafigin 30-40Gbit/sec seviyelerinde oldugu goruluyor. 
(http://alperbasaran.com/wp-content/uploads/2015/12/Screen-Shot-2015-12-20-at-3.37.26-AM-300x109.png)

Ucagin dusurulmesinden oncesine denk gelen bu miktar trafik ve 'mesai 
saatlerine denk gelen', hafta sonlari duran bu zaten tuhaf gozuken saldiri 
throughput'lari sence biraz daha farkli aciklamaya muhtac degil mi? Ayrica ucak 
dustukten 3 hafta kadar sonra .tr de sikayetler bas gosterdi.
Iyi calismalar

2015-12-21 16:42 GMT+02:00 Alper Basaran :

Merhaba,
Konuyla ilgili Anonymous videosundan önce şöyşe bir yazı 
yazmıştım,yorumlarınızı merak ediyorum. 
http://alperbasaran.com/dusununce/ 
Saygılarımla,Alper Başaran

On Monday, December 21, 2015, Baris Guney YILMAZ  wrote:

Konuyla ilgili anonymous yayınladığı linki 
yolluyorum.https://www.hackread.com/anonymous-40-gbps-ddos-attack-on-turkish-servers/
 Kolay Gelsin
2015-12-14 17:41 GMT+02:00 Çağrı Polat :

1 saat önce bir hosting firmasından gelen bilgilendirme mailinde gelen bilgi 
aşağıdadır. 
Şu anda hiçbir ns1, ns2, ns3, ns4 ve ns5.nic.tr sunucularına erişim yok, mailde 
iletildiği gibi. Ciddi bir DDoS saldırısı var gibi görünüyor.
Konu ile alakalı bir ekstra bilgisi olan var mı?
-
Bugün saat 12:00 itibari ile tüm .tr uzantılı alan adları için erişim 
problemleri bildirilmeye başlandı.Yapılan ilk incelemede .tr uzantılı tüm alan 
isimlerinin (domain) kayıtlarının durduğu DNS sunucuların taleplere cevap 
vermediği görülüyor..tr (Türkiye) alan adı(domin) yönetimini yapan ODTÜ 
kaynaklı problem nedeniyle hiçbir .tr alan adına ulaşılamıyor.Daha önceden .tr 
alan isimlerini bir kez açmış olanlar ise cache nedeniyle kısa bir süre daha 
domainlere ulaşmaya devam edebilirken, yeni .tr uzaktılı bir isim açılmak 
istendiğinde erişim sağlanamıyor.Güncelleme 16:20
Problemin nic.tr dns kayıtlarının tutulduğu sunuculara doğru olan bir DDOS 
saldırı nedeniyle olabileceği kesinlik kazanıyor.
DNS kayıtlarının tutulduğu sunuculara ait IP adreslerine erişimin kesilmesi 
yönünde yurtdışı operatörlere doğru BGP kaydı yollandığı 
görülüyor.144.122.95.51/32 *[BGP/170] 00:30:36, localpref 100, from 
213.248.64.225
AS path: 9121 ?, validation-state: unverified
to DiscardGüncelleme

Re: [NetSec] Juniper Firewall'da arka kapı tespi edildi

2015-12-21 Başlik Gokay Gokcay 
Sadece ssh ve telnet de oluyor, webden çalışmıyor. Ben denedim oldu. Mevcut bir 
user + malum şifreyi denerseniz oluyor.

Sadece meraktan soruyorum, Trustwave bu açığı buldu diyen arkadaş kaynak 
belirtebilir mi? Çünkü internal audit CIO nun açıklaması, bunun dışında başka 
bir partyden de açıklama görmedim.
http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554

  From: fatih yılmaz 
 To: liste@netsectr.org 
 Sent: Monday, 21 December 2015, 16:23
 Subject: Re: [NetSec] Juniper Firewall'da arka kapı tespi edildi
   
Merhaba, kurumumuzda kullandığımız firewall da söz konusu firmware aktif ancak 
söz konusu back door şifresi işe yaramıyor...21 Ara 2015 16:18 tarihinde 
"Furkan ÇALIŞKAN"  yazdı:

Shodan'a göre Türkiye'den 1,069 adet aktif SSH-2.0-NetScreen imzalı cihazın 
gözükmesi de ayrı dikkat çekici.

21 Aralık 2015 12:29 tarihinde Mehmet Dursun Ince  yazdı:

Original advisory ve detaylı açıklamalar aslında burada. 
https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor


2015-12-21 11:33 GMT+02:00 Alper Basaran :

Merhaba,
Yaygın olarak kullanılmasa da kıyıda köşede bulunabilecek Juniper 
Firewall'larda uzaktan erişime imkan veren bir arka kapı tespit edilmiş, 
bilginize. 
http://alperbasaran.com/juniper-firewalllarda-arka-kapi-tespit-edildi/

Saygılarımla,Alper Başaran

---
Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul

28-29 Aralık 2015

---




-- 
Sr. Information Security Engineer
https://www.mehmetince.net
---
Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul

28-29 Aralık 2015

---




-- 
*Furkan ÇALIŞKAN
Researcher @ TÜBİTAK

---
Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul

28-29 Aralık 2015

---


---
Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul

28-29 Aralık 2015

---

  ---
Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul

28-29 Aralık 2015

---

Re: [NetSec] Log Korelasyon

2015-10-30 Başlik Gokay Gokcay 
ArcsightMcafee NitrosecurityRSA enVisionCrypttech CryptosimLoglogic
TripwireSymantec SIEMNovell NetIQInfraskope
Bu ürünlerin hepsini denedim, dışındada denediğim ürünler var ama hepsinin 
adını hatırlıyamadım. Listede bu ürünler için çalışan arkadaşlarda vardır 
belki, tamamen kendi bilgime ve tecrübeme dayanarak söylüyorum.Istediğin SIEM 
ürünü için sürekli ilgilenicek biri varsa Arcsight'ı deneyebilirsin. Yok kaynak 
çok ayıramam hazırda korelasyonu çok olsun, bir çok log cinsinide tanısın 
istiyorsan Mcafee Nitrosecurity ürününe bir bakmanı tavsiye ederim.
Herkese Selamlar
  From: Ilmiye Nur Ayyildiz 
 To: "liste@netsectr.org" ; Suleyman PETEK 
 
 Sent: Friday, 30 October 2015, 10:18
 Subject: Re: [NetSec] Log Korelasyon
   
 Merhabalar; Herkese 
teşekkürler. İyi çalışmalar    Kayseri den selamlar       From: NetSec 
[mailto:netsec-boun...@netsectr.org]On Behalf Of Suleyman PETEK
Sent: Thursday, October 29, 2015 12:15 PM
To: liste@netsectr.org
Subject: Re: [NetSec] Log Korelasyon    İlmiye selam, Arcsight, Splunk, Qradar 
ve Intel Security nin çözümlerini inceleyebilirsin ihtiyaçlarınız dahilinde, 
ama Alper beyin dediği gibi açık kaynak olanlar belki yeterli olabilir,     
Kayseri'ye selamlar 

 
From: Alper Basaran 
To: "liste@netsectr.org" 
Sent: Wednesday, October 28, 2015 4:56 PM
Subject: Re: [NetSec] Log Korelasyon    Sattığım bir ürün değil ama gördüğüm 
kadarıyla böyle bir projeye Arcsight dışında bir ürünle kalkışıldığında ya 
bit(e)miyor ya da sonuç beklenen gibi olmuyor. 3-5 cihazdan birkaç kalem log 
toplayıp bir şeyler yapacaksanız açık kaynak çözümler işinizi görür. Daha genel 
bir çalışma yapacaksanız güvenilir bir partner (bkz. Daha önce bir kaç proje 
yapmış) ve Arcsight kazanan formül olacaktır.     Saygılarımla, Alper Başaran   
 

On Tuesday, October 27, 2015, Ilmiye Nur Ayyildiz 
 wrote:

 
Merhabalar; Log Korelasyon ile ilgili bir proje yapacağım. Tavsiye eedeceğiniz 
uygulamalar ve konu ile ilgili araştırmalar varsa iletebilirseniz sevinirim. 
İyi çalışmalar       
| ILMIYE NUR AYYILDIZ
Bilgi Teknolojileri Sorumlusu
Bilgi Teknolojileri Mudurlugu
Tel :+90 352 207 20 11 Fax:+90 352 207 20 05  |

   Kayserigaz Sorumluluk Reddi (Disclaimer) 
   ---
Bilişim Sistemleri Adli Analizi Eğitimi İstanbul

02-06 Kasım 2015

egi...@bga.com.tr | www.bga.com.tr

---    

---
Bilişim Sistemleri Adli Analizi Eğitimi İstanbul

02-06 Kasım 2015

egi...@bga.com.tr | www.bga.com.tr

---

  ---
Bilişim Sistemleri Adli Analizi Eğitimi İstanbul

02-06 Kasım 2015

egi...@bga.com.tr | www.bga.com.tr

---

Re: [NetSec] Facebook ve Mobil Ödeme

2014-01-13 Başlik Gokay Gokcay 
Türkcell mobil ödeme limiti 100 TL bkz: 
http://www.turkcell.com.tr/servisler/turkcellmobilodeme/sikca-sorulan-sorular#17

Geri ödeme yapılması için Müşteri hizmetleri ile görüşürseniz size bir form 
veriyorlar aynı kredi kartı ödemesinde geri ödeme isteme gibi. İmzalayıp 
doldurup faxlıyorsunuz. Bundan sonraki süreç ise Turkcell ve facebook arasında. 
Facebook geri ödemeyi kabul ederse, turkcellde size bunu yansıtıyor. Fiziksel 
alınan bir servis yoksa sanal servisler şüpheli durumda geri ödeme genelde 
yapılıyor.

En hızlı çözüm Turkcell müşteri hizmetleri ile görüşmek :) Artık trend haline 
gelen arayıp operetöre bağlanamassanız sikayetvar gibi sitelerde şikayet 
ederseniz, onların size ulaşmasını sağlayabilirsiniz.

Bu fikirler tecrübelerime dayanarak şahsi görüşlerimdir, Ödemezlerse mesuliyet 
kabul etmiyorum :)

Böyle bir dolandırıcılık olduğuna göre benim beklentim Türkcell'in buna çözüm 
bulması yada yolladığı mesajları daha da detaylandırmasıdır. 




On Monday, 13 January 2014, 13:31, Cem Alp Yapalak 
cem.alp.yapa...@labristeknoloji.com wrote:
 
Merhabalar,


Yakın zamanda tanıdık olduğum olayı sizlerle paylaşmak ve fikirlerinizi 
almak isterim.

Tanıdığım facebookta bir arkadaşı ile sohbet esnasında telefon 
numarasını istemiş,kendisine yardım etmesini isteyerekten gelen mesaja 
evet yazmasını rica etmiş.Aslında evet dediği bir mobil ödeme 
onayıymış,kendilerinin saflığına gelmiş.Gelip bana sorduklarında hala 
karşı taraf bir çok mesaja evet demesini istiyordu.93 tllik bir mobil 
ödemeye boşluğuna gelerek evet demiş bulunmuş.(Bu arada mobil ödeme ne 
olduğunu bilmeyen telefonu sadece aramak için kullanan biri)

Baktığım zaman konuştuğunu sandığı arkadaşının facebook hesabının 
çalındığı diğer arkadaşlarınada bu şekilde isteklerde bulunduğu ortaya 
çıktı.Operator firma ile görüştüm.Olaydan yaklaşık 5 dk sonra,ödemeyi 
iptal edemediklerini bunu için bir numara ile irtibata geçilmesini 
istediler.Tabi numar mobil ödemeyi alan yer,telefonada cevap vermiyorlar.

İlk merak ettiğim Turkcell Mobil ödeme hizmeti 50tl'ye kadar olduğunu 
biliyor 93 tl lik mobil ödemede nedir?
İkinci olarak Turkcell mobil ödemeyi niçin iptal edemeski?Bankada bile 
yaptığın yanlış bir eft yada havaleyi geri alabiliyorken ?Turkcellde 
böyle birşe söz konusu denen olamaz.

Onay mesajında Facabook servisinden93.75 tllik ödeme 
gerçekleştirilmiştir.Musteri Hizmet.0532 775 88 55 :)

Bu tarz bir olay ile karşılanlarınız oldu mu?93 tl için hukiki olarak 
uğraşmak ne kadar zor gözüksede yapanların başkalarını böyle 
dolandırmalarını önlemek için gerekli yerlere başvurmayı düşünüyorumm.

Siz neler tavsiye edersiniz ?

Re: [NetSec] web application security scanner

2013-04-11 Başlik Gokay Gokcay 
Nessus, Acunetix ve Netsparker bu isi iyi yapan ve en uygun fiyatlarla sahip 
olabileceğin programlar. Renew fiyarları ürün fiyatının %20'si oluyor genelde 
yani 6000$'a aldığın ürün için bir sonraki sene 1000-1500$ ödüyorsun.




 From: Emrah Yılmaz em...@ayofi.com
To: liste@netsectr.org 
Sent: Tuesday, 9 April 2013, 17:02
Subject: [NetSec] web application security scanner
 

Merhaba, 

Web uygulamalarını tararken hangi programları kullanılmalı, daha önce 
denediğiniz programları performans ve kapsam açısından nasıl 
değerlendiriyorsunuz? Benim şimdiye kadar denediklerimin arasında en iyisi 
netsparker ancak senelik lisansı ücretnin 5950$ göz önüne alınırsa alternatif 
programları denemekte yarar var.

Bu konuda sizlerin tecrubelerinizi ve önerilerinizi merak ediyorum.

İyi çalışmalar

[NetSec] digiturk.tv Fatura

2013-02-14 Başlik Gokay Gokcay 
Turkcell faturasından sonra digiturkden de aynı şekilde içinde Backdoor Trojan 
bulunan bir ziplenmiş exe file gönderiyorlar.  

Dikkat edilmesi gereken sorun şu mailler 212.252.205.91 ipsinden geliyor ve 
spf kaydı bu şekilde v=spf1 ip4:77.79.75.0/24 ip4:212.252.204.0/22 mx -all

Yorumu size bırakıyorum.

Re: [NetSec] http request

2013-01-06 Başlik Gokay Gokcay 
Loadbalancerlar layer 7 seviyesinde bunu yapabilirler (Citrix Netscaler, F5 
yada Radware Alteon). HTTP GET,POST yada HEAD değilse bu bakedi düşür 
diyebilirsiniz. Yada bunu serverda yada yazılımdada yapabilirsiniz. Firewall 
olarak Paloalto yada Checkpoint'de invalid HTTP header droplaya bilir yada 
istemediğiniz HTTP isteklerini süzebilir. Snort da trafik boyutu çok değilse 
kullanılabilir.

Yani çözüm  ne kadar istek aldığınız ve ne kadar paranız olduğuna göre değişir.

İyi günler



 From: Burak DEMİR zoneofsecur...@gmail.com
To: liste@netsectr.org 
Sent: Friday, 4 January 2013, 13:24
Subject: Re: [NetSec] http request
 

Http istegi nasil bos olabilir bencede ?
04 Oca 2013 11:47 tarihinde Gokan Atmaca linux.go...@gmail.com yazdı:

Merhaba

http istegi nasil bos olabilir ?


On Thu, Jan 3, 2013 at 9:37 PM, hasan alperen selçuk h.a.sel...@hotmail.com 
wrote:

Merhabalar,

http req boş ise bunu yasaklamanın yolu var mıdır? ve ya bunu yapabilcek bir 
firewall.


teşekkürler



...may the force be with you


H.Alperen SELÇUK
Network Uzmanı


GSM : +90 (544) 880
98 80


 


 


-- 
Gokhan Atmaca | MCP | MCTS | Linux System Administrator |
SystemNetwork Specialist