Oyun mu oynamak istiyorsun?: Auditor Security Collection

0
darkhunter
Auditor, Knoppix temelli bir live-cd. Buraya kadar her şey normal değil mi? Peki, size bu saatli bombanın içinde neler olduğunu yazana kadar bekleyin :)
Foot-printing, analysis, scanning, wireless, brute-forcing, cracking araçları ile doldurulmuş bu dağıtım fazlasıyla iyi konfigüre edilmiş, saat gibi çalışan ve TV kumandası kullanmak kadar kolay kullanıma sahip, "script-kiddie" aracı.

300'e yakın güvenlik uygulaması ve 64 milyon girişi olan bir word-list ile gelen bu dağıtım, güvenlik uzmanları tarafından kesinlikle incelenmeli diyerek sosyal sorumluluğumu yerine getiriyorum :)

Zira iş yerimdeki yerel ağa (Cross-Over + Wireless - W2K) "tatbikat" tadında saldırdım sonuçlar patronu Linux kullanmaya ikna etti :-) Agresif bir pazarlama politikası izlediğim için aldığım "Aferin!"de cabası :p

Görüşler

0
zekeriya_akyildiz
"Auditor-(Knoppix)", "WHAX-(Slax)" , "PHLAK-(Morphix)", "NavyOS-(Gentoo)" gibi CD den boot edip makinanızı bir savaş aracı haline getiren bu boot cdlere dikkat etmek gerekli en tehlikelileri WHAX zire iinde tüm exploitlerin ve bu exploitlerin nasıl kulanıcalığını anlatan bir araç bulunmakta. İnternette bu araçların nasıl kullanılacağıda artık yazı ile değil video ile desteklenerek ayrıntılı bir şekilde açıklanıyor. Sistem yöneticilerin dikkatine!
0
desenturk
evet o videolardan birini izlemiştim, yaklaşık 15 dakika içerisinde auditor ile kablosuz network ağı nasıl kırıldığı gösterilmiş, ağdaki makinalarda ne olup bittiği öğrenilmişti...
0
zekeriya_akyildiz
sadece o değil Nasıl DoS-DDoS attack yapılır? exploitlerden yaralanılarak sisteme nasıl girilir? Ağ dinlenerek Passworler nasıl çalınır? gibi vidyolarda mevcut! Wriless ağları kırmak artık çocuk oyuncağı!
0
ttk
Adres ve bilgi için teşekkürler.
Kendi makinalarımızı test için oldukça işe yarar sanırım bu tip bir araç.
Yine de sorayım, bununla kafamızı gözümüzü yarmayız değil mi ?? :)
0
darkhunter
Rica ederim.

Bir konuyu netleştirmekte fayda var, bu dağıtım test amacıyla değil, aksiyon amacıyla oluşturulan programlara haiz genellikle. Bu yüzden sisteminizi test etmek için doğrudan tavsiye edilebilecek bir yol olduğunu düşünmüyorum. Zira örneğin exploit tarayıcıların bazılarının sisteme hasar verme olasılığı her zaman söz konu. Yada ağ araçları, ağa girmek için geçtiğiniz kapıyı belirginleştirmeniz ve eskiye oranla daha savunmasız hale getirmeniz olası.

Kısacası, dikkatli olmakta fayda var...
0
ttk
Uyarıları dikkate alacağım.
Ama kurcalamadan da duramam :)
0
Soulblighter
http://eks0.free.fr/whax-demos

bu adreste bazı Whax sunumları mevcut
0
sleytr
Whax ve Auditor dağıtımları, BackTrack adı altında birleşeceklermiş..
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Virüs Uyarısı - Nyxem

Skeleton

Word, Powerpoint, Excel ve Acrobat gibi dosyaları silmeye programlanmış olan virüs 3 Şubat tarihinde etkin olacak. Son zamanlarda ortaya çıkan diğer virüsler gibi Nyxem de e-posta yoluyla yayılıyor ve kullanıcılara bulaşabiliyor. Çoğu antivirüs yazılımı üreticisi ilgili virüs tanımlarını yayınlamış olmalarına rağmen, F-Secure firmasına göre daha binlerce PC virüsten temizlenmiş değil. Antivirüs yazılımlarınızın güncelliğini kontrol etmeniz için bir gününüz var (tabi tarihiniz doğru ayarlı ise :))

ICQ´da Güvenlik Açığı

orqan

Core Security Technologies firmasının ICQ'da 6 tane güvenlik açığı bulduklarını açıkladı. En son versiyon olan Pro 2003a'da da bulunan bu açıkların ICQLite'da bulunmadığını belirten firma yetkilisi Ejovi Nuwere testleri Windows üzerinde yaptıklarını fakat ICQ Pro kullanan diğer platformların da bundan etkilenmiş olabileceğini söyledi.

Haberin tamamını buradan okuyabilirsiniz.

Gizli Mesajınızı Spam Mail İçinde Saklayın!

ts

Şifreli yazışmak icin kullanilabilecek birçok yöntem bulunuyor. Bunların içinde en ilginci ise Spammimic adında bir sitede bulunuyor.

Bu sitede istenilen yazı bir spam mail'in içerisine gizleniyor ve Spammimic internet sitesinde çözülmediği takdirde gerçek mesaja ulaşılamıyor.

Editörün Notu: Eğlenceli bir yazılım, gramer steganografisi gibi görülebilir ancak ciddi olarak kullanılabilecek türden bir uygulamaya benzemiyor.

Açık Sistemler ve Güvenlik - 2

FZ

"Güvenlik de tıpkı doğruluk gibi bir sisteme sonradan eklenebilecek bir özellik değildir." Andrew S. Tanenbaum

Öncelikle bu yazıya başlayıp da 1. bölümü okumamış olanlara durmalarını ve hemen dönüp http://fazlamesai.net/makale.php3?sid=1107 adresindeki 1. bölümü okumalarını tavsiye ediyorum. Oradaki uygulamaları, bilgileri pratik olarak sindirdikten sonra buradan devam edebilirler.

Ulusal Kriptoloji Enstitüsü Stajyer Arıyor

FZ

TÜBİTAK bünyesindeki Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bu yaz bünyesinde görevlendirmek üzere en az 1 ay çalışabilecek stajyer öğrenciler arıyor. Başvuracak adayların aşağıdaki bölümlerden birinden olmaları isteniyor:
  • Elektrik Mühendisliği
  • Elektronik Mühendisliği
  • Bilgisayar Mühendisliği
  • Dilbilim