15 May

Security in a box.


Keçən dəfə PGP kriptografik açarlari ile Gmail, Yahoo Emaildən istifadə edilməsi ile əlagədər “Email enrypt/decrypt etməsi” adlı bir məgalə yazmışdım. Deməli, bu Email şifrə edib göndərməsinin asant metodlardan biridir. Lakin ümumiyətlə hər hansı applicationa inanmag o gədər də düzgün hesab etmək olmaz.

Elektron məktublar barədə neçə il idir ki internet səifələrdə həm bizdə həmdə xaricdə söhbətlər gedirdi və çoxlu axırı qurtarmayan diskussiyalar cür bə cür email servisləri müzakirə olunurdu. Nəzərə almag lazımdırki onlardan biri Lavabit idi. Amma Snouden Read More

05 Dec

WEB-də təhlükəsizlik seriyasından – şifrələnmə

İnformasiyanın təhlükəsizliyində ən əsas mövzulardan biri şifrələnmədir. Bəzi proqramçılar bu işə nədənsə dırnaqarası baxırlar. Amma bildirim ki, İnternet kimi qlobal bir şəbəkədə heç nəyə etibar yoxdur, ona görə də bazamızdakı bütün parollar şifrələnməlidir. Bazanızın tam təhlükəsiz qorunduğuna əmin olsanız belə şifrələnmədən yan keçməyin. Əgər xaker sizin bazanızı ələ keçirsə belə, bu zaman o şifrələnmiş parolların deşifrə olunması ilə vaxt itirməli olacaq, hansı ki bu müddət ərzində parolları dəyişmək və ya xakerin tapdığı boşluqları doldurmaq olar. Və bir də onu da qeyd edim ki, PHP-də şifrələnmə elə də çətin bir iş deyil.

Burada biz özümüz alqoritm fikirləşməyəcəyik (hansı ki, bunu da eləmək olar, amma bir halda ki, siz bunu bacararsınız, deməli, bu postu sizə yazmamışam, hətta bu postu siz yazsaydınız daha maraqlı olardı=), bunun üçün hazır funksiyalar mövcuddur. Read More

24 Nov

WEB-də təhlükəsizlik seriyasından – Çətin parollar

Administratorun qızıl qaydası – «Parolun çətin olsa, basılmaz saytın A.M.=)». Düşünürəm ki, onları hər yerdə işlətmək daha məsləhətdi. Əsasən də ƏS-lərinə və ya məlumat bazasının serverinə giriş icazəsi zamanı parolun kifayət qədər çətin olması məqsədə uyğundur. Hətta xüsusi şifrə hazırlayan (password generator) utilitlərdən istifadə ideal olardı.

Əgər xaker sizin serverə skriptdəki boşluqlardan istifadə edərək daxil ola bilmədisə o çalışacaq ki, sadə üsullarla parolu müəyyən etsin.

Əgər istifadəçi adı və parol URL vasitəsilə ötürülürsə, hətta azacıq təcrübəsi olan xaker sadə program və ya skript yazaraq parolu müəyyən edə bilər. Xakerə belə programı yazmaqçün elə də çox şey lazım olmayacaq:

• Bir dəfə serverə hər hansı istifadəçi adı və ya parolla sorğu göndərmək;

• Serverin şifrə və ya istifadəçi adının səhv olması ilə əlaqəli verdiyi cavaba baxmaq. Əgər səhv yoxdursa bu o deməkdir ki, parol tapıldı, xaker öz istəyinə ele birici dəfədən nail oldu =)

• Sadə programın köməyi ilə hər dəfə ayrı istifadəçi adı və parolla URL sorğu göndərmək. Gələn cavabların hər hansı bir etalon nöqtəsinin işində fərq yaranarsa deməli parol tapılıb. Read More

10 Jan

Обзор сайтов .

Обзор сайтов месяца.На этот раз хочу оповестить вас о двух интересных сайтах.

Первое из них – это www.torrentino.ru .Бесплатный торрент трекер.Точнее поисковик среди торрентов.Интересный проект.Много файлов,большинтво рабочих.Удобный поиск.Недавно добавили рекламу.

Второе www.metasploit.com. Скачал эксплоиты,но не знаешь как и где использовать ? Этот сайт специально для тебя.Скачав программу metasploit  и легко прочитав инструкцию  ты запросто можешь использовать свой эксплоит .Кроме того,специально для тебя на сайте выложены видео-уроки,досконально описывающие ход работы этой могучей программки.Есть версии как для Линукс,так и для Виндовс и для Мака.Удачного использования.;)

26 Dec

Lynis – проверка системы.


Так как обычно мои посты приходятся на выходные дни недели,как уже заметили читатели – это суббота и воскресный день,то не нарушая традиций решил запостить и на этот раз.Думаю,это последний пост в этом году и поэтому решил посвятить его безопасности.Хочу сегодня замолвить пару слов про Lynis.Эта консольная утилита проверяет все настройки безопасности системы и выдает результат.Для выполнения требует полных прав системы.Все проверки она хранит в log файле(/var/log/lynis.log).Проверяеться загрузочные файлы,файлы конфигурации,общие файлы программных пакетов.Запускаем.

1
biotin@biotin:~$ sudo lynis

Read More