14 Şubat 2017 Salı
13 Şubat 2017 Pazartesi
Technopro360 Çekilişleri » Comodo İnternet Security Pro 10 – 10 Hediye Lisans
https://technopro360.com
Sizlere https://tr.comodo.com sponsorluğunda tek bir lisansı 103,60 TL olan 10 adet Comodo İnternet Security Pro 10 lisansı hediye ediyoruz.Çekilişe katılmak için çekiliş aracımızı kullanmanız yeterlidir.
haberin ayrıntısı ve çekilişe katılmak için tıklayın
kaynak: technopro360.com
9 Şubat 2017 Perşembe
Openfiler download + kurulum
sanallaştırma ortamında olmazsa olmaz sayılacak (san-nas) depolama çözümleri için üzretsiz linux dağıtımı openfiler hakkında biraz tecrübelerimi ve faydalı bulduğum birkaç döküman paylaşmak istedim. Konuyu güncel tutmaya ve uyguladığım senaryoları burdan aktarmaya devam edeceğim.
Openfiler download linki https://www.openfiler.com/community/download
Kurulum ve diğer yapılandırma adımları için https://drive.google.com/file/d/0B-RB9K_ENUyicmp2UVVxWjhzTzA/view?usp=sharing
7 Şubat 2017 Salı
Bir Web Sayfasının Güvenliğini Değerlendirmek
WPSecAnalyzer, bir web sayfası veya web
uygulamasının güvenliğini çok pratik ve hızlı olarak ölçmeyi sağlayan
bir Google Chrome eklentisidir. Eklenti herhangi ek bir araca ya da
hizmete gerek kalmadan 11 kritere göre bir web uygulamasının güvenlik
değerlendirmesini yapıyor. Web uygulamalarını kendi çapınızda ücretsiz
olarak taramak için birebir.
WPSecAnalyzer, OWASP Testing Guide v4 standardına göre ve 11 kriterde web uygulamaları ile web sayfalarını tarıyor. Tarama kriterleri şunlardan oluşuyor:
Aynı benzer işi bir web sayfası aracılığı ile yapan ve daha önceden Sibergah’ta da tanıttığımız Mozilla Observatory‘nun aksine, WPSecAnalyzer öncelikli olarak web tarayıcısında yani client/istemci taraflı çalışmakta, açık portlar için shodan.io ve HTTP header incelemesi için başka bir sunucu üzerinde işlem yapmaktadır. Yani hem istemci hem de sunucu tabanlı çalışmaktadır. 11 kritere göre bir puanlama yapıp çok kısa bir süre için rapor vermektedir.
Bir web uygulamasının güvenliğini pentest süreçleri öncesinde çok hızlı bir şekilde ön tarama yapıp, değerlendirmede WPSecAnalyzer oldukça başarılı bir iş çıkartıyor ve hem kendi hem de başka web uygulamalarınızı saldırgan olmayan pasif bir modda taramanın en kolay yolu haline geliyor. Eklenti hakkındaki diğer detaylara bu bağlantıdan ulaşabilirsiniz.
Adres: https://chrome.google.com/webstore/detail/wpsecanalyzer-plugin/…
kaynak : sibergah.com
WPSecAnalyzer, OWASP Testing Guide v4 standardına göre ve 11 kriterde web uygulamaları ile web sayfalarını tarıyor. Tarama kriterleri şunlardan oluşuyor:
- Web sitesi HTTPS’yi uyguluyor mu?
- Sunucu, HTTP yöntemlerinden birini (TRACE, CONNECT, OPTIONS, DELETE, PUT) uyguluyor mu?
- Sunucuda gereksiz yere açık port var mı? (80 ve 443 dışındaki portlar)
- FTP (port 21) portu açık mı?
- Üç ve daha fazla port açık mı?
- Sunucu, HTTP yanıtında X-XSS-Protection alanını uygulamış mı?
- Sunucu, HTTP yanıtında X-Content-Type-Options: nosniff alanını uygulamış mı?
- Sunucu, HTTP yanıtında X-Frame-Options alanını uygulamış mı?
- Sunucu, HTTP yanıtında HttpOnly alanını uygulamış mı?
- Web sunucusu çerez değerlerini güvenli olarak işaretliyor mu; çerez değerlerini HTTPS yoluyla gönderiyor mu?
- Sunucuda robots.txt dosyası var mı?

WPSecAnalyzer – bir web uygulamasının güvenliğini ölçerken
Aynı benzer işi bir web sayfası aracılığı ile yapan ve daha önceden Sibergah’ta da tanıttığımız Mozilla Observatory‘nun aksine, WPSecAnalyzer öncelikli olarak web tarayıcısında yani client/istemci taraflı çalışmakta, açık portlar için shodan.io ve HTTP header incelemesi için başka bir sunucu üzerinde işlem yapmaktadır. Yani hem istemci hem de sunucu tabanlı çalışmaktadır. 11 kritere göre bir puanlama yapıp çok kısa bir süre için rapor vermektedir.
Bir web uygulamasının güvenliğini pentest süreçleri öncesinde çok hızlı bir şekilde ön tarama yapıp, değerlendirmede WPSecAnalyzer oldukça başarılı bir iş çıkartıyor ve hem kendi hem de başka web uygulamalarınızı saldırgan olmayan pasif bir modda taramanın en kolay yolu haline geliyor. Eklenti hakkındaki diğer detaylara bu bağlantıdan ulaşabilirsiniz.
Adres: https://chrome.google.com/webstore/detail/wpsecanalyzer-plugin/…
kaynak : sibergah.com