Ana içeriğe atla

Bal Küpü (honeypot)

Gökova'da dinlediğim sunumlardan biri Süleyman Demirel Üniversitesi'nden K.Koray ÜÇTOP'un içinde bulunduğu Ulak-CSIRT Bal Küpü çalışma grubunun sunumuydu. Diğer sunumlar gibi bu da oldukça ilgi çekici bir çalışmanın ürünüydü. Ulak-CSIRT bünyesinde oluşturulmuş diğer çalışma gruplarından arkadaşlar da güzel işler yapmışlardı.

Sunumdan sonra konuştuğumuz Koray'a bu çalışmada kullandıkları programların pisi paketlerini yapmaya söz vermiştim. Bu sözü ben tutamamış olsam da 3. sınıf öğrencilerimden (seneye çokca adını duyacağınız, belki de çalışma arkadaşımız olacak olan) Cem Sönmez gerekli programları ve onların bağlı olduklarını paketledi. Anadolu parsımız artık istenilirse bal küpü tuzağı olarak da kullanılabilecek. Cem çok çalışkan olduğundan şimdi de geride kalan Honeyd Araçlarını paketleyecek. Kim bilir belki bu konuda çalışmak da isteyebilir. Koray'da söz verdiği NASIL belgesini hazırladığında onu da buraya koyacağım.

Bal küpü tuzağı için kullanılan program honeyd ve onun onun bağlı olduğu diğer programlar şunlar:
  • libunwind
  • libdnet
  • libdnsres
  • honeyd
  • arpd
  • Bu blogdaki popüler yayınlar

    Bilgisayar mühendisliği öğrencilerine tavsiyeler

    Üniversite tercihlerinin pek azı gerçekten bilerek, isteyerek yapıldığından öğrencilerin bölümlerini tanımaları, kendilerine bir yön belirlemeleri bazen bir iki yılı bile bulabiliyor. Elbette bir günlük girdisiyle bu sorunu çözmek mümkün değil ama yolun başındaki genç arkadaşlar için bir kaç önerinin faydalı olacağını düşünüyorum. Aşağıda yazanların benim onbeş yıllık tecrübelerim olduğunu, bunları yapmanın iyi geleceği bünyeler olduğu gibi bunları yapmadan da başarılı/mutlu olanlar olabileceğini bilip öyle okumakta fayda var.
    Üniversite hayatını sadece okuldan ibaret görmeyin. Mezun olduktan sonraki hayatınız da sadece işten ibaret olmayacak. En çok kitap okuduğunuz, müzik dinlediğiniz yıllar üniversite yıllarınız olsun. Üniversitelerde bir sürü öğrenci topluluğu var, ilginizi çeken birine katılın. Beğenmezseniz başkasına katılırsınız. Sosyal faaliyetleri, konserleri küçümsemeyin pişman olursunuz sonra.Lisans eğitimi dört yıl ve bu yeterince uzun bir süre. Üniversiteye gelene kadar bi…

    SHA1'in kırılması ne anlama geliyor?

    İnternette güvenlik, gizlilik, bütünlük gibi konular çoğunlukla bizim üzerinde pek düşünmediğimiz ve kullandığımız yazılımlar tarafından halledilen konular arasında yer alıyor. Örneğin internette bankacılık işlemi yaparken bağlandığımız sunucu gerçekten bağlanmak istediğimiz sunucu mu, gönderip aldığımız verileri araya giren birileri ele geçirip ondan bir anlam çıkartabiliyor mu diye düşünmüyoruz. Bu işlemleri tarayıcımız bizim yerimize yapıyor. O da verilerin şifrelenmesi ve sunucuların doğrulanması gibi işlemleri kriptografik protokolleri kullanarak gerçekleştiriyor. Benzer şekilde kullandığınız programlar güncellemeleri indirdikten sonra onların bozulmadan indiğini kontrol etmek için benzer kriptografik araçları arka planda çalıştırıyorlar.

    Kriptografinin diğer kullanım alanlarının yanı sıra veri bütünlüğünün kontrol edilmesi de hepimiz için büyük önem taşıyor. Bu işlem için dosya içeriklerini kontrol etmek yerine onların tek yönlü fonksiyonlar kullanılarak özetleri çıkartılıyor ve…

    Yerli yazılım, Milli yazılım

    Ülkemizin olabildiğince çok konuda dışa bağımlı olmaması hepimizin isteği. Elbette her şeyi yurt içinde üretemeyiz ama eğer bir ürünün yurt dışından kullanılması ülkenin kaynaklarının dışa aktarılması anlamına geliyorsa veya o ürünü geliştirmek için dışa bağımlı oluyorsak onu kendimizin üretmesi anlamlı olacaktır. Ülke menfaatleri açısından bakıldığında bazen dışarıdan daha ucuza alınabilecek bir ürünü yurt içinde üretmek onun sağlayacağı katma değerler göz önüne alındığında daha faydalı olabilir. Güvenlik, gizlilik gibi konuların yanı sıra bir ülke vatandaşı için kullandığı ürünlerin çoğunun kendi ülkesinde üretildiğini bilmek bile önemlidir.

    Uzun zamandır özgür yazılımı anlatmaya gittiğim yerlerde 'neden yabancıların yazılımlarını kullanıyoruz da kendimiz yazmıyoruz' sorusuyla karşılaştığımdan bu konuda kısaca yazayım istiyorum. Bu bahsettiğime çok benzer tepkileri Pardus hakkında da sıklıkla duyuyorduk, 'neden milli çekirdek yok, neden kendi ofis paketimizi yazmıyoruz&#…