SELCUK'S NETWORK SECURITY: 2014

Wednesday, August 20, 2014

How to Learn the IP Address of Your Active Directory Server

Recently I needed to learn the IP address of our active directory server(s). I wanna share how I learnt it/them.

First open your command shell. (cmd.exe) Then type the following: (I masked our IP addresses below of course where you will see some X's, Y's or Z's or some combination of letters.)

C:\Windows\system32> nslookup

Default Server: xyzt.abc.local

Address: 10.xxx.yyy.zzz

> {This prompt is where you will/can do some DNS queries}

> set type=all

> _ldap._tcp.dc._msdcs.abc.local {abc.local is the name of our domain}

The output will be the following:

Server: xyzt.abc.local

Address: 10.xxx.yyy.zzz

_ldap._tcp.dc._msdcs.abc.local SRV service location:

priority = 0

weight = 100

port = 389

svr hostname = server1.abc.local

_ldap._tcp.dc._msdcs.abc.local SRV service location:

priority = 0

weight = 100

port = 389

svr hostname = server2.abc.local

_ldap._tcp.dc._msdcs.abc.local SRV service location:

priority = 0

weight = 100

port = 389

svr hostname = server3.abc.local

_ldap._tcp.dc._msdcs.abc.local SRV service location:

priority = 0

weight = 100

port = 389

svr hostname = server4.abc.local

{Below are the names and IP addresses of our active directory servers}

server1.abc.local internet address = 10.xxx.yyy.zzx

server2.abc.local internet address = 10.xxx.yyy.zzy

server3.abc.local internet address = 10.xxx.yyy.zzz

server4.abc.local internet address = 10.xxx.yyy.zzt

Four server are listed after executing the command because it seems that we have four active directory servers in our company. This also a new information for me =) )

Wednesday, August 13, 2014

Personal Data

According to Gartner, by 2019, 90% of organizations will have personal data on IT systems they don't own or control.

It seems that it is going to be a big problem against the privacy of most of the people on the planet.

(For more: http://www.gartner.com/newsroom/id/2513615)

Friday, June 27, 2014

IT Security Principles

According to NIST there are 33 IT security principles which are grouped into six categories: 1) Security Foundation 2) Risk Based 3) Ease of Use 4) Increase Resilience 5) Reduce Vulnerabilities 6) Design with Network in Mind.

These principles can be found in the document with NIST code 800-27 in the following link: (http://csrc.nist.gov/publications/nistpubs/800-27A/SP800-27-RevA.pdf)

NIST: National Institute of Standards and Technology

Wednesday, June 25, 2014

Security vs Coffee?

I want to share here an old comment on IT security which was told by Richard Clarke during the RSA Conference 2002. Richard Clarke was the former national coordinator for Security, Infrastructure Protection and Counter-terrorism for the United States.

"If you spend more on coffee than on IT security, then you will be hacked... What's more, you deserve to be hacked."

Tuesday, June 24, 2014

Otomatik Anahtar Şifrelemesi (Autokey Cipher)

Bu yazımızda otomatik anahtar şifrelemesini (autokey cipher) bir örnekle açıklamaya çalışacağız.

Otomatik anahtar şifrelemesi ilk olarak bir İtalyan matematikçi ve fizikçisi olan Gerolamo Cardano tarafından bulunmuştur. Gerolamo Cardano bu yönteminin en büyük zayıflığı şifrelenecek metnin kendisini anahtar olarak kullanmasıydı. Bu zayıflığı gidermek amacıyla 1564 yılında İtalyan kriptolog Giovan Battista Bellaso tarafından beş harflik bir tablo kullanıldı. 1586 yılında Fransız kriptolog Blaise de Vigenère bunun bir adım ötesine geçerek bu tabloyu on harfe çıkardı.

Otomatik anahtar şifrelemesi "tabula recta"nın kullanılmasıyla bu yazıda anlatacağımız hali aldı. Latince bir tabir olan "tabula recta" alfabenin kare şeklinde bir tablosu anlamına gelmektedir.

Aşağıdaki şekilde Türkçe "tabula recta"yı görebilirsiniz. İnternette Türkçe bir "tabula recta" bulamadığım için tabloyu en baştan kendim oluşturdum.

Not: Harf sıralamasında "İ" harfinin "I" harfinden önce geldiğine dikkat etmişsinizdir. Yaygın kullanıma göre bizler "I" harfini "İ" harfinden önce söyleriz ama 01.11.1928 gün ve 1353 sayılı "Türk Harflerinin Kabul ve Tatbiki Hakkında Kanun"a göre alfabemizde "İ" harfi "I" harfinden önce gelmektedir. Alfabemizde "İ" harfi 11. sırada, "I" harfi ise 12. sıradadır.

Şimdi yukarıdaki bu tabloyu kullanarak bir otomatik anahtar şifrelemesi örneği vereceğiz. Şifrelenecek metnimiz, "BUL BENİ BULAMAM SENİ", şifre sözcüğümüz de "ULAUŞAĞUM" olacak.

Önce şifrelenecek sözcükleri boşluk bırakmadan yan yana yazalım:
BULBENİBULAMAMSENİ

Sonra bunun tam altında şifre sözcüğümüzü yazacağız:
BULBENİBULAMAMSENİ
ULAUŞAĞUM

Şifre sözcüğümüz orijinal metinden daha kısa olduğu için eksik kalan kısmı orijinal metinle dolduracağız:

Metni şifrelemek için bu aşamadan sonra ""tabula recta"yı kullanacağız.

Orijinal metnin ilk harfi "B" harfi, buna karşılık gelen şifre sözcüğümüzün ilk harfi de "U" harfi. "tabula recta"nın dikey sütununu "orijinal metin" için yatay sütununu da "şifre sözcüğümüz" için kullanıyoruz. Yani dikey sütundaki "B" harfiyle, yatay sütundaki "U" harfinin kesişimi şifreli ilk harfimiz olacak. Bu durumda şifreli ilk harfimiz "Ü" harfi oluyor. Aynı şekilde orijinal metin içerisindeki ikinci harf olan "U" harfiyle, şifre sözcüğünün ikinci harfi olan "L" harflerinin kesişimi de "H" harfi olacak. Orijinal metnin üçüncü harf olan "L" harfiyle şifre sözcüğünün üçüncü harfi olan "A" harfinin kesişimi de "L" harfi olacak.

Bu şekilde harfleri teker teker bulduğumuzda şifreli metnimiz aşağıdaki gibi olacaktır:

Benzer şekilde aşağıda iki örnek daha verilmiştir:
Orijinal metin: BEN BİR CEVİZ AĞACIYIM GÜLHANE PARKINDA
Şifre sözcüğü: ESSE Mİ DERSUN BAA
Şifreli metin: FVĞFÜBFİOCTNHACJÇYNONNLVVDAĞAMŞLMM

Orijinal metin: BİNDİK Bİ ALAMETE GEDEYOZ GIYAMETE
Şifre sözcüğü: HAÇAN DOĞRİ Mİ DERSUN
Şifreli metin: İİPDVOÖÖRUMÜHZÜZARFĞDÇOUZİMPTR

Örneklerden de anlaşılacağı gibi bu şifreleme yönteminde hangi dilde şifreleme yapıldığı, alfabedeki harf sayısı ve harflerin sırası da önemli.