NAT ardında kalan ve ağ yapılandırmasını değiştiremeyeceğiniz bir yerde bulunan bir Linux’a ulaşmanız gerekirse ne yaparsınız?
Böyle bir durumda uzak Linux’u kullanmakta olan birisinden sizin bilgisayarınıza ssh ile bağlanıp sizin için bir tünel kazmasını istersiniz ve açılan tünel üzerinden siz Uzak Linux’a ssh ile bağlanırsınız…
Uzaktaki Linux’u kullanan kişinin aşağıdaki komutu vererek bir tünel kazmasını rica edersiniz.
ssh -R 10000:localhost:22 kullanıcı@benimmakinem
ve ardından da siz kazılan tünelden öteye geçmek için aşağıdaki komutu verirsiniz…
Parametresini unutup her bahsi geçildiğinde hatırlamaya çalıştığım ve bulmak için, iki saat nasıldı bu diye deneyip durduğum parametreyi buraya yazayım. Hem lazım olduğunda bulmam kolay olsun. Hemde bilmeyen varsa öğrenmiş olur
Öncelikle root yetkilerine sahip olmuş olmanız gerekiyor. Nasıl root olacağınız bu yazının dışında kalan bir konu. Biz root olduktan sonrası ile ilgileniyoruz
İlk olarak aşağıdaki komutlarla bash kabuğunun bir kopyasını alalım. Ben kendi ev dizinime kopyalamayı tercih ettim. Daha sonra chmod ile suid olarak ayarlayalım.
Artık suid arkakapımız hazır. Bundan sonra yapmamız gereken -p parametresi ile ev dizinimize aldığımız suid bash kabuğumuzun kopyasını çalıştırmak olacak…
CEH Türkiye ekibi olarak, Afyon Kocatepe Üniversitesi, Ali Çetinkaya yerleşkesinde çok değerli hocalarımız ve öğrenci arkadaşlarımızla “Güvenlik Riskleri ve Saldırı Yöntemleri” konulu etkinlikte buluştuk.
Saat 09:30 itibari ile başladığımız eğitim/seminer arası etkinlikte temel kavramlardan, bilişim güvenliği temellerinden, saldırı ve saldırganlardan, saldırı için kullanılan yöntemlerden teorik ve uygulamalı olarak bahsettik.
Ara Bellek istismarı (Buffer Overflow), Yerel Ağ Saldırıları (Sniffing), Web Saldırıları (Sql Injection , Xss , RFI/LFI , CSRF), Parola Kırmak, Sosyal Mühendislik,Servis Dışı Bırakma Saldırıları (DOS / DDOS ) gibi çeşitli saldırı yöntemlerini uygulamalı olarak gösterdiğimiz 1 günlük eğitim, uzatmalarla birlikte otobüsümüzün hareket saati olan 17:15 sularına gelirken ancak bitirildi ve otobüse ucu ucuna yetişildi.
Biz konuşmacılar olarak, ilgili, meraklı ve sıcakkanlı insanlarla bir arada olmak ve bir şeyler anlatmaktan çok keyif aldığımız için bir günlük eğitim süresi bizim için az bile geldi. Baharda birkaç günlük daha detaylı bir eğitimde buluşmak için sözleşip, etkinlik sırasında bizlere yardımcı olan tüm arkadaş ve dinleyicilerle vedalaştıktan sonra “tekrar görüşmek üzere” diyerek ayrıldık.
Afyonda bizimle ilgilenen Ertuğrul Ergün Hocam başta olmak üzere tüm hocalarımız ve öğrenci arkadaşlarımıza teşekkür ediyoruz.
Ethical Hacking and Countermeasures v6 adı ile geçen CEH sınavı 312-50 veya ECO-350 sınav kodu ile Prometric Prime, Prometric APTC veya VUE sınav merkezlerinden alınabilir.
Sınav süresi 4 saat olup cevaplanması gereken sınav sorusu 150 adettir. Sınavda başarılı sayılabilmeniz için %70 oranında doğru cevap vermeniz gerekmetedir.
CEH v6 sınavı, eğitim müfredatındaki 67 modülün tamamı ile ilgili tüm konuları kapsayan zor bir sınavdır…
CEHTurkiye.com , bilgi güvenliği kapsamında bilişim gönüllülerine destek vermek için bilgi birikimini ve tecrübelerini paylaşan Ethical Hackerların oluşturduğu bir bilgi güvenliği kütüphanesidir.
