Category: Püf Noktalar

FreeBSD paketi oluşturmak

FreeBSD’de port ağacından veya kaynak koddan derleyip sisteminize kurduğunuz yazılımları, .tbz haline getirip bir başka freebsd işletim sisteminde “pkg_add -rv paketadi.tbz” şeklinde kolaylıkla kurabilirsiniz. Bu işlem sizi tekrar tekrar kaynak koddan veya port ağacından yazılımı derleyip kurulum yapma zahmetinden kurtarır. Bu işlem için “pkg_create” komutu kullanılır, “-R” paremetresi ile paketin bağımlılıklarıda alınabilir. Örneğimizde, squid paketinin oluşturulması yer alıyor; Freebsd8# pkg_create...

Snort Sorun Giderme Klavuzu

Snort IDS/IPS/ADS yazılımının bir çok linux ve *BSD dağıtımı için hali hazırda derlenmiş sürümlerini depolarda bulabilirsiniz.Fakat depodan kurduğumuz snort’un bazı özellikleri aktif gelmiyor -react -inline gibi. Kaynak koddan kurulum esnasında bazı sıkıntılar yaşamanız muhtemel çoğuz zaman da kaçınılmaz  : ) Ubuntu 9 üzerine snort kurulumu esnasında yaşanacak bazı problemler ve çözümleri aşağıdaki gibidir ; UYARI: Derleme esnasında react,flexresp2 ve inline...

Passive Asset Detection System (PADS)

PADS (Passive Asset Detection System) networkü dinleyip hangi host’ların ve servislerin çalıştığını imza tabanlı olarak pasif modda tespit eder.Bu uygulama pasif modda sniffer olarak çalışmasından dolayı network’de görünmez ve aktif olarak ağa bir paket göndermez. IDS ve Firewall tarafından tespit edilmesi imkansızdır (promiscuos moda geçmediği sürece) root@ubuntucuk:~# pads -h pads – Passive Asset Detection System v1.2 – 06/17/05 Matt Shelton...

Windows Update 0x80072EFD

Proxy kullandığınız ve direkt internete çıkış izni olmayan sistemlerinizde Windows update uygulamanız 0x80072EFD hata kodunu veriyor ve otomatik update olmuyorsa, bu sorun şu şekilde çözülebilir. “proxycfg” komutu ile proxy adresi belirtilir. C:\>proxycfg -p proxyadresim:3128 Microsoft (R) WinHTTP Default Proxy Configuration Tool Copyright (c) Microsoft Corporation. All rights reserved. Updated proxy settings Current WinHTTP proxy settings under: HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\ WinHttpSettings...

Tcpdump 802.1q vlan network sniff

Bir çok sniffer vlan tag’lerini ayrıştıramadığı için vlan networklerde sıkıntı yaratabiliyor. bknz. httpry, urlsnarf vs. Tcpdump ile vlan networkleri sniff etmek için “vlan” parametresi kullanılabilir. coslat@ubuntucuk:~$ sudo tcpdump -i eth0 vlan and tcp port 80 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 10:59:43.054948 vlan 12,...

OpenBSD root parolasını sıfırlamak/kurtarmak

OpenBSD kurulu sisteminizin root parolasını unuttuysanız, sisteminizi “single user mode” da boot edip “passwd” komutu ile root parolasını sıfırlayabilirsiniz. Sistemi yeniden başlatıp boot esnasında “esc” tuşuna basarak sistemin açılışını durdurup probing: pc0 com0 com1 apm mem[636k 190M a20=on] disk: fd0 hd0+ >> OpenBSD/i386 BOOT 3.02 boot> “boot -s” parametresi ile single user mode da başlatabilirsiniz. boot> boot -s OpenBSD boot...

Adsense Reklamlarını Engellemek

Web sitelerinde bulunan Adsense (ads) reklamları bir hayli can sıkıcı ( kimi için kazanç kaynağı ). Ziyaret edilen sayfalardan Adsense bağlantılarını engellemek/kaldırmak için bir kara liste uygulaması işinize çok yarayacaktır. Hali hazırda bulunan ve 5 günde bir güncellenen http://adblockplus.mozdev.org/easylist/easylist.txt adresindeki karaliste uygulaması oldukça verimli. Ağınızda kullandığınız Proxy, URL Filter veya Content Filter servisleri ile yukarıdaki listeyi kullanarak bir kara liste...

Reverse SSH

NAT ardında kalan ve ağ yapılandırmasını değiştiremeyeceğiniz bir yerde bulunan bir Linux’a ulaşmanız gerekirse ne yaparsınız? Böyle bir durumda uzak Linux’u kullanmakta olan birisinden sizin bilgisayarınıza ssh ile bağlanıp sizin için bir tünel kazmasını istersiniz ve açılan tünel üzerinden siz Uzak Linux’a ssh ile bağlanırsınız… Uzaktaki Linux’u kullanan kişinin aşağıdaki komutu vererek bir tünel kazmasını rica edersiniz. ssh -R 10000:localhost:22...

Bridge FreeBSD PF ve Transparent Squid

Bridge FreeBSD PF ve Transparent Squid FreeBSD  işletim sistemini bridge modda yapılandırıp üzerinde PF (packet filter) ile transparent squid kullanımı anlatılmıştır. Nasıl Çalışır FreeBSD PF fiziksel olarak gateway ile istemciler arasına yerleştirilir, mevcut network yapısı ve istemcilerin ağ ayarları değiştirilmeden  (proxy, gateway vs.) layer 2 seviyesinde filtreleme yapılır.İstemciler bilinmeyenlerin çıkış noktası olarak yine gateway’lerini görürler ve internete çıkmak için tüm...

Honeysnap – Pcap Paket Ayrıştırma Aracı

Honeysnap, pcap formatında kaydedilmiş network trafiğini analiz eden bir komut satırı aracıdır. Pratik kullanımı ve yüksek öneme sahip bir çok protokolü desteklemektedir.Birden çok pcap dosyasını aynı anda analiz edebilmekte. Unix/linux ve BSD sistemlerde komut satırından çalışan bu araç, Sebek, HoneyD gibi tuzak sistemler hazırlayan HoneyNet.org ekibinin bir projesi. Şu an desteklediği protokoller; DNS FTP HTTP IRC Socks Sebek Örnek bazı...

CEH Türkiye Hosting Sponsoru