Category: Püf Noktalar

Otomatik FTP Yedek Script’i

#!/bin/bash ##################################################################################################### # Ozan UÇAR – www.cehturkiye.com # KULLANIM # Calistirmadan once, asagidaki degiskenleri kendi sisteminize gore duzenlemeniz gerekir. # chmod +x script.sh;./script.sh komutu ile calistirabilirsiniz. ##################################################################################################### # DEGISKENLER # Yedek dosyasina eklenecek zaman bilgisi tarih=`date +%Y%m%d%H%M` # Yedek dosyasinin yolu ve tar.gz arsiv yolu tar cvzf /tmp/yedekdizini/yedek$tarih.tar.gz /usr/local/www # Yedek dosyasinin gonderilecegi ftp adresi sunucuip=11.22.33.44 # FTP sunucuya baglanilacak...

static route

router arkasındaki farklı bir subnete erişmek için static route kaydı aşağıdaki komut ile girilebilir ; route add -net 192.68.5.0/24 gw 192.68.5.1 route tablosunu görüntülemek için ; netstat -r

DirectAdmin Mail Adreslerini Listelemek

Eğer bir DirectAdmin hosting yönetim paneli kullanıyorsanız, mevcut domainlerin altındaki tüm mail adreslerini almak için aşağıdaki komutlar işinizi görür ; #!/bin/sh for d in `cat /etc/virtual/domains`; do { if [ ! -e /etc/virtual/$d/passwd ]; then continue; fi for u in `cat /etc/virtual/$d/passwd | cut -d: -f1`; do { echo “$u@$d” >> maillistesi.txt; } done; } done; Bu komutları bir .sh...

ISA SERVER – Kaçak Giriş Tespit ve Engelle Sistemi (IDS/IPS)

Isa server 2006, kaçak giriş tespit ve saldırı engelleme sistemleri arasında bulunan bir Microsoft çözümüdür. Isa Server 2006 Firewall,İçerik Filtreleme ve Cache özelliği yanı sıra  kaçak giriş tespit ve saldırı engelleme  özelliği de bulunmakta.Bu özelliği ile bulunduğu networkü saldırılara karşı korumaktadır. “IDS, Firwall ve Honeypotlar” başlıklı makalemde Kaçak Giriş Tespit ve Saldırı Engelleme Sistemleri (Intrusion Detection and Intrusion Prevention Systems)...

Meterpreter ile Klavye Girişlerini Yakalamak (Keystroke Sniffing)

Kısa süre önce meterpreter payloadına yeni kodlar eklendi.Yeni özellikler kazandırılan meterpreter payloadı ile klavye girişlerini yakalamak (sniff etmek) mümkün. “migrate” komutu ile istenilen uygulamaya enjekte olunarak “keyscan_start” ve “keyscan_dump” komutları ile klavye girişleri yakalanabiliniyor. Örnek bir kullanım için, Windows XP SP3 sisteme Ms08-067 exploiti ile meterpreter payloadını karşıya yükleyip komut satırını aldığımızı varsayalım. Oturum Açma Bilgilerini Yakalama Oturum elde edildikden...

Msfpayload ve payloadgen.py ile Payload Derlemek

Terimler Exploit: Bir sistemin yada programin güvenlik açigini kullanarak yetkisiz bir islem yapilmasini saglayan yöntem. Payload: Exploit sonrasi çalisip yetkisiz islevi gerçeklestirecek içerik. Encoder: Çalışacak olan Shellcode’u değiştiren ve IDS/IPS ler ve antivirüsler tarafından yakalanmasını önleyen yazılımlar. Hackerlar bir hedefe yönelik saldırı düzenlerken sistemi ele geçirmek yada amaca göre sadece önemli bilgiyi elde etmeyi hedeflerler.Bilgisayar tabanlı güvenlik açıklıkları exploit edilip...

Google Hacking

Bilgisayar korsanları, önemli bilgiler içeren web uygulamalarına arama motorları sayesinde kolayca erişebiliyorlar. Hedeflenen anahtar kelimeler ile web sitelerinden önemli bilgiyi almak saniyeler sürüyor. Dizin listelemeye açık dizinler, hata mesajları, yönetici veya kullanıcı bilgileri/dosyaları, çeşitli veritabanı dosyaları veya önemli veri içeren dosyalar, sunucular hedeflenerek önemli bilgiler elde edilir. Örneğin ; Hedef bir firma hakkında genel iletişim bilgileri , telefon numaraları, e-postaları,...

Uzak sistemlerdeki çalışan servislerin tespit edilmesi !

İnternetteki herhangi bir sistemin açık portlarını ve çalışan servislerini öğrenebilmek için “Nmap” kullanılabilir. Nmap’e -v parametresi eklenerek detaylı bilgi alınabilir. Örnek ; C:\ozan\Nmap>nmap -sV hedefsistem.comStarting Nmap 4.50 ( http://insecure.org ) at 2008-08-03 04:37 GTB Daylight Time Stats: 0:03:33 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan Interesting ports on win1a.xxx.com (88.255.xx.x): Not shown: 1692 closed ports PORT   ...

Windows Vista Derecelendirme (WEI Score) özelliği nedir ve nasıl yükseltilir

Vista Derecelendirme Nedir ? Windows Deneyim Dizini, bilgisayarınızın donanım ve yazılım yapılandırmasının özelliklerini ölçer ve bu ölçüyü temel puan adlı bir sayıyla gösterir. Temel puan ne kadar yüksek olursa, bilgisayarınız özellikle ileri düzeyde ve kaynak tüketen görevleri yaparken düşük temel puanlı bilgisayarlara göre genellikle daha iyi ve daha hızlı çalışacak demektir. Her donanım bileşeninin ayrı bir alt puanı vardır. Bilgisayarınızın...

Bozuk rar dosyalarını kurtarmak

İnternetten rar’lı bir dosyanın eksik indirilmesi yada zaten hatalı olması durumlarında oluşur. Buda birçok kişiyi sinir eder. Genellikle “Arşiv tanınmıyor ya da arşiv hasarlı” hatası ile karşılaşırsınız. Bunu tabiki normal olarak winrar programı ile kurtarıyoruz. – İlk olarak winrar’ı açıyoruz. – Hasarlı olan dosyamızı sağ tıklayıp ‘Arşivi onar’ (kısayol: Alt + R) tıklıyoruz. Çıkan pencerede ‘Gözat’ butonu ile bozuk olan...

CEH Türkiye Hosting Sponsoru