Archive for the ‘ Püf Noktalar ’ Category

Passive Asset Detection System (PADS)

PADS (Passive Asset Detection System) networkü dinleyip hangi host’ların ve servislerin çalıştığını imza tabanlı olarak pasif modda tespit eder.Bu uygulama pasif modda sniffer olarak çalışmasından dolayı network’de görünmez ve aktif olarak ağa bir paket göndermez. IDS ve Firewall tarafından tespit edilmesi imkansızdır (promiscuos moda geçmediği sürece)

root@ubuntucuk:~# pads -h
pads – Passive Asset Detection System
v1.2 – 06/17/05
Matt Shelton

Usage:
-c : Read configuration from .
-d : Dump banner packets to a libpcap formatted file.
-D : Run PADS in the background (daemon mode).
-g : Drop privileges to this group.
-h : Help
-i : Listen on . The lowest number interface
will be used if an interface isn’t specified.
-n : Reads in a comma seperated list of networks
to be monitored.
ex. -n “192.168.0.0/24,10.0.0.0/16″
-p : PID file used with daemon mode.
-r : Read packets from a libpcap formatted file.
-u : Drop privileges to this user.
-v : Verbose
-V : Version
-w : Dump data into file other than assets.csv.

Additional arguments will be processed as a libpcap filter. For example,
the following command will not only use interface hme1 but will also only
search for assets on port 22:

pads -i hme1 port 22

Bir kaç örnek uygulama;
WEB Servislerinin tespiti
root@ubuntucuk:~# pads -i eth0 port 80
pads – Passive Asset Detection System
v1.2 – 06/17/05
Matt Shelton

[-] Filter: port 80
[-] Listening on interface eth0
[*] Asset Found: Port – 80 / Host – 78.186.248.166 / Service – www / Application -
Read more

2010
07/09
POSTED BY
CATEGORY
Network Forensics
Network Pentest
Püf Noktalar
TAGS



Write comment

Windows Update 0x80072EFD

Proxy kullandığınız ve direkt internete çıkış izni olmayan sistemlerinizde Windows update uygulamanız 0x80072EFD hata kodunu veriyor ve otomatik update olmuyorsa, bu sorun şu şekilde çözülebilir.

“proxycfg” komutu ile proxy adresi belirtilir.
C:\>proxycfg -p proxyadresim:3128
Microsoft (R) WinHTTP Default Proxy Configuration Tool
Copyright (c) Microsoft Corporation. All rights reserved.

Updated proxy settings
Current WinHTTP proxy settings under:
HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\
WinHttpSettings :
Proxy Server(s) :  proxyadresim:3128
Bypass List     :  (none)

http://wiki.squid-cache.org/SquidFaq/WindowsUpdate

2010
07/06
POSTED BY
CATEGORY
Püf Noktalar
TAGS
Write comment

Tcpdump 802.1q vlan network sniff

Bir çok sniffer vlan tag’lerini ayrıştıramadığı için vlan networklerde sıkıntı yaratabiliyor. bknz. httpry, urlsnarf vs.
Tcpdump ile vlan networkleri sniff etmek için “vlan” parametresi kullanılabilir.

coslat@ubuntucuk:~$ sudo tcpdump -i eth0 vlan and tcp port 80

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

10:59:43.054948 vlan 12, p 0, IP 192.168.2.20.1390 > 193.140.115.119.www: Flags [P.], seq 813912607:813913122, ack 1415196208, win 65535, length 515

10:59:43.055071 vlan 12, p 0, IP 192.168.2.20.1390 > 193.140.115.119.www: Flags [P.], seq 515:1279, ack 1, win 65535, length 764

10:59:43.055116 vlan 16, p 0, IP 192.168.2.20.1390 > 193.140.115.119.www: Flags [P.], seq 0:515, ack 1, win 65535, length 515

10:59:43.055260 vlan 16, p 0, IP 192.168.2.20.1390 > 193.140.115.119.www: Flags [P.], seq 515:1279, ack 1, win 65535, length 764

Layer 2 başlık bilgilerini görüntülemek için “-e” parametresi kullanılabilir ;

coslat@ubuntucuk:~$ sudo tcpdump -e -i eth0 vlan and tcp port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:00:51.589185 00:1d:7d:3b:00:4b (oui Unknown) > 00:11:bb:e0:7b:10 (oui Unknown), ethertype 802.1Q (0×8100), length 1518: ethertype IPv4, 88.255.41.21.www > 192.168.2.8.1291: Flags [.], seq 1826901155:1826902615, ack 303813320, win 65535, length 1460
11:00:51.589567 00:11:bb:e0:7b:10 (oui Unknown) > 00:19:66:f7:1b:48 (oui Unknown), ethertype 802.1Q (0×8100), length 1518: ethertype IPv4, 88.255.41.21.www > 192.168.2.8.1291: Flags [.], seq 0:1460, ack 1, win 65535, length 1460

2010
05/22
POSTED BY
CATEGORY
Network Forensics
Network Pentest
Püf Noktalar
TAGS





Write comment

OpenBSD root parolasını sıfırlamak/kurtarmak

OpenBSD kurulu sisteminizin root parolasını unuttuysanız, sisteminizi “single user mode” da boot edip “passwd” komutu ile root parolasını sıfırlayabilirsiniz.

Sistemi yeniden başlatıp boot esnasında “esc” tuşuna basarak sistemin açılışını durdurup

probing: pc0 com0 com1 apm mem[636k 190M a20=on]
disk: fd0 hd0+
>> OpenBSD/i386 BOOT 3.02
boot>

boot -s” parametresi ile single user mode da başlatabilirsiniz.

boot> boot -s

OpenBSD boot oldukdan sonra disk bölümlerini (/ /usr /etc vs.) mount etmek için ;

fsck -p / && mount -uw /
# Benim OpenBSD sistemim tek partition, sadece kök dizini mount ediyorum

fsck -p /usr && mount /usr
# /usr dizininin mount edilmesi

WARNING: / was not properly unmounted
clock: unknown CMOS layout
Enter pathname of shell or RETURN for sh: fsck -p / && mount -uw /
Terminal type? xterm
# passwd
Changing local password for root.
New password:
Retype new password:

passwd” komutu ile en az 8 karekterlik tahmin edilmesi güç bir parola verdikden sonra “ctrl+d” ile giriş ekranına geçebilirsiniz.

Not: Minimum parola uzunluğunu değiştirmek için “/etc/login.conf” dosyasının default:\ ile başlayan bölümünün sonuna :minpasswordlen=6:\ eklerseniz minimum parola uzunluğunu 6 karektere düşürmüş olursunuz.

2010
05/11
POSTED BY
CATEGORY
Linux/UNIX Güvenliği
Püf Noktalar
TAGS


Write comment

Recent entry

Archive

Category

 
Hosting Sponsorumuz