Volality’yi ilgili ram analizi yapmamızı sağlayan araç olarak tanımlayabiliriz. Bu yazıda inceleyeceğimiz imajın isminin memdump.mem olduğu varsayılmıştır. Komutları Listele:volatility -h Ram imajı hakkında bilgi verir ve profil önerisinde bulunur.volatility -f ./memdump.mem imageinfo İmaj profilini öğrendikten sonra bütün komutlarımız şu şekilde başlayacaktır:volatility -f /root/Desktop/memdump.mem –profile=Win2016x64_14393 Vereceğimiz komutların hepsini bu koda ekleyeceğiz örneğin çalışan processlerin bir listesini […]
Yazar: Berkay YILDIZ
Gündem: Windows 10 – 20H1 Güncellemesi
Windows 10 uzun bir süredir fonksiyonel yenilik sunmamaktaydı, windows windows 10 daki 1903 gibi isimlendirme şeklini artık değiştiriyor ve bundan sonra 20H1 gibi isimlendirmeye yapacak. Bu isimlendirme ile birlikte 2020 bahar güncellemesinde windows 10 da bir çok yeniliğe kavuşacağız 1903 ile windows 10 da Sandbox a kavuşmuştuk sizin için bir sanal makine oluşturuyordu ve test […]
Gündem: berkayyildiz.com
_ _ _ _ _ _ | | | | (_) | | (_) | |__ ___ _ __| | ____ _ _ _ _ _ _| | __| |_ ____ ___ ___ _ __ ___ | ‘_ \ / _ \ ‘__| |/ / _` | | | | | | | | |/ […]
BadUsb – Kötü USB
Donanımsal hacking ürünleri genelde pahalı olduğundan ve yurtdışından getirmesi ayrı bir sorun teşkil ettiğinden deneme yapmak pek kolay olmuyor, yeni çıkan bir yazılım gibi gibi hemen indirip deneyeyim diyemiyoruz. Fakat Badusb bu konuda bizi üzmüyor. İlk çıkan Badusb’ler Rubber Ducy olarak geçiyordu ve maliyetleri çok yüksekti. Bazı usb belleklerin kontrolcüsü’nün donanım yazılımı değiştirilerek badusb olarak […]
Frida Android Native Library Hooking
Frida ile java fonksiyonları hook edilebildiği gibi JNI Hooking de yapılabilmekte. Bu yazımda JNI hook için örnek bir uygulama oluşturup bu uygulamada native fonksiyonu hook edeceğiz. Uygulamayı Hazırlama Hooking Android Uygulamasını Hazırlama Öncelikle native library kullanan bir örnek android projesi yaratacağız Öncelikle LLDB,CMake ve NDK nın android studio da yüklü olduğuna emin oluyoruz. Sonrasında yeni […]
Kendi Sunucunu Kendin Kur!
Kendi Sunucunu Kendin Kur! Şirket bilgileri yada kişisel bilgilerin güvenlik açısından bulutta yani dosya kopyalarının fiziksel olarak nerede olduğu bilmediğimiz bir yöntemle depolanması güvenlik açısından çok önemli bir risk faktörü oluşturmaktadır. Bu tür dosyaları yerelde, güvenliğini sağlayarak dışarı açabileceğimiz kendi sunucularda depolamak ve bunu ücretsiz açık kaynak yazılımlarla yapmak aslında çok kolay. Bu amacımız doğrultusunda […]
Arızalı disk değişimi RAID-1
Daha önce birkaç kez sunucu donanım hatasıyla karşılaştım ve bu beni hep mutlu etmiştir.Bir insan sunucusu bozulduğu için sevinir mi? Hem de öyle bir sevinir ki, servisler düzgün çalışmıyor kapattığınızda başlamıyor ve hatta sunucuyu kapattıktan sonra açılmıyorsa kafayı yemek üzere iseniz 1 saniye! diskleri ve ramleri kontrol ettiniz mi? Donanımda sıkıntınız olabilir mi? Önce disklerinizin […]
VMG8324-B10A Türk Telekom Modem Yazılım Analizi ve TR-064
Yazılım dosyasını ZyXEL FTP sunucusundan buluyoruz ve indiriyoruz. 100AAWV7D0.bin adlı yazılım dosyasını Binwalk ile dosyamızı inceliyoruz. # binwalk –dd=’.*’ 100AAWV7D0.bin DECIMAL HEXADECIMAL DESCRIPTION ——————————————————————————– 131072 0x20000 JFFS2 filesystem, big endian JFFS2 filesystem olduğunu görüyor ve JFFS2 extraction tool’u githubdan clonlayıp kurulumunu yapıyoruz . #git clone https://github.com/sviehb/jefferson.git #pip install cstruct #apt-get install python-lzma #python setup.py install Sonra dosyamızı […]
Port Knocking – Port Tetikleme
SSH Mysql gibi servisleri bazen dışarıya açmamız ve erişmemiz gerekebilir. Fakat bu servislerin dışarı açılması güvenlik açısından pek iyi değildir. Port knocking yöntemi güvenlik duvarı kurallarını değiştirmenizi sağlar. İstenilen port’a istenen zamanda sadece istenen ip adresinden bağlantı kurabilmesi için kullanılabilir. Yada ihtiyaca bağlı olarak istenilen başka işlemler de yaptırılabilir. Belirli port’lar tetiklendiğinde istenilen komutlar çalıştırılabilir. […]
Firewall Proftpd Passive Port ayarları
Firewall ayarlarından Ftp passive portlarını (49152-65535) dışarıya açıyoruz. Ayarladığımız bu port numaralarını Plesk panel için; nano /etc/proftpd.d/55-passive-ports.conf komutu ile dosyamızı yaratıp aşağıdaki ayarları içerisine yazıyoruz. <Global> PassivePorts 49152 65535 </Global> systemctl restart xinetd Komutuyla restart attıktan sonra. Ftp bağlantıları bizim firewall’ımızın izin verdiği bu portlardan gerçekleştirilecek. Bu ayar sunucuda /etc/proftpd.d/ dizini yok ise PassivePorts 49152 65535 […]