Kendi Sunucunu Kendin Kur!

Kendi Sunucunu Kendin Kur! Şirket bilgileri yada kişisel bilgilerin güvenlik açısından bulutta yani dosya kopyalarının fiziksel olarak nerede olduğu bilmediğimiz bir yöntemle depolanması güvenlik açısından çok önemli bir risk faktörü oluşturmaktadır. Bu tür dosyaları yerelde, güvenliğini sağlayarak dışarı açabileceğimiz kendi sunucularda depolamak ve bunu ücretsiz açık kaynak yazılımlarla yapmak aslında çok kolay. Bu amacımız doğrultusunda […]

Arızalı disk değişimi RAID-1

Daha önce birkaç kez sunucu donanım hatasıyla karşılaştım ve bu beni hep mutlu etmiştir.Bir insan sunucusu bozulduğu için sevinir mi? Hem de öyle bir sevinir ki, servisler düzgün çalışmıyor kapattığınızda başlamıyor ve hatta sunucuyu kapattıktan sonra açılmıyorsa kafayı yemek üzere iseniz 1 saniye! diskleri ve ramleri kontrol ettiniz mi? Donanımda sıkıntınız olabilir mi? Önce disklerinizin […]

VMG8324-B10A Türk Telekom Modem Yazılım Analizi ve TR-064

Yazılım dosyasını ZyXEL FTP sunucusundan buluyoruz ve indiriyoruz. 100AAWV7D0.bin adlı yazılım dosyasını Binwalk ile dosyamızı inceliyoruz. # binwalk –dd=’.*’ 100AAWV7D0.bin DECIMAL HEXADECIMAL DESCRIPTION ——————————————————————————– 131072 0x20000 JFFS2 filesystem, big endian JFFS2 filesystem olduğunu görüyor ve JFFS2 extraction tool’u githubdan clonlayıp kurulumunu yapıyoruz . #git clone https://github.com/sviehb/jefferson.git #pip install cstruct #apt-get install python-lzma #python setup.py install Sonra dosyamızı […]

Port Knocking – Port Tetikleme

SSH Mysql gibi servisleri bazen dışarıya açmamız ve erişmemiz gerekebilir. Fakat bu servislerin dışarı açılması güvenlik açısından pek iyi değildir. Port knocking yöntemi güvenlik duvarı kurallarını değiştirmenizi sağlar. İstenilen port’a istenen zamanda sadece istenen ip adresinden bağlantı kurabilmesi için kullanılabilir. Yada ihtiyaca bağlı olarak istenilen başka işlemler de yaptırılabilir. Belirli port’lar tetiklendiğinde istenilen komutlar çalıştırılabilir. […]

Firewall Proftpd Passive Port ayarları

Firewall ayarlarından Ftp passive portlarını (49152-65535) dışarıya açıyoruz. Ayarladığımız bu port numaralarını Plesk panel için; nano /etc/proftpd.d/55-passive-ports.conf komutu ile dosyamızı yaratıp aşağıdaki ayarları içerisine yazıyoruz. <Global> PassivePorts 49152 65535 </Global> systemctl restart xinetd Komutuyla restart attıktan sonra. Ftp bağlantıları bizim firewall’ımızın izin verdiği bu portlardan gerçekleştirilecek.   Bu ayar sunucuda /etc/proftpd.d/ dizini yok ise PassivePorts 49152 65535 […]

Windows Reverse Shell Alma – CGNAT Çözümü

Reverse shell sunucudaki firewall a takılmadığı için tercih edilen bir yöntemdir. Windows reverse shell almak için öncelikle dinleyeceğimiz portu modem arayüzünden (Genellikle NAT ayarlarından) port açarak seçtiğimiz porta dışarıdan gelen paketleri kendi makinamızın dahili ip adresine yönlendirmemiz gerekiyor. (Maalesef CGN internet bağlantısına sahipseniz bu imkana sahip değilsiniz) Daha sonra buradan Windows için netcat 1.12 yazılımını indiriyoruz. Windows […]

Mysql tablo düzenlerken 1062 – Duplicate entry for key ‘id’ hatası

Alında sorun hatada belirtildiğinden farklıdır aslında kopya bir girdi yoktur girdi kontrol edildiğinde zaten bu görülmektedir, yoğun işlem gerçekleştirilen tablolarda Navicat, PhpMyAdmin yada gibi herhangi bir veritabanı yönetim sistemiyle tabloya yeni bir sütun eklerken yada tabloda herhangi bir değişiklik yaparken karşılaşılabilen sorunu aşağıdaki gibi LOCK ve UNLOCK yaparak tabloyu düzenleyebiliriz. PHP için bir örnek verecek […]

Dafny – Doğrulama Duyarlı Programlama Dili

Dafny Nedir: Dafny hatasız kod yazmayı kolaylaştırmak için tasarlanmıştır. Java gibi birçok programlama dilinde uygulamada bir çok hata içermesine rağmen syntax hatası olmadığından uygulamayı başarıyla compile edebiliyoruz. Uygulamayı çalıştırdığımızda ise index out of bounds, null dereferences, division by zero, infinite gibi bir çok runtime hata ile ve istenmediği halde infinite loop gibi mantıksal bazı hatalar […]

Windows python 2 ve python 3 aynı anda kurma

Python 3 ü varsayılan ayarlarda kuruyoruz. Python 2 yi varsayılan ayarlarda kuruyoruz. Sonra Komut satırına Python 3 çalıştırmak için (python 3 ü önce kurduğumuz için) py python 3 pip çalıştımak için py -m pip list Python 2 çalıştırmak için py -2 python 2 pip çalıştımak için py -2 -m pip list Script’in içerisinde python versiyon […]

Windows Server 2008 DRP MS12-020

Sunucumuzun ip adresini nmap taramasıyla bulduktan sonra rdesktop ile bağlanıyoruz. Root şifresini bilmediğimiz için brute force yapmayı deneyebiliriz. Bunun için xHydra yada hydra kullanılabilir. Windows çok deneme yapıldığı için bir süre sonra bunu engelleyecektir. Kali de bulunan msfconsole aracıyla use auxiliary/scanner/rdp/ms12_020_check exploiti ile RHOST ayarını yapıp sunucumuzda RDP zafiyeti olup olmadığını kontrol ediyor ve zafiyetin […]