25 Mart 2012 Pazar

Metasploit Pro Parolasını Sıfırlamak

Metasploit Pro oldukça kullanışlı ve gelişmiş bir pentest aracıdır. Bu araç ücretsiz versiyonun aksine çok kolay bir şekilde tarama, kırma ve raporlama yapılmasına imkan tanıyan güzel bir uygulamadır...

Oldurda bir gün metasploit pro parolanızı unutursanız ne olur? İşte o zaman aşağıdaki yöntemle metasploit parolanızı sıfırlayabilirsiniz.

root@mordor:~# /opt/metasploit-4.1.4/diagnostic_shell
bash-4.1# /opt/metasploit-4.1.4/apps/pro/ui/script/resetpw


[*] Please wait while the environment is loaded.


************************************
*                                  *
*    Metasploit Password Reset     *
*                                  *
************************************

[*] Warning! This tool will reset the password for the 'root' user account.
[*] To continue, please type "yes"

Continue? (yes/no) > yes

[*] The password for root has been reset to a random value

    New Password: Zo0!p,lX

[*] Please change this password on the next login.
[*] Hit enter to exit

ilk önce diagnostic_shell açtık ve ardından resetpw komutuyla parolamızın sıfırlanmasını sağladık. Yeni parolamız hayırlı uğurlu olsun :)

20 Mart 2012 Salı

Laby Robot Karınca Programlama Oyunu

Laby grafik olarak çok basit olmasına rağmen programlama becerisine sahip olan insanlar için eğlenceli, programlama mantığını kavramaya çalışanlar için faydalı olabilecek keyifli bir oyun...

Oyun temel olarak bir robot karıncanın programlanması ve muhtelif zorluklardaki labirentlerde dolaştırılmasından ibaret. Tabii bunu yapmak için C, Python veya Java şeklinde kod yazmanız ve robot karıncanızı programlamanız gerekiyor...

Karıncanızı hareket ettirmek, yolunuza çıkan "kaya" parçalarını almak veya bırakmak için tanımlanmış belirli fonksiyonlar var. Bu fonksiyonları kullanarak karıncanızı çıkış kapısına ulaştırmanız gerekiyor. Tabii bu noktada işin ameleleğini yaparak arka arkaya defalarca aynı fonskiyonları yazabilir ve karıncanızı mutlu mesut bir şekilde çıkış kapısına ulaştırabilirsiniz. Tabii bunun yerine aklınızı ve programlama becerinizi kullanarak yapılacak işler için bir sistematik oluşturmanız ve şık kodlar yazmanız olayı daha keyifli hale getirecektir...

Zira oyun içerisinde for, while, if gibi temel programlama yapılarını kullanabiliyorsunuz. 10 tane forward() fonksiyonu yazmak yerine bir döngü kurmayı tercih edebilirsiniz...

Üstelik oyun kendi fonksiyonlarınızı tanımlamanıza da izin veriyor. Belirli işleri fonksiyon olarak tanımlayıp daha sonra yazdığınız fonksiyonları muhtelif döngüler içerisinden çağırabiliyorsunuz...

Canınız sıkıldığında vakit geçirmek ve bu sırada programlama becerinizi sınamak ve zihninizi keskin tutmak için uğraşabileceğiniz eğlenceli bir oyun...

13 Mart 2012 Salı

Proje Neden Başarısız Olur?

Uzun zaman önce aldığım Proje Yönetimi dersinde "Bir Proje Neden Başarısız Olur?" konulu ödev için hazırladığım sıradışı sunum dosyası harici diskimi kurcalarken gözüme çarptı. Dilbert karikatürleri ve benim yorumlarımın bulunduğu bu eğlenceli sunumu mutlaka paylaşmalıyım diye düşündüm...

Hocam ödevimi beğenmişti ve sayfalarca yazı yazan arkadaşlarımın ödevlerine kıyasla çok daha iyi bir not vermişti. Umarım sizde beğenirsiniz...

İşte "Proje Neden Başarısız Olur?" sunum dosyası :)

10 Mart 2012 Cumartesi

SSH Tunel II

Şimdiaşağıdaki gibi bir ağ yapısı olduğunu düşünelim. Mordor isimli sunucuya internet üzerinden SSH erişimi olduğunu ve firewall üzerinde başka her hangi bir sisteme herhangi bir erişim olmadığını hayal edelim...

Harun bilgisayarı SSH ile gondor makinesine RDP bağlantısında kullanılacak tüneli kazmak için mordor makinesine bağlansın.

ssh -L8888:gondor:3389 -g root@mordor


Bu komutun sonunda Harun makinesi ve gondor arasında bir SSH tüneli oluşacaktır. Harun makinesinden gondor bilgisayarına RDP yapmak için şağıdaki gibi bir komut verilebilir.

rdesktop localhost:8888


Tünel kazarken kullanılan SSH komutunda kullanılan -g parametresi ALi makinesinin de gondor bilgisayarına RDP yapması için harun bilgisayarının 8888 portuna ulaşabilmesini sağlar.

Ali bilgisayarı aşağıdaki komutla gondor bilgisayarına RDP yapabilir.

rdesktop harun:8888


Bağlantıyı tersten başlatmak için mordor bilgisayarı aşağıdaki gibi bir komutla Harun bilgisayarına SSH yapar ve gondor ile Harun arasında bir tünel oluşturur.

ssh -R 9999:gondor:3389 harun@harun


Bundan sonra harun bilgisayarı aşağıdaki komutla kendisine rdp yaparak kazılan tünel içinden gondor bilgisayarına erişebilir. Ali bilgisayarının bu tünel üzerinden gondor bilgisayarına rdp yapabilmesi için; harun bilgisayarında
/etc/ssh/sshd_config dosyası içerisinde "GatewayPorts yes"  şeklinde ayarlanmış olmalıdır. Bu ayar yapıldığı taktirde Ali, harun bilgisayarı üzerinden kazılan tüneli kullanarak gondor bilgisayarına rdp yapabilir. Bunun için aşağıdaki komut yeterlidir.

rdesktop harun:9999


Windows olan gondor makinesinden harun makinesine ters ssh tüneli kazmak ve RDP servisinin Harun ve Ali makineleri tarafından kullanılabilir olmasını sağlamak için plink aracı kullanılabilir.Bunun için aşağıdaki gibi bir komut verilmesi yeterli olacaktır.

plink -P 443 -pw parola -R 8888:localhost:3389 root@harun


Bir Windows makineden dinamik ssh tüneli oluşturmak ve mordor üzerinden web e çıkmak için ise aşağıdaki gibi bir komut kullanılabilir.

plink -D 8888 root@mordor