Posted on 02-02-2012
Filed Under (Security, Windows) by admin

Normalde Microsoft RDP servisi; uzaktan bağlantı oturumu açtığınızda, anlık ancak 1 oturumun çalışmasına izin veriyor. Aşağıdaki adresten edinebileceğiniz uygulama, rdp servis hizmetinin kullandığı termsrv.dll dosyası üzerinde değişiklik yaparak bu kısıtlamayı kaldırıyor. Patch işleminden sonra aynı anda birden fazla kullanıcı terminal sunucusu gibi windows a rdp erişimi sağlayabiliyor.

http://maxcdn.benosullivan.co.uk/images/posts/2009/october/10/UniversalTermsrvPatch.zip

http://soft3.wmzhe.com/download/deepxw/UniversalTermsrvPatch_20090425.zip

(0) Comments    Read More   
Posted on 06-01-2012
Filed Under (Security) by admin

# nmap -p 30115 -sU -P0 192.168.0.23

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-01-06 12:14 EET
Interesting ports on kkappsrv1.kentkart.com.tr (192.168.0.23):
PORT STATE SERVICE
30115/udp open|filtered unknown

tcp/ip e aşina olan arkadaşlar 3-way handshake yapılmadığı halde nasıl oluyor da udp port açık mı kapalı mı kontrolü yapılabiliyor diye merak edebilirler…

Alıntı:

When a generic UDP packet is sent to a UDP port of a remote host, one of the following occurs:

  • If the UDP port is open, the packet is accepted, no response packet is sent.
  • If the UDP port is closed, an ICMP packet is sent in response with the appropriate error code such as Destination Unreachable.

Kaynak: https://community.qualys.com/docs/DOC-1185

(0) Comments    Read More   
Posted on 14-11-2011
Filed Under (Security) by admin

/etc/ssh/sshd_config dosyası içerisinde aşağıdaki satır düzenlenmelidir. Bu işlem yapıldıktan sonra sftp bağlantısı kurularak yapılan tüm işlemler /var/log/messages altına kaydedilir.

Subsystem       sftp    /usr/libexec/openssh/sftp-server -l INFO

Aynı anda birden fazla oturum açmış kullanıcıların işlemleri logda yer alan oturum numarasına göre takip edilebilir.

Örnek loglar;

Nov 14 09:39:52 APPSRV1 sftp-server[31873]: opendir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:39:52 APPSRV1 sftp-server[31873]: closedir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:39:54 APPSRV1 sftp-server[31873]: open “/var/www/gate.test.gov.tr/public_html/_header.php” flags WRITE,CREATE,TRUNCATE mode 0666
Nov 14 09:39:55 APPSRV1 sftp-server[31873]: close “/var/www/gate.test.gov.tr/public_html/_header.php” bytes read 0 written 17532
Nov 14 09:39:55 APPSRV1 sftp-server[31873]: opendir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:39:56 APPSRV1 sftp-server[31873]: closedir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:40:08 APPSRV1 sftp-server[31840]: session closed for local user okan from [10.0.70.254]
Nov 14 09:40:09 APPSRV1 sftp-server[31873]: open “/var/www/gate.test.gov.tr/public_html/_lov.php” flags WRITE,CREATE,TRUNCATE mode 0666
Nov 14 09:40:10 APPSRV1 sftp-server[31873]: close “/var/www/gate.test.gov.tr/public_html/_lov.php” bytes read 0 written 60531
Nov 14 09:40:10 APPSRV1 sftp-server[31873]: opendir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:40:11 APPSRV1 sftp-server[31873]: closedir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:40:15 APPSRV1 sftp-server[31869]: opendir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:40:15 APPSRV1 sftp-server[31869]: closedir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:40:17 APPSRV1 sftp-server[31869]: opendir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:40:18 APPSRV1 sftp-server[31869]: closedir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:41:10 APPSRV1 sftp-server[31873]: session closed for local user hasan from [10.0.70.254]

(0) Comments    Read More   
Posted on 10-10-2011
Filed Under (Linux, Security) by admin
openldap konfigurasyonu için ihtiyaç duydum, konfigurasyon dosyasında açık halde şifre tutmak yerine crypt ile saklamak daha doğru olacaktır.
$ perl -e 'print("userPassword: {CRYPT}".crypt("secret","salt")."\n");'
(0) Comments    Read More   
Posted on 08-10-2011
Filed Under (Security) by admin

scrapy
Scrapy is a fast high-level screen scraping and web crawling framework, used to crawl websites and extract structured data from their pages. It can be used for a wide range of purposes, from data mining to monitoring and automated testing. http://scrapy.org/
jsoup
jsoup is a Java library for working with real-world HTML. It provides a very convenient API for extracting and manipulating data, using the best of DOM, CSS, and jquery-like methods.jsoup implements the WHATWG HTML5 specification, and parses HTML to the same DOM as modern browsers do.

Beautiful Soup
Beautiful Soup is an HTML/XML parser for Python that can turn even invalid markup into a parse tree. It provides simple, idiomatic ways of navigating, searching, and modifying the parse tree. It commonly saves programmers hours or days of work. There’s also a Ruby port called Rubyful Soup.

http://www.crummy.com/software/BeautifulSoup/documentation.html

(0) Comments    Read More   
Posted on 19-08-2011
Filed Under (Linux, Security) by admin

Linux’ta
==
[user@test ~]$ echo -n “123456″|md5sum
e10adc3949ba59abbe56e057f20f883e -

eğer echo ile -n parametresini kullanmazsanız, eklenen newline karakteri türettiğiniz hash in hatalı olmasına neden olur.

FreeBSD kullanıyorsanız
==
[user@test ~]$ md5 -s “123456″
e10adc3949ba59abbe56e057f20f883e

biçiminde hast elde edebilirsiniz.

(0) Comments    Read More   
Posted on 18-08-2011
Filed Under (Security) by admin

syn flood, udp flood biçiminde ddos ataklarının yapıldığını biliyoruz
white horses yöntemi oldukça ilginç, bu şekilde yapılan bir atak ne kadar başarılı olur test etmedim , “White horses” adayları google, yahoo, hotmail.
spammer tarafından gönderilen mailler ile smtp protokolünün mantığı gereği yapılan dns çözümlemeleri atak amaçlı kullanılıyor.

(0) Comments    Read More   

kojoney honeypot uygulamasını denemek için kurulum işlemini freebsd 8.2 üzerinde port ağacını kullanarak gerçekleştirdim.

# cd /usr/ports/net/kojoney
# make install clean

fakat uygulamayı çalıştrımayı denediğimde;

AttributeError: ‘module’ object has no attribute ‘getPublicKeyString’

hatası ile karşılaştım. hata twisted.conch.ssh.keys’e ait bazı methodların twisted Conch 0.9 sürümünden sonra kullanılmamasından kaynaklanıyor. çözüm için kojoney.py dosyasında aşağıda değişiklikleri yaparak uygulamayı çalıştırdım;9

kojoney.py
==
Line:
125 keys.Key.fromString(data=publicKey) == credentials.blob
156 publicKeys = {‘ssh-rsa’: keys.Key.fromString(data=publicKey)}
157 privateKeys = {‘ssh-rsa’: keys.Key.fromString(data=privateKey)}

sonrasında çalıştırdığım kojoney, putty ile bağlanmayı denediğimde düzgün bir şekilde cevap verdi. yaptığım giriş denemeleri user password bilgisi server tarafında takip edilebiliyor.

(0) Comments    Read More   
Posted on 05-05-2011
Filed Under (Security) by admin

http://ifis.btk.gov.tr/wmfys/millifrekanssorgu.aspx

Frekans Bandı Lisans Sahibi Geçerlilik Bitiş Tarihi Konum Bilgisi Spektrum Ticari Değişime Açık
890.1 MHz – 901.3 MHz TURKCELL iLETİŞİM HİZMETLERİ A. Ş. 27.04.2023 Ulusal Kaplama: Evet Hayır
901.3 MHz – 912.5 MHz VODAFONE TELEKOMÜNİKASYON A. Ş. 27.04.2023 Ulusal Kaplama: Evet Hayır
912.5 MHz – 914.9 MHz AVEA iLETİŞİM HİZMETLERİ A. Ş. 11.01.2026 Ulusal Kaplama: Evet Hayır
935.1 MHz – 946.3 MHz TURKCELL iLETİŞİM HİZMETLERİ A. Ş. 27.04.2023 Ulusal Kaplama: Evet Hayır
946.3 MHz – 957.5 MHz VODAFONE TELEKOMÜNİKASYON A. Ş. 27.04.2023 Ulusal Kaplama: Evet Hayır
957.5 MHz – 959.9 MHz AVEA iLETİŞİM HİZMETLERİ A. Ş. 11.01.2026 Ulusal Kaplama: Evet Hayır
1710.1 MHz – 1725.1 MHz AVEA iLETİŞİM HİZMETLERİ A. Ş. 11.01.2026 Ulusal Kaplama: Evet Hayır
1805.1 MHz – 1820.1 MHz AVEA iLETİŞİM HİZMETLERİ A. Ş. 11.01.2026 Ulusal Kaplama: Evet Hayır
1920 MHz – 1940 MHz TURKCELL iLETİŞİM HİZMETLERİ A. Ş. 30.04.2029 Ulusal Kaplama: Evet Hayır
1940 MHz – 1955 MHz VODAFONE TELEKOMÜNİKASYON A. Ş. 30.04.2029 Ulusal Kaplama: Evet Hayır
1955 MHz – 1970 MHz AVEA iLETİŞİM HİZMETLERİ A. Ş. 30.04.2029 Ulusal Kaplama: Evet Hayır


RFX1800 / 1.5 to 2.05 GHz Transceiver, 100+mW output.

(0) Comments    Read More