Normalde Microsoft RDP servisi; uzaktan bağlantı oturumu açtığınızda, anlık ancak 1 oturumun çalışmasına izin veriyor. Aşağıdaki adresten edinebileceğiniz uygulama, rdp servis hizmetinin kullandığı termsrv.dll dosyası üzerinde değişiklik yaparak bu kısıtlamayı kaldırıyor. Patch işleminden sonra aynı anda birden fazla kullanıcı terminal sunucusu gibi windows a rdp erişimi sağlayabiliyor.

http://maxcdn.benosullivan.co.uk/images/posts/2009/october/10/UniversalTermsrvPatch.zip

http://soft3.wmzhe.com/download/deepxw/UniversalTermsrvPatch_20090425.zip

# nmap -p 30115 -sU -P0 192.168.0.23

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-01-06 12:14 EET
Interesting ports on kkappsrv1.kentkart.com.tr (192.168.0.23):
PORT STATE SERVICE
30115/udp open|filtered unknown

tcp/ip e aşina olan arkadaşlar 3-way handshake yapılmadığı halde nasıl oluyor da udp port açık mı kapalı mı kontrolü yapılabiliyor diye merak edebilirler…

Alıntı:

When a generic UDP packet is sent to a UDP port of a remote host, one of the following occurs:

• If the UDP port is open, the packet is accepted, no response packet is sent.
• If the UDP port is closed, an ICMP packet is sent in response with the appropriate error code such as Destination Unreachable.

Kaynak: https://community.qualys.com/docs/DOC-1185

/etc/ssh/sshd_config dosyası içerisinde aşağıdaki satır düzenlenmelidir. Bu işlem yapıldıktan sonra sftp bağlantısı kurularak yapılan tüm işlemler /var/log/messages altına kaydedilir.

Subsystem       sftp    /usr/libexec/openssh/sftp-server -l INFO

Aynı anda birden fazla oturum açmış kullanıcıların işlemleri logda yer alan oturum numarasına göre takip edilebilir.

Örnek loglar;

Nov 14 09:39:52 APPSRV1 sftp-server[31873]: opendir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:39:52 APPSRV1 sftp-server[31873]: closedir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:39:54 APPSRV1 sftp-server[31873]: open “/var/www/gate.test.gov.tr/public_html/_header.php” flags WRITE,CREATE,TRUNCATE mode 0666
Nov 14 09:39:55 APPSRV1 sftp-server[31873]: close “/var/www/gate.test.gov.tr/public_html/_header.php” bytes read 0 written 17532
Nov 14 09:39:55 APPSRV1 sftp-server[31873]: opendir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:39:56 APPSRV1 sftp-server[31873]: closedir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:40:08 APPSRV1 sftp-server[31840]: session closed for local user okan from [10.0.70.254]
Nov 14 09:40:09 APPSRV1 sftp-server[31873]: open “/var/www/gate.test.gov.tr/public_html/_lov.php” flags WRITE,CREATE,TRUNCATE mode 0666
Nov 14 09:40:10 APPSRV1 sftp-server[31873]: close “/var/www/gate.test.gov.tr/public_html/_lov.php” bytes read 0 written 60531
Nov 14 09:40:10 APPSRV1 sftp-server[31873]: opendir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:40:11 APPSRV1 sftp-server[31873]: closedir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:40:15 APPSRV1 sftp-server[31869]: opendir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:40:15 APPSRV1 sftp-server[31869]: closedir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:40:17 APPSRV1 sftp-server[31869]: opendir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:40:18 APPSRV1 sftp-server[31869]: closedir “/var/www/gate.test.gov.tr/public_html”
Nov 14 09:41:10 APPSRV1 sftp-server[31873]: session closed for local user hasan from [10.0.70.254]

openldap konfigurasyonu için ihtiyaç duydum, konfigurasyon dosyasında açık halde şifre tutmak yerine crypt ile saklamak daha doğru olacaktır.

$ perl -e 'print("userPassword: {CRYPT}".crypt("secret","salt")."\n");'

scrapy
Scrapy is a fast high-level screen scraping and web crawling framework, used to crawl websites and extract structured data from their pages. It can be used for a wide range of purposes, from data mining to monitoring and automated testing. http://scrapy.org/
jsoup
jsoup is a Java library for working with real-world HTML. It provides a very convenient API for extracting and manipulating data, using the best of DOM, CSS, and jquery-like methods.jsoup implements the WHATWG HTML5 specification, and parses HTML to the same DOM as modern browsers do.

Beautiful Soup
Beautiful Soup is an HTML/XML parser for Python that can turn even invalid markup into a parse tree. It provides simple, idiomatic ways of navigating, searching, and modifying the parse tree. It commonly saves programmers hours or days of work. There’s also a Ruby port called Rubyful Soup.

http://www.crummy.com/software/BeautifulSoup/documentation.html

Linux’ta
==
[user@test ~]$ echo -n “123456″|md5sum
e10adc3949ba59abbe56e057f20f883e -

eğer echo ile -n parametresini kullanmazsanız, eklenen newline karakteri türettiğiniz hash in hatalı olmasına neden olur.

FreeBSD kullanıyorsanız
==
[user@test ~]$ md5 -s “123456″
e10adc3949ba59abbe56e057f20f883e

biçiminde hast elde edebilirsiniz.

syn flood, udp flood biçiminde ddos ataklarının yapıldığını biliyoruz
white horses yöntemi oldukça ilginç, bu şekilde yapılan bir atak ne kadar başarılı olur test etmedim , “White horses” adayları google, yahoo, hotmail.
spammer tarafından gönderilen mailler ile smtp protokolünün mantığı gereği yapılan dns çözümlemeleri atak amaçlı kullanılıyor.

kojoney honeypot uygulamasını denemek için kurulum işlemini freebsd 8.2 üzerinde port ağacını kullanarak gerçekleştirdim.

# cd /usr/ports/net/kojoney
# make install clean

fakat uygulamayı çalıştrımayı denediğimde;

AttributeError: ‘module’ object has no attribute ‘getPublicKeyString’

hatası ile karşılaştım. hata twisted.conch.ssh.keys’e ait bazı methodların twisted Conch 0.9 sürümünden sonra kullanılmamasından kaynaklanıyor. çözüm için kojoney.py dosyasında aşağıda değişiklikleri yaparak uygulamayı çalıştırdım;9

kojoney.py
==
Line:
125 keys.Key.fromString(data=publicKey) == credentials.blob
156 publicKeys = {‘ssh-rsa’: keys.Key.fromString(data=publicKey)}
157 privateKeys = {‘ssh-rsa’: keys.Key.fromString(data=privateKey)}

sonrasında çalıştırdığım kojoney, putty ile bağlanmayı denediğimde düzgün bir şekilde cevap verdi. yaptığım giriş denemeleri user password bilgisi server tarafında takip edilebiliyor.

http://ifis.btk.gov.tr/wmfys/millifrekanssorgu.aspx

Frekans Bandı	Lisans Sahibi	Geçerlilik Bitiş Tarihi	Konum Bilgisi	Spektrum Ticari Değişime Açık
890.1 MHz – 901.3 MHz	TURKCELL iLETİŞİM HİZMETLERİ A. Ş.	27.04.2023	Ulusal Kaplama: Evet	Hayır
901.3 MHz – 912.5 MHz	VODAFONE TELEKOMÜNİKASYON A. Ş.	27.04.2023	Ulusal Kaplama: Evet	Hayır
912.5 MHz – 914.9 MHz	AVEA iLETİŞİM HİZMETLERİ A. Ş.	11.01.2026	Ulusal Kaplama: Evet	Hayır
935.1 MHz – 946.3 MHz	TURKCELL iLETİŞİM HİZMETLERİ A. Ş.	27.04.2023	Ulusal Kaplama: Evet	Hayır
946.3 MHz – 957.5 MHz	VODAFONE TELEKOMÜNİKASYON A. Ş.	27.04.2023	Ulusal Kaplama: Evet	Hayır
957.5 MHz – 959.9 MHz	AVEA iLETİŞİM HİZMETLERİ A. Ş.	11.01.2026	Ulusal Kaplama: Evet	Hayır
1710.1 MHz – 1725.1 MHz	AVEA iLETİŞİM HİZMETLERİ A. Ş.	11.01.2026	Ulusal Kaplama: Evet	Hayır
1805.1 MHz – 1820.1 MHz	AVEA iLETİŞİM HİZMETLERİ A. Ş.	11.01.2026	Ulusal Kaplama: Evet	Hayır
1920 MHz – 1940 MHz	TURKCELL iLETİŞİM HİZMETLERİ A. Ş.	30.04.2029	Ulusal Kaplama: Evet	Hayır
1940 MHz – 1955 MHz	VODAFONE TELEKOMÜNİKASYON A. Ş.	30.04.2029	Ulusal Kaplama: Evet	Hayır
1955 MHz – 1970 MHz	AVEA iLETİŞİM HİZMETLERİ A. Ş.	30.04.2029	Ulusal Kaplama: Evet	Hayır

RFX1800 / 1.5 to 2.05 GHz Transceiver, 100+mW output.