$ cat file.log |grep -Eo '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' |sort -u
Friday, September 29, 2017
linux command line filter for ip address matches
$ cat file.log |grep -Eo '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' |sort -u
Thursday, September 7, 2017
SEP: how can we detect 'application and device control feature' enabled on a sep client machine
Aşağıda bu kontrolü yapabileceğiniz birden fazla yöntem paylaşıyorum. İstediğiniz şekilde sonuç alamazsanız uygun zamanınızda beraber gözatabiliriz.
1.
Kurulum paketinizde yer alan setAid.ini dosyada yer alan;
Application Control and Device Control yükleneceği anlamına gelir bu şekilde kontrol edebilirsiniz.
Monitors -> Logs -> Application and Device Control,
Monitors -> Logs -> Log type: Application and Device Control -> Advanced Settings -> Event Type: Application Control Driver -> View Log
sc query sysplant
komutu ile application and device control tarafından kullanılan servis durumunu sorgulayabilirsiniz.
1.
Kurulum paketinizde yer alan setAid.ini dosyada yer alan;
"DCMain=1"
Application Control and Device Control yükleneceği anlamına gelir bu şekilde kontrol edebilirsiniz.
Örnek ekran görüntüleri:
Setup paketimi extract ettiğimdeki dosya içeriği:
2.
Diğer bir yöntem olarak aşağıdaki logları analiz ederek bunu tespit edebilirsiniz.
Monitors -> Logs -> Application and Device Control,
Monitors -> Logs -> Log type: Application and Device Control -> Advanced Settings -> Event Type: Application Control Driver -> View Log
3.
sc query sysplant
komutu ile application and device control tarafından kullanılan servis durumunu sorgulayabilirsiniz.
Örnek:
Tuesday, September 5, 2017
Komut satırından ram model ve hız bilgileri öğrenme
Windows komut satırından memory'ye ilişkin detay bilgiler öğrenme:
wmic MemoryChip get BankLabel, Capacity, MemoryType, TypeDetail, Speed
BankLabel Capacity MemoryType Speed TypeDetail
BANK 0 4294967296 24 1600 128
BANK 2 4294967296 24 1600 128
wmic MemoryChip get BankLabel, Capacity, MemoryType, TypeDetail, Speed
BankLabel Capacity MemoryType Speed TypeDetail
BANK 0 4294967296 24 1600 128
BANK 2 4294967296 24 1600 128
https://msdn.microsoft.com/en-us/library/windows/desktop/aa394347(v=vs.85).aspx
Monday, September 4, 2017
bWAPP: insecure web application testing box
bWAPP, or a buggy web application, is a free and open source deliberately insecure web application.
It helps security enthusiasts, developers and students to discover and to prevent web vulnerabilities.
bWAPP prepares one to conduct successful penetration testing and ethical hacking projects.
What makes bWAPP so unique? Well, it has over 100 web vulnerabilities!
It covers all major known web bugs, including all risks from the OWASP Top 10 project.
It covers all major known web bugs, including all risks from the OWASP Top 10 project.
Subscribe to:
Posts (Atom)