Salı, Aralık 3, 2024

Netcat/Ncat Kullanımı

Netcat (nc), TCP veya UDP protokolünü kullanarak ağ bağlantıları üzerinden veri okuyan ve yazan basit bir Unix yardımcı programıdır. Bağlantıları açmak ve shelli ters çevirmek için kullanılabilir. Ncat (ncat), netcat\’in çok gelişmiş yeniden uyarlamasıdır, her zaman ki gibi Nmap Projesidir. Ncat şifreleme desteği, IP kısıtlama, ağ üzerinden binary dosya yönetimi, yönlendirme ve proxy desteği ile […]

NMAP Kullanımı

Ağ keşfi ve güvenlik denetimi için en fazla kullanılan nmap\’dir kendisi çok tatlı bir keşif aracıdır. Bu sayede sistem üzerinde keşifler yapabilir hedefinizi analiz edebilirsiniz. Aynı zamanda komut satırından kullanmak istemeyenler için GUI aracıda bulunmaktadır. https://github.com/danicuestasuarez/NMapGUI https://nmap.org/zenmap/ Nmap Kod Örnekleri Makine tespiti (ping aracılığı ile): nmap -sn 10.0.0.0/24 nmap -sP 10.0.0.0/24 Tüm portları, TCP SYN\’yi, […]

BaRMIe ile Java RMI Tespiti

BaRMIe, Java RMI (Uzaktan Yöntem Çağırma) hizmetlerini tespit etmek ve bunlara saldırı düzenlemek için kullanılan bir araçtır. Eski bir araç olmasının yanında hala kullanmak için işlevseldir. Çalıştırma Örnekleri java -jar BaRMIe_v1.01.jar -enum 10.0.0.1 1100 ▄▄▄▄ ▄▄▄ ██▀███ ███▄ ▄███▓ ██▓▓█████ ▓█████▄ ▒████▄ ▓██ ▒ ██▒▓██▒▀█▀ ██▒▓██▒▓█ ▀ ▒██▒ ▄██▒██ ▀█▄ ▓██ ░▄█ ▒▓██ ▓██░▒██▒▒███ ▒██░█▀ […]

Linux Sunucularda Malware ve Rootkit Taraması Nasıl Yapılır?

Kötü amaçlı yazılımlar(malware) ve arka planda çalışan gizli uygulamalar(rootkit) tespiti için sistemde belirli aralıklarla tarama işlemleri gerçekleştirmek gerekir. Taramalarda önceliğimiz ilk başta Lynis olabilir. Bunun için yapmamız gerekenler Dosyaları direk ana dizinde tutmak yerine /usr/local/share/ yolunda tutmak işimize yarayabilir. Ardından güzel güzel ilk taramamızı lynis audit system ile yapalım. Loglar ise /var/log/lynis.log adlı dosyada yer […]

Fail2ban Tarafından Engellenen Bir Ip Engelinin Kaldırılması

Fail2Ban, web sunucularında bruce kuvvet girişimleriyle yetkisiz erişimi korumak için kullanılan bir araçtır. Bazen bu araç, gerçek giriş denemelerini yakalayabilir. Buda bize false positive olarak geri dönebilir ve ip adresimiz kara listeye girebilir. Bu durumda aşağıdaki işlemleri gerçekleştirerek ip adresinizi kara listeden çıkartabilirsiniz. Ip adresinin firewall(Güvenlik duvarı) tarafından engellenip engellenmediğine bakıyoruz. Aynı zamanda Fail2ban‘da kullandığımız […]

NMAP İle Port Durumlarını Kontrol Etme

Nmap, ağ operasyonları için klasik olmakla beraber bir İsviçre çakısıdır. Herhangi bir bilgisayardaki belirli bir bağlantı noktasının açık olup olmadığını kontrol etmek zorunda kaldığımız durumlar olabilir. Bu tip durumlarda teşhis Nmap ile yapmak gerekebilir. Hatta yapsanız daha iyi bile olur İlk önce nmap kurmamız gerekiyor tabi ki sudo apt install nmap komut ile kuruyoruz. 80 […]

Ddos Saldırısı İçin Kullanılabilecek Scriptler

Vakti zamanında testler için kullanmış olduğum ve halen çalışmakta olan DDoS kaynak kodlarını artık paylaşma zamanın geldiğini düşünmekteyim. C dili ile yazıldığı için oldukça etkili ve bir o kadarda hızlıdır. Aynı zamanda python ile yazılmış olanlarda bulunmaktadır, lakin kodlar booter sistemlerine yazıldığı için sürelidir sınırsız bir şekilde kullanamazsınız. Ddos ve dos için kullanılacak olan tüm […]