Bilişim-Hosting

Bilişim-Hosting Firması Nasıl Kurulur ? Kurmak için neler gereklidir ? Hepsini göreceğiz.

Linux Komutları Bölüm 2 (Sistem Komutları)

Linux yazı dizimize bu seferde “Sistem Komutları” ile devam ediyoruz. İlkini “Dosya ve Dizin Komutları” olarak yazmıştım. Bu seferde sistem bilgilerini, kapatma ve açma komutlarını ele alacağız. Sistem Bilgileri Komutları # arch Makine mimarisini gösterir. # cal 2015 2015 yılı zaman çizelgesini gösterir. Linux Takvim # cat /proc/cpuinfo CPU bilgilerini gösterirdmidecod # cat /proc/interrupts Interrupts […]

Linux Komutları Bölüm 2 (Sistem Komutları) Read More »

Nginx Sunucular Üzerinde HTTP Load Balancer Konfigürasyonu

Bu yazımızda bir web sunucunun HTTP Load Balancer olarak nasıl konfigüre edileceğini ele alacağız. Buradaki amacımız yük altında kalan sunucularımızın hizmet kesintisine uğramasını elimizden geldiğince engellemek olacak. Konfigürasyonları son yıllarda oldukça popüler olan Nginx web sunucular üzerinde gerçekleştireceğiz. Yazıda bahsedeceğimiz LB ayarları  temel düzeyde konfigürasyonları içerecek.  Benzer ayarlar  Apache web sunucular üzerinde de gerçekleştirilebilir. İşletim

Nginx Sunucular Üzerinde HTTP Load Balancer Konfigürasyonu Read More »

Dmitry Deepmagic Bilgi Toplama Aracı

Dmitry, hedef hakkında bilgi toplayan bir backtrack aracıdır. C dilinde kodlanmıştır. Ayrıca subdomain, uptime bilgi, tcp bağlantı noktaları, email adresleri, whois vs gibi bilgileri toplamaktadır. Dmitry Kullanımı BackTrack > Information Gathering > Network Analysis > Route Analysis > dmitry izlenerek açılır.   ./dmitry -w hedef : Hedef hakkında whois bilgilerini toplar. ./dmitry -i hedef: Hedef host

Dmitry Deepmagic Bilgi Toplama Aracı Read More »

Goofile, Çeşitli Dosya Türleri Şeklinde Arama

Goofile, penetrasyon testlerinde hedef hakkında bilgi toplamak için kullanılan bir araçtır. Python ile geliştirilmiştir ve Backtrack 5 R2 ile beraber kurulu olarak gelmektedir. Google üzerinden dosya araması yapmaktadır. Çeşitli amaçlar için kullanılabilir. Hedef domain üzerindeki  doküman ve detaylarına ulaşıp hedef ile ilgili ayrıntılı bilgilere ulaşılabilir. Herhangi bir site içinde pdf vs gibi dökümanları toplu görmek

Goofile, Çeşitli Dosya Türleri Şeklinde Arama Read More »

Python ile Regedit İşlemi

Merhaba arkadaşlar. Yaklaşık 2 aydır bloğa makale ekleyemiyorum işlerimin yoğunluğu nedeniyle.. Bugünkü konumuz Python dili ile yapmış olduğumuz programımızı Windows İşletim Sistemi başlangıcına(startup) nasıl ekleriz? Bu konuyu işleyeceğiz. Bu işlemi Windows sistemler üzerinde yapacağımız için yeni bir regedit kaydı oluşturmamız gerekiyor. Pythonda yeni regedit kaydı oluşturmamızı sağlayan kod şu şekildedir: key=_winreg.OpenKey(_winreg.HKEY_CURRENT_USER,”Software\Microsoft\Windows\CurrentVersion\Run”,0, _winreg.KEY_ALL_ACCESS) Evet bu komutu

Python ile Regedit İşlemi Read More »

SQLmap'i WAF Bypass Scriptleri ile Kullanma

Hedef sistemde SQL Injection güvenlik açığı tespit edilse bile normal şartlarda sqli komutları işlem görmüyorsa büyük ihtimalle arkada bir WAF(Web Application Firewall) tarafından algılanıp engelleniyordur. SQL Injection saldırılarında çeşitli bypass yöntemleri kullanırız, örneğin;büyük küçük harf karmaşası, komutların çeşitli şifreleme algoritmalarıyla encode etmek gibi.. SQLmap’in WAF, IPS gibi saldırı engelleme sistemlerini bypass etmesi için “tamper script”

SQLmap'i WAF Bypass Scriptleri ile Kullanma Read More »

Python ile Linux Komut Çıktısı Kaydetme

Merhaba arkadaşlar, biliyorsunuz arada Python’la ilgili basit paylaşımlar yapıyorum. Bugün sizlerle Python ile Linux komut çıktılarını bir metin (txt) dosyasına kaydettirme örneği paylaşacağım. Kod örneği aşağıdaki gibidir: #!/usr/bin/env python   #-*- coding: cp1254 -*-  import subprocess  komut = raw_input(“Komutu giriniz: “)  islem = subprocess.Popen(komut, shell = True, stdout = subprocess.PIPE)cikti = islem.communicate()[0]  dosyaismi = komut+“.txt”dosya =

Python ile Linux Komut Çıktısı Kaydetme Read More »

Social Engineer Toolkit (SET) ile Hedef Bilgisayara Shell Açma

Bu makalemizde Python ile yazılmış SET (Social-Engineer Toolkit) aracı kullanılarak Metasploit Browser Exploit Method İle Kurban Bilgisayarında Shell Açma yöntemi anlatılacaktır. Set aracı ile Kali linux ve Backtrack içinde hazır bir şekilde gelmektedir. Kurulu değilse Github üzerinden aşağıdaki gibi bilgisayaranıza indirebilirsiniz.                      sudo apt-get install git             git clone https://github.com/trustedsec/social-engineer-toolkit/

Social Engineer Toolkit (SET) ile Hedef Bilgisayara Shell Açma Read More »

Saldırı Yüzeyini Daraltmak

Saldırılara karşı her zaman hazır olmak ve  alınacak tedbirleri saldırı altındaki varlıklarının değerlerine göre öncelik sırasına koymak çoğu kurum içinde yerleşik bir kültüre dönüşen “kayıtsız kalma” halinin önünü almak için önemli bir stratejidir. Zafiyet yönetimi hem ağ üzerindeki cihazların dinamik olarak değişmesi hem de aralıksız gelen güvenlik yamaları, uyarılar ve sıfırıncı gün zafiyetlerinin de değerlendirilmesi

Saldırı Yüzeyini Daraltmak Read More »

DDoS Simülatörü: DDosim

Merhaba arkadaşlar. Bugünkü makalemde sizlere bir ddos simülatörü olan DDosim programının özelliklerini, linux ortamında kurmayı ve çalıştırmayı konu aldım. DDosim, Layer 7 (Application) katmanı için bir ddos simülatörüdür. Programı indirmek için tıklayınız Temel özellikleri:– Geçerli HTTP istekleri– Geçersiz HTTP istekleri– SMTP DDoS– Rastgele TCP port bağlantısı ./ddosim-d IP              

DDoS Simülatörü: DDosim Read More »