Güvenlik Kategorisi

SSH Bağlantı İzni Olmayan Host da SSH Komutları Nasıl Çalıştırılır?

Kısaca tanımlayacak olursam eğer, Basit, Antivirüslere yakalanmayan sunucuda barınması durumunda sıkıntı çıkmayacak PHP tabanlı komutlar üzerinden kullanıcıya ait komut satırı ile sunucu bağlantısı sağlama diyebiliriz. Nasıl mı kullanırım? İşte şöyle. Buradan indirdiğiniz master.zip dosyasının içinde ki commandline_shell.php dosyasını hostunuza yükleyin ve ardından chmod değerini 755 yapın. PHP Tabanlı komut satırı uygulamanız hazır 🙂 GitHub üzerinde,

PHP Mail Bomber Script

PHP de, SMTP Mailer Class’ı yardımıyla yazdığım Mail spamlama scriptini sizlerle paylaşmak istedim. Tamamıyla, basit yazdığım script’i sizde geliştirebilir düzenleyebilirsiniz. Sizlere gerekli olan web server(ücretsiz dağıtalanlar olabilir) ve Mail Bomber 🙂 Başlayalım. Github üzerinden buraya tıklayarak ulaşabilirsiniz. Ulaşamayanlar için ise, https://github.com/furkansandal/PHP-Mail-Bomb-Script adresinden ulaşabilirsiniz. Kodları GitHub üzerinden inceleyebilir indirebilirsiniz. İndirmeyi bilmeyen arkadaşlar için https://github.com/furkansandal/PHP-Mail-Bomb-Script/archive/master.zip adresinden indirebilirsiniz.

Ubuntu Debian Otomatik Squid Proxy Kurulumu

Linux üzerine squid proxy kurulumunda sıkıntı yaşayan, kuramayan arkadaşlardan gelen mesajlar üzerine, Hem ‘Ubuntu’ hemde ‘Debian’ alt yapısından apt-get paket kurucusu ile squid proxy kurulumuna geçelim. Öncelikle root hesabında olmanız gerekmekde, root hesabında değilsenizde sudo komutuyla root şifresini girerek kurabilirsiniz. ardından komutunu verdikten sonra Y/N soruna Y demeniz yeterli. Root hesabında olmayanlar ise, 2. komutu

CentOS DNS kurulumu

Kullanılan Bilgiler Sunucu ismi : dns.furkansandal.com Sunucu ip’si : 192.168.100.20/24 Gerekli paketleri yükleyelim; # yum -y install bind bind-libs bind-utils Başlangıçta servisin otomatik çalışması için; # chkconfig –-level 35 named on Servisin başlangıçta standart config dosyasını oluşturması için; # service named start Oluşturulmuş olan config dosyasını aşağıdaki kod ile editlersek; # vi /etc/named.conf Config Ayarları

CentOS Sunucu Ajenti ve Ajenti V Kurulumu

Aşağıda birçok sunucu  kontrol panel seçeneğini görebilirsiniz >  https://en.wikipedia.org/wiki/Comparison_of_web_hosting_control_panels   Bizim tercihimiz Python tabanlı olması, Centos7 desteği, az kaynak tüketimi, ücretsiz ve Türkçe kullanılabilmesi nedeniyle Ajenti olacak. ( CentOS 6 / RHEL 6 ) otomatik kurulum scripti > curl https://raw.githubusercontent.com/ajenti/ajenti/1.x/scripts/install-rhel.sh | sh ( CentOS 7 / RHEL7 ) otomatik kurulum scripti > curl https://raw.githubusercontent.com/ajenti/ajenti/1.x/scripts/install-rhel7.sh | sh Kurulum tamamlandıktan

5 Dakikada Dropbox Uzmanı Olmak

Bu yazımda sizlere dropbox ile kod yedeklemek durumunu nasıl kullanacağınızı elimden geldiğince anlatmaya çalışıcam. Temel olarak dropbox ile kod yedeklemek ‘i açıklamam gerekirse, yazdığınız kodu her kaydettiğinizde kodunuzun güncel hali dropbox ile yedeklenecek. Hadi başlayalım! Dropbox Nedir? Dropbox, son kullanıcıya yönelik oldukça basit arayüzlü bir bulut depolama servisi dir. Telefon, tablet ve bilgisayar için uyumlu

Wi-Fi (WPA-WPA2) Parola Kırma

WPA ve Handshake WPA şifre kırma işlemine geçmeden önce biraz size el sıkışmasından (handshake) olayından bahsetmem gerekir. WPA korumalı ağlarda istemci ve AP (Access point=erişim noktası) her oturum için PTK (Pairwise Transient Key) adı verilen bir anahtar oluşturup aralarındaki tüm trafiği bu anahtar ile şifreler. PTK, SSID ANounce (AP’den gelen bir kerelik rastgele bir sayı),

Saldırı Tespit Sistemleri (Snort, Suricata, Bro)

Hayatımıza akademik amaçlı bir araştırma ağı olarak giren internet, günümüzde önemli toplumsal dönüşümlere altyapı sağlar duruma gelmiştir. O zamanlar internetin bu kadar kapsamlı ve etkili kullanılabileceği öngörülemediğinden ya da önemsiz bir konu olarak nitelendirildiğinden olsa gerek internet ortamındaki güvenlik pek önemsenmemiş ve bu konuda yeteri kadar çalışma yapılmamış. Fakat internet kullanım oranının artması, internete bağlı

WPS Destekli Modemlerde PIN Kırma

WPS Nedir? Wi-Fi Protected Setup (WPS), kablosuz ağın güvenlik ayarlarını hızlı ve kolayca ayarlamak için yapılmış bir sistemdir. WPS; kablosuz ağ cihazını ayarlarken, cihaza tanımlanmış PIN numarası yapılandırılmasını sağlar. Saldırgan, WPS’de bulunan güvenlik zafiyetiyle hedefin (modemin) PIN numarasını tahmin ederse WPA/WPA2 şifresini kırabilir. Hedefteki kişinin WPA/WPA2 şifresi ne kadar karmaşık ve uzun hanelerden olursa olsun,

[Post Exploitation]#2 MSF Persistence Post Modülü

Bir sisteme girildikten bir süre sonra bilgisayar ile bağlantı kesilebilmektedir. Bu durumda o bilgisayarı tekrar exploit etmek gerekebilir. Bunun yerine bilgisayar arka kapı da bırakılabilir. Bu yazıda, Metasploit Framework içerisindeki Persistence modülü kullanılarak arka kapı bırakılması incelenecektir. Bir şekilde (bu örnek için MSF psexec modülü ile) Meterpreter kabuğuna düşülmüş bir bilgisayar aşağıdaki gibidir. Bu bilgisayarda