VPS-VDS Server Nasıl Kurulur Bunlarla neler yapılabilir hepsini göreceğiz.
Merhaba arkadaşlar, kendimde arkadaşlarımda burayı kullanıyoruz. Ben yaklaşık 6 aydır arkadaşlarım ise, 1-2 hafta biride 2 gün önce aldı. Genel detaylara girersek, Makine Özellikleri 512mb Ram – 10gb HDD – 100gb Bandwidth(Aylık) – 1 CPU – Linux OS Sistemin İşleyişi Nasıl ? Sistemin işleyişi basit aslında siteye giriyorsunuz ana sayfada büyükçe bir mail adresi girme […]
Ömür Boyu Bedeva Linux VPS Read More »
Kurum içine yapılan saldırılarda veya sızma testlerinde Domain Admin yetkisini elde eden bir saldırgan etki alanındaki (neredeyse) her bilgisayarı ele geçirmiş olur denebilir. Eğer güven (trust) ilişkisi varsa bu durumda diğer etki alanları da tehlike altına girebilir. Bunun haricinde yönetim kolaylığı olması açısından saldırıya uğrayan etki alanına dahil edilmiş kritik sistemler de tehlikeye maruz kalabilir.
[Post Exploitation]#3 Golden Ticket ile Etki Alanına Sürekli ve Yetkili Erişim Read More »
Proxy sunucu olarak TMG kullanıyorsanız ve aşağıdaki gibi bir hata aldıysanız download limiti ile ilgili düzenleme yapmalısınız. TMG’ de kurulum ile birlikte gelen download limiti 1024 MB’ tır. Bunu aşağıdaki adımları izleyerek degiştirebilirsiniz; – Web Access Policy seçilir – Ekranın sağ tarafında Task kısmında Configure Malware Inspection kısmı seçilir, – Inspection Settings tabında aşağıda işaretlediğim
TMG Download Limit Problemi Read More »
Daha önceki Android’de İzin Almadan İzin Kullanmak yazısında bahsedildiği üzere korunmayan komponentler diğer uygulamalar tarafından kötü niyetli olarak kullanılabilmektedir. Content Provider’ların sunmuş olduğu veriler okunabilir, servislere ve activity’lere izin almadan kontrolsüz bir şekilde erişilebilir ve bazı işlemler yaptırılabilir. Bu bağlamda güvenlik testi yaparken uygulanacak adımlardan bir tanesi güvensiz komponentlerin tespit edilmesi olacaktır. Korunmayan, güvensiz komponentlerin
[Android] Güvensiz Komponentlerin Drozer ile Tespiti Read More »
Bazen komut satırında çalıştırdığınız komutların çıktı olarak bir text file’ a çıkmasını istersiniz. Böyle bir şeyi genellikle GPO ile uyguladığınız bir takım ayarların sonuçlarını almak için kullanmak isteyebilirsiniz. Örneğin basit bir işlem olarak kullanıcıların bilgisayarlarında bir kopyalaam yaptınız ve hangi bilgisayarlarda bunun uygulandığını görmek istiyorsunuz. Çalıştırdığınız komutun sonuna >C:xxx.txt şeklinde komut eklerseniz bu komut ilgili
Komut Satırından Text File’ a Çıktı Almak Read More »
Windows Server 2008 R2 Üzerinde Web Server (IIS 7.0) Rolünü NLB İle Birlikte Çalıştırmak Öncelikle NLB’ yi yedeklilik ve yüksek performans amacıyla kullanacağız. Bunun için 2 sunucuya ihtiyacımız var. İkisinin üzerinde de IIS’ in zaten kurulu olduğunu söylememe gerek yok sanırım. Sonrasında 2 sunucuda da feature olarak “Network Load Balancing” eklenir. Özelliği ekledikten sonra sunuculardan
Web Sunucuları İçin NLB Cluster Yapılandırması Read More »
Merhaba, proxy sunucusu olarak kullandığımız TMG sunucumuzu yedekli ve yüksek performanslı çalıştırmak için TMG ile birlikte gelen NLB yapısını kullanabiliriz. Öncelikle böyle bir yapıyı devreye alabilmek için 2 TMG sunucusuna ihtiyacımız olduğunu söylemeye gerek olmayacaktır. Aşağıdaki çizim ile bir yapı örneği vermek isterim; Resimde görülen yapıda 2 adet TMG sunucusu array yapıda kurulmuştur, CSS (Configuration
TMG NLB Yapılandırması Read More »
John the Ripper genel anlamıyla çevrimdışı kaba kuvvet saldırısı ile parola belirlenmesi/denetlenmesi amacıyla kullanılan bir araçtır. JtR-jumbo üzerindeki son eklentilerle OSPF, BGP ve RIP gibi yönlendirme protokollerinin kimlik doğrulamasına yönelik parola kırma işlemi desteği de eklenmiştir. Bu yazıda kurum içi ağlarda sıklıkla kullanılan OSPF protokolünün kimlik doğrulama mekanizmasına yönelik bir uygulama gerçekleştirilerek parolanın kırılması denenecektir.
John the Ripper ve Ettercap ile RIP, OSPF, BGP Parola Kırma Read More »
Bu yazı dizisinde Bro – IDS ürününden bahsedeceğiz. İlk yazımızda Bro – IDS hakkında genel değerlendirmeler yapıp, devamındaki yazılarda biraz daha teknik konulara değinmeye çalışacağız. İsmi “Big Brother” teriminden gelen Bro ürünü gelişmiş bir ağ izleme aracıdır denilebilir. 1995 yılında başlanan projenin günümüzde International Computer Science Institute (ICSI) ‘de geliştirilmesine akademik olarak devam edilmektedir. Çoğu
[Bro IDS]#1 Nedir? Read More »
APT İngilizcesi Advanced Persistent Threat olan ülkemizde ise “gelişmiş sürekli tehdit” veya “hedef odaklı saldırı” olarak iki farklı şekilde duyulabilen özel bir saldırı türüdür. APT’yi özel bir saldırı türü olarak sınıflandırmamdaki neden oluşturduğu tehdidin diğerlerinden farklı olmasıdır. Bilgi güvenliği konusunda tehdit kelimesinin risk anlamından biraz daha farklı kullanılmasında fayda olacaktır. Bizim için tehdidi oluşturan bileşenler
