Rarcrack ile .rar Uzantılı Arşiv Dosyası Şifrelerini Kırma

Yöntem esasen bruteforce a dayanıyor , test için bir klasörü .rar olarak şifreledim , çabuk bulabilmesi için 3 haneli içinde büyük küçük harf olan bir şifre verdim. Bu rar dosyasını kali linux e yükledim. Kali linux te rarcrack default olarak kurulu gelmiyor , o yüzden önce kurmalıyız , aşağıdaki komut ile kurabilirsiniz , bildiğiniz debian , ubuntu tarzı..

root@kali-ayhanarda:~# apt-get install rarcrack
Reading package lists… Done
Building dependency tree
Reading state information… Done
The following NEW packages will be installed:
rarcrack
0 upgraded, 1 newly installed, 0 to remove and 18 not upgraded.
Need to get 17.0 kB of archives.
After this operation, 65.5 kB of additional disk space will be used.
Get:1 http://http.kali.org/kali/ sana/main rarcrack amd64 0.2-1 [17.0 kB]
Fetched 17.0 kB in 1s (15.5 kB/s)
Selecting previously unselected package rarcrack.
(Reading database … 323141 files and directories currently installed.)
Preparing to unpack …/rarcrack_0.2-1_amd64.deb …
Unpacking rarcrack (0.2-1) …
Setting up rarcrack (0.2-1) …

Kuruldu , rarcrack yazıp doğrulayabilirsiniz.

root@kali-ayhanarda:~# rarcrack
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)

USAGE: rarcrack encrypted_archive.ext [–threads NUM] [–type rar|zip|7z]
For more information please run “rarcrack –help”

Şimdi dosyamız ile aynı dizinde olduğumuzu varsayıyorum , dosyamın adı upload.rar şeklinde , komutum aşağıdaki gibi.

root@kali-ayhanarda:~# rarcrack upload.rar –type rar

tabi burda extra thread verebilirsiniz , benim kali bir sanal makina , saniyede 80-90 şifre deneyebiliyor , buna 4 thread verince 140-150 ye kadar hızlanıyor. Sonuç olarak uzun bir şifreniz var ise bir kaç gün sürebilir 🙂

root@kali-ayhanarda:~# rarcrack upload.rar –type rar –threads 4
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)

INFO: the specified archive type: rar
INFO: cracking upload.rar, status file: upload.rar.xml
Probing: ‘6S’ [161 pwds/sec]
Probing: ‘eG’ [161 pwds/sec]
Probing: ‘ml’ [158 pwds/sec]
..

.
Probing: ‘2Nu’ [142 pwds/sec]
Probing: ‘2Ut’ [144 pwds/sec]
Probing: ’31z’ [146 pwds/sec]

..

.
Probing: ‘9SZ’ [145 pwds/sec]
Probing: ‘a04’ [146 pwds/sec]
Probing: ‘a7a’ [146 pwds/sec]
GOOD: password cracked: ‘a7B

Evet , şifremiz a7B imiş.

Ayhan ARDA

Windows IIS te WordPress’in Japonca Url Karakter Sorunu ワードプレスの日本語の問題

Geçen yine bir müşterimizde başımıza geldi , bu iis7 url rewrite ile ilgili bir durum sanıyorum , çözüm için aşağıdaki işlemi yapabilirsiniz.

Web sitesine ait wp-config.php dosyasını açın.

Php tagının içinde en üste aşağıdaki kodu ekleyip kaydedin ve japonca url nin çalışıp çalışmadığınız tekrar kontrol edin.

if ( isset($_SERVER['UNENCODED_URL']) ) {
    $_SERVER['REQUEST_URI'] = $_SERVER['UNENCODED_URL'];
}

Ayhan ARDA

Windows için paket yöneticisi: Chocolatey kurulumu ve kullanımı

Linux kullananlar bir paket yöneticisinin güzelliğini bilirler , rhel ve türevleri için yum , ubuntu ve debian türevleri için apt-get kullanıyoruz , hatta visual studio kullanıcıları için bile bir paket yöneticisi bulunmakta , Nuget ismi ile, peki ya windows için?

İşte chocolatey bu işe odaklanmış bir organizasyon. Yine Nuget altyapısı üzerine inşa edilmiş diyorlar , işlemler için ise power shell kullanıyor.

Örneklemek gerekirse nasıl linux te putty kullanmak istiyorken kurmak için apt-get install putty diyor isek artık windowsta da choco install putty diyerek işi bitirebiliyoruz , peki tam avantajı nedir , bana kalırsa yeni bir bilgisayarda tüm programları tek tek kurmak yerine tek komutla kursa idim güzel olmaz mıydı derdim yani harika bir olay , düşünsenize ne kurmak istiyorsanız sıralıyorsunuz , choco install putty firefox chrome filezilla

Gelelim kurulumuna,

Powershell den ya  da cmd üzerinden kurulabiliyor.

Diyelim ki cmd yi tercih ettik , önce yönetici olarak komut konsolunu açıyoruz sonrasında aşağıdaki kodu girip çalıştırıyoruz.

@powershell -NoProfile -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin"

İşlem bittiğinden choco yazıp kurulduğunu görebilirsiniz.

choco1

Biraz komutlara değinmek isterim;

Örneğin indirilebilir paketleri görmek için choco list

Paket kurmak için choco install paket adi (ör : choco install putty)

Paket silmek için choco uninstall paket adi (ör : choco uninstall putty)

Yüklü paketlerin tümünü birden güncelleme cup all

Sistemde şu anda 4188 paket bulunuyor , bunu ister komut satırından choco list diyerek isterseniz de browser üzerinden https://chocolatey.org/packages adresine girerek görebilirsiniz , sayının artacağına hiç kuşkum yok.

Ayhan ARDA

Error: sec_error_ocsp_try_server_later hatası ve çözümü

Error: sec_error_ocsp_try_server_later hatası çözümü

Çözüm için sunucunuzda OCSP stapling i aktif etmeniz yeterli olacaktır.

Whm panelde Apache Configuration bölümünden Apache Include Editor u açınız.

Pre VirtualHost Include alanında All versions u seçip aşağıdaki kodu text alanına girip güncelleyiniz , sonrasında apache yi yeniden başlatıp siteyi tekrar test edebilirsiniz.

SSLUseStapling on

SSLUseStapling on

SSLUseStapling on
SSLStaplingCache shmcb:/tmp/stapling_cache(256000)

Ayhan ARDA

Login failed for user ‘NT AUTHORITY\NETWORK SERVICE’. Reason: Failed to open the explicitly specified database ‘SUSDB’. [CLIENT: ] hatası

Windows Server Update  Services başlamıyor ve hata loglarında aşağıdaki hatayı görüyor iseniz , KB3148812 – KB3159706 nolu güncellemeleri windows update history den bulup uninstall ediniz ,sonrasında sunucu restart isteyecektir , tekrar açıldığında wsus a erişebilir olacaksınız.

Login failed for user ‘NT AUTHORITY\NETWORK SERVICE’. Reason: Failed to open the explicitly specified database ‘SUSDB’. [CLIENT: <named pipe>]

Windows update history ekranında bu kb yi bulmakta benim gibi zorlanır iseniz cmd konsolundan wmic qfe list yazarak ya da bu çıktıyı yine wmic qfe list > history.txt ye yazarak daha kolay bulabilirsiniz.

Ayhan ARDA

/bin/bash^M: bad interpreter: No such file or directory hatası ve çözümü

Bazı bash scriptleri çalıştırmak isterken /bin/bash^M: bad interpreter: No such file or directory hatası alabilirsiniz , benim başıma gelme sebebi scripti windows ortamında hazırlayıp linux e indirerek çalıştırma denemem sonucunda oluştu. Çözüm için bash scriptinizi vi editörü ile açınız , aşağıdaki satırı yapıştırıp yine esc ve :wq ile kaydedip çıkınız  i şimdi bash scriptiniz çalışacaktır

:set fileformat=unix

Linux Sunuculara Otomatik Komut Gönderimi

Çoğu zaman buradan bir şeyler paylaşıyorum , sebebi ise tekrar gerektiğinde çözümü bulacağım yeri bilmek , mevcut şirketimde bu yapıda 300 civarı server var , tabi farklı yapıda 1000 kadar sunucu yönetiyoruz, hepsine bir gui ile bağlanıp komut gönderebilirim , tek tek ssh ile de bağlanabilirim ama bu ciddi vakit alıcı bir durum ve tekrar aynı işi yapmak ister isem aynı vakti yine harcayacağım . Şimdi bana verilen görev tüm sunuculara maldet kurmak. Önce biraz düşünme vakti ayırıyorum kendime ve bir demli çay hazırlıyorum.

Elimdeki doneler

*Aynı dağıtım sunucular

*Aynı ssh portları

*Aynı ssh şifreleri

Bu durumda şöyle düşünüyorum; aynı komut hepsinde çalışacak , ssh protokülünde port belirtebiliyorum ve sshpass ile de key gerekmeksizin aynı şifreyi tüm sunucular için sırası ile girdirebiliyorum. Şimdi bu örneği gerçeğe dönüştürelim.

Debian tabalı bir dağıtım olan kali kullandığım için apt-get install sshpass ile ssh pass kurdum , burayı söylemiyorum.

Bir hosts.txt dosyası oluşturdum ve tüm işlem yapacağım sunucuları içine alt alta satır satır yazdım.

nano hosts..txt

sunucu1.ayhanarda.com
herhangi bir ip adresi
suunucu8.blabla.com
server5.ayhanarda.com

Kaydedip çııkıyorum , şimdi komutumuza gelelim , buraya kadar aynı yaptığınızı varyarak değişkenleri işaretledim.

mapfile -t myhosts < hosts.txt; for host in “${myhosts[@]}”; do sshpass -p ŞİFRENIZ ssh root@”$host” -p PORT -o “StrictHostKeyChecking no” ‘KOMUT‘; done

Ayhan ARDA

apache benchmark gnuplot

Gnuplot ile Apache Benchmark Değerlerini Grafik Haline Getirmek

Ben testlerimde kali linux kullanmayı tercih ediyorum , debian tabanlı olması işimi de kolaylaştırıyor. Gnuplot eğer kullandığınız dağıtımda yok ise apt-get install gnuplot şeklinde kurulum yapabilirsiniz.

Şimdi örneğimizde bir siteye ab test yapacağız , Aşağıdaki komut baz alındığında açıklaması kısaca şöyle , ben ayhanarda.com a doğru eş zamanlı 10 istek şeklinde toplam 500 istek göndereceğim. Sonucunu da ardatest.data dosyasına yazacağım. (tabi Siz benim siteme doğru test yapmayın lütfen 🙂

root@ayhanarda-kali:~# ab -n 500 -c 10 -g ardatest.data http://www.ayhanarda.com/
This is ApacheBench, Version 2.3 <$Revision: 1604373 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking www.ayhanarda.com (be patient)
Completed 100 requests
Completed 200 requests
Completed 300 requests
Completed 400 requests
Completed 500 requests
Finished 500 requests
Server Software: LiteSpeed
Server Hostname: www.ayhanarda.com
Server Port: 80

Continue reading Gnuplot ile Apache Benchmark Değerlerini Grafik Haline Getirmek

Linux’te en çok dosya barındıran 10 klasörün tespiti (inode)

Aşağıdaki bash scripti kullanabiliriz.

Kullanımı aşağıdaki bash scripti bir dosyaya yazın , örneğin   nano inode.sh  , içeriği yapıştırın , ctrl +x ile kaydedin , chmod +x inode.sh ile çalıştırma izni verin , sonra ./inode.sh /home şeklinde kullanabilirsiniz.

#!/bin/bash
 
if [ $# -ne 1 ];then
  echo "Usage: `basename $0` DIRECTORY"
  exit 1
fi
 
echo "Lutfen sonucu gormek icin biraz bekleyin... Ayhan ARDA..."
 
find "$@" -type d -print0 2>/dev/null | while IFS= read -r -d '' file; do 
    echo -e `ls -A "$file" 2>/dev/null | wc -l` "files in:\t $file"
done | sort -nr | head | awk '{print NR".", "\t", $0}'
 
exit 0

 

Sonuç aşağıdaki gibi gözükecektir.

root@ayhanarda:~# ./inode-arda.sh /home
Lutfen sonucu gormek icin biraz bekleyin… Ayhan ARDA…
1. 18507 files in: /home/orneksite/httpdocs/resimler/urun
2. 9370 files in: /home/orneksite2/httpdocs/images/resimler201203
3. 8729 files in: /home/orneksite3/httpdocs/urunler
4. 4828 files in: /home/orneksite4/httpdocs/wp-content/uploads
5. 4699 files in: /home/orneksite5/httpdocs/testi/images
6. 3162 files in: /home/orneksite6/httpdocs/Galeri/Foto
7. 2715 files in: /home/orneksite7/httpdocs/media/k2/users
8. 2250 files in: /home/orneksite8/httpdocs/deneme/par
9. 2230 files in: /home/orneksite9/tmp
10. 2039 files in: /home/orneksite10/tmp

 

Ayhan ARDA

Unsupported hardware family “virtualbox-2.2” hatası

Bir ova dosyasını esx e deploy etmeye çalışırken “Unsupported hardware family “virtualbox-2.2″”şeklinde bir hata alabilirsiniz.

unsupported-ovf

Vmware in bir ovf tool u var , VMware Open Virtualization Format Tool adresinden bunu indirebilirsiniz. Küçük bir exe dosyası esasen ve komut arabiriminden çalıştıracağız.  Şimdi indirip kurduğunuzu varsayıyorum , muhtemelen Program files altında bir yere indi , yolunu tespit ettikten sonra windows komut konsolunu açıyoruz

convert-ovf-ova

Komutumuz aşağıdaki şekilde. Açıklamalarını bir altta vereceğim.

C:\Program Files\VMware\VMware OVF Tool>ovftool.exe –lax d:\iso\ossec-vm-2.8.3.ova d:\iso\ossec-vm-2.8.3.ovf
Opening OVA source: d:\iso\ossec-vm-2.8.3.ova
Opening OVF target: d:\iso\ossec-vm-2.8.3.ovf
Writing OVF package: d:\iso\ossec-vm-2.8.3.ovf
Transfer Completed
Warning:
– No manifest entry found for: ‘ossec-vm-2.8.3-disk1.vmdk’.
– No manifest file found.
Completed successfully

Şimdi az önce ovftool.exe nin yerini bulmuştuk, bende C:\Program Files\VMware\VMware OVF Tool içinde , cmd de o path e gittim ve sonrasında ovftool.exe –lax yazdım , sonra ova dosyasının yolunu ve yine sonrasında oluşmasını istediğim ovf dosyasınını yolunu ve adını yazdım , işlem bu kadar , kısa süre içinde işlemin başarıyla tamamlandığına dair yazıyı göreceksiniz. Şimdi oluşturduğunuz ovf dosyasını notepad ile açıp <vssd:VirtualSystemType>virtualbox-2.2</vssd:VirtualSystemType> yazan yeri <vssd:VirtualSystemType>vmx-07</vssd:VirtualSystemType> olarak değiştirin ve kaydedin.

Şimdi dosya editleyerek hash ini de değiştirdiğimiz için tekrar deploy ederken integrity check hatası alacaksınız. Bu sebeple File Checksum Integrity Verifier utility yi indirmeniz gerekecek. Ben C diskinmin içine indirdim , yine koumt konsolu üzerinden işlem yapacağız. KOmutumuz aşağıdaki şekilde , fciv.exe yazıyoruz o path içinde iken , sonrasında manifesto dosyasında belirtilen şifrelemeyi yazıyoruz , bende Sha1 şeklinde , sonrada dosyanın path i ve adını yazıyoruz , bize yeni bir verifier veriyor , bunu manifesto dosyamızın içine yazıyoruz. .ovf uzantılı dosyayı her değiştirdiğinizde bu işlemi tekrarlamalısınız , Sizin açmaya çalıştığınız ovf ye göre bu işlemi yapmanıza gerek olmayabilirde , eğer integrity hatası alır iseniz uygulayabilirziniz.

C:\>fciv.exe -sha1 D:\iso\ossec-vm-2.8.3.ovf
//
// File Checksum Integrity Verifier version 2.05.
//
ce2f5d6708b1a1718e07f270f0f2f3208b447c06 d:\iso\ossec-vm-2.8.3.ovf

 

Ayhan ARDA

Plesk 8447 Update portu çalışmama sorunu

Hosting sunucularımızdan birinde Plesk i güncellemek için panelden ilgili alana gittiğimizde açılan sayfa yanıt vermiyordu , netstat ile kontrol ettiğimizde sunucunun 8447 nolu portu dinlemediğini gördük.

[root@ayhanarda ~]# netstat -an | grep 8447

cevap dönmüyordu.

Bu durumda aşağıdaki komutu kullanabilirsiniz.

[root@ayhanarda ~]# plesk installer –all-versions –select-product-id plesk –select-release-latest –show-components >/dev/null && plesk installer –version

Eğer yukarıdaki komut “Doing restart of Plesk Installer…” hatası verir ise aşağıdaki komutu kullanıp sonrasında tekrar çalıştırınız.

[root@ayhanarda ~]# rm /tmp/psa-installer.lock

Şimdi tekrar kontrol edelim.

[root@ayhanarda ~]# netstat -an | grep 8447
tcp 0 0 :::8447 :::* LISTEN

Şimdi Plesk i güncelleme sayfasına tekrar erişip update çalıştırabilirsiniz.

Ayhan ARDA