Kategori: Security

Openvas Admin Şifresi Değiştirme

Openvas Admin Şifresi Değiştirme Kali linux üzerinde openvas ile bazı taramalar yapıyorum ve genelde admin şifresini unutup sürekli çözüm yolları aradığım için çözümü buraya eklemeye karar verdim. Terminal i açınız. Openvas i durduralım. openvas-stop Admin şifresini güncelleyelim. openvasmd –user=admin –new-password=yenişifreniz Openvas i başlatalım. openvas-start Şimdi browserdan tekrar erişip yeni şifre ile giriş yapabilirsiniz. Ayhan ARDA

Fcrackzip ile .zip ve .7z Uzantılı Arşiv Dosyası Şifrelerini Kırma

https://www.ayhanarda.com/blog/2016/11/rarcrack-ile-rar-uzantili-arsiv-dosyasi-sifrelerini-kirma/ adresinde yöntemin esasına değinmiştim , bu sefer fcrackzip isimli tool u kullanacağız , bu tool kali linux te kurulu geliyor , dolayısı ile kurmakla uğraşmıyoruz. Elimde .zip olarak şifrelenmiş bir dosya var , yine hızlı bulması için 3 karakterli büyük küçük harf ve sayı içeren bir şifre verdim test için. Komut aşağıdaki gibi. [email protected]:~# […]

Rarcrack ile .rar Uzantılı Arşiv Dosyası Şifrelerini Kırma

Yöntem esasen bruteforce a dayanıyor , test için bir klasörü .rar olarak şifreledim , çabuk bulabilmesi için 3 haneli içinde büyük küçük harf olan bir şifre verdim. Bu rar dosyasını kali linux e yükledim. Kali linux te rarcrack default olarak kurulu gelmiyor , o yüzden önce kurmalıyız , aşağıdaki komut ile kurabilirsiniz , bildiğiniz debian […]

Microsoft Windows DNS to Address Remote Code Execution (3100465) Açığı (MS15-127) (CVE-2015-6125)

Security Update for Microsoft Windows DNS to Address Remote Code Execution (3100465) CVE-2015-6125 Windows 2008 ve üzeri işletim sistemi kullanıcıları sunucularında microsoft dns kullanıyor ise bu açıktan etkileneceklerdir. Açık Microsoft tarafından Kritik derecesinde etiketlenmiştir. 8 Kasımda yayınlanan bu açık ile ilgili detaylı bilgiyi ve işletim sisteminize göre patch i https://technet.microsoft.com/en-us/library/security/ms15-127.aspx adresinden edinebilirsiniz. Update için windows […]

Metasploit ile Port Tarama

Msfconsole için portresql ve metasploiti başlatalım. [email protected]:~# service postgresql start Starting PostgreSQL 9.1 database server: main. [email protected]:~# service metasploit start Starting Metasploit rpc server: prosvc. Starting Metasploit web server: thin. Starting Metasploit worker: worker. Şimdi msfconsole u açalım. [email protected]:~# msfconsole Şimdi ilgili auxiliary modülümüze geçelim. msf > use auxiliary/scanner/portscan/tcp Ip adresimizi set edip taramayı run […]

Setoolkit ile Mssql Şifresi Bulma

Setoolkit i genellikle phishing sayfaları için mi kullanıyorsunuz , setoolkit ile mssql şifresi bulmaya ne dersiniz? Yine bu işlem için setoolkit in hazır kurulu geldiği kali linux dağıtımını kullanıyorum , setoolkit i açmak ile başlayalım. [email protected]:/# setoolkit Karşımıza bir menü gelecek. 1) Social-Engineering Attacks 2) Fast-Track Penetration Testing 3) Third Party Modules 4) Update the […]

Auxiliary failed: Msf::OptionValidateError The following options failed to validate: SMBDirect hatası

Metasploit te exploit çalıştırırken Auxiliary failed: Msf::OptionValidateError The following options failed to validate: SMBDirect hatası alabilirsiniz , show options ta bu özellik çıkmadığı için çözüm olarak SMBDirect true değerini set etmeniz yeterlidir. Örnek aşağıdaki gibidir. msf auxiliary(smb_version) > exploit [-] Auxiliary failed: Msf::OptionValidateError The following options failed to validate: SMBDirect. msf auxiliary(smb_version) > set SMBDirect […]

Wafw00f aracını kullanarak hedef sistemde Waf (Web Application Firewall) tespiti

Bir sisteme saldırmadan önce (güvenlik testi diyelim 🙂 ) hedefin önünde ne çeşit bir firewall olduğunu bilmek işimizi kolaylaştıracaktır ki buna göre yöntemler ile içeriye girmeye çalışalım ya da hiç arkamıza bakmadan kaçalım. Bu tespiti kolaylaştırmak için Wafw00f isimli bir araç var ve bu araç Kali Linux içinde öntanımlı olarak kurulu geliyor , Diğer distro […]

CryptoPHP PHP malware tespiti ve temizleme

CryptoPHP malware i , komut ve kontrol sunucuları ile public key şifrelemesi kullanarak iletişime geçen bir zararlıdır ve bilindik içerik kontrol sistemleri olan wordpress , joomla , drupal gibi sistemler ile kolaylıkla entegre olabilir. Yasadışı arama motoru optimizasyonu yapanlar tarafından kullanılır. Bu script genellikle kendini güncelleyecek şekilde yapılandırılır ve sahibi diler ise onu uzaktan güncelleyebilir […]

Nmap taramasında CLosed Durumu ile Filtered durumu arasındaki fark nedir?

Nmap taraması sonuçlarında farklı stateler ile karşılaşacaksınız. Bunlar Open , filtered ya da closed olabilir , Peki Closed ile filtered arasındaki fark nedir ? PORT      STATE    SERVICE 21/tcp    open     ftp 22/tcp    filtered ssh 23/tcp    filtered telnet 25/tcp    open     smtp 80/tcp    open     http 110/tcp   open     pop3 Closed Port; Eğer kapalı bir porta SYN gönderirseniz ve RST […]

Whm / Cpanel de unutulan güvenlik sorularını ssh tan devre dışı bırakma

Bazı durumlarda güvenlik amacıyla oluşturduğumuz soruların cevaplarını unutabiliyoruz ,bu gibi durumlarda whm e erişemez oluyoruz , çözüm için sunucunuza ssh ile erişin. Kullandığınız text editör ile aşağıdaki dosyayı açınız. nano /var/cpanel/cpanel.config Açılan dosyada aşağıdaki satırı bulun. SecurityPolicy::SourceIPCheck=1 Yukarıdaki satırı aşağıdaki gibi değiştirin. SecurityPolicy::SourceIPCheck=0 Şimdi tweak settings i güncellememiz gerekiyor. Aşağıdaki komutu kullanabilirsiniz. /usr/local/cpanel/whostmgr/bin/whostmgr2 –updatetweaksettings Artık […]

Bash Güvenlik Açığı

Linux sistemleri etkileyen , heartbleed ten daha tehlikeli gözüken yeni bir açık bulundu , en kısa sürede bash i güncellemelisiniz ,açıktan etkilenip etkilenmediğinizi anlamak için terminal de aşağıdaki komutu çalıştırınız. env x='() { :;}; echo vulnerable’ bash -c “echo this is a test” eğer çıktısı aşağıdaki gibi ise acilen yama yapmalısınız. vulnerable this is a […]

Cpanel sunucuyu relay a kapatma

Cpanel sunucunuzun spam göndericilerinin hedefi olmasını engellemek için makinamızı relay e kapatmamız gerekir , aksi durumda sunucunuz bir spam fabrikasına dönüşebilir. Cpanel kurulu sunucunuza ssh ile giriş yapıp aşağıdaki komutları çalıştırmanız yeterlidir. Öncesinde ve sonrasında http://www.mailradar.com/openrelay/ adresinden test edip sonucu görebilirsiniz. /scripts/fixrelayd /etc/init.d/exim restart Ayhan ARDA

Cpanel Kurulu Sunucuda Dns Recursive Kapatma

Sunucunuza ssh ile eriştikten sonra nano /etc/named.conf komutu ile named.conf dosyanızı açıp içerisine aşağıdaki bölümü Sizin ip adresleriniz ile eklemelisiniz. İlgili satırları controls bölümü ile options bölümü arasına kopyalayınız , sonrasında mevcut var olan options bölümünü siliniz ve kaydedip hata olasılığına karşı named-checkconf /etc/named.conf komutu ile kontrol ediniz, rndc reload komutu ile yeniden yükleme yapınız […]

WordPress Güvenlik Önerileri

WordPress güvenliği ile ilgili çok fazla soru gelmekte , Tek tek cevap vermek zorlaşınca bir derleme haline getirmeye karar verdim , umarım faydalı olur. 1 – “admin” Yönetici Adını Kullanmayın. WordPress 3.0 sürümünden sonra bu ismi değiştirme opsiyonunu artık sunmakta , öncelikle bunu değiştirmenizi öneriyorum , tahmin edersiniz ki bir sitenin wordpress olduğunu öğrendikten sonra […]

Plesk File Manager Açığı Hakkında (km0ae9gr6m)

Parallels firmasının Plesk ürünü için 2012 şubat ayında yayınladığı bildiriyi uygulamayan sunucu yöneticileri vhosts klasörü altındaki sitelere ait bir çok .js uzantılı dosyanın en altına uzun bir kod eklendiğini farketti ve bu siteler kısa süre içinde google tarafından da tespit edilip , ziyaretçilerine uyarılar yapılmakta. Şubat ayında yayınlanan ilgili bildiri için burayı inceleyebilirsiniz. Etkilenen Plesk […]

.htaccess ile ip engelleme

Hosting alanınızda public_html ya da www dizini içinde bir .htaccess dosyası oluşturunuz ve içine aşağıdaki şekilde komut giriniz. order allow,deny deny from 10.91 deny from 85.78.12 allow from all Bu şekilde iken sitenize 10.91.x.x ve 85.78.12.x ile başlayan ip blogu erişemez,eğer tek bir ip engellemek istiyor iseniz aşağıdaki şekilde kullanabilirsiniz. order allow,deny deny from 50.116.75.139 […]

Whm Cpanel Serverlarda Maldet Kurulumu

Sunucumuza SSH ile giriş yaptıktan sonra aşağıdaki komutları sıra ile çalıştırınız. wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar zxvf maldetect-current.tar.gz cd maldet* sh install.sh Kurulum bittikten sonra tarama yapmak için aşağıdaki komut dizilimini uygulayabilirsiniz, maldet -a /home/?/public_html Uzun bir süre gerektirebilir , beklemek istemez ve rapora sonra bakmak ister iseniz alttaki komutu kullanarak raporu inceleyebilirsiniz. maldet -e

Rkhunter Kurulumu ve Kullanımı

Komutları sırası ile ssh tan çalıştırmak yeterli olacaktır. cd /usr/src/ wget -c http://www.webhostingsitesi.com/tools/security/rkhunter-1.4.0.tar.gz tar -xvzf rkhunter-1.4.0.tar.gz cd rkhunter-1.4.0 sh installer.sh –install –layout default Çalıştırmak için ise ; rkhunter -c Ayhan ARDA