Ayhan ARDA

Kategori: Security

  • Openvas Admin Şifresi Değiştirme

    Openvas Admin Şifresi Değiştirme Kali linux üzerinde openvas ile bazı taramalar yapıyorum ve genelde admin şifresini unutup sürekli çözüm yolları aradığım için çözümü buraya eklemeye karar verdim. Terminal i açınız. Openvas i durduralım. openvas-stop Admin şifresini güncelleyelim. openvasmd –user=admin –new-password=yenişifreniz Openvas i başlatalım. openvas-start Şimdi browserdan tekrar erişip yeni şifre ile giriş yapabilirsiniz. Ayhan ARDA

  • Fcrackzip ile .zip ve .7z Uzantılı Arşiv Dosyası Şifrelerini Kırma

    https://www.ayhanarda.com/blog/2016/11/rarcrack-ile-rar-uzantili-arsiv-dosyasi-sifrelerini-kirma/ adresinde yöntemin esasına değinmiştim , bu sefer fcrackzip isimli tool u kullanacağız , bu tool kali linux te kurulu geliyor , dolayısı ile kurmakla uğraşmıyoruz. Elimde .zip olarak şifrelenmiş bir dosya var , yine hızlı bulması için 3 karakterli büyük küçük harf ve sayı içeren bir şifre verdim test için. Komut aşağıdaki gibi. root@kali-ayhanarda:~#…

  • Rarcrack ile .rar Uzantılı Arşiv Dosyası Şifrelerini Kırma

    Yöntem esasen bruteforce a dayanıyor , test için bir klasörü .rar olarak şifreledim , çabuk bulabilmesi için 3 haneli içinde büyük küçük harf olan bir şifre verdim. Bu rar dosyasını kali linux e yükledim. Kali linux te rarcrack default olarak kurulu gelmiyor , o yüzden önce kurmalıyız , aşağıdaki komut ile kurabilirsiniz , bildiğiniz debian…

  • Microsoft Windows DNS to Address Remote Code Execution (3100465) Açığı (MS15-127) (CVE-2015-6125)

    Security Update for Microsoft Windows DNS to Address Remote Code Execution (3100465) CVE-2015-6125 Windows 2008 ve üzeri işletim sistemi kullanıcıları sunucularında microsoft dns kullanıyor ise bu açıktan etkileneceklerdir. Açık Microsoft tarafından Kritik derecesinde etiketlenmiştir. 8 Kasımda yayınlanan bu açık ile ilgili detaylı bilgiyi ve işletim sisteminize göre patch i https://technet.microsoft.com/en-us/library/security/ms15-127.aspx adresinden edinebilirsiniz. Update için windows…

  • Metasploit ile Port Tarama

    Metasploit ile Port Tarama

    Msfconsole için portresql ve metasploiti başlatalım. root@ayhanarda:~# service postgresql start Starting PostgreSQL 9.1 database server: main. root@ayhanarda:~# service metasploit start Starting Metasploit rpc server: prosvc. Starting Metasploit web server: thin. Starting Metasploit worker: worker. Şimdi msfconsole u açalım. root@ayhanarda:~# msfconsole Şimdi ilgili auxiliary modülümüze geçelim. msf > use auxiliary/scanner/portscan/tcp Ip adresimizi set edip taramayı run…

  • Setoolkit ile Mssql Şifresi Bulma

    Setoolkit ile Mssql Şifresi Bulma

    Setoolkit i genellikle phishing sayfaları için mi kullanıyorsunuz , setoolkit ile mssql şifresi bulmaya ne dersiniz? Yine bu işlem için setoolkit in hazır kurulu geldiği kali linux dağıtımını kullanıyorum , setoolkit i açmak ile başlayalım. root@ayhanarda:/# setoolkit Karşımıza bir menü gelecek. 1) Social-Engineering Attacks 2) Fast-Track Penetration Testing 3) Third Party Modules 4) Update the…

  • Auxiliary failed: Msf::OptionValidateError The following options failed to validate: SMBDirect hatası

    Metasploit te exploit çalıştırırken Auxiliary failed: Msf::OptionValidateError The following options failed to validate: SMBDirect hatası alabilirsiniz , show options ta bu özellik çıkmadığı için çözüm olarak SMBDirect true değerini set etmeniz yeterlidir. Örnek aşağıdaki gibidir. msf auxiliary(smb_version) > exploit [-] Auxiliary failed: Msf::OptionValidateError The following options failed to validate: SMBDirect. msf auxiliary(smb_version) > set SMBDirect…

  • Wafw00f aracını kullanarak hedef sistemde Waf (Web Application Firewall) tespiti

    Bir sisteme saldırmadan önce (güvenlik testi diyelim 🙂 ) hedefin önünde ne çeşit bir firewall olduğunu bilmek işimizi kolaylaştıracaktır ki buna göre yöntemler ile içeriye girmeye çalışalım ya da hiç arkamıza bakmadan kaçalım. Bu tespiti kolaylaştırmak için Wafw00f isimli bir araç var ve bu araç Kali Linux içinde öntanımlı olarak kurulu geliyor , Diğer distro…

  • CryptoPHP PHP malware tespiti ve temizleme

    CryptoPHP malware i , komut ve kontrol sunucuları ile public key şifrelemesi kullanarak iletişime geçen bir zararlıdır ve bilindik içerik kontrol sistemleri olan wordpress , joomla , drupal gibi sistemler ile kolaylıkla entegre olabilir. Yasadışı arama motoru optimizasyonu yapanlar tarafından kullanılır. Bu script genellikle kendini güncelleyecek şekilde yapılandırılır ve sahibi diler ise onu uzaktan güncelleyebilir…

  • Nmap taramasında CLosed Durumu ile Filtered durumu arasındaki fark nedir?

    Nmap taraması sonuçlarında farklı stateler ile karşılaşacaksınız. Bunlar Open , filtered ya da closed olabilir , Peki Closed ile filtered arasındaki fark nedir ? PORT      STATE    SERVICE 21/tcp    open     ftp 22/tcp    filtered ssh 23/tcp    filtered telnet 25/tcp    open     smtp 80/tcp    open     http 110/tcp   open     pop3 Closed Port; Eğer kapalı bir porta SYN gönderirseniz ve RST…

  • Whm / Cpanel de unutulan güvenlik sorularını ssh tan devre dışı bırakma

    Bazı durumlarda güvenlik amacıyla oluşturduğumuz soruların cevaplarını unutabiliyoruz ,bu gibi durumlarda whm e erişemez oluyoruz , çözüm için sunucunuza ssh ile erişin. Kullandığınız text editör ile aşağıdaki dosyayı açınız. nano /var/cpanel/cpanel.config Açılan dosyada aşağıdaki satırı bulun. SecurityPolicy::SourceIPCheck=1 Yukarıdaki satırı aşağıdaki gibi değiştirin. SecurityPolicy::SourceIPCheck=0 Şimdi tweak settings i güncellememiz gerekiyor. Aşağıdaki komutu kullanabilirsiniz. /usr/local/cpanel/whostmgr/bin/whostmgr2 –updatetweaksettings Artık…

  • Bash Güvenlik Açığı

    Linux sistemleri etkileyen , heartbleed ten daha tehlikeli gözüken yeni bir açık bulundu , en kısa sürede bash i güncellemelisiniz ,açıktan etkilenip etkilenmediğinizi anlamak için terminal de aşağıdaki komutu çalıştırınız. env x='() { :;}; echo vulnerable’ bash -c “echo this is a test” eğer çıktısı aşağıdaki gibi ise acilen yama yapmalısınız. vulnerable this is a…

  • Cpanel sunucuyu relay a kapatma

    Cpanel sunucunuzun spam göndericilerinin hedefi olmasını engellemek için makinamızı relay e kapatmamız gerekir , aksi durumda sunucunuz bir spam fabrikasına dönüşebilir. Cpanel kurulu sunucunuza ssh ile giriş yapıp aşağıdaki komutları çalıştırmanız yeterlidir. Öncesinde ve sonrasında http://www.mailradar.com/openrelay/ adresinden test edip sonucu görebilirsiniz. /scripts/fixrelayd /etc/init.d/exim restart Ayhan ARDA

  • Cpanel Kurulu Sunucuda Dns Recursive Kapatma

    Sunucunuza ssh ile eriştikten sonra nano /etc/named.conf komutu ile named.conf dosyanızı açıp içerisine aşağıdaki bölümü Sizin ip adresleriniz ile eklemelisiniz. İlgili satırları controls bölümü ile options bölümü arasına kopyalayınız , sonrasında mevcut var olan options bölümünü siliniz ve kaydedip hata olasılığına karşı named-checkconf /etc/named.conf komutu ile kontrol ediniz, rndc reload komutu ile yeniden yükleme yapınız…

  • WordPress Güvenlik Önerileri

    WordPress güvenliği ile ilgili çok fazla soru gelmekte , Tek tek cevap vermek zorlaşınca bir derleme haline getirmeye karar verdim , umarım faydalı olur. 1 – “admin” Yönetici Adını Kullanmayın. WordPress 3.0 sürümünden sonra bu ismi değiştirme opsiyonunu artık sunmakta , öncelikle bunu değiştirmenizi öneriyorum , tahmin edersiniz ki bir sitenin wordpress olduğunu öğrendikten sonra…

  • Plesk File Manager Açığı Hakkında (km0ae9gr6m)

    Parallels firmasının Plesk ürünü için 2012 şubat ayında yayınladığı bildiriyi uygulamayan sunucu yöneticileri vhosts klasörü altındaki sitelere ait bir çok .js uzantılı dosyanın en altına uzun bir kod eklendiğini farketti ve bu siteler kısa süre içinde google tarafından da tespit edilip , ziyaretçilerine uyarılar yapılmakta. Şubat ayında yayınlanan ilgili bildiri için burayı inceleyebilirsiniz. Etkilenen Plesk…

  • .htaccess ile ip engelleme

    Hosting alanınızda public_html ya da www dizini içinde bir .htaccess dosyası oluşturunuz ve içine aşağıdaki şekilde komut giriniz. order allow,deny deny from 10.91 deny from 85.78.12 allow from all Bu şekilde iken sitenize 10.91.x.x ve 85.78.12.x ile başlayan ip blogu erişemez,eğer tek bir ip engellemek istiyor iseniz aşağıdaki şekilde kullanabilirsiniz. order allow,deny deny from 50.116.75.139…

  • Whm Cpanel Serverlarda Maldet Kurulumu

    Sunucumuza SSH ile giriş yaptıktan sonra aşağıdaki komutları sıra ile çalıştırınız. wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar zxvf maldetect-current.tar.gz cd maldet* sh install.sh Kurulum bittikten sonra tarama yapmak için aşağıdaki komut dizilimini uygulayabilirsiniz, maldet -a /home/?/public_html Uzun bir süre gerektirebilir , beklemek istemez ve rapora sonra bakmak ister iseniz alttaki komutu kullanarak raporu inceleyebilirsiniz. maldet -e

  • Rkhunter Kurulumu ve Kullanımı

    Komutları sırası ile ssh tan çalıştırmak yeterli olacaktır. cd /usr/src/ wget -c http://www.webhostingsitesi.com/tools/security/rkhunter-1.4.0.tar.gz tar -xvzf rkhunter-1.4.0.tar.gz cd rkhunter-1.4.0 sh installer.sh –install –layout default Çalıştırmak için ise ; rkhunter -c Ayhan ARDA

  • Cpanel Server Security

    cPanel Installation and Security This documentation covers how to install cPanel on a fresh Linux server and how to do initail server security. cPanel Installation : * cPanel can be install on Redhat based Linux servers and FreeBSD * A freshly build latest stable Centos server is highly recommended How to Install cPanel : *…