Genel konular
Tem 22
Surgate kullanıcılarına zaman zaman disk usage warning mailleri gelebilir, bunun sebebi log boyutunun yükselmesi veya arşiv süresinin çok uzun belirtilmesi ile ilgili olabilir. Bu gibi durumlarda aşağıdaki adımları izleyebiliriz. 1- Surgate CLI bağlanmamız gerekir : [important]ssh admin@10.0.0.122[/important] Admin user password bilgileri ile login olabilirsiniz. 2-df -h komutu ile disk deki hangi partitionların dolu olduğunu kontrol …
Haz 27
Birçok kurumsal firma spam mail almamak için farklı anti spam gateway uygulamaları veya cihazları kullanmakta, benim bu konudaki tercihim Türk mühendisler ve Türk şirketleri tarafından geliştirilmekte olan surgate. Surgate de arşivlemeyi açtığınızda ve süreyi uzun ayarlamanız durumunda yeterli disk alanınızda yok ise zaman zaman disk dolu uyarıları alabilmektesiniz. Bu gibi durumlarda arşiv süresini kısaltmak ve …
Haz 26
Aşağıda ye alan kodu AnonFtpScan.py dosyasına kaydedin, aşağıdaki gibi çalıştırılabilir yapın ve çalıştırın. 1.1.1.0 ile 1.1.1.255 arasını tarayacak. FTP portu açık değilse : No FTP: 1.1.1.100 Anonymous Login izin verilmiyor ise : Not Working: 1.1.1.141 Anonymous Login izin veriliyor ise : Working:1.1.1.150 şeklinde çıktı verecektir. [important] chmod a+x AnonFtpScan.py python AnonFtpScan.py 1.1.1.1 1.1.1.255 [/important] …
Haz 25
x.com sitesine ait public ip adresini tespit etmek oldukça basit (ping x.com) Bazı Pentest v.b. çalışmalar da x.com sitesinde zafiyet bulunmasa bile aynı sunucudaki example.com sitesinde bulduğunuz bir zafiyet sizin x.com sitesinin datalarına ulaşmanızı saglayabiliyor. Bu nedenle hedef site ile birlikte hedef sitenin host edildiği sunucudaki diğer sitelerde saldırganlar için önem arz ediyor. Peki saldırganlar …
Haz 18
Metasploit kullanıcıları sistemleri exploit edilebilirliğini test etmeden önce ilgili makine için zafiyet taraması yapması gerekmekte, zafiyet taraması sonucunda elde etmiş oldukları bilgiler ile exploit testlerini gerçekleştirebilirler. Normal şartlarda nessus, nexpose v.b. uygulamalar ile scan işlem yapılır ve elde edilen sonuç xml olarak alınarak metasploit aktarılır. Metasploit bu xml datalarına göre exploit testleri gerçekleştirir. Bu işin …
