Kategori: Linux

Alında bu yazıyı unuturumda döner siteme bakarım diye yazıyorum, daha önce tcpdump kullanımını sizlerle yaplaşmıştım. tcpdump -i eth0 src port 17500 and dst port 17500 and dst host 255.255.255.255 Faydalı olabilmesi temennisi ile…

Bu yazımda ssl li bir trafiği nasıl dinleyebileceğimizden bahsedeğim. SSL li trafiği dinleyebilmek için kesinlikle ssl sertifikasına sahip olmamız gerekir aksi taktir de dinleme işleminden anlamlı veriler elde edemeyiz. SSL sertifikasının elimizde olduğunu var sayar isek, dinleme işlemini ssldump tool u ile gerçekleştireceğiz. Kullanımı : ssldump -i eth0 port 443 –> 443. porttan geçen https …

Devamını oku

Bu yazımda sizlere ngrep tool undan bahsedeceğim, oldukça başarılı ve işe yarayan bir tool diyebilirim kendisi için. Ngrep Nedir? Ngrep belirtmiş olduğunuz port üzerinden geçen veriyi gösterir. Örneğin maillerinize pop3 den erişiyorsunuz, eğer ssl yok ise sunucu üzerinde çalıştırılacak olan, ngrep port 110 komutu, sunucuya gelen tüm mail içeriklerini ve mail adresi şifrelerini bize gösterir. …

Devamını oku

Geçtiğimiz günlerde iş için Metasploit ve Nexpose kuramam gerekti, kurulum esnasında sizlere de yazabilmek için notlar almıştım, bunu sizlerle yaplaşmak istedim. Nexpose kurulumu için minumum kaynak gereksinimleri var, bu kaynaklara sahip değilseniz kurulum esnasında, işlem yarım kalıyor. Minumum kaynak gereksinimlerine buradan ulaşabilirsiniz. Umarım notlarım faydalı olur. wget http://download2.rapid7.com/download/NeXpose-v4/NeXposeSetup-Linux64.bin chmod +x NeXposeSetup-Linux64.bin ./NeXposeSetup-Linux64.bin ————————— Do you …

Devamını oku

Güvenlik ile ilgili bir kaç çalışmamda fark ettiğimi bir riskden bahsetmek istedim bu yazımda.. Bildiğiniz gibi PostgreSQL bir veri tabanı sunucusu ve username password ile siz bu servise bağlanarak database yönetimi yapabiliyorsunuz. Karşılaştığım bazı kurumsal ağlarda bu servisin default port(5432) ve default user name(postgres) boş şifre ile login olunabildiğine gördüm. (Local network için geçerli bir …

Devamını oku