Eki 01

Mremote Password Hash Crack

Bu yazımda sizlerle pentest çalışmasında gerçekleştirmiş olduğumuz mremote parola kırma (Mremote Password crack/decrypt) işleminden bahsedeceğim.

Bilmeyeneler için Mremote uygulaması yaygın olarak kullanılan ve oldukça kullanışlı bir uygulama, IP adresi, kullanıcı adı ve şifre bilgilerinizi kaydederek sunucularınıza kolayca baglantı yapmanızı saglayan oldukça kullanışlı bir araç.

mremote uygulaması bilgileri “confCons.xml” adındaki dosya da,  “C:\Users\kullaniciadi\AppData\Roaming\mRemoteNG” dizininde saklıyor, bu dosyayı kendi sisteminize kopyalayarak  mremote uygulamasına import edin.

Örnek confCons.xml dosya içeriği;

mremote01

 

 

Sunucuların hiç birisinde şifre kayıtlı değildi, sadece “OLD-AD” adındaki connection da şifre bilgisi mevcuttu ve bu connection için belirtilen IP adresine erişim yoktu. Ben makineye erişim derdinde değil, şifreyi clear text görmenin derdindeydim çünkü şifre birden fazla yerde kullanılıyor olabilirdi, kısa bir araştırma sonrasında Mremote Password Decrypt/Crack işlemini nasıl gerçekleştirebileceğimi öğrendim, adım adım bu işlemi özetlemek gerekirse,

1-Mremote > Tools > External Tools adımlarını takip edin,

2- Sağ bölüm deki beyaz alana sag tıklayarak “New External Tool” seçeneğine tıklayın,

mremote1

3- External Tool Propertis alanındaki değerleri aşağıdaki gibi doldurun,

Display Name : ParolaGoster

File Name : cmd

Arguments : /k echo %password%Mremote02

 

 

 

 

4- Parolasını görüntülemek istediğiniz connection üzerine gelin, sağ tıklayın, external tools > ParolaGoster tıklayın, cmd ekranı açılacak ve ekranın en üstünde şifre bilgisi yer alacaktır.

Mremote05http://dynamic-datacenter.be/?p=168

Mremote kullanırken dikkatli olmakta fayda var, Güvenli günler…

 

Share Button

Eyl 30

Google Chrome ve Chromium Linux de Root ile çalıştırma

Bildiğiniz gibi google chrome ve chromium linux işletim sistemlerinde root kullanıcısı ile çalışmamakta, bunun nedeni ise güvenlik. Chrome daki bir zafiet istismar edilse bile OS erişimi root kullanıcısı ile olmasın diye..

Siz ben kendime güvenirim, nereye girdiğimi çıktığımı bilirim, root ile de browser çalıştırabilirim derseniz aşağıdaki adımları izleyerek chrome ve chromium’u root kullanıcısı ile çalıştırabilirsiniz.

Google Chrome:

1.Google Chrome sisteminizde kurulu olduğunu var sayıyorum, text editor ile google-chrome dosyasını açıyoruz(ben editör olarak vim tercih ettim, siz gedit vb. tercih edebiirsiniz)

#vim  /etc/google/chrome/google-chrome

2. : “–user-data-dir” satırını bul ve sonuna aşağıdaki satırı ekle:

exec -a “$0” “$HERE/chrome”  “$@”

şu şekilde

exec -a “$0” “$HERE/chrome”  “$@” –user-data-dir

3. dosyayı kaydet ve çık.

Google Chromium:

1. .Google Chromium sisteminizde kurulu olduğunu var sayıyorum, text editor ile chromium default dosyasını açıyoruz(ben editör olarak vim tercih ettim, siz gedit vb. tercih edebiirsiniz):

#vim   /etc/chromium/default

2. Aşağıdaki satırı comment ile kapatıyoruz:
#CHROMIUM_FLAGS=”–password-store=detect”

3. Dosyanın sonuna şu satırı ekliyoruz:

CHROMIUM_FLAGS=”–user-data-dir”

4. Kaydedin ve browserı yeniden başlatın.

Share Button

Ağu 30

Linux de VLC yi root ile çalıştırma

Önemli NOT:

Bu işlem VLC media player uygulamasını root kullanıcısı ile çalışmasına olanak sağlar ve VLC player da bir zafiyet çıkması durumunda zafiyeti istismar eden kişi sisteminize root olarak erişir. Bu nedenle bu yöntemi kullanmamanızı tavsiye ederim.

VLC Player uygulamasını root kullanıcısı ile çalıştırmak istediğinizde,

VLC is not supposed to be run as root. Sorry.
If you need to use real-time priorities and/or privileged TCP ports
you can use vlc-wrapper (make sure it is Set-UID root and
cannot be run by non-trusted users first).

yukarıdaki gibi bir hata verecektir.

VLC playerı her şeye rağmen root kullanıcısı ile çalıştırmak isterseniz aşağıdaki adımları izlemeniz gerekir.

1. adım
# vi /usr/bin/vlc

Text editör ile vlc binary dosyası açılır ve geteuid search edilir.

2. adım geteuid değeri getppid değeri ile değiştirilir.

şimdi root kullanıcısı ile VLC playerı yeniden çalıştırabilirsiniz.

Yazının başındaki önemli notu unutmayın.

Share Button

Ağu 30

Debian/Kali Flash Player Kurulumu

Zaman üniversite öğrencisi arkadaşlardan fiziksel olarak kali kullanabilir miyim vb. sorular geliyor, tabi kullanabilirsiniz şeklinde bilgi veriyorum, 1-2 gün içinde yeni bir mail geliyor, flash player kullanamıyorum nasıl kullanabilirim diye sorular geliyor, cevap olması bakımından bu kısa içeriği bloguma ekliyorum.

Kuruluma başlamadan önce source listi kontrol etmekte fayda var.

/etc/apt/source.list içeriği şu şekilde olmalı,
deb http://http.kali.org/kali moto main non-free contrib
deb-src http://http.kali.org/kali moto main non-free contrib
deb http://security.kali.org/ moto/updates main contrib non-free
deb-src http://security.kali.org/ moto/updates main contrib non-free

İçerik farklı olabilir farklı nedenlerden ancak “contrib” bölümü kesinlikle olmalı.

Eğer source.list tamam ise şimdi kuruluma geçebiliriz.

1-Kurulum :

# apt-get install flashplugin-nonfree

2-Update :
# update-flashplugin-nonfree --install

3-Uninstall
# update-flashplugin-nonfree --uninstall
# apt-get remove flashplugin-nonfree

Kaynak:https://wiki.debian.org/FlashPlayer
Share Button

Ağu 05

Kali Kurulum sonrası Gui hatası

Kali kurulumundan sonra aşağıdaki gibi bir hata alabilirsiniz:

A problem has occured and the system can't recover. Please contact a system administrator

Bu problemin sebebi kurulum yapmakta olduğunuz disk boyutunun küçük olması veya farklı bir sebepten olabilir.

Çözüm:
1. Adım: CTRL+ALT+F1
2. Adım: Kullanıcı adı şifre ile login ol.
3. Adım: startx komutunu verin, muhtemelen şu hatayı alacaksınız, -bash: startx: command not found
4. Adım: apt-get install x-window-system -y
5. Adım: startx komutunu yeniden çalıştırın.

4. adım daki işlem başarılı bir şekilde gerçekleştirilmiş ise startx komutu ile sorun çözülecektir.

 

Bu sorunun sebebi zaman zaman diskin dolu olması olabiliyor, df -h komutu ile disk kullanım durumu ögrenilebilir.

Share Button