Scapy Calismalari-III [Paket Dinleyicileri Belirleme]
Monday, March 26th, 2007Scapy calismalarinda 3. bolume hosgeldiniz:). Bu bolumde scapy’i paket dinlemenin bir adim otesi, agda paket dinleyici modda bulunan makinelerin testpiti icin kullanacagim.. Bir agda calisan sniffer(promiscious modda olanlar kastedilmistir)lari belirlemenin cesitli yollari var. Burada bu yontemlerden sadece biri kullanilmistir. Agdaki herhangi bir makinenin promisc modda(sniffer diyelim) olup olmadigini anlamak icin >> is_promisc(”192.168.0.1″, fake_bcast=’ff:ff:00:00:00:00′) False Bu arada makinenin olusturdugu paketleri izlersek asagidaki [...]
FreeBSD’de SMP(Symmetric Multiprocessing) Kullanmak
Tuesday, March 20th, 2007FreeBSD’de SMP kernel kullanmakicin kernel’a smp destegi verip tekrar derlemek gerekiyor. Adim adim smp destegi vermek; #cd /sys/i386/conf #cp GENERIC GENERIC_SMP # vi GENERIC_SMP options SMP satiri eklenir. Sonra #/usr/sbin/config GENERIC_SMP #cd ../compile/GENERIC_SMP #make depend #make #make install komutlari verilir ve sonrasinda yeni kerneldan acmak reboot komutu verilir, ardindan bir umit ile sistemin acilmasi beklenir:) Acilista ( # dmesg|grep -i smp ) root@freebsd.lifeoverip.net:/usr/src/sys/i386/compile/MYKERNEL_SMP FreeBSD/SMP: Multiprocessor System Detected: [...]
Only two remote holes in the default install, in more than 10 years!
Wednesday, March 14th, 200710 yildir default kurulumda uzaktan tek guvenlik acigi parolasi ile yasayan OpenBSD isletim sistemi bu parolayi “Uzaktan iki guvenlik acigi ile 10 yil” seklinde degistirdi. Degisime sebep olan Core Security Team’in OpenBSD kernelindaki IPv6 kodunda buldugu acik (Detaylar icin sayfanin devami>>). Aslinda gunumuz icin cok uygulanabilir bir acik degil ama acik aciktir:) kapamak lazim. Kullandiginiz sistemleri [...]
Hack To Learn or Learn to Hack - Damnvulnerablelinux
Sunday, March 4th, 2007Ogrenmenin en iyi yolu o konuyu enine boyune incelemek, minciklamaktir(bir manada hacking). Bir konu/sistem hakkinda gercekten uzmanlik seviyesinde bilgi edinmek istiyorsaniz baska yolunuz yok(?), illaki elinizi hamura sokacaksiniz. DamnVulnerableLinux, guvenlik ile ilgili bircok konuyu elinizi hamura sokarak ogrenebileceginiz bir ortam sunan LiveCD calismasi. Canli Exploit calismalarindan reverse engineering’e bircok sistemin nasil calistigini detayli ogrenmek istiyorsaniz DVL’i [...]