20 Aralık 2014 Cumartesi

OpenCV' yi MinGW ile Derleyip CodeBlocks Yardımıyla Resim İşleme - C Programlama -

     OpenCV'yi görüntü işleme ile uğraşanlar mutlaka duymuştur. Duymak güzel şey de işi uygulamaya sokunca çıkan sıkıntılar adama kimi zaman geri adım attırabiliyor. "Yeter ulan senle mi uğraşcam" diyip ödevleri salmayın gençler. Sonu iyi olmuyor. Tecrübeyle sebittir.

Neyse konumuza gelelim efenim. Şimdi bu OpenCV denen illeti indirdiğimizde herhangi bir kurulum yapmıyor. Sıkıştırmış olduğu dosyaları extract ediyor. Bundan sonrası sizde. İlk olarak indirmiş olduğumuz kaynak kodlardan kurulumu yapacağız. Bu işlemler linuxculara tanıdık gelir. Tabi eğer kaynak koddan kurulum yaptıysanız, apt-get yada dpkg -i ile işler bitmiyor. Ayık olun.

Temel adımlar

  • Configure
  • Make
  • Make install
Heeaa. Tanıdık geldi dimi linuxcular sizi. Amma velakin bu işlemleri Windows altında yapacağımız için bize bu işi yapacak program lazım. İmdadımıza hemen CMake yetişiyor. Buradan Windows için Binary distributions kısmı altında bulunan exe dosyasını indiriyoruz. Ardından next-next ile kurulumu yapıyoruz. CMake (cmake-gui) olarak masaüstüne kısayol atıyor. Bunu çalıştırdıktan sonra karşımıza şöyle bir arayüz çıkacak.

26 Kasım 2014 Çarşamba

VirtualBox Disklerini VMware Disklerine Dönüştürme - Vdi-Vmdk Dönüşümü

    VirtualBox'a ağızlar dolusu sövdükten sonra VMware geçtim. Sövmemin temel nedenlerinden biri Tübitak'ın yapmış olduğu SiberMeydan siber güvenlik yarışmasında OS imajlarından dolayı beni çileden çıkarması. Genymotion ise olayın başka bir boyutu. Bak yine geldi aklıma tipini s..(sevdiğim)

VirtualBox ile oluşturulan sanal makineler VDI (Virtual Disk Image) formatında saklanır. Bu VirtualBox'ın kendi formatıdır. VMware ise VMDK (VMware Virtual Machine Disk Format) formatında sanal makinelerini saklamaktadır. VirtualBox'tan VMware'e geçtikten sonra doğal olarak eski sanal makineleri yeniden kurup konfigüre etmek, gerekli programları toplamak vs.vs gibi olaylarla uğraşmak gün/günleri alabilecek bir olay. Bu yüzden dönüşümü yapabilir miyim diye bir baktım gugıl amcaya.

Bir kaç yolu olmasına rağmen en basit ve ek bir program kurmaya ihtiyaç duymadan yapabileceğimiz yol VirtualBox'ın kendi VBoxManage tool'unu kullanmaktır. Komut satırından kolayca halledebileceğimiz iş ise şu şekilde olacak;

Metasploit - PostgreSQL Bağlantısı Kurma

    Yeni kurmuş olduğunuzu varsaydığım Kali Linux üzerinden tüm olayları anlatmaya çalışacağım. Yapılacaklar Kali bağımlı değildir, diğer sistemlerde de çalışır muhtemelen yani inş cnm ya.
Metasploit heyking işine girenlerin, bu tür işlerle uğraşanların başucu aracıdır. Hatta bir araçtan ötedir, candır. Framework olarak geçiyor literatürde. Neyse metasploiti çalıştırdığınızda daha hızlı aksiyon alabilmeniz için/aramalar yapabilmek için database bağlantısı şarttır. Metasploit PostgreSQL ve MySQL ile entegre edilebilir fakat defaultu Postgre'dir. Bu yazıda da Posgtre ile olan bağlantısı anlatılacaktır.

24 Kasım 2014 Pazartesi

OpenSSL Kullanarak Asimetrik Şifreleme Yöntemi ile Dosya Şifreleme ve Açma

     Asimetrik şifrelemedeki genel mantık elde iki key'in olmasıdır. Bunlardan biri kişiye özel olan private key bir diğeri ise herkeste olan public key. OpenSSL'in bu şekil yapılan dosya şifrelemesindeki olay ise temelde 2 adımdan oluşuyor.
1- Private key üret
2- Private key'den Public key üret.
Bu iki adımdan sonra şifrelenmesini istediğimiz dosyayı public key ile şifreliyoruz. Ancak buradaki önemli olan nokta encrypt edilmiş dosyayı decrypt etmek için elimizde private key'in olmasıdır. Yoksa babayı alırsınız.

    Elimizde gizli.txt isimli bir dosyanın olduğunu farz edelim. İçeriği ise;

21 Kasım 2014 Cuma

Crunch ile Özel Wordlist Oluşturma

    Tübitak'ın düzenlemiş olduğu Siber güvenlik CTF yarışması olan Siber meydan da yarıştık. Sorulan sorulardan biri, ki yöntemini bildiğim halde parametrelerini hatırlayamadığımdan gugıllayıp aradığım fakat ona rağmen uzunca bir vaktimi yiyen ibine Crunch'tan bahsedecem.

Sorulan soru kablosuz haberleşme paketinin analizine ve şifresinin kırılmasına dayalıydı.
İlk soru paketin içerisindeki ESSID bilgisini bulmamızı istiyordu.
İkinci soru ise paket içerisinde ki şifreyi bulmamızı istiyordu. Burada wordlist kullanacaktık fakat bunun bir sınırı olmalıydı. Verilen ipucu'nda şifrenin 10 karakterden oluştuğu ve 4 karakterinin bilindiği söyleniyordu.

Formatı ise şu şekildeydi: W(?)(a)(?)M(1)y(a)(a)n
W,M,y,n harflerinin yerleri biliniyor geriye kalanlar için özel bir wordlist oluşturup onu deneyecektik. Burada ki ?= alfanumerik karakteri, a= küçük harfi, 1 =rakamı ifade ediyordu.

16 Kasım 2014 Pazar

Gümrük ve Ticaret Bakanlığı MersisKullaniciKayit Sistemindeki Adres Zaafiyeti

     Fırından yeni çıktı. Devlet babamız yanına pek bir zeki yazılımcı arkadaşları dolduruyor demek. Bakanlığın Merkezi Sicil Kayıt Sistemi'ndeki inanılmaz yazılım hatası şimdiye istihbarat kurumlarının ağzını sulandırmıştır.




Şöyle bir görüntüsü var kayıt ekranının. Burada TC Kimlik numarasını girip basit captcha'yı yazdıktan sonra KPS'den Al'a tıklıyoruz sonrasında hemen aşağıdaki Adı, Soyad textbox'ları set ediliyor. E buraya kadar sorun yok diyebilirsiniz. Kimlik numarasından ad soyad bulma için. Devamı ne peki ?

13 Kasım 2014 Perşembe

Twitter Brute Force Tool - TwitterBrute

     Blogun ilk yazılarında python'un mechanize modülünden bahsetmiştim. Mechanize modülünü araştırırken incelediğim tutorial'larda yapılanlar twitter için bot yazmak oluyordu. Basit şekilde login olup tweet atabilecek scriptlerdi. Yapılanlara görünce hemen kafada şimşek çaktı mı desem ampul yandı mı desem. Ampul bize ters aga!. Şimşek çaktı iyi. Neyse ilk olarak yapılan işlem login kısmı olduğu için dedim niye yazmıyoz lan bunun için üç satır kod. Ardına da kullanıcıdan alınan password listesini login olana kadar denerik. Al sana brute force.

     Şu aşamada 9 tane User Agent ekledim her seferinde random seçip kullanıcı girişini yapıyor. Tool komut satırında çalışıyor. Aldığı 3 parametre var.
-u veya --username  --> verilen kullanıcı için işlemi gerçekleştiriyor
-p veya --passlist     --> verilen wordlist için şifreleri teker teker deniyor
-s veya --sleep         --> User lock gibi durumlardan kaçınmak parametreye sn cinsinden bir argüman girebilirsiniz. 1 sn'in altında bir değer girmek için nokta ile ayrılmış float değer girebilirsiniz. (0.5 veya 0.8) Herhangi bir bekleme yapmak istemiyorsanız 0 girebilirsiniz.

12 Kasım 2014 Çarşamba

Dump Edilmiş Process İmajından Windows Şifresi Bulmak

    Bir önceki yazıda açık bir Windows makineden mimikatz ile kullanıcı şifrelerinin açık bir şekilde elde edilmesinden bahsetmiştim.
Bu yazıda ise dump'ı alınmış LSASS.exe processi kullanılarak aynı yöntemle şifreler plaintext olarak alınacaktır. Uzak masaüstüyle bir şekilde sisteme eriştiniz diyelim fakat mimikatz'ı upload edemiyorsunuz ve yönetici olarak çalıştıramıyorsunuz, bu gibi bir durumda olası alternatiflerden biridir bu yapacağımız işlem. Ek bir tool kullanmadan doğrudan Windows Görev Yöneticisi (şu meşhur Ctrl+Alt+Del) ile spesifik olarak dump alabiliyoruz. Ekran görüntüsü tüm olayı özetliyor.

11 Kasım 2014 Salı

Windows'ta Açık Oturumlarda Parola Elde Etmek - mimikatz

     Windows sistemlerde açılışta karşımıza parola ekranı gelir bilirsiniz eğer şifre korumalı ise hesabımız. Böyle bir durumda girdiğimiz şifrenin doğruluğunu anlamak ve girişi (authentication) yapabilmek için Windows işletim sistemlerinde LSASS.exe (Local Security Authority Subsystem Service) process'ini kullanır. Bu processi kullanarak yapılan doğrulama işleminin ayrıntılarını öğrenmek için BİLGEM'de yazılmış yazı dizisini okuyabilirsiniz.

     Buradaki ana mantık LSASS.exe processine DLL injection yapılarak şifrelerin plaintext (şifresiz-açık bir şekilde) olarak alınmasını sağlamaktır. Bu işlem için mimikatz aracını kullanarak örnek göstereceğim. WCE (Windows Credentials Editor) bu iş için kullanabilecek alternatif toollar arasındadır.

     Açık makinenin bellekteki LSASS.exe processi kullanılarak bu işlem yapılacak fakat bu process'in dump'ını alarak başka bir makinede de aynı işlemleri yapabilirsiniz.

     Mimikatz komut satırında çalışır. İsterseniz komut satırını (cmd)'yi açıp mimikatz'ın olduğu dizine gider ve mimikatz.exe'yi çalıştırırsınız. İsterseniz doğrudan mimikatz klasöründeki exe'yi açabilirsiniz. Yalnız bu işlemleri yapabilmek için komut satırını veya mimikatz.exe'yi Yönetici Olarak Çalıştırmalısınız aksi takdirde debug sırasında hata verecektir.

1 Kasım 2014 Cumartesi

Cloud Mining - CoIntellect

     Bugün anlamsız bir şekilde Bitcoin meselesine sardım. Sağda solda sürterken işleri hızlandıran cloud mining ile karşılaştım. Az daha dolaşırken bu tür işleri otomatikleştirmiş firmalar filan çıktı. Bunlar arasında en iyilerden biri olan CoIntellect ile karşılaştım. Bu şirket totalde 14 kişiden oluşuyormuş IT, network, P2P uzmanları filan. Şirket Cloud mining için tasarlanan güçlü ekran kartlarından ve cpu'lardan oluşmuş makineleri ki bunlara ASIC Miner diyolla almış ve gerekli altyapıyı kurmuşlar. Kiralama usulü -belli kontratları var- bizlere makinelerini kiralıyorlar. Şirketin lokasyonlarından biri -merkezi- Estonya da bulunmakta. Estonya ne alaka diyecek olacaksınız ki ilk okuduğumda ben öyle demiştim. Estonya'nın bir memleketinden elektrikler bedavaymış e havada soğuk zaten oralarda. Sürekli işleyen makineleride doğal olarak soğuk tutuyorlar :) Daha ne olsun bir çok masraftan yırtmış durumdular.
Şöyle bir mekanları var.

     Şu bitcoin meselesinden kısaca bahsedecek olursak eğer;

31 Ekim 2014 Cuma

Oracle VirtualBox'da Disk Genişletme

     Virtual Box bildiğiniz gibi bir sanallaştırma yazılımı. Deneme amaçlı kurmuş olduğumuz bir sanal işletim sistemine ısındık farzedelim ama az buna başta az disk vermiştik. Arayüz aracılığıyla bir arttırma işlemi yapamıyoruz ee ne yapcaz şimdi ?

     Komut satırından bir defada halledebilme imkanımız var. Öncelikle VirtualBox'un kurulu olduğu dizine gitmemiz lazım. Default kurulumlarda Program Files dizini altına kurulum gerçekleşiyor.

C:\Program Files\Oracle\VirtualBox
Burada Shift+Sağ click ile bir konsol penceresi açabiliriz veya cd komutu ile doğrudan VirtualBox'un dizinine erişebiliriz.

30 Ekim 2014 Perşembe

MySQL Türkçe Karakter Sorunu

     Bir süre çalışmış olduğum Bilgi Güvenliği alanında iş yapan şirketteki ürünlerimizden birinde veritabanı olarak kullanılan sistemler içinde MySQL de vardı. Burada karşılaştığımız sorun database deki tablolardaki Türkçe karakter içeren veriler saçma salak karakterler şeklinde çıkmasıydı.

Bunu düzeltmek için alternatiflerden kullanılan alternatiflerden biri tüm tabloların encode edilme biçimini değiştirmek idi. Bir diğer ve bizim yapacağımız alternatif ise MySQL'in konfigüre dosyasına iki ekleme yapmak. Başlayalım;

/etc/mysql/my.cnf

Ubuntu'ya WPScan yüklemek

     WPScan bilindiği üzere WordPress ile hazır tampletler kullanılarak yapılmış blog sitelerinin zaafiyetlerini taramaya yarayan bir araçtır. Bu araç ile wordpress içinde kullanılan kullanıcı isimlerini bulabilirsiniz. Spesifik kullanıcı adları için brute-force ile şifre saldırısı yapabilirsiniz.

Bunun yanında WPScan sitede kullanılan temaları ve pluginleri öğrenerek bunlar üzerinden de zaafiyet taramasını gerçekleştirebilir.
WPScan'ı yüklemek için öncelikle ruby-dev gerekli paketleri kurmak gerekiyor.

apt-get install libcurl4-gnutls-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential

Sonrasında github hesabından git ile tool'un klonunu indiriyoruz.

22 Ekim 2014 Çarşamba

Nmap - IP ve MAC Spoofing Yaparak Paket Yollamak

     Nmap (Network Mapper) bulunduğumuz ağdaki bilgisayarlar hakkında bilgi sahibi olmak için kullandığımız/kullanılan en temel ve en güçlü araçtır. Nmap python diliyle yazılmıştır.
Nmap'in temel kullanımına dair gerek yerli gerek yabancı sürüyle kaynak bulunmaktadır. Bu yazıda portları kontrol etmek için gönderdiğimiz paketlerin IP ve MAC adreslerini değiştirerek gönderme işlemini göreceğiz.

Gönderdiğimiz paketlerin içeriklerine/ayrıntılarına bakmak için nmap'te --packet-trace parametresini eklememiz yeterlidir.


Resimden de anlaşıldığı üzere önce ping atmak için ICMP paketi yolluyor ardından belirmiş olduğumuz port hakkında bilgi almak için TCP (Transmission Control Protocol) paketlerini yolluyor.

17 Ekim 2014 Cuma

PGM Formatlı Resim İşleme - Sobel Filtresi ve Histogram Eşleme

YÖNTEM

Sobel Filtresi:

     Görüntü işleme adımları esnasında kullanılan yöntemlerden biride Kenar Belirlemedir.
Kenar belirlemek için kullanılan farklı filtreler vardır, Sobel filtreside bunlardan biridir. Sobel
filtresinde kullanacağımız filtre iki ayrı parçadan oluşuyor.

     Yatayda Gx bulmak için ilk filtre uygulanır, dikeyde Gy bulmak için ikinci filtre uygulanır.
Bu adımlar sonrasında elde edilen pixel değerinin Gradyan toplamı alınır.

     Burada kareler toplamının karekökönü fazla işlem yapmadan daha az maliyetli bir işlem olan
|G| = |Gx| + |Gy| işlemi ile de gerçekleştirebiliriz. Buradan elde edeceğimiz pixel değerini orijinal
resimde yer alan üçlü matristeki orta eleman yerine yazmamız gerekiyor. Burada ki bir önemli
nokta: Elde edilen yeni pixel değeri orjinal pixel matrisine yazılmaz. Başka bir pixel matrisine
yazarız. Bunun nedeni değişen pixel değerlerinin kendinden sonraki işlemlere etkisidir. Pixel
değerlerini değiştirdiğimiz takdirde yeni değerler çok farklı sonuçlar üretebileceklerdir.


Histogram Eşleme:

15 Ekim 2014 Çarşamba

SSLv3 Poodle Attack Vulnerability

Bu senede bayağı zaayifet yaptı ha. Neyse son çıkan zaafiyet SSL/TLS'in kriptografik implementasyonu sırasında meydana gelen bir zaafiyet. Son çıkan zaafiyetlere şekilli şükullu isim koymak da moda olduğu için bunada Poodle (cix köpek) koydular. Poodle'ı Padding Oracle On Downgraded Legacy Encryption baş harflerinden esinlendik diyolla.
Browser kaynaklı olduğu için internet tarayıcınızdaki SSLv3'ü devre dışı bırakarak sorunu halledebilirsiniz.

Browser'ınızda zaafiyet olup olmadığını test etmek için şu adresten kontrol edebilirsiniz. Eğer zaafiyete sahipseniz resimdeki gibi bir ekran çıkacak karşınıza.


ÇÖZÜM

29 Eylül 2014 Pazartesi

vsFTPd Kurulumu ve Yapılandırılması

FTP Nedir?
File Transfer Protocol (FTP) günümüzde internet üzerinde kullanılan en eski ve en bilinen protokollerden biridir. FTP nin amacı kullanıcıların, işletim sistemleri arasındaki dosya paylaşım sistemlerindeki farkları bilmesine gerek kalmadan basit dosya paylaşımı yapabilmelerini sağlamaktır. FTP oldukça eski bir protokol olduğundan kullanıcı adı ve şifre bilgileri için herhangi bir kriptoloji işlemi yapmaz. Şifreler açık halde gönderilir.
VsFTPd (very secure FTP Daemon)
Hızlı ve gelişmiş özelliklere sahiptir. Ayarların büyük çoğunluğu güvenliğe yöneliktir. Diğer birçok FTP sunucusunda eksik olan özellikleri desteklemekedir:
  • Çok yüksek güvenlik gereksinimleri
  • İyi ölçeklenebirlik
  • Sanal kullanıcı yaratma olanağı
  • IPnG desteği
  • Ortalama başarımdan daha fazlası
  • Sanal IP verebilme olanağı
  • Yüksek hız

Kurulum


Nagios ile Host Monitoring - Örnek cfg Dosyaları

Nagios konfigürasyon dosyaları aşağıdaki gibidir.

Örnek commands.cfg dosyası:

Örnek templates.cfg dosyası:

Örnek contacts.cfg dosyası:

Örnek linux.cfg dosyası:

Örnek windows.cfg dosyası:
dipnot: Simetri hastası edeceksin beni blogspot. lan tüm örnekler aynı düzende niye götünden element uydurup aralara saçma salak boşluklar sallıyorsun.

Blogspot ve Wordpress'in bokluğu

    Lan kırk yılda bir hevesim gelmiş bir iki yazı karalayayım dedim eskileri ekledim sonra ne göreyim arabam üstüme geli.. czzrt araya başka frekans girdi sori panpalar. Altı üstü iki kıçı kırık Nagios ile alakalı yazı ekliyecez illa hepsini baştan mı yazmam lazım?

    Kopyala - Yapıştır yapınca fil tarafından tecavüze uğramış gergedan gibi oluyorsun blogger kardeş sen hayırdır yav? İlla sıfırdan senin üstüne yazcaz yazıların hepsini. Nys sn msglsn snrm ii eglnclr .s

Nagios ile Host Monitoring - SMTP Üzerinden Mail Gönderme

    Nagios gelişmiş monitoring özelliklerinin yanı sıra servisler için tanımlamış olduğumuz Warning
veya Critical durumlarında SMS ve mail atabilme özelliğine sahiptir.

Bu yazıda postfix olmadan SMTP üzerinden mail gönderimi anlatılacaktır.
Önceki yazılarda Nagios kurulumu ve konfigürasyon dosyalarının ayarlamaları anlatılmıştı
onların yapıldığı varsayılıp aşağıdaki adımlar anlatılacaktır.

Öncelikle mail gönderimi için kullanacağımız Perl diliyle yazılmış sendEmail'i indiriyoruz.


tar.gz'den çıkardığımız sendEmail'i bin klasörünün altına kopyalıyoruz.

28 Eylül 2014 Pazar

Nagios ile Host Monitoring - NSClient++ ile Windows Monitoring

    NRPE, monitor edilecek makineye kurulan, Linux/Unix üzerinde çalışabilen güzel bir Nagios
eklentisidir. Nagios ile windows sistemleri izleyebilmek için NRPE ile aynı işi yapan NSClient++
kullanılır.
Bu yazıda Windows sistemleri NSClient++ kullanarak Nagios monitoring anlatılacaktır.

Adresinden monitör edilecek makinenin işlemci mimarisine göre 32 veya 64 bit indirilir.
Indirilen setup yüklenirken dileğe göre Typical veya Custom yüklenebilir.

Nagios ile Host Monitoring - NRPE ile Ubuntu Server Monitoring

Ubuntu Host Üstüne Nagios NRPE Kurma

    Bu işlem için dışardan paket indirmeye gerek yoktur depoda hali hazırda mevcuttur.

  • apt-get install nagios-nrpe-server

Bu işlemden sonra nrpe.cfg dosyasındaki allowed_host kısmını Nagios Server IP'mize göre
ayarlamak gerekir.

  • cd /etc/nagios
  • nrpe.cfg dosyasını açıp allowed_hosts=127.0.0.1 kısmını allowed_hosts=Nagios_IP olarak ayarlaıp kaydediyoruz.
  • service nagios-nrpe-server restart
NRPE TCP 5666 numaralı portu kullanır. Bunu görmek için netstat -an | grep 5666 yazabilirsiniz.
Nagios Server'ımız Ubuntu client'ımızla konuşmaya hazır bunu Nagios Server üstündeki;

  • cd /usr/local/nagios/libexec/
  • ./check_nrpe -H client_ip

Nagios ile Host Monitoring - Nagios Core Kurulumu

    Ubuntu server üstüne host monitoring aracı olan Nagios Core'un kurulumu anlatılacaktır.
Nagios oldukça gelişmiş ve kullanışlı bir host monitoring aracıdır -açık kaynak kodlu-. Bu makalede Nagios'un Ubuntu Server üstüne kurulumu, yapılandırılması ve başka bir ubuntu sunucusunun izlenmesi anlatılacaktır.

Bu sunucuların disk, memory ve işlemci gibi lokal kaynaklarının yanı sıra üzerilerinde çalışan http, smtp, ftp, mysql gibi servisleri de izlenebilir.

Nagios Nedir?

    Ağ üzerinde bulunan tcp ip tabanlı çalışan , hizmet veren servis ve cihazları monitor etmek için kullanılan bir yazılımdır. Bu yazılım ile bütün aktif cihazlarınızı bir web arayüzünde monitor edebilirsiniz. Networkteki bütün cihazları windows işletim sistemi ayrımı yapmaksızın pluginler sayesinde gözetlenebilir. Pluginler aracılığı ile dıştan otomatik komutlar vererek ileride bahsi geçecek host ve servisleri kontrol ederken hata oluşma durumunda yine nagios’un config dosyalarına tanımlanmış sistem yöneticisine otomatik mail yada sms gönderebiliyor olacaktır.
Nagios’un ilgili pluginleri hedef makinede çalıştırması için kullanılabilecek bir kaç yöntem var. Eğer bir Linux/Unix makineyi monitor edecekseniz, Nagios’un pluginleri ssh üzerinden çalıştırmasını sağlayabiliyorsunuz. Ya da client makineye NRPE (Nagios Remote Plugin Executor )isimli addonu yükleyerek Nagios’tan aldığı direktiflerle pluginleri çalıştırmasını sağlayabiliyorsunuz. Makalede NRPE kullanılarak client monitor edilecektir.

Bilgilendirme Şekilleri

    Nagios'un hostlar için Down ve Unreachable, servisler için ise Warning ve Critical olmak üzere çeşitli uyarı çeşitleri vardır. Belirtilen uyarı çeşitleri için eşik değerleri belirlenip mail veya sms gelmesi sağlanabiliyor.


Kurulum

Önce gerekli paket yüklemeleri yapılır. (işlemler root kullanıcı haklar ile yapılmıştır.)
  • apt-get update
  • apt-get install build-essential apache2 php5-gd wget libgd2-xpm libgd2-xpm-dev libapache2-mod-php5 sendmail daemon
 

27 Eylül 2014 Cumartesi

Python - "UnicodeDecodeError: 'ascii' codec can't decode" Hatası ve Çözümü

    Windows sistemlere python için harici modül kurulurken kolaylık açısından pip kullanılır -pip install modulName-
Bunun dışında indirilen paketlerden de setup dosyası aracılığıyla kurulabilir -python setup.py install-
Bu yazıda her iki yöntemde kullanılarak kurulmak istenen modüller için karşılaşılan bir hatanın çözümü anlatılacaktır.
Çözüm için bayağı uğraşmak zorunda kalmıştım nihayetinde çözümü çekik gözlü bir abimizin sitesinde buldum. Araştırmalar sırasında herhangi bir Türkçe kaynağa rastlayamadım. Belki bu yazı benden sonrakiler için derman olur.

Hatayı araştırırken son satırda yer alan "UnicodeDecodeError: 'ascii' codec can't decode byte 0xf6 in position 2: ordinal not in range(128)" dan yola çıkmıştım.

26 Eylül 2014 Cuma

Python ile URL Crawler - mechanize Modülü

    Pythondaki mechanize modülü tedavülde Emulating a Browser diye geçiyor. Bu modülü kullanarak en basitinden bir web sayfasındaki html formlarını doldurup işlemler yapabilirsiniz. Sonraki yazıların birinde mechanize modülü ile twitter ve facebook login sayfalarını kullanarak Brute Force yapan bir tool ekleyebilirim.
Mechanize modülünü sisteminizde pip yüklü ise pip install mechanize yazarak, pip yüklü değilse şu adresten sisteminize uygun halini (tar.gz veya rar) indirebilirsiniz. İndirdikten sonra mechanize klasörünü gelip python setup.py install yazarak modülü sisteme yükleme işlemini gerçekleştirebilirsiniz. Başlayalım;
import mechanize # bildiğiniz gibi modülü import ediyoruz kullanabilmek için
url = "www.ornekadres.com" # linklerini alacağımız sitenin adresi
mech = mechanize.Browser() # mech objemizi olusturduk
mech.open(url) # belirlediğimiz adrese gidiyoruz.

for link in mech.links():

    print "[*] text: %s -- url: %s " %(link.text,link.url)
buradaki link.text <a> </a> tagları arasındaki texti veriyor, link.url ise hostname'den sonraki url'i veriyor bize.

Immunity Debugger’a mona.py Plugini Ekleme

    Buffer Overflow exploitleri kodlanırken kullanılan temel araçlardan biri debugger’lardır. Bu yazıda Buffer Overflow kodlamamızı hızlandıran çok kullanışlı bir plugin olan mona.py‘yi Immunity Debugger’a entegre etmeyi göstereceğim. mona’nın son versiyonunu buradan bulabilirsiniz. İndirdiğiniz python dosyasını Immunity’nin kurulu olduğu ana dizindeki C:\Program Files (x86)\Immunity Inc\Immunity Debugger\PyCommands klasörünün altına eklerseniz olay tamamdır. Bundan sonrası Immunity’de.

Şimdi mona’yı kullanmaya başlayabiliriz. İlk olarak mona çalışamalarımızın depolanacağı çalışma klasörümüzün konfigürasyonunu yapmakla başlayalım.

28 Mart 2014 Cuma

Hello World !!