GnuWin32, MS-Windows (Microsoft Windows 95 / 98 / ME / NT / 2000 / XP / 2003 / Vista / 2008) işlerim sistemleri için bir çok GNU aracı ya da benzer şekilde açık kaynak kod lisanslı araç sunuyor. Örneğin CoreUtils paketini sisteminize yüklerseiniz,  df, du, ln, touch, grep, tail, csplit, head, sort, wc gibi bir çok aracı kullanabiliyorsunuz.  Ayrıca ilgili paketleri ayı ayrı yükleyebilmek de mümkün.

GnuWin32′nin sunduğu tüm paketlerin bir listesi için  http://gnuwin32.sourceforge.net/packages.html CoreUtils paketleri için ise http://gnuwin32.sourceforge.net/packages/coreutils.htm adreslerine göz atabilirsiniz.

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: windows

http://www.securitytube.net/IIS-WebDav-Vulnerability-in-Action-video.aspx

Her ne kadar IIS 6.0′da WebDAV default olarak kapalı gelse de, Sharepoint vs. gibi uygulamalar için etkinleştirilmesi gereken bir özellik. Henüz bir patch de yayınlanmadığı için konuya dikkat edilmesi gerekebilir.

Zafiyetten etkilenmemek için, WebDAV’ın disable edilmesini ve ya (WebDAV’ı disable edemiyorsanız)  http headerinda,  “Translate: f” ibaresi içeren istekleri engellemeniz  öneriliyor.

IIS sunucularınızın açıktan etkilenip etkilenmediğini aşağıdaki nmap scripti ile tespit edebilirsiniz.

http://nmap.org/nsedoc/scripts/http-iis-webdav-vuln.html

Konuyla ilgili linkler:

http://www.kb.cert.org/vuls/id/787932
http://www.microsoft.com/technet/security/advisory/971492.mspx
http://blog.lifeoverip.net/2009/05/20/microsoft-iis6-webdav-remote-auth-bypass-zaafiyeti/

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: security vulnerability, vulnerability

dir/b/s/a-d | find /v /c "::"

Böylece, içerisinde çok fazla sayıda dosya bulunan bir dizinin dosya adedini öğrenmek üzere ilgili dizini windows explorer ile açmaya çalışmak zahmetinden kurtulabilirsiniz.

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: command, Microsoft, windows

Aşağıdaki komutu kullanarak kontrol yapabilirsiniz.

# nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 IP_ADDRS

Not: IP_ADDR yerine 192.168.1.0/24 gibi bir class belirtebilirsiniz. Bu şekilde ilgili ip networkündeki tüm makineler taranacaktır. Komutun sonuna > /sonuc.txt gibi bir ifade eklerseniz de çıktılar /sonuc.txt dosyasına yazılacaktır.

Temiz bir host için alacağınız sonuç aşağıdaki gibidir.

Host script results:
|  smb-check-vulns:
|  MS08-067: NOT RUN
|  Conficker: Likely CLEAN

Eğer taradığınız sunucuda solucanın bulunması durumunda sonuç şu şekilde görünür.

Devamini okuyun: Nmap ile Conficker Tespiti

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: conficker, security vulnerability, vulnerability

@echo off
for /f "delims=" %%f in ('findstr /m /c:"aranan_kelime" D:\test\*.txt') do (
echo del %%f
del "%%f"
)

Bu örnekte, D diski içerisindeki test isimli dizin altında bulunan txt dosyalarında belirtilen kelime aranmakta ve bu kelimeyi içeren dosyalar silinmektedir.

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: batch, commands, ipucu, ms-dos, tips

Windows ortamlarında uzaktaki bilgisayarları yönetmek için kullanılan remote desktop connection (uzak masaüstü bağlantısı) hakikaten süper bir özellik. Herhalde, windows makinelerle uğraşıp da remote desktop kullanmayan kimseler yoktur. Fakat bilindiği gibi remote desktop default olarak etkin halde gelmiyor ve control panel’den system’e girip remote sekmesinde bulunan “Allow users to connect remotely to this computer.” seçeneğini işaretleyip bu özelliği devreye almamız gerekiyor. Peki ya remote desktop özelliğini devreye almayı unuttuğunuz bir Windows’a uzaktan bağlanmanız gerekirse ne yaparsınız ?

Böyle bir durumda, yapılabilecek şeylerden birisi, o bilgisayarın bulunduğu mekana gitmek ve remote desktop’ını yukarıda anlattığım şekilde devreye almak ve sonra şirketimize ya da evimize geri dönerek bağlantı sağlamaktır :P Bir diğer yöntem ise uzaktaki bu windows’un remote desktop özelliğini uzaktan etkinleştirmektir. :)

Bilindiği gibi Windows’un tüm ayarları registry denilen veritabanına kaydediliyor ve elbette remote desktop’ın etkinleştirilmesi ya da pasifleştirilmesi ile ilgili ayarlar da burada bulunuyor. Bu durumda ilgili windows’un registrysine uzaktan erişmek ve pasif olan remote desktop özelliğini etkinleştirerek uzak masaüstü bağlantısı kurmak mümkündür. Aşağıdaki adımları takip ederek bu işlemi yapabilirsiniz…

Devamini okuyun: Remote Desktop’ı uzaktan etkinleştirmek

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: ipucu, Microsoft, remote desktop, terminal services, windows

Hal böyle olunca, -her ne kadar sitesinde açıklama olarak, programın herhangi bir exploit ya da software açığını kullanmadığını, halihazırdaki protokol standartları, şifreleme metodları ve kaşeleme mekanizmalarındaki bilinen zayıf noktaları kullanarak sadece password recovery işlemleri için yazılmış olduğu belirtilse de- Cain & Abel’den masum bir password recovery yazılımıymış gibi bahsetmek pek mümkün değil.

Devamini okuyun: Cain Abel – Password Recovery

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: arp cache poisoning, brute-force, dictionary attack, encrypted password, man in the middle attack, network sniff, network sniffer, password recovery, Security, şifre kırmak, wireless key

Yüksel kapasiteli sunucular için en büyük sorunun disk I/O olduğunu söylersem zannedersem abartmış olmam. Gerçekten de bugüne kadar yüksek işlem hacmi olan sunucularda karşılaştığım darboğazların nedeni hemen herseferinde disklerin yoğun kullanım sırasında, yazma ve okuma işlemlerine yeterince süratli bir şekilde cevap veremiyor olmasından kaynaklanmıştır.

Herhangi bir sistemle ilgili yaşanan sorun, disk I/O yetersizliğinden kaynaklandığı zaman yapabileceğiniz yegane şey yeni diskler alarak, disk kümenize (örneğin raid10′a) dahil etmek ve I/O kapasitesini belli oranda yukarıya çekmektir. Elbette alınacak disklerin maliyeti ve bu işlem sırasında oluşabilecek herhangi veri kaybı riski göz önüne alındığı zaman sorunu çözmek için epey terlemeniz gerektiğini kabul etmemiz gerekiyor.

Yüksek işlem hacminin varolduğu hemen her alanda I/O sıkıntısının yaşanıyor olması harddisk teknolojisinin, diğer konularda yaşanan oranlarda gelişim kaydedemiyor oluşundan kaynaklanıyor. Harddisk’lerin halen mekanik cihazlar olması ve rpm hızlarının yetersiz kalışı bu konudaki sıkıntılara neden oluyor.

Devamini okuyun: Fusion-io ile Yüksek I/O Kapasitesi

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: disk, disk array, harddisk, hdd, I/O, performans

Devamini okuyun: SQL Server – Error-14274

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: error, ipucu, MSSQL, sql server

Bu işi yapmanın en bilinen yöntemi Active Directory ortamlarında Group Policy kullanarak Wsus serverın bilgilerini clientlere iletecek olan bir GPO oluşturmak ve clientlerin updateler için Wsus serverınız ile iletişime geçmelerini sağlamaktır.

Ancak networkünüzde bir domain ortamı olmayabilir ya da Group Policy bazında bir yöntem kullanmak istemeyebilirsiniz. O durumda hazırlayacağınız bir registry dosyası ve bir de küçük batch file vasıtası ile istemcilerinizi Wsus servera tanıtabilirsiniz.

Script dosyalarından birincisi wsus serverın bilgilerini içeren bir windows registry dosyası; clientin C:\ pathi altında wsus.reg isimli bir dosya oluşturun ve bir text editor ile dosyayı açıp aşağıdaki satırları dosya içerisine copy paste edin.

Devamini okuyun: Wsus 3.0 – Manuel Client Configuration Script

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: Microsoft, software, update service, wsus