Malum olduğu üzere, Windows işletim sistemleri hemen her işlemin grafik arayüzünden yapılmasını sağlayan sistemler olduğudan dolayı komut satırının pek gelişmiş olduğu söylenemez. Öte yandan, her işlemin komut satırından  yapıldığı Unix ve Linux sistemlerin ise bu yönü haliyle çok kuvvetlidir.  Ancak GnuWin32 paketlerini Windows sistemlere yükleyerek, aslında GNU işletim sistemleri için geliştirilmiş temel dosya, kabuk ve text manipulasyon araçlarını kullanmak mümkün. Eğer Windows sunucularla haşır neşirseniz, sistemlerinizi daha efektif olarak yönetebilmek için GnuWin32’den yararlanmak isteyebilirsiniz.

GnuWin32, MS-Windows (Microsoft Windows 95 / 98 / ME / NT / 2000 / XP / 2003 / Vista / 2008) işlerim sistemleri için bir çok GNU aracı ya da benzer şekilde açık kaynak kod lisanslı araç sunuyor. Örneğin CoreUtils paketini sisteminize yüklerseiniz,  df, du, ln, touch, grep, tail, csplit, head, sort, wc gibi bir çok aracı kullanabiliyorsunuz.  Ayrıca ilgili paketleri ayı ayrı yükleyebilmek de mümkün.

GnuWin32’nin sunduğu tüm paketlerin bir listesi için  http://gnuwin32.sourceforge.net/packages.html CoreUtils paketleri için ise http://gnuwin32.sourceforge.net/packages/coreutils.htm adreslerine göz atabilirsiniz.

19 Mayıs 2009’da IIS 5.0 ve 6.0’a yönelik bir güvenlik zafiyeti yayınlanmıştı. Buna göre, şifre ile korunan klasorlerinize, bu açıktan yararlanılarak şifresiz giriş yapılıp, listeleme, upload ve silme gibi işlemler yapılabiliyor. Aşağıdaki adresten zafiyetin nasıl kullanılabildiğini gösteren bir video’ya ulaşabilirsiniz.

http://www.securitytube.net/IIS-WebDav-Vulnerability-in-Action-video.aspx

Her ne kadar IIS 6.0’da WebDAV default olarak kapalı gelse de, Sharepoint vs. gibi uygulamalar için etkinleştirilmesi gereken bir özellik. Henüz bir patch de yayınlanmadığı için konuya dikkat edilmesi gerekebilir.

Zafiyetten etkilenmemek için, WebDAV’ın disable edilmesini ve ya (WebDAV’ı disable edemiyorsanız)  http headerinda,  “Translate: f” ibaresi içeren istekleri engellemeniz  öneriliyor.

IIS sunucularınızın açıktan etkilenip etkilenmediğini aşağıdaki nmap scripti ile tespit edebilirsiniz.

http://nmap.org/nsedoc/scripts/http-iis-webdav-vuln.html

Konuyla ilgili linkler:

http://www.kb.cert.org/vuls/id/787932
http://www.microsoft.com/technet/security/advisory/971492.mspx
http://blog.lifeoverip.net/2009/05/20/microsoft-iis6-webdav-remote-auth-bypass-zaafiyeti/

Windows tabanlı işletim sistemlerinde, komut satırından bir dizin ve alt dizinleri içerisindeki tüm dosyaların adedini saptamak için command line’da ilgili dizine girdikten sonra aşağıdaki komutu kullanabilirsiniz.

dir/b/s/a-d | find /v /c "::"

Böylece, içerisinde çok fazla sayıda dosya bulunan bir dizinin dosya adedini öğrenmek üzere ilgili dizini windows explorer ile açmaya çalışmak zahmetinden kurtulabilirsiniz.

Nmap’in yeni sürümü (nmap-4.85BETA5) , Conficker solucanını tespit edebiliyor. Bilindiği gibi solucanın 1 Nisan 2009 tarihinde yeniden aktive olacağı söylenmekte. Bu nedenle kontrollerinizi yapmanız yararınızadır.

Aşağıdaki komutu kullanarak kontrol yapabilirsiniz.

# nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 IP_ADDRS

Not: IP_ADDR yerine 192.168.1.0/24 gibi bir class belirtebilirsiniz. Bu şekilde ilgili ip networkündeki tüm makineler taranacaktır. Komutun sonuna > /sonuc.txt gibi bir ifade eklerseniz de çıktılar /sonuc.txt dosyasına yazılacaktır.

Temiz bir host için alacağınız sonuç aşağıdaki gibidir.

Host script results:
|  smb-check-vulns:
|  MS08-067: NOT RUN
|  Conficker: Likely CLEAN

Eğer taradığınız sunucuda solucanın bulunması durumunda sonuç şu şekilde görünür.

Yazinin devami icin tiklayin.

Windows dizinleri içerisindeki dosyalarda geçen kelimeleri/cümleleri bulmak ve icabında bu kelimeyi ya da cümleyi içeren dosyaları silmek için aşağıdaki şekilde bir batch dosyasından yararlanabilirsiniz.

@echo off
for /f "delims=" %%f in ('findstr /m /c:"aranan_kelime" D:\test\*.txt') do (
echo del %%f
del "%%f"
)

Bu örnekte, D diski içerisindeki test isimli dizin altında bulunan txt dosyalarında belirtilen kelime aranmakta ve bu kelimeyi içeren dosyalar silinmektedir.

Bilindiği gibi Windows’un tüm ayarları registry denilen veritabanına kaydediliyor ve elbette remote desktop’ın etkinleştirilmesi ya da pasifleştirilmesi ile ilgili ayarlar da burada bulunuyor. Bu durumda ilgili windows’un registrysine uzaktan erişmek ve pasif olan remote desktop özelliğini etkinleştirerek uzak masaüstü bağlantısı kurmak mümkündür. Aşağıdaki adımları takip ederek bu işlemi yapabilirsiniz…

Yazinin devami icin tiklayin.

Windows ortamları için geliştirilmiş olan Cain & Abel unutulan ya da kaybedilen şifreleri tekrar elde etmek için kullanılmanın bir password recovery yazılımı. Ancak şifreleri bulmak için kullandığı yöntemler ve ek özellikleri nedeni ile aslında sadece masum bir password recovery yazılımı demek pek mümkün değil. Çünkü sadece lokal bir bilgisayardaki şifreleri bulmanın ötesinde, network sniffer olarak çalışarak bir LAN üzerindeki herhangi bir bilgisayardan üretilen trafiğin içinde geçen hemen her şifreyi de bulabiliyor.

Hal böyle olunca, -her ne kadar sitesinde açıklama olarak, programın herhangi bir exploit ya da software açığını kullanmadığını, halihazırdaki protokol standartları, şifreleme metodları ve kaşeleme mekanizmalarındaki bilinen zayıf noktaları kullanarak sadece password recovery işlemleri için yazılmış olduğu belirtilse de- Cain & Abel’den masum bir password recovery yazılımıymış gibi bahsetmek pek mümkün değil.

Yazinin devami icin tiklayin.

Yüksel kapasiteli sunucular için en büyük sorunun disk I/O olduğunu söylersem zannedersem abartmış olmam. Gerçekten de bugüne kadar yüksek işlem hacmi olan sunucularda karşılaştığım darboğazların nedeni hemen herseferinde disklerin yoğun kullanım sırasında, yazma ve okuma işlemlerine yeterince süratli bir şekilde cevap veremiyor olmasından kaynaklanmıştır. Herhangi bir sistemle ilgili yaşanan sorun, disk I/O yetersizliğinden kaynaklandığı zaman yapabileceğiniz yegane şey yeni diskler alarak, disk kümenize (örneğin raid10’a) dahil etmek ve I/O kapasitesini belli oranda yukarıya çekmektir. Elbette alınacak disklerin maliyeti ve bu işlem sırasında oluşabilecek herhangi veri kaybı riski göz önüne alındığı zaman sorunu çözmek için epey terlemeniz gerektiğini kabul etmemiz gerekiyor.

Yüksek işlem hacminin varolduğu hemen her alanda I/O sıkıntısının yaşanıyor olması harddisk teknolojisinin, diğer konularda yaşanan oranlarda gelişim kaydedemiyor oluşundan kaynaklanıyor. Harddisk’lerin halen mekanik cihazlar olması ve rpm hızlarının yetersiz kalışı bu konudaki sıkıntılara neden oluyor.
Yazinin devami icin tiklayin.