Linux: Ethernet Bağlantı Hızının Tespit Edilmesi
Linux sistemlerde, ethernet bağlantı hızı bir kaç yolla öğrenilebilir; bunlardan birisi de çoğu dağıtımla öntanımlı olarak gelen ve network kartına ait ayarları listeleyen ethtool isimli aracı kullanmaktır. Örnek olarak, sistemdeki “eth0” isimli ethernet ile ilgili tüm bilgileri almak için ethtool aşağıdaki şeklilde çalıştırılabilir.
# ethtool eth0
Çıktı aşağıdakine benzer olacaktır.
SUID ve SGID Bit’ler ve Bu Bitlere Sahip Dosyaların Bulunması
| Nix sistemerde kullanılan SUID ve SGID özelliği, bir kullanıcının, bir programı kendisine tanınmış haklardan daha fazla izne sahip olarak çalıştırması gerektiği durumlarda kullanılmaktadır. Suid ve sgid oldukça kullanışlı birer dosya yetki özelliği olmasına rağmen güvenlik açısından dikkat edilmesi gereken bir husustur. Zira, suid biti aktif edilmiş dosyalar suistimal edilerek ve zafiyete neden olabilirler. |  |
İşte bu nedenle, sistemdeki SUID ve SGID dosyaların taranması ve listelenmesi rutin bir güvenlik önlemi konuyla ilgili biraz detay vermek istedim. Yazının devamında SUID/SGID bit’lerinin ne olduğu ve sistemde bu bitlere sahip dosyaların nasıl saptanabileceği ile ilgili bilgiler bulabilirsiniz.
Bir Dizin Yapısının Kopyalanması
Sistemde bulunan bir dizinin yapısını, tüm alt dizinleri de kapsayacak şekilde -ve dizin içeriğindeki dosyaları almadan- kopyalamak için find komutundan yararlanılabilir. Örnek olarak /usr/share dizininin yapısı, tüm alt dizinleri ile birlikte başka bir yere aşağıdaki şekilde kopyalanabilir.
# mkdir /dizin/yapisinin/kopyalanacagi/alan
# cd /usr/share
# find * -type d -exec mkdir /dizin/yapisinin/kopyalanacagi/alan/\{\} \;
Gördüğünüz gibi, find komutu ile /usr/share dizini altındaki dizinler aranıyor ve bunlar belirttiğimiz diğer dizinin altında mkdir ile oluşturuluyor. Böylece, share dizininin boş bir kopyası, tüm dosyalardan arındırılmış şekilde oluşturulmuş oluyor.
ESX 4 – Failed to open disk Unsupported and/or invalid disk type
Vmware Server 2.0 üzerinde çalışan bir sanal makinayı, VMware ESX 4 ortamına aktardıktan sonra, sanal sunucu “Failed to open disk scsi0:x : Unsupported and/or invalid disk type” gibi bir hata vererek boot olmayabilir. Bu durumun nedeni, hata da da söylendiği gibi sanal disk tipinin, esx ortamı için uyumsuz olmasından kaynaklanıyor ve sorunu gidermek için ilgili sanal diskin export edilerek uyumlu hale getirilmesi gerekiyor. Aynı durumla siz de karşılaştıysanız, aşağıdaki adımları uygulayarak convert işlemini gerçekleştirebilirsiniz.
Herkes tarafından yazılabilir dosyaların saptanması
Nix sistemlerde izinleri 777 olarak set edilmiş, yani herkesin yazıp çizebileceği (world writable) tüm dosya ve dizinleri saptamak için aşağıdaki find komutu kullanılabilir.
# find / \( -perm -o+rwx -o -perm -g+rwx -perm -o+rwx \) | xargs ls -l
Detaylar için find’in man sayfasindan yararlanilabilir.
http://unixhelp.ed.ac.uk/CGI/man-cgi?find
http://linux.die.net/man/1/find
Belli bir zaman aralığında değiştirilmiş dosyaların saptanması
*nix sistemlerde belli bir zaman aralığında değiştirilmiş (modify edilmiş) dosyaları bulmak için find komutunun mmin ve mtime gibi parametrelerinden yararlanılabilir. Özellikle sızıldığından şüphe ettiğiniz bir sistemi incelerken, hangi dosyaların değiştirilmiş olduğunu saptamak olayların nasıl geliştiğini anlamak için önemli bir nokta olacaktır.
Aşağıda, find mtime ve mmin ile değiştirilmiş dosyaların saptanmasına ait bir kaç örnek bulabilirsiniz.
MySQL Database Schema Export
Bir mysql database’inin tablo yapısını, tabloların içerdiği veriyi almaksızın çıkartmak için aşağıdaki mysqldump cümlesi kullanılabilir.
# mysqldump --no-data --tables -u kullaniciadi -p db_adi >> db_adi.sql
–no-data parametresini kaldırırsanız, database yapısı içerdiği verilerle alınacaktır.
Bunun yanısıra database’iniz de tanımlı stored procedurler ya da function’lar var ise bu rutinleri de almak için mysqldump’ı aşağıdaki gibi kullanabilirsiniz.
# mysqldump --no-data --tables --routines -u kullaniciadi -p db_adi >> db_adi.sql
Daha fazla bilgi için bkz:
DNSMap Kullanımı – DNS Network Mapper
 |
DNSMap bir alan adına ait alt alan adlarını tespit etmek için kullanılan küçük bir araçtır. Temel olarak kendi içerisinde (built-in) gelen kelime listesini ya da sizin belirttiğiniz bir kelime listesini kullanarak hedef alan adı için alt alan adı taraması yapmaktadır. |
Penetrasyon testlerinin bilgi toplama aşamasında kullanılan DNSMap C ile yazılmış küçük bir programcıktır. Kullanışlı bir araç olduğundan dolayı yazının devamında dnsmap ile DNS enumeration işlemlerinin nasıl yapılabileceği anlatılmaktadır.
