LSASS Prosesi Dump ve Korunma Yöntemi

LSASS Prosessi Hakkında     Lsass.exe prosesi farklı form yapılarında şifreleri saklayabilir. Bunlar; şifrelenmiş açık metin, Kerberos tickets, LM and NT hashleridir. Burada ki zafiyet local admin ya da system yetkileri gerekmeden lssas.dmp file dosyasını alınabilmesidir. Bir çok araç ya da method bellekten(ram) şifrelerin dump alabilir. Dump file içeresinde politikasız bir domain alanında bulunan kullanıcın … Devamını oku…

Lokal Zafiyet Araştırması için Kullanabilir Yaygın Araç ve Komutlar

Windows Yetki yükseltmesi için lokal zafiyet araştırmasının yapılması     Exploit işlemi sonucunda elde ettiğimiz her oturum yüksek yetkili olması beklenmeyen durumdur. Bu durumlarda kullanabileceğimiz , daha doğrusu erişilen sistemin içeresinden aktif bilgi toplayabileceğimiz komut satırları ve otomatize araçlar bulunmaktadır. Bu araçların ve komutların ilgili sürüm ya da servisler ile bağımlıkları olduğundan dolayı her zaman çalışmayabilir. … Devamını oku…

Linux Dağıtımlarına Yeni Bir Disk Eklemek

Pardus 17/19, Debain 9/10 ve Ubuntu 16/18/20 dağıtımları için yeni bir disk ekleme işlemi anlatılacaktır. Hedeflenen yapılandırmayı fdisk yardımcı aracı ile gerçekleştireceğim. Yapılan işlemler sonucuna yeni depolama diskini /data dizine  bağlamış olacağım. Önemli: Uygulamaların yapılabilmesi için root yada superuser ile işlem yapılması gerekir.(sudo su komutu ile yetkili kullanıcı olunabilir) Daha önceden tek disk olan çalışan … Devamını oku…

SSH Anahatarı Oluşturmak Ve Bağlantı Sağlamak

Pardus, Ubuntu ve Debian sürümlerinde geçerli olucak şekilde SSH Key(anahtarı) oluşturularak bağlantı sağlanacaktır.     SSH ROOT AKTİF YAPMAK SSH Key(anahtar ) Oluşturma öncesinde Pardus Server yada hedef sisteminizde root ssh enable(aktif) yapılandırılması olması gerekir. Hedef sisteme ssh bağlantısı gerçekleştirilir.  SSH bağlantısı sonrasında root kullanıcısı için şifre belirlenmelidir. Eğer önceden bu işlem yapılmış ise bu … Devamını oku…

Pfsense Logların Graylog Sunucusuna Gönderimi ve Parse İşlemi

Graylog Sunucusunu kurmak için https://www.asimmisirli.com/graylog-kurulumu-ve-log-girisi/ Pfsense Kurmak için, https://www.asimmisirli.com/pfsense-kurulumu-ve-konfigurasyon/ ilgili bağlantılar yardımıyla kurulumlar yapılabilir.   Pfsense ile uzak sunucuya gönderebilecek log türleri Everything System Events Firewall Events DNS Events DHCP Events PPP Events Captive Portal Events VPN Events Gateway Monitor Events Routing Daemon Events Server Load Balancer Events Network Time Protocol Events Wireless Events   … Devamını oku…

Pfsense Port Forwarding Uygulaması

Daha önce Pfsense kurulumu yapmamış kişiler https://www.asimmisirli.com/pfsense-kurulumu-ve-konfigurasyon/ adresinden faydalanabilir.   Pfsense Port Forwarding İçin Lab Ortamı     Pfsense üzerinde iki tane interface bulunuyor. Bunlar; WAN(dış) interface 192.168.1.0/24 blok içeresinde 192.168.1.9  IP almıştır. LAN(iç) interface 192.168.2.0/24 blok yapısındadır. Aşağıdaki resimde de gözükmektedir.     Port yönlendirmesi için oluşturulan senaryo şu şekildedir.  Dış networkde bulunan client üzerinden … Devamını oku…

Graylog Yedekleme Uygulaması

Yapılacak Uygulamanın Özet Adımları Graylog üzerinde çalışan MongoDB ve Elasticsearch servislerin dışarı çıkartılması, sıkıştırılması, tarih ile damgalanması ve Elasticsearch servisinde tutulan indexli logların günlük olarak imzanlanması işlemleri anlatılacaktır. Crontab ile betiklerin istenilen zamanda çalıştırılması Elasticsearch servisinin yedeklenme işlemi yapılabilmesi için aşağıdaki araçların kurulması gerekmektedir. #apt install npm #npm install -g elasticsearch-tools   İmzalama İşlemi Hakkında … Devamını oku…

Pardus Windows Active Directory Alanına Ekleme

Yapılan işlemler pardus 19.1 üzerinde uygulanmıştır. *İşlemlerin yapılabilmesi için super user olmak gerekir. root@pardus:/# apt-y install realmd sssd sssd-tools adcli krb5-user packagekit samba-common samba-common-bin samba-libs resolvconf     Burada ki alana Active Directory servisinin kurulu olduğu dns adresini vermeniz gerekir. Benim ki için SGE.ANKARA ,büyük yazılmasında fayda vardır. Pardus AD ile bağlantı sağlanması için dns … Devamını oku…

Zabbix Kurulumu

  Debian 10 üzerinde Zabbix sistemi yapılandırılmıştır. Hedef sisteme ssh ile bağlantı gerçekleştirilip tüm işlemler super user olan (root) ile gerçekleştirilir. asim@debian:~$ su komutu ile root olunur. Install Zabbix APT repository # wget https://repo.zabbix.com/zabbix/4.2/debian/pool/main/z/zabbix-release/zabbix-release_4.2-2+buster_all.deb # dpkg – i zabbix-release_4.2-2+buster_all.deb Sistemi Güncelleme # apt update -y # apt upgrade -y Install Zabbix Server, Frontend and Agent … Devamını oku…