'Microsoft' Kategori'sine ait arşiv.
GnuWin32 ile Windows Altında Linux Komutları
Malum olduğu üzere, Windows işletim sistemleri hemen her işlemin grafik arayüzünden yapılmasını sağlayan sistemler olduğudan dolayı komut satırının pek gelişmiş olduğu söylenemez. Öte yandan, her işlemin komut satırından yapıldığı Unix ve Linux sistemlerin ise bu yönü haliyle çok kuvvetlidir. Ancak GnuWin32 paketlerini Windows sistemlere yükleyerek, aslında GNU işletim sistemleri için geliştirilmiş temel dosya, kabuk ve text manipulasyon araçlarını kullanmak mümkün. Eğer Windows sunucularla haşır neşirseniz, sistemlerinizi daha efektif olarak yönetebilmek için GnuWin32’den yararlanmak isteyebilirsiniz. |
GnuWin32, MS-Windows (Microsoft Windows 95 / 98 / ME / NT / 2000 / XP / 2003 / Vista / 2008) işlerim sistemleri için bir çok GNU aracı ya da benzer şekilde açık kaynak kod lisanslı araç sunuyor. Örneğin CoreUtils paketini sisteminize yüklerseiniz, df, du, ln, touch, grep, tail, csplit, head, sort, wc gibi bir çok aracı kullanabiliyorsunuz. Ayrıca ilgili paketleri ayı ayrı yükleyebilmek de mümkün.
GnuWin32’nin sunduğu tüm paketlerin bir listesi için http://gnuwin32.sourceforge.net/packages.html CoreUtils paketleri için ise http://gnuwin32.sourceforge.net/packages/coreutils.htm adreslerine göz atabilirsiniz.
IIS 6.0 WebDav Güvenlik (Remote Auth ByPass) Zafiyeti
19 Mayıs 2009’da IIS 5.0 ve 6.0’a yönelik bir güvenlik zafiyeti yayınlanmıştı. Buna göre, şifre ile korunan klasorlerinize, bu açıktan yararlanılarak şifresiz giriş yapılıp, listeleme, upload ve silme gibi işlemler yapılabiliyor. Aşağıdaki adresten zafiyetin nasıl kullanılabildiğini gösteren bir video’ya ulaşabilirsiniz.
http://www.securitytube.net/IIS-WebDav-Vulnerability-in-Action-video.aspx
Her ne kadar IIS 6.0’da WebDAV default olarak kapalı gelse de, Sharepoint vs. gibi uygulamalar için etkinleştirilmesi gereken bir özellik. Henüz bir patch de yayınlanmadığı için konuya dikkat edilmesi gerekebilir.
Zafiyetten etkilenmemek için, WebDAV’ın disable edilmesini ve ya (WebDAV’ı disable edemiyorsanız) http headerinda, “Translate: f” ibaresi içeren istekleri engellemeniz öneriliyor.
IIS sunucularınızın açıktan etkilenip etkilenmediğini aşağıdaki nmap scripti ile tespit edebilirsiniz.
http://nmap.org/nsedoc/scripts/http-iis-webdav-vuln.html
Konuyla ilgili linkler:
http://www.kb.cert.org/vuls/id/787932
http://www.microsoft.com/technet/security/advisory/971492.mspx
http://blog.lifeoverip.net/2009/05/20/microsoft-iis6-webdav-remote-auth-bypass-zaafiyeti/
Dizin İçindeki Dosya Sayısını Bulmak | Windows
Windows tabanlı işletim sistemlerinde, komut satırından bir dizin ve alt dizinleri içerisindeki tüm dosyaların adedini saptamak için command line’da ilgili dizine girdikten sonra aşağıdaki komutu kullanabilirsiniz.
dir/b/s/a-d | find /v /c "::"
Böylece, içerisinde çok fazla sayıda dosya bulunan bir dizinin dosya adedini öğrenmek üzere ilgili dizini windows explorer ile açmaya çalışmak zahmetinden kurtulabilirsiniz.
Nmap ile Conficker Tespiti
Nmap’in yeni sürümü (nmap-4.85BETA5) , Conficker solucanını tespit edebiliyor. Bilindiği gibi solucanın 1 Nisan 2009 tarihinde yeniden aktive olacağı söylenmekte. Bu nedenle kontrollerinizi yapmanız yararınızadır.
Aşağıdaki komutu kullanarak kontrol yapabilirsiniz.
# nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 IP_ADDRS
Not: IP_ADDR yerine 192.168.1.0/24 gibi bir class belirtebilirsiniz. Bu şekilde ilgili ip networkündeki tüm makineler taranacaktır. Komutun sonuna > /sonuc.txt gibi bir ifade eklerseniz de çıktılar /sonuc.txt dosyasına yazılacaktır.
Temiz bir host için alacağınız sonuç aşağıdaki gibidir.
Host script results: | smb-check-vulns: | MS08-067: NOT RUN | Conficker: Likely CLEAN
Eğer taradığınız sunucuda solucanın bulunması durumunda sonuç şu şekilde görünür.
MS-DOS – Findstr ile dosya içerisinde kelime aratmak
Windows dizinleri içerisindeki dosyalarda geçen kelimeleri/cümleleri bulmak ve icabında bu kelimeyi ya da cümleyi içeren dosyaları silmek için aşağıdaki şekilde bir batch dosyasından yararlanabilirsiniz.
@echo off for /f "delims=" %%f in ('findstr /m /c:"aranan_kelime" D:\test\*.txt') do ( echo del %%f del "%%f" )
Bu örnekte, D diski içerisindeki test isimli dizin altında bulunan txt dosyalarında belirtilen kelime aranmakta ve bu kelimeyi içeren dosyalar silinmektedir.
Remote Desktop’ı uzaktan etkinleştirmek
|
Windows ortamlarında uzaktaki bilgisayarları yönetmek için kullanılan remote desktop connection (uzak masaüstü bağlantısı) hakikaten süper bir özellik. Herhalde, windows makinelerle uğraşıp da remote desktop kullanmayan kimseler yoktur. Fakat bilindiği gibi remote desktop default olarak etkin halde gelmiyor ve control panel’den system’e girip remote sekmesinde bulunan “Allow users to connect remotely to this computer.” seçeneğini işaretleyip bu özelliği devreye almamız gerekiyor. Peki ya remote desktop özelliğini devreye almayı unuttuğunuz bir Windows’a uzaktan bağlanmanız gerekirse ne yaparsınız ? Böyle bir durumda, yapılabilecek şeylerden birisi, o bilgisayarın bulunduğu mekana gitmek ve remote desktop’ını yukarıda anlattığım şekilde devreye almak ve sonra şirketimize ya da evimize geri dönerek bağlantı sağlamaktır :P Bir diğer yöntem ise uzaktaki bu windows’un remote desktop özelliğini uzaktan etkinleştirmektir. :) |
Bilindiği gibi Windows’un tüm ayarları registry denilen veritabanına kaydediliyor ve elbette remote desktop’ın etkinleştirilmesi ya da pasifleştirilmesi ile ilgili ayarlar da burada bulunuyor. Bu durumda ilgili windows’un registrysine uzaktan erişmek ve pasif olan remote desktop özelliğini etkinleştirerek uzak masaüstü bağlantısı kurmak mümkündür. Aşağıdaki adımları takip ederek bu işlemi yapabilirsiniz…
Cain Abel – Password Recovery
Windows ortamları için geliştirilmiş olan Cain & Abel unutulan ya da kaybedilen şifreleri tekrar elde etmek için kullanılmanın bir password recovery yazılımı. Ancak şifreleri bulmak için kullandığı yöntemler ve ek özellikleri nedeni ile aslında sadece masum bir password recovery yazılımı demek pek mümkün değil. Çünkü sadece lokal bir bilgisayardaki şifreleri bulmanın ötesinde, network sniffer olarak çalışarak bir LAN üzerindeki herhangi bir bilgisayardan üretilen trafiğin içinde geçen hemen her şifreyi de bulabiliyor. |
Hal böyle olunca, -her ne kadar sitesinde açıklama olarak, programın herhangi bir exploit ya da software açığını kullanmadığını, halihazırdaki protokol standartları, şifreleme metodları ve kaşeleme mekanizmalarındaki bilinen zayıf noktaları kullanarak sadece password recovery işlemleri için yazılmış olduğu belirtilse de- Cain & Abel’den masum bir password recovery yazılımıymış gibi bahsetmek pek mümkün değil.
Fusion-io ile Yüksek I/O Kapasitesi
Yüksel kapasiteli sunucular için en büyük sorunun disk I/O olduğunu söylersem zannedersem abartmış olmam. Gerçekten de bugüne kadar yüksek işlem hacmi olan sunucularda karşılaştığım darboğazların nedeni hemen herseferinde disklerin yoğun kullanım sırasında, yazma ve okuma işlemlerine yeterince süratli bir şekilde cevap veremiyor olmasından kaynaklanmıştır. Herhangi bir sistemle ilgili yaşanan sorun, disk I/O yetersizliğinden kaynaklandığı zaman yapabileceğiniz yegane şey yeni diskler alarak, disk kümenize (örneğin raid10’a) dahil etmek ve I/O kapasitesini belli oranda yukarıya çekmektir. Elbette alınacak disklerin maliyeti ve bu işlem sırasında oluşabilecek herhangi veri kaybı riski göz önüne alındığı zaman sorunu çözmek için epey terlemeniz gerektiğini kabul etmemiz gerekiyor. |
Yüksek işlem hacminin varolduğu hemen her alanda I/O sıkıntısının yaşanıyor olması harddisk teknolojisinin, diğer konularda yaşanan oranlarda gelişim kaydedemiyor oluşundan kaynaklanıyor. Harddisk’lerin halen mekanik cihazlar olması ve rpm hızlarının yetersiz kalışı bu konudaki sıkıntılara neden oluyor.
Yazinin devami icin tiklayin.