Genel olarak bilgisayar ve ağ güvenliği ile ilgili ama ilgisiz konularda da bir şeyler karalanabilen kişisel bir blog

28 Eylül 2015 Pazartesi

Postfix ile Belirli Domainler için E-posta Sunucusunu Belirleme

13:20 Posted by Ender Akbaş No comments
Yaptığımız bir sosyal mühendislik testinde kurumun e-posta sunucularından birisinin çalışmadığını farketmiştik. Postfix ise bunu tabiki farketmiyor belirli aralıklarla mail1.hedefkurum.com, mail2. hedefkurum.com'a sırayla bağlanarak oltalama e-postalarını ulaştırmaya çalışıyordu. Haliyle de bu durum büyük bir zaman kaybına neden oluyordu. Böyle bir durumda Postfix'e hedef kuruma ait domain için hangi sunucuya bağlanması gerektiğini öğretmek gerekir. Bu işlemler için aşağıdakiler sırayla yapılabilir.

/etc/postfix/main.cf dosyası vi, nano gibi bir metin editörüyle açılır ve aşağıdaki satırlar eklenir.
relay_domains = hedefkurum.com
transport_maps = hash:/etc/postfix/transport
/etc/postfix/transport dosyası oluşturulur. 
touch /etc/postfix/transport
İçeriği aşağıdaki gibi düzenlenir.
hedefkurum.com  smtp:[mailx.hedefkurum.com]
Sonra aşağıdaki komutlar sırasıyla çalıştırılır.
$ sudo postmap /etc/postfix/transport
$ sudo /etc/init.d/postfix reload



Referanslar:
http://serverfault.com/questions/280585/how-do-i-configure-postfix-to-deliver-mail-for-specified-domains-to-another-host
http://www.postfix.org/transport.5.html


8 Eylül 2014 Pazartesi

17 Ağustos 2014 Pazar

Az Bilinen Pek Yararlı Linux Kısa Yolları

01:06 Posted by Ender Akbaş , , , No comments

Bu yazıda az bilinen ama kullanmaya alışıldığında işleri hızlandıran bazı linux kısayollarından bahsetmek istiyorum. 

!! ile son kullanılan komut getirilir. Aynı komuta yukarı ok tuşu ile de ulaşılabilir ancak özellikle komutun başına sudo eklemeyi unuttuğumuz durumlarda  hayat kurtarıcıdır.

!* ile son komutta kullanılan tüm argüman yeni komut için kullanılabilir. Burada argüman olarak bahsedilen dosya yolu veya dosyanın ta kendisi olabilir.

!$ , Esc + .(Esc ve nokta), Alt + .(Alt ve nokta) kısayollarının üçüde aynı işi yapmaktadır. Bu kısayollar ile son komuttaki son argüman yeni komutta kullanılabilir. Mesela;

mv dosya_ismi_cok_uzun_1 dosya_ismi_cok_uzun_2 

dedik ve dosya_ismi_cok_uzun_2' yi düzenlemek istedik. Bunun için en basit yol;

vi (Esc .)

ile yapılabilir. 3 komut arasında küçük bir farkı vardır ki #vi !$ yazdığımızda direk olarak vi açılır ve işleme geçilir. Esc+. ve Alt+. ile ise son argüman terminalde yazılır. Örnek olarak vi dedik ve Esc+. ya bastık sonuç:

vi dosya_ismi_cok_uzun_2 

Not: Alt+. her ortamda çalışmayabiliyor.

Ctrl u ve Ctrl y ile terminalde hali hazırda yazılı komutu kesip(Ctrl u) daha sonra yapıştırabiliriz(Ctrl y). Dikkat edilmesi gereken husus Ctrl u ile imlecin solunda kalan kısım belleğe alınır. Bu nedenle komutun tamamını kesmek için Ctrl e ile komut satırında en sona gidilip Ctrl u yapılabilir. Örneğin uzun bir komut yazıldı kendi IP'niz lazım ancak IPnizi unuttunuz. Ctrl u ile satırı temizleyip ifconfig ile IP öğrendikten sonra, Ctrl y ile kaldığımız yerden devam edebiliriz.

Ctrl w, bu komut ile imlecin solundaki ilk argüman silinebilir. Örnek;

mv cok_uzun_bir_isimli_bir_dosya  cok_uzun_isimli_ama_yanlis_dosya

iken Ctrl W basılırsa en son ifade silinir.Sonuç;

mv cok_uzun_bir_isimli_bir_dosya

Ctrl a ile komut satırında en başa gidilebilirken, Ctrl e kombinasyonu ile ise satırın sonuna gidilebilir.

Ctrl r geçmişteki komutlar arasında arama yapmak için kullanılmaktadır. Ctrl r tuşlarına bastıktan sonra istenen kelime yazılır ve karşımıza en son uyuşan komut getirilir. Eğer istediğimiz bu değilse diğerlerine bakmak için Ctrl r'ye tekrar basarak geriye doğru gidilebilir.   

1 Nisan 2014 Salı

Gmail'de Çoklu Gelen Kutusu Kullanımı

23:48 Posted by Ender Akbaş , , , No comments

Gmail'in nasıl bir nimet olduğu onu tanıdıkça daha iyi anlaşılıyor. İş hayatında gelen onlarca, yüzlerce maili yönetmek, önemlileri, cevap bekleyenleri kategorize etmek işleri gerçekten kolaylaştırıyor. Burada yapılacak işlem, maili bilindik yıldız ile işaretleme olayını bir kaç adım ileri taşımak ve bir çok kategoriye ayırdığımız mailleri tek bir sayfada görüntülemek.

22 Mart 2014 Cumartesi

Mac OS Finder'da Dizin İçinden Terminal Açmak

00:30 Posted by Ender Akbaş , , , , No comments
Mac kullanmaya başladıktan sonra özellikle Ubuntu Nautilus'daki "Open in terminal" özelliğini Mac'te çok arar olmuştum. Bununla ilgili araştırma yaparken hali hazırda bu özelliğin Mac'te olduğunu gördüm ancak işi oldukça basitleştiren cdto diye bir aracada rastladım. Önce Mac'te bu iş nasıl olur ona bakalım.

1 Mart 2014 Cumartesi

Ubuntu/Kubuntu ile TV'ye HDMI Bağlantısı Kurma

14:49 Posted by Ender Akbaş , , , 1 comment

Ubuntu ve Kubuntu yüklü bir makineyi TV’ye bağlamak işkence olabilmekte. Bu konuda çok başı ağrıyan birisi olarak, saatlerce hatalar için arama yaptıktan sonra komut satırında çalışan bir araç buldum. Disper isimli bu araçla ekran ile ilgili ayarları terminalde kolayca yapmak mümkün. 

16 Şubat 2014 Pazar

Sızma Testlerinde Parola Kırma Saldırı Yöntem ve Araçları - II

00:28 Posted by Ender Akbaş , , , , No comments
Devam yazısı..
Bu bölümde hashcat, rainbow tableların kullanımı ve çok kısaca parola kırma saldırılarında GPUnun öneminden bahsedilmiştir.

Hashcat

CPU tabanlı işlem yapan en hızlı parola kırma araçlarından biridir. Gücünü aynı anda birden fazla thread çalıştırmasından alır. GPU ile işlem yapan oclHashcat daha hızlı bir kullanıma sahiptir.

Sızma Testlerinde Parola Kırma Saldırı Yöntem ve Araçları - I

İlk blog, ilk yazı.

Bu yazıda özellikle sızma testlerinde sıkça kullanılan araçlar ve tekniklerden bahsettim. Uzun bir yazı olduğu için üçe böldüm. Bu ilk bölümde parola ve parola kırma saldırıları hakkında kısa bir bilgi ve hydra, medusa, john the ripper gibi araçların kullanılmasından bahsedilmiştir.
Not: Yazının bir kısmı Huzeyfe Önal tarafından hazırlanmıştır. Slideshare  üzerinden de ulaşılabilir.