IP Spoofing Nedir , Nasıl Kullanilir ? hping3 Komutu Açıklaması ve Parametreleri

IP spoofing Nedir ?
Ip adresini gizlemek için internet bağlantınızı koparmadan ip adresinizi değiştirme yöntemidir.

IP Spoofing Teknikleri Nelerdir ?
1. PROXY & SOCKS Kullanımı : Bağlantı yaparken önce PROXY serverine bağlanıp sonra o server üzerinden istediğiniz internet sayfasına girdiğinizde internet sayfası yada host sizi görmeyecek ve üzerinden çıkış yaptığınız PROXY serverin bağlantı yaptığını zannedecektir.

2 . Ip Paketlerini Editlemek : Ip paketini editleyerek source ip yi değiştirmek. En etkili yöntemdir.

Nasıl Yapılır ? (Aşağıda komutla 80 portu için 5.5.5.5 ip adresi üzerinden istek yapacağız)

hping3 –syn -p 80 http://www.google.com –spoof 5.5.5.5

hping3 Nedir ?
Ping komutunun gelişmiş versiyonudur diyebiliriz. Ping de sadece ICMP desteklenir, hping3 de TCP, UDP, Raw-IP gibi protokolleri de desteklemektedir.Istenilen kriterlere göre paket oluşturup hedef IP ye gönderilir. Böylece ağ testleri veya saldırılar yapılabilir.

Başlıca hping3 Parametreleri Nelerdir?

• -S : syn (SYNchronize) paketi gönder
• -p : hedef port numarası
• -c : gönderilecek paket sayısı
• -d : gönderilecek veri boyutu

Diğer parametreler ve detaylı kullanım için;
hping3 –help komutu ile bilgi alınabilir.

.youtu.be/JXHHn6xTtPM?list=WL&t=1111

CentOS hping3 KOMUTU

Ders 9

Otomasyon ve Uzaktan Erişim
Invoke-Command Komutu
Örnek kullanım : Invoke-Command -ComputerName burakdc -ScriptBlock {Get-Process calc}
Uzak bilgisayar üzerinde komut calıstırmak ıcın kullanılır. Her bir Invoke-Command calıstırdıgınızda yeni bir session yaratmıs olursunuz,ve komut calısıp tamamlandıktan sonra o session sonlanır. Yani bir değişken oluşturduğunuzda o değişken sadece o komut için geçerlidir.Bu sebeple arka arkaya bir sunucuda Invoke-Command calıstırmak cok da mantıklı değildir.
Bunun üstesinden gelmek için yani kalıcı bir session yaratmak için;Yeni bir session yaratmamız gerekir(New-PSSession komutu ile) .
Bu yazının devamını oku

Ders 8

Otomasyon için Hazırlıklar

Execution Policy
Powershell Güvenlik Önlemleri
1. Ps1 dosyaları notepad ile ilişkilendirilmiştir.(yanlıslıkla calıstırılmasın diye)
2. Default’da powershell de script calıstırmak yasaklıdır.(Execution Policy) ; Windows Server 2008 Sunucularda bütün scriptler yasaklıydı(Restricted), Windows Server 2012 de ise sadece internetten indirilen scriptler yasaklı hale geldi(Remote Signed)

Bazı Powershell Policy Türleri
Restricted : Bütün scriptler yasaklıdır.
UnRestricted : Bütün scriptler serbesttir.
AllSigned : Bütün scriptlerin imzalanmış olmasını ister.Localde yazdığınız bir script calıstırsanız bile script i imzalamanız gerekiyor.
RemoteSigned : Local olarak yazılmış scriptler çalışır, internetten indirilen scriptler calısmaz. Bu yazının devamını oku

System Center Operation Manager SCOM 2016 Kurulum – Bölüm 2

Bu bölümde Operation manager kurulumunu yaptıktan sonra management pack lerini yükleyeceğiz. Bir sunucuya da test için agent yükleyeceğiz.

Öncelikle SCOM_Admins grubunu sunucumuzda local administrators grubuna ekliyoruz.
1. Ardından aşağıdaki işlemleri yaparak SCOM uygulamasını kuruyoruz.
– Setup.exe yi calıstırıyoruz.
Bu yazının devamını oku

How To Use Repadmin for Active Directory Troubleshooting

Repadmin /syncall
Synchronizes a specified domain controller with all replication partners.

Repadmin /replsummary
You can see the total number of replications that have recently been attempted, as well as how many of those attempts failed. You can even see the percentage of attempts that resulted in an error.

Bu yazının devamını oku

System Center Operation Manager 2016 Kurulum – Bölüm 1

İşletim sistemimiz Windows Server 2012 R2
Kullanacağımız database SQL 2016

Not : Tavsiye edilen SQL ve management server sunucularının ayrı olması. Hatta büyükse yapınız ikinci bir management server kurabilirsiniz. Biz test ortamında tek sunucu üzerinde management server, veritabanı, veri ambarı veritabanı ve raporlama sunucusunu rollerini kuracağız.

Kurulum için hazırlıklar

1. Öncelikle DC üzerinde gerekli kullanıcılarımızı açıyoruz. Bunun için aşağıdaki linkten powershell’i indirip calıstırabilirsiniz, ki ben öyle yaptım.
https://gallery.technet.microsoft.com/SCOM-Service-Accounts-31af7781

Acılan kullanıcılar da aşağıdaki şekilde;
Domainde SCOM_AA, SCOM_DA, SCOM_SQL_READ, SCOM_SQL_WRITE, SCOM_SQL_SA adında kullanıcılar ve SCOM_Admins adında bir grup açıyoruz. SCOM_AA ve SCOM_DA kullanıcılarını SCOM_Admins grubuna dahil ediyoruz.

2. SQL kurulumuna başlıyoruz.
– Database Engine Services, Full-Text and Semantic Extractions for Search, Reporting Services – Native ve Integration Services seçerek ilerliyoruz.
– Default Instance ile devam ediyoruz.
– SQL Server Agent servisi için domain de olusturdugumuz SCOM_SQL_SA kullanıcısını seçerek servisi otomatik başlamaya ayarlıyoruz. Collation kısmında “SQL_Latin1_General_CP1_CI_AS” olması gerekiyor.
– Mixed Mode seçiliyken, SA user ı için password belirliyoruz. SCOM_SQL_SA, SCOM_SQL_READ, SCOM_SQL_WRITE kullanıcılarını ve SCOM_Admins grubunu SQL admin olarak ekliyoruz.
– Install and configure seçeneğiyle devam ediyoruz.
– Install ile kurulumu tamamlıyoruz.
Bu yazının devamını oku

Exchange Log Dosyalarının Acıklamaları , Saklanma süresi ve Retention Ayarları

Log dosyalarının zaman aşımı süresinin belirlenmesi, Log dosyalarının büyüme oranı ile dengeli olarak verilmesi uygun olacaktır. Log dosyalarının 1 yıl tutulması istenen 1000 kullanıcılı bir yapıda Log klasör boyutunun 250 MB olması, 1 yıldan eski olmayan log dosyalarının silinmesine neden olabilir. Hafta içi bir güne ait üretilen toplam log dosyalarının toplam kapasitesi ile aylık ve yıllık disk alan ihtiyacı kabaca hesaplanabilir. 1500 kişilik bir yapıdaki değerler aşağıdaki gibidir.
Bu yazının devamını oku

Exchange Database Path ve Transaction Log Path leri Görmek

Bu işlem için aşağıdaki komutu powershell üzerinde kullanabilirsiniz.
Get-MailboxDatabase -Server burakexc2016 | fl *path*

Exchange Mailbox Database Boyutlarının Görüntülenmesi

Yapınızdaki Exchange Database lerin boyutlarını, ve üzerinde daha ne kadar yer kaldığını gösteren Powershell komutu aşağıdaki gibidir.

Get-MailboxDatabase -Status | select Name,DatabaseSize,AvailableNewMailboxSpace

Exchange Server Disconnected Mailboxes Kullanımı

Disconnected Mailbox nedir ?
Exchange Server mailbox database inde bulunan ama AD üzerinde herhangi bir kullanıcı ile ilişkilendirilmemiş olan posta kutularına denir.

Disconnected posta kutuları da kendi içerisinde ikiye ayrılmaktadır;

1. Disabled mailboxes
Bir posta kutusu EAC veya Powershell ile (Disable-Mailbox veya Remove-Mailbox) kapatılabilir veya silinebilir. Ister Disabled konuma getirin ister Silin mailbox veri tabanı üzerinde o posta kutusu “disabled state” duruma alınır. Bu iki işlemin farkı vardır. Eğer posta kutusunu disable konumuna getirirseniz active directory üzerinde bu posta kutusu ile ilişkili olan kullanıcı üzerinden ilgili ayarların (Exchange attributes) silinmesi gerçekleştirilir,ancak kullanıcı aktif çalışmaya devam eder. Ama posta kutusunu silerseniz ilişkili olduğu active directory kullanıcı hesabı da silinecektir. Ama her iki durumda da 30 gün olan “deleted mailbox retention period” silinme süreci boyunca posta kutusu veri tabanında saklanacaktır. 30 gün içinde bu posta kutusunu kurtarabilirsiniz.
Bu yazının devamını oku