TCP Flaglarının İncelenmesi Merhaba ! IP, TCP, UDP ve ICMP olmak üzere dört temel ağ protokolü bulunmaktadır. Normal durumlarda bir protokol başlığının öğelerini sıfırıncı indisten saymaya başlamaktayız. Tcp paketlerinde başlık bilgisinin baştan (sıfırıncı indisten) itibaren 13. bayt offsetinde TCP flag değerleri yer almaktadır. Bunlar FIN, SYN, RST, PSH, ACK, URG
Completely Fair Scheduler (Tamamen Adil Zamanlayıcı) Merhaba ! CSF linux çekideğinin varsayılan zamanlayıcısı olan bir işlem zamnlayıcısıdır. CPU kaynak tahsisini yönetir ve performansı en üst düzeye çıkarmayı amaçlarken genel CPU kullanımını en üst düzeye çıkarmayı da amaçlamaktadır. CFS’nin yazarı Ingo Molnar’a göre, çekirdek tasarımı tek cümlede özetlenebilir: “CFS temel olarak
IDOR -Insecure Direct Object References- Merhaba ! IDOR, kullanıcının erişim yetkisi bulunmadığı halde güvensiz olarak yaptığı nesne talebi sonucunda istediği nesneye doğrudan erişebildiği bir web uygulama zaafiyetidir. Türkçeye güvensiz doğrudan nesne referansı olarakta aktarılabilir. Bu zaafiyet web uygulamasındaki yetki kontrol mekanizmasının hatalı olması yada bu noktada tamamen savunmasız olduğu durumlarda
Merhaba ! Linux işletim sistemlerinde tutulan log kayıtlarının incelenmesine yönelik olarak bazı ipuçlarından bahsedeceğim. Log analizi adli bilişim açısından önemli bir yere sahiptir. Bu kayıtlar sayesinde sistem üzerinde yapılan işlemleri, kurulan bağlantıları, sistemde çalıştırılan komutlar ve daha fazlasını geçmişe yönelik olarak inceleyebilmekteyiz. Bu blog içerisinde çok detaylı log analiz işlemi
Merhaba ! Bu blog içerisinde debian/ubuntu sistemlerde paket yönetimini sağlayan dpkg programından bahsedeceğim. dpkg komutu sayesinde .deb uzantısına sahip olan paketleri sisteme kurabilir, kaldırabilir, konfigürsayon değişiklikleri yapabilir, kurulu paketleri veya kaldırılmış olan paketleri detaylarıyla görüntüleyebilirsiniz. Bir paketin kurulumunu yapmak için; root@hbn# dpkg -i telnet_0.17-41_amd64.deb Sistemde halihazırda kurulu olan bir
Merhaba ! Bu blogta linux sistemlerde IP adresine gelen ping isteklerinin nasıl görmezden gelineceğinden bahsedeceğim. Ping komutu temelde icmp echo paketlerinin gönderilmesi ve bu paketlere karşılık olarak bir icmp cevap paketinin alınması olarak tanımlanabilir. Ping komutu sayesinde bir IP adresinin ayakta olup olmadığını kontrol edebiliriz. Eğer gönderdiğimiz bir icmp echo
Merhaba ! Daha önce linux sistemlerde bir dosyanın özniteliklerinden ve bu özniteliklerin nasıl değiştirilebileceğin bahsettmiştim. Bu blogta ise bir dosyanın sahip olduğu öznitelikleri görebilmemizi sağlayan lsattr komutundan ve alabileceği bazı parametrelerden bahsedeceğim. Önceki blogu okumadıysanız buradan hızlıca okuyarak bilgi sahibi olabilirsiniz. Şimdi gelelim lsattr komutuna.. Bu komut temelinde listeleme- ls
Merhaba ! Bu blogta Lunix sistemlerde bir dosyanın özniteliklerini değiştirebileceğimiz önemli ve kullanışlı bir komut olan CHATTR komutundan bahsedeceğim. chattr komutu sayesinde bir dosya için üst düzey izinlerin verilmesi, dosyanın güvenli olarak silinebilirliğinin sağlanması, dosyanın dokunulmaz kılınması, dosyada yapılan değişikliklerin arka planda yapacağı işlemlerin belirlenmesi, yedekleme aşamasında dosya için uygulanması
Merhaba! Bu blog içerisinde Hackthebox platformu üzerinde bir süredir yayında bulunan ve şuan emekli olan Obsucity adlı orta seviye zaafiyetli linux makinesine ait kullandığım sızma metodolojisini paylaşmaktayım. Bu blogun amacı bu makine üzerinde çalışma yapanlara farklı bir yöntem sunmak ve kendime bu makine hakkında bir blog not bırakmaktır. Aşağıda uygulanan