27 Nisan 2016 Çarşamba

tcpdump ile pcap alma ve pcap okuma


tcpdump ile pcap alma

tcpdump -s0 -nni ethx host(hostname) -w  test.pcap

-s0 :paketin tamamini kaydetmek icin

-nni :name resolation yapmamasi icin


kaydedilen pcap'i okumak icin :

 tcpdump -ttttnnr test.pcap

dump alinabilcek interfaceler icin :

tcpdump -D 

interface'den almak icin :

tcpdump -i eth0

13 Şubat 2016 Cumartesi

linux üzerinde iso dosyası mount işlemi

linux üzerinde iso dosyası mount işlemi:

# mount -o loop kali-linux-2016.1-amd64.iso /mnt/media

20 Ocak 2016 Çarşamba

Linux servislerin acilip/kapatilmasi


                             Komut satırından  görsel bir araç kullanarak calışma seviyelerinde çalışacak servisleri
          ayarlamak için ntsysv komutu kullanılabilir.
               
                 Komutun kullanımı :
      
                 [root@A init]# ntsysv









       

19 Ocak 2016 Salı

Linux Remote Desktop Protocol Client


          Linux makinadan windows makinaya uzak bağlantı istemi:

  Linux makinadan windows makinaya uzaktan bağlantı istemi örneği:
           
                           rdesktop komutu:
                Kurulum;
       [root@A]# yum install rdesktop
    
               Bağlantı istemi;
       [root@A]# rdesktop ip -k tr -u 'username' -g 90%

5 Ocak 2016 Salı

vsftpd server kurulumu konfigure edilmesi ve test baglantisi olusturma


vsftpd server kurulumu konfigure edilmesi ve test baglantisi olusturma
centos 6.5;

    server installation
[root@aysecik ~]#yum install vsftpd -y

[root@aysecik ~]# vi /etc/vsftpd/vsftpd.conf

yapilcaklar degisiklikler :

anonymous_enable=NO
connect_from_port_20=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

kaydedip cikilir

[root@aysecik ~]#touch /etc/vsftpd/chroot_list

olusturulup kullanilar eklenebilir


[root@aysecik ~]#chkconfig --levels 235 vsftpd on

[root@aysecik ~]#service vsftpd start

server tarafinda yapilandirma bitirilir ve

[root@aysecik ~]#netstat -ann | grep 21 | grep -i listen

kontrolu yapilir

[root@aysecik ~]#useradd -m ftpuser1

[root@aysecik ~]# /etc/vsftpd/chroot_list

e user eklenir

[root@aysecik ~]# service vsftpd restart


           client tarafinda yapilandirmayida ayni makinada yapalim
[root@aysecik ~]# ifconfig
 wlan adresi ogrenilir

[root@aysecik ~]#yum install ftp
 kurulur


bağlanmak için:
[root@aysecik ~]# ftp 192.168.1.15

[root@aysecik ~]# ftp 192.168.1.15
Connected to 192.168.1.15 (192.168.1.15).220 (vsFTPd 2.2.2)Name (192.168.1.15:root): ftpuser1331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> pwd257 "/"ftp> ls227 Entering Passive Mode (192,168,1,15,169,103).150 Here comes the directory listing.226 Directory send

OK.ftp> mkdir aoyas257 "/aoyas" createdftp> cd aoyas250 Directory successfully changed.ftp

> put /etc/resolv.conf local: /etc/resolv.conf remote: /etc/resolv.conf227 Entering Passive Mode (192,168,1,15,45,59).

Selinux kapatmak


selinux u kapatmak icin :

       getenforce kontrolü:
  [root@aysecik ~]# getenforce
   Enforcing

        Kapatmak için:
  [root@aysecik ~]# setenforce 0
 
    [root@aysecik ~]# getenforce
Permissive

 tekrar edip permissive çıktısını aldığımız için kapanmış tamam diyoruz
      kalıcı şekilde kapatmak için:

   /etc/selinux/config dosyasında düzenleme yapılmalı

4 Ocak 2016 Pazartesi

linux sistemlerin genel loglari ve sisteme ait bilgiler


    linux sistemlerin genel loglari ve sisteme ait bilgiler

   var/log/messages
altinda  tutulur
   
    # tail -1000 /var/log/messages
Jan  4 09:57:34 localhost kernel: pci 0000:00:18.7: PCI bridge to [bus 22]
Jan  4 09:57:34 localhost kernel: pci0000:00: Requesting ACPI _OSC control (0x1d)
Jan  4 09:57:34 localhost kernel: pci0000:00: ACPI _OSC control (0x15) granted
Jan  4 09:57:34 localhost kernel: ACPI: PCI Interrupt Link [LNKA] (IRQs 3 4 5 6 7 *9 10 11 14 15)
Jan  4 09:57:34 localhost kernel: ACPI: PCI Interrupt Link [LNKB] (IRQs 3 4 *5 6 7 9 10 11 14 15)
Jan  4 09:57:34 localhost kernel: ACPI: PCI Interrupt Link [LNKC] (IRQs 3 4 5 6 7 9 10 *11 14 15)
Jan  4 09:57:34 localhost kernel: ACPI: PCI Interrupt Link [LNKD] (IRQs 3 4 5 6 7 9 *10 11 14 15)
Jan  4 09:57:34 localhost kernel: vgaarb: device added: PCI:0000:00:0f.0,decodes=io+mem,owns=io+mem,locks=none
Jan  4 09:57:34 localhost kernel: vgaarb: loaded
Jan  4 09:57:34 localhost kernel: vgaarb: bridge control possible 0000:00:0f.0
Jan  4 09:57:34 localhost kernel: SCSI subsystem initialized
Jan  4 09:57:34 localhost kernel: ACPI: bus type scsi registered