Rainbow table, bir string ve onun hashi karşılığı eşleşmelerinden oluşan bir tablodur. Hash crack işlemi sırasında, normalde denenecek string hashlenir , hashler karşılaştırılır ve deneme bir sonraki deneme stringi ile aynı şekilde devam eder. Bu yöntem işlem zamanı açısından verimsizdir. Bu yüzden rainbow tables (önceden oluşturularak) crack sırasında kullanılır. Kırılacak hash ile rainbow tabledan alınan hash karşılaştırılır, eşleşen hash bulunduğunda string karşılığı rainbow table da zaten belli olduğu için parola daha hızlı bulunur. Tabiki bu hızın bize maliyeti ise bellek alanıdır.
İngilizce karakter seti için 7 karakter ve daha azı için rainbow table kolayca bulunabilir ve boyutları makul niteliktedir. Bu tablolar 7 karakterlik NTLM hash te ya da 14 karakterlik LM hash lerde kullanılabilir. Bu yüzden bu özelliklerde parolalar kullanmak güvenli değildir.
Başlangıç » Kısa soru cevaplar
Kategori arşivi: Kısa soru cevaplar
Linux üzerinde bir servis başlatma ya da durdurma durumunu sorgulama
Servis scriptleri “/etc/init.d/” konumu altındadır. Sözgelimi Apache sunucu servisini başlatmak için ” sudo /etc/init.d/apache2 start ” komutu kullanılır. durdurmak için benzer şekilde start yerine “stop”, durumunu sorgulamak için “status” kullanılabilir. Servis başlatıp durdurmanın bir diğer yolu ise ” sudo service apache start” komutudur. Servisin dinlemede olup olmadığını görmek için “netstat -antp” (UDP üzerinden verilen servisler için -anup) komutu kullanılabilir. Apache sunucusu default olarak 80 numaralı portta dinlemede olacaktır.
Linux manuel network arayüzü yapılandırması nasıl yapılır?
Ag arayüzünü manuel olarak yapılandırma :
“ifconfig eth0 192.168.1.2/24” : elle IP / subnetmask atama (farklı subnet mask için netmask kullanabilirsiniz)
“route add default gw 192.168.1.1” : default gateway ayarlama
“sudo echo nameserver 4.4.4.4 > /etc/resolve.conf” : dns sunucusunu ayarlama
Backtrack ‘i otomatik IP almak üzere ayarlamak
Backtrack footprint oluşturmamak için default olarak otomatik IP almaya ayarlanmamıştır. DHCP ‘den otomatik IP almayı sağlamak için “dhclient eth0” ( eth0 otomatik IP alınacak arayüz) komutu verilir.
Dhclient ı durdurmak için “killall dhclient” komutu verilir. “ps –ef | grep dhclient ” komutuyla işlem doğrulanabilir. (ps -ef o anda sistemde çalışan processlerin listesini görüntüler)
Backtrack ‘teki ” /pentest ” konumunun Kali ‘deki karşılığı neresidir?
Backtrack pentest araçlarının çoğu “/pentest” konumundadır. Kali de “/usr/share” konumundadır.
apt-get install ile Herhangi birşey yükleyemiyorum
Ne yüklemeye çalışırsam çalışayım aynı hatayı alıyorum. “Unable to locate package … ”
Bu sorun çoğu zaman yazılım depolarının listesini tutan dosyanızda bir sorun olmasından kaynaklanır. Bu dosyaya
sudo kate /etc/apt/sources.list
ile ulaşıp yüklemek istediğiniz paketleri bulunduran adresleri içerecek şekilde düzenleyebilirsiniz.
Klavye Yerleşimini (layout ) nasıl değiştiririm?
Bazen klavye ayarımız kullandığımızdan farklı bir düzende olabilir. Bu durum, ubuntu desktop gibi GUI yüklenmemiş bir sistemdeyseniz gayet can sıkıcı olabilir. Hatta farkında olmazsanız şifresini bildiğiniz halde bastığınız karakter aynen çıkmadığı için bilgisayarınızı açamazsınız. Ancak durumu düzeltmek gayet basit. Terminalden
sudo setxbmap -layout tr
komutunu vererek Türkçe/Q klavye düzenine geçebilirsiniz.
Linux ortamında bir disk bölümü kalıcı olarak nasıl bağlanır?
Linux dağıtımları sistemin yüklü olduğu bölümü otomatik olarak bağlar ancak diğer bölümler otomatik olarak bağlanmaz. Bazen elle bağlamanız veya tetiklemeniz gerekebilir. Bölüme erişmek istediğinizde (örn: simgesine tıklamak) linux kendisi bağlar. Fakat bu durumda bağlanana kadar kısayollarınız çalışmaz, dosyalara erişilemez vs. Bu sebeplerden kalıcı olarak bağlamanızda fayda vardır.
Terminali açıyoruz ve
sudo fdisk -l
komutuyla disk bilgilerimizi görüyoruz.Bağlamak istediğimiz bölüme karar veriyoruz.
Ben /dev/sda3 bölümünü masaüstümde depo klasörüne bağlayacağım yani /cyber/home/Desktop/depo konumuna. depo kalsörünü oluşturmak için aşagıdaki komutu yazıyorum.
sudo mkdir /cyber/home/Desktop/depo
sudo blkid
komutuyla bağlamak istediğimiz bölümün UUID değerini görüyoruz.Bu değeri bir yere kopyalayalım.Benim UUID değerim 4025E39A25449DF9 dosta tipim ntfs.
sudo kate /etc/fstab
diyerek fstab dosyasını düzenlemek için açıyoruz. Bu bağlama bilgisinin tutulduğu dosya.Eğer kate yüklü değilse başka bir metin editörünü (gedit,gvim,leafpad,nano,vi gibi) kullanabilirsiniz. kate yerine ismini yazmanız yeterli.
Dosyayı açtıktan sonra yeni bir satır gireceğiz. Gireceğimiz satırın formatı
UUID=”kopyaladığımız_uuid _değeri” baglanacak_konum dosyatipi defaults 0 0
şeklinde olmalı.Örneğin ben:
UUID=4025E39A25449DF9 /cyber/home/Desktop/depo ntfs defaults 0 0
şeklinde bir satır giriyorum.
Dosyayı kaydedip kapattıktan sonra
sudo mount -a
diyorum ve işlem tamamlanıyor.
EDİT:
Eğer dosyalarınızı daha önceden windowsla oluşturmuşsanız ve Türkçe karakter kullanmışsanız windows ve linux un dosya isimlerinde farklı kodlamalar kullanması sebebiyle karakterle yanlış görülebilir ve başınızı ağrıtabilir. Bu durumda bağlamayı şu şekilde yapın: (anahtar seçenek windows_names)
UUID=<uuid değeri> <bağlama noktası> ntfs-3g defaults,windows_names 0 0
Son olarak değinmek istediğim bir nokta var ki o da Windows ve linux u bir arada kullananları ilgilendiriyor. Windows 8 sürümleri Fastboot olarak isimlendirilen bir hızlı açılış özelliği kullanıyor. Bu özellik disk bölümünün linux tarafından normal bir şekilde read-write modunda bağlanmasını engelliyor.
“
Failed to mount '/dev/sda3': Operation not permitted
The NTFS partition is in an unsafe state. Please resume and shutdown
Windows fully (no hibernation or fast restarting), or mount the volume
read-only with the 'ro' mount option.” Şeklinde bir hata alırsınız.
Bu noktada çift sistem kullananların karşısında birkaç seçenek var.
- Disk bölümünü read write modu yerine read only modda bağlamak;
Yukarıdaki işlemleri bir farkla uyguluyoruz: fstab daki satırda seçenekler arasına defaults yerine ro yazıyoruz. Yani şu şekilde
UUID=<uuid değeri> <baglama noktası> ntfs-3g ro 0 0 - Windowsu kapat komutunu verirken shift tuşuna basılı tutarak o seferlik Fastboot özelliğini devre dışı bırakmak.
- Fastboot u tamamen devredışı bırakmak.
Nasıl yapılacağına şurdan bakabilirsiniz. Bu yöntem sistem açılışı hızını düşürecektir. - fastboot dosyasını silmek;
UUID=<uuid değeri> <baglama noktası> ntfs-3g remove_hiberfile 0 0şeklinde bağlayarak bunu yapabilirsiniz. Ancak bu yöntemin sağlıklı olmadığını, windows oturumunun kaybedilmesiyle sonuçlanacağını söylemek gerek. Bu yüzden sıradan durumlarda en mantıksız seçenek bu olacaktır. Ek olarak bu yöntem sistem açılışı hızını düşürecektir.
mi 