Cisco Cihazların Giriş Ekranına Mesaj Atama

Network yapılarında çeşitli nedenlerden dolayı cihaza bağlantı ekranında her hangi bir mesaj vermek gerekebiliyor. Bunun için kullanılan komut banner komutudur. Komutun kullanılışı şöyledir:

Switch(config)#banner motd #Bu bir giris mesajidir#

banner komutunda sondaki iki # işareti arasına giriş mesajı yazılır.

Örnek Kod

banner komutu ile mesaj ayarlandıktan sonra “Switch#copy running-config startup-config” komutu ile RAM üzerinde bulunan konfigurasyon dosyasını başlangıç konfigurasyon dosyasına kaydetmek gerekiyor. Aksi durumda cihazı yeniden başlattıktan sonra yapılan ayarlamalar RAM üzerinde tutulduğundan dolayı silinecektir.

Yukardaki kodu çalıştırıp, cihazı yeniden başlattığımızda karşımıza gelen ekran ve belirlediğimiz mesaj:

Banner ayarlama




Cisco Cihazlara Giriş Şifresi Verme

Network cihazlarında olmazsa olmazımız güvenliktir, güvenliğin ilk adımı da şifrelerdir. Cisco cihazlarında kullanılan çeşitli şifreler bulunmaktadır.

  • Console Şifresi
    Cihaza console üzerinden bağlantı sırasında istenen şifredir. User Moda giriş için kullanılır. Console şifresi tanımlamak için yazılması gereken kodlar aşağıdaki gibidir.

    Komut Açıklama
    CihazYeniAdi(config)#line console 0 console konfigurasyon ekranına giriş yapar
    CihazYeniAdi(config-line)#password Password Giriş için şifreyi “Password” olarak belirler
    CihazYeniAdi(config-line)#login Şifreyi aktifleştirir, login komutu girilmezse şifre aktifleşmeyecektir.
    CihazYeniAdi(config-line)#exit çıkış yapar
  • Ayrıcalıklı EXEC modu Şifresi
    Kullanıcı modundan enable komutu ile ayrıcalıklı moda geçiş için kullanılacak olan şifredir. password ve secret olmak üzere iki türü bulunmaktadır.

    • password şifresi
      Ayrıcalıklı moddan ayrıcalıklı moda geçişte kullanılır. Konfigurasyon dosyasında düz metin olarak tutulur. Ayarlamak için aşağıdaki kodları yazmak gerekmektedir. Aktifleştirme için login komutu şart değildir.

      Daha önceki adımda User şifresini belirlediğimiz için user moda girişte öncelikli olarak şifreyi istiyor.

      CihazYeniAdi(config)#enable password 123456 : Şifreyi 123456 olarak belirler.

    • secret şifresi
      password şifresi ile aynı işlemi yapar ancak konfigurasyon dosyasında şifreli olarak tutulur. Ayarlamak için “CihazYeniAdi(config)#enable password 123456” komutunda password yerine secret kelimesi yazılır.
      Password ve secret beraber etkinleştirilirse secret baskın çıkar.
      CihazYeniAdi(config)#enable secret 123456

Şifreler ayarlanıp show running-config komutu ile çalışan konfigurasyon dosyası gösterildiğinda:

CihazYeniAdi#show running-config
Building configuration…

Current configuration : 1141 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname CihazYeniAdi
!
enable secret 5 $1$mERr$H7PDxl7VYMqaD3id4jJVK/
enable password 123456
…..

Görüldüğü gibi password ve secret ikisi de 123456 olarak ayarlanmasına rağmen secret şifrelenmiş olarak görünüyor.

  • Telnet (VTY) Şifresi
    Cihaza telnet bağlantısı yapılırken sorulacak olan şifredir. Telnet şifresi yapılandırılmamış bir cihaza kesinlikle telnet bağlantısı yapılamaz. Telnet şifresi yapılandırmak için gerekli olan kodlar aşağıdaki gibidir:

Yapılan bütün bu işlemler RAM üzerinde tutulmaktadır. yapılandırılan şifrelerin kalıcı hale gelmesi için ayarların ROM üzerine kaydedilmesi gerekmektedir. Bunun için gerekli olan kod aşağıdadır.




Cisco Cihaz Adlandırma

Karmaşık ağ yapılarında konfigurasyon ve yönetme işleminin daha kolay ve anlaşılır olması için notwork içerisinde yer alan cihazlara görev ve durumlarına göre yeniden adlandırma yapılmalıdır.

Yeniden adlandırma için global konfigurasyonun modunda iken hostname cihaz_adı komutu verilerek cihaz yeniden adlandırılır.

Cihaz adlandırma sırasında verilecek adın uyması gereken kurallar:

  • İsim harf ile başlamalı
  • Sadece harf,rakam veya tire işaretlerinden oluşabilir
  • Harf veya rakam ile bitebilir

Örnek olarak bir switch cihazını yeniden adlandıralım:

İşlem sonucunda Switch adının CihazYeniAdi olarak değiştiğini görebiliriz.




Cisco Tarih Saat Ayarlama

Cisco network cihazlarında tarih/saat ayarlamak için ayrıcalıklı modda iken clock set komutu girilir. clock set komutunun kullanımı aşağıdaki gibidir:

clock set hh:mm:ss DD ay_adı yyyy

set clock komutu parametre açıklaması
Parametre Adı Açıklaması
hh 24 saat formatında saat
mm Dakika değeri
ss Saniye değeri
DD Tarihin gün değeri
ay_adı Tarih ayarlanacak ayın ingilizce adı (değerleri aşağıdaki tabloda verilmiştir)
yyyy Tarihin yıl kısmı

 

set clock komutu ay_adı değeri için ay isimleri
Türkçe Ay Adı Komuta Girilecek Değer
january Ocak
february Şubat
march Mart
april Nisan
may Mayıs
june Haziran
july Temmuz
august Ağustos
september Eylül
october Ekim
november Kasım
december Aralık

 

Örnek: Bir switchin tarihini 15 Ekim 2016 Saat 19:00:00 olarak ayarlayalım.




Cisco Kullanıcı Modları

Cisco cihazlarını yapılandırırken kullanılan üç adet mod bulunmaktadır. Bunlar kullanıcı EXEC modu, Ayrıcalıklı EXEC modu ve Global Konfigure EXEC modudur.

Kullanıcı Modları

  • Cihaz üzerinde saat görüntüleme, ayarlama gibi temel ayarlamalar yapılacaksa bu mod kullanılır. Komut istemi ekranında yapılandırılacak cihaz isminden sonra > işaretinin olması bu modda çalıştığınızı gösterir.
  • Ayrıcalıklı EXEC moda geçiş yapıldığında cihaz üzerinde her türlü işlemi yapmaya yetkili ekrana giriş yapmış olursunuz. Bu moda geçiş yapmak için: kullanıcı modda iken enable komutu girilir ve ENTER’a basılır. Moda giriş yapıldıktan sonra cihaz adının yanında bulunan > işareti # olarak değişir.
  • Cihaza ait her hangi bir yapılandırma ayarını değiştirmek için global madda çalışmanız gerekmektedir. Global moda Ayrıcalıklı modda iken geçebilirsiniz. Global moda geçmek için: ayrıcalıklı modda iken configure [yapılandırılacak alan] komutu girilip ENTER basılır. Bu işlemden sonra cihaz isminin yanında (config-alan)# görünür.

Modlar Arası Geçiş ve Kod Örnekleri

 




Kali Linux Kullanıcı Şifresi Değiştirme

Kali Linux üzerinde kullanıcı şifresi değiştirmek için;

  • Root şifresi değiştirme
  1. Terminalde passwd yazarak Enter’a basın
  2. Yeni şifreyi yazıp Enter’a basın ardından şifreyi doğrulamak için tekrar yazıp Enter’a basın.

  • Root dışında bir kullanıcının şifresini değiştirme
  1. Terminalde passwd kullaniciAdi yazıp Enter’a basın.
  2. Yeni şifreyi yazıp Enter’a basın ardından şifreyi doğrulamak için tekrar yazıp Enter’a basın.



Ekran Koruyucu Ayarlamadan Grup İlkesi Kullanarak Ekranı Kilitlemeye Zorlama

Merhaba arkadaşlar,

Bu yazımızda, kurumsal şirketlerde kullanılan ve şirket bilgisayarlarının toplu olarak bir politikaya bağlanmasında kullanılan active directory yapısında kullanıcıların bilgisayar başında olmadıkları zamanda ekran kilitlemeyi zorlayacağız. Böylece bilgi güvenliği noktasında güzel bir önlem almış olacağız.

Start –>> gpmc.msc –>> User Configuration –>> Administrative Templates –>> Control Panel –>> Display –>> Personalization

Aşağıdaki seçenekleri ayarlayın,

Ekran Koruyucu Ayarlamadan Grup İlkesi Kullanarak Ekranı Kilitlemeye Zorlama

“Force Specific Screen saver” seçeneğinde ekran koruyucu yolu olarak “rundll32 user32.dll,LockWorkStation” yolunu verin, böylece ekran koruyucu ayarlanmadan bilgisayar kilitlenecektir.

 

“Screen saver timeout” seçeneğinde bilgisayarın kilitlenmesi için beklenecek olan zamanı saniye cinsinden ayarlanır.




Ms SQL Server’ın Gizli Gücü xp_cmdshell

Sql Server dersini alırken sadece kullandığımız belli başlı 3 – 4 komut vardı, SELECT, UPDATE, DELETE… Ama hep dediğimiz bir şey daha vardı “Adamlar bu kadar büyük bir programı sırf SELECT için yazmış olamaz”, öyle ya bir yüklüyoruz bilgisayarda neredeyse 10GB yer kaplıyor.

Şimdi Sql Server’ın SELECT dışında yapabildiği binlerce işlemden birini beraber görelim.

xp_cmdshell, SQL Server üzerinden cmd komut satırına komut göndermeyi ve çalıştırmaya imkan sağlayan stored prosedür. Bu özelliği sayesinde cmd ekranında yapabildiğimiz herşeyi:

  • Windows Server üzerinde yeni kullanıcı açıpi buna full yetki verilip kuruluşumuzun her türlü gizli verisi ve işlemlerine ulaşılabilir
  • “format X” komutunu göndererek Sql Server üzerinden X diskini formatlanabilir
  • Windows Server içerisine her hangi bir .exe dosyası atılarak çalıştırılabilir, bu bir keyloger da olabilir

ve daha fazlası kısaca herşeyi.

xp_cmdshell stored prosedürü varsayılan olarak güvenlik politikası olarak devre dışıdır. Prosedürü devreye almak için aşağıdaki kod çalıştırabilir veya arayüz üzerinde de işlem yapılabilir. Sql koduna ve hemen ardından arayüz adımlarına geçelim.

Alternatif olarak arayüz adımları:

xp_cmdshell aktifleştirme

Bu işlemler sonucunda aktifleştirme gerçekleştirilir.

xp_cmdshell komutu çalıştırıldığında dönen sonuş tek kolon ve text şeklinde olur. Çıktı vermeyen komutlar için başarılı olması durumunda 1, başarızı olması durumunda 0  sonucu döner.

Şimdi de bazı örnekler yaparak çalışma şeklini görelim.

  • Çıktı Veren Örnek
    Komut satırına ‘DIR C:\’ komutunu göndererek C:\ diski altında yer alan dosyaları gösterelim.

    xp_cmdshell ile C:\ diski altında yer alan dosyaların gösterilmesi

     

  • Çıktı Vermeyen Örnek
    Komut satırın copy komutu göndererek C:\XP\Deneme.txt dosyasını aynı klasör altına Deneme2.txt adıyla kopyalayalım.




C# Kaynak Kodlarını .exe / dll Dosyasından Elde Etme

Bilgi güvenliğinde yapılan en büyük hatalardan biri şifre gibi gizli bilgilerin exe içerisinde güvende olduğunu düşünüp  kaynak kod içerisine yazmaktır. Bu yazımızda C# ile yazılan bir programın exe dosyasından kaynak kodlarını elde etmeyi işleyeceğiz.

.Net ve Java gibi derleme sonucunda kodlarını binary değil de bir ara dile (CLR) çeviren dillerde tersine işlem yapılarak kodların elde edilmesi son derece kolay bir işlemdir.

Bu işlem için kullanılabilecek bir çok uygulama vardır. Biz bunlardan ücretsiz ve aynı zamanda kullanımı son derece kolay olan Jetbrains firmasına ait olan dotPeek programını kullanacağız.

Programı https://www.jetbrains.com/decompiler/download/# linkinden indirebilirsiniz.

Programı indirip kurduktan sonra çalıştıralım. Programı çalıştırdıktan sonra File > Open yolu izlenerek veya incelenecek exe dosyası “Assembly Explorer” üzerine sürükle bırak yolu ile exe dosyası programa yüklenmiş olur. Bundan sonra kodları görüntülenmek istenen bölüm üzerine sadece çift tıklama ile kodlar görüntülenebilir.

 




Sql Server “Saving changes is not permitted…” Hatası

Saving changes is not permitted…

Sql Server üzerinde yer alan tablolarda yapısal değişiklik yapıldığında Sql yukarıda ki gibi bir hata vermektedir, aslında bu hatadan çok bir güvenlik önlemidir. Bu durumu çözmek için şu yolu izleyebiliriz;

Sql Server Management Studio menüsünde Tools > Options > Designers penceresinde “Prevent saving changes that require the table to be re-created” seçeneğinin tıkını kaldırıp kaydedin. İşlem tamam.