Başlangıç

Linux’te sistem değişikliklerini izlemek

Yorum bırakın


  1. find / | grep -v ‘^/proc’ > sistemgoruntu1 komutuyla değişiklikten önceki sistemin görüntüsü alınır.
  2. find / | grep -v ‘^/proc’ > sistemgoruntu2 ile değişiklikten sonraki sistemin görüntüsü alınır.
  3. diff -crB sistemgoruntu1  sistemgoruntu2 > degisiklikler_dosyasi

Kaynak:https://www.furkancaliskan.com/linuxte-regshot/

Reklamlar

Acil Müdahele Windows (CMD) Komutları

Yorum bırakın


wmic startup list full; Başlangıçta çalışan Programları Listeler.

ipconfig /displaydns; En son ziyaret ettiğiniz web adresleri dns belleğinde tutar bu belleğe cach denir, Cache geçici bir bellektir bunun bir yaşam süresi vardır . Bu komut ziyaret edilen siteleri yani cache bellekdeki hafızayı size liste halinde listeler.

ipconfig /flushdnsipconfig /displaydns; komutu ile görüntülediğiniz cache belleği siler.

wmic process get description,processid,parentprocessid,commandline /format:csv; Mevcutta çalışan işlemlerin yazılan sütunlara uygun biçimde CSV (virgülle ayrılmış veri dosyası) olarak listeler.

wmic service list full | more; Windowsta çalışan tüm servisleri gösterir. | more paremetresi sayfalama içindir.

netstat -bona;Tüm açık socket bağlantılarını PID ve EXE bağlantılarıyla gösterir.

Parametreleri;

-a : Tüm TCP ve UDP bağlantıları ekrana basar.

-e : Gelen ve giden paket sayısının istatistiklerini görüntüler.

-n : Tüm bağlantıları rakamsal olarak görüntüler.

-o : Tüm bağlantıları PID numarası ve uygulama adına göre listeler.

-p : Bağlantıların kullandığı uygulama ve PID numaralarını ekrana basar.

-s : Kurallara göre istatistiksel verileri ekrana basar.

-r : IP yönlendirme tablosunun içeriğini görüntüler.

bağlantı durumları;

ESTABLISHED : Soket bağlantı gerçekleşmiş durumdadır.

SYN_SENT : Soket bağlantı kurmaya çalışıyordur.

SYN_RECV : Ağdan bir bağlantı isteği gelmiştir. FIN_WAIT1 : Soket kapatılmış, bağlantı sonlandırılmak üzeredir.

FIN_WAIT2 : Bağlantı sonlandırılmıştır.Soket karşı ucun bağlantıyı sonlandırmasını beklemektedir.

TIME_WAIT : Soket kapandıktan sonra gelebilecek paketleri alabilmek için beklemektedir.

CLOSED : Soket kullanılmamaktadır.

CLOSE_WAIT : Karşı uç bağlantıyı kapatmıştır. Soketin kapanması beklenmektedir.

LAST_ACK : Karşı uç bağlantıyı sonlandırmış ve soketi kapatmıştır.Onay beklenmektedir.

LISTEN : Soket gelebilecek bağlantılar için dinleme konumundadır.

CLOSING : Yerel ve uzak soketler kapatılmış fakat tüm verilerini göndermemiş durumdadır.Tüm veriler gönderilmeden soketler kapanmaz.

netstat -nty; Tüm TCP ve UDP Bağlantıları Listeler.

Sistemde çalışmış exe geçmişinin kayıt dosyasından alma;

reg export “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCompatCache” Kayit_dosya_ismi.reg

oluşturulan reg dosyasını çözümlemek için;

https://github.com/mandiant/ShimCacheParser adresinden ShimCacheParser-master.zip dosyası inidir ve aç.

pcde python kurulu olmalı veya kali linux kullan. Kayit_dosya_ismi.reg dosyasını açılan klasörün içine at ve python ShimCacheParser.py -o cikis_dosya_ismi.csv -r Kayit_dosya_ismi.reg

cikis_dosya_ismi.csv dosyayı excelde içe aktar veya istediğin gibi aç ve filtrele.

Mobil Forensics Dosyalar ve diğer

Yorum bırakın


SQLite Cep Bilgileri;

Mobil cihazlarda Adli Bilişim İncelemesi;

Mobil Forensics Afiş;

Intel Active Management Bypass(ilgili Modellerde);

Android Mobil Telefonlarda İmaj Alma;

Batı Karadeniz Kalkınma Ajansı Tarafından Desteklenen“İleri Düzey Mobil Uygulama Güvenlik Testleri Eğitimi” Zonguldak’ta Yapıldı.

Yorum bırakın


Karaelmas Üniversitesi Siber Güvenlik Uygulama ve Araştırma Müdürü Yrd.Doc.Dr.Erkan ÇETİNER tarafından 2017 yılı Teknik Destek Programı kapsamında hazırlanan TR81/17/TD/0041 referans numaralı “İleri Düzey Mobil Uygulama Güvenlik Testleri Eğitimi” projesi Batı Karadeniz Ajansı’nda (BAKKA) yapıldı.

Bu slayt gösterisi için JavaScript gerekir.

ApkTool Kullanımı ile apk içindeki değerleri değiştirme, tekrar derleme ve imzalama

Yorum bırakın


Gereksinimleri

  1. En azından Java 1.7 yüklü mü?
  2. java -version Komut satırı / komut isteminde yürütme ile kontrol edilebilir.
  3. Değilse, lütfen Java 7+’yi yükleyin.

Apktool için kurulum

  • Windows :
    1. Windows  wrapper script indirin (Sağ tıklama, Bağlantıyı Farklı Kaydet apktool.bat)
    2. Apktool-2’yi indirin ( en son versiyonu indir )
    3. İndirilen kavanozu yeniden adlandır apktool.jar
    4. Her iki dosyayı da ( apktool.jarapktool.bat) Windows dizininize taşıyın (Genellikle C:\Windows)
    5. Erişiminiz C:\Windowsyoksa, iki dosyayı herhangi bir yere yerleştirebilir ve bu dizini Ortam Değişkenleri Sistem PATH değişkenine ekleyebilirsiniz.
    6. apktool (CMD)Komut istemi ile çalıştırmayı deneyin
  • Linux :
    1. Linux wrapper script indirin (Sağ tıklama, Bağlantıyı Farklı Kaydet apktool)
    2. Apktool-2’yi indirin ( en son versiyonu indir )
    3. İndirilen dosyayı yeniden adlandır apktool.jar
    4. Her iki dosyayı da taşı ( apktool.jarapktool/usr/local/bin(sisteme root girişi zorunludur.)
    5. Her iki dosyanın da yürütülebilir olduğundan emin olun ( chmod +x)
    6. apktoolCli ile çalışmayı deneyin
  • Mac OS X :
    1. Mac wrapper script indirin (Sağ tıklayın, Farklı Kaydet Kaydet apktool)
    2. Apktool-2’yi indirin ( en son versiyonu indir)
    3. İndirilen dosyayı yeniden adlandır apktool.jar
    4. Her iki dosyayı da taşı için ( apktool.jarapktool/usr/local/bin(sisteme root girişi zorunludur.)
    5. Her iki dosyanın da yürütülebilir olduğundan emin olun ( chmod +x)
    6. apktool Cli ile çalışmayı deneyin

Not – Komut dosyaları gerekli değildir, ancak tekrar tekrar yazmak zorunda kalmamak için faydalıdır java -jar apktool.jar

Kaynak: https://ibotpeaches.github.io/Apktool/install/

Komutlar;

a klösörüne taşıdım apk dosyasını:

C:\Users\okul\Desktop>cd a

paketi açma (aynı ismimde klasör oluşur)

 

C:\Users\okul\Desktop\a>apktool d divaForapktool.apk

I: Using Apktool 2.3.1 on divaForapktool.apk
I: Loading resource table…
…………………………………………….
I: Copying assets and libs…
I: Copying unknown files…
I: Copying original files…

C:\Users\okul\Desktop\a>dir
Volume in drive C has no label.
Volume Serial Number is ********

Directory of C:\Users\okul\Desktop\a

17.01.2018 10:19 <DIR> .
17.01.2018 10:19 <DIR> ..
17.01.2018 10:19 <DIR> divaForapktool
17.01.2018 00:33 1,435,412 divaForapktool.apk
1 File(s) ********* bytes
3 Dir(s) ********* bytes free

C:\Users\okul\Desktop\a\divaForapktool klasörü içindeki smali\jakhar\aseem\diva klasöründeki dosyalarda bulunan *.smali dosyaları bir editörde(notepad++) açılır ve değerler yazılabilir.

sonrasında tekrar paket haline getirdik.

C:\Users\okul\Desktop\a>apktool b divaForapktool
I: Using Apktool 2.3.1
……………………………………
I: Copying unknown files/dir…

C:\Users\okul\Desktop\a\divaForapktool\dist klasöründe yeni apk dosyası olusur ama imzasız olduğu için kurulum yapmaz.
———————————————————————————————
keytool ve jarsigner imzala ve sertifika için gerekli araçlar C:\Program Files\Java\jdk1.7(üzeri).0_51\bin 

Not: Apk dosyası ve *.keystore dosyası bu dizinin içinde olarak işlem yapılmıştır. Komut Penceresi yönetici olarak açılmıştır.
———————————————————————————————

anahtar oluşturma:

C:\Program Files\Java\jdk1.8.0_51\bin>keytool -genkey -v -keystore my1-release-k
ey.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000
Enter keystore password: (6 karakter anahtar şifresi)
Re-enter new password:(6 karakter anahtar şifresi aynı unutmayın)
What is your first and last name?
[Unknown]: aa
What is the name of your organizational unit?
[Unknown]: bb
What is the name of your organization?
[Unknown]: cc
What is the name of your City or Locality?
[Unknown]: dd
What is the name of your State or Province?
[Unknown]: rr
What is the two-letter country code for this unit?
[Unknown]: tt
Is CN=aa, OU=bb, O=cc, L=dd, ST=rr, C=tt correct?
[no]: yes (boş geçerseniz tekrar giriş yaptırır)

Generating 2.048 bit RSA key pair and self-signed certificate (SHA256withRSA) wi
th a validity of 10.000 days
for: CN=aa, OU=bb, O=cc, L=dd, ST=rr, C=tt
Enter key password for <alias_name>
(RETURN if same as keystore password): (yukarıda yazılan parola tekrarı)
Re-enter new password: (yukarıda yazılan parola tekrarı)
[Storing my1-release-key.keystore]

anahtar ile imzalama;

C:\Program Files\Java\jdk1.8.0_51\bin>jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my1-release-key.keystore divaForapktool.apk alias_name
signing: res/drawable-ldrtl-xxhdpi/abc_spinner_mtrl_am_alpha.9.png
signing: res/drawable-ldrtl-xxxhdpi/abc_ic_ab_back_mtrl_am_alpha.png
……….
signing: res/mipmap-xxhdpi/ic_launcher.png
signing: res/mipmap-xxxhdpi/ic_launcher.png
signing: resources.arsc
jar signed.

Warning:
No -tsa or -tsacert is provided and this jar is not timestamped. Without a times
tamp, users may not be able to validate this jar after the signer certificate’s
expiration date (2045-06-04) or after any future revocation date.

 

 

Samsung gt-s5610 reset

Yorum bırakın


Samsung E250 için sim kilidi olan hattı telefonda kullanılabilir hale getirmek için şunları yapabilirsiniz:
(bazı Samsung modellerinde de çalışıyor)

1. Telefon hatsız olarak açılır
2. Acil arama modunda resetlenir => *2767*2878#
3. Batarya çıkartılıp takılır ve sim kart yarı takılarak telefon açılır.
4. Telefon açılınca sim kart tam takılır, hala sim kart takın uyarısı vardır.
5. Bu haldeyken reset kodu girilir => *2767*3855#
6. Telefonda sim kart aynı şekilde çıkartılmadan açılıp kapanır
7. Yanlış sim aktif olmuştur.

Burada sim lock hala devrededir ancak hatalı ve kabul edilmeyen sim kart bu şekilde telefonda aktif hale getirilmiş olur. Bu işlem benzer samsung modellerinde de aynı şekilde çalışmaktadır. Misal: GT S5253, SGHA 777X, C 5130, GTE 1170i,… ve benzer modeller.

Komutlar (extra, adb)

Yorum bırakın


  • ls -la|grep file: içinde file geçen dosya ve klasörleri
  • vi bakka.txt: yazmaya geçmek için a ve ye i ye bas. esc tuşuna bas. iki  kere  ZZ yap. değişiklik aktif olur.
  •   sqlite3 Databaseismi; Database dosyalarını görüntüleme ve sorgulama komutsatırını açar.

.tables ; tüm tablolar görünür.

select * from tablo_ismi tablo verilerini görüntüler.

Saygılar …. 🙂

Older Entries Newer Entries

Bana Silverlight Anlat

meslek lisesi ders notları

Eren ÇOLAK

Yazılım Mühendisi Olmak Yolunda İlerliyor...