Ana içeriğe atla

Kayıtlar

Reverse Shell nədir? Necə edilir?

​ Qurbanın kompüterində işə salındıqda hackerin dinlədiyi porta qoşulma sorğusu göndərən və hackerin () qurbanın kompüterində əmrləri yerinə yetirməsinə imkan verən skriptlərə reverse shell əmrləri deyilir. Pentest   zamanı əmrlərin icrası ilə bağlı zəifliyi tapmaq şansınız varsa, çox güman ki, qısa müddət sonra shell istifadə edərək sistemə giriş əldə edəcəksiniz. Yeni hesab / SSH açarı / .rhosts faylı əlavə etmək mümkün deyilsə, növbəti addımınız reverse shell istifadə etmək və ya qabığı TCP portuna qoşmaq olacaq. Firewalllar portlara nəzarət edə bilər. Məsələn, xarici şəbəkədən DMZ şəbəkəsinə gələrkən 80 və 443 nömrəli portlara, daxili şəbəkəni xarici şəbəkəyə buraxarkən 53, 80 və 443 nömrəli portlara icazə verilir. Xarici şəbəkədən daxili şəbəkəyə gələn bütün sorğular bloklansın bu halda  daxili şəbəkədən xarici şəbəkəyə sorğuların keçməsinə imkan verən portlardan birindən xarici şəbəkəyə qoşulma həyata keçirilərsə, firewall bu IP ünvanını bloklamayacaq və ondan sorğuları qəbul e

Malware

  Malware nədir? Azərbaycan dilində  pisniyyətli proqram  və ya  zərərli proqram  mənasına gələn  malware , kompüterin resurslarına, yaxud orada saxlanılan informasiyaya icazəsiz əldə etmək və onlardan istifadə etmək, kompüterü yavaşlatmaq, yaxud sahibinə ziyan vurmaq (məlumatı silmək, dəyişdirmək) üçün nəzərdə tutulmuş proqram təminatıdır. İngilis dilində Malicious software(pisniyyətli proqram təminatı) sözünün qısaltması olan malware pisniyyətli və ya zərərli proqramlara verilən  ümumi bir addır . Malware , zərərli proqramları son dərəcə təhlükəlidir. Bəziləri belə düşünə bilər, mənim kompüterimdə önəmli bir məlumat yoxdu  malware yoluxsa  heçnə olmaz, bu çox səhv fikirdi. Malware yalnız kompüteri yavaşlatmır və ya məlumat oğurlamır. Bəziləri kompüterinizi  bot  kimi istifadə edərək, kompüterinizin başqaları tərəfindən  uzaqdan  istifadəsinə səbəb olarlar.     Bəzən insanlar malware ilə virusu qarışdırırlar. Bir şeyi bilmək lazımdır ki, malvare viruslarında daxil olduğu zərərli proqr

Linux Dərsləri 2

 LİNUX DƏRSLƏRİ 2 Lazımi mühitin qurulması Linux əməliyyat sistemini quraşdırmaq və ya heç bir quraşdırma prosesi olmadan Linux-dan istifadə etmək üçün bir çox variant var. Bilmədiyiniz alternativ variant olması ehtimalı üçün aşağıda ümumi istifadə variantlarını sadalayıram. Quraşdırma və İstifadə Metodları: Virtual quraşdırma (Vmware və Virtualbox) İkinci əməliyyat sistemi kimi quraşdırma (Dualboot) Onu canlı versiya kimi istifadə edin. (Bütün paylamalarda bu xüsusiyyət yoxdur.) Linux VPS vasitəsilə istifadə. Virtual istifadə; Virtuallaşdırma prosesi qısaca; Bu o deməkdir ki, quraşdırmaq istədiyiniz yeni əməliyyat sistemini virtuallaşdırma texnologiyası ilə diskə daimi quraşdırmaya ehtiyac olmadan mövcud əməliyyat sistemi üzərində işlədə bilərsiniz. Virtuallaşdırma texnologiyası sayəsində istifadə etdiyiniz əməliyyat sistemindən çıxmadan, eynilə bir proqramı işlətmək kimi; Demək olar ki, istənilən əməliyyat sistemini işlədə bilərsiniz. Virtuallaşdırma prosesi; bu iş üçün hazırlanmış

Linux Dərsləri 1

 LİNUX DƏRSLƏRİ 1 Linux nədir?  Əvvəlcədən bunu bilin ki, Linux tək başına  əməliyyat sistemi deyildir. Linux kerneldir.  Bütün sistemin idarəsindən məsuldur. Programlar ilə avadanlıq arasında əlaqəni təmin edər. Fayl sistemləri, istifadəçilər, programlar, drayverlər və s. hamsı kernel tərəfindən idarə edilir. UNİX nədir? Bu bölmədə biz sizə Linux haqqında ümumi anlayış verməklə, Linux-un mənşəyini çox tarixi və ya qeyri-texniki şəkildə əhatə edəcəyik. O vaxt Bell Labs-da hazırlanmış UNIX adlı əməliyyat sistemi var idi. Bu sistem öz alətləri sayəsində müxtəlif universitetlərdə və digər ehtiyac duyulan qurumlarda istifadə olunurdu. İndiyə qədər hər şey yaxşı idi, lakin Unix lisenziya haqqı (yəni pullu idi) tələb edirdi və bu, əlbəttə ki, sistemdən istifadə edə biləcək insanların sayını xeyli azaldırdı. Yəni insanların ehtiyacı olsa belə, lisenziya pulu olduğundan bu sistemdən istifadə edə bilmirdilər. Nəticədə “pul verməkdənsə, öz əməliyyat sistemimi yazaram” deyə düşünənlər oldu və bu,

Kiber Təhlükəsizlik

​ Kiber təhlükəsizlik nədir? Kiber təhlükəsizlik kompüterlərin, serverlərin, mobil qurğuların, elektron sistemlərin, şəbəkələrin və məlumatların ziyankar hücumlardan qorunması təcrübəsidir. İnformasiya texnologiyaları təhlükəsizliyi və ya elektron məlumat təhlükəsizliyi kimi də tanınır. Bu termin, biznesdən mobil qurğularla hesabalamalaradək müxtəlif kontekstlərdə tətbiq olunur və bir neçə ümumi kateqoriyaya bölünə bilər. • Şəbəkə təhlükəsizliyi - kompüter şəbəkəsinin hədəflənmiş təcavüzkarların və ya təsadüfi ziyankar proqramların müdaxilələrindən mühafizə edilməsidir. • Proqram təhlükəsizliyi proqram təminatının və qurğuların təhlükələrdən mühafizə edilməsidir. Təhlükəyə məruz qalmış proqram qoruması nəzərdə tutulmuş verilənlərə daxil olmağa imkan verə bilər. Uğurlu təhlükəsizlik layihələndirmə mərhələsində, hər hansı bir proqram və ya qurğu istifadə edilməzdən çox əvvəl başlayır. • İnformasiya təhlükəsizliyi həm saxlanılan, həm də göndərilən verilənlərin bütövlüyünü və məxfiliyini q

DHCP nədir? DHCP Server necə işləyir?

DHCP  (Dinamik Ana Konfiqurasiya Protokolu) şəbəkənizdəki kompüterlər, tabletlər, smartfonlar və ya IOT kimi cihazlarınıza avtomatik olaraq IP ünvanı, şəbəkə maskası, keçid və DNS ünvanını təyin etmək üçün istifadə olunan bir protokoldur. Şəbəkədəki cihazların şəbəkənizə qoşula bilməsi və digər cihazlarla əlaqə qura bilməsi və ya internetə qoşula bilməsi üçün bəzi texniki tələblərə aşağıdakı kimi ehtiyac duyulur. • IP ünvanı • Şəbəkə keçidi • Alt şəbəkə maskası • DNS Server Ünvanı • WNS Server ünvanı Şəbəkəmizdəki cihazlara təyin edilmiş IP ünvanlarını AZ şəxsiyyət nömrəmiz kimi düşünə bilərsiniz. Kimlik nömrəsi kimi bir şəbəkə olduğu və Azərbaycanda yaşayan hər kəsin bənzərsiz bir şəxsiyyət nömrəsi ilə ünsiyyət qura bilməsi üçün zaman cihazı tanıdan bənzərsiz bir IP ünvanı təmin edir. Bu ip ünvanı şəbəkə bağlantısı kəsilənə qədər və başqa bir cihaza təyin edilməyənə qədər həmin cihaza verilir. Şəbəkə bağlantısı düşərsə, IP ünvanı DHCP hovuzuna qayıdır, başqa bir cihaz şəbəkənizə qoşul

Bash - Linux Command - Unix Command

Bash  , standart girişdən və ya bir fayldan oxunan əmrləri yerinə yetirən bir  sh-  uyğunluq əmri dili tərcüməçisidir.  Bash  həmçinin  Korn  və  C  qabığının faydalı xüsusiyyətlərini birləşdirir (  ksh  və  csh  ). Bash  , IEEE POSIX Shell və Tools spesifikasiyasının (IEEE İşçi Qrupu 1003.2) uyğun bir tətbiq edilməsi nəzərdə tutulur. Seçimlər Daxili komandanin təsvirində sənədləşdirilmiş tək xarakterli cədvəl variantlarına əlavə olaraq,  bash  çağırıldığında aşağıdakı variantları şərh edir: -c   string -c  variantının varsa, əmrlər  stringdən  oxunur. Satırdan sonra arqumentlər varsa, onlar  0 $  ilə başlayan mövqelər parametrlərinə təyin edilirlər. -i -i  seçimi varsa, qabıq  interaktivdir  . -l Bir giriş kabuğu kimi çağırılmış kimi  bash  aktını edin (aşağıda baxın). -r -r  variantını təqdim edərsə, qabıq  məhdudlaşdırılır  (aşağıda göstərilən  ŞƏRTLƏRƏ  bax). -s -s  variantları mövcuddursa və ya seçimi işlədikdən sonra arqumentlər qalmazsa, əmrlər standart girişdən oxunur. Bu seçim