Nov.25

pfSense 2.3.2 için Captive Portal ve Ghost

Merhabalar,

Bildiğiniz üzere pfSense 2.3 sürümü ile birlikte bir çok değişiklik meydana geldi. Bu değişiklikler ile çalışmakta olan captive portal TC Kimlik doğrulama sistemi ve Ghost Radius sistemi çalışmaz hale geldi.

Sebebi, hem ghost hem de captive portal kodlarının mysqli uyumlu olmaması idi.

Geçtiğimiz günlerde bende kullandığım bir kaç firmada pfSenseyi yükseltmek zorunda kaldım ve bu sorun yüzünden captive portalı kullanamaz oldum.
Captive portal’ın login ekranındaki bir kaç javascript sorunu zaten dikkatimi çekiyordu. Bahane ile onları da kapsayacak bir düzenleme yaptım.

Yapılan Değişiklikler;
  • Tüm kodlarda ki MySQL bağlantı metotları MySQLi’ye çevrildi,
  • Captive Portal login ve hata sayfalarında;
    • TC Kimlik No alanı 11 karakter sadece rakam sınırlaması ve mobil cihazlarda numerik klavye ile giriş yapılması,
    • Adınız ve Soyadınız alanlarına girilen veriler LostFocus durumunda TR karakterler göz önüne alınarak büyük harfe çevrilmesi,
    • Doğum Yılı alanı 4 karakter sadece rakam sınırlaması ve mobil cihazlarda numerik klavye ile giriş yapılması,
    • TC kimlik doğrulaması yapan php dosyada karakter düzenleme kodları

Önemli Uyarı : Ben sistemlerimde SMS ve Voucher kod kullanmadığım için kodlardan çıkarmıştım. Bu sebepten kullanacak arkadaşlar eski kodlardan ilgili yerleri ekleyebilirler.

İndirme Linki : http://goo.gl/X4ihPk

pfSense

Jun.18

Sysprep limiti arttırma Windows 7-8

 

Sysprep nedir?

Sysprep nedir?

Sysprep nedir?

Sysprep; Şirketimizde onlarca bilgisayarımız ve bir domain ortamımız var. Bütün bilgisayarlara tek tek işletim sistemi ve işletim sistem için gereken 3.party yazılımlar kurmak yerine, bir bilgisayara kurulum yapıp daha sonra diğer bilgisayarlara bu bilgisayarın imajını alıp atabiliriz. Bu işlemi yaptığımızda referans bilgisayarımızda yaptığımız bütün ayarlar diğer bilgisayarlara da geçecektir. Bu durumda Microsoft un her kurulumda benzersiz olması gereken SID bütün bilgisayarlarda aynı olacaktır. Bu da domain ortamında SID çakımasına sebep olacak ve domain ortamına alınmasına engel olacaktır. Sysprep burada devreye giriyor ve benzersiz olan bu SID yi imaj atıldıktan sonra yeniden oluşturuyor.

Microsoft bu işlemi limitlediği için siz imajı her açıp ekleme düzeltme ve güncelleme yaptığınızda   3. veya 4. işlemden sonra sysprep işlemi başarısız olabilir.

Bu işlemi birkaç registry ayarları ile atlatabiliriz.

Sysprep limitini arttırmak için aşağıdaki adımları izleyebilirsiniz.

1.Start > Run > regedit

2. HKEY_LOCAL_MACHINE\System\Setup\Status\Sysprep Status.

3.CleanupState to 2. (0x00000002) değeri bu şekilde olacak.

4.GeneralizationState to 7. (0x00000007) registry değeri bu şekilde olacak. 5.HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\SoftwareProtectionPlatform  –> anahtarına gidip,

6.SkipRearm to 1. (0x00000001) değerini 0 dan 1 e çekelim.

7.Yönetici olarak cmd açalım

8.msdtc -uninstall  komutunu çalıştırıp bir süre bekleyelim ve restart edelim.

9.msdtc -install  komutunu çalıştırıp bir süre bekleyelim ve restart edelim.

10.c:\windows\system32\sysprep klasörüne giderek panther klasörünü silelim

11.Sysprep işlemini yapabiliriz

Kaynak:http://www.symantec.com/connect/articles/how-sysprep-windows-vista-7-or-8-image-more-three-times

Windows,İşletim Sistemi

Jun.03

Jun.02

May.07

May.06

Android Telefonlarda dSploit MITM Session Hijack

Merhaba mobil hack toollardan birisi olan dSploit aracını biraz inceledim. eğlenceli ve bir o kadarda tehlikeli bir tool. MITM tarafında birkaç özelliğini inceledim. Bunlardan birtanesi Session Hijacker. Aynı ağda bulunan kullanıcıların cokie bilgilerini çalarak, atak yapan kişi kendini karşı tarafa gerçek kişi olarak tanır karşıdaki web sunucuda authentication bypass edilerek oturum açılır. Buna Session Hijacking denir.  Genelde sessionlarda tarayıcı kontolü vb.. yöntemlerle bu iş ölenmeye çalışılır. Fakat saldırgan aynı tarayıcı kullanarak bu kontrolü aşabilir.

SessionHijacking

SessionHijacking

httpv://youtu.be/gvQ3wlUjCoA

Güvenlik

May.02

May.01

Windows 8, 8.1, Server 2012 İşletim Sistemlerinde WinSxS Klasörünü Temizlemek

Özellikle SSD (Solid State Disk) kullanıyorsanız ve Microsoft Windows 8, 8.1 yada Server 2012 işletim sistemlerinden birine sahipseniz belirli bir süre sonra sistemin kurulu olduğu diskinizde yer kalmayabilir. Ufak bir araştırma yaptığınızda C:\Windows\WinSxS klasörünün gigabyte’larca yer kapladığının farkına varırsınız.

Nedir bu WinSxs ?

Microsoft söyle tanımlamış ;

Windows bileşen deposu (C:\Windows\winsxs) dizini, Windows kurulumları içindeki bakım işlemleri sırasında kullanılır. Bakım işlemlerinin bazıları Windows Update, hizmet paketi ve düzeltme yüklemeleridir, ancak bunlarla sınırlı değildir.

Bileşen deposu bir Windows kurulumu için gerekli olan tüm dosyaları içerir. Bu dosyalara yönelik tüm güncelleştirmeler de güncelleştirmelerin yüklendiği sırada bileşen deposu içinde tutulur. Bu da zaman içinde kuruluma yeni güncelleştirmeler, özellikler veya roller eklendikçe bileşen deposunun büyümesine yol açar. Bileşen deposu Windows platformunun sağlamlığını artırmak için kendisi ile diğer Windows dizinleri arasında NTFS sabit bağlantıları kullanır.

Windows,İşletim Sistemi

Nov.20

Exchange 2010 Features Power Shell

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart

Exchange

May.20