1. Serverı rebbot ediyoruz.
2. Grub boot bölümünde “e” harfine basıyoruz.
3. Kernel ı seçip e harfine basıyoruz.
4. init=/bin/sh yazıp enter’ a basıyoruz. Daha sonra b harfine basarak boot ediyoruz.
5. Server single modda açıldığında aşağıdaki komutlar uygulanır.
   mount -o remount rw /
   passwd
6. Yeni şifre tanımlanır server reboot edilir.

Bu yazımızda Türkiye sınırları dışında bir sunucunuz varsa sunucunuz üzerine kuracağınız parola sorgulamalı proxy ile youtube gibi yasaklanmış sitelere erişebilmeniz için gerekli proxy kurulumunu anlatıcam.

Önce gerekli paketleri kurucaz.

sudo aptitude install squid squid-common

kurulan squid ayar dosyasına su satırlari giricez

sudo vi /etc/squid/squid.conf

http_port 8080 # squid proxy’nin dinliyecegi port

acl localhost src 127.0.0.1/255.255.255.255 # localhost erisimi icin access list olusturalım
acl all src 0.0.0.0/0.0.0.0 #tüm internet uzayının erişimi icin acl tanımlıyalım
acl to_localhost dst 127.0.0.0/8
acl purge method PURGE
acl CONNECT method CONNECT

# Asagida ki satırlar parola sorgusu için gerekli. parola ve kullanıcı adı /etc/squid/passwd içinde tutuluyor olacak

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm NFYE Squid proxy-caching web server
auth_param basic credentialsttl 5 hours
auth_param basic casesensitive off
acl users proxy_auth REQUIRED

http_access allow localhost # olusturdugumuz localhost acl’ine direk izin verelim
http_access allow purge localhost
acl Safe_ports port 80 8080
# safe portlar oluşturup sadece bu portların dinlenmesine izin verelim. Ben proxy 8080 çalıştırdım bu porta ve 80. yani http portuna izin verdim

http_access deny !Safe_ports #safe portlar disindaki portlara izin verme
http_access allow users # users diye olusturdugumuz parola sorgusu acl için izin ver.
http_access allow all # tüm kullanicilara erisim hakki taniyalim ama endişe etmeyin parola soracaktir

hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern . 0 20% 4320
hosts_file /etc/hosts
coredump_dir /var/spool/squid

eger kurulu degilse apache2-utils kuralim

sudo aptitude install apache2-utils

/etc/squid/passwd dosyasi icinde kullanici bilgilerini tutacagimizi soylemistik.

touch /etc/squid.passwd
chown proxy:root /etc/squid.passwd
chmod 644 /etc/squid.passwd
sudo htpasswd -c /etc/squid.passwd proxy_kullanici_adi
size parola sorulacaktir uygun bir parola girin.

proxy serverinizi yeniden çaliştırın:

/etc/init.d/squid restart

internet gezgininize proxy ip ya da domain adiniz örnekte oldugu gibi erişim portunu 8080 girdiginizde her hangi bir siteye girdiginizde size kurmuş oldugunuz proxy’nin kullanici parola bilgilerini soracaktir.

hepsi bu kadar.

Ubuntu şuanda dünyada en çok kullanılan Linux dağıtımı. Bu kadar ilgi çekmesininde tabiki birçok sebebi var. Gelin şimdi Ubuntu’nuzu yükseltelim.

• Terminal’i açın veya ALT + F2’ye basıp ve şu komutu yazın.
• update-manager-d
• Karşınıza “New distribution release ‘9.04’ is available” uyarısı gelicek.
• Upgrade butonuna basın ve işlemin bitmesini bekleyin.
• İşlem bittikten sonra bilgisayarınızı yeniden başlatın. Bu kadar.

Metasploit nedir?
Metasploit, popüler ve yararlı exploitlerin daha ileri seviyede özellikler eklenip, bizlerin hizmetine sunulmuş bir framework çalışmasıdır. İçerisinde şuan 90 dan fazla exploit, 75 kadar payload vardır.

Kurulum:

Terminal’i açın , ve bu komutları Yazın ;

• sudo apt-get install ruby libruby rdoc
• sudo apt-get install libyaml-ruby
• sudo apt-get install libzlib-ruby
• sudo apt-get install libopenssl-ruby
• sudo apt-get install libdl-ruby
• sudo apt-get install libreadline-ruby
• sudo apt-get install libiconv-ruby
• sudo apt-get install rubygems

Şimdi Metasploit’i indiricez. Adres : http://metasploit.com/framework/downloader/?id=old/framework-3.0.tar.gz

Konsola;

• wget http://metasploit.com/framework/downloader/?id=old/framework-3.0.tar.gz

Yazıyoruz ve tar.gz Uzantılı dosyayı indiriyoruz ve onu Masaüstü yani Desktop’a sürükleyin(taşıyın).. sonra Konsola ;

• tar -xvzf framework-3.0.tar.gz – yazın yani framework-3.0.tar.gz tar arşivindeki dosyaları Masaüstü(Desktop) açıyoruz.
• cd framework-3.0 diyoruz Masaüstündeki Dosyanın içine giriyoruz.

Ne olur ne olmaz diye birde güncelleştirelim ;

• svn update (dosya içindeyken) diyoruz , eğer aşagıdaki gibi bir hata aldıysanız.

Error validating server certificate for ‘https://metasploit.com:443′:
- The certificate is not issued by a trusted authority. Use the
fingerprint to validate the certificate manually!
Certificate information:
- Hostname: metasploit.com
- Valid: from Sun, 01 Apr 2007 22:02:24 GMT until Thu, 01 Apr 2010 22:02:24 GMT
- Issuer: 07969287, http://certificates.godaddy.com/repository, GoDaddy.com, Inc., Scottsdale, Arizona, US
- Fingerprint: 20:a7:2e:df:6d:53:10:6c:dc:2a:ca:33:fd:35:76:2c:0e:62:b1:4d
(R)eject, accept (t)emporarily or accept (p)ermanently? R
svn: OPTIONS of ‘https://metasploit.com/svn/framework3/tags/framework-3.0′: Server certificate verification failed: issuer is not trusted (https://metasploit.com)

• sudo apt-get install subversion diyip yeni dosyaları çekiyoruz..
• cd ./msfconsole diyip Metasploit’i çalıştırıyoruz.