Bilgisayar Teknolojileri

Kritik Bir Windows Açığı – MS08-067

Windows Server Servisinde Bulunan Kritik Açıklık (MS08-067)

Yazar: Osman PAMUK
27.10.2008

23 Ekim 2008 Perşembe günü Microsoft normal güncelleme yayınlama periyodunun dışına çıkarak en yüksek kritiklik seviyesinde olduğunu bildirdiği bir yama yayınladı [1]. Bildiriye göre bu yamanın kapattığı açıklık bütün Windows türlerini tehdit etmektedir. Özellikle de Windows 2000, XP ve 2003 işletim sistemlerinde uzaktan kod çalıştırılmasına izin vermektedir. Windows Vista ve Windows 2008 Server işletim sistemlerinde ise servis dışı bırakma saldırılarına olanak sağlamaktadır [2].

Bilindiği üzere genel olarak üretici firma işletim sistemi güncellemelerini dağıtmaya başladıktan sonra birkaç gün içinde güncellemelerin kapattığı açıklıkları kullanan kötü niyetli yazılımlar ortaya çıkmaktadır. Aynı şekilde bu açıklığın duyurulduğu ve yama dağıtılmaya başlandığı gün açıklığı kullanan kod parçaları internette yayınlanmaya başladı. Diğer taraftan, “Microsoft Malware Protection Center” yine aynı gün bu açıklığı hedefleyen saldırılarla karşılaştığını ve kullanıcıların acilen önlem alması gerektiğini bildirdi [3].
Bu teknik yazıda açıklığın hangi işletim sistemlerini nasıl tehdit ettiğine ve korunma yollarına yer verdik. Hem ev kullanıcılarının hem de kurumların acil olarak Microsoft’un yayınlamış olduğu yamayı kurmalarını tavsiye ediyoruz. Yama, http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx adresinden edinilebilir.
Okumaya devam et

3 Kasım 2008 Posted by | Güvenlik, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | , , , , , , , , , , , , , , , , , | 3 Yorum

Time Server (Zaman Sunucu) Kullanmak

Sistem Saatini Güncel Tutmak için Time Server Kullanımı:

Sistem saatinizin her zaman doğru zamanı göstermesi için zaman sunucularını kullanabilirsiniz.
Zaman Sunucuları, NTP (Network Time Protocol) UDP 123 no’lu portu kullanırlar.

Windows makinelerde time server ayarı yapmak için gerekli komutlar:

net time /setsntp:europe.pool.ntp.org

veya birden fazla server tanımlamak için

net time /setsntp:”time.windows.com europe.pool.ntp.org”

22 Ağustos 2008 Posted by | Windows Server 2003, Windows XP | , , , , , , , , , , | Yorum bırakın

Server 2003 Türkçe Doküman

Türkçe MCSE dökümanları, windows server 2003 – rapidshare linki

13 Ağustos 2008 Posted by | Linkler - Programlar - Download, Windows Server 2003 | , , , | Yorum bırakın

Windows Server 2003 kurulum cd’sine SP2 eklemek

Integrating the Service Pack 2 to Windows Server 2003 CD

You can slipstream SP2 into your Windows Server 2003 CD by copying the contents of your CD to a folder on your hard-drive, and issuing the following command:

C:\WindowsServer2003-KB914961-SP2-x86-ENU.exe /integrate:C:\W2k3\

In the example above, this is the x86 installer being used and the Windows Server 2003 CD has been copied to C:\W2k3\

After the process completes, download Microsoft Corporation.img and use it as the bootsector for your CD.

If you’re using Nero, it’ll look something like this:

Choose CD-ROM (Boot) from the New Compilation’s Boot page.

Under Source of boot image data choose “Image file” and Browse to the Microsoft Corporation.img.

Select Enable expert settings (for advanced users only) and set the following: Kind of emulation – No Emulation

Number of loaded sectors – 4

Load segment of sectors – 07C0

Click NEW.

File Browser area, navigate to c:\w2k3 Select all of the files inside of that directory and copy them over to the left side for burning.

Click BURN and you’re done once the CD is complete.

15 Temmuz 2008 Posted by | Windows Server 2003 | , , , | Yorum bırakın

Active Directory Nedir? Active Directory Kurulumu

Kısaca sahip olmamız gerekenler; Yeterli disk alanı(ntfs), Ethernet kartı, Doğru yapılandırılmış network ayarları, Windows Server 2003 cd’si. Öncelikle sunucumuz üzerinde “çalıştır” a gelerek dcpromo yazıyoruz.Bu komutla kurulum sihirbazımız başlayacaktır.

11.PNG

Okumaya devam et

13 Mayıs 2008 Posted by | Windows Server 2003 | , , , , , , | Yorum bırakın

Windows Server 2003 Görsel Eğitim Seti, Rapidshare

Windows Server 2003 – Active Directory Installation.avi
Windows Server 2003 – Active Directory Users and Computer Management.avi
Windows Server 2003 – DHCP Client Configuration.avi
Windows Server 2003 – DHCP Server Address Leases.avi
Windows Server 2003 – DHCP Server Configuration.avi
Windows Server 2003 – DNS Server Configuration.avi
Windows Server 2003 – DNS Server Forwarder Configuration.avi
Windows Server 2003 – Entering to an Windows Server 2003 Domain.avi
Windows Server 2003 – File Server & Shadow Copy.avi
Windows Server 2003 – IIS Server Configuration.avi
Windows Server 2003 – IIS Server Installation.avi
Windows Server 2003 – Logging into an Windows Server 2003 Domain.avi
Windows Server 2003 – Mail Server Installation.avi
Windows Server 2003 – Mail Server Test.avi
Windows Server 2003 – Print Server Configuration.avi
Windows Server 2003 – RAS Server Configuration.avi
Windows Server 2003 – Streaming Media Server Configuration I.avi
Windows Server 2003 – Streaming Media Server Configuration II.avi
Windows Server 2003 – Streaming Media Server Installation.avi
Windows Server 2003 – Terminal Server Installation.avi
Okumaya devam et

17 Nisan 2008 Posted by | Windows Server 2003 | , , , , , , , , , , , , , , | Yorum bırakın

Exchange Server 2003 Yedekleme ve Geri Yükleme

Windows 2003 has a Built-In Backup program called NTBACKUP which you can use to backup your Windows environment and when you had installed Exchange 2003 on this system, NTBACKUP is enhanced to allow backups of your Exchange Server databases.

NTBACKUP features

  • Local and remote backup of data
  • Exchange Backup ready
  • Scheduled Backups
  • Volume Shadow Copy support
  • Integration with Removable Storgae from Windows 2003

How do you enhance NTBACKUP with the capability to Backup Exchange 2003 without installing Exchange Server?

You must install the Exchange System Manager on the Backup Server to backup Exchange Server. It is possible to backup the Exchange Server without Exchange System Manager with the following trick:

Copy ESEBCLI2.DLL from the Exchange 2003 CD into the EXCHSRVR\BIN folder

Okumaya devam et

1 Nisan 2008 Posted by | Windows Server 2003 | , , , , , , , | Yorum bırakın

Windows Komutları

Komut Komutun Kullanımı
dir dir /od to find the most recently modified files on the hard drive
ping ping -a and ping –t to determine hostnames and whether or not the host is alive
tracert tracert –d for determining how your system is communicating with a remote host
find dir c:\ /s /b | find “SSN” to search your local hard drive for sensitive text such as “SSN”
findstr findstr /s /i confidential *.* to search the current directory and all subdirectories for sensitive text such as “confidential”
nslookup nslookup –type=ANY domain_name to display all DNS records for a specific domain
nbtstat nbtstat –A remote_host_IP_address to display a remote system’s NetBIOS name table, computer name, domain name, MAC address and possibly the currently logged on user
net
  1. net view hostname to display shares on a remote system
  2. net accounts to display local user account policies for passwords, etc.
  3. net share to display local shares
  4. net user to display local user names.

When used with the /add switch and a username and password, you can add users to the local system (works great once you’ve obtained a remote command prompt using Metasploit during your security testing!)

netsh netsh interface ip set address name=”Local Area Connection” static ip_address network_mask default_gateway for quickly setting a static IP address on your default network interface
netsh interface ip set address “Local Area Connection” dhcp for quickly obtaining IP configuration information via DHCP
netstat netstat –a –o to determine TCP and UDP connections currently in use along with the process ID that owns each connection. Use to find out which application is talking to whom
sc sc stop service_name to stop a Windows service
sc start service_name to start a Windows service
taskkill taskkill /pid and taskkill /im for killing hung processes, such as a security scanner that you’ve maxed out or potential malware loaded in memory
tasklist tasklist /svc shows services associated with each Windows process
tasklist /n dll_name shows all processes using a specified DLL
tasklist /fi /m “imagename eq process” shows the DLLs loaded into the specified Windows process
wmic Windows Management Interface Command-line (WMIC), literally an entire control system in and of itself, allows you to control both local and remote systems. Commands of interest for security include:

  1. wmic /output:c:\temp\stuff.html process list /format:htable for displaying all currently running processes in an HTML tableÂ
  2. wmic /record:c:\temp\investigate.xml process list full for recording your commands. Write them to a file for an investigative trail that includes the date, time, user name, command entered and output of the command.Â
  3. wmic useraccount list full for displaying a list of users on the local machineÂ
  4. wmic /user:userID /password:password /node:hostname share list full for displaying a list of shares on the remote machine (administrator access required)
  5. wmic qfe list full for displaying a list of patches and service packs installed on the local machine

28 Mart 2008 Posted by | Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | , , , , , | Yorum bırakın

Internet Information Services (IIS) nedir?

Internet Information Services (IIS)

Â

 Web sayfalarının yayınlanmasını ve web uygulamalarının çalışmasını sağlayan, istemcilerden HTTP ve FTP üzerinden gelen talepleri Microsoft Windows sunucu tabanlı işletim sistemlerinde karşılayan birim Internet Information Services (IIS)’dir.Windows Sunucu şletim sistemlerinin en önemli parçalarından birisi olan IIS, HTTP ve FTP protokollerini başarılı bir şekilde kullanarak önemli bir görevi yerine getirir.IIS, sadece web sayfaları sunmakla kalmaz, aynı zamanda uzaktaki bileşenler için bir geçit görevi görmektedir. Örneğin Mobil .NET uygulamalarında , cihaz üzerindeki SQL Server CE ile SQL Server 2000 sunucusunun senkronizasyonu IIS üzerinden gerçekleşir. Bu işlem gerçekleşirken IIS’te sanal bir dizin yaratılır ve bu sanal dizinde senkronizasyonu sağlayacak bir ISAPI dll (sscesa20.dll) bulunur. Mobil uygulama, sscesa20.dll’e erişerek IIS üzerinden SQL Server 2000’e ulaşır. Burada IIS üzerinden SQL Server 2000’e ulaşmak, IIS’in kimlik doğrulama yeteneklerinden faydalanmak istenilmesinin yanısıra, HTTP (port 80) üzerinden haberleşilmesi nedeniyle herhangi bir güvenlik duvarı problemi ile karşılaşmamak içindir.
Okumaya devam et

18 Mart 2008 Posted by | web - internet, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | , , , , , , , , , , | Yorum bırakın

Kullanıcıları Administrators Grubundan Çıkarmak

Bugünkü yazım aslında hemen hemen tüm şirketlerin sistem yöneticilerinin derdi olan kullanıcının Local Administrators grubuna üye olmaları. Kullanıcı bu sayede kendi bilgisayarının tüm kontrolünü elinde tutmuş oluyor ve istemeden de olsa sisteme kurduğu programlar ile virüs bulaşmasına sebep olabiliyor ya da sistemin ayarlarında değişiklik yapabiliyorlar. Bunlar da sistem sayısının fazla olduğu kurumlarda merkezi yönetim konusunda sıkıntılara ve aksaklıklara sebep olabiliyor. Bunun önüne geçebilmenin bir yolu yine merkezi yönetimin bize sağlamış olduğu kolaylıktan geliyor. Daha önceki bir yazımda bilgisayarların Local Administrators parolalarının Group Policy’deki Startup Script metodu ile nasıl değiştirilebileceğini göstermiştim. Şimdi yine Group Policy de bu Logon Script metodunu kullanarak kullanıcıları Local Administrators grubundan çıkaracağız.

Bunun için removeuser.bat adında bir dosya oluşturalım ve bu dosyanın içine aşağıdaki komutu yazalım;

net localgroup administrators %username% /delete

Sıra geldi bu script dosyasını GroupPolicy ile dağıtmaya. Active Directory Users and Computers konsolunda domain adına sağ tıklayarak Properties şeçeneğini seçtikten sonra GroupPolicy sekmesine gelerek Default Domain Policy’yi seçip aşağıdan edit e tıklayalım. Burada işlemi kullanıcı bazında yapacağımız için User Configuration kısmında Windows Settings altında bulunan Scripts (Logon/Logoff) bölümüne gelelim ve buradan Logon seçeneğine çift tıklayalım. İletişim kutusunda alt kısımda bulunan Show Files butonuna tıklayarak açılan pencereye daha önceden yazmış olduğumuz removeuser.bat adlı dosyayı kopyalayalım. Sağ tarafta bulunan Add butonuna tıklayalım ve çıkan iletişim kutusunda Browse seçeneği ile az önce kopyalamış olduğumuz dosyayı seçerek gösterelim ok diyerek kapatalım.

Bu işlemlerden sonra client bilgisayarlarda ilgili kullanıcı logon olduğunda bu script dosyası çalıştırılacak ve kullanıcı Local Administrators grubundan haberi ya da onayı olmadan çıkarılacaktır.

M. Hakan CAN
http://windowsyazilari.blogspot.com

17 Mart 2008 Posted by | Windows Server 2003 | , , , , , , , , , , , , | Yorum bırakın