twitterlinkedinemail

12 Ocak 2015 Pazartesi

Linux'ta Samba ile Dosya/Klasör Paylaşımı

Kurumsal ortamlarda Windows işletim sistemleri üzerinde etkin olarak dosya ve klasör paylaşımları kullanılmaktadır. Bu özellik elbette Linux platformlarında da mevcuttur. Bu blog yazısında bir Linux dağıtımı (Ubuntu) üzerinden klasör paylaşıma açılıp Windows üzerinden klasöre ulaşma hakkında bilgi paylaşımı yapılacaktır.


Öncelikle Linux'a Samba yüklemesi yapacağız. Samba yükleme komutu:
# apt-get install samba

Masaüstünde paylasalim isminde yeni bir klasör oluşturup everyone (read-write) yetkisi verelim:

# cd Desktop
# mkdir -p paylasalim
# chmod 777 paylasalim


/etc/samba/smb.conf dosyası açılarak en altına aşağıdaki ifadeler eklenir:

[paylasim$]
   comment = dosya paylasimi yapilmaktadir.
   path = /root/Desktop/paylasalim
   browseable = yes
   guest ok = yes
   read only = yes
   public = yes
   writable = yes

Dosya üzerinde gerekli değişiklikler yapıldıktan sonra, Linux üzerinde Samba servisi başlatılır:
# service samba start

Artık ağdaki Windows bilgisayardan \\IPADRESI\paylasim$ komutu çalıştırılınca, Linux bilgisayarın /home/ismail/Desktop/paylasim dizinine erişim sağlanmış olacaktır.




40 yorum:

  1. Öncelikle kolay gelsin. Bu soruyu Eyüp Çelik'ğin web sitesinde de sordum cevap alamayınca siz de sormak istedim ve sizin birkaç arkadaşınıza daha sordum, şimdiden sağolun. Bizimde sizinki gibi bilgiler için yeraltı dünyasınamı girelim? Yoksa bu bilgileri belli başlıklar altında kurslardan sistem ağ ve güvenlik uzmanı gibi eğitimlerle hayal gücümüzümü birleştirerekde bu düzeye gelebilirmiyiz?

    YanıtlaSil
    Yanıtlar
    1. Merhaba Umut Bey,
      Sorunuzu rahatça detaylandırarak iletisim@ismailsaygili.com.tr adresime e-posta gönderirseniz ben de detaylı bir şekilde sizinle bilgi paylaşımında bulunacağım.
      İyi çalışmalar.

      Sil
  2. Windows veya Kali Linux üzerinde kullanabileceğimiz bir ddos yöntemi veya programı varmı?
    Ddos saldırıları ve günümüzdeki yeterlilik düzeyi hakkında bilgi verebilirmisiniz?

    YanıtlaSil
    Yanıtlar
    1. Merhaba,
      Kali Linux'ta yüklü olarak gelen hping3 network aracını kullanarak SYN, DNS gibi paketler üreterek DDoS atağı yapabilirsiniz. Ancak etkili olabilmesi açısından network hatları yüksek olan sunucular kullanılabilir. Detaylı kullanımı için http://www.youtube.com/results?search_query=hping+ddos

      Bunun haricin etkili DDoS atakları için botnet ağları veya Stress Booter'lar (http://top10booters.com/) kullanılmaktadır.

      Sil
  3. Windows için kullanabileceğimiz aircrack-n gibi wifi hack programları varmı pcnin dahili wifi kartını kullanacak olan ?

    YanıtlaSil
  4. Joomla ile yapılmış sitelerde nasıl güvenlik açığı araya biliriz, programları varmı ?

    YanıtlaSil
    Yanıtlar
    1. Merhaba,
      Kullanılan Joomla sürümünde veya eklentilerindeki zafiyetleri buradan araştırabilirsiniz: www.exploit-db.com/search/

      Ayrıca Joomscan aracı ile (Backtrack veya Kali sistemlerinde yüklü olarak gelir) joomla bir sitenin güvenlik açıkları kontrol edilebilir.

      Sil
  5. Sql dorklarını herhangi bir site üzerinde bulunup bulunmadığını deniyebileceğimiz bir program varmı?

    YanıtlaSil
    Yanıtlar
    1. Merhaba,
      Sql Poizon, MaxISploit gibi programlarla aramalar yapılıp sql injection zafiyetlerini tespit edebilirsiniz. Ayrıca Sqlmap'in Google Dork özelliğiyle de bu işlemleri yapabilirsiniz.

      Sil
  6. Merhaba,
    Diyelimki ben bazı bilgisayarlara erişebiliyorum yani başına oturup işlem yapabiliyorum ben şimdi onu nasıl köle bilgisayara dönüştürüp ddos ataklarımda botnet olarak kullanabilirim? Bununla ilgili herangi bir program, makale ,video, yöntem vs. varmı? Veya sizdende dinleyebiliriz...
    Kolay Gelsin.

    YanıtlaSil
    Yanıtlar
    1. Merhaba,

      DDoS özelliği olan Trojan veya Rat yazılımları bu işlemleri yapabilirsiniz.

      Sil
  7. Kolay Gelsin. Öncelikle bu hack programlarında neden hep python kullanılır hızlıca basit şeyler yapabildiğimizdenmi yoksa başka bi nedeni varmı, hack programları java kullamılarakda yapılabilirmi? Son olarak bir trojan veya rat hangi dille yazılmalı temelleri nasıl olmalı bi ders makale varmı? (Pardon ama Rat nedir abi rootkit filanmı?)

    YanıtlaSil
    Yanıtlar
    1. Merhaba,
      Python; yazması kolay, etkili ve Linux dağıtımlarında yüklü olarak geldiği için tercih etmekteyiz. Ama şu da bir gerçektir ki (istisnalar hariç) herhangi bir programlama dili ile her türlü yazılımı kodlayabilirsiniz, tercih meselesidir yani tabi ki Java da kullanabilirsiniz hacking araçları kodlamak için.

      Remote connection açan illegal yazılımlar (trojan, rat vb) için C# veya Java önerebilirim ve bu tür yazılımların çalışma mantığını anlayabilmek için birkaç kaynak kod incelemenizde fayda var.

      Sil
    2. Açık kaynak kodlu java'da yazılmış (C#, Delphi, Pascal, Python'da olabilir) bir trojan, rat vb. inceleyebiliceğim bişeyler varmı çünkü internet çoluk çocuğun yazdığı saçma sapan ancak cd rom açabilecek düzeyde visual basic kodları varda sizin bir öneriniz varmı ?

      Sil
    3. Merhaba,
      Örnek olarak aşağıdakileri inceleyebilirsiniz:

      BlackNess RAT v1.6 (VB.NET)
      https://cryptosuite.org/forum/visual-basic/41335-blackness-remote-administration-tools-v1-6-vb-net-source.html
      Not: + DDoS özelliği

      Schwarze Sonne RAT v0.8 (VB.NET)
      https://cryptr.org/Konu-Schwarze-Sonne-RAT-v0-8-Final-Source-PR-SRC.html

      Sil
  8. Merhaba benim bir fikrim vardı abi Prison Break dizisinde görmüştüm sadece olurmu olmazmı onu söylermisin. Kendi telefonumdan veya bilgisayarımdan kodladığım programla etrafımdaki cihazları bulabilirmiyim yani bi otobüse bindiğimde kaç kişinin telefonu açık ve işletim sistemleri neler bunları etrafa yaydıkları sinyallerle yakalyıp hazırladığım açıklarla bilgilerini kopyalayabilirmiyim? Bir kişinin telefonuna yaklaşıp onun sinyallerinden onun hakkında bilgi alabilirmiyim böyle şeyler profesyonelce yapılırsa mümkünmü?

    YanıtlaSil
    Yanıtlar
    1. Merhaba,

      Tabi filmlerdeki sahneler fazla abartılı oluyor. Makul olarak cevaplamaya çalışacağım:

      Aynı network ağındaysanız ağdaki diğer cihazları tespit edip açıklarını tarayıp onlara sızabilme imkanınız var.
      Ama aynı ortamda olup networksel olarak birbirinize bağlı değilseniz ortamdaki cihazların yaydığı sinyal kanalları dinlenerek cihaz tespiti yapılabilir.

      Son olarak eğer hedefinizde RFID ile haberleşen bir cihaz veya kart vb şeyler varsa RFID copier cihazları ile örneğin yakınlaştığınızda hedef kartın bilgilerini kopyalayıp write (başka bir karta kopyalamak) edebilirsiniz.

      Sil
  9. Kolay gelsin abi sitendeki bağlantılar kısmında paylaştığın Umut Ulutaş'ın bir makalesinde (http://www.umutulutas.info/2014/12/socialdevilz-lamerlerinin-sonlar.html) başka birisinin facebook hesabını hemen hacklemiş tek bir sorum var bunu yaparken güçlü bir brute forcemi kullandı yoksa başka yötemlerde varmı yani sosyal medya hesapları, e-posta hesapları bunları hacklerken brute forceden başka yöntem varmı detaya girmesende olur sadece başka bişeyler varmı onu merk etmiştim.

    YanıtlaSil
    Yanıtlar
    1. Merhaba,
      Öncelikle konunun detayı hakkında bilgi sahibi değilim..

      Ancak brute-force tekniği ile sosyal medya hesapları hacklenebilir,
      İlgili sosyal medya sitesindeki bir zafiyetten dolayı hesabın hack edilme durumu olabilir,
      Sosyal mühendislik gibi çeşitli yöntemlerle hedef kişinin bilgisayarına zararlı yazılım (RAT, Trojan, Keylogger vb) yüklenip hesabın hack edilmesi gerçekleştirilir.

      Sil
  10. Benim bilgisayarın brute force hızını nasıl öğrenebilirim saniyede kaç deneme yapıyo nasıl öğrenicem ?

    YanıtlaSil
    Yanıtlar
    1. Merhaba,
      Bilgisayarınızın donanım gücüne göre değişiklik göstermekle beraler parola saldırısı yapacağınız hedef sistemde hangi protolokü kullanacağınız da etkendir. Bunların detayını bilmeden afaki bir rakam söylemem doğru olmayacaktır.

      Sil
    2. Intel i5 2.50 ghz thc-hydra ile gmail smtp sunucularına brute force yapılcak diyelim.

      Sil
    3. Ölçüm yapabiliceğim bi yer varmı site program falan ?

      Sil
  11. Abi hping3 kullanıcam koda --rand-source veya --flood yazdığım anda paketlerin hepsi kayboluyo düzgün bi kod varmı?

    YanıtlaSil
  12. Abi ben bu hacking işini kendim kali metasploit filan ilerletiyorum ve meslek olarakda yapmak istiyorum resmi olsun diye hangi sertifikaları nerden kimden dersleri alabiliriz adım adım hepsini yapmak istiyorum abi kesin kararım siber güvenlik mesleğide bi yol haritası gösterebilirmisin?

    YanıtlaSil
    Yanıtlar
    1. Merhaba,
      Konu hakkında mail adresimden irtibata geçebilirsiniz: iletisim@ismailsaygili.com.tr

      Sil
  13. Abi yeni yazılarını bekliyoruz

    YanıtlaSil
    Yanıtlar
    1. Teşekkür ederim. İş yoğunluğundan dolayı malesef birşeyler yazıp paylaşmaya vakit kalmıyor. Ama ara ara bloglamaya devam edeceğim :)

      Sil
    2. Abi hangi işde şirkette çalışıyosun ana alanın ne?

      Sil
    3. Alanım; Offensive Security. Bir bilişim hizmetleri veren şirketin Security departmanında çalışıyorum.

      Sil
  14. günlerdir bu ödev için uğraşıyordum çok teşekkürler.

    YanıtlaSil
  15. uzun zamandır bu ödevi yapmak için çabalıyordum çok teşekkürler.

    YanıtlaSil
    Yanıtlar
    1. Rica ederim, faydalı olması sevindirdi.
      İyi çalışmalar.

      Sil
  16. Merhaba
    Failed to start samba.service: Unit samba.service is masked.
    hatasınıa aldım samba servisini başlatırken sorun ne olabilir acaba.

    YanıtlaSil
    Yanıtlar
    1. Merhaba,
      Aşağıdaki komutları sırasıyla uygulayıp paylaşım konfigürasyon işlemini ve testini tekrar deneyebilir misiniz?
      # service samba stop
      # update-rc.d samba defaults
      # update-rc.d smbd enable
      # update-rc.d nmbd enable
      # service samba start

      Sil
  17. service samba start dediğimde Failed to start samba.service: Unit.service samba is masked diye bi hatayla karşılaşıyorum çözümü nedir yardım ...

    YanıtlaSil
    Yanıtlar
    1. Merhaba,
      Bir üst yorumda bu konudan bahsetmiştik oradaki komutları dener misiniz? Olmazsa sırasıyla bunları deneyiniz:
      # systemctl unmask samba
      # systemctl enable samba
      # systemctl restart samba

      Sil
  18. Merhabalar ben okul için(Windows) programlama için(Linux) kullanıyorum qemu for windows yükledim illa dosya transferi için sambada internet mi? gerek yoksa apache ile kendi local sunucumumu yapayım

    YanıtlaSil