Ulaşmak istediğiniz sayfa bulunamıyor!
 

Sayfa taşındığı için adres değişmiş olabilir. Ancak tüm yazılar sitede bulunmaktadır.

Aradığınız sayfaya benzer sayfalar aşağıdaki gibidir:

Platform bağımsız MSSQL sorguları yapabileceğiniz ufak bir script hazırlamıştım. Temel amacım güvenlik denetimlerinde zayıf şifreye sahip Microsoft SQL veritabanlarında, Linux üzerinden belirli sorgular çalıştırabilmekti.
SQL Query Analyzer vb yazılımların bulunmadığı durumlarda basit bir osql, isql alternatifi olarak da kullanılabilir.

Microsoft SQL query yazılımına buradan ulaşabilirsiniz. Python ile yazılmıştır. pymssql kütüphanesine ihtiyaç duymaktadır.

Örnek kullanım:

$ ./mssqlquery.py -s 192.168.0.14 -u sa
Enter password for sa:
Connected to 192.168.0.14!
mssqlquery> select name from sysdatabases
master
tempdb
model
msdb
HR
CRM
mssqlquery> select @@version
Microsoft SQL Server 2008 (SP2) – 10.0.4000.0 (Intel X86)
Sep 16 2010 20:09:22
Copyright (c) 1988-2008 Microsoft Corporation
Enterprise Evaluation Edition on Windows NT 6.0 (Build 6002: Service Pack 2)
mssqlquery>

Bahaneyle mssqlcmd yazılımını da güncelledim. Microsoft SQL brute-force yazılımı yeni pymssql kütüphanesiyle çalışmıyor. Zaten bu işi gayet iyi yapan birden fazla yazılım olduğu için pek ihtiyaç duyulmayacağını tahmin ediyorum.

Hazır konu Microsoft SQL’den açılmışken, yine güvenlik denetimlerinde zayıf veritabanı şifrelerini tespit etmede kullanılabilecek bir script hazırladım.

Basit bir şekilde, username ve password wordlist kullanarak, şifre deneme-yanılma (brute force) saldırısı yapabiliyor.
Daha sonradan kullanabilmek için, bulduğu kullanıcı adı ve şifreleri bir metin dosyasında arşivliyor.
Threading desteği sayesinde aynı anda birden fazla kullanıcı adı/şifre kombinasyonu deneyerek işlemi büyük oranda hızlandırabilir. Varsayılan maksimum thread sayısını 5 olarak ayarladım. Script içerisinden kolayca değiştirilebilir.

Microsoft SQL Brute Force yazılımına buradan ulaşabilirsiniz.
Python ile yazılmıştır. pymssql kütüphanesine ihtiyaç duymaktadır.

Web günlüğümü 2009 sonrası farklı bir temaya büründürmek ve bahaneyle bazı değişiklikler yapmak istedim. Aşağıda görülen bir önceki ve ilk tema, 4 yıldır site ziyaretçilerini karşılıyordu.


Aslında sürekli birşeyler yazmak istiyorum ama malesef sık yazabilen birisi değilim. Ama sıkı bir takipçi olduğumdan, en azından Google Reader’la okuduklarımı herkesle paylaşayım istedim. Buradaki RSS feed, benim Google Reader üzerinden paylaştırdığım yazılardan oluşuyor. Genelde bilgi güvenliği ile alakalı haberler, makaleler vb. paylaştığım yazılar arasında. Takip etmenizi isterim.
Eskiden de olduğu gibi, sitenin sağ tarafında bulunan paylaştığım yazılar, “Google Reader Paylaşımlarım” adıyla sağ tarafta bulunuyor.

Güvenlik denetimi yaparken kullanmak üzere yazdığım birkaç ufak aracı, daha önceden burada, burada ve burada sizlerle paylaşmıştım. Siteyi daha sonradan ziyaret edenlerin de bu yazılımlara ulaşabilmeleri için makaleleri sağ tarafta toparladım. Ek tool’ları yine buraya eklemeyi planlıyorum.

Son olarak sitenin RSS yayınlaması için, feedburner kullanmaya karar verdim. Blogger varolan RSS okuyucuları otomatik olarak yönlendiriyor. RSS üzerinden yeni takip etmeye başlayanlarsa feedburner üzerinden takip edecekler.

Ben de umarım 2009 ve sonrasında daha sık yazabilirim.