30 Mayıs 2014 Cuma

Mac Os X Firmware Sifre Koymak

Apple, Mac kullanıcılarının güvenlik riskini minimuma indirmek için sunduğu güvenlik özelliklerinden biriside Firmware 'e (EFI - Extendible Firmware Interface) şifre koymaktır. Bu özellik ile gelişmiş güvenlik özelliklerinden birini aktif etmiş oluyoruz. Diğer özelliklerden biriside daha önceki yazımda belirttiğim FileVault ile Disk şifrelemeydi. Firmare'e şifre koymak ile Mac'imizi single user mode, Target Disk mode ve Harici boot volume ile kontrolünüz dışında boot edilmesini engellemiş oluruz, ayrıca Güvenli modta PRAM/NVRAM resetlemeyide aynı şekilde kontrolünüz dışında yapılmasını engellemiş olur. 

Not: Verdiğiniz şifreyi güvenli bir yerde saklamayı unutmayın (Keepass vb). Unutmanız halinde EFI şifreyi kaldırmak için Apple Store 'a gitmeniz gerekecek :) 

Firmware 'e şifre koymak için yapılması gerekenler
  • Mac'i yeniden başlatın ve Recovery Mode'ta açılana kadar Command +R tuşlarına basılı kalın.
  • Os X Utilities penceresi çıkacak bu pencerede Utilities'e ardında Firmware Password Utility tıklıyoruz 

  • Ardından açılan pencerede Turn on Firmware Password 'e tıklıyoruz

  • Çıkan penceredeki kutucuklara vermek istediğimiz şifreyi giriyoruz ve Set Password diyoruz. (Şifrenizi Güvenli bir yerde not etmeyi unutmayın) 


  • Şifre tanımlamasını yaptıktan sonra çıkan pencerede Quit Firmware Pasword Utility deyip Mac'i restart ediyoruz.

Bu adımlardan sonra EFI password tanımlanmış oldu, Güvenli Mode, Recovery Mode ya da Single mode 'a girmediğiniz sürece size bu şifreyi sormayacaktır. Yani standart bir açılışta bu şifre ile hiç işiniz olmayacak.



















29 Mayıs 2014 Perşembe

MacOs mevcut sürümünde bulunan FileVault  2  tüm disklerinizi hatta çıkarılabilir disklerinizi de XTS-AES 128 ile şifreleyerek verilerinizi korur.  

Peki FieVault’u nasıl aktif hale getirir ve Diskimizi şifreleriz? Bunları adım adım yapalım….

Öncelikle Spotlight’a (Command+Space) System Preferences (Sistem Tercihleri) yazıp sistem tercihlerine erişiyoruz, ardından Security&Privacy tıklayıp aşağıdaki şekilde gösterildiği gibi FileVault sekmesine tıklıyoruz.



Yukarıdaki resimde de görüldüğü gibi FileVault pasif halde geliyor. Aktif etmemiz için resimde kırmızı ile işaretlenmiş alandan kilit simgesine tıklıyoruz, bizden aşağıdaki resimde görüldüğü gibi root haklarına sahip kullanıcının şifresini istiyor


Kullanıcının şifresini girip unlock diyoruz,



Yukarıda görüldüğü gibi artık FileVault’u aktif edebilir ve değişiklik yapabiliriz (değişiklik yapılmasını istemiyorsak tekrar işaretlenmiş bölgedeki kilit simgesine tıklayarak değişiklik yapılmasını engelleyebiliriz).

FileVault’u aktif etmek için Turn On FileVault’a tıklıyoruz, karşımıza aşağıdaki resimde görüldüğü gibi recovery 24 haneden oluşan recovery key verecek, bu key, FileVault şifrenizi unutmanız halinde diskinize tekrar erişim sağlamanızı sağlayacaktır, güvenli bir yere not etmenizi öneririm (keepass vb).



Recovery Key’i not ettikten sonra Continue diyoruz, karşımıza her ihtimale karşı recovery key’i Apple’da saklamamızı öneren bir pencere çıkıyor. Tabii zorunlu değil fakat seçilmesi halinde birbirinden bağımsız 3 adet soru seçip cevaplamanızı istiyor, böylece bu soruların cevapları olmadan recovery key’i Apple’dan kimse alamayacağını(!) vaad ediyor. 


Soruları cevapladıktan sonra continue diyebilir ve bir sonraki adıma geçebilirsiniz, veya aşağıdaki resimde görüldüğü gibi Recovery Key’i Apple’da depolamasını istemeyebilirsiniz.


Her iki seçenekten hangisini seçerseniz Continue dediğinizde karşınıza aşağıdaki gibi işlemlerin bittiğini ve restart etmenizi isteyen seçenecek çıkacaktır.



Restart dedikten sonra artık diskinizi şifrelemek için aşağıdaki resimde görüldüğü gibi işleme başlayacaktır (Restart işleminin ardından kullanıcı şifreniz ile giriş yaptıktan sonra şifrelemeye devam edecektir, bu esnada Mac’I istediğiniz gibi kullanmaya devam edebilirsiniz).



işlem süresi diskinizin boyutu ile doğru orantılıdır, diskinizin boyutu ne kadar fazlaysa işlem süreside o kadar uzun olacaktır, saatlerce de sürebilir.

Burada unutulmaması gereken önemli noktalar ise;
  • -       Mutlaka kullanıcınıza şifre vermeniz gerekmekte
  • -       Şifrenizi ve Recovery Key’I unutmanız halinde tüm verileriniz ve ayarlarınız gider
  • -       Birden fazla kullanıcı varsa FileVault aktif olan kullanıcı giriş yapabilir diğer kullanıcılar için öncelikle yetkili(root,admin) kullanıcı girişi ardından diğer kullanıcılar giriş yapabilirler
  • -       Birde fazla kullanıcı varsa FileVault aktif edilirken hangi kullanıcı için olduğunu soracaktır, ayrıca tüm kullanıcılar için FileVault’ı aktifte edebilirsiniz
  • -       FileVault Raid olan disklerde kullanılamaz
  • -       Işlem süresi diskinizin boyutu ile doğru orantılıdır, boyut ne kadar fazlaysa işlem süreside o kadar uzun olacaktır, saatlerce de sürebilir
  • -       Apple, şifrelemenin performansı düşürecek herhangi bir etkisi olmadığını söylüyor, “hiçbirşey fark etmeyeceksiniz” diyor.


 FileVault2 Komut ortamıyla aktif etmek için;


sudo fdesetup enable
komutunu çalıştırıyoruz, bu komut sonrasında size FileVault’u kullanacağınız user adını ve şifresini soracaktır, bu bilgileri girdikten sonra terminal ekranında 24 haneden ve alfanumerik olan recovery key verecektir bunu güvenli bir yere not ettikten sonra Mac’i yeniden başlatmanız gerektiğini yazacaktır.

sudo fdesetup enable –user kullanıcıadı
Yukarıdaki komut ile kullanıcı adını direk belirterek ve ardından şifresini girerek belirtilen kullanıcı için FileVault’u aktif edebilirsiniz. Bir üstteki komut ile farkı –user parametresi ile kullanıcıyı direk belirtmeniz.

Çoklu kullanıcı seçeneği olan yerlerde *.plist dosyası hazırlayıp tüm kullanıcıları tek komut ile ekleyebilirsiniz.

Bunun için aşağıdaki formatta bir plist dosyası oluşturun (Herhangi bir text editör ile dosyayı oluşturup uzantısını plist olarak değiştirebilirsiniz)


<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist
PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Username</key>
<string>username</string>
<key>Password</key>
<string>password</string>
<key>AdditionalUsers</key>
<array>
   <dict>
        <key>Username</key>
        <string>username</string>
        <key>Password</key>
        <string>password</string>
    </dict>
    <dict>
        <key>Username</key>
        <string>username</string>
        <key>Password</key>
        <string>password</string>
    </dict>
</array>
</dict>
</plist>
Not: plist dosyasında belirtilen kullanıcıların şifreleri cleartext olmak zorunda
 

ardından aşağıdaki komutu çalıştırmanız yeterli olacaktır

sudo fdesetup enable -inputplist < /dosyanın/bulundugukonum/filename.plist


Bu komut sonrasında plist dosyasında belirtilen kullanıcılar için FileVault aktif olacaktır.

27 Mayıs 2014 Salı

Mac Os X işinize yarayabileceğini düşündüğüm bazı klavye kısayolları ve Terminal komutlarını burada yazacağım, olabildiğince güncel tutmaya çalışacağım,

Terminal Komutları,


  • cal --> Calendarı çağırır
  • cat --> Linux'tan da bildiğimiz bu komut ile belirtilen dosyanın içeriğini görebilirsiniz
  • chgrp --> Grup sahipliğini değiştirmenizi sağlar
  • chmod --> Belirtilen dosya ya da klasörün erişim yetkilerini değiştirmenizi sağlar
  • cmp --> Belirtlen iki dosya arasında kıyaslama yapar, dosyaları karşılaştırır
  • df --> Kalan boş disk alanını gösterir
  • diff --> Belirtilen dosyalar arasında satır satır karşılaştırma yaparak farklılıkları gösterir
  • diskutil --> Disk yapılandırmanıza olanak sağlar (Format, Repair)
  • ditto --> Dosya ve Klasörleri kopyalamanızı sağlar, 
  • jobs --> Aktif işleri listeler
  • dscl --> Dizin servisi komut ortamı aracı, dizin servisinde bulunan verileri terminal'den okumanıza,değiştirmenize, silmenize kısacası yönetmenize olanak sağlar (kullanıcılar,gruplar vb.)
  • locate --> Belirtlen dosyanın konumunu belirtir
  • logname --> Giriş yapılan kullanıcıyı ekrana yazar
  • lsof --> açık olan dosyaları listeler
  • pbcopy --> belirtilen veriyi panoya (clipboard) kopyalar
  • pbpaste --> Panodaki veriyi yapıştırır
  • pico --> Text editör
  • pmset --> Güç yönetimi ayarlarını açar
  • repeat --> Bir komutu birden fazla çalıştırmanıza olanak verir
  • say --> Text veriyi sesli okur
  • softwareupdate --> Sistem yazılım güncellemesini terminalden kontrol etmenizi sağlar
  • fsck --> Dosya sistemi üzerinde tutarlılık kontrolü yapıp interaktif onarım olanağı sağlar
  • mount --> Sisteminize takılı olan dosya sistemlerinizi gösterir
  • kextstat --> Mevcut Kernel eklentilerinin durumunu gösterir
  • hdiutil --> Disk imajlarını manipüle etmek için kullanılır (yeni imaj dosyası oluşturma, var olan imaj dosyasını mount etme,kopyalama,bölümlere ayırma,şifreleme,yeniden boyutlandırma vs.)

Os X Klavye Kısayolları için Apple'ın destek sitesini ziyaret etme

Command-Shift-I
iDisk'i aç
Command-Shift-Control-T
Dock'a Ekle
Command-F
Eşleşen Spotlight özelliğini bulur
Command-Shift-F
Spotlight dosya adı eşleşmelerini bulur
Command-Option-F
Açık olan bir Spotlight penceresinde arama alanına gider
Command-Shift-G
Klasöre Git
Command-Shift-D
Masaüstü klasörünü açar
Command-Shift-A
Uygulamalar klasörünü açar
Command-Shift-Q
Oturumu Kapat
Command-Option-M
Tüm pencereleri simge durumuna küçültür
Command-M
Pencereyi simge durumuna küçültür
Command-K
Sunucuya Bağlan
Command-Shift-K
Ağ penceresini açar
Command-W
Pencereyi kapatır
Command-Option-W
Tüm pencereleri kapatır
Command-Sol Köşeli Parantez ([)
Önceki klasöre git
Command-Sağ Köşeli Parantez ([)
Sonraki klasöre git
Command-Delete
Çöp Sepeti'ne Taşı
Command-Shift-Delete
Çöp Sepeti'ni boşaltır
Option-F10 veya F11 ya da F12
"Ses" Sistem Tercihini açar

Başlatma Kısayolları

Option
Tüm başlatabilir disk bölümlerini görüntüler
Shift
Güvenli Modda başlatır
Sol Shift
Otomatik oturum açmayı önler
C
Başlatabilir ortamdan başlatır (DVD, CD, USB sürücü vb.)
T
Hedef disk modunda başlatır
N
NetBoot sunucusundan başlatır
X
Mac OS X'i başlatmaya zorlar (Mac OS X harici başlangıç disk bölümleri varsa)
D
Apple Hardware Test'i kullanır
Command-R
OS X Kurtarma'yı kullanır (OS X Lion veya sonrası)
Command-V
Ayrıntılı Modda başlatır
Command-S
Command-Option-P-R
NVRAM / parametre RAM'ini Sıfırlar


26 Mayıs 2014 Pazartesi

Mac Os X Admin Sifre (Password) Sıfırlama

Mac'te şifrenizi unuttunuz ve içerisinde ulaşmanız gereken verileriniz var, bu durumda ne yaparsınız? Bunun için aşağıdaki adımları takip etmeniz yeterli,


  • Mac'i yeniden başlatın ve başlama esnasında single user mode'a erişmek için Command+S tuşlarına basılı tutun.
  • Komut ortamına eriştiğiniz zaman root dizinini (/) değişiklik yapılacak şekilde mount etmeniz için aşağıdaki komutları çalıştırın
    • /sbin/fsck -fy
    • " mount -uw / " veya " /sbin/mount -uw / "
  • Mount işleminden sonra Mac'inizdeki kullanıcıları ve hangi kullanıcıyı resetlemek istediğinizi görmek için Users klasörü içeriğine ls komutu ile bakıyoruz
    • ls /Users
  • Örnek olarak KASIM kullanıcısını resetlemek istiyoruz bunun için aşağıdaki komut ile kullanıcının şifresini yeni vereceğimiz şifre ile değiştiriyoruz
    • launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist
    • dscl . -passwd /Users/KASIM YeniSifre
  • Mac' i restart edip YeniSifre ile devam ediyoruz.
Farklı sıfırlama yöntemleride mevcut bu sadece bir tanesiydi :)

Not: Mac'inizin çalınması yada fiziksel olarak erişim sağlanıp şifrenizin sıfırlanmaması için Harddiskinizi şifrelemeniz ayrıca Firmware'e şifre koymanız yeterli olacaktır. Bir sonraki yazıda, FileVault ile Disk şifrelemeyi ve Firmware'e şifre eklemeyi yazıyor olacağım.

10 Mayıs 2014 Cumartesi

Mac Os X Uzerinde Sshuttle Kullanımı

Mac Os X Uzerinde Sshuttle Kullanimi

Sshuttle, SSH üzerinden kolay VPN kurulumuna izin veren (Proxy+SSH+VPN) Linux, *BSD ve MacOS üzerinde çalışabilen bir araçtır, Linux üzerinde kurulum ve kullanımı ile ilgili bilgi almak isterseniz aşağıdaki adresi ziyaret edebilirsiniz.

http://www.networkpentest.net/2012/09/pentest-toollarn-ssh-proxy-uzerinden.html

Bizim bu yazıda bahsedeceğimiz  MacOsX üzerinde sshuttle’ın nasıl kullanılacağı olacak.

Sshuttle gereksinim olarak Python 2-3.x ihtiyaç duyar, MacOsXlerde varsayılan olarak Python olduğu için ekstra yapmamız gereken birşey yoktur.
Sshuttle ‘ı birden fazla yöntem ile kurabiliriz.

Sshutte MacOsX için Grafik arayüzü de bulunmakta MenüBar’a yerleşerek kolay bağlantı sağlanmanıza izin vermekte.

1.Yöntem (Homebrew Kullanarak yüklemek)

Homebrew bildiğiniz gibi MacOsx için komut ortamda kullanabileceğiniz Paket Yönetim aracıdır. Kurulum ve detaylar için sayfasını ziyaret edebilirsiniz http://brew.sh/

Homebrew sisteminizde kurulu ise veya kurduktan sonra, Sshuttle kurulumu için aşağıdaki komut ile kurulumu yapmanız gerekiyor.

- brew install sshuttle

bu kurulum sonrasında terminal ile sshuttle kullanabilirsiniz fakat grafik arayüzü kullanamazsınız.

MacPort kullananlar için maalesef şimdilik MacPort reposunda sshuttle bulunmamakta.

2.Yöntem

Github’tan Sshuttle ‘ı indirerek kullanım için hazırlayabilirsiniz

$ git clone https://github.com/apenwarr/sshuttle 

komutuyla terminalde bulunduğunuz konuma indirebilirsiniz veya sayfayı ziyaret ederek github sayfasında bulunan download ZIP diyerek sıkıştırılmış olarak indirebilirsiniz.

Bundan sonra yapılacak işlemler ise MacOsX için yapılandırma işlemleri.

Öncelikle terminal’den  root kullanıcısına geçiş yapıyoruz,

$ sudo su

daha sonra aşağıdaki gibi ”com.apple.Boot.plist” adında dosya oluşturuyoruz,
$ touch /Library/Preferences/SystemConfiguration/com.apple.Boot.plist

bu dosya içerisine

<dict>
<key>Kernel Flags</key>
       <string>net.inet.ip.scopedroute=0</string>
</dict>
</plist>

ekliyoruz ve dosyayı kaydedip kapatıyoruz.

Değişikliklerin etkin olması için restart ediyoruz, daha sonra yapılandırmayı kontrol etmek için aşağıdaki komutu çalıştırıyoruz

$ sysctl -a | grep scopedroute
kern.bootargs: net.inet.ip.scopedroute=0
net.inet.ip.scopedroute: 0
net.inet6.ip6.scopedroute: 1

Komut sonucu yukarıdaki gibi olması lazım.  Değilse adımları tekrar kontrol ederek doğru yaptığınızdan emin olun.

NOT: Çalışmaması durumunda aşağıdaki komut ile sysctl.conf dosyayı oluşturup, gerekli yapılandırma ve yetkilendirmeyi aşağıdaki gibi yapmanız gerekiyor.

$ touch /etc/sysctl.conf 
$ echo net.link.ether.inet.arp_unicast_lim=0 &gt;&gt; /etc/sysctl.conf
$ chown root:wheel /etc/sysctl.conf
$ chmod 0644 /etc/sysctl.conf

Tüm bu işlemlerin ardından denemek için aşağıdaki komutu çalıştırıyoruz.

$ sysctl -a | grep net.link.ether.inet.arp_unicast_lim

net.link.ether.inet.arp_unicast_lim: 0

sonucun yukarıdaki gibi 0 olması gerekiyor sonuç 5 ise bir yerlerde sorun var işlemleri tekrar gözden geçirin.

Tüm bu işlemlerin ardından artık deneme zamanı geldi,

Terminalden sshuttle’ ın bulunduğu klasöre giderek

$ ./sshuttle -vvr [email protected] 0/0 --dns

komutu ile çalıştırıyoruz. Kullandığımız –-vv parametresi ile bağlantı detaylarını terminalde görebiliyoruz, detaylara baktığımızda Connected ile bağlantının sağlanmış olduğunu göreceksiniz. Daha sonrasında ise yapmanız gereken ipnizi kontrol etmeniz.

Sshuttle GUI’si için linkten uygulamayı indirip applications’ın içine atmanız yeterli olacaktır

https://github.com/apenwarr/sshuttle/tarball/sshuttle-0.51-macos-bin

ardından çalıştırdığınızda MenuBar’da Horoz simgesini göreceksiniz, simgeye tıklayıp Preferences ardından SSH Server kısmına bilgilerinizi yazmanız yeterli olacaktır.