CheckPoint 26000 Appliance 10G Interface Not Up
We have two Intel x710 nic cards installed on an HPE G10, where the ports from one card are in bond1 and ports from the other are in bond2.
Notes for myself Blog
-
-
Upgrade from R80.10 to R80.20 or R80.30 fails with “You have reduced the normal timeout” message
When upgrading from Check Point SMS R80.10 version to R80.20 version, the process ended during database import.
-
Check Point Admin Account Unlock
View locked admins: fwm lock_admin –v Unlock a specific admin fwm lock_admin -u <admin> Unlock all admins fwm lock_admin -ua
-
Check Point Unutulan Admin Parolasının Resetlenmesi
GNU/Linux tabanlı bir Live CD ile Check Point başlatılır. Ardından terminal uygulaması çalıştırılır ve sırası ile aşağıdaki komutlar çalıştırılır.
-
Check Point Trafik Analizi İçin “CPMonitor” Aracının Kullanılması
CPMonitor aracı, tcpdump, snoop ve Check Point FW Monitor aracılığıyla yakalanan trafiği analiz etmeyi sağlayan bir araçtır. Capture edilen trafiğin parse edilmesini ve önemli bilgilerin ayrıştırılmasını sağlar. Genel trafik istatistikleri (pps, cps, concurrent, throughput) En...
Malware Analiz Araçları ve Kullanım Örnekleri
Statik Analiz Araçları Pe File Dependency Walker Linux Command Disassambler Uzantısına Göre Kulanılacak Araçlar Powershell Python Code Linux Command DLL DLL Decompiler Office File Olevba Oledump PDF Pdfid PdfScan ExtractJS Python Python Decompile .NET dotPeek...
PowerShell ile MAC Adresi Değiştirme
Set-NetAdapter -Name “Ethernet 1” -MacAddress “00-1C-28-65-3B-35”
Safenet Lunasa HSM First Configuration
Serial port is connected first login as: admin [email protected]<hostname>’s password: chrysalis the password is changed.
Docker error cannot delete docker container, conflict: unable to remove repository reference
Docker üzerinde bir adet container oluşturdum ancak daha sonrasında bu containerı bir türlü silemedim. Silmek istediğimde yaptığım işlemler ve aldığım hata mesajları aşağıdaki gibidir.
Splunk Search for Bloodhound
Öncelikle Group Pollicy üzerinde aşağıdaki ayarlamaları yapmalısınız. Computer Configuration è Policies è Windows Settings è Security Settings è Advanced Audit Policy Configuration è Audit Policies è DS Access : Audit Directory Service Access (success and...
Failed to import volatility.plugins.registry.shutdown (ImportError: No module named Crypto.Hash)
Windows 10 üzerinde Volatility aracı ile memory dump analizi yapmak istediğinizde aşağıdaki hatayı alıyorsanız yapmanız gereken, pycrypto ve distorm3’ü kurmaktır. Windows için kurulum bağlantılarına aşağıdan ulaşabilirsiniz.
Suid ve Sgid Bitleri Aktif Dosyaların Bulunması
Sgid ve Suid özelliği kullanıcının, bir programı kendisine tanınmış haklardan daha fazla izne sahip olarak çalıştırması gerektiği durumlarda kullanılmaktadır.
PowerShell Komut Geçmişini Görüntüleme
C:\Users\%username%\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline
Qradar Backup Restore İşlemleri
radar üzerinde tüm konfigürasyon yerine sadece log source backup alma gereksiniminiz ya da ihtiyacınız olabilir. Bu durumda aşağıdaki tabloyu kullanabiliriz.Tablodaki TextIdentifier sütununda bulunan tanımlamaları aşağıdaki komutta kırmızı ile işaretlediğim kısma yazmanız yeterli olacaktır. ./contentManagement.pl –action...
Red Hat Sistem Kaynaklarının İzlenmesi (Top, Free, Vmstat Komutları)
Sistem kaynaklarının izlenmesi ve elde edilen verilerin yorumlanması sisteminizi verimli kullanımını ve sorunlarını analiz edilebilmesi açısından önemlidir.RED HAT işletim sistemi üzerinde kullanabileceğiniz bir çok kaynak izleme aracı vardır, ben de bu makalede red hat’ e özgü...
