Githubda bir repomuz üzerinde push, clone vb bir işlem yaparken karşımıza çıkan bu sorunun anlamı lokalimizde ssh anahtarının bulunmaması demektir. Bu sorunun çözümü her ne kadar gist.github.com da bulunsa bile ingilizce bilmeyen arkadaşlar için kısaca aşağıda sorunun çözümünü anlatacağım.

Öncelikle terminalimizi açıyoruz.

$cd ~/.ssh

‘ls’ komutu ile bu dizindeki dosyaları yazdırdığımız zaman karşımıza id_rsa ve id_rsa.pub dosyaları karşımıza çıkıyor. Bu dosyalar bilgisayarımız ile Github’ın birbiri ile iletişime geçmesini sağlıyorlar. Şimdi bu dizinde ssh-keygen ile ssh anahtarımızı oluşturacağız.

$ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/keremdemirtrk/.ssh/id_rsa):/Users/keremdemirtrk/.ssh/id_rsa already exists. …


Merhaba arkadaşlar, bu yazımda java ile design patterns konusuna anladığım kadarıyla giriş yapacağım. Örnek kodlarımı yazının en sonunda vereceğim github adresimden bulabilirsiniz.

Image for post
Image for post

Öncelikle Design Pattern nedir dersek, OOP (Object Oriented Programming) ile tam olarak hayatımıza girmiş bir konu diyebiliriz. Tabii biraz daha detaylandırmak gerekirse UML ile soyut olarak düşündüğümüz nesneleri görsel olarak gösterebiliyoruz ve bunları aslında sürekli yapa yapa aynı örüntüleri ya da belli düzenleri tekrar ettiğimizin farkına varıyoruz. Temel olarak design patternler bu şekilde ortaya çıkmıştır diyebiliriz. (örnek mvc)

Design patternler bizim karşımıza yazılımın tasarım aşamasında karşımıza çıkar ve doğru patterni uygulayabilmek için analiz kısmını iyi yapabilmemiz gerekir. Design patternler sorunlarımıza belki direkt olarak çözüm sunmuyor ama modifiyelerle hem sorunlarımızı daha hızlı çözebiliyoruz, hem önümüzü görme konusunda yardım ediyor hem de test kısmında işimize yarıyorlar. Design patternleri 3 ana başlık altında ayırabiliriz ve bunlarıda kısaca özetleyeceğim zaten bunlara uygun patternleri işlerken kafamıza tam olarak oturacaklar. …


Image for post
Image for post

Merhaba arkadaşlar,

Kısaca kendimden bahsetmek gerekirse KTU bilgisayar mühendisliği öğrencisiyim ve bu yazıyı da bu bölüme başlayacak insanlar için bir yol göstermek amacıyla yazıyorum. Tabii ki bu yazı bir öğrencinin kendi gözünden olduğu için size belki de tam anlamıyla doğru bir yol göstermiş sayılamayabilir. Ama kendi tecrübelerimden yola çıkarak size aşağıda nasıl bu bölüme daha fazla adapte olabilirsiniz, derslerde nasıl daha verimli olabilirsiniz ya da bilgisayarla artık nasıl daha samimi olunabilir, normal kullanıcı olmaktan öteye nasıl geçiş yapılabilir gibi konuları belli başlıklarda aktarmayı istiyorum.

Bu başlıklar öncesinde de birkaç diyeceğim şey var sonra detaylıca başlıkları açıklayacağım. Şimdi bir kere bu bölüme gerçekten puan tutturduğunuz için mi geldiniz yoksa gerçekten isteyerek mi geldiniz buna karar verin ve bence sadece puan tutturduğunuz için geldiyseniz yapamayacağınızı düşünmeyin, gerçekten bu bölüme istemeden gelip çok başarılı olan insanlar tanıyorum. İlk başta belki içinizde bir istek olmayabilir ama devamında gerçekten de ilginiz çekebilecek çok şey olduğunu unutmayın. Yazılım ve Donanım olarak üst iki başlıkta alanımız var ve devamında da onlarca alt dallar var. Yazılıma ilginiz olduğunu düşünüyorsanız bence işiniz biraz daha kolay olacaktır çünkü tek ihtiyacınız bilgisayar. Donanımda ise biraz daha farklı ekipmanlara gerek duyacaksınız ve tabi ki bunları yine kodlayacaksınız. Kodlamadan kaçmayı düşünmemenizi tavsiye ederim. Bu konuların detaylarına fazla girmeyeceğim çünkü farklı bir yazımda da hangi diller hangi alanlarda ve ya hangi alanlara nasıl girebilirsiniz, ne gibi teknolojiler kullanmanız gerek gibi konuları detaylıca açıklayacağım. …


Web uygulamalarında bilindiği gibi birçok farklı zaafiyet bulunmaktadır, işte xss de karşımıza bu noktada çıkıyor. Tam ismi CrossSiteScripting olan xss dediğimiz bu şey açık bir dille söylemek gerekirse uygulama tarafından kullanıcı girdisine izin verilmesi ile ortaya çıkar diyebiliriz. Haliyle de bu nedenle çoğu uygulamada karşımıza çıkmaktadır. Şimdi evet bu bir zaafiyet, yani eğer bu açığı bulup da bildirmessek kötü amaçlar için kullanılabilir, kötüye kullanılırsa javascript kodları ile gerçekten de çok kullanışlı bir tehlike haline dönüştürülebileceğinden şüphe yok diyebilirim. Şimdi önce bu xss’in türleri nedir bir bakalım,

1-Yansıtmalı- (Reflected)

Kullanıcıdan alınan girdinin kendine yansıtılması denebilir ya da kullacıdan beklenen parametre yerine zararlı kod yazılarak yapılır, bu tür sunucu tabanlıdır çünkü sunucu tabanlı programlama diline ait girdinin fixlenmemesi sebebi ile oluşur. Örnek olarak web sitelerindeki arama, hata mesajları ve önizleme gibi kısımlar örnek gösterilebilir. …


SYN, TCP ‘ye özgü bir özelliktir. Peki nedir bu tcp?

|||||||||TCP Protokolü verinin bir bilgisayara en güvenli bir şekilde iletilmesiyle görevli protokoller bütünüdür.||||||||

TCP/IP (Transmission Control Protocol/Internet Protocol) bilgisayarların karşılıklı haberleşebilmesi ve internetin çalışmasını sağlayan bir iletişim protokolleri bütünüdür.
Eskiden bilgisayarların birbiriyle haberleşebilmesi için aynı marka ve model olması gerektiğinden, bunun önüne geçmek için bir sürü standart geliştirilmeye başlanmış. İşte bunlardan en çok kullanılanı da açık sistem bağlantıları komitesi tarafından geliştirilen 7 katmanlı OSI referans modeli ve Amerika Savunma Bakanlığı tarafından geliştirilen TCP/IP referans modelidir.

Image for post
Image for post

Tcp/ıp osı referans modelindeki 7 katmana karşılık 4 katman sunar ve çok daha hızlıdır. Osi modeli daha çok iletişim standartlarını belirlemeye yönelik diyebiliriz, tcp/ıp de bunun yanında daha uygulanabilir bir model olduğundan daha çok uygulamaya yöneliktir. …


Bluetooth, elektronik cihazların bir çeşit birbirine bağlanma yöntemidir. Bildiğiniz üzere kablosuz ve otomatik yapıdadır. Benim aklıma gelen ilk sorulardan bir tanesi de Bluetooth dediğimiz şeye insanlar ne oldu da ihtiyaç duydu kısmı, şimdi buna bir kaç örnek verecek olursak;

Şimdi öncelikle iki cihazın birbiriyle iletişime geçmesi için bazı noktalarda anlaşmaları gerekir yani tel üzerinden mi mesela iletişime geçilecek yoksa bazı kablosuz sinyal türleriyle mi haberleşecekler, bunları belirledikten sonra saniyede ne kadar veri alışverişi olacak? birbirleriyle nasıl iletişime geçecekler(Elektronik cihazdaki tüm parçalar gelen ve giden bitlerin ne anlama geldiğini bilmelidir bu da bazı protokolleri gerektirir.) …


Öncelikle bu yazımda python ‘a bir giriş yapacağım, kısaca ne olduğundan, kullanım alanlarından bahsedeceğim. İlk önce şunu demek istiyorum, python dilinin adı bir televizyon komedi serisi olan “Monty Python ’s Flyin ” ‘tan esinlenerek konulmuştur. Bu dil birkaç dilden esinlenerek yazılmıştır ve bunlar başlıca C, Java, Lisp, Perl, Haskell ‘dir diyebilirim. 1994’te tanıtılan bu dil ilk başlarda pek bilinmesede kısa sürede ilgi çekip ismini duyurdu ve birçok destekçi topladı. Python ayrıca nesnelere dayalı bir dildir, kimine göre daha kolay öğrenilir, güçlü kaynaklara sahiptir, neredeyse bütün platformlarda çalışır, günceldir ve gerçekten geniş bir topluluğa sahiptir. Yahoo, Google, Nasa, Heroku, Dropbox, Eventbrite, Facebook, Microsoft, IBM gibi birçok firma bu dili kullanıyor ve bundan da gerçekten geniş bir iş pazarı olduğunu anlayabilirsiniz. Şimdi gelelim işin syntax kısmına, ben derleyici olarak Pycharm ‘ı kullanacağım ama öncelikle bilgisayarlarınıza nasıl kuracağınızı gösterelim. Windows’ta iş basit, python ‘ın sitesine girerek bilgisayarına ait sürümü bularak indirerek next butonu ile kurabilirsiniz. Linux ve Unix(MacOS) ‘lar içinse terminal ‘e girerek ;
sudo add-apt-repository spa:fkrull/deadsnakes
sudo apt-get update
sudo apt-get install python3.5
komutlarını vererek yükleyebilirsiniz. Ama öncelikle terminale python yazarak yüklü olan bir sürüm olup olmadığını anlayabilirsiniz. Tabi bir de yazacağımız empty file’ ların uzantılarını .py olarak yapacağız. Bu arada python da girintilere dikkat etmek gerekli çünkü derlerken hata alabilirsiniz ben pycharm ı kullanacağım için enter tuşuna basınca otomatik olarak girinti yapacak. …


Öncelikle pasif toplamanın tanımını yaparak bu yazımıza giriş yapalım. Pasif toplama, hedef ile direkt olarak temasa geçilmeden bilgi toplama çeşidine denir. Bunu şöyle örnekleyebiliz, mesela suçlu sorgulamaları sırasındaki çarpraz sorgu çeşidi gibidir, yani bir kişiye diğer kişi hakkında sorular sorup bir şeyler öğrenmektir. Pentestler’de pasif bilgi toplama yapılacak işlem piramidinin en üstünde yer alır. Sırasıyla sistem ile ilgili bilgi edinilip, sınıflandırırız. Tabi bu bilgilerin toplanma çeşidi farklı yollardan sağlanabilir.

Whois Sorgusu => Whois ip’nin ya da alan adının sahibinin kim olduğunu bulmamızı sağlar.

Image for post
Image for post

* www.archive.org => 1996’dan beri siteleri kayıt altına alan bir sistem.
* Netcraft => Sorgulanan ip adresi ya da alan adının çalıştığı işletim sistemi, web servisi olarak yazılan yazılım, son update bilgisine kadar birçok bilgiye erişebilirsiniz.
* Centralops => Pasif bilgi toplamada diğer önemli bir site olan Centralops’ın işlevi ip adresi bulma, detaylı whois bilgisi, dns kayıtı vb. bilgiler toplar. …


Bu yazımda C programlama diline giriş yapıp kısaca bahsedeceğim, dersler ilerledikçe C programlamayı sorunsuz bir şekilde anlayacağınızı umuyorum, ve hiç bilmemeniz emin olun ki bir sorun değil, birlikte bu sorunu aşacağız.
Öncelikle C yazabilmek için bir text editör ve bir derleyiciye ihtiyacımız var. Text editör olarak ben “sublime text” kullanacağım fakat siz atom vb. size en uygun olanı seçebilirsiniz.

KURULUM VE C DERLEYİCİSİ SEÇME

C diline başlamadan tabiki önce bir derleyiciye ihtiyacımız var. Önce derleyicinin amacını açıklayayım. Derleyiciler yazdığımız kodları bilgisayarının anlayabilceği dile çevirebilen ve çalıştırabilen ortamlardır. Windows kullanıyorsanız DEV C++ veya MinGW kullanabilirsiniz. Linux kullanıcısı iseniz terminal üzerinden GCC kullanarak kodlarınızı derleyebilirsiniz. …


Önceki yazımda Exploit ve Metasploit’in ne olduğu ve Metasploit’in Kali Linux işletim sistemi üzerinde nasıl kurulacağından bahsettim. Bu yazımda ise dediğim gibi nasıl exploit seçeceğiz, Payload seçme, parametreleri tanıma, açık kontrol etme, Exploit uygulanması, Exploit arama, araçlar hakkında bilgi edinme konularına değineceğim.
Öncelikle Exploit seçmeden bahsedeceğim. Metasploit penceresinde Exploit seçerken ‘use’ komutunu kullanırız.
“ use exploit/windows/smb/ms08_067_netapi ”

Image for post
Image for post

Payload ise, exploit sonrasında çalışan sistemde ilerleme kaydetmeye yarayan ve istediğimiz işlemleri yapmamız için gereken modüllerdir. Payload seçimi genelde exploite göre seçilir. Yani Linux bir sisteme saldırmak isterseniz o sisteme göre bir exploit seçersiniz ve ona göre de bir payload seçerek istediğiniz işlemleri yaptırırsınız. Tüm sistemlerin payload’ı farklıdır. “show payloads ” komutu ile seçtiğimiz exploit ile kullanabileceğimiz payloadslar’ı görürüz. …

About

Kerem Demirtürk

KTÙ Computer Engineering

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store