“İnsanlar hayallerinize gülmüyorsa, hayalleriniz yeterince büyük değil demektir.” Robin Sharma

Yeni blog adresim https://fatihzor.github.io/

3 saniye içerisinde yönlendirileceksiniz...

My new blog address https://fatihzor.github.io/

You will be redirected in 3 seconds...

17 Haziran 2017 Cumartesi

OneProduct - 18 Haziran 2017

Yeni bir yazı dizisine başlıyorum. OneProduct ile güncel teknolojilerden, websitelerinden ve online ortamda satışı gerçekleşen ürünlerden bahsedeceğiz.

1 - Hubtype



Hubtype hazır chatbot şemaları ile müşteriler ile şirketler arasında kendine yer bulmaya çalışıyor. Hemen bir üyelik oluşturup incelemeye başlayalım.


İlk olarak bizi basit bir ekran karşılıyor. Bu ekran İngilizce bilen herkesin kullanabileceği kadar basit bir ekran. Burada "Add Bot" butonuna tıklayarak neler yapabileceğimize göz atalım.

 
Butona tıkladıktan sonra farklı şablonlar görüyoruz. Ben burada sadece "Survey" şablonunu deneyeceğim.


Burada sadece basit bir JSON verisi ile karşılışıyoruz ve düzenleyebilidiğimiz tek alan burası. Aslında oldukça basit bir sistem fakat pek gelişmiş değil hemen bu botu hangi servislere entegre edebileceğimize bir göz atalım. 



Şimdilik botumuzu sadece Facebook Messenger ve Telegram ile entegre edebiliyoruz.




21 Mayıs 2017 Pazar

Microsoft’ta 12. Gün: Microsoft Azure Stream Analytics & Big Data

Birkaç gündür blog yazamıyorum, bunun en büyük sebebi 11. gün akşamında Microsoft Azure Stream Analytics konusuna gözatmam oldu. 3 günde sadece 6 saat uyudum. Peki bu konu neden benim için bir anda bu kadar önemli hale geldi. Nedeni basit aslında, bu sene açmak için çalışmalarını bir sene önceden başlattığım KTO Karatay Siber Güvenlik Araştırma ve Geliştirme Topluluğu'nun en önemli vasıflarından biri olan sosyal medya analizini, bulut alanına taşıyarak ufak bir kod parçası ve PowerBI ile istediğim her data elimin altında olacak ve çok küçük bir masrafı olacak. powerBI - aayazokulu   powerBI - aayazokulu   Ve büyük gün geldi çattı. Yaklaşık bir sene boyunca üzerinde çalıştığım kendi Debian tabanlı Linux işletim sistemim benim için bitmişti. İşleri bu kadar basitleştiren bir sistem varken neden işkence çekeyim. Bu arada bitmişti derken; sadece Big Data çözümü için bitti, siber güvenlik için yine de kullanacağım.   Gün içerisinde Big Data üzerine daha fazla bilgi sahibi oldum. Özellik Big Data 3V 'yi daha iyi anladım. Aslında tam olarak bildiğim gibi değilmiş. Çünkü, 3V değil ve 5-6V var çok rahat. Aşağıdaki görsel ile size bu V'lerin ne olduğunu göstereyim biraz. big data aayazokulu

Eminim ki, zaman geçtikçe bu V'ler çoğalacak. Ve abartmadan söylüyorum Big Data alanında Microsoft en iyisi.

Stream Analytics üzerine eğitim veren ve 2 gün boyunca bana yardımcı olan Abdullah Altıntaş'a büyük teşekkür ederim.

Microsoft’ta 11. Gün: Sanal Gerçeklik Ve Unity

Aslında oyun geliştirmeye o kadar meraklı bir insan değilim fakat bugün olan teknik eğitim ile bu konuya bakış açım baya değişti. Unity bu işi baya kolaylaştırıyor. Peki nedir bu Unity? Unity, gelişmiş arayüz ve donanımlara sahip, (bana göre) dünyanın en iyi oyun motorudur. Üstelik tek bir geliştirme ortamında yaptığımız oyun, hemen hemen bütün işletim sistemleri ile uyumlu halde deploy ediliyor.   unity - aayazokulu unity - aayazokulu   Sanal gerçeklik, en sevdiğim teknolojilerin başında geliyor ve daha önce çok kez denedim. O gözlüğü her seferinde takarken heyecanlanırım. Bugün ikinci eğitim, sanal gerçeklik uygulamaları ve sanal gerçeklik cihazlarının yapısını incelemek üzerine kuruluydu. Gün boyu eğlenceli ve güzel eğitimler oldu ama ben yine de denemedim sanal gerçeklik gözlüğünü kendimi kaybediyorum sonra :) .   https://www.youtube.com/watch?v=u4o0zsJ-S44 Uzun zamandır Microsoft HoloLens ürününü takipteyim fakat bugüne kadar denediğim tek marka Oculus. HoloLens gelecek adına çok büyük bir teknoloji. İleride hayallerimizi gerçekleştire bilmek için HoloLens kullanacağız. Olamadığımız yada yapamadıklarımızı HoloLens ile gerçekleştireceğiz, buna gerçekten inanıyorum.

Microsoft’ta 10. Gün: HTML - JavaScript - AngularJS - CSS

AngularJS : https://angularjs.org/

Google tarafından geliştirilen veya desteklenen AngularJS, bir javascript framework teknolojisidir. Ayrıca, Client-Side bir framework olarak, günümüzün en gelişmiş Client-Side framework teknolojisidir. AngularJS, MVC tabanlıdır. angular-js-mvc-aayazokulu  

HTML : https://www.w3.org/html/

HTML, bir metin işaretleme dilidir. Yani HTML ile bir program kodlayamayız. Yazdığımız kod, onu yorumlayabilecek bir program aracılığı ile anlam kazanır. HTML ilk çıkış tarihi 1993'dür. 23 yıllık süreçte HTML gelişimi ise şu şekildedir.
  1. HTML 1991
  2. HTML+ 1993
  3. HTML 2.0 1995
  4. HTML 3.2 1997
  5. HTML 4.0.1 1999
  6. XHTML 1.0 2000
  7. HTML5 2012
  8. XHTML5 2013
html-aayazokulu

JavaScript : https://www.javascript.com/

JavaScript, 1995 yılında Netscape firması tarafından piyasa sürüldü ve dönemine göre C dilinin tarayıcılara uyarlanmış hali idi. JavaScript, HTML kodlarının arasına yazılır. Yazıldığı yer açısından önemi aşağıdaki gibidir.
  1. HTML kodlarının alt kısmına yazıldığında performans sağlar.
  2. Aynı şekil de alt kısma yazıldığında, önce veriler yükleneceği için daha doğru çalışacaktır.
    javascript-aayazokulu      

Eğitmen bilgilerine ve günlük akışa sosyal medya hesaplarından #aayazokulu hashtagi ile ulaşabilirsiniz.

Microsoft’ta 9. Gün: Azure PaaS Services Introduction - Web Apps, Mobile Apps, Azure SQL

Nedir bu PaaS? PaaS, (bugün anladığım kadarı ile) eğer biz bulut üzerinde bir uygulama geliştirmek istiyorsak ve depolama alanı, sunucu, işletim sistemi gibi işlerle uğraşmayıp sadece uygulamamızı geliştireceksek, burada devreye giren yönetim modelidir.   iaas-vs-paas-windows-azure-compute-solutions-aayazokulu  
SaaS Examples: Google Apps, Salesforce, Workday, Concur, Citrix GoToMeeting, Cisco WebEx Common SaaS Use-Case: Replaces traditional on-device software Technology Analyst Examples: Bill Pray (Gartner), Amy DeMartine (Forrester)
 
Enterprise PaaS Examples: Apprenda, MS Azure SQL Common PaaS Use-Case: Increases developer productivity and utilization rates while also decreasing an application’s time-to-market Technology Analyst Examples: Richard Watson (Gartner), Eric Knipp (Gartner), Yefim Natis (Gartner), Stefan Ried (Forrester), John Rymer (Forrester)
 
IaaS Examples: Amazon Web Services (AWS), Cisco Metapod, Microsoft Azure, Google Compute Engine (GCE), Joyent Common IaaS Use-Case: Extends current data center infrastructure for temporary workloads (e.g. increased Christmas holiday site traffic) Technology Analyst Examples: Kyle Hilgendorf (Gartner), Drue Reeves (Gartner), Lydia Leong (Gartner), Doug Toombs (Gartner), Gregor Petri (Gartner EU), Tiny Haynes (Gartner EU), Jeffery Hammond (Forrester), James Staten (Forrester)
  azure-paas-aayazokulu   PaaS, işin yaklaşık %78'lik kısmını yaparak proje geliştirmemizde bize yardımcı oluyor. Biz sadece Azure üzerinde konumlandırdığımız uygulama ve verilerden sorumluyuz. Burada, en büyük kazancımız ise "ZAMAN".  
Hayatınızı seviyorsanız zamanınızı boşa harcamayınız, çünkü zaman hayatın kendisidir. Benjamin Franklin
  En Doğru Bilgi İçin : http://daron.yondem.com/software/post/IAAS_PAAS_SAAS_ve_Windows_Azure
English Explanation of the PaaS : http://robertgreiner.com/2014/03/windows-azure-iaas-paas-saas-overview/

Eğitmen bilgilerine ve günlük akışa sosyal medya hesaplarından #aayazokulu hashtagi ile ulaşabilirsiniz.

Microsoft’ta 8. Gün: IoT & 3D Printing

IoT (Nesnelerin İnterneti), bir nesnenin/varlığın elektronik devreleri kullanarak bilgisayar vb. sistemlerle veri alışverişi yapmasıdır. Yani bir nesnemiz var diyelim ve bu nesne internete bağlanarak başka bir cihazla veri alışverişi yapabiliyorsa, bu nesne IoT alan tanımına girer diyebiliriz. Bugünün özetini aşağıdaki resimler ve bağlantılar ile vereceğim. Çünkü, benim için interaktif bir gündü ve not alamadım. Bu konu hakkında biraz araştırma yapıp yazımı kısa zamanda güncelleyeceğim.

   internet-of-things-aayazokulu  

LiveScribe Smart Pen - aayazokulu

Egg Minder - aayazokulu

3D Printing - aayazokulu

Windows IoT Core Hakkında Detaylı Bilgi : http://blog.microsoft.com.tr/?p=28641
SparkFun Data Service : https://data.sparkfun.com/
Azure IoT Suite : https://www.microsoft.com/tr-tr/server-cloud/internet-of-things/azure-iot-suite.aspx
Instructables : http://www.instructables.com/
GrabCad : https://grabcad.com/
Umut Erkal : http://www.uerkal.com/  

Eğitmen bilgilerine ve günlük akışa sosyal medya hesaplarından #aayazokulu hashtagi ile ulaşabilirsiniz.

Microsoft’ta 7. Gün: XAMARIN VE WEBAPI Eğitimleri

Entity freamwork, her yeni versiyonda .Net ile veritabanı arasında ki bağlantıyı kurmamızı biraz daha kolaylaştırıyor. Code first mimarisi ise kodcu'lar için bulunmaz bir nimet. Peki, code first mimarisini neden böyle anlatıyorum? Code first, projemizi veritabanına göre yapılandırmaktansa projemize göre veritabınını yapılandırıyor.

   entity-aayazokulu  

 Entity freamwork üzerinde database first ve code first karşılaştırdığımızda;
  • Code First :
    1. Kod üzerinde bütün kontrol sizdedir.
    2. Database aslında bir depolama alanıdır. Bu depolama alanında vakit kaybetmemek için code first kullanmalıyız.
  • Database First :
    1. Çok popüler ve çoğu uygulama böyle yapılandırılıyor.
    2. Elimizde hazır bir veritabanı varsa database first kullanmak daha mantıklıdır.
    3. Modeli, her zaman veritabanından güncelleyebiliriz.
   
Code first
  • Very popular because hardcore programmers don't like any kind of designers and defining mapping in EDMX xml is too complex.
  • Full control over the code (no autogenerated code which is hard to modify).
  • General expectation is that you do not bother with DB. DB is just a storage with no logic. EF will handle creation and you don't want to know how it does the job.
  • Manual changes to database will be most probably lost because your code defines the database.
Database first
  • Very popular if you have DB designed by DBAs, developed separately or if you have existing DB.
  • You will let EF create entities for you and after modification of mapping you will generate POCO entities.
  • If you want additional features in POCO entities you must either T4 modify template or use partial classes.
  • Manual changes to the database are possible because the database defines your domain model. You can always update model from database (this feature works quite good).
  • I often use this together VS Database projects (only Premium and Ultimate version).
Model first
  • IMHO popular if you are designer fan (= you don't like writing code or SQL).
  • You will "draw" your model and let workflow to generate your database script and T4 template to generate yout POCO entities. You will lose part of control on both your entities and database but for small easy projects you will be very productive.
  • If you want additional features in POCO entities you must either T4 modify template or use partial classes.
  • Manual changes to database will be most probably lost because your model defines the database. This works better if you have Database generation power pack installed. It will allow you updating database schema (instead of recreating) or updating database projects in VS.
http://stackoverflow.com/questions/5446316/code-first-vs-model-database-first

    Web-APIs-v5_0 - aayazokulu  

 API kelimesi Application Programming Interface anlamına gelmektedir.  Asp.Net MVC 4.0 ile birlikte gelen WebAPI, uygulamamıza birden fazla yerden erişmemizi sağlayarak bize büyük kolaylık sağlar. WebAPI servisi, RESTful mimarisini kullanır ve platform bağımsızdır. Bize ne faydası olacak bu servisin? Bu servis, tek veritabanı ile birden fazla platformdaki uygulamalarımızı bağlamımızı sağlar. Ayrıca, servis ile istenen data tek bir yer altından ve global bir logic ile temin edilir.  

Eğitmen bilgilerine ve günlük akışa sosyal medya hesaplarından #aayazokulu hashtagi ile ulaşabilirsiniz.

Microsoft'ta 6. Gün: XAMARIN

Günün ilk konuşmacısı Donanım Haber'den Mesut Çevik ile Donanım Haber'de işlerin nasıl yürüdüğüne ve kullanılan teknolojiler üzerine hoş bir söyleşi yaptık. .Net'e hakim yeni çalışanlar arıyorlarmış :). Daha sonra, Açık Akademi üzerinden bugünlerde XAMARIN üzerine canlı yayınlar gerçekleştiren Yiğit Özaksüt ile yoğun bir teknik eğitim uyguladık. XAMARIN, tek platform üzerinde yazılan kodların iOS, Android ve Windows Phone üzerinde çalışmasını sağlayarak büyük kolaylık sağlıyor. Açık Akademi Yaz Okulu'nda böyle bir dersi görmek gerçekten hoş bir deneyim oldu.   xamarin-yazokulu Bana göre, Microsoft şirketi geleceğe yatırım adına UWP ve XAMARIN gibi platformları daha iyi tanıtması lazım. Şahsen, Yaz Okulu projesinden haberdar olmasam bu teknolojilerin bu kadar gelişmiş olduğundan haberdar olmayacaktım. (Bu benim sorunumda olabilir. Kapılmışım bir siber güvenlik aşkına ve sadece o alana yönelik araştırma yapıyorum :) ) Xamarin adına bir kaç bilgiyi size XamarinTR sitesinden aktarayım; Xamarin Platformunu hangi projelerimiz için uygundur? Xamarin platformu Native uygulama geliştirmek isteyen firmaların tüm projeleri için uygundur. Xamarin ile üretilen çıktının, Android Studio'da Java ile geliştirilen ya da Xcode'da objective-C/swift ile geliştirilen uygulamalardan farkı yoktur. Bu özelliğiyle Xamarin Platofrmu %100 Native çıktı üreten tek cross-platform geliştirme aracıdır. Aynı çıktıyı üretiyorsa Xamarin kullanmak bize ne fayda sağlayacak? Xamarin kullanarak elde edeceğimiz kazanımları birkaç başlık altında sıralayalım;
  • Dilin Ortaklaştırılması Günümüzde development yapan birçok firmada C# dilinin kullanıldığını görmekteyiz. Xamarin'in sağladığı en önemli avantajlardan biri, size, firmanızın ortak dilini kullanarak Android, iOS ve WindowsPhone için Native uygulama üretmenizi sağlamasıdır. Böylece geliştiricileriniz yeni Diller ve IDE'ler öğrenmek zorunda kalmayacaklar.
  • IDE'nin Ortaklaştırılması Visual Studio kullanıcıları beraberinde getirdiği birbirinden güçlü araçların geliştiricilerin hayatını ne kadar kolaylaştırdığını ve ne kadar keyifle geliştirme yaptıklarını iyi bilirler. Xamarin bu kolaylığı Native Mobile uygulama geliştirme ortamına taşımaktadır. Xamarin geliştiricileri alışkın oldukları IDE'yi kullanarak Mobile Geliştirme dünyasına girerken önde başlarlar.
Yazının Devamını Okumak İçin Buraya Tıklayınız.  

Eğitmen bilgilerine ve günlük akışa sosyal medya hesaplarından #aayazokulu hashtagi ile ulaşabilirsiniz.

Microsoft’ta 5. Gün: UWP (Universal Windows Platform)

Beşinci ve ilk haftanın son günü baya yoğun geçti. UWP eğitimi ile projemin web tarafını daha sonraki bir zamana erteleyip UWP ve C# Masaüstü uygulaması olmasına karar verdim fakat bu sadece benim karar vermem ile gerçekleşmeyen bir durum. Windows çekirdeğine yazılan kod bütün Windows cihazlarında çalışması gerekir mantığıyla ortaya çıkan uygulama, Windows'un Azure'dan sonraki en iyi atılımı diyebilirim. Şimdi sizlere eğitimde not aldığım teknik bilgilerden bahsedeyim biraz.

if (e.PreviousExecutionState == ApplicationExecutionState.Terminated)
                {
                    //TODO: Load state from previously suspended application
                }
Bu kod parçası UWP projelerinin App.xaml dosyası içerisinde bulunur ve uygulama ne şekilde kapatıldı ise ona göre yapılacak işlemi tetikler.

rootFrame.Navigate(typeof(MainPage), e.Arguments);
Yine aynı dosyanın içerisinde bulunan bu kod parçası ise uygulamada açılacak ekranı tetikler.

<Page.Resources>
        
</Page.Resources>
Bulunduğu sayfanın ve sayfada bulunan bileşenlerin tasarımını sağlar.
<Application.Resources>
        <SolidColorBrush Color="Blue" x:Name="Arkaplan"></SolidColorBrush>
        <SolidColorBrush Color="Green" x:Name="YaziRengi"></SolidColorBrush>
</Application.Resources>
Uygulamada bulunan bütün sayfa ve bileşenlerden sorumludur.

Ayrıca UWP projelerinde bulunan Package.appxmanifest dosyası ise uygulamanın kullanacağı izinlerin tanımlandığı dosyadır.

App.xaml dosyasında bulunan OnLaunch metodu ise bizim açılışta çalışan metodumuzdur. Bunu nerede kullanabilirim diye düşünüyorsanız, size bir örnek vereyim. Mesela, uygulamamız da bir kullanıcı girişi ekranı ve bu login ekranın da beni hatırla diye bir checkbox var. Kullanıcı beni hatırla'yı işaretleyip uygulamayı kullanıyor ve daha sonra uygulamayı kapatıyor. Kullanıcı tekrar uygulamayı açtığı sırada beni hatırla dediği için kullanıcı girişi kısmını atlamasını sağlayacak metot OnLaunch metodur.

Not:
#if Debug 

#endif
UWP projesinde gördüğüm bu kod parçası, eğer uygulamamızı "Debug" yapıyorsak bu kod parçası çalışıyor fakat "Release" sürümünü yayınlarsak bu kod parçası projemizde olmasına rağmen çalışmayacaktır. Yine de bu konu hakkında pek bilgim olmadığı için araştırma yapabileceğiniz iki adet link vereyim; https://msdn.microsoft.com/en-us/library/4y6tbswk.aspx http://stackoverflow.com/questions/3788605/if-debug-vs-conditionaldebug    

Eğitmen bilgilerine ve günlük akışa sosyal medya hesaplarından #aayazokulu hashtagi ile ulaşabilirsiniz.

8 Nisan 2017 Cumartesi

Akademik Bilişim 2017 - Siber Saldırı ve Savunma Atölyesi (1. Gün)

Neden Siber Güvenlik?

Son yıllarda artan saldırılar ile siber güvenlik üzerine daha fazla konuşulmaya başlandı. Artık siber güvenlik bizim için bir ihtiyaç haline geldi.

https://hootsuite.com/newsroom/press-releases/digital-in-2017-report


TCP vs. UDP

https://www.homenethowto.com/ports-and-nat/udp-and-tcp-two-ways-of-sending-traffic/

OpenBSD Nedir?

OpenBSD işletim sistemler güvenlik temelli geliştirilmiştir. Unix ve Windows tabanlı işletim sistemleri arasında minimum güvenlik açığı OpenBSD işletim sistemindedir.


Güvenlikte Zayıflıklar

  • Tasarım hataları
  • Uygulama(Teknolojik) Hataları
    •  Yazılım Hataları
    •  Donanım Hataları
    •  Yapılandırma hataları (BT sistemlerinin yapılandırılması sırasında ortaya çıkan hatalar.)
  •  İnsan Hataları
    •  Son Kullanıcılar
    •  Bilgi işlem yöneticileri


https://www.slideshare.net/rishabhd/corporate-security-issues-and-countering-them-using-unified-threat-management-systems-and-ssl-vpn



Siber Silahlar/Saldırılar Neden Fazla?

Siber silahlar ucuzdur. Ayrıca devlet olmayı gerektirmez. Örnek olarak "Radara yakalanmayan bir uçak 730 Milyon $ ve bunu alabilmeniz için bir devlet olmanız gerekir fakat bir siber silah 5000 ile 10000 $ arasındadır".

Saldırgan Profilleri

  •  Organize
  •  Hedefli
  •  Yüksek kaynaklara sahip
  •  Devlet destekli


Not: haveibeenpwned.com internet sitesine girerek herhangi bir bilginizin internete sızdırılıp sızdırılmadığını görebilirsiniz.

Bir IT kurulum süreci basit olarak nasıl işler?

  1. Bir IT sisteminin kurulum 6-12 ay
  2. Sızma testi 2 hafta
  3. Açıklıkların kapatılması 3-12 ay


Not: Bir saldırıya başlamadan önce mutlaka hedef sistemdeki sunucu, framework vb. kullanılan öğelerin versiyonlarını ve bilgilerini bilmek gerekir.

Siber Güvenlikte Kariyer

Siber güvenlik alanında en çok ihtiyaç duyulan pozisyon "Security Analyst"


Kariyer için;

  • Teknik Gereklilikler
    • İşletim sistemlerini çalışma yapısını bilmek
    • Uygulama mimarisini bilmek
    • Script ve programlama dillerinden birkaçını bilmek
    • İyi bir network bilgisi
  • Teknik Olmayan Gereklilikler
    • Raporlama
    • Sunum becerileri
    • Website, twitter, blog, sosyal medya
    • Diğer insanlar ile iletişimi
    • Yerel güvenlik olayları
  • Eğitimler ve Kurslar
    • Üniversite
    • Güvenlik Kursları
    • Üretim Eğitimleri
  • Sertifikalar
    • SANS
    • CISSP
    • OSCP
    • EC-Council
    • Cisco
    • Microsoft
    • Oracle
    • ISC2
  • Avantajları
    • Zevkli bir alan
    • Sürekli gelişme
    • Sürekli kapışma
    • Ciddi bir gelir
  •  Dezavantajları
    • Yorucu bir sektör
    • Geniş bir çalışma süresi


Not: Dünya genelinde CTF yarışmalarını ctftime.org sitesinden takip edebilirsiniz.




25 Mart 2017 Cumartesi

Python 2.7 PostgreSQL Bağlantısı

Aslında bağlantıyı sağlamak yukarıdaki gibi bir kaç satır ile çok basit, zor olan kısım psycopg2 kütüphanesini kurarken yaşadıklarım. Windows 8.1 işletim sistemine sahip bilgisayarımda çalıştığım için kütüphane sürekli hata veriyordu aslında doğru şekilde indirip kurduğumu düşünüyorum. Daha sonra dayanamayıp bir installer bulmaya karar verdim.

http://www.stickpeople.com/projects/python/win-psycopg/

Yukarıdaki bağlantıya kütüphanenin resmi web sitesinden ulaşarak daha hızlı ve temiz kurulum yapıp tek seferde işimi halledebildim.


21 Kasım 2016 Pazartesi

Windows10 Siber Güvenlik Denemeleri - 1

İlk olarak Virtual Box programının son sürümünü indirip kuruyoruz. Daha sonra iki adet sanal işletim sistemi kurulumu gerçekleştireceğiz.

Sanal işletim sistemlerinin birincisi Kali Linux. Mutlaka Kali Linux olmak zorunda değil. İsterseniz BackBox Linux, Pentoo, SamuraiWTF, BlackArch kullanabilirsiniz. Bu işletim sistemlerinin ortak özelliği ise test yapacağımız uygulamanın bu işletim sistemlerinde çalışmasıdır. İkinci işletim sistemi ise turnkeylinux.org sitesinden indireceğimiz WordPress platformu.

Turnkeylinux.org sitesi içerisinde birden fazla kullanıma hazır işletim sistemi barındırmaktadır. Site içerisinde WordPress araması yaptırarak gerekli dosyaya ulaşabilirsiniz. Test için kullanacağımız araç ise WPScan

Burada aşağıdaki anlatımda kullanacağım bazı terimleri göstereyim:

192.168.0.111 : WordPress sanal işletim sisteminin çalıştığı ip adresi olsun.

Artık test işlemine başlayabilriz.

Test işleminde ilk olarak WordPress sitedeki bilgileri kontrol etmek için basit tarama gerçekleştiriyoruz.

wpscan -u 192.168.0.111

-u teriminden sonra sitemizi url adresini belirtiyoruz.

Bir sonraki aşama ise sitedeki kullanıcı adlarını bulmak ve numaralandırmak olsun.

wpscan -u 192.168.0.111 -e u vp

Şimdi admin yetkisine sahip kullanıcıyı tahmin ederek veya deneyerek buluyoruz. Daha sonra admin kullanıcısının şifresini Brute Force saldırı yöntemi ile bulmaya çalışalım. Bunun için bir parola listesine ihtiyacımız var.

wpscan -u 192.168.0.111 -e u --wordlist /root/wordlist.txt

Yukarıdaki komutta /root/wordlist.txt parola listesinin bulunduğu dizini belirtiyor. Eğer şifre parola listemizde varsa ekrana yazdıracaktır.




20 Kasım 2016 Pazar

Siber Güvenlik İçin İnceliyoruz - 1

captf.com

   Captf.com adresinde bir çok CTF yarışması dosyaları bulunmakta. Basit index yapısı ile bizleri yormuyor. Fakat bazı dosyalar yerel sunuculara bağlı olduğu için soruları cevaplayamayabilirsiniz. Yine de başarılı bir site.

Site içerisinde bulunan CTF yarışma dosyaları

2004:
  Defcon-Quals
  ictf

2005:
  22c3
  cipher
  da.op3n
  Defcon-Final
  Defcon-Quals
  ictf

2006:
  Defcon-Final
  ictf

2007:
  camp
  cipher3
  defcon-final
  ictf
  usf

2008:
  ccc
  cipher4
  daopen
  defcon-final
  ehctf


Siteyi ziyaret ettiğinizde 2016 yılı da dahil olmak üzere bütün ctf'leri görebilirsiniz.


Blogger tarafından desteklenmektedir.
banner image

Random Posts

randomposts

İletişim Formu

Ad

E-posta *

Mesaj *

Recent Posts

recentposts
banner image