NetServer:Yeni bir WAMP paketi

NetServer Windows (NT/2000/2003/XP) için hazırlanmış ve sistem tepsisinde çalışan bir arabirim tarafından kolayca konfigüre ve kontrol edilebilien bir sunucu paketidir. Paketin içerisinde Apache+PHP, MySql, Filezilla FTP Server, hMailServer and PHP scriptleri yer alıyor.

NetServer Windows (NT/2000/2003/XP) için hazırlanmış ve sistem tepsisinde çalışan bir arabirim tarafından kolayca konfigüre ve kontrol edilebilien bir sunucu paketidir. Paketin içerisinde Apache+PHP, MySql, Filezilla FTP Server, hMailServer and PHP scriptleri yer alıyor.
Okumaya devam et “NetServer:Yeni bir WAMP paketi”

Çalışan programı silmek

Çalışan bir programın kendi dosyasını silebilmesi çalışan başka bir programınkini silmesinden daha kolaydır. Belki de bu konuda denemelerde bulunmuş olanlar vardır. Windows işletim sistemi, çalışan programların diskteki dosyalarını sadece okunabilir olarak ayarlar. Programın dosyasını silmek için burada anlatılan birçok yöntemin yanında pek pratik olmayan ama kesin sonuç verdiğinden dolayı kullanmayı tercij ettiğim yönteme göre; Programın kendini silen bir batch (.bat – [toplu işlem dosyası]) dosya oluşturur. “kendinisil.bat” dosyasının içeriğinde aşağıdaki iki satır komut yer alır;:

del program.exe
del kendinisil.bat

Çalışan programın kendini silmesi için yapması gereken tek şey, çalışmasını sonlandırmadan önce “kendinisil.bat” dosyasını bir kez çalıştırmaktır. Batch dosyası  ms-dos komut sistemi altında çalıştırıldığından icraya başlaması biraz zaman alır, bu arada da işletim sistemi asıl programın çalışmasını çoktan sonlandırmıştır. Batch dosyası yerine getireceği son işlem olan kendini silme işini gerçekleştirmeden önce çalışması biteceğinden bu aşamada da silme işlemi sonuçlandırılır.

Yazan: Tankado

PAD: Portable Application Description

PAD (Portable Application Description), ADP (Association of Shareware Professionals) tarafından desteklenen taşınabilir uygulamaların künyesini hazırlamak için tanımlanmış bir XML standardıdır. PAD yazılım geliştiricilere ürünlerini ve özelliklerini internetteki çeşitli web sitelerine sunmak için bir standart sağlıyor. PAD ‘i destekleyen web sitelerine programınızın PAD dosyasını kolayca gönderebilir, her seferinde farklı sitelere bilgileri yeniden girme zahmetinden kurtulabilirsiniz.

Bir XML dosyası olan PAD de olması gereken alanları buradan inceleyebilirsiniz. PAD dosyası oluşturmak için çok sayıda yazılım da mevcut. Bunlardan ASP’nin sağladığı PADGen isimli yazılım ücretsiz ve PAD formatına uygun desteği veriyor.

PAD dosyanızı oluşturduktan sonra yazılımları indeksleyen download sitelerine göndermek çok kolay. Bazı sitelere PAD dosyasını bir form aracılığıyla gönderebilirken bazıları da pad.xml dosyanızın URL adresini girmenizi isteyebiliyor. Ayrıca PADexpress gibi bir programı kullanarak bu işi yüzlerce yazılım indirme sitesi için otomatik olarak yaptırabilirsiniz.

Sanal Klavyeler Ne Kadar Güvenli?

Artık hemen hemen tüm interaktif bankacılık şubelerinde sanal klavye seçeneği mevcut. Keylogger adı verilen programlardan haberi olanlar sanal klavyelere neden ihtiyaç duyulduğu hakkında fikir yürütebilirler. Keylogger adı verilen programlar arka planda çalışarak kullanıcının bastığı tuşları kaydederler ve sahiplerine ulaştırılar.

Bu yazıda sanal klavyelerin keylogger ve benzeri tehditlere karşı neden yeterli olamayacağını kanıtlarıyla beraber açıklamaya çalışacağım. Yazımda bu tezi kanıtlamak için hazırladığım bir programın kaynak kodlarını da bulabilirsiniz. Program ile sanal klavye gibi popüler bir güvenlik katmanının ne kadar basit bir yolla atlatılabileceğini görmenizi istedim. Umarım suistimal edilmez.

Sanal Klavyelerin Gelişim Evreleri

Sanal klavyeler kullanıcı bilgilerini çalmak için tasarlanmış turuva yazılımlarına karşı bazı mutastyon evreleri geçirmek zorunda kalmışlardır. Aslında bu evreler turuva yazılımlarınkileri ile birebir aynıdır. Şöyleki;

  • Fare kordinatlarının kaydedilmesine karşı her tuş girişinden sonra sanal klavyedeki tuşlar rasgele karıştırılarak kordinatların kaydedilememesi sağlandı.
  • Turuva yazılımları tuşların karıştırıldığı klavyeler için fare imlecinin belli bir çapındaki bölgeyi her fare tıklamasında kaydederek tuş karıştırma önlemenin üstesinde geldi.
  • Buna karşı sanal klavyeler tuş basımı esnasında tuş etiketini * gibi semboller ile gizlemeye başladılar. Böylece tuş basımı esnasında kaydedilen resimdeki tuş gizlenmiş oldu.
  • Tuş karıştırma ve tuş gizleme yöntemleri beraber kullanılarak daha güvenli klavyeler oluşturulmaya çalışıldı. Buraya tıklayarak görebileceğiniz güvenlik incelemesinde açıklandığı gibi, turuva yazılımları çözümü ekran görüntüsünü avi (hareketli görüntü) formatında kaydederek buldu.

    (Bu incelemede turuva yazılımı bankanın sayfası açıldığında farenin yakın çevresini bir dizine avi olarak kaydediyor ve sahibinin dinamik (no-ip.com) adresli FTP sunucusundaki bir dizine yüklüyor. Bu konunun ayrıntılı olarak ele alındığı "New Technique Against Virtual Keyboards" isimli makale okunmaya değer)

Artık hemen hemen tüm interaktif bankacılık şubelerinde sanal klavye seçeneği mevcut. Keylogger adı verilen programlardan haberi olanlar sanal klavyelere neden ihtiyaç duyulduğu hakkında fikir yürütebilirler. Keylogger adı verilen programlar arka planda çalışarak kullanıcının bastığı tuşları kaydederler ve sahiplerine ulaştırılar.Bu yazıda sanal klavyelerin keylogger ve benzeri tehditlere karşı neden yeterli olamayacağını kanıtlarıyla beraber açıklamaya çalışacağım. Yazımda bu tezi kanıtlamak için hazırladığım bir programın kaynak kodlarını da bulabilirsiniz. Program ile sanal klavye gibi popüler bir güvenlik katmanının ne kadar basit bir yolla atlatılabileceğini görmenizi istedim. Umarım suistimal edilmez.
Sanal Klavyelerin Gelişim Evreleri 
Sanal klavyeler kullanıcı bilgilerini çalmak için tasarlanmış turuva yazılımlarına karşı bazı mutastyon evreleri geçirmek zorunda kalmışlardır. Aslında bu evreler turuva yazılımlarınkileri ile birebir aynıdır. Şöyleki;

  • Fare kordinatlarının kaydedilmesine karşı her tuş girişinden sonra sanal klavyedeki tuşlar rasgele karıştırılarak kordinatların kaydedilememesi sağlandı.
  • Turuva yazılımları tuşların karıştırıldığı klavyeler için fare imlecinin belli bir çapındaki bölgeyi her fare tıklamasında kaydederek tuş karıştırma önlemenin üstesinde geldi.
  • Buna karşı sanal klavyeler tuş basımı esnasında tuş etiketini * gibi semboller ile gizlemeye başladılar. Böylece tuş basımı esnasında kaydedilen resimdeki tuş gizlenmiş oldu.
  • Tuş karıştırma ve tuş gizleme yöntemleri beraber kullanılarak daha güvenli klavyeler oluşturulmaya çalışıldı. Buraya tıklayarak görebileceğiniz güvenlik incelemesinde açıklandığı gibi, turuva yazılımları çözümü ekran görüntüsünü avi (hareketli görüntü) formatında kaydederek buldu.(Bu incelemede turuva yazılımı bankanın sayfası açıldığında farenin yakın çevresini bir dizine avi olarak kaydediyor ve sahibinin dinamik (no-ip.com) adresli FTP sunucusundaki bir dizine yüklüyor. Bu konunun ayrıntılı olarak ele alındığı “New Technique Against Virtual Keyboards” isimli makale okunmaya değer)

Okumaya devam et “Sanal Klavyeler Ne Kadar Güvenli?”

HaberLinux: Linux dünyamıza yeni bir kazanım

IBM’in her ay yayınladığı Haber Linux adında bir dergi varmış. Fazlamesai.net sayesinde haberdar oldum derginin bu ayki (Eylül 2006) basılı sayısını (e-kitap değil) inceleme şansım oldu. Yeri gelmişken Fazlamesai.net ve IBM’e teşekkür edeyim.

Bir miktar IBM ve Linux halvetelerinin reklamı yanında içerisinde zevkle okunabilecek güzel makaleler ve Linux cephesindeki güncel gelişmeler hakkındda haberler veren yazılar alıyor. Linux ve özgür yazılım sevenlerin zevkle okuyabileceği bir dergi. Buradan IBM sitesindeki web formunu doldurarak derginin ücretsiz olarak her ay adresinize gönderilmesini isteyebilirsiniz.

Daha önce yayınlanan 12 sayısını PDF formatında edinmek için buraya tıklayın.

MLDonkey: multi-platform, multi-network peer-to-peer client

MLDonkey başlıktan da anlaşılabileceği gibi birçok p2p ağını destekleyen,Linux, MacOS ve Wİndows’ta çalışabilen bir p2p istemcisi. MLDonkey‘nin desteklediği ağlar arasında eDonkey, Overnet, Kademlia, Bittorrent, Gnutella (Bearshare, Limewire, etc.), Gnutella2 (Shareaza), or Fasttrack (Kazaa, Imesh, Grobster) sayılabilir.


MLDonkey’nin web yönetim arabirimi 4080. porttan çalışıyor

MLDonkey’in en belirgin özelliği komut satırında çalışması. Komut konsoluna girerek istediğiniz paylaşım ağlarına bağlanabilir tüm ağlarda paralel aramalar ve indirmeler gerçekleştirebilirsiniz. Kendinize ait bir internet sunucunuz varsa, MLDonkey’i sunucuya kurarak yüksek hızlı dosya indirmenin tadına varmanızı tavsiye ederim.

MLDonkey, komut satırı zor gelenler için 4080. portdan çalışan bir web yönetim arayüzüne de sahip. Dilerseniz arama ve indirme işlemlerini bu sayfa üzerinden de yapabiliyorsunuz.  P2P birçok hosting sağlayıcı tarafından illegal olarak kabul edildiği için yazılımı kullanmadan önce hosting firmanızın kullanım sözleşmesini bir kez daha okumanızı tavsiye ediyorum. Aksi takdirde hosting firmalarının ağ güvenlik yazılımları, MLDonkey’nin ağ aktivitesini tespit etmekte fazla gecikmeyecektir. Belki bu, uyarı bile yapılmadan hosting hizmetinin sonlandırılması ile sonuçlanabilir.

MLDonkey için birçok yönetim arayüzünü ayrı olarak temin etmek mümkün. Aşağıda bazı arayüzlere ait web adresleri yer alıyor.

Endian Firewall

EFW (Endian Firewall) adından da anlaşılacağı üzere tam donanımlı, linux tabanlı bir güvenlik duvarı yazılımı. Üstelik GPL lisansı ile dağıtılıyor. Tam olarak test etme fırsatım olmasada, kısa bir göz gezdirme sonucunda adından söz ettirecek kapsamlı bir güvenlik duvarı olduğuna söyleyebilirim.

EFW, stateful Inspection sınıfı bir firewall olması yanında her türlü ip ve port sınırlama kurallarını tanımlayabilir, site içeriği veya adresine göre filtreleme yaptırıp, gelen ve giden e-posta ların da antivirüs taramasından geçirilmesini sağlayabilir, antispam özelliğini devreye alarak spam e-postalarından da kurtulabilirsiniz. Ayrıca EFW, OpenVPN sayesinde VPN desteği de sunan çok kapsamlı bir güvenlik duvarı. Diğer özellikleri hakkında bilgi için www.endian.it adresini ziyaret edebilirsiniz.

Muhteviyatında C++, Perl  ve Pyhton kullanılan yazılım, IPCop tabanlı fazlaca özelleştirilmiş bir linux ile entegre olarak geliyor. Dilerseniz ISO dosyasını CD’ye yazarak kullanabilir, dilerseniz de VMWare sürümünü indirip sanal makinanızda doğrudan çalıştırabilirsiniz.

EFW’u indirmek için buraya tıklayın.

WinBinder: The native Windows binding for PHP

WinBinder açık kaynak kodlu bir PHP eklentisidir. PHP programcılarının kolayca 32 bitlik yerel Windows uygulamaları oluşturmalarını sağlar. PHP’nin esnek yapısı sayesinde çok az kod satırı ile fonksiyonel programlar hazırlanabiliyor.

WinBinder’in yapısı hakkında:
WinBinder esas avantajını resmi olarak PHP  4.3 ile tanıtılmış olan CLI SAPI (Command Line Interface / Server Application Programming Interface)’den almaktadır. 3. parti DLL (Windows Kütüphanesi)’ler PHP’yi Wİndows geliştirme ortamı olarak kullanmak için yetenekli hale getiriyorlar. Bu kütüphaneler pencereleri, kontrolleri, mesajları, zamanlayıcıları, windows kayıt defterini, GDI (Windows’ Graphic Device Interface) ve daha fazlasını yönetmek için kodlar içeriyor.Bir grup düşük seviyeli (low-level) fonksiyon, programcının istediği Windows fonksiyonuna erişmesine, yapılar tanımlamasına ve belleğe doğrudan erişmesine izin veriyor.

Kontroller doğrudan WinBinder fonksiyonuları çağrılarak veya 3. parti form tasarım yazılımların oluşturduğu RC dosyaları (Resource) ile oluşturulabilir. Bu kaynak dosyalar fazladan bir derleme aşamasına gerek bırakmadan doğrudan (RC) çalışma anında parselleniyor.

Aşağıdaki diyagram WinBinder’ın Windows uygulamalarını oluştururken kullandığı mekanizmayı anlatıyor.

Daha fazla bilgi için tıklayın.

Çeşitli WinBinder uygulamaları:

WinBinder Release Maker,
WinBinder TrueType Data Reader,
WinBinder Clock ,
WinBinder To Do ,
LightsOut,

WinBinder ile yapılabilecekler için güzel bir örnek:
Sample WinBinder

FCCU GNU/Linux Forensic Boot CD

Lnx4n6 (Linux Forensics) Belçika Federal Bilgisayar Suçları Birimi (FCCU) tarafından suça karışmış veya suç amaçlı kullanılmış bilgisayarlardan adli amaçlarla delil toplamak için kullanılan özel bir knoppix sürümü. Boot CD olarak hazırlanmış bu linux sürümünde windows ve linux işletim sistemlerini ve kullanılan yazılımları analiz etmek için birçok araç bulunuyor. CD’ye koyulan araçlar şu kategorilere ayrılmış: Forensic acquisition, Forensic analysis, Undelete, Hardware utils, Disk/partition utils, Archive tools, Pictures tools, Video tools, Password cracker, Crypto/Stegano tools, Anti-virus MS files tools, Network Network scanner, Network capture, Malware collection, VNC utils, Common tools. CD’yi ISO dosyası olarak da indirebileceğiniz sitesinin adresi: http://www.lnx4n6.be/index.php

Firefox ile Textarea Wrap Sorunu

Wrap özelliği sayesinde textarea içindeki sözcüklerin alt satırlara kaydırılması (yani dikey kaydırma çubuğunun görünmez yapılması) veya bu özelliği kapatarak (wrap=’off’) sözcüklerin kutu içinde kaydırılmadan, yatay kaydırma çubuğununun görüntülenmesini sağlayabilirsiniz.

Bu işi javascript ile yapmak gerektiginde txtarea.wrap = ‘off’ veya daha saygılı bir kod olan document.getElementById(‘txtarea’).wrap = ‘off’ kullanılıyor.

Sorun uygulamanızın tüm tarayıcılarda çalışma iddiasına sahip olduğunda başlıyor. Malesef yukarıdaki saygılı kod bile Firefox tarayıcılarda işlemiyor. Javascript içerisinden bu özelliği ne kadar ayarlamaya çalışırsanız çalışın sonuç alamıyorsunuz. Çünkü Firefox real-time‘da wrap özelliğini (attribute) dinlemiyor. Aslında bu sorun, Firefox’daki bir hatadan kaynaklanıyormuş ve tabiki de raporlanmış. Rapor adresi:

https://bugzilla.mozilla.org/show_bug.cgi?id=302710

Raporlandığı sayfada IE ve FF tarayıcılarda çalışan kod da yayınlanmış. Javascript ile sözcük kaydırmak (word wrap) için aşağıdaki fonksiyonu kullanabilirsiniz.

<html>
  <head>
    <title> Wrap bug in Firefox</title>
  </head>
<body>
  <textarea id="txtarea" style="width:200px;height:100px">
  Looooooooong line
  </textarea>
  <script>
  function setWrap(obj, val) {
    obj.setAttribute(‘wrap’, val);
    var parNod = obj.parentNode, nxtSib = obj.nextSibling;
    parNod.removeChild(obj);
    parNod.insertBefore(obj, nxtSib);
  } 
  setWrap(txtarea, ‘off’);
  </script>
</body>
</html>


Yazan: Tankado

PHP, MySQL, Javascript, CSS Cheat Sheets

Cheat Sheet dediği şey belli bir konuyla alakalı çok sık kullanılan ve genelde ezberlenmesine gerek olmayan hatta hatırlatma amacıyla da kullanılabilen çizelgelerdir. Tam olarak Türkçe karşılığının olmaması (ya da benim bulamamam) üzücü. Aşağıda PHP, Javascript, MySQL, CSS, ActionScript, Apache mod_rewrite ve Renk çizelgeleri yer alıyor.

Cheat Sheet dediği şey belli bir konuyla alakalı çok sık kullanılan ve genelde ezberlenmesine gerek olmayan hatta hatırlatma amacıyla da kullanılabilen çizelgelerdir. Tam olarak Türkçe karşılığının olmaması (ya da benim bulamamam) üzücü. Aşağıda PHP, Javascript, MySQL, CSS, ActionScript, Apache mod_rewrite ve Renk çizelgeleri yer alıyor.

Okumaya devam et “PHP, MySQL, Javascript, CSS Cheat Sheets”

Dosya yöneticileri

PHP ile sunucu tarafındaki dosya ve dizinleri düzenlemeye yarayan script’ler.

http://www.litoweb.net/pfn2/
http://pfn.sourceforge.net/?lg=ing
http://www.phpxplorer.org/phpXplorer/webIndex.php
http://ecosmear.com/relay/demo/relay.html
http://ecosmear.com/relay/
http://www.eblah.com/e-dir/
http://cjgexplorerpro.com.ar//cjgexplorerpro/
http://www.szewo.com/php/commander/eng/
http://www.blueshoes.org/examples/fileManager/index.php
http://fsguide.sourceforge.net/
http://sweetphp.com/nuke/modules.php?name=Script_Preview&script=7
http://www.josh.ch/joshch/php-tools/phpmywebmin,overview.html
http://www.bitfolge.de/snif-en.html
http://www.siteeditplus.com/index.php?page=demo
http://www.bmitt.com/index.php?PageID=44&dir=webauthoring/php

Open Source as Alternative

Açık kaynak kod seven birisi olarak yeni keşfettiğim www.osalt.com sitesini bilmeyenlere tanıtmak istiyorum. Başlıkta da yazdığı gibi Open Source as Alternative kelimelerinin kısaltması olan osalt sitesinde gündelik hayatta kullandığımız ve ücretli kullanım lisanslarına sahip yazılımlara alternatif olabiliecek yazılımlar listeleniyor. Örneğin Windows, visio, photoshop gibi yazılımların yerine ücretsiz olarak kullanabileceğimiz yazılımlar kategorize bir şekilde osalt sitesinde görmek mümkün ve bu liste sıklıkla genişlemeye devam ediyor.

Extract URLs in text data with Javascript

Daha önce sitede duyurduğum bağlantı (link) arşivi projesi için hazırladığım kullanışlı javascript programcığı. readClipboardData(), parseURL() ve pasteFromClipboard() fonksiyonlarından oluşan programcık panodaki metin verisi içerisinde yer alan URL’leri tespit edip ayıklıyor ve tamamını string olarak geri döndürüyor. Ana fonksiyon olan pasteFromClipboard() ilkönce panodaki  metin verisini readClipboardData() fonksiyonu yardımıyla okuyor (IE ve FF farketmiyor) ardından parseURL() içindeki regex (Regular Expression) cümlesi yardımıyla özyinelemeli (Recursive) olarak teker teker elde ettikten sonra string olarak ana fonksiyona aktarıyor.  pasteFromClipboard() fonksiyonu ise son olarak URL’ler arasına newline (\n) yerleştirerek string formunda tekrar geri döndürüyor. Kodları buradan test edip indirebilirsiniz.

Read Clipboard & Set Clipboard

Javascript ile panoya metin kopyalamak ve panodaki metni almak için kullanılabilecek fonksiyonlar. Internet Explorer (IE) ve Firefox (FF) web tarayıcılarını da destekliyor.

Javascript ile panoya metin kopyalamak ve panodaki metni almak için kullanılabilecek fonksiyonlar. Internet Explorer (IE) ve Firefox (FF) web tarayıcılarını da destekliyor.
Okumaya devam et “Read Clipboard & Set Clipboard”

phpMySQLAutoBackup – Otomatik yedekleme

phpMySQLAutoBackup MySQL veritabanlarının yedeklenmesini otomatik hale getiriyor. PHP script’i veritabanını okuyor (verileri ve yapıları), gzip biçiminde sıkıştırıyor ve belirttiğiniz e-posta adresine gönderiyor. Veritabanı kullanan ve verilerin güncelliğinin önemli olduğu web siteleri için mutlaka bir acil durum planı yapılmalıdır.

Okumaya devam et “phpMySQLAutoBackup – Otomatik yedekleme”

Javascript ile port tarama

“Myspace.com gibi sosyal bir siteyi ziyaret ederken veya yahoo webmail ile e-postalarınızı kontrol ettiğinizi hayal edin. Siz web sayfalarını okurken web sayfasındanki javascript kodu indirilmiş doğal olarak tarayıcınız tarafından otomatik olarak çalıştırılmış. Script tüm yerel ağınızı tarıyor, linksys modeminizin model numarasını öğreniyor modeminize komutlar göndererek kablosuz ağınızı aktive ederek şifrelemeyi devre dışı bırakıyor. Şimdi bunun 24 saatte 1 milyon kişiye olduğunu düşünün.” diyor tanıtım yazısında.

Deneysel bir güvenlik çalışmasının girişi böyle başlıyor. Javascript kullanarak basit bir port tarayıcısı yapmışlar. Tarayıcıları bir ip aralığındaki web hizmeti veren bilgisayarları tarayıp, sunucu yazılımını teşhis edebiliyor (Şimdilik sadece IIS ve Apache) ve herhangi bir yazılım açığını kullanmadığı için de kötüye kullanımını engellemenin pratik bir yolu yok. Daha fazla bilgi için bu pdf dosyasına veya sitelerine göz gezdirebilirsiniz. Tarayıcıyı denemek için buradan buyrun.

Kaynak: http://www.spidynamics.com