Bilmek istediğin her şeye ulaş
Ocak 2014

Hüsnü İşleyen bir yanıt verdi.

Windows 8 ile bilgisayarlar arası kablosuz ağ nasıl açabilirim?

"Connectify" programı ile kablosuz ağ kurulabiliyor. İnternet paylaşımı yapılabiliyor.
Ağustos 2013

Hüsnü İşleyen bir yanıt verdi.

Türkçe karşılığıyla "bal küpü" ya da "bal çanağı" şeklinde ifade edilen Honeypot'lar nedir? Ne işe yarar?

HoneyPot Nedir?

HoneyPot deyimini Turkceye cevirecek olursak “Bal Canagi
” gibi bir anlam cikiyor. Kısaca ozetleyecek olursak ortaya bir bal canagi koyuyorsunuz ve cevredeki bütün arilarin
ona toplanmasini bekliyorsunuz ve daha sonra da o arilari yakaliyorsunuz. Biraz daha teknik açıdan
aciklayayim: HoneyPot
bilgisayariniza ya da sunucunuza kurdugunuz özel bir yazilimdir
. Sisteminizde sahte aciklar
gostermenizi ve saldirganlarin sisteminizde açık olduğunu düşünüp o deliklerden sizmaya calismalarini kayit eden
ve onlarin bilgilerini
size sunan bir programdir. HoneyPot yazilimlarinin tehlikeleri ve saldirilari kayit etme kapasitesi diğer bütün yazilimlardan çok daha ustundur
. Sisteminize sizmaya çalışan bir hackerin kullandığı komutlardan tutun da o kisiye ait her türlü bilgiyi rapor eden
bir çalışma şekli vardir.

HoneyPot Cesitleri Nelerdir?


Etkilesim tipine göre Dusuk Etkilesimli
ve Yuksek Etkilesimli
HoneyPotlar olarak ikiye ayrilirlar.

Dusuk Etkilesimli HoneyPotlar: Gercek bir işletim sistemi ve diğer servisler gibi davranirlar. Uygulamalari ve yonetmeleri kolaydır
. Verecegi cevaplar ve uygulamaları limitli olduğu için sadece otomatik açık tarayicilari
tespit edebilirler.

Yuksek Etkilesimli Honeypotlar: Dusuk etkilesimliler gibi emulasyon saglamazlar. Bu HoneyPotlar dahakarma* Yasak Kelime Kullandınız *
ve saldirgan hakkında inanılmaz ölçüde bilgi saglarlar
.

Neden HoneyPot Kullanmaliyim?


1) Hackerlarin sistemlere nasıl sizdiklarini
öğrenmek ve guvenlik zaafiyetleri hakkında daha fazla bilgi sahibi olmak
icin.

2) Bulunan zaafiyetlerin kapatılması
hakkında bilgi toplamak icin.

3) Belirli bir saldirgani tuzaga dusurerek
hakkında yasal islem
başlatmak icin.

HoneyPot Kullanim Alanlari Nelerdir?


HoneyPotlar İnternet ve ag dünyasında birçok alanda
kullanilirlar. Bir organizasyonun
bunyesindeki birbirine bağlı bütün bilgisayarlarin oluşturduğu bir ağın guvenligini
sağlamak için kullanilabilirler. Bircok siteyi barindiran büyük bir sunucu üzerinde
kullanilabilirler. Ayrica spam
dagitan kişilerin tespiti için de kullanilabilirler. Bunlarin haricinde bir IRC kanalina baglanan HoneyPot
sayesinde kanal uzerindeki yasadisi baglantilarin
tespitinde kullanilabilirler.

HoneyPot’un Avantajları ve Dezavantajlari nelerdir?


Avantajlari: Cok büyük degeri olabilecek en küçük bir bilgiyi bile toplarlar
. Bu toplanan bilgiler derinlemesine incelenerek detayli arastirmalara katkida bulunurlar. HoneyPotlar IPv6
aglarinda ya da sifreli ağlarda
da calisabilirler. Bunlarin haricinde kolayca
kurulup yonetilebilirler.

Dezavantajlari: HoneyPotlar sadece onlarla direkt iletişim halinde
olan baglantilari tespit edebilirler. HoneyPot’un da asilmasi durumunda sisteme gerçek bir zarar verilebilir
. Fakat, bu risk saldirganin HoneyPot ile olan direkt bağlantısının kontrolunu duzenleyerek azaltilabilir
.

HoneyNET Nedir?


Bircok HoneyPot’dan oluşan bir ag olarak tasarlanan
sistemlere HoneyNET
denir. Bu tarz sistemler Yuksek Etkilesimli HoneyPotlar
’a ornektir. Bir HoneyNet ile birçok sayida saldirgani tespit etmek mumkundur.

Ornek Bir HoneyPot Uygulamasi: HoneyBOT


HoneyBOT Nasil Calisir?

HoneyBOT 1000
üzerinde UDP
ve TCP
portlarini acarak bunları birer sistem açığı gibi gostererek
calisir. Saldirgan bunlardan birine erismeye calistiginda aslinda HoneyBOT bütün islemleri kayit altına alır
ve saldirgan hakkındaki her türlü bilgiyi size sunar. Saldirgan bu sahte aciklardan birini kullanarak exploit ya da rootkit
gondermeye calistiginda da HoneyBOT bunları bilinen antivirüs tarayicilari yardımı ile tarar veanaliz eder
.

HoneyBOT
projesi su anda hala geliştirme aşamasında olduğu için bütün portlari kapsamiyor
fakat mükemmel bir iş cikarttigi kesin.

Sisteminizde HoneyBOT Guvenligi

Oncelikle benim tavsiyem, HoneyBOT’u sistemdeki ya da agdaki ayrı bir
bilgisayara
yuklemeniz ve o bilgisayarda başka hiçbir önemli bilgi
bulundurmamanizdir. Her ihtimale karşı almaniz gereken bir tedbir olmali.

HoneyBOT yüklü makinanizda ayrıca bir de antivirüs
uygulaması bulundurmaniz daha iyi olacaktir. Boylece HoneyBOT, ona gelecek saldirilari o antivirüs ile birlikte calisarak inceleyip rapor edebilir
.

Eger HoneyBOT yüklü sisteminizde bir guvenlik duvari varsa
, ayarlarını en dusuk seviyeye
getirmenizi ya dakapatmanizi
tavsiye ederim. Çünkü guvenlik duvari HoneyBOT uzerindeki sahte aciklari kapatacak
ve saldirganlara açık bir sistem gostermeyecektir
.

Ic Ag Gozetimi

HoneyBOT’un ayrilmis bir IP Adresi ile calistigindan emin olun. Ic ag gozetiminde HoneyBOT agdaki diğer bilgisayardan
gelebilecek her türlü senaryoyu düşünür ve ona göre davranir. Ag uzerindeki herhangi bir makinadan sisteme sizilmaya calisilmasi
durumunda HoneyBOT bunu detayli bir şekilde raporlar. Ic agda kurulmus bir HoneyBOT birkaç dakika içerisinde agdaki bütün malware, virus trojan
gibi zararlı aktiviteleri gozlemleyebilir.

Dis Ag Gozetimi

HoneyBOT’u İnternet üzerinde açık bir şekilde kurabilirsiniz. Ornegin bir guvenlik sirketiniz
var ve internet üzerinde kuracaginiz birden fazla HoneyBOT ile gerçek sistemin bulunduğu server’i gizleyebilirsiniz
. Saldirganlar HoneyBOT yüklü sistemlere saldirdikca da onları avlarsiniz
.

HoneyBOT’u Nasil Yuklerim?

1) BURAYA tiklayarak HoneyBOT
’u indirin.

2) HoneyBOT_018.exe
dosyasini calistirin ve yukleyin. Varsayilan olarak C:\\honeybot\\
dizinine yuklenecektir.

3) Masaustune gelen HoneyBOT simgesine tiklayarak
calistirabilirsiniz.

HoneyBOT Uygulamasi

Ana Pencere

Bilişim Sistemleri

Sol tarafta
dinlenen portlar
ve bağlı uzak bilgisayarlar
bulunmaktadir. Sag
tarafta
ise sistem tarafından elde edilen loglari gorursunuz. Bu listede zaman, yerel port, Ip Adresi, Uzak Ip Adresleri gibi birçok önemli bilgiye
ulasabilirsiniz.

HoneyBOT’u Baslatmak

Yukaridaki mavi “Play
” butonuna tiklayin. Boylece HoneyBOT belirlenen portlari ve makinanalari dinlemeye alır
. Asagidaki durum cubugunda kaç tane portun başarılı bir şekilde acildigini görebilirsiniz
.

HoneyBOT’u Durdurmak

Yukaridaki kirmizi “Stop
” butonuna basarak uygulamayi durdurabilirsiniz. Durum cubugunda da kapatilan portlari gorursunuz.

Paket Log Goruntuleyicisi

Listedeki bir kayita cift tiklayarak Paket Log Goruntuleyicisini
acabilirsiniz.

Sol üst tarafta
baglantiyla ilgili detaylari gorursunuz. Burada gonderilen ve alinan verinin byte olarak boyutu, zaman, IP Adresleri, Portlar ve protokol bilgileri gosterilir
.

Sag üst tarafta
o kayit ile ilgili alinan ve gonderilen IP paket bilgileri
gosterilir. Her bir paketteki byte sayisini ve paketlerin icerigini
goruntuleyebilirsiniz. Paket Gecmisi
(Packet History) kutusundaki bir kayita tiklayarak aşağıda çıkacak kutu içerisinde o pakete ait bütün bilgileri
inceleyebilirsiniz. Paketin HEX
ya daText
formatinda goruntulenme seçeneğini secebilirsiniz.

Asagidaki resimde bir IIS Search Overflow
saldirisini gormektesiniz:

Bilişim Sistemleri

Hata Ayiklama Logu

Menuden “View
” secenegine gelerek Debug
’a tikladiginizda hata ayiklama penceresini goreceksiniz. Bu pencerede operasyon sırasında gerceklesen olayları
ve hatalari
goruntuleyebilirsiniz. Pencerede gorebilecekleriniz kisaca sunlardir:

- HoneyBOT’un bağlı olduğu IP Adresi

- Isletim sisteminden alinan bilgiye göre bulunan sistemin zaman dilimi

- Uygulama baslatma ve durdurma komutlari

- Port acma hatalari
(Bu hatalar genellikle o portun başka bir uygulama tarafından kullanildigi sırada olusur)
- Socket Hatalari

- Diger uygulama hatalari

Ayarlar

Menuden “View
” sekmesinden Options
’a tiklayarak aşağıdaki ayarlara ulasabilirsiniz:

- Server Name
: Saldirganlara verilecek sahte sistem adi.
- Enable Sound Alert
: HoneyBOT’a gelen her veride sesli uyarı verir.
- Capture Binaries
: Trojan ve diğer zararlı uygulamaları Captures dizinindeki dosyaya atar. Atilan dosyalarin uzantisi korunma amaciyla .txt olarak kaydedilir.

Dinlenen Portlari Duzenlemek

Bazi durumlarda dinlenilen TCP
ve UDP
portlarin listesini değiştirmek isteyebilirsiniz. Ornegin TCP 161
(SNMP
) ya da TCP 162
(SNMPTRAP
) portlarindan sürekli olarak bilgi geliyorsa bunları kapatmak isteyebilirsiniz.

Kapatmak için service.ini dosyasini notepad ile acin ve kapatmak istediğiniz portu silin
. Isterseniz yeni bir port da ekleyebilirsiniz. Degisiklikten sonra HoneyBOT’u yeniden baslatmaniz
gerekmektedir. Su an için toplamda 1500
port ekleyebilirsiniz.

Boylece HoneyPotlar
hakkında yeterince bilgi sahibi oldugunuzu dusunuyorum. Henuz daha gelistirilme aşamasında
olan bu HoneyPot uygulamaları hem sistem guvenlikcileri açısından hem de Bilisim Suclari Ekipleri tarafından kullanılarak çok faydalı olabiliyorlar
. Bu projelerin daha da geliştirilmesi ile Hack dunyasi
gerçekten zorlu bir sürece girecek gibi gorunuyor. Bu yüzden de hacker olacam diyorsaniz ne yapin edin “WhiteHat
” olmaya çalışın derim.

kaynak:mahmutesat.com/blog/honeypot-ile-hackerlari-avlayin.asp
Ağustos 2013

Hüsnü İşleyen bir yanıt verdi.

Windows'ta sistem geri yükleme noktası nedir? Nasıl oluşturulur?

Bilgisayarın belirlenen bir zamandaki konumuna geri döndürmek için kullanılır. Bu özelliğin kullanılması için önce bir sistem geri yükleme noktası oluşturulur.
Microsoft Windows

Denetim Masası / Sistem ve Güvenlik / Sistem açılır.
Daha sonra sol tarafta bulunan "gelişmiş sistem ayarları" tıklanır açılan pencereden sistem koruması sekmesi açılır altta bulunan "Oluştur" butonu tıklanır ve bir geri dönüş noktası oluşturulur.

Daha sonra istenilen bir zamanda "Sistem geri yükleme" tıklanılarak önceden belirlenen bu noktaya geri dönülür.

Bu yolla silinen dosyalara tekrar ulaşma söz konusu değildir.
Ağustos 2013

Hüsnü İşleyen bir yanıt verdi.

Bilgisayarıma Pardus Topluluk Sürümü 1.0'ı sanal olarak kurdum. Bilgisayarıma donanım taktığımda kurulu sanal işletim sistemimin de takılı aygıtı algılaması için ne yapmam gerekir?

Mesela Virtual Box da kurulmuş bir işletim sisteminde bilgisayara takılan usb'nin algılanması için
Pardus

oturum başlatılmadan önce "Settings" tıklanır. Açılan yeni pencerenin sol kısmındaki "USB" seçilir.

Pardus

Usb seçildikten sonra bilgisayarda takılı olan hangi usb'nin algılanması isteniyorsa onu seçmek için sağ taraftaki ilgili butona tıklanır. Bu yolla bilgisayarda algılanılan cihazların listesi belirir. Bu listeden kullanılmak istenen cihaz seçilir.
Pardus

Son olarak da yapılan değişikliklerin onaylanması için "OK" butonuna tıklanır ve oturum başlatılabilir.
Temmuz 2013

Hüsnü İşleyen bir yanıt verdi.

İnternet üzerinden en iyi depolama yapılabilecek ücretsiz siteler hangileridir?

  • Yandex Disk
  • DropBox
  • SkyDrive
belli bir miktarı ücretsiz kullanıma açık.
Eylül 2012

Hüsnü İşleyen bir yanıt verdi.

Ağustos 2012

Hüsnü İşleyen bir yanıt verdi.

Facebook'a alternatif web siteleri hangileridir?

YOULIKE (youlike.com)

Kafa dengini bulma sitesi!
YouLike hayatınıza girmesini isteyebileceğiniz ama tanımadığınız insanlara ulaşmanızı sağlayacak
1 milyarı geçen kullanıcı sayısıyla dünya genelinde 10 trilyon dolar ekonomik hacme sahip sosyal ağlara, bir yenisi Türkiye'den eklendi. Tanıdıklarla iletişim kurmayı sağlayan sosyal ağlardan sıyrılan YouLike, aynı karakterdeki kişilere öneriler sunuyor. Yayına yeni açılan sitenin şimdiden 13 bin üyesi var. YouLike'ın kurucusu Ersan Özer, amaçlarının New York'tan dünyaya yayılmak olduğunu söylüyor.

Youlike ne yapacak? ‘Türk Facebook diye tanımlamak doğru olur mu?
Facebook, hayatımızdaki kişilerle ilişkilerimizi düzenledi. YouLike hayatınıza girmesini isteyebileceğiniz ama tanımadığınız insanlara ulaşmanızı sağlayacak. Özellikle seyrek zevkleri olan insanları, "liked mined" yani kafa dengiinsanları biraraya getirecek.



Diğer sosyal ağlardan farkı ne?
Bu daha çok bir karşılaştırma sitesi. Rafting yapabileceğin, caz konuşabileceğin birilerini arayacağın bir site. YouLike'ın bütün hikâyesi şu: İki kişinin profiline girdiğinizde sizi karşılaştıran bir tablo, ona göre de önerilerde bulunuyor.

'300 YALAN SÖYLEMEK ZORDUR'Sistem nasıl işliyor?
Üye olduktan sonra soruları yanıtlıyorsunuz. Yanıtlara göre ilgi alanları karşılaştırılarak öneri paneli oluşturuluyor. Bu panelde yeni tanışacakların birlikte neler yapabilecekleri organize ediliyor. Konuşacakları konu, gidecekleri yer gibi...


Soru skalası çok geniş. Nelere dikkat ediyorsunuz hazırlarken?
İki kişi arasındaki farkı ortaya koyabilecek sorular olması önemli. Kullanıcıların arasındaki uyumu hesaplarken hoşlanmadıkları şeyler daha yüksek oranlarda etkili. Seyrek zevkler de daha yüksek katsayı veriyor. Mesela tuzda balık sevmesi gibi.



Dünya devi Google da sosyal ağ işine girdi ama başarısız oldu. Öngörünüz ne?
Tutup tutmayacağını şimdi söyleyemem. Şehre özel arkadaşlık sitelerini kurduğumuzda siberalem ve onun gibi 1999 tane site vardı. Yaptığımız işe güvendik ve lider siteden sonra ikinci gelen siteolduk. YouLike'da öyle olacak. Bizim için zor olan kısım soruların sıkıcı bulunması, yanıtlanmaması olasılığıydı. Ama bu olmadı. Toplam 3000 soru var. Genel ortalama 300 ve tüm soruları yanıtlamış bir sürü insan var. Yalan söyleme ihtimalleri de çok düşük. 30 yalan söylersin ama 300 tane yalan söylemek çok zordur.



Almanya'da Facebook ders olacak. Türkiye'de de gerekli mi böyle bir eğitim?
Doğru buluyorum. Geçmişin şekerle kandırılan çocukları şimdi daha kontrolsüz biçimde sosyal medyada kandırılıyor. İnternet güvenliği eğitimi de verilmeli.

Sitede, hakkınızda bilgi sahibi olunabilmesi için sorulara verilen yanıtlardaki bazı en'ler...

En sevilen takımlar: 1.Galatasaray 2. Beşiktaş 3.Fenerbahçe 4.Trabzon
En sevilen diziler: 1.Behzat Ç. 2.Kuzey Güney 3.Muhteşem Yüzyıl
En sevilen komedyenler: 1.Cem Yılmaz 2.Ata Demirer 3.Okan Bayülgen 4.Beyaz 5.Şahan Gökbakar

Kaynak: ekonomi.haberturk.com/teknoloji/haber/76...
Ağustos 2012

Hüsnü İşleyen bir yanıt verdi.

24 Temmuz ''Basında sansürün kaldırılışının yıldönümü'' tam olarak neyi ifade etmektedir?

Sansürün kaldırılması ve basın bayramıBugün 24 Temmuz 1908. Türk basınından sansürün kaldırılması ve basın bayramı.

1908’in yaz ayları 2. Abdülhamit için zor geçiyordu.. Selanik’ten yayılan İttihatçı isyanını ne Şemsi Paşa bastırabilmişti ne Müşir Osman Paşa. Binbaşı Enver Bey ve adamları dağlardaydı..

Ayaklanmanın 40. gününde Abdülhamit geri adım attı.. Bir başka açıdan da ileriye doğru atılmış bir adımdı bu: 24 Temmuz 1908’de 2. Meşrutiyet ilan edildi.

Osmanlı Matbuat Cemiyeti adıyla örgütlenmiş gazetecilerin büyük bölümü meşrutiyeti sevinçle karşıladılar. Sansürün karşısına dikilebileceklerdi artık. 1876’dan kalma sansür kararnamesini uygulatmayacaklardı. Yani sansür memurları yayından önce gazeteleri kontrol edemeyecekti..

Meşrutiyetin ilan edildiği günün gecesinde İKdam gazetesinin sahibi Ahmet Cevdet ile Sabah Gazetesi sahibi Mihran Efendiler, gazete provalarını görmek için gelen sansür memurlarını aynı sözlerle geri çevirdiler: gazeteler hürdür, sansür yasaktır.

25 Temmuz 1908 sabahı dağıtılan gazeteler farklıydı artık. Uzun yılların ardından ilk kez sansür memurlarının değil gazetecilerin tercihlerine göre basılmışlardı. Özgürce yayımlanan gazetelere halkın ilgisi de büyük oldu. Bazı gazeteler satışlarını 2 binlerden 5 binler düzeyine çıkardı. Fiyatı 10 kuruş olan İkdam karaborsada yarım liraya ktadar alıcı bulabildi. Bir ay içinde 200 yeni gazete için yayın hakkı alındı.

24 Temmuz bir anlamda gerçek gazeteciliğin patlama yaptığı gündü. Bu nedenle 24 Temmuz Cumhuriyet Dönemi’nde Türk basınından sansürün kaldırılması ve basın bayramı olarak ilan edildi. Daha sonra kutlamalar “geleneksel gazeteciler günü” adı altında yapılmaya başlandı.

Türkiye’deki basın kuruluşları zaman zaman 24 Temmuz 1908 öncesini hatırlatan dönemlerden geçtiler ama 24 Temmuz simge olarak önemini hiç kaybetmedi.


arsiv.ntvmsnbc.com/news/165759.asp

Benzer Kişiler