18 Temmuz 2016 Pazartesi

HONEYPOT NEDİR ?



Bir analoji ile baslayalim,

Okul caglarinda bir asi furyasi alir basini giderdi. Tenefus  aralarinda ya da o anki ders iptal edilip, gelen hemsireler tarafindan agrisi sizisi 2-3 gunde anca gecen ignelerden muzdaribizdir eminimki. Peki bu 2-3 gunluk agri sizi bize ileride ne kazandirdi? Atiyorum kizamik asisi olduk, vucut kizamik virüsüyle daha once karsilasmadigi icin antikor uretip savunmayi sagladi. İlerleyen senelerde tekrar bir kizamik virüsü ile karsilasan bizler, hastaligi tekrar gecirmedik ya da cok hafif bir sekilde atlattik.

Honeypot diye geldik, biyoloji anlatiyor diyebilirsiniz ama bu sekilde orneklendirme daha kalici oluyor :)

Simdi vucudunuzun bir kurumsal bir sirket oldugunu dusunun. Yine bir guvenlik soz konusu. Saldirinin nereden gelecegini bilmiyoruz? Ne sekilde gelecegini bilmiyoruz? Bilsek bile ne siddette gelecegini nasil onlem alinacagini bilmiyoruz.

Bunun icin bir honeypot projesi baslatmislar. Amac disaridan gelecek saldiriyi kaydedip, loglayarak saldirganin ne tur ataklar yaptigini sistemde hangi komutlari calistirdigini tespit edip gidisata gore onlem almaya katki sagliyor.

Bir nevi tuzak sistem diyebiliriz, disaridan gelen adam bunun gercek bir makine(insan) oldugunu sanip uzerinde cesitli denemeler yaparken karsi tarafin onu analiz ettiginden haberi olmuyor, Bizse gelen saldirilari izleyip sistemi ona gore korumaya alip keyfimize bakiyoruz.

Yukarida hastaliklardan bahsetmistik, cesit cesit demistik. Aynı sekilde sirketinizde calisan sistemler/servisler de cesit cesit. Ssh, ftp, web yaygin olarak kullanilan servislerden. Saldirganlar genelde bu servisleri ele gecirmeye yonelik denemelerde bulunacaktir.

Her bir servis icin honeypotlar bulunmaktadir, bunlarin hepsinin bir arada oldugu bir virtualmachine imajı olan honeydrive kullanılabilir. Ya da yok ben ayri ayri ssh honeypotunu, ftp honeypotunu kuracagim derseniz. Asagidaki linkte cesitli honeypotlar bulunmakta. Dilediginizi sisteminize kurarak guvenlik onleminizi arttirabilirsiniz.

https://github.com/paralax/awesome-honeypots

Honeydrive imajını kullanabilmek icin bir adet virtualbox'a ihtiyaciniz olacak.

https://bruteforce.gr/honeydrive 

Buradan indirmeyi yapabilirsiniz.

 Kurulum asamasi gayet basit, inen imaja cift tiklayip sanal makinede acabilirsiniz. İcerisinde cesitli honeypotlari barindirdigini gorursunuz.




Hepinize kolay gelsin,
Görüşmek üzere...





11 Aralık 2015 Cuma

Docker -1 | Linux Ubuntu üzerine kurulum






Docker : Bir uygulama sanallaştırma yazılımıdır. Sanallaştırma dediğimiz için bir çoğunuzun aklına VMWare, VirtualBox tarzı programlar gelebilir. Docker bunların aksine bir Hypervisor katmanına sahip değildir. Bunun yerine docker docker-engine adı verilen bir yapı ile işletim sistemine erişir, minimum kaynak tüketimini sağlar. 

NOT
Hypervisor'ın ne olduğu konusunda bir fikriniz yok ise, tıklayınız.

 


Görüldüğü üzere Hypervisor kullanılan sistemde 4 adet işletim sistemi kullanılıyorken, Docker Engine sistemlerde 1 adet işletim sistemi kullanılmaktadır.

Docker engine, sanallaştırmış olduğumuz uygulamalarla ve işletim sistemiyle bağlantıyı kurar.
Docker'a üstün körü bakmış olduk. Şimdi Debian tabanlı sistem olan Ubuntu üzerine kurulumunu görelim.


 Docker aşağıdaki Ubuntu sürümlerini destekler.

Ubuntu Wily 15.10
Ubuntu Vivid 15.04
Ubuntu Trusty 14.04 (LTS)
Ubuntu Precise 12.04 (LTS)


NOT 

Ubuntu Utopic 14.10 Docker apt depolarını barındırır fakat uzun süreli destek sağlamaz. 

Ön Koşullar

  • Docker, Ubuntu versiyon farketmeksizin, 64 bit ile çalışır. 
  • Ek olarak, kernel versiyonu minimum 3.10 olmalıdır.  

Terminale  uname -r  komutunu vererek kernelinizin versiyonunu öğrenebilirsiniz.


NOT

Eğer Docker'ı apt ile kurduysanız (sudo apt-get install docker) yeni Docker repolarına erişmek için sistemi update etmelisiniz. 

sudo apt-get update 

APT Kaynaklarını Güncelleme 

Docker apt deposu Docker 1.7.1 ve daha yeni sürümlerini içerir.

Yeni depodan paketleri kurmak için apt ayarlaması : 

Eğer repo doğru değilse paketleri ayrıcalıklı olarak kullanmak için bir gpg key'e ihtiyacımız olacaktır.



sudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys
58118E89F3A912897C070ADBF76221572C52609D
 
/etc/apt/sources.list.d/docker.list dizinini bir editör yardımıyla
açabilirsiniz. 

sudo nano /etc/apt/sources.list.d/docker.list 
 
Eğer docker.list bulunmuyorsa /etc/apt/sources.list.d altında
touch docker.list komutunu vererek oluşturabilirsiniz.

  • Ubuntu Precise 12.04 (LTS) 
    deb https://apt.dockerproject.org/repo ubuntu-precise main  
  • Ubuntu Trusty 14.04 (LTS)
    deb https://apt.dockerproject.org/repo ubuntu-trusty main  
  • Ubuntu Vivid 15.04
    deb https://apt.dockerproject.org/repo ubuntu-vivid main 
     
  • Ubuntu Wily 15.10
    deb https://apt.dockerproject.org/repo ubuntu-wily main 
 Şimdi dosyayı kaydedip çıkıyoruz.


Tekrardan sudo apt-get update komutunu vererek apt deposunu güncelliyoruz.

Eski repoyu  apt-get purge lxc-docker ile kaldırıyoruz.

Apt'nin doğru depo ile çalıştığına emin olmak için,

apt-cache policy docker-engine
 
apt-get upgrade 
 
Ubuntu Trusty, Vivid, and Wily sürümleri için önerilen
kernel paketi linux-image-extra. Bu imaj bize aufs depolama 
sürücüsünü kullanmayı sağlar.
 
linux-image-extra yı kernel versiyonunuza göre yüklemek için

sudo apt-get update
sudo apt-get install linux-image-extra $(uname-r)
 
Docker'ı yüklemek için devam edelim.

sudo apt-get install docker-engine
sudo service docker start # docker servisini baslatiyoruz. 
sudo docker run hello-world 


Dockerin çalıştığına emin olduktan sonra yazıyı burada bitiriyoruz.

Bir sonraki yazıda ise konfigurasyon ayarlarını yapacağız. 
 
Kolay gelsin hepinize... 
 




26 Haziran 2015 Cuma

projecteuler.net ve alternatif siteler


İstediğiniz bir programlama diliyle soruları çözerek, algoritma mantığınızı geliştirebileceğiniz siteler bulunuyor. İşte bunlardan bazıları,

https://projecteuler.net/about
http://www.reddit.com/r/dailyprogrammer
http://www.koduesi.com/


Sizin de buna benzer site önerileriniz varsa, yorum olarak bırakabilirsiniz.

# Güncelleme '30.06.2015' 

Diğer bir sitede codecedemy.com. Öncelikle platform ingilizce ve okuduğunuzu anlayacak kadar ingilizcenizin olması gerekiyor. Takıldığınız yerde 'Q&A Forum' kısmına sorularınızı sorabilir, kodlarınızı paylaşabilirsiniz. Stackoverflow tarzı bir yapısı var bu forumun.





Sol tarafta, özet şeklinde konu anlatımı ve bizden istenenler yer alıyor. Sağ taraf eğer daha önceden kod yazdıysanız IDE şeklinde aşinasınızdır, sağ taraftaki kare kısım ise kodlarımızın çıktılarını gördüğümüz yer, Instructions kısmında 01. 02. şeklinde numaralandırılmış adımlarda izleyeceğimiz adımları gösteriyor.

Güncelleme 06.07.2015

http://www.interviewbit.com/

Birde böyle bir site mevcut. Problemler veriliyor ve belirtilen süre içinde çözülmesi bekleniyor, neticeye göre puanlandırma sistemine geçiliyor.







24 Haziran 2015 Çarşamba

Fritzing Kurulumu Nasıl Yapılır ?



Açık kaynak donanıma örnek olan Ardunio üzerinde kuracağınız devreleri, yine açık kaynak bir yazılım olan Fritzing ile sanal olarak oluşturabilirsiniz. Böylelikle devrenizi donanım üzerinde kurmadan önce test ederek hatanızı görecek, zamandan tasarruf edeceksiniz.

Gelelim GNU/Linux-Ubuntu üzerinde kurulumuna.

Öncelikle Fritzing ubuntu depolarında bulunmadığı için depoya ekliyoruz, değişiklikleri almak için update komutunu verip bilgisayarımıza yüklüyoruz.


sudo add-apt-repository ppa:ehbello/fritzing  
sudo apt-get update 
sudo apt-get install 


 

22 Haziran 2015 Pazartesi

Ardunio Nedir ?




Ardunio, açık kaynak ve Atmel ATMega328 işlemcisini barındıran bir gelistirme kartıdır. Sonuç odaklı olmasının yanı sıra hızlı prototipler oluşturmayı sağlar. 

Daha fazla bilgiye, buradan ulaşabilirsiniz.  

Ardunio, sizin temel elektronik ve programlama bilgisine sahip olduğunuzu varsayar. Bilmiyorsanız da ufak bir google aramasıyla kaynak kodlara ve devre şemalarına çabucak ulaşabilirsiniz, bu sizi yıldırmasın. 

Ufak tefek ardunionun ne olduğu hakkında bilgi sahibi olduğunuzu varsayıyorum, yetmediyse yine google yardımınıza koşacaktır.


Ardunio Çeşitleri


  • Arduino Uno
  • Arduino Mega
  • Arduino Lilypad
  • Arduino ADK
  • Arduino Ethernet
  • Arduino Bluetooth
  • Arduino Mini ve Mini Pro
  • Arduino NanoArduino Donanım Eklentileri (Shield) 



 http://arduinoturkiye.com/wp-content/uploads/Arduino_Mega2560_nedir.jpg
  
Ben Uno ve Mega arasında kalmıştım, pin sayısı ve bazı özelliklerinden dolayı megayı tercih ettim ama unoyla mega arasında başlangıç için büyük fark yok işinizi görür, tabi uno da biryerde yetmemeye başlayacaktır o zaman mega satın alabilirsiniz ya da unoyu tercihe bağlı geliştirebilirsiniz. 

Eğer internetten sipariş verecekseniz ; 
http://www.robotistan.com/
direnc.net
aliexpress

adreslerini tercih edebilirsiniz. Tercihinizi aliexpress.com'dan yana kullanacaksanız, siparişin elinize ulaşması 20 gün ile 1 ayı bulabiliyor.
Yakınlarınızdaki elektronikçilerden de ardunioyu temin edebilirsiniz. 
Almanız gereken temel parçalar şu şekilde,  


  1. 1602A Lcd
  2. Jumper Kablolar
  3. Herhangi bir Ardunio çeşidi
  4. Ardunio ve bilgisayar bağlantısı yapacağınız usb kablo
  5. Akım ölçer
  6. BreadBoard
  7. Biraz direnç ve led (sayısı size kalmış)
  8. Lcd ekran ile çalışırken kontrast ayarı için potansiyometre
  9.  Geri kalan malzemeleri ihtiyacınız olduğu zaman alırsınız. 
Şimdi malzemeleri aldınız, hangi kaynaktan yararlanacaksınız, tabii ki de google fakat, elimde düzgün bir kaynak olsun gerektiği zaman açıp bakabileyim derseniz, Kodlab yayıncılıktan çıkmış Erdal Delebe'nin  Projeler ile Ardunio kitabını alabilirsiniz. 









4 Nisan 2015 Cumartesi

Embedded (Gömülü) Sistem Nedir ?



Merhaba arkadaşlar, bu seneki mikroişlemciler dersimiz için Orhan Altınbaşak PIC Programlama kitabından yararlanarak, öğrendiklerimi burada paylaşacağım.

Embedded computing system'de yani gömülü bilgisayar sisteminde amaç, elektronik cihaza aynı işlemi tekrar ettirmeye dayalıdır. Kişisel bilgisayarlarımıza yüklediğimiz programlar gibi, farklı işlemleri yerine getirmez. Cihaz belleğine program bir kere yazıldıktan sonra genellikle değiştirilmez. Gömülü sistem adı buradan gelmektedir.

Gömülü sistem prensibine uygun örnekler sayıca çok ve artmaya da devam ediyor.

Gruplar halinde söyleyecek olursak ;



Gruplar halinde söyleyecek olursak ;

Kişisel tüketici cihazları
  •  cep telefonu
  •  çağrı cihazı 
  •  dijital fotoğraf makinesi
  •  video oynatıcı, video kaset oynatıcı
  •  portatif video oyunları,hesap makinesi  
Elektrikli ev cihazları

  • mikrodalga fırın
  • telesekreterli telefon
  • bina alarm sistemi
  • yangın alarm sistemi
  • fotokopi makinesi
  • aydınlatma sistemleri
 Otomobillerde 

  • otomatik vites sistemi
  • yol bilgisayarı sistemi
  • yakıt enjeksiyonu
  • ABS sistemi
Yukarıdaki liste çeşitli başlıklar altında çoğaltılabilir. Fikir oluşması açısından bu kadar örnek yeterli.


Mikroişlemci ve mikrodenetleyiciler arasında ne fark vardır ? 

Mikroişlemciler ile mikrodenetleyiciler arasında büyük farklar olmasına rağmen, aynı anlamı ifade ediyormuş gibi değerlendiriliyor.

Mikroişlemcinin temel işlevi, işlenen ve kullanılan verileri iletmek, iletilen verilerin işlenmesini sağlamak, verileri bir durumdan diğer duruma geçirmek ve verileri depolamak.

Mikro işlemci blok diyagramı


Mikro denetleyiciler ise mikroişlemciyi içinde barındırmasının yanı sıra, ram, rom, program belleği, counter, iletişim modülü, programlanabilir I/O portları, salınım üreteci, analog dijital dönüştürücü ve dijital analog dönüştürücü bulunur.



Mikroişlemci :
aritmetiksel ve mantıksal işlemleri yerine getirir. 
RAM :
geçici verilerin, sonuçların tutulduğu bellek.
ROM : 
kalıcı bellektir.
I/O : 
giriş ve çıkış birimleri ile veri alışverişine olanak sağlar.







Mikrodenetleyicinin blok diyagramı.  



Yararlandığım kaynaklar :
PIC Programlama - Orhan ALTINBAŞAK
elektrikport.com

27 Ocak 2015 Salı

Linux Üzerinde Dns Değiştirme Nasıl Yapılır ?


Merhabalar,

Engellenmiş sitelere girmek için DNS değiştiriyoruz bildiğiniz üzere, Windows'ta çeşitli programcıklar tarafından yapılırken ( Örn. CyberGhost ), Linux üzerinde işlem biraz farklı işliyor.

Linux üzerinde dns ayarlarını değiştirmek için 2 yol bulunmakta ;
1. Ağ yöneticisi ile
2. Konsol ekranı ile

Ben daha çok konsol ekranı ile çalışmaktan hoşlandığım için, 2. şık üzerinde duracağım. 

/ *1. şıkta gayet basit wifi simgesinin üstüne gelip bağlantı ayarları, network konfigurasyonlarından kablolu/kablosuz artık hangisini kullanıyorsanız tıklayıp editleyerek ipv4 ayarlarından automatic dhcp seçeneğini automatic dhcp only yaparak dns servers kısmına 8.8.8.8,8.8.8.4 yazıp kaydediyoruz. ( Windows'ta dns leri alt alta yazıyoruz. ) 
*/


Aşağıdaki işlemi gerçekleştirmek için kullandığınız dağıtıma göre editör değişebilir. KDE için kgedit, GNOME için gedit vs.

nano /etc/resolv.conf  dizinini acıyoruz editör yardımıyla

nameserver 127.0.0.1 
search example.com gelir, default olarak, yapmanız gereken

nameserver 8.8.8.8
nameserver 8.8.8.4
search google.com 

bu işlemi uyguladıktan sonra kaydedip editörden çıkabilirsiniz. 

Sistem resetlendiğinde, işlemin default değerine dönmemesi için 

root olarak chattr +i /etc/resolv.conf diyebilirsiniz.









***

 

Gözünüze çarpan yanlışlık/eksiklik vb. şeyleri yorum olarak veya zeynep.klc19o3@gmail.com adresine mail olarak atabilirsiniz. Kolay gelsin, iyi çalışmalar... :)

 

***