Mustafa Akocak

                                                          Linux da her komutun 3 tür işaretcisi vardır.        1- Standar Giriş: Çalışmakta olan programın ek kaynaklar açmadan veri okumak için kullanacağı kaynağı belirtir.        2- Standart Çıktı :Çalışmakta olan programın cıktılarının gonderileceği kaynağı gosterir.        3- Standart Hata :Çlaışmakta olan programda cıktıların gonderileceği kaynağı belirtir. Bu 3 işaretciye atanmıs numaralar vardır.Bunlar Standar Giriş 0, standart çıkış 1,standart hata 2 degerleri ile gosterilir.   Standart Çıktının Yönledirilmesi        Normalde linuxde calıstırlan bir komutun işlenmiş olan bilgisi 1 numaralı kanaldan ekranan yazar.Ancak biz bu olayı "1>" işareti ile istegiimiz bir dosyaya yonlendirebiliri...

1- Sistemden Bilgi Edinme Komutları   man =manuel kutuphanelerindeki istedigimiz komuta ulasabilriz              man "komut ismi " girdigimiz ekrandan cıkmak istersek "q" tusuna basmamız yeterli olacaktır.   info =   man komutu gibidir ama daha fazla ayrıntı gosterir.Kullanımı:              info "komut ismi" bu komutu girdikten sonra gene "q" tusu ile cıkıs yapabilirz. whereis =Komutu ile aranan komutun yardım sayfalarında gectiği satırlar tek tek ekrana basar. apropos =Aradığımız parametre ile ilgili tum komutları ekrana basar. Kullanımı        apropos "komut ismi"      file=  istenilen dosya hakkında tüm bilgileri ekrana doker .Kullanımı             file  /home/akocak/Desktop/eleman.py   bu komut ile "eleman.py" dosyamız hakkındaki tum bilgileri listeler.         echo "print("merhaba...

Merhaba arkadaslar ilk olarak oracle virtualbox manjaro ya kurdugumuzda kernel driver not installed sorununun cozumunu anlatmaya calısacagım. İlk virtualnox calıstırdıgımızda soyle bir cıktı geliyor    Hata, özet olarak bize virtualbox ın sanal makineyi koşturması için bazı linux driverlarının derlenmesi gerektiğini söylüyor. Bu sorunu  manjaro(arch) üzerinde yapmak ise gayet basit bir kac komut ile gerceklesiyor bunlar: oncelikle su komutu termınal ekranında uyguluyoruz  sudo pacman -S linux44-virtualbox-host-modules ardından su komutu giriyoruz  sudo modprobe vboxdrv en son olarak bilgisayarımızı yeniden baslatıyoruz.

       Hayatta en önemli seylerden biride bilgidir.Güvenlik testlerinde istenilen ayrıntıda toplanamayan bilgiden istenilen ayrıntıda sonuclar cıkarılamaz.Bu yüzden hedef sistem üzerinde toplanabilecek tüm bilgiler toplanmalıdır.     Bilgi Toplama Yöntemleri        Bilgi toplama; hedef sistemle doğrudan iletişime geçerek ve hedef sistemden bağımsız olmak üzere iki türdür. 1. Pasif Bilgi Toplama 2. Aktif Bilgi Toplama 1- Pasif bilgi toplama    Bu bilgi toplama cesidinde hedef sistemle fiziksel bir temasa gecilmez.Hedef sistem hakkında internet imkanları kullanırak bulunabilecek tüm bilgiler elde edilmeye calısılır.Mesela bazı sorgu cesitleri ile ip aralıgı bazı servislerin hangi ip adreslerinde calıstıgı elde edilir.Bu işlemler bazı basit programlar kullanılarak hedef sistemin ip bilgisi ,e-posta bilgileri ,telefon bilgisi elde edilebilir. Bit ip adresine en kısa yoldan whois bilgisi ile ulasılabilir.Kullanımı wh...

Whois linux dagıtımlar da bulunan bir Domain bilgilerini tarama programıdır.Whois linux dagıtımlarından kali de hazır kurulu olarak gelmektedir.Ama ubuntuda ise manuel olarak kurmak gerekir onu da şu şekilde yapıyoruz:            sudo apt-get install whois komutu ile root parolamızı girdikten sonra kurulum baslar ve otomatik olarka kendi tamamlar. Kullanımı oldukca basıttır.Termınalden(ctrl-alt-t)  whois komutundan sonra taramak istediigmiz sitenin adresini yazdıgmız da taram işlemi otomatik olarak baslar. cıktısıda soyle olur domaın ile ilgili tum bilgileri listeler. faydalı olması dilegi ile

               Öncelikle pentest nedir.Pentest belirlenen bır sistemin,ag yapılarının  yada programların veya sitelerin belirli testler uygulayarak güvenlik acıklarının saptanması gerekir işte buna pentest testi denir.Pentes testini yapan kişiler sistemlere sızmaya çalışır ve günlik acıklarını bulup açıklar bildirilir ve gereken onlemler alınır ve bunlar için öncelikle penetrasyon ceşitleri nelerdir Whitebox, Blackbox, Graybox olmak üzere genel kabul görmüş üç çeşidi vardır. .Peki bu penetrasyon çeşitlerine bir göz atalım: 1-)Whitebox oncelikle temiz kutu olarakda algılanılır.Genelde uyglamanın sistemin yada programların temel kodlarını ele alırlar.Bu kodların kosullarını,alanlarını ve açıklarını temel alırlar.Avantajları:      - Kaynak kodun en iyi şekilde kullnaılmasını saglar.      - Kaynak kod satırlarında bulunan ekstra hataların ortay cıkmasını ve bu hataların onlenmesı ıcın kullnılır     ...

                 OWASP(OPEN WEB APPİLİCATİON SECURITY PROJECT) yani acık web güvenliği projeleri anlamına gelir.Dünyada güvensiz ve uygunsuz yazılımları düzeltmeye calısan ve kar amacı gutmeyen  bir topluluktur.          Bu toplulugun tüm ürünleri ücretsiz ve acıktır.Bu grup calısma ortamları olusturur,güzvelik testleri yapar ve bunlarla ilgili raporlar hazırlar.Türkiyede ise topluluk 'chapter' kavramından dogmaktadır.Bu toplulugun her ülkede oldugu gibi Türkiye'de de temsilcileri vardır.bu temsilciler  Türkiye'de web güvenliği ile ilgilenen ,merak duyan ve aynı ülkede bulunan kişilerin bulusup, uygulama güvenliği üzerine tartısırlar. Sık rastlanan on web uygulaması güvenliği zayıflıklarını içerir .Açıklar hakkında özet bilgi ve ilgili linkler vardır Belli aralıklarla güncelleştirilir.Zayıflıklarla ilgili istatistiksel bilgiler mevcuttur.Şu an itibariyle sadece İngilizce,Fransızca,Japonca, Türkçe ve Kor...