Öncelikle merhaba

Size Zenmate VPN proxy servisinin kurulumunu ve kullanımını anlatmaya çalışacağım,

Öncelikle VPN ve Proxy nedir ? Bilmek istermisiniz ?  Diye sormak isterdim fakat artık tüm ülke olarak bu bilgiye sahibiz ve kendimizi bu konuda geliştiriyoruz. 🙂

Ağ üzerinde olupta iletişimde bulunan her sistemin bir ıp adresi olması gerekir. IP adresleri sistemlerin ağ üzerindeki kimlikleridir.IP adresleri 32 bitlik birer sayıdırlar ve yazımları ve gösterimleri kolay olsun diye de 8 bitlik dört parçaya bölünmüşlerdir.

Merhaba…

Eğer bir test sunucusu yapmak istiyor ve demolarınızı oradan yayınlamak istiyorsanız Raspberry Pi bunun için en uygun ve en ideal donanımdır..

Öncelikle bilmeyenler için bahsedeyim Raspberry Pi ucuz, mini bir bilgisayardır. SD kart ile verilerinizi depolar, üzerinde bulunan 2 usb, 1 ethernet girişi ve hdmi çıkışı ile küçük ama işlevi çok büyük bir donanımdır.

Raspberry Pi ‘yi daha detaylı incelemek isteyenler Buraya bakabilir..

Neyse.. Biz kuruluma geri dönelim..

“Devlet tarafından atanmış bir kurumun İnternet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklayacaklara aykırıdır. Web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. Kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. Bu güçleri ve imkanları mevcuttur. Bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. Halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. Ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. Bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. Devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır.”

ek$i

Merhabalar,

şuan gündem de olan meşhur javascript virüsüyle ilgili bir olay yaşadık ve siz değerli okuyucularımızla paylaşmak istedik.Pek çok kişinin başına bela olan şu meşhur javascript virüsü bir arkadaşımın sunucusuna bulaşmış ve bana hemen mail attı. Mail içeriğinde sitedeki Javascript dosyalarında bir satırlık şifreli kod bulunduğu ve bunun virüs olarak algılandığı yazıyordu tabi ilk iş olarak kodu incelemeye başladım..

Merhaba, Bu makalemizde bazı yöntemler kullanarak ‘veri gizleme‘ konusuna değineceğiz.

Alternate Data Streams (ADS) Nedir?
Alternatif Veri Akışı (Alternate Data Streams – ADS) Microsoft dosya sistemi olan NTFS’nin ortaya çıkışından beri ismi anılan bir terimdir. NTFS dosya sistemi Microsoft mühendisleri tarafından geliştirilirken Macintosh’un eski işletim sistemi olan HDS’i desteklemek amaçlı oluşturulmuştur. HFS çalışma mantığı olarak bir dosyayı iki parçaya bölerek çalışmakta ve dosya ayarlarını gizli olarak orijinal dosyanın içinde tutmaktaydı. Bu desteği NTFS dosya sistemine de entegre etmek isteyen Microsoft aslında hackerların çok fazla kullanacağı bir açığı farkına varmadan oluşturmuştu.

Bu açık herhangi bir dosyanın içine başka dosya ve dosyalar gizlemeyi sağlıyordu. Günümüzde de en çok kullanılan dosya saklama yöntemi haline geldi. Bu açık sayesinde 1 kb’lık bir metin belgesinin içerisine boyutunu kesinlikle değiştirmeden 100′lerce megabyte veri saklamak mümkün! Veriyi sadece tam olarak hangi isimle nerde olduğunu bilen kişi çalıştırabilir.

Merhaba bu makalemde dilim döndüğünce sizlere PHP web programlama dilinde meydana gelen RFI ve LFI açıklıklarından bahsedicem. Php kod yazar bu açıklar nasıl meydana geliyor? etkileri nedir ve nelerle sonuçlanır bunları inceleyeceğiz.

File Inclusion : Dosya ekleme olarak tabir edilebilen bir zayıflıktır. File Inclusion saldırıları, PHP web yazılım dilinde karşılaşılan bir güvenlik açığıdır. Kötü niyetli saldırganın, yerel(local) ve uzaktan(remote) kod çalıştırmasına olanak sağlar.

LFI (Local File Inclusion) : Yerelden dosya ekleyerek kod çalıştırmaktır.
RFI (Remote File Inclusion) : Uzaktan dosya ekleyerek kod çalıştırmaktır.