Navigasyonu değiştir
KernelBlog
Touch The Technology
İçeriğe geç
Anasayfa
Hakkımızda
Siber Güvenlik
Röportajlar
Diğer
Bilim
Yazılım
Araç Tanıtımı
Raspberry – Arduino
Linux
Windows
Mobil
Android
IOS
Projelerimiz
Siber Sözlük
Felis
YouTube
English
Teknoloji'ye Dair Her şey
Hakkımızda
Son Yazılarımız
Daha Fazlası İçin Takipte Kalınız.
Trigonometri: Toplam-Fark Ve Yarım Açı Formüllerinin İspatı
Mart 26, 2020
Diğer
...
Adli Bilişimde Olay yeri Müdahalesi
Mart 24, 2020
Siber Güvenlik
Merhaba sevgili KernelBlog takipçileri. Bu yazımda sizlere Adli Bilişimde Olay Müdahalesi Sırasında uyulması gereken kuralların öneminden bahsedeceğim. Öncelikle Adli Bilişim temelde üç temel başlık altına ayıracak olursak delillerin tespit edilmesi, toplanması ve muhafaza edilmesi ilk aşamadır. Bu aşamayı şuanki günümüz şartlarında özel kuvvetler, kolluk kuvvetleri, olay yeri inceleme uzmanları yapmaktadır. Biz bu makalemizde bu aşamada çalışan kişilerin yapması gerekenler üzerinde duracağız. Deliller bulunduktan sonra ise delilleri açığa çıkartma, inceleme analiz etme aşaması gelmektedir. İşte bu aşamada devreye adli bilişim uzmanları, adli bilişim mühendisleri devreye girer ikinci ve üçüncü aşamada bu kişiler daha çok görev alır. Üçüncü aşama ise bu incelenen delillerin raporlandırılması aşamasıdır. Adli bilişimde olay yeri’nde yapılan işlemlerde yapılan hatalar, delillerin gerçekliğine ve güvenilirliğine gölge düşüreceği için tüm süreci sekteye uğratır. Bu yüzden ilk aşamada çalışan kişilerin arama, kopyalama ve el koyma işlemlerini yönetmeliğe uygun bir şekilde hatasız ve kontrol altında yapması gerekir. Yönetmelik demişken de bilişim suçları ile mücadele eden kişilerce ilerleme sağlamış ülkelerde olay yerinde çalışan ekibin adli bilişim ile ilgili konularda nasıl hareket edeceklerini bağlayıcı hale getiren ve yanlış yapılan işlemlerin bir ihlal olarak değerlendirileceği ve bunun yaptırımlarının olacağı düzenlemeler mevcuttur. Ama ülkemizde henüz bu konuda hazırlanmış kapsamlı bir düzenleme bulunmamaktadır. Ceza Muhakemesi Kanununun 134. maddesi ve Adlî ve Önleme Aramaları Yönetmeliğinin 17. Maddelerine bir göz atalım. Maddeler bu şekilde ama sizinde farkettiğiniz gibi maddeler oldukça eksik 17. Madde de sadece soruşturmanın evresinden bahsediyor olması ve kovuşturma evresinde bulunan şüpheli bilgisayarın ne olacağı konusunda net bir kanı bulunmamaktadır. Kanun ve yönetmelikte “başka surette delil elde etme imkanının bulunmaması halinde” ibaresinin kullanılması ise, birçok suçun doğrudan suç aleti olan veya suçun işlenmesi esnasında vasıta olarak kullanılan elektronik aygıtlardan elde edilecek delillerin ikinci plana atılması olarak algılanmakta ve buna anlam verilememektedir. Çünkü bilişim sistemleri kullanılarak işlenen bilişim suçlarında, başka surette delil elde etme imkanı bulunmamaktadır. Olay yerinde bulunan müdahale grubunun üzerinde titizlikle durması gereken başlıca hususları şöyle sıralayabiliriz. Delillerin değişmesine ya da bozulmasına imkân tanımamak için, olay yerinin güvenliği sağlanmalıdır. Bu aşamada olay yerine giriş kontrol altına alınmalıdır, giren ve çıkan kişilerin kaydı tutulmalı ve amaçsız bir şekilde olay mahallinde olmasına izin verilmemelidir. Mümkün olduğu müddetçe olay yerinde bir adli bilişim uzmanı da bulunmalı ve dijital delillerin toplanması işlemlerini kolluk kuvvetleri, özel kuvvetler ve ya bir adli bilişim uzmanı tarafından yapılmalıdır. İşlemlere başlamadan önce, kullanılacak olan kontrol listeleri, donanımlar ve yazılımlar hazırlanmalıdır.(Kontrol listeleri, olay yerindeyken herhangi bir adımı atlamadan, sağlıklı ve eksiksiz bir çalışma yapılmasına yardımcı olur. Çalışma esnasında uygulanan prosedürün güvenilebilirliğine de katkıda bulunur. Kontrol listeleri, her olay sonrası gelişen yeni durumlara bağlı olarak gözden geçirilmeli ve güncellenmelidir.) Olay yerinde herhangi bir işleme başlamadan önce, farklı açılardan ve mümkün olduğunca çok sayıda fotoğraf çekilmelidir. Gözden kaçan noktaları sonradan tespit edebilmek ya da daha sonra duyulabilecek şüpheleri gidermek amacıyla kullanılır. Çalışma esnasında ise, oda içindeki konumlarını da gösterecek şekilde olay yerinde kullanılan tüm materyaller, bilgisayar ekranında görülen bilgiler ve tüm bağlantı kabloları fotoğraflanmalıdır.Olay yerinde bulunan ve delil olarak değerlendirilmesi muhtemel tüm materyaller delil etiketleri ile etiketlenmelidir. Etiketlerin üzerinde yeterli açıklamalar bulunmalıdır. Bilgisayar kasalarının arka bölümündeki kablo bağlantılarının, mümkünse bağlantı noktasını da gösterir şekilde etiketlenmesinde fayda vardır. Taşınabilir aygıtlar, paket yapıldıktan veya korumalı kaba yerleştirildikten sonra ayrıca etiketlenmelidir. Bir envanter oluşturularak, olay yerinde el konulan tüm nesneler seri numaraları ile birlikte listeye kaydedilmelidir. Her türden nesne için farklı bir envanter listesi oluşturulmalı ve oluşturulan listeler grup içerisinde bulunan farklı kişiler tarafından da kontrol edilmelidir. Envanterlerin kopyalanması ve her kopyanın imzalatılması ihmal edilmemelidir. Sürecin başladığı andan son ana kadar yapılan her işlem mutlaka dokümanlara kaydedilmelidir. Daha sonra yapılan itirazlara karşı savunma olarak kullanılabilir. Dokümanlarda tarih/saat bilgilerinin ve olay yerinde bulunan şüpheli ve avukatının imzasının bulunması da ayrıca önemli hususlardandır. Bilgisayarlara uzaktan erişim amacıyla erişmeyi sağlayan cihaz ve bağlantılar öncelikle tespit edilmeli ve sökülmeden etiketlenmelidir. Şayet olay yerine ulaşıldığında bilgisayar açık ve uzaktan erişim mevcutsa, bu durumda bağlantı iptal edilmeli ve mutlaka not edilmelidir. Benzer şekilde, bilgisayarların başka bilgisayarlar ya da bilgisayar ağlarıyla haberleşmesinde kullanılan tüm bağlantılar etiketlenmelidir. Dijital delillere zarar verebileceği için, dijital deliller toplanmadan gizli izleri elde etmek amacıyla olay yerinde kimyasal maddeler kullanılmamalıdır. CD/DVD, klavye, fare ve diğer bilgisayar donanım birimleri üzerinde bulunan parmak izleri, inceleme sonrasında elde edilen delillerle kişiler arasındaki bağlantıyı kurmak açısından önem teşkil etmektedir ve korunmasına özen gösterilmelidir. Çevresel önlemlerin alınmasından sonra çalışan sistemler üzerinde incelemeler yapılmalıdır. Bu esnada, web kameralarının varlığı ve tuzaklanmış çalışan programlara dikkat edilmelidir. Bilgisayarın kapatılması işlemine bağlı olarak bazı verilerin temizlenmesini sağlayacak programların ya da işletim sistemi tanımlamalarının bulunmadığından emin olunmalıdır. Olay yerinde bulunan bilgisayar sistemlerinin BIOS bilgileri kaydedilmelidir. Özellikle BIOS tarih/zaman bilgilerinin gerçek zaman bilgilerinden farklı olması halinde, bu durum mutlaka inceleme formunda belirtilmelidir. İmaj alma işlemi sırasında farklı bilgisayar kullanılmalı ve imajların karışmaması için yapılan isimlendirme ve etiketlendirme işlemlerinde titiz olunmalıdır. Tüm veri depolama birimlerinin adli bilişim standartlarına uygun imajı alınmalıdır. Taşıma esnasında zarar gelmeyecek şekilde orijinal diskler güvenli ortamlarda saklanmalıdır. Olay yerinde bulunan ve üzerinde veri depolama ünitesi olan her türlü elektronik cihaz dikkate alınmalı ve hassasiyetle incelenmelidir. Kurum ve kuruluşlarda dijital delillerin toplanması esnasında sistemlerin çalışır durumda olmasına özen gösterilmelidir. Çalışma istasyonu ile sunucu bilgisayar ve diğer ağ donanım birimleri arasındaki bağların tam olarak anlaşılması bu aşamada oldukça önemlidir. Bilgisayar ya da çalışma masası etrafında bulunan notlar kaydedilmeli ve aynı zamanda fotoğrafları çekilmelidir. Bu tür notlarda analiz aşamasında ihtiyaç duyulabilecek şifre ve kullanıcı kayıt bilgileri yer alabilmektedir. Bu şartlar olaya göre, suçun işlendiği mekana göre ve ya canlı sistemlerin var olması sebebiyle anlık çözümler üretilip yeni maddeler eklenmesine sebebiyet verebilir. Unutmayalımki insanın olduğu her sistemde bir açık mutlaka vardır. İnceleyen bir program olarak gözükse de inceleyen uzmanın adli bilişim yeteneğine bağlıdır. Programdan istenilen delilin nasıl çıkartılacağını bilmek gereklidir. Bir sonraki yazımda görüşmek dileğiyle. İyi Okumalar.....
Django 3 Admin Paneli ve Veritabanı
Mart 20, 2020
Yazılım
Django’nun bize sağladığı en büyük kolaylıklarından biri olan admin paneline değineceğiz. Djngo admin panelimizi yayınlar oluşturmak ve yönetmek için kullanacağız. Öncelikle terminalimizde django admin paneline giriş yapmak için bir yetkili kullanıcı oluşturalım. python manage.py createsuperuser E-posta, şifre ve kullanıcı adı girmeniz istenir. Güvenlik kaygıları için Parola’nın görünmeyeceğini unutmayın. Bundan sonra sunucumuzu yeniden çalıştıralım . python manage.py runserver Admin paneli adresine gidelim http://127.0.0.1:8000/admin/ ve django admin panelimizin giriş sayfasına geldik, oluşturduğumuz kullanıcı bilgileri ile giriş yapalım. Giriş yaptıktan sonra karşımıza gruplar ve kullanıcılar adında temel bir yönetim paneline gelmiş oluyoruz. Veritabanı Oluşturma Django veritabanı işlemlerini bizim için kendi sağlıyor. Şimdi biz bloğumuza gönderileri yayınlayabilmek için kullanacağız. Blog uygulamamızın içindeki models.py gelip, kodları ekleyelim. from django.db import models from django.contrib.auth.models import User STATUS = ( (0,"Draft"), (1,"Publish") ) class Post(models.Model): title = models.CharField(max_length=200, unique=True) slug = models.SlugField(max_length=200, unique=True) author = models.ForeignKey(User, on_delete= models.CASCADE,related_name='blog_posts') updated_on = models.DateTimeField(auto_now= True) content = models.TextField() created_on = models.DateTimeField(auto_now_add=True) status = models.IntegerField(choices=STATUS, default=0) class Meta: ordering = def __str__(self): return self.title title: Gönderimizin başlığı.slug: URL kısmında gözükecek olan yazı.author: Yazıyı yayınlayan yazar.ve geriye kalan kısım ise oluşturma ve güncelleme tarihleri olmuş oluyor. Bunları eklediğimizde model dosyamızda değişiklik yaptığımız için şunları yapalım; python manage.py migrate python manage.py makemigrations işlemlerini yapınca güncellemelerimizi yapmış olduk. Admin Paneline Post Modülünü Ekleme Admin panelinde işlemlerimizi yapmamız için veritabanına eklediğimiz post modülünü django admin panelimize ekleyelim. Django blog uygulamamızın içindeki admin.py dosyasının içine şu kodları ekleyelim. from django.contrib import admin from .models import Post class PostAdmin(admin.ModelAdmin): list_display = ('title', 'slug', 'status', 'created_on') list_filter = ("status",) search_fields = prepopulated_fields = {'slug': ('title',)} admin.site.register(Post, PostAdmin) Modelde eklediğimiz title, slug, status vb. modülümüzü bu kısımda django admin panelimize tanıtıyoruz. ve urls.py dosyamıza da şu şekil güncellememizi getirelim; from . import views from django.urls import path urlpatterns = [ path('', views.PostList.as_view(), name='home'), path('<slug:slug>/', views.PostDetail.as_view(), name='post_detail'), ] şuan her şey yolunda fakat elimizde hala bir tamplate yok. Proje klasörümüzün içine templates diye bir klasör oluşturalım ve bunu settings.py dosyamızdaki app kısmına tanıtalım. App kısmındaki dirs yazan dizin şu şekil olsun; 'DIRS': , Ve artık templates klasörümüzü tanıtmış olduk. Şimdi orayı doldurma zamanı. Bir sonraki yazıda anlatacağım fakat sabırsız arkadaşlar için proje dosyalarını github adresimden alıp inceleyebilirler....
FTK Imager ‘ın Adli Bilişimdeki Yeri
Mart 14, 2020
Siber Güvenlik
Merhaba sevgili kernelblog takipçileri. Bu yazımda sizlere FTK Imager ile imaj almanın önemini ve adli bilişim açısından önemini ele alacağım. Bir bilişim suçunun aydınlatılmasında sorguya mahal vermeyecek şekilde imaj almaktır. Imaj alma işlemi inceleme yapılacak cihazın birebir kopyaları oluşturularak ve ya mantıksal bölümlerin kopyaları alınıp sonra inceleme işlemine başlanır. Cihazın çalıştırılabilir bir kopyasını oluşturmak için fiziksel imaj, disk bölümleri üzerinde inceleme yapmak için mantıksal imaj alınır. İmaj alınırken dikkat edilmesi gereken en önemli özellik HASH’dir. Hash, imajı alan kişinin inceleme yapılacak cihaz üzerinde değişiklik yapmadığının ispatıdır. Hash dediğimiz kavram bir veri bütününe benzersiz bir sayısal değer oluşturmaktır. Bir nevi insanlardaki T.C. kimlik numarası gibidir. İki farklı dosyanın aynı hash’e sahip olması çok çok düşük bir ihtimaldir. Bu yüzden yok sayılır. İnceleme açısından hash değerinin değişmemiş olması önemlidir. Zira cihaz üzerinde en ufak bir klavye tuş basışı bile hash değerini tamamen değiştirir ki bu da hiç istemediğimiz durumlar arasındadır. Değişen hash değerleri delil karartmaya girer ve inceleme için dikkate alınmaz. FTK Imager analiz edilecek cihazın Message Digest 5 (MD5) ve Secure Hash Algorithm (SHA-1) hashleri oluşturma yeteneğine de sahiptir. Bununla birlikte normal dosyalar ve disk imajları için hash raporları çıkartabilir ve daha sonrasında bu hash değerleri bütünlük doğrulamasında kullanabilir. İmaj almak için birçok Adli Bilişim Yazılımı mevcuttur. Bunlardan biriside FTK Imager yazılımıdır. Access Data firması tarafından üretilmiş olan fiziksel depolama cihazlarının adli kopyalarının alınmasını sağlayan, RAM imajının alınmasını sağlayan şifreli disklerin açılmasına olanak sağlayan, loglama yapabilen, disk şifreleyebilen bir dijital delil analiz programıdır. Delil incelemede ve delilleri raporlamada başarılı olan bu program, başta emniyet birimlerimiz olmak üzere tüm dünyada yoğun olarak kullanılmaktadır. Program oldukça verimli ve işlevsel olmasının yanı sıra bütün mahkemeler tarafından, bu program aracılığı ile mahkemeye sunulan rapor ve verilerin delil niteliğinde olduğu kabul edilmektedir. FTK Imager diskte bulunan tüm verileri başka bir forensic aracına ihtiyaç duymadan analizine olanak sağlar. Bu araç, tüm fiziksel disklerin, fiziksel disklerde bölümlenmiş olan mantıksal alanların USB ve hafıza kartlarının, CD/DVD gibi veri depolanan disklerin imajını rahatlıkla alabilir. Bunun yanından FTK Imager, dijital delillerin bulunduğu depolama aygıtlarının imajını almadan görüntülenmesine de olanak tanımaktadır. FTK Imagerin diğer bir özelliği de, disk imajı bulunan(raw,e01 vs.) adli kopyaların temel bir biçimde incelenmesine de olanak sağlar. Aynı zamanda elimizdeki imaj dosyalarını Read-only olarak mount ederek, bu imajların sabit bir disk sürücüsüymüş gibi görünmesine izin verir ve imaj dosyalarından dosya dizinleri kopyalayabilmemizi sağlar. Silinmiş olan dosyaları geri getirme özelliği olmasa da silinen dosyaların isimlerini görünmesini ve eğer ki üzerine veri yazılmamışsa geri getirilmesini sağlayabiliyor. Windows ortamında kullanılmak üzere “FTK Imager” ve “FTK Imager Lite” olmak üzere iki versiyonu vardır. FTK Imager için kurulum gerekli ama FTK Imager Lite için herhangi bir kuruluma ihtiyaç duymadan ve direkt olarak harici bir disk içine kopyalanarak bir disk üzerinde çalıştırılabilir. Ayrıca Ubuntu, Fedora ve Mac üzerinde çalışacak versiyonları da vardır. FTK Imager’ i kullanmak istiyorsanız sizde, oluşturduğum Türkçe kullanım kılavuzuna KernelBlog Arşivden ulaşabilirsiniz. Bir sonraki yazımda görüşmek dileğiyle. İyi Okumalar....
İmaj Nedir ? Tableau TD3 İle Nasıl İmaj Alınır ?
Mart 9, 2020
Siber Güvenlik
Merhaba sevgili kernelblog takipçileri. Bu yazımda sizlere İmaj almanın önemini ve İmaj alma donanımı olan Tableau TD3’ü ele alacağım. İmaj almak bilişim suçlarının incelenmesinde ve çözümünde olmazsa olmazlardandır. Bir bilişim suçu işlendiğinde suçun işlendiği cihaz üzerinde genelde canlı inceleme yapma imkanımız bulunmaz. İnceleme yapılacak cihazın birebir kopyaları oluşturulur ve bu kopyalar üzerinden inceleme işlemi yapılır. Oluşturulan bu kopyalara imaj denir. İnceleme yapılacak cihazın fiziksel veya mantıksal imajı alınır. Cihazın çalıştırılabilir bir kopyasını oluşturmak için fiziksel imaj, disk bölümleri üzerinde inceleme yapmak için mantıksal imaj alınır. İmaj alınırken dikkat edilmesi gereken en önemli özellik HASH’dir. Hash imajı alan kişinin inceleme yapılacak cihaz üzerinde değişiklik yapmadığının ispatıdır. Hash dediğimiz kavram bir veri bütününe benzersiz bir sayısal değer oluşturmaktır. Bir nevi insanlardaki T.C. kimlik numarası gibidir. İki farklı dosyanın aynı hash’e sahip olması çok çok düşük bir ihtimaldir. Bu yüzden yok sayılır. İnceleme açısından hash değerinin değişmemiş olması önemlidir. Zira cihaz üzerinde en ufak bir klavye tuş basışı bile hash değerini tamamen değiştirir ki bu da hiç istemediğimiz durumlar arasındadır. Değişen hash değerleri delil karartmaya girer ve inceleme için dikkate alınmaz. İmaj almak için birçok Adli Bilişim Yazılımı mevcuttur. Sabit bir yerde imaj alma işlemi yapıyorsak yazılımlar çok işe yarar. Ama olay yerinde imaj almanız gereken durumlarda olabilir. Bu durumlar için de birçok Adli Bilişim Donanımı vardır. Bu Adli Bilişim Donanımlarından birisi de Tableau TD3’dür. Tableau TD3 imaj alma, hash değeri hesaplatma, oluşturulan hash değerlerini doğrulatma, format atma, silme gibi işlemleri yapan bir donanımdır. Bu donanımın oldukça kolay ve kullanışlı bir yapısı vardır. Dokunmatik bir ekrana sahiptir. Tableau TD3’e yalın haldeyken 3 tip kaynak giriş mevcuttur. Firewire, USB 3.0 ve SATA girişleridir. Tabi ki elimizdeki incelenecek cihaz bunlar olmak zorunda değil genişletme modülleri sayesinde farklı kaynak girişlerde kullanabiliyoruz. Kaynak girişlerin en önemli özelliği ise write-blocked olmalarıdır. Yani yazmaya karşı korumalı girişlerdir. Hash değerimizin değişmemesi için imajın write-blocked kaynak girişiyle alınmış olması gerekir. İnceleme yapacak uzmana her zaman incelenecek cihaz gitmez bu cihazın bir imaj da gönderilebilir bu tür durumlarda ise uzmanın yapması gereken ilk şey hash doğrulaması yapmaktır. Doğrulama sonrasında bulunan hash ile ilk hash aynı değilse uzman incelemeyi yapmaz yeni bir imaj ister veya kendi bulduğu hash değerini doğru kabul edip bunun üzerinden incelemesini yürütür. Tableau TD3’ün üzerinde hedef yani çıkış birimi olarak USB 2.0 girişi vardır. Ve tabiki genişletme modülleri sayesinde farklı depolama birimlerine de imajımızı kaydedebiliriz. Çıkış birimleri read-write özelliktedir. Bu yüzden alınan kopyalar çıkış birimlerine takılı olan depolama ünitelerine kaydedilir. Tableau TD3’ün bir başka özelliği ise format ve wipe yani kalıcı olarak silme işlemidir. Bu işlemler sadece çıkış birimlerine takılı olan depolama birimlerine uygulanabilir. Format atılan bir depolama birimi üzerinden veri kazımayla silinen veriler geri getirilebilir. Lakin wipe edilen bir depolama birimi üzerinden günümüz şartlarında veriler geri getirilemiyor bu yüzden kalıcı olarak silinmiş deniyor. Tableau TD3’ün kendine has başka bir özelliği ise kaynak ve hedef girişe bağlı olan cihazlar üzerinde boşluk taraması yapmasıdır. Böylelikle incelemeci zaman ve hatta maliyetten tasarruf etmiş olur. Tableau TD3 ile kullanıcının erişemediği, göremediği kısımları da ihmal edebiliriz bu özellik hem avantaj hem de dezavantajdır. Çünkü basit bir vakada bu alanları ihmal etmek inceleme sırasında bize zaman kazandırır fakat vakamız daha derinse suçu işleyen kişinin bilgi seviyesiyle orantılı olarak bu alanlara da veriler gizlenebilir. Bu verileri ihmal etmemiz demek davanın gidişatını tamamen değiştirmek demektir. Benim tavsiyem zamanı biraz uzatıp bu alanları da incelemektir. Tableau TD3’te bulunan Ethernet girişi sayesinde bu işlemlerin hepsini web ara yüzü üzerinden de yapabiliriz. Yaptığımız işlemleri görüntülemek için donanıma ait bir hafıza kartı vardır. İçinde yapılan tüm işlemlerin log kayıtları tutulur. Tableau TD3’ ü kullanmak istiyorsanız sizde, oluşturduğum Türkçe kullanım kılavuzuna KernelBlog arşivden ulaşabilirsiniz. Bir sonraki yazımda görüşmek dileğiyle. İyi Okumalar...
Django 3 Uygulama Oluşturma
Mart 6, 2020
Yazılım
Django 3 projemizde her şeyin düzenli olması için app (uygulamalar) vardır. Örneğin bir blog için yeni bir uygulama(app) oluşturmamız gerek. Daha önceki yazımda django 3’ü kurup, çalıştırmıştık. Bu yazımızda ise django 3’de bir blog adında bir uygulama oluşturup sadece ekrana yazı yazdıracağız şimdilik. Öncelikle manage.py ile aynı dizinde olduğumuzdan emin olalım ve sonra terminalimize şu kodları yazarak uygulamamızı oluşturalım. python manage.py startapp blog Burada blog adında bir uygulama oluşturduk. PyCharm’da sol kısımda blog adındaki dizini görmüş olmalısınız. Uygulamamızı oluşturduktan sonra django’ya bu uygulamamızı kullanması için tanıtmamız lazım. settings.py dosyasında INSTALLED_APPS kısmını bulup oraya ‘blog.apps.BlogConfig’ yazmamız lazım. Şimdi ise deneme amaçlı sayfamıza bir yazı yazdıralım. Bunun için öncelikle oluşturduğumuz uygulamamızın içine urls.py adında python dosyası oluşturuyoruz. Bu oluşturduğumuz urls.py dosyamıza şu kodları ekliyoruz. from django.urls import path from . import views urlpatterns = Bu kodlar blog uygulamamızı açılış sayfası yani siteyi açtığımızda karşımıza çıkacak olan sayfa olmasını sağlıyor. Şimdi uygulamamızın açılış sayfası olması için yönlendirmemizi yapmamız lazım. Yönlendirme yapmak için proje dosyamızdaki urls.py açıyoruz (sonradan oluşturduğumuz dosya değil!). Bu dosyayı açıp, urlpatterns içine şu kodları ekliyoruz; path('', include('blog.urls')), Bu kod siteyi açtığımızda blog adında oluşturduğumuz uygulamamızın içindeki urls.py dosyasına yönlendiriyor ve orası da yukarıda oluşturup, yazdığımız kodlar. Yine aynı urls.py dosyamızın içince include modülünü import etmemiz lazım; from django.urls import path, include import ettikten sonra sonra kaydedelim ve siteyi açtığımızda bizi karşılayacak olan ekrana yazı yazdıralım. Oluşturduğumuz blog uygulamasındaki views.py dosyasını açıp şu kodları ekliyoruz. from django.http import HttpResponsedef index(request): return HttpResponse("Selam KernelBlog Takipçileri") Kaydedip sunucumuzu başlattığımızda ise karşımıza “Selam KernelBlog Takipçileri” yazısı bizi karşılamış olacak. Django’nun kendi dokümantasyonunu inceleyerek daha fazla bilgi edinebilirsiniz. Django ile ilgili diğer yazılarımız: Django nedir?Django 3 Proje Oluşturma...
Searchsploit Kullanımı
Şubat 29, 2020
Araç Tanıtımı / Siber Güvenlik
Searchsploit Nedir? Sızma Testlerinde olmazsa olmazlarımızdan biri de tabiki searchsploittir. Kendisi ExploitDB deki exploitleri bize terminalden sunar ve aynı zamanda exploitler hakkında da detaylı bilgiye ulaşmamızı sağlar. Kurulum Kali linuxda halihazırda bulunmasına karşın diğer linux sistemlerde kurmak için github adresinden indirebilirsiniz. https://github.com/offensive-security/exploitdb sudo git clone https://github.com/offensive-security/exploitdb.git /opt/exploitdb sed ‘s|path_array+=(.*)|path_array+=(“/opt/exploitdb”)|g’ /opt/exploitdb/.searchsploit_rc > ~/.searchsploit_rc sudo ln -sf /opt/exploitdb/searchsploit /usr/local/bin/searchsploit Bu komutlar ile kurulumu bitirin ve gelelim kullanımına. Searchsploit Kullanımı -h Parametresi Bu parametre ile searchsploitin diğer parametreleri ve ne işe yaradıkları hakkında bilgi alıyoruz. ruger@sigint:~$ searchsploit -h Usage: searchsploit term1 ... ========== Examples ========== searchsploit afd windows local searchsploit -t oracle windows searchsploit -p 39446 searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/" searchsploit linux reverse password For more examples, see the manual: https://www.exploit-db.com/searchsploit ========= Options ========= -c, --case Perform a case-sensitive search (Default is inSEnsITiVe). -e, --exact Perform an EXACT match on exploit title (Default is AND) . -h, --help Show this help screen. -j, --json Show result in JSON format. -m, --mirror Mirror (aka copies) an exploit to the current working directory. -o, --overflow Exploit titles are allowed to overflow their columns. -p, --path Show the full path to an exploit (and also copies the path to the clipboard if possible). -t, --title Search JUST the exploit title (Default is title AND the file's path). -u, --update Check for and install any exploitdb package updates (deb or git). -w, --www Show URLs to Exploit-DB.com rather than the local path. -x, --examine Examine (aka opens) the exploit using $PAGER. --colour Disable colour highlighting in search results. --id Display the EDB-ID value rather than local path. --nmap Checks all results in Nmap's XML output with service version (e.g.: nmap -sV -oX file.xml). Use "-v" (verbose) to try even more combinations --exclude="term" Remove values from results. By using "|" to separate, you can chain multiple values. e.g. --exclude="term1|term2|term3". ======= Notes ======= * You can use any number of search terms. * Search terms are not case-sensitive (by default), and ordering is irrelevant. * Use '-c' if you wish to reduce results by case-sensitive searching. * And/Or '-e' if you wish to filter results by using an exact match. * Use '-t' to exclude the file's path to filter the search results. * Remove false positives (especially when searching using numbers - i.e. versions). * When updating or displaying help, search terms will be ignored. ruger@sigint:~$ En Basit Kullanım Sadece exploitin adını yazmamız yeterli.İlk sütun exploit başlığı , ikinci sütun ise exploitin bilgisayarımızdaki konumu. Tabi bu herzaman güzel görünmeyebilir.Eğer aradığınız türün dışında exploit kalabalığı oluşursa grep kullanabilirsiniz. Burda dos exploitleri dışında kalan bütün windows exploitleri listeledim. -w Parametresi Bu parametre bize exploitin ExploitDB de ki konumunu verir.Örneğin Eternalblue exploitinin ExploitDB de ki konumu bu şekilde. -t Parametresi Bu parametre bize exploit başlığına göre arama yapmamıza imkan verir.Windows exploitlerinden lsass adı geçen exploitleri bulalım bakalım. -x Parametresi Bu parametre ile ilgili exploite anlık olarak bakabiliriz.Örneğin Eternalblue exploitine bakalım. sağ tarafta exploitin konumunu vermiş. -x parametresi ile ilgili exploiti açalım. searchsploit -x exploits/windows/remote/42031.py Bu şekilde exploiti çalıştırmadan önce hızlı bir şekilde inceleyebiliriz. –id -m ve -p Parametrelerinin Gücü Adına! Asıl cankurtaranlarımız bunlar çünkü hangi exploite ait olduğunu bilmediğimiz bir exploiti bulup onun hakkında bilgi sahibi olup sonra da bulunduğumuz dizine kaydetmemizi sağlıyor bu abiler.Örneğin elimizde bir id var ve ilk olarak bu şekilde arayıp istediğimiz sonuca ulaşabiliriz. Exploit başlığındanda anladığımız üzere bu exploit metasploitte de bulunuyormuş.Peki konumu ne? Konumunuda bulduk şimdi bulunduğumuz dizine bir kopyasını alalım. -u Parametresi Searchsploiti sürekli güncel tutmamız gerek her yeni exploit can kurtarabilir 🙂 bu yüzden -u parametresi ile güncellemeliyiz. Sağlıcakla kalın .....
CHATBOTLAR İnsanlaşıyor Mu?
Şubat 27, 2020
Siber Güvenlik
Merhaba sevgili kernelblog takipçileri. Bu yazımda sizlere Chatbotların ne olduğunu hangi alanlarda, nasıl kullanıldığını ele alacağım. Gelişen teknolojiyle birlikte yapay zeka da oldukça ilerledi. Yapay zekanın bu denli ilerlemesi chatbot teknolojisini de hayatımıza getirdi. Günümüzde mesajlaşma uygulamalarının sayısı her geçen gün biraz daha artıyor. Bununla birlikte işletmelerde bazı görevleri yerine getirmek için de insan konuşmalarını taklit etmeye çalışan sohbet robotları da her geçen gün daha fazla talep görüyor. Chatbotlar; Facebook Messenger, Whatsapp veya Slack gibi konuşma arayüzleri ile müşterilerle ve potansiyel müşterilerle “konuşmak” için de oldukça iyi bir seçenek. Örneğin birçok insan hayatında alışveriş yaparken ya da bir hizmet hakkında bilgi toplarken canlı müşteri destek sohbet servislerini kullanmışızdır. Peki sohbet ettiğimiz gerçekten bir kişi mi yoksa iyi kodlanmış bir robot mu? Chatbotlar da kısmen aynı işi yapıyor aslında yapay zekalı robotlar gibi neredeyse insan gibi yanıt verebiliyorlar. Üstelik yalnızca cevap vermek değil bir çok işinizide kolaylaştırıyorlar. Bazı sohbet robotları şimdiden para aktarımı yapabiliyor, taksi çağırabiliyor, tıbbi randevular ayarlayabiliyor, uçuşlarınıza check-in yapabiliyorlar. Konuşmaları biraz garip, kısa ve bazen anlaşılmaz olsa da günümüzü kurtarmaya yetiyor. Online chatbotlar sayesinde müşteri destek hizmetleri 7/24 çalışabilir hale geliyor. Bu sayede işi otomatikleştirerek zaman ve enerji tasarrufu sağlamış oluyoruz. Önümüzdeki yıllarda müşteri etkileşimlerinin büyük oranda insan olmadan chatbotlarla sağlanacağı kaçınılmaz gözüküyor. Bu sohbet robotları yalnızca müşterilerin sorularına yanıt vermiyor o müşteriler hakkında bilgi de toplamış oluyor. Chatbotlar, internet üzerinden insan kullanıcılarla konuşmayı simüle etmek üzere tasarlanmış bir bilgisayar programıdır. Otomatik bir iletişim sistemi olan sohbet robotu; anlık mesajlaşmalara entegre olarak işletmelerin müşterilerine daha yakın olmalarını sağlayan bir asistandır. Bu robotların muazzam hızı, müşteri sadakati kazanmaya da yardımcı olur. Nasıl çalıştığına bakacak olursak kullanıcı tarafından söylenenleri yorumlayan, tanımlayan ve ne istenildiğini anlayan karmaşık bir dizi algoritma ile çalışır. Böylece kullanıcıdan gelen metni anlar ve metne uygun cevap oluşturur. Bazı chatbotlar o kadar gerçek ve düzgün cevaplar verir ki karşınızdakinin bir yazılım mı yoksa gerçek bir insan mı olduğuna karar veremeyebilirsiniz. Ama ne kadar gelişmiş olsalarda kullanıcıların sokak ağzı ve şiveleri gibi resmi dil bilgisinde bulunmayan cümleleri çoğu zaman anlayamazlar. Peki neden kullanılmalı chatbotlar bu robotlar bilgiye hızlı ve olabildiğince eksiksiz bir şekilde ulaşırlar, kullanıcılara daha kolay yardım ederler. Kullanıcılar bu robotların verdiği cevaplarla eğlenirler. Chatbotlardaki bu gelişim insanlar da merak uyandırır. İnsanlar yenilikleri keşfetmek ve denemek isterler. Chatbotlar aynı zamanda bir soru hakkında uzun bir bilgi listesi görüntülemezler. Kullanıcının direk sorusunu yanıtlayarak zamanlarından tasarruf etmelerini sağlarlar. Sohbet robotları, nasıl programlandıklarına bağlı olarak iki gruba ayrılabilir: basit ve akıllı olanlar. Basit robotlar, önceden ayarlanmış anahtar kelimelere göre çalışırlar. Komutlarının düzenli ifadeler ve analizler kullanılarak ayrı ayrı yazılması tanımlanması gerekir. Kullanıcı anahtar kelime kullanmazsa robot bunu anlayamaz. Bu robotlar genellikle aynı türden soruların sorulduğu siteler için uygundur. Ne zaman teslimat yapılır, kargo ücreti nedir gibi sık ve aynı soruların sorulduğu e-ticaret siteleri bu tip robotlar için uygundur. Akıllı robotlar ise kullanıcıya cevap verirken yapay zekadan destek alırlar. Önceden hazırlanmış komutlar yerine, robotun önerileri değerlendirilir. Ayrıca insanların söylediği tüm kelimeler daha sonraki işlemler için kaydedilir ve yapay zeka bir sonraki sohbet için kendini geliştirmeye devam eder. Söz konusu öğrenme yavaştır ve geliştirilmelidir. Bazı chatbot örneklerine bakacak olursak; Washington Post: WaPo olarak adlandırılır. Chatbotuyla haberleri dağıtmaya hazırlanan, haberleri araştırabilecek, okurlarıyla konuşup, onlarla sohbet edecek bir chatbot geliştiriyor. Sephore: Kik uygulamasının ilk chatbotlarından biridir. Kullanıcılarına makyaj yapmayı video ve görsellerle iletiyor. Kullanıcılarını tanımak ve daha isabetli tahminler iletmek için mini quizler bile yapıyor. Hava Durumu: Kik içinde Weather Channel chat botu o anki durumu, 3 ile 7 güne kadar tahminleri iletebiliyor ve isterseniz günlük hava durumu alarmı kurabiliyor. Lydia: Popüler P2P para transferi uygulaması Venmo’nun Avrupalı alternatifi Lydia, Slack botu aracılığıyla kullanıcılarının birbirine para transferi yapmasını sağlıyor. Bir sonraki yazımda görüşmek dileğiyle. İyi Okumalar....
Django 3 Proje Oluşturma
Şubat 25, 2020
Yazılım
Merhaba arkadaşlar, bu yazımda django 3 kurulumlarını ve proje oluşturmayı anlatmaya çalışacağım. Editör olarak PyCharm kullanıyorum.Python sürümüm: 3.7Kullanacağımız django sürümü: 3.0.2 Django 3 Kurulum PyCharm editörümüzü açıyoruz ve File > New Project diyerek projemizin adını yazıyoruz. Projemin adını ben KernelBlogDjango olarak yazıyorum. Buradaki önemli olan kısım bir sanal ortam kullanmak, sanal ortam sayesinde bilgisayarımızın ilerideki ekleyeceğimiz python modüllerinden etkilenmiyor. Create dedikten sonra artık sanal ortamımıza(Virtualenv) yani projemize pip komutu kullanarak django’yu ekleyelim. Bunun için PyCharm’ın bize içinde verdiği terminali kullanıyoruz (sol alt köşeden bulabilirsiniz). Terminalimizin dosya yolumuzun başında (venv) olmasını dikkat edelim. Django’yu yüklemek için şu komutu yazıyoruz; pip install Django==3.0.2 Gerekli modülleri ve django’yu yükledi. Django Projemizi Oluşturalım Şimdi projemizi tam anlamıyla oluşturalım. Django projemizi oluşturmak için terminal ekranımıza django’yu yüklediğimizde bize gelen komut ile oluşturuyoruz. Terminal ekranımıza; django-admin startproject kernelblogdjango . yazarak projemizi oluşturmuş oluyoruz. Buradaki django-admin, django’yu yüklediğimizde bize gelen bir komut. Yeni bir proje oluşturacağımız zaman ise startproject komutunu kullanıyoruz ve projemizin ismini veriyoruz. Sondaki nokta ise bulunduğumuz klasöre oluştur demek için. Komutu verdikten sonra sol tarafta kernelblogdjango adında bir klasör ve manage.py adında bir modül geliyor. Klasörümüzün içinde ise birkaç farklı modüller var. settings.py : Projemizin ayarlarını yazmak için kullanıyoruz. urls.py : Web adreslerini tanımladığımız modül. wsgi.py : Django projemiz ile sunucu arasında standart bir ara yüz sağlamak içindir. manage.py : Projemizi yönetmemiz için gereken bir modüldür, neredeyse her işlemimizde kullanacağız. Şimdi projemizi şu komutları yazarak localhost’da başlatalım. python manage.py runserver terminalimizde bize http://127.0.0.1:8000/ şeklinde adres verecektir, burada sunucumuz çalışıyor. Adresi açtığımızda ise karşımıza varsayılan django ekranı çıkıyor. Projemizin düzgün çalıştığını belirtiyor. Şimdi ilk projemizi oluşturduk fakat django’nun varsayılan ekranı İngilizce çıktı yani projemiz İngilizce, bunu düzeltmek için settings.py modülünü açıyoruz ve en sondaki kodları şu şekil değiştiriyoruz; LANGUAGE_CODE = ‘tr’ TIME_ZONE =’ Europe/Istanbul’ Kaydedelim ve projemiz artık Türkçe dil. Bu işlemi yaparken çalışan sunucumuzu durdurmamız gerekmiyor, sayfayı yenilediğimizde karşılama ekranı Türkçe oluyor. Bu yazımızda sanal ortamımıza django 3’ü yükleyip, ilk projemizi oluşturmuş olduk. Django’nun kendi dokümantasyonunu inceleyerek daha fazla bilgi edinebilirsiniz. Django ile ilgili diğer yazılarımız: Django nedir?...
Yaptığımız röportajları Okumaya Ne Dersiniz?
RÖPORTAJLAR
Ekibimiz
Sizler de ekibimize katılmak istiyorsanız bizimle iletişime geçebilirsiniz.
Emre
Yılmaz
Kurucu
Yunus Emre
Öztürk
Kurucu | Yazar | Geliştirici | Pentester
Serpil
Kılıç
Yazar | Adli Bilişim Müh.
Sena
Tunca
Çevirmen
Ömer Hasan
Durmuş
Yazar | Pentester
Musa
Öztürk
Editör
Mehmet
Öztoprak
Editör
Mustafa
Dede
Grafiker
Projelerimize Göz Atmak İster Misiniz?
Projelerimiz
