ONUR ERGEN

Merhaba arkadaşlar, bugün sizlerle bir domaine ait subdomainleri nasıl bulabiliriz, kısaca ona göz atacağız. Bir güvenlik araştırmacısı için hedefin keşfi süreci çok önemlidir, örneğin: araştırmacılar domainlere ait subdomainleri araştırarak, bu subdomainlerde kullanılan web uygulamalarını bulmak isteyebilir. Güvenlik araştırmacıları, böylece subdomainlerde unutulmuş ve kritik zafiyete sahip bir web uygulası bulabilirler, ya da subdomain tespitine örnek verebileceğimiz bir diğer fayda: yapılandırma hatası yüzünden oluşabilecek bir zafiyet olan 'subdomain takeover' saldırılarıdır. Subdomain keşiflerinde birçok teknik kullanılmaktadır. Örneğin: herkese açık kaynaklar ile subdomain keşfi(Google,Shodan,Virustotal vb.), bruteforce ile subdomain keşfi, ip bloklarının taranması ile veyahut reverse lookup yöntemleri sayesinde subdomainlerin keşfi gibi. HERKESE AÇIK KAYNAKLAR İLE SUBDOMAIN KEŞFİ GOOGLE Arama motorlarında bellekte tutulan subdomain bilgileri araştırmacılar için

DOS(DENİAL OF SERVİCE) DOS saldırıları, bir servisi hizmet dışı bırakmak amacıyla uygulanan ve diğer saldırı çeşitlerinin aksine genellikle hassas bilgileri çalma amacı gütmeden sıradan kullanıcıların servislere erişimini engellemek amacıyla gerçekleştirilen bir saldırı türüdür. Ancak DOS saldırılarının her zaman bu amaçla gerçekleştirildiğini söylemek de elbette yanlış olur. Bazen saldırganlar başka zararlı faaliyetlerini gerçekleştirebilmek adına DOS saldırılarını kullanabilirler. Örnek vermek gerekirse bir web application firewall(web uygulama güvenlik duvarı) alt edilebilir. Bunun sonucunda ise saldırgan bu durumdan faydalanarak bir başka saldırıyı gerçekleştirebilir. Peki DOS ve DDOS arasındaki fark nedir ? DOS VE DDOS  Temel olarak ikisi de aynı mantığa dayanan servisi hizmet dışı bırakma saldırılarıdır. Basit bir şekilde farklarından bahsetmek gerekir ise DOS saldırılarını gerçekleştirirken saldırganlar tek bir internet bağlantısını kullanarak bu saldırıyı gerçekleştirirle

Bootstrap açık kaynak kodlu bir html,css ve javascript kütüphanesidir(framework). Bootstrap'ın detaylarına bu yazıda değinmeyeceğim. Bu yazıda sizlerle bootstrap 4 beta sürümünde cihaza özgü boyutlara(xs-sm-md-lg) özel tasarım nasıl geliştirebiliriz ona göz atacağız. Yapacağım işlemin gözünüzde canlanması açısından sizlere bir örnekten bahsedeceğim. Böylece cihaza özgü tasarımdan neyi kastettiğimi de anlamış olacaksınız. Elimizde bir adet navbarımız olduğunu ve bu navbarın sağ kısmında sosyal medya iconları için ayrılmış bir bölümün olduğunu gözünüzde canlandırın. Bu alan lg ve md boyutuna sahip olduğunda, tasarımımızın bu kısmında sosyal medya iconlarının yanında aynı zamanda bir yazının bulunmasını istiyorum. Örneğimizi anlayabilmeniz açısından üstteki resim yeterli olabilir diye düşünüyorum.Bizim yapmak istediğimiz ise tasarımımızın sm boyutlarına ulaştığı zaman bu alanda bulunan yazının kaldırılması ve yalnızca sosyal medya iconlarının tasarımımızda gösterilmesi olsun.

Front-end çalışmalarımız sırasında iş akışımızın daha verimli ve sağlıklı bir şekilde gerçekleştirilmesini sağlayan nodejs tabanlı bir javascript aracıdır. Bu sebeple gulpjs kurulumu için öncelikle nodejs'in kurulumunu gerçekleştirmemiz gerekmektedir. NodeJS Adresinden kolayca indirerek nodejs kurulumunu gerçekleştirebilirsiniz. Kurulumu gerçekleştirdikten sonra npm paket yöneticisini kullanarak gulpjs'in kurulumunu gerçekleştiriyoruz. Bunun için komut satırımızı açıyoruz, ardından şu komutu giriyoruz. npm install -g gulp Kurulum tamamlandıktan sonra gulpjs'nin versiyonunu kontrol ederek sistemimizde kurulu olup olmadığını kontrol edebiliriz. gulp -v Komutu ile kontrolümüzü gerçekleştirdikten sonra projelerimizde gulpjs'i nasıl kullanabiliriz ona bir göz atalım. İşlemi sıfırdan gerçekleştirmek açısından öncelikle ornek isminde bir klasör oluşturdum. Ardından klasörü vscode ile açtım. Gulp komutlarını vscode editörünün terminali sayesinde çalıştıra

Linux işletim sistemine sahip bilgisayarlarda çalışan her uygulama birer süreçtir. Süreçler ön planda veya arka planda çalışabilirler. Süreçleri anlamak bilgisayar kaynaklarını doğru kullanmamız açısından oldukça önemlidir. Süreçler servis veya daemon adlarıyla da nitelendirilebilirler. Ancak unutmamalısınız ki daemon, süreçlerden farklıdır.   Süreç yönetimini gerçekleştirebilmek için kullandığımız bazı komutlar şunlardır: ps pstree top jobs PID(PROCESS ID) NEDİR ? PID'ler eşsiz kimlik numaralarıdır. İşletim sisteminde çalışan tüm süreç veya deamonlar , çekirdek tarafından atanan PID isimli bu eşsiz numaralara sahiptir. Bu numaraları kullanarak süreçlere dair işlemler gerçekleştirebiliriz. Örneğin PID'ler sayesinde gereksiz yere çalışan süreçleri sonlandırabiliriz. LİNUX PS KOMUTU Linux sistemlerde süreç yönetimi için kullanılan en temel komutlardan birisi hiç kuşkusuz ps komutudur. Bu komut sayesinde sistemde o anda çalışan süreçleri listeleyebiliriz. Aynı

Linux sistemlerde find komutuna daha önce değinmiştim. Yazıya şuradan ulaşabilirsiniz. LİNUX FİND KOMUTU Bugün ise önceki yazımdan farklı olarak hem unuttuğum parametrelere değineceğim. Hemde find komutunu daha iyi anlayabilmemiz açısından örneklerle çeşitlendireceğim. Öncelikle geçen yazımda atladığım bazı parametrelere değinmek istiyorum. PARAMETRELER -size: Belirttiğiniz bir boyuta göre arama gerçekleştirir. Örneğin bulunduğumuz dizindeki 1 megabayttan büyük dosyaları listelemek istiyoruz. Bunun için yazmamız gereken kod şu şekildedir. find . -size +1M Peki iki boyuta göre arama gerçekleştirmek isteseydik o zaman ne yapacaktık ? İki boyut arasında aramadan kastım şudur. 200m ile 500m arası dosyaları veya dizinleri listelemek istersek şu şekilde bir komut yazmamız gerekir. find . -size +200M -size -500M Bu komut sayesinde bulunduğumuz dizindeki 200 megabayttan büyük ve 500 megabayttan küçük dosya ve dizinleri listelemiş olduk. -iname: Önceki konumuzda sizlere -

Herhangi bir dosyanın veya dizinin tam olarak ismini hatırlamayabiliriz. Yada belirli özellikleri içeren dosya ve dizinleri aramamız gerekebilir. Böyle bir durum söz konusu olduğu zaman linux sistemlerde dosya ve dizin arama işlemlerini find komutu sayesinde gerçekleştirebiliriz. Find komutunu kullanmamız vakit kaybını önlememiz açısından biz linux kullanıcıları için oldukça önemlidir. Aksi taktirde basit bir arama işlemi için dizin dizin gezmemiz ciddi bir vakit kaybına sebep olacaktır. Unutmadan find komutunun işlevini sizlere resimler yardımıyla Centos dağıtımı üzerinden anlatmaya çalışacağım. O halde başlayalım. find komutunun temel söz dizimi şu şekildedir: find (aramanın gerçekleştirileceği dizin) (kullanılacak parametreler) (dosya adı) Tüm sistemi içeren bir arama gerçekleştirmek için yapmamız gereken işlem, aramanın gerçekleştirileceği dizinin en tepeden yani root(kök) dizininden başlamasını sağlamamızdır. Bunun için aramanın gerçekleştirileceği dizine / işareti koyma