31 Ekim 2014 Cuma

Oracle VirtualBox'da Disk Genişletme

     Virtual Box bildiğiniz gibi bir sanallaştırma yazılımı. Deneme amaçlı kurmuş olduğumuz bir sanal işletim sistemine ısındık farzedelim ama az buna başta az disk vermiştik. Arayüz aracılığıyla bir arttırma işlemi yapamıyoruz ee ne yapcaz şimdi ?

     Komut satırından bir defada halledebilme imkanımız var. Öncelikle VirtualBox'un kurulu olduğu dizine gitmemiz lazım. Default kurulumlarda Program Files dizini altına kurulum gerçekleşiyor.

C:\Program Files\Oracle\VirtualBox
Burada Shift+Sağ click ile bir konsol penceresi açabiliriz veya cd komutu ile doğrudan VirtualBox'un dizinine erişebiliriz.

30 Ekim 2014 Perşembe

MySQL Türkçe Karakter Sorunu

     Bir süre çalışmış olduğum Bilgi Güvenliği alanında iş yapan şirketteki ürünlerimizden birinde veritabanı olarak kullanılan sistemler içinde MySQL de vardı. Burada karşılaştığımız sorun database deki tablolardaki Türkçe karakter içeren veriler saçma salak karakterler şeklinde çıkmasıydı.

Bunu düzeltmek için alternatiflerden kullanılan alternatiflerden biri tüm tabloların encode edilme biçimini değiştirmek idi. Bir diğer ve bizim yapacağımız alternatif ise MySQL'in konfigüre dosyasına iki ekleme yapmak. Başlayalım;

/etc/mysql/my.cnf

Ubuntu'ya WPScan yüklemek

     WPScan bilindiği üzere WordPress ile hazır tampletler kullanılarak yapılmış blog sitelerinin zaafiyetlerini taramaya yarayan bir araçtır. Bu araç ile wordpress içinde kullanılan kullanıcı isimlerini bulabilirsiniz. Spesifik kullanıcı adları için brute-force ile şifre saldırısı yapabilirsiniz.

Bunun yanında WPScan sitede kullanılan temaları ve pluginleri öğrenerek bunlar üzerinden de zaafiyet taramasını gerçekleştirebilir.
WPScan'ı yüklemek için öncelikle ruby-dev gerekli paketleri kurmak gerekiyor.

apt-get install libcurl4-gnutls-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential

Sonrasında github hesabından git ile tool'un klonunu indiriyoruz.

22 Ekim 2014 Çarşamba

Nmap - IP ve MAC Spoofing Yaparak Paket Yollamak

     Nmap (Network Mapper) bulunduğumuz ağdaki bilgisayarlar hakkında bilgi sahibi olmak için kullandığımız/kullanılan en temel ve en güçlü araçtır. Nmap python diliyle yazılmıştır.
Nmap'in temel kullanımına dair gerek yerli gerek yabancı sürüyle kaynak bulunmaktadır. Bu yazıda portları kontrol etmek için gönderdiğimiz paketlerin IP ve MAC adreslerini değiştirerek gönderme işlemini göreceğiz.

Gönderdiğimiz paketlerin içeriklerine/ayrıntılarına bakmak için nmap'te --packet-trace parametresini eklememiz yeterlidir.


Resimden de anlaşıldığı üzere önce ping atmak için ICMP paketi yolluyor ardından belirmiş olduğumuz port hakkında bilgi almak için TCP (Transmission Control Protocol) paketlerini yolluyor.

17 Ekim 2014 Cuma

PGM Formatlı Resim İşleme - Sobel Filtresi ve Histogram Eşleme

YÖNTEM

Sobel Filtresi:

     Görüntü işleme adımları esnasında kullanılan yöntemlerden biride Kenar Belirlemedir.
Kenar belirlemek için kullanılan farklı filtreler vardır, Sobel filtreside bunlardan biridir. Sobel
filtresinde kullanacağımız filtre iki ayrı parçadan oluşuyor.

     Yatayda Gx bulmak için ilk filtre uygulanır, dikeyde Gy bulmak için ikinci filtre uygulanır.
Bu adımlar sonrasında elde edilen pixel değerinin Gradyan toplamı alınır.

     Burada kareler toplamının karekökönü fazla işlem yapmadan daha az maliyetli bir işlem olan
|G| = |Gx| + |Gy| işlemi ile de gerçekleştirebiliriz. Buradan elde edeceğimiz pixel değerini orijinal
resimde yer alan üçlü matristeki orta eleman yerine yazmamız gerekiyor. Burada ki bir önemli
nokta: Elde edilen yeni pixel değeri orjinal pixel matrisine yazılmaz. Başka bir pixel matrisine
yazarız. Bunun nedeni değişen pixel değerlerinin kendinden sonraki işlemlere etkisidir. Pixel
değerlerini değiştirdiğimiz takdirde yeni değerler çok farklı sonuçlar üretebileceklerdir.


Histogram Eşleme:

15 Ekim 2014 Çarşamba

SSLv3 Poodle Attack Vulnerability

Bu senede bayağı zaayifet yaptı ha. Neyse son çıkan zaafiyet SSL/TLS'in kriptografik implementasyonu sırasında meydana gelen bir zaafiyet. Son çıkan zaafiyetlere şekilli şükullu isim koymak da moda olduğu için bunada Poodle (cix köpek) koydular. Poodle'ı Padding Oracle On Downgraded Legacy Encryption baş harflerinden esinlendik diyolla.
Browser kaynaklı olduğu için internet tarayıcınızdaki SSLv3'ü devre dışı bırakarak sorunu halledebilirsiniz.

Browser'ınızda zaafiyet olup olmadığını test etmek için şu adresten kontrol edebilirsiniz. Eğer zaafiyete sahipseniz resimdeki gibi bir ekran çıkacak karşınıza.


ÇÖZÜM