---- Turkish Scene SayI - 7 - http://www.trscene.org ----

banner.gif (7583 bytes)

Turkish Scene V.07
20-06-1999

Bu Gazetenin yayın hakları:
1- Gazetenin herhangi bir bölümü kaynak gösterilmek şartıyla kullanılabilir.
2- HTML, DOC, TXT vs olarak her türlü ortamda serbestçe kullanılabilir, istenildiği kadar çoğaltılabilir.
3- Turkish Scene hiç bir suretle parayla satılamaz.
4- Sadece Turkish Scene'nin yazarları içerik üzerinde değiştirme yapma hakkına sahiptir.
5- Döküman üzerinde değişiklik yapıp yeniden yayınlanması yazarların yazılı izniyle mümkün olabilir.
6- Bu döküman kaynak gösterilmek şartıyla 3.parti dökümanlarda kullanılabilir.Alıntılarda Turkish Scene'nin hangi sayısından alındığı, yazarın adı, dökümanın orijinalinin nereden bulunacağı açık olarak belirtilmelidir.
7- Dökümanlarda var olabilecek her türlü hatadan, yazılanlar uygulandığında doğabilecek maddi/manevi zararlardan dolayı yazarlar, web author, hosting herhangi bir sorumluluk kabul etmez.
8- Verilen bütün bilgiler eğitim amaçlıdır.
9- Bu gazeteyi okuyanlar bu şartları aynen kabul etmiş sayılırlar.


Turkish Scene Sayı-7-İçeriği : (Turkish Scene Sayı-7- .zip paketi)

Editörden

       Turkish Scene ekibi olarak 7. sayımızla yeniden tüm okurlarımıza merhaba demenin zevkini yaşıyoruz. Bu ay içerisinde üniversiteli arkadaşlarımızın final sınavları, üniversiteye hazırlananların ÖSS’ye girmeleri ve sektörümüzdeki yoğun tempoya rağmen gazetemizi bu ay da çıkartabilmek bizim için zor ama keyifliydi yine her ayki gibi..

      Neler mi yaptık, yeni köşeler açtık, iki yeni arkadaşımız takıma katıldı, mevcut yapımızı koruduk.. Tüm bunlara ilave olarak, bilgi alışveriş listemizi canlandırdık ve bilgi adına güzel tartışmaların yapıldığı bir liste oluşturduk, gün geçtikçe listemize üye olanların sayısı artıyor ve bilgi alışverişlerimiz yoğunlaşıyor, siz de bilgi paylaşımına katılmak istiyorsanız imailsrv@desibel.net  adresine içeriğinde subscribe trscene isim soyad geçen bir mesaj atıp sisteme üye olabilir ve bizlerle bilgi paylaşımına katılabilirsiniz..

      Geçen ay pek çok arkadaş ekibe katılmak istediklerini belirttiler attıkları maillerde, Turkish Scene ekibine dahil olmak için, en az bir konuda uzman ya da çok araştırmacı olmanız gerekli, gazetemizde en az 6 ay yazabilmelisiniz, grup ahengi içinde çalışabilmelisiniz, en başta kendinizi herşeyi biliyor görmemeli ve bilgi paylaşımını içinize sindirmiş olmalısınız. Özellikle hangi konuda yardım istiyorsunuz diye sormadan önce ben şu konuları iyi biliyorum ya da size şu konularda yardımcı olabilirim diyebilmelisiniz. Bu şartları sağlayabilmişseniz gerisi çok kolay, projman@trscene.org adresine bir mail atarak benimle irtibata geçebilirsiniz..

      Turkish Scene’den yeni bir çalışma, oluşturacağımız Tükçe Döküman Bankası Projesi (TDBP) ni yakında hayata geçireceğiz. TDBP bir sistem olacak, sisteme dahil olabilmek için en az 3 üngilizce dökümanı Türkçeleştirip sisteme katılabileceksiniz, o zaman kadar çevirilen tüm dökümanları görebilecek, doküman bankamızdan istifade edebileceksiniz. Şu anda dökümanlar belirlenme ve sistem oluşturulma aşamasında. Kapsamımız Bilgisayar’la ilgili herşey olacak, gazetemizdeki konuların yanında daha farklı konularda da dökümanlar bulunabilecek. Türkiye’nin en büyük Türkçe Bilgi Bankası proje aşamasında, proje için önerilerinizi çekinmeden bana gönderebilirsiniz. Amacımız klasik, bizden sonrakilere birşeyler bırakabilmek, bizden sonra gelenler ya bize teşekkür edecek ya da küfür edecek, seçiminizi yapın ve TDBP çalışmasında yer alıp almayacağınıza karar verin.

      Turkish Scene var olduğu sürece yeniliklerimiz hiç bitmeyecek, yazın bu daha boş, daha rahat çalışmalar yapabileceğimiz günlerinde olabildiğince verimli olarak yeni birşeyler üretip Türk Bilişimine hediye edeceğiz, çalışmak bizden.....

     Hepinize Turkish Scene Ekibi adına üretken ve keyifli bir yaz tatili diliyorum, güneşe ve BSA’ya çarpılmayın :)

Turkish Scene Ekibi Adına:
          Projman
“Knowledge is Power”


Virüsler: New Exe Virüsleri

Virüsler ile ilgili olarak devam eden yazımıza bu ay NE (New Exe) tipi dosyalara bulaşan virüsler ile devam ediyoruz.

Bu tür dosyalara bulaşabilmek için öncelikle DOS EXE tipi dosyalara nasıl bulaşıldığını iyice anlamış olmak gerekir. DOS EXE tipi programlara bulaşma konusunu daha önceki sayılarda anlatmıştım. Bu yazıyı okumadan önce o yazıya bir kez okursanız daha iyi olur.

Pek çok kullanıcı New Exe tipi dosyalarla Windows 3.1x ile birlikte karşılaştı. New Exe tipi dosyalar yapı itibarıyle DOS Exelerinden farklı oldukları için exe programın ilk başında bir DOS EXE header ve DOS kodu yeralmaktadır. Bu sayede bir new exe programı DOStayken çalıştırdığımızda 'This program requires Windows - Bu program Windows gerektirir' türünden mesajlarla karşılaşabiliyoruz.

Şimdi New Exe başlığının ne olduğuna bakalım

Ofset Uzunluk Açıklama
00h 2 bayt 'NE' imzası (4Eh 45h)
02h 2 bayt Linker sürümü (Major, Minor)
04h 1 word New exe başlıktan giriş tablosuna olan ofset
06h 1 word Giriş tablosunun uzunluğu
08h 1 dword Dosya yükleme CRC değeri (Turbo Pascal for Windows ile derlenen programlarda=0)
0Ch 1 bayt Program işaretleri (flags)
0Dh 1 bayt Uygulama işaretleri
0Eh 1 word Otomatik data segmenti indeksi
10h 1 word initial local heap size
12h 1 word initial stack size (data segmentine eklenir, SS<>DS ise 0000h değeri alır)
14h 1 dword CS:IP adresi, CS is index into segment table
18h 1 dword SS:SP adresi, SS segment indeksini gösterir
1Ch 1 word Segment sayacı
1Eh 1 word Modül referans sayacı
20h 1 word Bellekte yerleşik kalmayan isim tablosu uzunluğu
22h 1 word Bu başlığın segment tablosuna göre ofseti
24h 1 word Bu başlığın Resource tablosuna göre ofseti
26h 1 word Bu başlığın kalıcı isim tablosuna göre ofseti
28h 1 word Bu başlığın Modül referans tablosuna göre ofseti
2Ah 1 word Bu başlığın import tablosuna göre ofseti
2Ch 1 dword Bu başlığın kalıcı olmayan isim tablosuna göre ofseti
30h 1 word Giriş tablosunda listelenen taşınabilir giriş noktası sayısı
32h 1 word file alignment size shift count
34h 1 word Resource tablosu giriş sayısı
36h 1 bayt Hedef işletim sistemi
00: Bilinmiyor
01: OS/2
02: Windows
03: European MS-DOS 4.x
04: Windows 386
05: Borland Operating System Services
37h 1 bayt Diğer EXE işaretleri
38h 1 word offset to return thunks or start of gangload area
3Ah 1 word offset to segment reference thunks or length of gangload area
3Ch 1 word Minimun kod takas alanı boyutu
3Eh 2 bayt Beklenen Windows sürümü (Minor+Major)

(Not: Bazı kısımların tercümelerini beceremedim :( Bu arada tablolar M$'dan alınma)

New Exe program bayrakları;

Bit Açıklama
0-1 DGROUP tipi
0 : none
1 : single shared
2 : multiple (unshared)
3 : null
2 global initialization
3 Sadece korunumlu mod
4 8086 komutları
5 80286 komutları
6 80386 komutları
7 80x87 komutları

New Exe uygulama bayrakları;

Bit Açıklama
0-2 Uygulama tipi
001 :Tam ekran
010 :Windows uyumlu
011 :Windows kullanır
3 OS/2 uygulamasıdır
4 ???
5 0: çalıştırılabilir, 1:hatalı
6 non-conforming program (valid stack is not maintained)
7 DLL veya uygulamadan çok bir sürücü
(SS:SP geçersizdir, CS:IP yazmaçları AX=modul handle ile çağrılan FAR init rutinini gösterir. Hata varsa AX=0 döner)

New Exe segment tablosunun yapısı;

Ofset Uzunluk Açıklama
00h 1 word Dosyadaki ofset (shift left by align shift to get bytes)
02h 1 word Dosyadaki görüntü uzunluğu (0000=64K)
04h 1 word Segment öznitelikleri
06h 1 word Segment için yeniden yerleştirilecek bayt sayısı (0000=64K)

Segment Özellikleri;

Bit Açıklama
0 Data segmenti
1 Kullanılmıyor
2 Gerçek mod
3 iterated
4 Taşınabilir
5 Paylaşılabilir
6 Preloaded rather than demand loaded
7 Sadece çalıştır (Kod) veya sadece oku (data)
8 Yeniden konumlandırmalar (Bu segment için direkt izleyen kod)
9 Debug info hazır
10-11 80286 DPL bitleri
12 Gözardı edilebilir
13-14 Öncelik gözardı edilebilir.

New Exe yeniden konumlandırılabilir Veri Yapısı;

Ofset Uzunluk Açıklama
00h 1 word Yeniden konumlandırılabilir öğe sayısı
02h 8x? bayt Yeniden konumlandırılabilir öğeler

Yeniden konumlandırılabilir öğeler;

Ofset Uzunluk Açıklama
00h 1 bayt Konumlandırma tipi
00h: LOBYTE
02h: BASE
03h: PTR
05h: OFFS
0Bh: PTR48
0Dh: OFFS32
01h 1 bayt İşaretler - Bit 2: additive
02h 1 word Segment içerisindeki ofset
04h 1 word Hedef Segment adresi
06h 1 word Hedef Ofset adresi

Önce New Exe tipi dosyaların yapılarına bir bakalım.

0000h DOS EXE Başlığı
  DOS Kodu
0400h New Exe Başlığı ve bazı tablolar
  Segment tablosu
  Diğer tablolar
CS:IP Windows kodu ve segmentleri

Şimdi de virüslü bir New Exe programının yapısına bakalım

0000h DOS EXE Başlığı
  DOS Kodu
03F8h New Exe Başlığı ve bazı tablolar
  Segment tablosu
  Virüs segmenti
  Diğer tablolar
  Windows kodu ve tabloları
CS:IP Virüs segmenti (Virüsün kodu+data)
  Yeniden konumlandırma başlangıcı

Of be ne tablo ama ! Tablolarla işimizi bitirdikten sonra şimdi de New Exelere nasıl bulaşıldığına bakalım.

NEW EXE TESTİ

İlk aşamada bulaşılacak programın bir DOS EXE'mi yoksa New Exemi olduğuna karar vermek gerek. Bunu DOS EXE başlığının 18h ofsetine bakarak, buradaki değerin 40h veya daha yukarısı bir değer alıp almadığını kontrol ederek anlamak mümkün. Bunun yanısıra yukarıdaki New Exe headerda da göreceğiniz gibi başlığın ilk iki karakterinin 'NE' olup olmadığını kontrol edilerek de bu olay halledilebilir.

(NOT: Bu alanda eğer PE bulursanız, bu o programın Portable Executable olduğu anlamına gelir. Bu tip programlarda PE header denen ayrı bir tablo kullanılır.İleride bu konuya da değinicem)

DOS BAŞLIĞINDAKİ DÜZENLEMELER

Dos başlığında düzeltmeler yapılırken DOS kodunun çalıştığında set edilecek olan SP yazmacı değeri 8 azaltılmalıdır. SP yazmacı bir new exe programda DOS kodunun sonunu yada bir başka deyişle new exe başlığının başlama konumunu gösterir.Ancak gerçekte New Exe başlık göstergeci 3Ch adresinde yer alır.

NEW EXE BAŞLIĞINDAKİ DÜZELTMELER

14h ofsetinde yeralan CS:IP ikilisi programa giriş noktasını göstermektedir. Bu ikiliden CS, segment tablosundaki ilk segment numarasını gösterir. Bu değer virüsün kontrolü programa devredeceği anda kullanılmak üzere saklanmalıdır. Tabi CS:IP ikilisi de virüs segmentine ayarlanmalıdır ki öncelikle virüs çalışsın.

Segment sayacı, ofset 1Ch konumunda yeralan bir worddür. Programa ekleyeceğimiz virüs kodunu ayrı bir segment olarak düşünmemiz gerekir. Bu yüzden 1Ch ofsetindeki wordu 1 arttırmak gerekir.

Segment tablosu pointeri NE başlıkta da görecebileceğiniz gibi 22h ofsetinde bulunan bir worddür. Eğer 4h, 24h, 26h,28h,2Ah ofsetlerindeki değerler 22h ofsetindeki değerden büyük ise büyük olan ofsetteki değerlerin 8 azaltılması gerekecektir. Bu alan virüsün segment başlangıcının hesabında kullanılır.

VİRÜS SEGMENT BAŞLANGICI

Virüs segmentinin başlangıcı segment tablosunun yapısı ile aynıdır. Bu yapının 2 ve 6 ofsetlerindeki word değeri virüsün uzunluğuna bağlı olarak değişir. 4 ofserindeki sayı ise segmentin çalışabilir kısmının yeniden konumlandırılabilir olmasını sağlamak için 180h değeri almalıdır.Bu şekilde orjinal programın çalıştırılması sağlanabilir.

VİRÜSÜN EKLENMESİ

Virüsün eklenmesi olayında şimdiye kadar anlattığımdan farklı bir olay yok. Aynı şekilde virüs kodu dosyanın sonuna yazılır.

YENİDEN KONUMLANDIRMA BAŞLANGICI

Bu olay da aslında New Exe yeniden konumlandırılabilir veri yapısı ile aynıdır. Bu yapıdaki ilk word 1 adet yeniden konumlandırma başlangıcı olduğundan (kontrolü orjinal programa devretmek için) 0001 değeri alacaktır.Sonraki bayt ise 3 (PTR) değeri alacaktır.Buradaki 3 değeri 32 bitlik JMP FAR olayını göstermektedir.Sonraki baytın değeri de 4 olmalıdır.Takip eden word, JMP FAR komutundan sonra gelecek olan dword uzunluğundaki adresin segment içindeki konumunu gösterir. Sonraki 2 word sırayla; orjinal programa ait CS ve IP değerlerini gösterir.

Virüsü kodlarken dikkat etmek gereken bir-iki noktayı da böylece geçtikten sonra şimdi de bir new exe çalıştırılmaya başlandığında registerların aldıkları değerlere bakalım

Ax : Ortam segmenti
Bx : Ortam segmentindeki komut kuyruğunun ofseti
Cx : Otomatik data degmentinin uzunluğu (0000h ise bu 64K anlamına gelir)
BP : 0000h
DS : Otomatik data segmenti
ES : Program Segment Prefix
SS:SP : Stack

Bu ay bu kadar virüs muhabbeti yetti sanırım. O tablo senin, bu tablo benim.. ehu.. benim kafam karışmaya başladı yaw..

Gelecek ay bir aksilik olmazsa örnek bir New Exe virüsünün kaynak kodunu inceleyerek virüs mevzuuna devam edeceğiz. Siz bu yazıyı okurken ben finaller sebebiyle soğuk terler döküyor olacağım. Sonrasında da staj var. Bakalım...

Hazırlayan : DarkApocalypse
e-mail: darkapocalypse@trscene.org


Assembly & Win32

    Turbo Assembler 5.0 elimde uzun süredir bulunmasına karşın, paketteki bir sorundan ötürü TASM32.EXE açılmıyordu. Dolayısıyla da Win32 için herhangi bir çalışma yapabilmem mümkün değildi. Geçenlerde tuttum TASM 5'i bir kez daha download ettim. Paketi sorunsuz kurunca tek eksik olan TASM32.EXE de tamamlanmış oldu. Böylece Win32 için kod yazma olayına başladım. Yani, yazdığım bu konuda ben pek deneyimli sayılmam. Win32 için program yazmak isteyen arkadaşlar için en azından bir başlangıç olsun diye bişeyler yazıyorum işte. Yaw Türkiye'de assembly ile win32 kodu yazan biri varmı ?

Gerekli olanlar;

1- Assembly ile Win32 kodu yazma isteği
2- Bir adet Windows 9x ile çalışan bilgisayar
3- Turbo Assembler 5.0 (TASM32.EXE, TLINK.EXE ve Win32 libraryleri yeterli)
4- Bir adet text editörü (Windowsun not defteri bile olabilir)
5- Win32 Programmers' Reference

   Yukarıdaki 5 şey sizde varsa olaya başlayabiliriz. Örnek olsun diye 'marabaa televole' şeklinde bir mesaj kutusu çıkaran bir program yazalım.

   Programı yazarken windows apilerini kullanmamız gerekecek. Geçen sayılardan birinde Melikşah'ın da belirttiği gibi API dediğimiz olay eskiden DOS'ta kullandığımız interrupt servislerine benzer bir olay. API konusunda geniş bilgiyi Win32 Programmers' Ref. de bulabilirsiniz.

   Not: API konusunda bazı APIlerin sonunda ...A harfini görürsünüz. Bu 'A' harfi o APInin 32 bitlik olduğunu gösterir. Mesela MessageBox 16 bitlik iken MessageBoxA 32 bitliktir.

   Amacımız ekrana bir mesaj kutusu çıkarmak olduğuna göre MessageBoxA APIsini kullanmamiz gerekecek (Win32.hlp dosyasında MessageBoxA ile ilgili bilgiyi bulabilirsiniz). Konuyu bulduysanız karşınızda aşağıdaki gibi bir şey göreceksiniz.

int MessageBox(

HWND hWnd, // handle of owner window
LPCTSTR lpText, // address of text in message box
LPCTSTR lpCaption, // address of title of message box
UINT uType // style of message box
);

Burada hWnd mesaj kutusunu görüntüleyen pencerenin handle numarası, LpText mesaj kutusunda görünecek olan yazının adresini, LpCaption mesaj kutusunun başlık çubuğuna yazılacak yazıyı (caption) ve uType ise mesaj kutusu tipini gösterir (Butonlar + Question, information vs..)

Eğer ortalıkta daha pencere falan yokken bir mesaj kutusu görüntülenecekse haliyle hWnd=0 olacaktır. uType olayında ise mesaj kutusuna konulacak düğmeleri ve mesaj kutusunun iconunu ifade eden bir sayı bulunacaktır. (Ayrıntılı bilgi windows derleyicileri helpinde..)

MessageBox ile ilgili bilmemiz gerekenler bunlar. Şimdi kodlamaya başlayabiliriz.

;MESAJ.ASM
.386P
Locals
Jumps
.Model Flat ,StdCall

Yukarıdaki kısım derleyiciye yönelik olan parçalardır

extrn ExitProcess : Proc
extrn MessageBoxA : Proc

Yukarıda external olarak kullanacağımız API'leri tanımladık.

.Data
baslik db "ho hoyt !",0
yazi db "Marabaa televole",0

Kod özelliği taşımayan bilgileri .Data ile ifade edilen alana yazıyoruz. Burada text yazıların sonunu #0 karakteri belirtir

.Code
Main:
push 0 ;
uType değeri stackte (Sadece Tamam düğmesi gösterilecek)
push offset Baslik ;
Başlık adresi stackte
push offset Yazi ;
Yazi adresi stackte
push 0 ;
Pencere yok, o yüzden hWnd değeri olarak 0 değerini stacke koyduk
call MessageBoxA ;
Mesaj kutusu gösterildi

CALL ExitProcess ;Programın sonu.. (Kernel32.ExitProcess)
End Main ;
Burada da program bitti.

Bu programı aşağıdaki şekilde derleyebilirsiniz.

TASM32.EXE mesaj.asm /mx /m3 /z /q
TLINK32 -x /Tpe /ap /c mesaj,mesaj,, import32.lib

Bu yazı bitti. Hepinize kolay gelsin...

Hazırlayan : DarkApocalypse
e-mail: darkapocalypse@trscene.org


Sistem Programlama #1

Sistem Programlama Nedir ?
            Bana göre sistem programlama, bilgisayarın çalışma sistemine, işletim sistemini es geçerek veya işletim sisteminin olanak tanımadığı noktalarda donanıma direkt olarak müdahale etmek suretiyle belli bir amaca yönelik olarak yapılan programlama olayıdır.

            Anladığım kadarıyla pek çok programcı arkadaş (özellikle KGG grubunun sistem programlama alt grubundakiler) sistem programlama olayının sadece bir OS yazmaktan ibaret olduğunu düşünmekteler. Oysa pek çok demo/introda gördüğümüz Fade In/FadeOut olayları gibi pek çok olay da sistem programlama konusuna girer. Yine Fade olayına baktığımızda olayın VGA registerleri üzerinde döndüğünü görürüz. Dolayısıyla sistem programlamanın temelinde donanıma direkt müdahale vardır.

Sistem Programlama Bize Ne Sağlar ?
            Sistem programlama tekniklerinin kullanılması programlara üstünlük kazandırır. Donanıma direkt olarak erişen program benzerlerine göre çok daha hızlı çalışacaktır. İşletim sisteminin sağlayamadığı kaynaklar kullanılacak dolayısıyla program daha etkin bir duruma gelecektir. Bu iki sebep sistem programlamanın önemini anlatmak açısından yeterlidir. Öte yandan sistem programlama sayesinde programcı donanımı tanıyarak karşılaşabilieceği sorunların giderilmesi bakımından daha kolay çözüm üretecektir.

            Sistem programcılığı için yukarıda da belirttiğim gibi sistemi tanımak gerekir. Bunun yanısıra BIOS ve programın çalışacağı platforma ait Interruptların, sisteme ait portların ve tabiki biraz da olsa assembly dilinin bilinmesi gereklidir. Bunlar, sistem programlama konusunda programcının sıklıkla başvuracağı olaylardır. Internetten tonlarca kaynak bulabilirsiniz. Interruptlar ile ilgili olarak oldukça iyi hazırlamış "Ralph Brown's Interrupt List" adlı dökümanı tavsiye ederim. Arama motorlarını kullanarak daha birsürü kaynak bulabilirsiniz.

            Eğer nedir ne değildir tarzından birşeyler arıyorsanız KGG grubunun sitesinde Sistem programlama bölümüne bakın.(Zaten bu konuda o sitede başka birşey de bulamazsınız :)

Başlıyoruz...

Öncelikle en çok gereksinim duyacağımız alanları şöyle bir tanıyalım. Daha sonra bunları ayrıntılı olarak inceleriz.

1. Interrupt & Interrupt Vektör Tablosu

            Interruptları belleğin herhangi bir yerindeki bir kod parçasına yönlendirme yapan bir kısayol gibi düşünebiliriz. Interruptlar donanım ve yazılım interruptı olarak 2 tiptir. Donanım interruptları, çeşitli donanımı kontrol ederler. Yazılım interruptları ise programcıların kullandıkları interruptlardır. Bir Interrupt çağırıldığında program akışı kesilir ve interrupt adresinin gösterdiği yerdeki kod bir IRET komutuyla karşılaşana dek çalıştırılır. Bu esnada interruptı çağıran program kesintiye uğrar. Program akışı interruptın sonuçlanmasından sonra devam eder.

Interrupt Vektör Tablosu, her interruptın gösterdiği kod parçalarının adreslerini saklayan bir tablodur. Belleğin 0000:0000 adresinden başlar ve toplam (256 adet olan interruptların segment+offsetleri toplamı olan) 1024 byte uzunluğundadır.Buradaki yapı

Int 00h Ofseti Int 00h segmenti Int 01h Ofseti Int 01h Segmenti .... .... Int FFh ofseti Int FFh Segmenti

şeklindedir. Bu tablodan veri okumak ve değişiklik yapmak mümkündür. Bu konuda ayrıntılı bilgiyi daha önceki sayılarda yer alan Virüsler konulu yazılardan bulabilirsiniz.Aşağıdaki şekil olayın anlaşılmasını kolaylaştıracaktır.

            Öte yandan Interrupta yönlendirme istenildiği anda engellenebilir. Bu anda herhangi bir interrupt koduna yönlendirme olmaz. Dolayısıyla program da kesintiye uğramaz.

2. Bellek Yapısı

            Bellek yapısının bilinmesi, sistem programlama açısından önem taşır. Konuyu oldukça basit olarak anlatmaya çalışıcam

En küçük veri taşıma birimi = bit (sadece true/false değeri taşır)
8 bit = 1 byte
16 byte = 1 paragraf
512 byte = 1 sektör (genelde)
1024 byte = 1 KByte
1024 Kbyte = 1 Mbyte
1024 MByte = 1 GByte
1024 GByte = 1 TByte

            Bellek yapısı segment:ofset çiftinden oluşur. Bellek birbiri ardına sıralanan paragraflardan oluşur. Ard arda dizili 256 paragraf 1 segment adını alır. 1 segement içerisinden 65536 bayta diğer bir deyişle 256 paragrafa erişim mümkündür. Bunu bir şekil ile özetlersek;

Segment 0000 Paragraf 00 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
  Paragraf 01 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
  .... .....
  Paragraf FE 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
  Paragraf FF 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
Segment 0001 Paragraf 00 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
  Paragraf 01 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
  .... ....
  Paragraf FE 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
  Paragraf FF 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
Segment 0002 Paragraf 00 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F

            Ancak dediğim gibi segment:ofset şeklinde erişim mümkündür.Yukarıdaki tabloya dikkat ederseniz 0000:0015 adresindeki verinin aynı zamanda 0001:0005 adresindeki veri olduğunu göreceksiniz.Bu durumda;

            0000:5678 şeklindeki bir adresin 0000 segmenti içerisinde 567.ci paragrafın 8.ci baytı kastedilir. Paragrafı segmente eklersek; 0567:0008 adresini elde ederiz. (Ehuhe karıştı mı ? )

Ok, bu aylık bu kadar yeter. Gelecek ay bu konuya devam ederiz.

Hazırlayan: DarkApocalypse
e-mail: darkapocalypse@trscene.org


Coke Nuke Nedir? Nasıl Yazılır?

Coke nuke'ün ne olduğundan bahsederek yazıma başlıyayım. Coke, Windows Name Servisi veren NT makinaların bir zaafı. WINS veren bir NTye WINS portundan (42) bağlanıp anlamsız bir iki cümle yazarsanız servisi crash ettirmeniz olası. Ayrıca bu işlemle NTnin event logunu da hata mesajlarıyla dolduracağınızdan serverın sistem kaynaklarının azalmasına ve hatta serverin göçmesine sebep olabilirsiniz. 
Bunu teorik olarak sadece telnet kullanarak yapmanız bile olası. Ama ben denemedim. Makinaya 42. porttan bağlanın ve gelişi güzel bir iki harfe ve sonrada entere basın. İşte nukelediniz. Yalnız bir ihtimal  ilk karakterden sonra serverla bağlantınız kesilebilir. Yinede görüldüğü üzere kolay bir nuke. Bu yüzden yazması da çok kolay. Bu nuke'ü teknik bazı olaylardan dolayı delphi'de yazacağız. Türkiye'deki delphicilerin sayısı düşünülecek olursa sanırım bu yazım pirim yapacak gibi gözüküyor ;)
Evet hazırsanız başlayalım: Önce yeni bir application yaratalım. Karşımıza çıkan formun "caption", position, borderstyle vs özelliklerini kafamıza ve zevkimize göre ayarlayalım. İçine bir label, bir editbox bir de button (bitbtn) koyalım. Labelin caption'ını "Hedef:", editbox'ın textini "www.microsoft.com", button'un caption'ını "Coke" olarak değiştirelim. Sonrada boyutlarını ayarlayalım. Evet karşımızda şöyle bir şey olacaktır:

İstiyenler biraz kasıp daha profesyönel görünümlü bir şey de hazırlayabilirler (Ben hafiften kastım!):

Gördüğünüz üzere GUI hazır. Sıra geldi asıl olaya. Nasıl nuke atacağız? Yazının başında söylediğm üzere serverın 42. portuna bağlanmamız gerekiyor. Bu yüzden bize bir "TClientSocket" lazım. Ben delphi 4 kullandığımdan bende "TClientSocket" var. Delphinin önceki sürümlerinde "TSocket" vardı sanırım. Neyse siz elinizin altında ne varsa onu kapıp gelin, sonrada formda herhangi bir yere yerleştirin. Socketimizin portunu 42 olarak değiştirin. Evet şimdi sıra geldi button'a basınca çalışacak code! Düğmenize clickleyin ve karşınıza çıkan code penceresine şunları yazın:

     ClientSocket1.Host := Edit1.Text;     { Burda hedef bilgisayarın adresini sokete söylüyoruz }
     ClientSocket1.Open;                        { Burda ise soketimize bağlan emrini veriyoruz }

Ben bunları anlatıyorum ya, sonradan benden aldıklarınızı ben buldum diye sağa sola satarsanız sizinle görüşürüz! Bu lamerlar'a bir uyarıydı. Siz okumaya devam edin! Socketimizin ayarlarıyla oynamadıysak, soketimizin ClientType özelliği "ctNonBlocking" olmalıdır. Bu ne demek oluyor onuda söyliyeyim. Yani soketimize bir işlem yapmasını söylediğimizde soketimizi o işlemi bitirmesini beklemek zorunda değiliz. Soket işlemleri arka planda yapacak ve bazı eventları çalıştırarak bizimle irtibat kuracaktır. Yazdıkça çenesi açılan biri olarak hemen ilave edeyim, ICQdan tanıdğım "tolkien", bana x bir programla ilgili olarak neden aynı anda 500 bağlantı yapamıyoruz diye soruyor. Sebebi şu: Gördüğünüz üzere profesyönel programlar (bizim program profesyöneldir demek için söylemiyorum :), NonBlocking soketler kullanıyor. Bu da programın her sokete hafıza ayırmasının yanında, bir de thread ayırması demek! Malümunuz windows daha yeni yeni multitaskingi öğreniyor. 500 soketin çalışması, 500 tane küçük çaplı programın arka planda çalışması gibi birşey! Bu da bu yüzden ancak çok iyi konfigürasyonlu makinalarla ya da sağlam işletim sistemleriyle olabilir! Mesela ben win98 ile 100 soket kullanarak bir portscan yaptırırken, windows ara birimi işlem bitene kadar hiç cevap vermiyor. Ama NTde, 300 tane soket, sadece çalıştırılan programın işlem sırasında cevap vermesini engeller. Burda cevap vermekten kastım ekranın veya formun yenilenmesi, mouse eventlarının işlemesi vb şeyler. Burda bilir kişi olarak "NT or Linux" muhabbeti de yapayım. Aynı konfigürasyonlu makinalardan birinde Linux, birin de NT, birinde Win98 olsun. Portscan yaptırın. Linux eğer 400 soketle efektif işlem yapabiliyorsa, NT 200, Win98 50-60 soketle işlem yapar. Hani performans/fiyat olarak Linux iyi diyorlarya işte bu ve benzeri sebeplerden! Neyse bu da coke muhabbetinin içinde linux'a küçük bir övgü oldu.

Evet nerde kaldık? En son sokete bağlan emrini vermiştik. Şimdi de bağlandığında ne yapmasını gerektiğini söyliyelim: Bunun için "ClientSocket1" (veya adı sizde neyse) nesnemizin "OnConnect" event'ına şunları yazalım. Fark ettiğiniz üzere onconnect, bağlanınca demek oluyor.

     ClientSocket1.Socket.SendText( 'MISOSKIAN'+$0D );
     ClientSocket1.Close;

Dikkat edin text "MISOSKIAN" olmalı! Yoksa çalışmaz :o) İlk satırda bağlandığımız makinaya "MISOSKIAN" ve "Enter" yoluuyoruz. İkinci satırda ise işimiz bittiğine göre soketimiz kapatıyoruz. Hadi size kolay gelsin. Bu sefer size code felan yollamıyacam! Oturup yazın! Yazamazsanız bana mail atın. Aslında yazıyı böyle bitirmek vardı ama yarın siz benden programın kodunu yolla felan derseniz ben size nerden kod yollayacam? Bunu düşünerek alın size program kodu:  coke.zip

Gelecek aya kadar kendinize iyi bakın! Bir aksilik olmazsa gelecek sayıda BC++ Builder 3.0 ile yazılmış Land Nuke yazacağız!

Not: Hedefi www.microsoft.com yazdık diye bununla MS'i vuracağınızı sanmayın! Bu nuke ile wins servisi veren NT serverlı ISPleri felan vurabilirsiniz. Size kolay gelsin!

Hazırlayan:
MiSoSkiaN ; misoskian@bigfoot.com ( veya misoskian@trscene.org )


 

LİNUXTA KULLANICI VE GRUP YÖNETİMİ

KULLANICILAR VE SİSTEME LOGİN OLMA

    Bir Linux sistemine her erişim bir kullanıcı hesabı yoluyla olur. Her kullanıcı hesabı da sistem administarator'u tarafından oluşturulup hakları düzenlenmiştir. root olarak adlandırılan bu en güçlü account diğer kullanıcıların hesaplarını düzenlediği için dosya, dizin, kullanıcı ve grup haklarının nasıl ayarlanacağını iyi bilmek gereklidir. Biraz root account'undan bahsedeyim..

    Bir Linux sürümü kurulduktan sonra otomatik olarak bir master login yaratılır ve tahmin edeceğiniz gibi 'root' olarak adlandırılır. Bu kullanıcı hesabı süper kullanıcı olarak adlandırılır çünkü bu kullanıcı hesabının erişemeyeceği hiçbir alan yoktur( tabiki kendi sisteminin içinde ..). Sisteme root olarak girdiğinizde dosya izinlerinden, erişim haklarından ya da yazılıım ayarlarından hiç çekinmenizie gerek yoktur. Çünkü bu hakla bir komutla sistemi çalışamaz hale getirebilecek kadar hakkınız vardır. Bu yüzden kendinize root dan başka bir hesap açıp her zaman bu hesabı kullanmanız ve sadece gerekli olduğu taktirde root hesabını kullanmanız önerilir. Hatta çok kullanıcılı bir sisteme sahipseniz root şifresini düzenli olarak kısa aralıklarla değiştirmeniz de önerilir.

    Önemli bir nokta da bu otomatik olarak yaratılan süperkullanıcı hesabının ismi 'root' olmak zorunda değildir. Teorik olarak bu hesap herhengi bir ismi taşıyabilir, ancak genelde root olarak kullanılır. Süperkullanıcı olmanın sistemde tanımı /etc/passwd dosyasındaki user ID nin 0 (sıfır) olmasında saklıdır. Yani şunu da söyleyeyim user ID sini 0 verdiğiniz bir diğer kullanıcı da superkullanıcının haklarına sahip olacaktır...

KULLANICI HESAPLARI

    Bir sistemin tek kullanıcısı bile olsanız kullanıcı yaratmayı ve haklarını düzenlemeyi bilmelisiniz. Çünkü en azından önerilenleri yerine getirirseniz günlük kullanım için root dan başka bir hesap yaratmanız gerekmektedir. Şayet sisteminize direk olarak ya da modemle erişecek başkaları da varsa o zaman herbiri için bir hesap açmanız gerekecektir. Bu nedenle bu konuya hakim olmanız gerekmektedir.

    Sisteminizi kullanacak herkesin diğerlerinden ayrı bir kullanıcı adı ve şifresi olacaktır. Bazen istisnalar olabilir, yani bir database' e sadece read only erişen programın kullanabileceği guest ya da benzeri bir kullanıcıya ihtiyaç olabilir. Aksi durumda ilk hal geçerlidir. Her kullanıcının kullanıcı isminin farklı olması sistemin güvenliğini arttıracaktır. Mesela siz o anda kimlerin sistemde olduğunu ve ne işler yaptığını izleyebileceksiniz.

    /etc/passwd dosyası kullanıcılar hakkında her bilgiyi içermektedir. Bu dosyanın sahibi root olmalıdır ve group ID olarak da root'un group numarası olan 0 (sıfır) verilmelidir. Biraz ayrıntıya girelim, ve bu dosyanın mantığını anlamaya çalışalım. Bu dosydaki her satır bir kullanıcının bilgisini belirli bir düzende saklar..

username : passwd : user ID : comment : home directory : login command

Bu dizimi anlayabilmek için yeni kurulmuş bir sistemin /etc/passwd dosyasına bir göz atalım:

root::0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
nobody:*:-1:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash

    Bu dosyadaki her satır birbirinden ' : ' ile ayrılmış yedi alandan oluşur. Eğer bu alanların herhangi birine hiçbir bilgi girilmez ise o zaman bu alan boş bırakılır ama yine de ' : ' ile ona ayrılan yeri iptal edilmeden kullanılır. Sırayla bu yedi kolona bakalım:

    username              kullanıcının diğerlerinden farklı olan tanımlayıcı ismi
    password               kullanıcının şifresi (encript edilmiş durumdadır)
    user ID                   kullanıcıyı sisteme tanımlayan ve diğerlerinden farklı olan bir rakam
    group ID              dosya izinleri için kullanıcının grubunu belirler
    comment              genelde kullanıcının gerçek ismi yazılır ama bazen de telefon numarası bölüm  ya da benzeri bilgiler yazılır
    home directory       kullanıcı sisteme girince bulunacaği ve tüm dosyalarını saklayacağı ev dizini
    login command      kullanıcı sisteme girdikten sonra işletilecek komut. genelde bir shell başlatan
komut olmasına rağmen istendiğinde kullanıcının sadece mail programı kullanması istenirse buraya programı işleten komut yazılabilir.

KULLANICI HESABI OLUŞTURMAK

   En genel olarak bir kullanıcı eklemek için gerekli dosyaya bir satırlık bilgi eklemek gerekmektedir. Eğer hangi sistemin hangi dosyada kullanıcı bilgilerini tuttuğunu bilirseniz sadece bu dosyada değişikilik yaparak kullanıcı ekler ya da çıkartabilirsiniz. Normalde kullanıcı eklemek için bazı scripler mevcuttur. Örneğin Slackware Linuxta adduser isimli bir script yaratılacak kullanıcının bilgilerini teker teker alarak bunları uygun şekilde /etc/passwd dosyasına yazar. Redhat gibi diğer sistemlerde de adduser ya da useradd komutları vardır ancak bunları parametreleriyle beraber kullanmadan bir iş yapmazlar. Yani demek istediğim sadece bir satır yazıyı ilgili dosyaya yazarak ve kullanıcıya bir dizin oluşturarak bir kullanıcı yaratabiliriz. Bu sayede en genelini öğrenmiş oluruz. /etc/passwd dosyasına ekleme yapmak için istediğiniz bir editörü kullanabilirsiniz. pico, vi , jed hatta mc kullanarak bile dosyayı değiştirebilirsiniz. Mesela şu satırı ekleyerek sisteme student diye bir kullanıcı ekleyelim :

student::103:50:studnet in school:/home/student:/bin/sh

    Burada dikkat edilmesi gereken kullanıcı isminin diğerlerinden ayrı olması, User ID nin bir öncekini takip etmesi (yine diğerlerinden ayrı olan) , Group ID olarak da 50 (default group) verilmesi (bu şart olmamasına rağmen ileride değişiklik yapılabilir ya da bilinen bir grubun numarası verilebilir), bir kullanıcı ev dizini belirtilmesi ve de sisteme girince kullanacağı shell'in seçilmesi.

    Sanırım şifre kısmının boş olduğunu farketmişsinizdir. Encritp edilmiş bir şifreyi siz yazamayacağınız için burayı boş bırakmalısınız. Yaptığınız değişiklikleri kaydettikten sonra bu yeni hesaba bir şifre verebilirsiniz. Verdiğiniz şifre doğrultusunda encript edilmiş bilgi /etc/passwd dosyasına yazılacaktır. Bunu yapmak için de

# passwd student

yazın ve onaylayarak bir şifre sağlayın. Bundan sonra da studnet kullanıcısının ev dizinini oluşturmanız gerekmektedir. Ardından da bu dizinin sahibini student olarak atamalıyız. Sırasıyla şu komutları işletin:

# mkdir /home/student
#chown student /home/student

    ilk komutla /home/student dizini yaratılır. Ancak root olarak bu yaratıldığı için sahibi de root dur. Bu yüzden bunun sahibini değiştirmek için ikinci satırı kullandık. Yani /home/student dizininin sahibini student olarak değiştir dedik.

    Buraya kadar bir kullanıcı hesabı yaratmayı öğrendik. Şimdi de artık sisteminizde bulunmasını istemediğiniz bir kullanıcının hesabını nasıl sileceğimize bakalım.

BİR KULLANICI HESABINI SİLMEK

    Aynen kullanıcı eklemede olduğu gibi bazı sistemlerde otomatik olarak kullanıcı silen scriptler mevcuttur. Bu scriptler size hangi kullanıcıyı silmek istediğinizi sorarlar ve sizin verdiğiniz yanıta göre bu kullanıcıyı /etc/passwd dosyasından bulup dosyadaki bu satırı silerler.

    Bir kullanıcıyı manuel olarak silmek için aynı şeyi yapmalıyız. /etc/passwd dosyasından ilgili kullanıcının bulunduğu satırı silmeliyiz. Şayet bir kullanıcının hesabını bir sure kaldırmak istiyorsanız sadece /etc/passwd dosyasındaki isminin bulunduğu satırın başına bir diyez karakteri koyabilirsiniz. Bu sayede o kullanıcının sisteme siz izin verene kadar girmesini engellersiniz.

    Eğer sildiğiniz kullanıcının bir daha sisteme eklenme ihtimali yok ise o zaman o kullanıcının dizinlerini de silmelisiniz. Böylece disk tasarrufu yaparsınız. Bir komut ile bu dizini ve altdizinlerini silemek için

# rm -r /home/userdir

    komutunu kullanın. Dikkat edin /home/userdir diye yazılan kullanıcının gerçek dizininin yolu olmalıdır. Yoksa başka dizinleri de silebilirsiniz.

    Daha sonra kullanıcının mail spool dosyasını silin. Genellikle bu dosya /usr/spool/mail/username olarak saklanır. Deminki gibi

# rm /usr/spool/mail/student

komutunu işletirseniz student kullanıcısının mail spool dosyasını silersiniz. Norton Commander kullanmaya alışık olanlar aynı işlemleri mc ile de yapabilirsiniz. Mail temizlemesini bitirmek için kullanıcının /usr/lib/aliases dosyasında bir aliasının olmamasına dikkat edin. Eğer varsa bunu da kaldırın.

GRUPLARI KULLANMAK

    Her Unix sisteminde olduğu gibi her Linux sisteminde de bütün kullanıcılar birer gruba üyedirler. Aynı gruptaki her kullanıcı aynı departmanda çalıştığını varsayın. Bu çalışanların ortak olarak erişmesi gereken datalar ya da aygıtlar olabilir. Mesela baskı bölümünün üyelerinin bulunduğu gruba renkli yazıcıyı kullanma hakkı vermek gibi. Gruplar dosya erişim haklarını ayarlamada kullanıldıkları için bir kullanıcı en az bir gruba üye olmalıdır.

    Genelde küçük sistemler bir tane default gruba sahiptirler. Çünkü bu sistem yönetimini oldukça basitleştirir. Bu durumda her kullanıcının bir aygıta ya da dosyaya erişimi o aygıtların ya da dosyaların kendi erişim haklarına göre sağlanır.

    Grup bilgisi /etc/group dosyasında saklanmaktadır. Bu dosya da aynı /etc/passwd dosyasında olduğu gibi bir dizime sahiptir. Örneğin yeni kurulmuş bir Linux sisteminin defauld /etc/group dosyası aşağıdakine çok benzerdir.

root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
sys::3:root,bin,adm
adm::4:root,adm,daemon
tty::5:
disk::6:root,adm
lp::7:lp
mem::8:
kmem::9:
wheel::10:root
floppy::11:root
mail::12:mail
news::13:news
uucp::14:uucp
man::15:man
users::100:games
nogroup::-1:

Burada da her satır birbirinden : ile ayrılmış dört alandan oluşmuştur ve formatı da şöyledir :

group name : group passwd : group ID : users

    Bu dosya içinde her grubun kendine ait bir satırı vardır. Her Linux sisteminin işletim sistemine ait olan birkaç tane grubu vardır. Bu gruplar bin, mail, uucp, sys, ....gibidir. Biraz da sistem gruplarını inceleyelim.

root/wheel/system grubu bir kullanıcının su komutuyla root erişimine izin vermek içindir.
deamon grubu spooling dizinlerinin(mail, printer gibi) sahipliklerini sağlar.
kmem grubu programların kernel hafızasına direct erişim içindir.
sys grubu bazı sistem dosyalarını sahiplenmek içindir. Bazı sistemlerde kmem gibi davranır.
tty grubu terminallerle alakalı bütün özel dosyaların sahipliği içindir.

GRUP EKLEMEK

    Bir grup eklemek için /etc/group dosyasında değişiklikler yapmanız gereklidir. Herhangi bir ASCII editör kullanarak bunu halledebilirsiniz. Ya da groupadd gibi önceden yazılmış scriptleri kullanabilirsiniz. Sonuçta yapılan iş aynıdır. Tabiki her versiyonda bu otomatiklik scriptleri mevcut değildir. Bu yüzden tam olarak yapılması gerekeni öğrenmek en iyisidir. Yeni gruplar eklemeden önce eski dosyanın bir yedeğini almanızı tavsiye ederim. Aksilik halinde geri dönebilmek için faydalı olacaktır. Mesela iki yeni grup eklemek için aşağıdaki satırları /etc/groups dosyasına ekleyin

hesap::51:student
printer::52:teacher

bunları yazıp değişiklikleri kaydettikten sonra gruplar eklenmiş olacaktır. Bir kullanıcının birden fazla gruba üye olabilmesi için kullanıcı ismini ilgili gubun yanına aralarına virgül koyarak yazabiliriz.

hesap::51:student , teacher
printer::52:teacher

    Burada student ve tezcher aynı grubun üyeleridir. Burada aynı gruba ait kullanıcıların sınırı yoktur. Dilediğiniz kadar kullanıcıyı bir gruba dahil edebilirsiniz.

    Kullanıcı aynı anda sadece bir gruba dahil olabilir. Şayet kullanıcı bir başka gruba da üye ise o gruba dahil olmak için komut satırında

# newgrp

komutunu kullanarak üye olduğu gruplardan bir diğerine girebilir.

GRUP SİLMEK

    Eğer bir grubun artık ortadan kalkmasını istiyorsanız o zaman grubun bulunduğu satırı /etc/group dosyasından kaldırmanız yeterli olacaktır. Bunu silmeden önce /etc/passwd dosyasını kontrol edin ve bu grubun mensubları olan kullanıcıların başlangıç grubu olarak bu silinen grup olmamasına özen gösterin. Eğer bunu yapmayı unutursanız ve bir kullanıcının sisteme girdiğinde dahil olması gereken grup ortada yoksa bu kullanıcı sisteme giremeyecektir. Aynı şekilde bütün dosya ve dizinleri kontrol edip bunların silinen grubun sahipliğinde olup olmadığına bakmalısınız. Eğer varsa bunları başka grupla değiştirmelisiniz.

su KOMUTUNU KULLANMAK

    Bazen normal kullanıcı hesabınızı kullanırken root olarak yapabileceğiniz işler vardır. İşte bu zaman su komutuyla çabucak root hakkına ulaşabilirsiniz. Bunu kullanmak yerine ya yeni bir terminalden tekrar login olup root olarak sisteme girmelisiniz ve işiniz bitince bu terminalden logout olup tekrar eski terminalinize dönmelisiniz. İşte bu işi sadece su komutuyla halledebilirsiniz.

    Bir başka kullanıcının hesabını kullanmak isterseniz yine su komutuyla

# su student

yazabilirsiniz. Eğer sadece su yazarsanız o zaman root olmak istediğinizi sanıp sizden root şifresini ister.

 

Predator  a_kucuk@yahoo.com


SERVER OLARAK LINUX

    Geçtiğimiz ay bana gelen eleştirilerinizde iki nokta ön plana çıkıyordu. Birincisi konu bütünlüğünün sağlanması, diğeri ise linux işletim sisteminin uygulama alanlarına yönelik çalışmalardı. Eleştirilerinizi gerek listemize gerekse bana email yoluyla ulaştırabilirsiniz. Arkadaşlarımla birlikte elimizden geleni yaptık, ve bu ay bir linux sunucu kurulumu anlattık, anlayacağınız baştan aşağı bir linux sunucu kurduk. Bunu yaparken zaman darlığı nedeniyle olayların özüne inebildiğimiz söylenemez, ancak gelecek yazilarda bir sunucunun bileşenlerini teker teker ayrıntılarıyla işleyeceğiz.

    Bildiğiniz gibi linux, sunucu olarak grubundaki diğer işletim sistemlerine nazaran daha çok tercih ediliyor. Bunun altında yatan sebepler belki yüzlerce kez açıklanmıştır. Test sonuçlarına göre (M$oftun yaptırdıkları değil) linuxun en az unix kadar başarılı, Windows'lardan ise üstün olduğu açıktır. Nt'nin kurulmasının basit olduğunu düşünenler umut ederim ki bu yazıyı okuduktan sonra linux hakkındaki önyargılarını atacaklardır. Pek çoğunuzun linux kurulumu hakkında yeterince doküman okuduğunuzu varsayıyorum ve bu nedenle bazı basit noktaları geçeceğim. Tesadüfün bu kadarı, ben bu yazı için karar verdiğim sırada Turkuaz 1.2.2 çıktı, anlayacağınız üzere sizlerle birlikte Turkuaz 1.2.2 kuracağız. Diğer linux dağıtımları için de anlatılanlar geçerlidir (ufak değişiklikler muhtemeldir) Yazıya başlamadan amacımızı ve sunucu bilgisayarın donanımını ve istemcileri inceleyelim.

    Amacımız lokal ağımız için bir linux sunucu kurmak, bu sunucu üzerinden lokal ağımızı Internet'e çıkarmak, ve ileride sizin istekleriniz doğrultusunda ağımız ile eğlenmek ;^). Sunucumuz NT sunucuların aksine donanımsal olarak daha ucuza mal oluyor, ama ne kadar para verirseniz o kadar hız alırsınız. Bizim bilgisayarımız (sunucu adayı) şu özelliklerde: P166MMX, 64MB SDRam, 6.4 GB +3.2 GB WDIgital HDD, 24xCDRom, 2MB S3 Virge DX/GX ekran kartı, 10 MB NE34 Ethernet kart1, 33600 Rockwell madem, Q-TR klevye ve 3 tuşlu bir mouse ;-) Linux kurulumu için disk bölümlendirmenin nasıl yapılacağına ilişkin bir hayli döküman mevcut. Bu konuda hatırlatmak istediğim bir şey olacak, diskinizi bölümlendirirken çalıştıracağınız servisleri düşünün, ihtiyacınız olan swap alanını iyi hesaplayın, swap alanının yetmemesi sunucunuzu yavaşlatır hala hizmet veremez duruma getirebilir. Hatta başka bir sabit diskte ikinci bir swap alanınız olsun ;) web servisi, ftp servisi, posta sunucusu, veya benzeri diski yoğun kullanan servisler verecekseniz gerek performansı arttırmak için gerekse diskinizin ömrünü uzatmak için ayrı disklere veya en azından ayrı disk bölümlerini bu servisler için bağlamalısınız. Vereceğiniz servisin kapasitesini ve sistem performansını göz önüne alarak bu bölümlerin büyüklüğünü ayarlamanız oldukça önemlidir. İstemci olarak lokal ağımızda NT alanındaki bilgisayarları kullanıcağız. İstemci olarak ağımızda bir tane öncül alan kontrolcüsü (NT40), NT iş istasyonları, windows 9? makineler kullanıldı. (biri windows ağlarının güvenliğini yazmazsa dergideki son yazım bu konu üstüne olacak ;-) İstemci olarak ille de bu sistemleri kullanmak zorunda değilsiniz, kullanacağımız istemci TCP-IP desteği olan herhangi bir işletim sistemine sahip olabilir.

    İsterseniz linux sistemlerinin ve İnternet'in temelini oluşturan 'TCP-IP' protokolünü kısaca anlatalım (Bu konu bir iki ayda zor işlenir ;)

    Bizim ilgilendiğimzi nokta olan yerel alan ağı içinde iletişimi fiziksel olarak sağlamak için bir kaç seçenek mevcut, bunlardan en çok kullanılanları BUS; RING VE HUB ağlar olarak adlandırabiliriz. Lokal ağımız internete bağlı değilse (=özel ağ) bu ağlarda kullanılmak üzere ayrılmış ip adres bloklarından birini kullanmalıyız. RFC 1918 (request for comments) de belirtilen standartlar doğrultusunda bu bloklar şunlardır:

Ağ adresi Ağ maskesi
10.0.0.0 10.255.255.255
172.16.0.0 172.16.255.255
192.168.0.0 192.168.255.255

Ben c class ip numaraları kullanacağım. buna göre ağ ayarlarımız aşağıdaki gibi olsun:

Makina Adı Alan Adı IP Adresi Ağ Maskesi Yönlendirici Amacı OS
uebermensch federal.net.tr 192.168.1.1 255.255.255.0 192.168.1.254 ağ sunucusu Turkuaz 1.2.2
jini federal.net.tr 192.168.1.10 255.255.255.0 192.168.1.254 PDC NT Server 4.0
masa1 federal.net.tr 192.168.1.11 255.255.255.0 192.168.1.254 Ağ İstemcisi windows98
masa2 federal.net.tr 192.168.1.12 255.255.255.0 192.168.1.254 Ağ İstemcisi NT WS
masa2 federal.net.tr 192.168.1.12 255.255.255.0 192.168.1.254 Ağ İstemcisi windows95
... ... ... ... ... ... ...
masa9 federal.net.tr 192.168.1.10 255.255.255.0 192.168.1.254 Ağ İstemcisi YA(TCP-IP)COS

    Böylece mini bir networkümüz olacak. Buradaki isimler ve ip numaraları tamamen keyfinize kalmış. Turkuazı herzaman olduğu gibi ftp'den kuruyorum :) çeşitli ayarları yapıyorum Ekran kartı, mouse, ethernet, ağ, klevye, dil vs.. Tüm makinalar için Primary domain server olarak uebermensch makinasının (dns server) ip sini veriyorum. Bu bilgileri ağ yöneticinize danışıp yapmanız daha uygun olur. Daha fazla bilgi için dağıtımınızın kullanım klavuzuna başvurun. TEK,MAN,HOWTO hatta RFC okuyun :) Aşağıya kullanacağımı sandığım birtakım yabancı kısaltmalar ve karşıladığı protokolleri ekledim.

KISA ADI TEMSİL ETTİĞİ PROTOKOL
TCP Transmission Control Protocol
UDP User Datagram Protocol
IP Internet Protocol
ICMP Internet Control Message Protocol
RIP Routing Information Protocol
ARP Address Resolution Protocol
RARP Reverse Address Resolution Protocol
DNS Domain Name System
BOOTP Boot Protocol
NFS Network File System
NFS Network Information System
PING Packet Internet Groper
RPC Remote Procedure Call
SNMP Simple Network Management Protocol

>> ILERLEMEK ICIN BURAYI TIKLAYINIZ <<

 

         


KURULUM SONRASI AYARLAR

    Kurulum sonrası yapılması gereken en önemli şey belkide çekirdeğin isteklere cevap verecek şekilde derlenmesidir. Bu yazı hazırlandığı sırada en guncel çekirdek 2.2.10 sürümüydü, bu güvenli bir seçim olacaktır. Çekirdek derlemeyi biliyorsunuz zaten, make dep, clean, modules, modules_install, bzlilo (belki de bir yama ile işinizi halledersiniz, kimdilir?) evet burdaki problem hangi seçeneklerle kernel derleyeceğimizdir. Seçim sırasında yardım almayı unutmuyoruz değil mi?Kerneli fazla şişirmemenizi çin module kullanmalısınız. Boylece sadece sistemin ihtiyacı olduğunda devreye girecek ve kalan zaman yuklenmemiş halde duracak ve performansta bir artış olacaktır. Modul derlerseniz make moduels ve modules install yapmayı unutmayın. Sonra insmod için bazı paremetreler girmek zorunda kalabilirsiniz(bkz. /etc/conf.modules) bu modulleri otomatik olarak yükletebilirsiniz. bkz. kernel module loader ;) Modullerinizi merak ediyorsanız /lib/modules/[kernel sürümü]/ altında sizleri bekliyor olacaklar. Bizim ihtiyaçlarımız doğrultusunda olmassa olmazlar şunlar:


Prompt for development and/or incomplete code/drivers (CONFIG_EXPERIMENTAL) [Y/n/?]YES: Bu seçenek henuz tamamlanmamış veya geliştirilme aşamasındaki kodların seçilebilmesine olanak tanıyor. Bizim kullanacağımız seçenekler için olumlu yanıt şart.

Enable loadable module support (CONFIG_MODULES) [Y/n/?]YES: Bu seçenek kullanacağımız modullerin yüklenebilmesini sağlıyor. Seçmelisiniz.

Networking support (CONFIG_NET) [Y/n/?]YES:Sizce? :)

Packet socket (CONFIG_PACKET) [Y/m/n/?]YES: Hayati önem taşımamakta, ancak ilerki aylardaki uygularımız için gerekli olacak.

Kernel/User netlink socket (CONFIG_NETLINK) [Y/n/?] YES: Olur da ileride firewall yazarsak, kullanacağız, seçelim...

Routing messages (CONFIG_RTNETLINK) [Y/n/?]NO: İşimiz yok böyle şeylerle... :)

Network firewalls (CONFIG_FIREWALL) [Y/n/?]YES: Yazımızın temeli, kabul etmesek mi??

TCP/IP networking (CONFIG_INET) [Y/n/?] YES: TCP-IP ile işimiz var mıydı acaba?? :)

IP: advanced router (CONFIG_IP_ADVANCED_ROUTER) [Y/n/?]NO: komplex şeylerle şu an uğraşamayız, baksanıza advanced diyor..

IP: verbose route monitoring (CONFIG_IP_ROUTE_VERBOSE) [Y/n/?]YES: Bir sistem yöneticisi için "verbose" mod herşey demektir!

IP: firewalling (CONFIG_IP_FIREWALL) [Y/n/?]YES: olamzsa olmazlardan bir tane daha

IP: firewall packet netlink device (CONFIG_IP_FIREWALL_NETLINK) [Y/n/?]YES: yazacağımız Firewall için bir kaynak daha ;)

IP: always defragment (required for masquerading) (CONFIG_IP_ALWAYS_DEFRAG) [Y/n/?] YES: Amman es geçmeyin bu olamdan olmuyor;)

IP: masquerading (CONFIG_IP_MASQUERADE) [Y/n/?]YES: Evet

IP: ICMP masquerading (CONFIG_IP_MASQUERADE_ICMP) [Y/n/?]YES:EVET

IP: masquerading special modules support (CONFIG_IP_MASQUERADE_MOD) [Y/n/?]YES: EVET :)

IP: ipautofw masq support (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_IPAUTOFW) [N/y/m/?]NO: Kulağa hoş gelsede, eger makinanın bişey yapmasını isteseydim windows kurardım :))

IP: ipportfw masq support (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_IPPORTFW) [Y/m/n/?]YES: Evet

IP: ip fwmark masq-forwarding support (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_MFW) [Y/m/n/?]NO: Gereksiz bana kalırsa ama deneyebilrisiniz.

IP: optimize as router not host (CONFIG_IP_ROUTER) [Y/n/?]YES: Belirgin bir performans artışı sağlıyor, size tavsiye ederim ama istemcilerde çalışanlar benden değerli değil :) diyorsanız...

IP: GRE tunnels over IP (CONFIG_NET_IPGRE) [N/y/m/?]NO:Hayır bu bambaşka bir şey ..

IP: TCP syncookie support (not enabled per default) (CONFIG_SYN_COOKIES) [Y/n/?]YES: eski kerneller bu kod eklenmediği zaman makinanın başına baya bi bela oluyordu. EKLEYİN

IP: Drop source routed frames (CONFIG_IP_NOSR) [Y/n/?]YES: Güvenlik açısından eklemeniz gereken başka bir kod, EKLEYİN

Network device support (CONFIG_NETDEVICES) [Y/n/?]YES: Elbette ki evet

Dummy net driver support (CONFIG_DUMMY) [M/n/y/?] YES: Buna gerek olmasada ekledim, sizde ekleyin bişi olmaz ;)

/proc filesystem support (CONFIG_PROC_FS) [Y/n/?]YES: Hiç /proc klasörüne bakmışmıydınız?? pppdialup bağlantı kuracağız...

    Neyse kernel derlemek uzun sürüyor demiştim, bu arada işimizin çabuklaştırmak için webmin kuruyoruz (yeni sürümü çıkmış bilgilerinize) makineniz yavaş değilse artık kernel işi bitmiştir. reboot ediyoruz.Herşey yolundaysa bilgisayarınız açılıyor :) startx ile X ortamına geçiyoruz. ~ev klasörünüzdeki .Xclients dosyasında aşağıdaki değişiklikle kde yi çalıştırabilirsiniz. "exec startkde" diğerini silmeyi unutmayın :) evet artık kurulum bitti, 30 dakika olmuş bile hemen webmini çalıştıralım ve ayarlarımıza devam edelim (kim demiş linux zor ayarlanıyor diye).

>> ILERLEMEK ICIN BURAYI TIKLAYINIZ <<

DOMAIN NAME SERVER KURULUMU

    İlk olarak domain name server kurmak istiyorum. (korkmayın özel ağdayız, gerçekte bu gerekli değil ama bilgi olsun. /etc/hosts dosyasıyla da halledilebilir) Webmindeki 'bind8' bölümüne giriyoruz ve create new master zone diyoruz. Şekil için tıklayınızBurada bir tane 'reverse' bir tane de 'forward' zone yaratıyoruz. 'reverse zone' için 192.168.1 'forward zone' için 'federal.net.tr' değerlerini kullanıyorumŞekil için tıklayınız, tabi sizin ağ ayarlarınız böyle olmayacaktır herhalde ;) makinelerimizi kayıt etmeye sıra geldi. Yarattığımız forward zone da address kısmına geçiyoruz.Şekil için tıklayınız Burada 'update reverse' seçeneğinin aktif olması iyi olur aksi takdirde reverse kaydını da ayrıcana yapmanız gerekecektir.Şekil için tıklayınız Neyse sırayla makinelerimizin isimlerini yazıyoruz... kolay değil mi Billy? :) sonra Takma adlarımızı tanımlayalım bunlar berkley diyarlarında CName(alias) olarak bilinirler.Şekil için tıklayınız Ben şöyle bir tanımlama getirdim


www -->www.federal.net.tr>>>uebermensch.federal.net.tr
ftp -->ftp.federal.net.tr>>>uebermensch.federal.net.tr
ftp2--> ftp2.federal.net.tr>>>jini.federal.net.tr
proxy -->proxy.federal.net.tr>>>uebermensch.federal.net.tr

    Madem yazdık squid de ayarlayalım :) Bunları yaparken name yerine www, ftp vs.. alias to yerine de makinenin full domain ismini yazıyoruz. Hazır gelmişken bir de postacı ayarlıyalım, bunlar MX mail exchanger olarak ünlenmişlerdir.Şekil için tıklayınız bir name yazıyoruz birde makine ismi oluyor size pop.federal.net.tr uebermensch.federal.net.tr hayati ayarlar bu kadar geri kalanını bir dahaki aya bırakalım, DNS hakkında ne biliyorsam yazacağım... şimdi bir test yapalım. önce server ı update edelim ve yeniden başlatalım (makineyi değil, bind8 menusunden yapıyoruz.:) konsola geçelim ve bakalım olmuş mu?


[root@uebermensch /root]# nslookup
Default Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

> uebermensch
Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

Non-authoritative answer:
Name:    uebermensch.federal.net.tr
Address:  192.168.1.1

> jini
Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

Non-authoritative answer:
Name:    jini.federal.net.tr
Address:  192.168.1.10

> set querytype=PTR
> 192.168.1.1
Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

1.1.168.192.in-addr.arpa        name = uebermensch.federal.net.tr
1.168.192.in-addr.arpa  nameserver = uebermensch.federal.net.tr
uebermensch.federal.net.tr      internet address = 192.168.1.1
> 192.168.1.10
Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

10.1.168.192.in-addr.arpa       name = jini.federal.net.tr
1.168.192.in-addr.arpa  nameserver = uebermensch.federal.net.tr
uebermensch.federal.net.tr      internet address = 192.168.1.1
> set querytype=CName
> www
Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

Non-authoritative answer:
www.federal.net.tr      canonical name = uebermensch.federal.net.tr.federal.net.tr
> ftp
Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

Non-authoritative answer:
ftp.federal.net.tr      canonical name = uebermensch.federal.net.tr.federal.net.tr
> ftp2
Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

Non-authoritative answer:
ftp2.federal.net.tr     canonical name = jini.federal.net.tr.federal.net.tr
> set querytype=MX
> pop
Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

Non-authoritative answer:
pop.federal.net.tr      preference = 1, mail exchanger = uebermensch.federal.net.tr.federal.net.tr
> exit
[root@uebermensch /root]#

    Herşey yolunda ;) burada ilk satırdali Default Server: uebermensch.federal.net.tr Address: 192.168.1.1 yazı çıkmamışsa ve olay buradan ileri gidemiyorsa /etc/resolv.conf dosyanıza bakın ve aşağıdaki örnektek gibi düzenleyin... ilk server default olandır. #/etc/resolv.conf
search federal.net.tr
server 192.168.1.1
nslookup dersi bukadar, "Non-authoritative answer" cevabı canınızı sıkmasın,çok önemli değil ...DNS konusunu gelecek ay geniş bir şekilde işleyince daha bi açıklık gelecek, bir sonraki ayı bekleyin derim.

    User ve kota ayarlarını da yaptıktan sonra biraz istemciler üzeridne çalışalım. istemcilerin isimlerini az önce ayarladığımız dns server a göre verelim, ve default gateaway olarak sunucumuzun adını verelim. Henuz frewall ayarlamadığımız için host dosyaları bir güvenlik artışı yapalım. /etc/host.deny dosyasına 'ALL:ALL' yazalım böylee tüm bilgisayarların sisteme giriş izinleri kaldırılmış oldu. /etc/host.allow dosyasınada sisteme girebilecek bilgisayarların hangi protokollerden girişe izin verdiğimizi belirtelim. Primary domain controller olan makinede de ben çalışıyorum o zaman 'ALL:192.168.1.10' yazabilirim. diğerleri içinse 'in.ftpd:192.168.1.' gibi ayarlar mümkün. diğer host dosyaları ise yazıcı ve güvenilir makineler için ayarları içeriyor, bu yazının kapsamı dışında. Şimdi sunucudan veya lokal ağınızdan, lokal ağınızdaki herhangi bir bilgisayarı gerek ip si ile gerek se ismi ile pingleyebilmelisiniz. sonra izin verdiğiniz protokolleri test edin. Şu durumda ağ sunucumuz eksikleri ile birlikte çalışmaya başlamış demektir.

>> ILERLEMEK ICIN BURAYI TIKLAYINIZ <<

 

 SAMBA KURULUMU VE SQUID AYARLARI

      Gelin, ağımızdaki windows istemcilerle veya serverlar ila dosya paylaşımı yapalım. Bunun için bildiğiniz gibi samba server kullanıyoruz, bunun ayarlarına bir göz atalım, webminden samba bölümüne geliyoruz. Resim için tıklayınızBurada karşınızda home ve print share i karşınıza çıkmış olabilir çıkmamışta olabilir ;) neyse 'home share' adından da anlaşılacağı gibi kullanıcıların ev dizinini paylaşıma açar, çok kötü ayarlanmadığı takdirde sadece o kullanıcıya izin verir :) biz önce global ve passwords bolumlerindeki ayarlara bakalım... Resim için tıklayınız Password bolumunda linux sunucumuzdaki istediğimiz kullanıcılar için samba userı ayarlıyacağız (convert) ve bir sonraki sefere bunları otomatikleştirebiliriz. (Configure automatic..) sonra bi kerede edit edelim ki emin olalım ne var ne yok. işin temelinde windowstaki kullanıcının burada da aynı olması gerekiyor, tabi nt kullanmıyorsanız (home share bu olaydan bağımsız özel bir paylaşımdır). geçmişte samba için windows makinelerde plain text ayarı yapmak gerekiyordu, artık gerekmiyor. global ayarlardan windows networking bolumune bir uğrayalım. nrada workgroup u dogru verelim yoksa network komşularında goremezsiniz (tabi gerçekte öntenımlı olarak belirtilen domainde paylaşılmış görünür,Resim için tıklayınız eğer windowsunuzun domaini veya workgroup u buysa problem yok ;) authentication da password doğrulaması için çeşitli seçenekler mevcut bunlarda user mapping işimize yarayabilir. yani windowsta başka linuzde başka username e sahip bir kişi olabalir. mesela administrator --> root . paronayak değilseniz miscellaneous kısmında fazla takılmassınız, guvenlik diyerekten buradaki log opsiyonunu açmayı unutmayalım, olur mu? şimdi gelin yeni bir paylaşım yaratalım, bende mnt dizinimi PDC makinesi için paylaştıracağım, siz de deneyebilirsiniz. "create a new file share" ne diyorsa onu yapıyoruz. Resim için tıklayınız sonra formaliteler: paylaşım ismi, paylaştırılacak klasör vs. sonra bakmışızki paylaşım ismiyle yarattığımız yukarıda beliri vermiş, hemen onu tıklıyarak özelliklerine bakıyoruz. cdrom için misc. bolümünün pek bi yararı olmayacaktır. ama öğrenmek bakımından inceleyebilirsiniz. bu paylaşıma bağlanacak max. kullanıcı, yazıştan sonra senkronizasyon, dosya kilidi vs.. buradan ayarlanıyor. dosyaların gorunumleri ve isimleri de goreceğiniz gibi file naming bolumunda (ben lower case kullanıyorum). dosya izinleri ve sahipleri de file permissions tan ayarlanabilir. gelelim en onemli yere "security" burada en hayati nokta bana kalırsa izin verilen makineler, "host to allow" bu şekilde yapılan güvenliğin en iyi olduğunu düşünüyorum, bu yüzden bu kaynağa ulaşmasını istediğim bilgisayarın ipsini buraya yazıyorum. sonra diğerlerine dokunmaya gerek duymuyorum (bu sadece benim düşüncem ve sadece bu tip bir paylaşım için doğrudur.)Resim için tıklayınız siz buna gerek duyabilirsiniz. kullanıcılar geçerliliğini buradan ayarlayabilirsiniz. kaynağı kullanabilecek durumda olanlar ve olmayanlar ister tek tek ister gruplarıyla birlikte ayarlanabilir. evet bu kadar basit, billy amca sıradaki lütfen... bu arada siz windowsunuzda bir cdromunuza bakın ;)
       Ağımızı internete çıkaracağımızı söylemiştik, bir parça hız kazanmak için proxy kurmalı derim, ve hemen squid bölümüne geçiyoruz... ne şans squid çalışır durumda biraz işleri kolaylaştırayım diyorum aizinlerini değiştireyim,Resim için tıklayınız siz buna gerek duymayabilirsiniz. web proxy ön tanımlı olarak 3128. portta çalışıyor olacak. çoğu yerde default ayarlar yeterli, bunların incelikleri bu yazı kapsamı dışındadır. bi ara anlatırız. tabi ilk goze çarpan yer access control oldu :) burayı biraz inceledim ve biraz değiştireyim dedim. ACL(access control list) te benim localağım yoktu. onun için yeni bir tane yarattım. lokal ağ adresini ve maskesini yazdım bri de isim koydum. localhosts . karıştırmayın localhost değil :) neyse bunun kurallarını vermek gerekir bir de. proxy restrictionslardan bir kaçını sildim, gördüğünüz üzere şekildeki gibi bir yapı oluştu. mantık beğenmediklerinizi deny etmek, işinize yarayacakları allow etmek bunları yaparken sırası ve move a da dikkat etmektir. şimdilik iyi gözüküyor. sizinde okudugunuz uzere default ayarlardan hic bahsetmedim digerlerine gerek duymadım. ama sonraki yazımda guzel şeyler ayarliyacağız. proxyler hepimiz için önemlidir :) proxyleri sevelim onları koruyalım.

>> ILERLEMEK ICIN BURAYI TIKLAYINIZ <<

2.2.* kernel ve Ip-Masquerade

     İstemciler bu durumda proxy üzerinden web gezintisi yapabilir, peki eğer ftp yapmaya ihtiyacımız olursa ne olacak? Bunun için proxy üzerinden ayarlar yapılabilir ama bu sefer size ipchains anlatacam. Peki neden Masquerade değil de Ipchains? Bunun iki nedeni var. Birincisi Ip-Masquerade geçen ay bir dergisinde yayınlandı, ve eski kerneller için olan ipfwdm komutuyla iş görüyor(eski ama stable!!) Gerçi arasında pek bi far yok ama ufak komut değişiklikleri var. Yuklediğimiz modulelri açılış sırasında çalıştırmayabiliriz. Önce ppp ayarlarına bakalım. Ben kpp ile anlatayım, tabi bir net cafeniz varsa ppp-scriptlerini önereceğim :) Önce Kpp ye çevirmeli ağ hesabı ekleyelim, Resim için tıklayınız Ip adresini sunucudan almasını soyluyoruz, dns numarası için iss'mizin dns sunusunun ip'sini, veya herhangi bir dns sunucunun ip'sini yazıyoruz. bağlanınca çalışacak program ksımına da az sonra yaratacağımız scriptin yolunu ve adını verelim. Onaylama türünü seçelim, telefon numarası vs. yazalım. hesap ayarlarımız böylelikle bitiyor. isterseniz modem ve ppp ayarlarına da bakalım. Resim için tıklayınız Bazen pppd'nin umulmadık şekilde sonlandırıldığına dair hatalar alırız, bunun en doğru çözümü debug moda geçip sorunu araştırmaktır ama burada ppp timeout değerini yüksek tutarsak belki yardımcı olabilir, bazen makinemizin ip adresini ataması 40 saniyeyi buluyor. Bir diğer kolaylık sağlayan ayar ise hayes komutları sayesinde bize ulaşıyor. Resim için tıklayınız şekilde görüldüğü gibi s11=50 paremetresi telefon numarasını hızlı çevirmesini sağlıyor. Tabi kendi zevkinize gore ayarlayabilirsiniz.

     Gelelim firewall scritimize..Script için tıklayınız Bu scripti belirttiğiniz yere kopyalayıp, ppp yapacak kullanıcılar için çalıştırılabilir yaptığınızda olayımız tamamlanacaktır. Gelin bu script aslında ne yapıyor onu anlayalım. (BU SCRIPT BIR FIREWALL SCRIPTI DEGILDIR VE GUVENLI DE DEGILDIR. SADECE IPMASQUERADE in 2.2.* KERNELLERDE NASIL OLDUGUNU ORNEKLEMEK İÇİNDİR. FİREWALL UYGULAMALARINI GELECEK SAYILARIMIZDA BULABİLİRSİNİZ.)   Scriptimiz kernelle derlediğimiz forwarding modullerini yüklemeyle başlıyor. Sonra forwarding in başlaması için işaret veriyor. Sonra dialup baglantı dolayısıyla öntanımlı yol olarak ppp0 aleti route tablosuna ekleniyor. Tüm ipchains kuralları siliniyor (forward, input, output). Tüm forwardlar engelleniyor. Sonra hostlar için forward etme başlıyor. İşte bu kadar. Bu ay biraz yoruldum galba :) umarım değmiştir... Gelecek ay görüşmek ümidiyle linuxlü günler...

Pasha ; pasha@trscene.org


Cyber-Info WebMail Notify v2.7

İlk Söz:Sizinde bildiğiniz gibi uzun bir süredir burada yazmıyordum.Bundan sonra inşallah yeniden yazıcam.Benim anlattıklarımı yapmadan önce lütfen softice ile ilgili yazıyı iyi okuyun ve işin mantığını anlayın.Azıcık assembly de öğrenirseniz olayı kavradınız demektir.Softice ile alakalı turkish scene deki yazıyı okuduysanız programı kırmaya başlıyabiliriz.

Programın İsmi Cyber-Info WebMail Notify v2.7
Program Tipi Web tabanlı(Hotmail, Yahoo, Net@dress, iName )emailleri kontrol etmenize yarar
Program Koruması Program 30 günlük deneme süresi var.Programın ne kadar çalıştırıldığı ve eğer kayıt
olursanız isim ve serial Windows\System\hotreg2.set dosyasına yazılıyor.
Gerekli Araçlar Softice v3.25 Windows 9x/NT, Ultraedit,Hiew vb hex editor, W32DASM v8.9(opsiyonel)

     Programı açıyoruz.Bizi rahatsız edecek tek şey 30 günlük deneme sürümü olması.Biz biraz daha denemek için kayıt olmayı deniycez.Registration i tıklıyoruz isim olarak Mister Stop serial olarak da 123456789 yazıyoruz.(Serial olarak bilerek 123456789 yazıyorum.Eğer program mesela seriali üçüncü rakamından doğru okumaya başlarsa ben bunu rahatlıkla yakalayabilirim).Ok tuşuna basmadan önce softice a geçiyoruz.Şimdi bilidiginiz üzere breakpoint koyucaz.Serial ile alakalı koyacağımız iki breakpoint vardı getdlgitemtexta ve getwindowtexta.Softice a CTRL+D ile geçiyoruz.bpx getdlgitemtexta yazıp entere basıyoruz.sonra bpx getwindowtexta yazıp entere yine basıyoruz.Su an biz ne yaptik ?.Softice a dedik ki bak softcum eğer bir program benden izinsiz getdlgitemtexta veya getwindowtexta ile benim yazdigim seriali okursa onu durdur.Bunlari yazdıktan sonra CTRL+D ile veya F4 veya x sonra entere basarak Softice dan çıkıyoruz.Şimdi Ok tuşuna basıyoruz.Program bize serialin geçersiz oldugunu soyluyor.Biz hemen CTRL+D ile yeniden softice a geçiyoruz.Softice niye durdurmadın diye bir firça atıyoz.Bakıyoruz ki bu program seriali başka sekilde okuyor.(Program delphi ile yazılmış)Bizde en baba breakpointi koyuyoruz.bpx hmemcpy.(Hmemcpy demek high memory copy demek.Yani eğer yüksek bellekte bir işlem olursa dur diyoruz.)Break pointleri bc * ile temizliyoruz.Sonra bpx hmemcpy yazıp entere basıyoruz.Sonra CTRL+D ile softice dan çıkıyoruz.Program ekranında yine OK tuşuna basıyoruz.Boom softice in içindeyiz.Hemen bd * ile breakpointi dissable(geçersiz) ediyoruz.Bu breakpoiniti dissable etmezseniz işin içinden çıkamazsınız çünkü program hep bu fonksiyonla birşeyler yapar kısır döngüye eskilerin deyimiyle fasit daireye girersiniz.(Vayt be ! ne türkçe var bende).Şimdi artık kodu takip edicez.Şu an biz hala program kodunun içinde değiliz.Sizin softice ekranı şöyle bir şey kabaca;

      Şimdi arkadaşlar bizim dikkat etmemiz gereken bir nokta var biz su an hala KERNEL deyiz yani cieweb programının içinde değiliz.Bunu nasil anlıyoruz ?Data windowun sağ üst köşesinde yazan göstergeden anıiyoruz.Benim data pencerem yok mu diyosunuz ?.O zaman wd yazıp enetere basın.Register windowu için wr location windowu için de wl.Bunların zaten açık olması lazım.Benim yazdığım softice yazısında bunlar açıklanmıstı.Biz yine programa dönelim.Şu an biz program kodunun içine girinceye kadar F12 tusuna basıyoruz(7 defa galiba).Data windowunun sağ üst köşesinde CIEWEB! gibi bir şey gördüğünüz zaman artık F12'e basmayı bırakıyoruz.Artık programın içindeyiz kodu basamak basamak çalıstıracağız bunun için de F10 tuşuna basıyoruz.Serialimizi program mutlaka bir yerlere kopyalıyacak.Bu yüzden biz gördüğümüz her mov veya lea dan sonra d ile ordaki memory i kontrol edicez.Mesela mov eax, dword ptr [0052AAC8] bunu F10 ile geçtikten hemen sonra d eax yapıyoruz.Bunu gördüğümüz bütün lea ve mov komutları için yapıyoruz.Sonunda şöyle bir yere geleceksiniz.

:004D70B3 E83C8A0000 call 004DFAF4                      ;Seriali Hesapla
:004D70B8 8B55F4 mov edx, dword ptr [ebp-0C]         ;edx = serial
:004D70BB 58 pop eax                                            ;eax = yazdığımız serial (d eax yazin sizde goreceksiniz)
:004D70BC E8E3C9F2FF call 00403AA4                        ;Seriali Karşılaştır
:004D70C1 0F94C0 sete al
:004D70C4 84C0 test al, al
:004D70C6 0F84A5000000 je 004D7171                      ;Serial yanlışsa hata mesajını ver

    004D70B8 satırını F10 ile geçtikten sonra d edx yazarsak gerçek seriali bulmuş oluruz.Şimdi siz diyorsunuz ki yaw arkadaş ben şimdi arkadasa hava atcam bir keygenarator felan yapsak olmaz mı ikide bir softice ile F10 a basmak kasıyo.Bende emrin olur abi diyorum.Bu programın bize hata mesajı yerine kendi serialini söylemesine ne dersiniz ?

     Dikkat ettiyseniz 004D70C6 deki komut bizi hata mesajına yolluyor.Evet biz de o kod da neler var bir bakalım.F10 ile devam edelim şöyle bir yere geleceksiniz.

:004D7171 833DCCDA520003 cmp dword ptr [0052DACC], 00000003
:004D7178 7521 jne 004D719B
:004D717A 6A00 push 00000000
:004D717C 668B0DF8714D00 mov cx, word ptr [004D71F8]
:004D7183 B201 mov dl, 01

* Possible StringData Ref from Code Obj ->"Registration failed"

:004D7185 B8B0724D00 mov eax, 004D72B0
:004D718A E8D1DCF5FF call 00434E60
:004D718F C7832801000002000000 mov dword ptr [ebx+00000128], 00000002
:004D7199 EB20 jmp 004D71BB

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004D7178(C)
|
:004D719B 6A00 push 00000000
:004D719D 668B0DF8714D00 mov cx, word ptr [004D71F8]
:004D71A4 B201 mov dl, 01

* Possible StringData Ref from Code Obj ->"Invalid name and/or password"

:004D71A6 B8CC724D00 mov eax, 004D72CC
:004D71AB E8B0DCF5FF call 00434E60
:004D71B0 8B83B8010000 mov eax, dword ptr [ebx+000001B8]
:004D71B6 8B10 mov edx, dword ptr [eax]
:004D71B8 FF5278 call [edx+78]

Korkmayın size bu kodun ne manaya geldiğini anlatıcam.Çok basit bir şey aslında.Dikkat ederseniz 004D7185 satırını geçtiğinizde d eax yazarsaniz Registration Failed yazısını görürsünüz.Ayrıca 004D71A6 satırını gectikten sonra d eax yazarsaniz bu sefer de Invalid name and/or password yazısını görürsünüz.004D7171 satırındaki kodda program eger 3 kerede registerlanamamiş ise sizi programın anasayfasına yönlendiriyor.Şimdi diyceksiniz ki bu kadar kod ne işimize yarıyacak.Hatırlarsanız, bizim gerçek serialimiz şu şekildeki bir koddan sonra hesaplanıyordu :004D70B8 8B55F4 mov edx, dword ptr [ebp-0C]   yani ebp-0C den gerçek seriali al edx e ata.Şimdi 004D71A6 ve 004D7185 satırlarında ne oluyo peki 004D72CC ve 004D72B0 adreslerinde yazan şeyleri eax a ata.Eğer biz eax i [ebp-0C] den atarsak o zaman bize hata mesajı yerine gerçek seriali söyliyecek.Buraya kadar inşallah kayıpsız anlamışşınızdır.Bir daha tekrar ediyorum, program gerçek seriali [ebp-0C] bölgesinden alıp edx e atıyor.Program hata mesajlarını oluşturmak için farklı iki yerden hata mesajlarını alıp eax e atiyor.Biz hata mesajı yerine bize seriali söylemesini istiyoruz.Bu yüzden de eax e hata mesajı yerine seriali atıyacaz.Şimdi artık hex editorle programi kıracaz.Ben hiew i çok seviyorum.Çünkü assembly şeklinde de edit edebiliyorsunuz.Hiew ile programı açmadan önce programın yedeğini alıyoruz herzaman olduğu gibi.Sonra hiew ile cieweb.exe dosyasını açıyoruz ve iki defa entere basarak decode moduna geçiyoruz..Şimdi mesele bizim hata mesajının olduğu yeri bulmak.F7 ile search yapıcaz.F7 e basıyoruz kürsörü aşagıya çekerek hex kısmina geliyoruz ve şunu yazıyoruz. 833DCCDA52000375216A00 668B0DF8714D00B201 Şimdi bu da nerden çıktı diyebilirsiniz.Bu kod 004D7171 satırından itibaren ki komutlar silsilesi.Hiew bulacaktır.Karşımızda şöyle bir şey olacak.


      Sizin de anlayacağınız üzere biz 004D7185 ve 004D71A6 daki eax degerlerine bizim seriali atıyacaz yani oraya mov eax, [ebp-0C] yazıcaz.Şimdi kürsörü 004D7185 satırına getiriyoruz.Sonra F3 tuşuna basarak edit etmeye başlıyoruz.Şimdi biz mov eax, [ebp-0c] nin kodunu bilmedigimiz için bir defada F2 ye basıyoruz edit ederken.Yani bir kere F3 sonra F2 karşımıza şöyle bir ekran çıkacak

      Şimdi biz bu mov eax,004D72B0 yerine mov eax,[ebp-0c] yazıcaz.Evet delete tuşu ile siliyoruz. ve virgulden sonra [ebp-0c] yazıyoruz.Amanın o da ne bütün kod karıştı.Çünkü mov eax,[ebp-0c] 3 byte lık bir kod fakat bizim degistirdigimiz mov eax, 0004D72B0 ise 5 bytelık bir kod.Bizim şimdi bu iki byte i bir şekilde doldurmamiz lazim.O yüzden iki tane nop koyucaz (nop demek no operation yani hiç bir sey yapma demek).Yani mov eax, 0004D72B0 olan yere biz mov eax,[ebp-0c] yazıyoruz sonra nop sonra bir daha nop ve F9 ile update ediyoruz.Bu yaptığımızın aynısını 004D71A6 da da yapıyoruz. sonra F9 ile dosyayı kaydedip programdan çıkıyoruz.Şimdi programı açın ve isminizi ve sallama bir serial yazın program size hata mesajı yerine seriali söyliyecektir.Evet tebrikler ilk keygeneratorunuz yaptınız.Eğer yine yapamadım diyorsanız şunları arayın ve şu şelilde değiştirin
B8B0724D00 ı bulun yerine 8B45F49090 yazın
B8CC724D00 ı bulun yerine 8B45F49090 yazın

Not:Arkadaşlar Softice,W32Dasm ve Hiew kullanılışını bir zahmet öğrenin bunun için Turkish Scene'in eski sayilarına bakabilirsiniz.Ben bu yazıyı benim gibi lamer olanlara yazdım bu yüzden yazıda bazı hatalar veya anlatım bozuklukları olabilir.Eğer hata bulursanız bana email atın düzeltmeye çalışırım.

    Programları kırarak korsan program kullanmayın, etrafta zaten bir sürü warez sitesi var ayrıca ararsanız genelde bütün programların crackları da mevcut.Kendinizi boş yere heba etmeyin.Bir programı gerçekten kullanıyorsanız onu satın alin.Micro$oft programları hariç tabiiki :)

Hazırlayan:
Mr_Stop (mrstop@trscene.org)


D.O.S Nedir?

bölümler
1-denial of service nedir?
2-d.o.s tipleri
3-ne tür d.o.s atakları vardır?
4-sistemlere etkisi

1 d.o.s nedır?
      d.o.s sisteme en kolay yoldan zarar vermeye yarar, d.o.s sistemi kilitleyebilir, internet bağlantınız kesebilir, kısaca kullanılması kolay ama korunması zordurlar.

2 d.o.s tipleri
      Temel olarak 3 ceşit d.o.s  vardır. Bunlar service overloading,message flooding ve clogging olarak 3 e ayrılır

a- servıce overloadıng: bu atak tipi belirli host ve servisleri düşürmek için kullanılır. atak yapan kişi özel port ve host  adından da anlaşıldığı gibi çok paket gönderir. Bu olay network monitor ile kolayca anlasılır

b- message flooding: bu ise servise overloading e benzer.farkı sistemin normal calısmasını engellemez.yine aynı sekilde gonderilen paketler bu sefer normal olarak algılanır.mesala nis serverında flood yaplırsa (unix network unde) nis bunu sifre sifre istegi gıbi gorur.ve saldırganın host a hukmetmesi saglanır.

c-clogging:  bu gercekten cok hos bir sey .tcp olayını bilenler kolay anlıyacaktır... tcp de handshake diye bir sey vardır syn ve ack ıle gerceklesir . syn benim ona gonderecegim bayrak ack ise onun bana gonderecegidir. baglantı kurmak icin ben host a bir syn gonderirim o da bunu aldıgını ack ile bana yollar neyse en sonunda ikisi arasında oturum acılır.
        simdi clogging ise saldırganın syn gonderip ack alip ondan sonrada gelen ack ye cevap vermeyip surekli syn gondermesinden olusur.bu olay bir kac kez tekrarlandiktan sonra server artik cevap veremez hale gelir.bu paketler sahte ip ile gonderildiginden sistem bunu anliyamiyor ve cokuyor .anlasa ne olur anlasa aynı ip den gelen o kadar istege cevap vermez.kurtulus yolu bunları tarayan fırewall lardır.

3 d.o.s saldırıları
        email bombing,virusler,spamming,flooding...bunlar d.o.s ataklarıdır dos atakları sistemin acıklarından cıkmaz (genelde) int.protokollerden olusur.mesela mail bombing dedgimiz olay smtp serverinin her seyi kabul etmesinden olusur. her sistemin kendine gore dos leri vardır ben en cok kullanılan win ve linux uzeri olanlarını acıklayacagım...

-teardrop
etki alani:win 95 nt 4.0 linux 2.0.32
     wın 95/nt ye bu tur saldırı gerceklesınce bılgısayar daha fazla baglantı kuramaz ve unlu mavı ekran cıkar.onemlı bır sey yaparken kaydedmeden boyle bır saldırı alırsanız bılgılerınız kaybedersınız

-land
etkı alanı:wın 95,nt ve bsd
       tcp/ıp protokolu uzerınden syn(synchronize flag) baglantı kurulmasını bıldırır ve bundan sonra wın yavaslar.2 dk ıcınde eskı halıne doner land syn paketlerını aynı kaynak ve gıdecek olan ıp ve aynı kaynak ve port ıle olusur.bu bılgısayarın kendısıne paketlerı gondermesını saglar

-oob(out of band)
etkı alanı:win95/nt
     bu dos programı wın 139. portuna baglantı kurar.bu port wın standart dıleme portudur 3.11 95 nt filan hepsını etkıler .

-boink
etkı alanı:korunmalı(patch edılmıs) 95 ve nt teardrop ataklarına karsı koruma alan sıstemlerde ıse yarar.
     boınk yenı bır bonk versıyonudur

-nestea
etki alanı:ozellikle linux ve bazı wındows makınelerı
    boink ve teardrop atakalrına karsı korunulmus sıstemlerde ıse yarar. nestea boınk ve teardrop un gelıstırılmıs halıdır

-ıcmp
etki alanı:cesitli
    bu baglantı kurdugunuz bılgısayar ve sızın aranızda olur.bılgısayarlar aralarında ıcmp paketlerı gonderırler bu sırada baglantıda hata oldugu na daır sahte paketler gonderılır boylece baglantı kopar

-suffer
etkı alanı :cogunlukla wın
    bılgısayarınıza sureklı syn paketlerı gelmeye baslar ve baglantı kopar sıstemdekı fırewall lara zarar verebılır


4-sıstemlerın etkısı
      eger butun sıstemler ılk halınde ıse hepsı dos ataklarından etkılenır. her sey sıstemın ana kullanıcısında bıter. hıc bır sıstem karsılastı rılamaz neden? cunku sıstemlerın gelısmıs olması,daha cok program des teklemesı,daha cok yenılenmesı onun d.o.s ataklarından daha cok etkılenıcegı anlamına gelebılır ama eger kısısel fıkrımı sorarsanız bence unıx nt ye gore d.o.s ataklarından daha az etkılenır

 

hellrazor berksz@yahoo.com
"all eyes on me"


Nasıl Hacker Olurum?

Merhabalar;
   Türk Cracker’ları Gazetesinin başlangıcından beri –ki üzerinden 15 ay geçmiş, bana ağırlıklı olarak sorulan konuların başında “nasıl hacker olabilirim” sorusu geliyor. Bu ay bu konu üzerinde durmaya karar verdim, sarıldım klavyeye..

   “Hacker” dendiğinde pek çoğumuzun aklına istediği sisteme girebilen, istediği kişinin bilgisayarını çökertip, ağdan koparabilen kişiler gelir. Oysa güvenlik arşivlerini iyi takip eden bir kişi gerekli patchleri yüklenmemiş bir sisteme kolaylıkla girebilir, ya da Denial Of Service Attack dediğimiz saldırı tekniklerini kullanarak kolaylıkla bir kişinin makinasını ağdan kopartabilir. Peki o zaman hacker ne? Bence hacker, kendi çalışmalarıyla yeni güvenlik açıkları bulabilen, exploitler yazabilen kişi, burada “üretici olma” boyutu gerçek anlamda hacker olmakla olmamak arasındaki çizgiyi belirliyor. Bu da tabii ki çok bilgili olmaktan geçiyor, Sürekli çalışacak, bilgili olacak ve bu bilgilerinizle yeni bilgiler üreteceksiniz..

   “Beni hacker yapsana” sorusuna verilecek cevapta yukarıda bahsettiklerime bağlı aslında, hiç kimse seni hacker yapamaz, ne ben ne Phiber Optik ne de başka biri. Hele hele piyasada bol bol bulabileceğiniz “yeni başlayanlar için hack teknikleri”, “10 adımda root olma” türü yazılar her ne kadar iştahınızı kabartsa da size yol göstermekten öteye gidemezler.. Size bu dökümanları takip etmeyin demiyorum ama gerçekten “hacker“ lığa merak sarmışsanız size vereceğim abi nasihatlerine :) kulak kabartmanızda fayda var..

(Buradan sonrasını okumaya başlamadan önce şunları kendinize sorun:
   Bilgisayarla uğraşmak bana zevk veriyor mu?
   Arkadaşlarım gezip eğlenirken, kızlarla dolaşırken ben program yazmayı mı yeğliyorum:)
   Arkadaşlarım ya da ailem bilgisayarla kendilerinden daha fazla uğraştığımı sık sık söyleyip beni uyarıyorlar mı?
   Bilgisayarda bir sorun olduğunda kendim çözebiliyor muyum ya da çözmek için çalışıyor muyum?
   Bilgisayarla ilgili herhangi bri konuda yapamadığım bir şey olduğunda o problemi çözene kadar uğraşıyor muyum?
   Şimdiye kadar herhangi birisi bana bilgisayarla uğraşırken hayran kaldığını söyledi mi?
   Kendimi toplumdaki insanlarla karşılaştırdığımda kendimi vasatın üzerinde görebiliyor muyum?
   Herhangi bir konu hakkında çalışmaya başladığımda büyük bir iştahla başlayıp sonra o projeyi istediğim düzeyde bitirebiliyor muyum? (Maymun iştahlı değilim değil mi?)
Sorular bunlar eğer ki 2 soruya HAYIR cevabını vermişseniz bundan sonrasını okumanıza gerek yok

Siz hangisisiniz?
(Üniversitelerde formasyon dersleri alanlar hemen hatırlayacaklar)

Bilgi Basamağı: Bilgisayar alanındaki terimleri, sınıflamaları, ölçütleri, yöntemleri, ilkeleri, yapıları ve kuramları tanımayı içerir (Bu aslında en meşakkatli adım, sürekli okumanız gerekiyor, aynı zamanda en teorik aşama)

Kavrama Basamağı: Bilgi basamağı daha çok ezberlemeyi kapsar. Bilgi basamağında öğrenilen bilgi kendiliğinden bir değere sahip olmaz Bilgi, ona sahip olan tarafından özümsenip sindirildiği ve kullanıldığında önem kazanır. İşte bu aşamada bilgi basamağında öğrendiklerinizi yeni bir biçimde, yeni düzenlemelerle sunabilme kabiliyetine sahip olmanız beklenir.

Uygulama Basamağı: Daha önce öğrendiklerinizi yeni durumlarda kullanmayı içerir. Yukarıda bahsettiğim bir exploiti kullanabilme ya da bir Denial Of Service Attack’ı uygulayabilme bu basamakta yapabilmemizin beklendiği davranıştır.

Analiz Basamağı: Varolan bir bilgiyi alıp bunu daha önce öğrenilenlerle teşhis edebilme davranışını ifade eder. Kavramadan farkı verilen bilginin içerisinde net olarak ifade edilmeyen bilgileri de anlayabilmedir. Örneğin bir sistem açığını okurken buffer overflow un ne olduğu anlatılmadığı halde sizden bunun ne olduğunu bilmeniz beklenir.

Sentez Basamağı: Daha önceden var olan bilgileri birleştirip ortaya yeni bir şeyler çıkarabilme. Örneğin NetBeui protokolünde var olan bir güvenlik açığıyla IPX/SPX üzerindeki bir güvenlik açığını birleştirip Netbios over IPX/SPX üzerine yeni bir exploit bulabiliyorsanız bu aşamadasınız demektir.

Değerlendirme Basamağı: Bu basamak bilgideki en üst noktadır, bu aşamaya gelmişseniz gerçek anlamda hacker’sınız demektir. Hem üretim hem de üretilenler hakkında yorum yapabilmeyi içerir. Sıfırdan bir exploit yazabilme ya da var olan bir exploit hakkında yorum yapıp bu açığın kapatılmasına yönelik yorumlar yapabiliyorsanız bu basamaktasınız.

Peki neleri bilmelisiniz:
   En başta işletim sistemleri hakkında detaylı bilgilere sahip olmalısınız, sadece NT ya da sadece unix değil, tüm işletim sistemleri hakkında bilgi sahibi olmalı, en azından WindowsNT, herhangi bir Un*x hakkında detaylı bilgilere sahip olmalı ve bu sistemleri yönetmeyi bilmelisiniz. İşletim sistemleri birlikte nasıl çalışır, birbirlerine nasıl bağlanır sorularına cevap verebilmelisiniz. (Size bir tavsiye, ucuz fiyatlara satın alabileceğiniz bir P100 makinasına Linux kurup, günlük kullandığınız bilgisayara bağlayıp her iki makinayla de çalışıp oldukça fazla pratik yapabilirsiniz, kendi intranetinizde her türlü denemeyi masrafsızca yapacaksınız)

   Ayrıca bu sistemler üzerine nasıl WWW, FTP, e-mail vs. vs. sunucuları kurulur ve nasıl yönetilir sorularına cevap verebilmelisiniz.

   Bilgisayarlar arasında nasıl iletişim yapıldığını bilmelisiniz, TCP/IP nasıl çalışır, veri paketlerini nasıl taşır, katman nedir vs. vs. bilmelisiniz.

   En az bir programlama dilini bütün ayrıntılarıyla olmasa da en azından socket programı yazıp derleyebilecek kadar bilmelisiniz.

   Güvenlik listelerini takip etmelisiniz, unutmayın ki değerlendirme basamağına gelebilmek için önceki basamakları hakkıyla uygulayabilmiş olmanız gerekiyor.Ben bugtraq listesini takip ediyorum, bunun yanında Tattoman’in sitesini her gün ziyaret edip, pek çok sitede dolaşmaktansa tek site üzerinde en çok göze batanları alabiliyorum. (Tattooman’in sitesi: http://www.genocide2600.com/~tattooman )

   min. geyik, max. bilgi demektir, unutmayın ki, internet mesailerinin büyük bir kısmını irc’yle geçirenler min. bilgi de kalırlar. (hemen aklıma Turk.Net’in yeni reklamı geldi, iki sayaç çizmişler birinde geyik 0’ı gösteriyor, diğerinde bilgi sayacı 100 lere dayanmış, promosyon çalışması da olsa Turk.Net’i bu reklamından dolayı tebrik ediyorum)

   Uğraşmaktan kaçmayın, sorunları çözebilmek için kafayı çalıştırın, var olanı bir şeyi yeniden keşfetmeye çalışmayın (son günlerin geyiği, bir firewall fırtınasıdır gidiyor herkes firewall yazmaya çalışıyor, gerçekten başarılı olacağınıza inanmıyorsanız hiç başlamayın) maymun iştahlı olmayın, başladığınız her işi mutlaka bitirin, piyasada yapılmaya başlanmış ve bitirilmemiş o kadar çok web sitesi var ki..

   Asla ukala olmayın, insanları sevin, onlara birşeyler öğretmekten çekinmeyin, unutmayın ki “ne ekerseniz onu biçersiniz”

   “Muhabbetine” diyebileceğimiz bir çalışma içerisinde olun aynı zamanda, yani maddi gelir beklemeden çeşitli çalışmalar yapın ya da çeşitli gruplara katılın, ücretsiz olarak da bir şeyler üretilebileceğini görün ve ücretsiz bir şeyler üretin, aldığınız doyum yeni şeyler yapmanızı sağlayacaktır.

   Asla zarar vermeyin, bir yeri hack ederseniz siteden hiçbir şey silmeyin, yapacağınız en fazla zarar index.html’yi index1.html olarak değiştirip kendi sayfanızı upload etmek olsun.

   Bu işlerle uğraşırken kanuni çizgilerin dışına çıkıp da başınızı belaya sokmayın (asla kredi kartlarıyla uğraşmayın) Tüm okurlarımı seviyorum hiçbirinizin kafeslerin karşı tarafında olmasını istemem.

   Sağa sola backdoor gönderip, ya da sitesinde dağıttığı programların içine backdoor gömüp ben hacker’ım diye ortaya çıkan LAMER’lardan olmayın. Eğer ki yeni başlamışsanız kendinizi “newbie” olarak kabul edin ve asla “şunu şöyle asarım bunu böyle kırarım” gibi laflar etmeyin. Unutmayın ki “newbie” aynı zamanda derslerine çok iyi çalışan bir öğrencidir, kendini tembelliğe vurursa lamer olmaktan kurtulamaz.

   Son olarak PCNET dergisindeki tabiriyle “bilgisayar ağlarına sızıp sisteme zarar veren kişi” olarak adlandırılmayın, bu işi hakkıyla yapan insanların var olduğunu ve bunu birilerine zarar vermek için değil, internette güvenliğin daha iyi anlaşılması için yapılmış olduğunu gösterin..

   Kendinizi ayın programı bölümündeki Hacker Test isimli testle deneyin, hangi aşamada olduğunuz öğrenin.

   Gelecek ay görüşmek dileğiyle.

Projman : projman@trscene.org
      “Knowledge is Power           


PHREAKING E GIRIS 

      ONEMLI BIR NOKTAYI ONCEDEN BELIRTMEK ISTERIM.PHREAKING KONUSU COK GENIS BIR KONU. BU KONU ILE ILGILI YARDIMLARINIZA IHTIYACIM VAR.GEREK YANLISLARIMI GEREKSE SIZIN SOYLEMEK ISTEDILKERINIZI LTF BANA ILETIN  berksz@yahoo.com

      PHREAKING ILE ILGILI KISA BIR YAZI DIZISI YAZMAK ISTIYORUM.SU AN OKUDUGUNUZ PHREAKING 1 SIZI PHREAKING IN NE OLDUGUNU NELER KULLANILDIGINI KISACASI TEMELINI ANLATACAK.

PHREAK: TELEFON VE YA TELEFON SIRKETLERINE KARSI YAPILAN (GENELLIKLE UCRET ODEMEMEK ICIN YAPILAN) ILLEGAL HAREKETLERDIR.İYİ BİR PHREAKER TELEFON SISTEMLERINI COK İYİ BILIR.

BOXİNG: KULLANIMA GORE OZEL AYARLANMIS,PHREAKERLARIN ISINI GOREN,CESITLI ELETRONIK ATISLARI CIKARAN VE YA IPTAL EDEN KUTULARDIR.

EES: PHREAKERLARIN EN BUYUK DUSMANI ,PHREAKING I OLDUREN SISTEM.NEREYİ ARADIGINIZ,NEKADAR KONUSTUGUNUZ GIBI BILGILERIN YANINDA TELEFON HATTINI NASIL KULLANDIGINIZ GIBI HER SEYI GOREBILDIKLERI SISTEMIN BASIDIR YANI CALLERID,ANI (acıklama allta)GIBI OLAYLAR BU SISTEME BAGLIDIR. ESKİDEN CALISAN BOXLAR ARTIK BU SISTEMDEN DOLAYI CALISMIYORESS YANI ELECTRONİC SWİTCHİNG SYSTEM SWİTCHİNG ANA SİSTEMİNE BAGLIDIR.BU SİSTEM SxS,XB,ESS GİBİ ALT SİSTEMLER İCERİR.

ANİ: ESS SİSTEMLERINDE GECERLIDIR ARAYAN NUMARANIN LOGLARINI TUTAR VE KAYIT EDER

BOXİNG
EN COK KULLANILAN BOX CESITLERI

BLUE BOX: HERALDE İLGİSİ OLAN OLMAYAN HERKES DUYMUSTUR.BLUE EN COK KULLANILAN VE EN MESSUR BOX DIR. KULLANIMA GORE UZERINDE 12 İLE 15 ARASI TONE TUSLARI VARDIR.TELEFON HATTINA DIREKT BAGLANIR YA DA KENDİ SPEAKER INI TELEFONUN SPEAKER I NA BAGLAMA ILE OLUR.BLUE BOX IN KENDI ARASINDA CESITLERI VARDIR.2600MHZ TONE CIKARAN ROTARY TIPI CEVIRME YAPABILEN BOX LARA ''DIAL PULSER'' DENIR.BLUE BOX TONLARI MAGNETIC TYPE RECORDER LARA KAYDEDILEBILIRSE BLUE BOX OLARAK KULLANILABILIR.BLUE BOX I COK IYI KULLANANLAR HATLARI KILITLEYEBILIR,OPERATORLERI HATTAN ATABILIR....

BLACKBOX: BU DA EPEY DUYULMUS BIR BOX CESITIDIR.UZERINDE GENELLIKLE 2 TUS YA DA SWITCH BULUNUR.TELEFON HATINNA BAGALANIR.BLACK BOX IN OZELLIGI KARSIDAN ARIYANA PARA YAZMAMASIDIR.SIZI BIRI ARIYINCA BLACK BOX DEVREYE GIRIYOR VE BAGLANTIYI KESILMIS YA DA CEVAP YOK GIBI GOSTERIYOR.BOYLECE PARA YAZILMAMIS OLUYOR.

REDBOX: RED BOX EN CICI BOXLARIMIZDAN BIRIDIR,HALA KULLANILABILIR.BU BIZIM JETONLU TELEFONLARDA ONLARIN PARALI (CEYREK ATIKKLARI) TELEFONLARDA GECERLIDIR.BU TELEFONLAR PARANIN DUSUS SESINI ALINCA KONUSMA SAGLANIR MAALESEF TURKIYEDEKI TELEFONLARIN ICINDE (JETONLULARDAN BAHSEDIYORUM) INCE BIR TEL VAR JETON BUNA DEYINCE KONTUR ATIYOR.UZULMEYIN ISTE ASSAGIDA *TURK RED BOX I .....

*NOT BUNU UYGULAMAK KESINLIKLE SUCTUR BUNUN BOXING ILE ILGILI HICBIR ALAKASI YOKTUR BIRAZ GEYIK OLSUN DIYE YAZDIM AMA PHREAKING E GIREBILIR . BUNU UYGULAYAN (ALMANYADA YASIYAN TURK) ALMANYADA YAKALANMISTI

EVET BU SEHIR ICI DEGILDE UZAKTAKI ( YURT DISI FILAN) KONUSMALARDA ISINIZE YARAR .BU YURT ICINDE ISE YARAMAZ DEMEK DIILDIR AMA KUCUK JETON ICIN UGRASILMAZ BILE .. SIMDI OLAYIN MANTIGI JETONU KENDIMIZ EN UCUZ YONDEN YAPICAGIZ. BU DA SU ILE OLUCAK .YAPACAGIMIZ BUYUK JETONUN KALIBINI CIKARTMAK KALIP ICIN CAM MACUNU BENCE EN UYGUNU.:)) KALIPLARIN ICINE SU KOYUP DONDURACAGIZ.VE TELEFONA ATICAGIZ. DIKKAT EDILMESI GEREKENLER BUZLARI SUREKLI AYNI TELEFONA ATMAYIN CUNKU BIZIM ADAM OLE YAKALANMISTI .BUZA GEREKIRSE HAFIF SEKIL VERIN ONEMLI OLAN INCELIK DEGIL SEKIL [** NOT BUNU JETONLU TELEFON SISTEMINI ANLAMANIZ ICIN VERDIM . HEPINIZ ANLADINIZ:)) ]

GELECEK YAZIMDA BOXLARIN HEPSINI GENEL OLARAK TANITACAGIM.

PBX:(PRIVATE BRANCH EXCHANGE) BU SİSTEMI ASLINDA HEPIMIZ BILIYORUZ .PBX SIRKETLERDE BULUNAN 9 A VE YA BASKA BIR SEYE BASIP HAT ALDIGIMIZ SONRADA NUMARAYI CEVIRDIGIMIZ SISTEMLERDIR.DIGER BIR TIP PBX ISE TELEFONU KALDIRDIGINIZDA BOS HAT ARAR BULURSA SIZE DUDUK SESI VERIR. GELECEK YAZIMDA PBX I DAHA GENIS SEKILDE ACIKLAYACAGIM

SCANNING: SCANNERLAR VERDIGINIZ NUMARALARI BELIRLI ARALIKLARDA ARAMAYISAGLAR.BU WAR DAILER ADLI PROGRAMLAR ILE YAPILIR .SCANNING KESINLIKLE YASAL OLMAYAN BIR SEYDIR.AMA ILLA YAPICAM DIYORSANIZ WARDAILER DA RASGETE SCAN YAPIN. CUNKU CALLER ID DEN DOLAYI YAKALNMA ORANINIZ YUKSEK.SIZ FARKINDA OLAMADAN SIZIN HATTINIZDA SUREKLI SCAN YAPILIYOR EGER YAPILAN SCANDE FARKLI SINYALLER GELIRSE BASINIZ DERDE GIREBILIR . CALLER ID OLAYINIDA GELECEK YAZIYA BIRAKIYORUM.

ALTTA GERCEK BIR REDBOX GORUYORSUNUZ

 

HellRazoR berksz@yahoo.com
         "all eyes on me"


Analog Digital Elektronik

Selamlar,
   Halen İnşaat Müh. okuyan ve kendini geliştirmeye çalışan amatör elektronikçiyim. Bu işi orta 2'de iken eski bilim ve teknik dergilerinin elektronik köşelerini karıştırırken başladım.Önceleri devreleri kurup çalıştırıyordum.Ancak bu işi tamamen öğrenebilmek amacı ile kendime kitaplar aldım.Kendiside  amatör radyocu olan fizik öğretmenim(TA4T) sayesinde bu işin temellerini devrelerin nasıl çalıştıklarını okuyarak öğrendim.Şu an aşağıdaki konular üzerine isteyen meraklılara elimden geldiğince yardım etmek istiyorum.

   Yazmak istediğim yazıları okuyan bir kişiye öncelikle şu aralar çok popüler olan konulardan bahsetmek isterim :
-Amplifier ve mixer'lar(bilgisayarda amfili höperlör olarak kullanım bulabilir)
-Kısa,orta,uzun dalga radyo frekans tekniği ile FM radyo frekans tekniği üzerine yazılar(Bilgisayarda uzak mesafe iletişim)
-Bilgisayar veya diğer elektronik cihazlara güç kaynakları(her çeşit voltaj regülatörleri)
-Bilgisayar kumandalı veya bağımsız robotlar(örn. çizgiyi izleyen,ışığı izleyen,ışıktan kaçan böcekler,çoklu komut seti olan) ve bunların assembly/c++ da programlanması
-Her çeşit alarmlar(ir-led ledler ile kurulan,kapasitif etkiye göre çalışan, kontakların birbirinden açılması ile çalışan)
-Infra Red lerle cihazların kumandası ve iletişim.
-Her türlü sayıcı devre(binary,octal,decimal,hexadecimal sayanlar,johnson counter'la oluşturulan sayaçlar)
-Encoder/Decoder lar (Frekans bölme/toplamaya göre olanlar,noise mix'leme tekniğine göre çalışanlar)

   Ayrıca sizin ilginç bulduğunuz veya merak ettiğniz konularda bana görüşlerinizi maillerseniz bu köşede bunları araştırabiliriz.

   Bu işin Türkiye'mizde daha çok yeni olduğunu düşünüyorum.Bu yüzden konulara en başından başlamak istiyorum.

İlgili arkadaşlara tavsiyem bu işe başlarken kendilerine şu malzemeleri edinmeleridir :

- 30 W'lık havya ve masası
- Devre lehimi (%70 Pb)
- AVOmetre ( Digital tavsiye ederim)
- 12 V 'luk bir adaptör (60-70 Wattlık yeterli ama ilerisi için en az 120W)
- Delikli pertinanks (Piyasada delikli bakır olarak satılır)

   Bu malzemeleri herhangi bir elektronik malzeme satan dükkandan alabilirsiniz.(Küçük şehirler için problem olabilir, üzgünüm :-( )

Diğer malzemeleri konular ilerledikçe temin edebilirsiniz.

   Elektronik ile uğraşan veya uğraşmak isteyip bu konuya nasıl giriş yapacağını bilemeyen kimselere bu köşenin yardımcı olacağını umuyorum.Aslında bende nereden anlatmaya başlayacağımı bilemiyorum :) Neyse biz gene temelden başlayıp adım adım ilerleyelim.

   İlk olarak bir atomu ele alalım.(tamam fazla uzatmayacağım) Bu atomun bir elektronu olsun.Bu elektron atomdan bir şekilde ayrıldığında atom +1 yüklü olur.

   Yani atomda bir adet Oyuk(delik) oluşur.Bu elektron ayrıldığı deliğe protonlar sayesinde geri oturmaya çalışır.Burada bir dengesizlik oluşturduğumuzdan elektron ile oyuk arasında bir Potansiyel Fark (gerilim) oluşur.Devreyi çalıştırabilmek için devrenin eksi ucuna elektron diğer ucuna oyuk enjekte etmemiz gerekir.(Terimler için canınızı sıkmayın kullandıkça ne anlama geldiğini anlayacaksınız)

Yük : Elektronların ve oyukların oluşturduğu birimlerdir.
D.C Gerilim : Gerilimin kutuplarının yerleri zaman içinde sabit kalan gerilim türüdür.
A.C Gerilim : Gerilimin kutuplarının zaman içinde belli bir frekansta değiştiği gerilim türüdür.
Seri Bağlama : En az iki elemanın farklı cins uçlarının ardarda bağlanması ile oluşturulur.
Paralel Bağlama : En az iki elemanın aynı cins uçlarının birbirine bağlanması ile oluşturulur.

Ufaktan Başlayalım
   Bir devrenin temel elemanı Direnç'tir.Hemen hemen bütün devrelerde direkt veya dolaylı olarak bulunur.(Entegrelerde) Yapısı genelde karbondan oluşmuş bir tür iletkendir.Bu elemanın birçok görevi vardır.Örneğin ısı üreteci,gerilim bölücü,akım sınırlayıcı vs.Bunların ne anlama geldiğini açıklamaya çalışayım.Evlerimizde kullandığımız elektrikli sobanın ısıtan cam çubuğu(içinde tel var tabi) bir dirençtir.Dirence gerilim uygulandığında direnç içinden geçen elektronlara karşı koyarak ısı oluşturur.Bu özelliği ile pek ilgilenmeyeceğiz.

   Bir devrede iki direnç seri bağlanıp uçlarına gerilim uygulandığında bu gerilim dirençlerin değerine bağlı olarak paylaşılır.Bu özellik ileride işimize yarayacaktır.Akım sınırlayıcıyı daha sonraki bölümlerde açıklayacağım.

   Şimdi gelelim en önemli kısıma...Bir direncin uçlarına gerilim uygulandığında içinden elektron geçer.Bu direcin üzerinden bir saniyede 6,2x10^18 adet elektron geçerse bu direncin üzerinden 1 amper Akım geçtiği söylenir.Bu değerin direnç ve uygulanan gerilim arasında bir ilişki vardır.

I = V / R
I : Burada elde edilen akım değeri (Birimi Amper'dir)
V: Uygulanan gerilim (birimi Volt'dur)
R: Kullanılan direnç ( birimi Ohm'dur)

   İkinci inceleyeceğimiz eleman Kondansatör'dür.Kondansatör kabaca iki iletken levha arasına bir yalıtkan konulması ile elde edilmiş pasif devre elemanıdır.Bu eleman ise zamanlama,frekans tekniği,süzme gibi henüz yabancı olduğumuz konularda kullanılır.Basit olarak levhalarında yük toplar.

   Bir sonraki eleman ise Bobin'dir.Bu elemanı ise şöyle tanımlayabiliriz.Elimize bir bakır tel alıp boya ile boyayalım.(Görüldüğü gibi telin dışı yalıtkan oldu) Bu teli bir yuvarlak silindire(genelde çapı 0,1 ile 10 cm) saralım.Sarılı teli kullanacağımız zaman karkası içeride bırakırsak bu içerideki karkasa çekirdek adı verilir.Teli sardığımız çekirdek eğer demir ise demir çekirdekli, karkası teli sardıktan sonra çıkarırsak hava çekirdekli bobin adını alır.Bu eleman Alternatif gerilimde kondansatörün tamamlayıcısı gibi düşünülebilir.

   Dördüncü inceleyeceğimiz eleman Hoperlör olacaktır.Bu eleman ile genelde ses devrelerinden elde ettiğiniz sonuçları alırsınız.Bu elemanın çalışma biçimi havada boyuna dalgalar oluşturması ile açıklanabilir.(Lütfen boyuna dalgalar için araştırma yapınız.Burada anlatırsam konu çok dağılacak) Bu elemanın üzerinde bir diyafram,bir soloid,bir bobin bulunur.Uygulanan gerilime göre diyaframa bağlı soloid ileri-geri giderek diyaframı titreştirir.Sonuç olarak hava titreşip ses üretilir.

   Bu haftalık son olarak inceleyeceğimiz eleman ise Toprak(Şase) olacaktır.Aslında pek te devre elemanı demek doğru olmaz.(Ama biz gene eleman diyelim) Üretilen elektron veya oyuk için karşılığını devreye verir.Şöyleki ; Elektron için oyuk, Oyuk için elektron verir.Çok kullanışlı ve önemlidir.

   Bu yazıda sizlerle temel devre elemanlarını ve temel elektrik terimlerini ve işleyişlerini inceledik.Bir sonraki yazımda sizlerle yarıiletkenlere giriş yapacağız.

   Aşağıda sizler için küçük bir araştırma yaptım ve en çok kullanılan devre şekillerini derleyip beğeninize sundum.Yan kısımlarında elemanların isimlerini de yazdım.Bu isimlere bakarak ne işe yaradıklarını tahmin etmeye çalışın.Gelecek sayıda buluşmak dileği ile...

eleman.gif (7167 bytes)

Analyzer
analyzer@trscene.org


TCP/IP Bölüm -3-

    TCP/IP network'de kullanılan yazılıma dayalı bir iletişim protokolüdür. Adından da anlaşılacağı üzere Transmission Control Protocol  ve Internet Protocol'ün birleşimidir. Ancak sadece iki protokolün birleşimi ile sınırlandırmak doğru olmaz. Bunun yanında uzaktan erişim ,uzaktan dosya transferi   ve elektronik posta gibi daha geniş bir yazılım kümesi sunar. Bir makinadan bir diğerine bilgi aktarımını gerçekleştirir. Bir iletişim protokolünün yapması gereken iletimdeki hata kontrolü , veri dağıtımındaki yönlendirme ve iletimin kontrolü gibi işleri halleder.

    Geçen ay 7 katmanlı OSI referans modeli konusuna değinmiştik. TCP/IP'de katmanlar ile ifade edilir. Ancak bu OSI referans modelinin katmanları ile bire bir aynı değildir.

tcpip1.gif (7674 bytes)

 

    Yukarıdaki şekil TCP/IP'nin temel elemanlarını göstermektedir. Görüldüğü üzere TCP/IP OSI modelindeki datalink ve pysical katmanlarını içermez bunun yerine Internet Protokolünü içeren network katmanı ile başlar.

    Transport katmanında TCP ve UDP (User Datagram Protocol) bulunur. Bunun üzerinde diğer yüksek katman protokolleri bulunmaktadır. Bu yüksek katman protokolleri TCP ye dayanabileceği gibi  (Telnet , FTP gibi ) UDP'ye de dayanabilir (NFS ve RPC) yada DNS'de olduğu gibi hem TCP hem de UDP'ye dayanabilir.

    Bu öğeleri daha yakından tanıyarak TCP /IP   ile neler yapabileceğimizi daha iyi anlayabiliriz. Aşağıda TCP/IP'nin sağladığı bazı önemli kullanıcı uygulamaları verilmiştir.

Telnet

    Telnet programı uzaktan login olanağı sağlar. Bu kullanıcıya bir makinadan başka bir makinaya login olma ve o makinanın önündeymiş gibi çalışabilme olanağı verir.Bağlantı yerel bir ağ üzerinde olabileceği gibi dünyanın herhangi bir yerindeki bilgisayar ile de yapılabilir. Tabiki gerek şart kullanıcının uzaktaki makinaya login olma izninin olmasıdır.

FTP

   Dosya transfer protokolü olan FTP bir sistemdeki dosyaları başka bir sisteme koplayamaya olanak tanır. Kullanıcı üzerinde bulunduğu makinaya tam anlamıyla bir kullanıcı olarak login olmamıştır. Bunun yerine erişim için bir FTP programı kullanılır. Burada da dosya erişimi için kullanıcının izinli olması gerekmektedir.

    Uzaktaki makina ile bağlantı kurulduktan sonra FTP sizin burada bulunan dosyalardan bir yada birkaç kopya almanızı sağlar. Bu sırada orjinal dosyalar etkilenmez.

SMTP

   Simple Mail Transfer Protocol olarak isimlendirilen bu protokol elektronik postaların transferi için kullanılır. SMTP kullanıcıdan soyutlanmış bir şekilde karşı makina ile gerekli bağlantıyı kurar ve mailleri transfer eder. Kullanıcılar SMTP'nin çalışıp çalışmadiğı ile ilgilenmezler. Bu konu ile sistem yöneticisi ilgilenir.

Kerberos

   Kerberos bir güvenlik protokolüdür ve password ve encryption düzenlerini doğrulamak için authentication server olarak isimlendirilen bir uygulama kullanır.

Domain Name System

   DNS bir makinaya verilen ismi özel network adresine dönüştürür. Örneğin , makina ismini kontrol eden ve bunu makinanın adresine dönüştüren bir metod olmadan ağda bulunan darkstar isimli bir makinaya ulaşılamaz.

SNMP

   Simple Network Management Protocol , sistem yöneticisi için network'deki durum mesajları ve hata raporlarını sunar. İletim için UDP'yi kullanır.

Network File System

    NFS Sun Microsystems tarafından geliştirilen ve makinaların birbirlerinin dizinlerine erişmelerine olanak tanıyan bir protokoller kümesidir.

risc lkaptan@yahoo.com


WEBMASTER'LARA İPUÇLARI 3 [ Etkileşimli Linkler ]
 

Sıradan linkler yerine üzerine gelindiğinde bir tepki veren linler her zaman daha iyidir. Yada herkesin linklerinin altında çizgi varken sizinkinde çizgi olmaması yada çizginin oradan gelmesi daha iyidir değil mi? Pek az kişide rastladığım üstüne gelince arkaplanı değişen linkler de benim çok hoşuma gitmeye başladı: Yeni sitelerimde bunu kullanacağım artık: Siz de öğrenin diye yazıyorum:

JSCRIPT İLE ETKİLEŞİMLİ LİNKLER :
Sayfanızda fare ile üstüne gelindiğinde renk değiştiren linkler için notepad'le açtığınız sayfanızın </head> komutunun altında  bir yerine aşağıdaki kodu ekleyin.

<script language="JScript">

//Modified by Erdemgenc.8m.com
    {
document.body.onmouseover=makeCool;
document.body.onmouseout=makeNormal;
}
function makeCool() {
src = event.toElement;
if (src.tagName == "A") {
src.oldcol = src.style.color;
;Aşağıdaki "FF0000" yerine kendi istediğiniz rengin HTML kodunu giriniz.
src.style.color = "FF0000";
}
}
function makeNormal() {
src=event.fromElement;
if (src.tagName == "A") {
src.style.color = src.oldcol;
}
}
function makeCool2(a) {
;Aşağıdaki "#003399" yerine kendi istediğiniz rengin HTML kodunu giriniz.
if (a.style.color == "#003399") {
            a.style.fontWeight = "bold";
        }
    }
function makeNormal2(a) {
;Aşağıdaki "#003399" yerine kendi istediğiniz rengin HTML kodunu giriniz.
if (a.style.color == "#003399") {
            a.style.fontWeight = "normal";
        }
    }

</script>

Not : ";" ile başlayan bölümleri silerseniz kod çalışmaya devam edecektir.

STYLE İLE ETKİLEŞİMLİ LİNKLER :
Daha basit olarak yuıkarıdaki ile aynı işlevi gören bu komutu notepad'le açtığınız HTML dosyanızın <head> ile </head> komutları arasına yapıştırın :

<style>
<!-- A:link {text-decoration: none; color: #FFFF80}
A:visited {text-decoration: none; color: #FFFF80}
A:active {text-decoration: underline; color: #FFFF80}
A:hover {text-decoration: underline; color: #FFFF80}
-->
</style>

Burada "color:"dan sonra gelen komutlar renkleri temsil eder. Buraya renk isimleri olarak blue, green, red, white, black, brown, gray gibi renkler de girebilirsiniz.

STYLE İLE ARKAPLANI ETKİLEŞİMLİ LİNKLER :

Aşağıdaki komutları <head> ile </head> komutları arasında bir yere notepad'den yapıştırırsanız arkaplanı değişen linkler elde edersiniz.

<style type="text/css">
A {
;Aşağıdkai "color" komutundan sonra linklerin genel rengini belirtiyoruz.
color:red;
;Aşağıda ise yazının yazıtipini belirtiyoruz.
font-family:Verdana;
;Aşağıda yazının bold (kalın), normal yada italik (eğik) olup olmayacağını belirtiyoruz.
font-weight:bold;
;Aşağıda yazının büyüklüğünü (kaç punto olduğunu) belirtiyoruz.
font-size:10pt;
;Burada ise linkin çizgisiz (none), alttan çizgili (underline) yada üstten çizgili (overline) olup olmadığını belirliyoruz.
text-decoration:none;

}
;"hover" demek farenin link üzerine gelmesi demektir. Aşağıda linkin üzerine geldiğinde arkaplanın ne renk olacağını belirleyebiliyoruz.
A:hover {background-color:blue}
;Burada da hover durumunda linkin ne renk olacağını belirliyoruz.
A:hover {color:yellow}
</style>

Yazı size karışık gelmiş olabilir. ";" ile başlayan yerleri silerseniz de kod çalışacaktır. Bunlar açıklama yapılması için konulmuştur. Açıklamasız halini aşağıya koyuyorum :

<style type="text/css">
A {
color:red;
font-family:Verdana;
font-weight:bold;
font-size:10pt;
text-decoration:none;

}
A:hover {background-color:blue}
A:hover {color:yellow}
</style>

Bu aylık bu kadar. Gelecek ay "hangi HTML kodu hangi renge denk geliyor" konusunu işleyeceğiz. Bir de sürpriz..

Hazırlayan : Blackexplotion
blackexplotion@trscene.org


IndexFILE: 

         Hepinize merhaba;

        Tekrar yeni bir sayı ile karşınızdayım. Geçen ay kısaca; iyi bir surfer olmanın öneminden, WYSIWYG ve kullanabileceğiniz tasarım programlarından bahsederek iyi bir giriş yapmıştık. Aynı zamanda browser optimizasyonuna değinmiş ve bir söz vermiştik. Sözümüz ise bu ay ayrıntılı bir şekilde optimizasyona gireceğimizdi. Fakat daha tasarım aşamasına gelmediğimiz için  bu konuya sonra değinmeyi düşünüyorum.  Böylece emeklemeyi öğrenmeden yürümeye başlayıp bir yerlerimiz kırmamış olacağız. Gazetenin indeksinde gördüğünüz gibi bu ay epey bir konudan bahsediyoruz. Özellikle yeni olduğu için Flash 4'den bahsetmeyi ve size güzel br surpriz hazırlmayı uygun gördüm. Ayrıca emeklemeyi öğrenmek için anlatmam gereken konuların bir kısmınıda bu ay başlıyoruz. Daha sonra süratle, yürümeye değil koşmaya başlayacağız kısmetse. Bu yüzden kendinizi konulara iyi adapte edin ki  bir yerlerimizi kırmayalım..:)) Aşağıda gördüğünüz gibi Flash 4 programının ardından flashmı desem bombamı desem bir haberi sizlerle paylaşmak istedim. Bu haber sizlere SUPERONLINE'nın gerçek yüzünü göstercek. Tabii burdaki hedefimiz firmayı kötülemek değil. Ama gizli kalan şeyler artık bilinmeli diye düşünüyorum. Sakın bu bölümü kaçırmayın...

        Artık bu ay gerçekten bir şeyler yazmaya başladım. Fakat bilgi kopukluğunun önüne geçmek için yeni bir uygulamaya başlıyoruz. Her ay diğer ayların yazı başlıklarını ayın yazılarıyla birlikte burada yani "IndexFILE" bolümünde bulacaksınız. Hatta yazılar çoğaldıkça içeriği hakkında kısa açıklamaları da koyabilirim. Tabi aşağıdaki sytle'de değişebilir. Şimidilik böyle kalsın, ileride daha güzel bir şeyler düşünürüz. Zaten şu an aklıma gelen en güzel şey bu oldu. Tasarıma başlamamız yakın olduğundan burada olabilecek bir çok değişikliğe de hazır olun. Ne yapalım bir süre bu tür surprizler olacak. Son olarak linkler bölümüne bir bakın derim. Bu ay BoGaC güzel [Linkler] vermiş ve yeni style gerçekten çok hoş olmuş.

Başarılar;

BOSNA
Turkish Scene columnist
UIN:10440626
Sevgi dolu bir kalp hayattaki en buyuk bilgeliktir.

© Turkish Scene - Sayı 7                                           [Web Design]

Site içeriğini belirleme

[STEP 1]

Web server seçimi

[STEP 2]

Flash 4 ve izlenimleri

[NEWS]

SUPERONLINE gerçeği

[FLASH]

Hazırlayan : BOSNA
bosna@trscene.org


Site içeriğini belirleme :

        Bence hepiniz yeni bir tasarıma başlamadan site içeriğini kafanızda canlandırmış olmalısınız. Peki kafanızdaki bu bilgiyi en uygun şekilde web sayfalarına nasıl yerleştirceksiniz. Önce bir web sayfasının tanımını yapalım. Biz web sayfalarını ikiye ayıracağız. Bunları aşağıda ilgili başlıklara altında açıklıyorum;

1- Statik web sayfası : Bu içerik bakımında en basit olan fakat güncellemenin bazı zaman zor olabileceği sayfalardır. Statik hepinizin bildiği gibi durgun, durağan anlamına gelir. Yani bir siteyi oluştururken herhangi bir database'e bağlamadan direkt bilgilerin HTML dosyaları halinde sunulduğu şeklidir. Bu durumda sayfa, durağan bir içeriğe sahip olmuş oluyor. Tanım başında güncellemenin bazı zaman zor olabildiğini söylemiştik. Karmaşık bilgiler içeren sayfalarda gerçekten bu böyledir. Sanırım diğer tanımda bunun farkını anlamanız daha kolay olacak. Bu yüzden hemen diğer tanıma geçelim.

2- Dinamik web sayfası : Tahmin edeceğiniz gibi bir önceki tanımın zıttı gibi bir anlam taşıyor. Şimdi bir site hayal edelim. İçeriğinde büyük bir yazılım firmasının fiyat listeleri var. Her ürünün bir özelliği ve bug raporları var. Bilirisiniz yazılımlarda çoğu zaman buglar (hatalar) çıkar. Bunlar tespit edildiğinde, düzeltildiğini rapor etmeniz gerekir. Bu demek oluyor ki bir yazılımın bir yandan fiyatları değişiyor, bir yandan da program hakkında bilgilerin yenilenmesi gerekiyor. Bu durumda sitede bir çok ürün olduğunu düşünürsek ve fiyatlarda matematiksel hesaplar (kdv, vade, iskonto v.b.) yapılarak bir çok fiyat çıkarsa bunları güncellemek çok zor olur. İşte güncellemede hız kazanmak amacıyla site içerisindeki bazı bilgiler databaseler içerisinde yer alır. Gerektiğinde bu bilgiler databaseden çağrılarak üzerinde matematiksel işlem yapılır ve web sayfasına yerleştirilir. Bu tür sayfalar dinamik olan sayfalara en iyi örnektir. Eğer kafanız karıştıysa 10 adet fiyat listesini bir anda değiştirmeniz gerektiğini düşünün. Bunları düşünürkende yukarıda parantez içinde bahsettiğimiz matematiksel hesapları yapın ve güncelleyin. Bunu yaparken ne yazık ki her satırı tek tek geçmeniz gerekecek. Sonuçta bir anda yapmanız gereken bir iş belki günlerinizi alacak. Oysa dinamik sayfa kullanılsaydı sadece database üzerinde çok zor olmayan değişiklikler yapılarak upload (servera yükleme) edilecekti. Sonra bir bakmışsınız bütün hesaplar yerli yerinde ve güncellenmiş. Bütün bunları yapan arka plan çalışan programcıklarıdır. Bu tür sayfalar aynı zaman güvenli olmak zorunda. Bu durum bilgiyi databaseden okuma ile birlikte yazma erişimi ortaya çıktığında gerekiyor. Bu yüzden izinsiz database erişimi olmayacağı güvenli ortamlar kullanılmalıdır.

        Buraya kadar anlattıklarımızı az çok anlamışsınızdır. Şimdi kafanızda şekillendirdiğiniz sayfalar sizce hangi tanıma daha uygun? Eğer ikinci tanımsa önce bu sistemi uygulamayı öğrenmeniz gerekecek. Bu uygulamalardan ileriki sayılarda fazlasıyla bahsedeceğiz. Unutmayın ki henüz beginner (yeni başlayan) seviyesindesiniz. En azından içinizde bu seviyede olan arkadaşlar vardır. Bilmem farkındamısınız yukarıda ki tanımları bilmemeniz çok işinize yarayacak. Çünkü tasarlamak istediğiniz sayfalar hangi tanıma uyduğunu saptadık. Böylece web erver seçimi sırasında size doğru olan seçimi yapmanız kaçınılmaz olacak.

        Diğer yazıya geçmeden önce bir çok arkadaşın ücretli bir serverda yer alması zor olabilir. Eğer o arkadaşlar içerisinde bulunuyorsanız ileride anlatacağımız şeyler yapamıyacağınız anlamına gelmiyor. Çünkü bir aksilik çıkmazsa oluşturacağımız okuyucu alanı ile istediğiniz denemeyi yapabileceksiniz. Böylece interaktif bir öğretim ile sizlere Turkish Scene farkını göstereceğiz. Ama yinede ne yapın edin harçlıklarınızda kısın şöyle ayda 10 $'a bir web alanı kiralamayı unutmayın. Yapabileceğiniz şeyleri bir düşünürseniz ödeyeceğiniz ücret gerçekten size az gelecek.

Diğer yazıya geçemek için TIKLAyabilir yada MENUye gidebilirsiniz...

 

Hazırlayan : BOSNA
bosna@trscene.org

Web server seçimi :

        Sitenizin içeriğini tamam olduğunu düşünerek yazıya devam ediyorum. Zira içeriğin nasıl olacağına karışmam mümkün değil ve sizin zevkinize kalmış bir durum. Fakat tasarıma geçileceği zaman (8. sayı olabilir) bazı püf noktalarıyla yönlendirme yapabiliriz. Şimdi yapacağımız tasarımı yayınlayabilmek için bir server ve bu web alanına ulaşılması için de bir adres olması gerekiyor. Şöyle bir örnek verebiliriz. Bir firma kuracağınız zaman önce ismini Ticaret Odasına kayıt ettiriyorsunuz. Peki müşteriler sizi nereden bulacak? Bu durumda bir işyeri kiralamanız gerekmez mi? Bu örnekte firmanın ismi domain name (alan adı), işyeri ise hosting (bulundurma) oluyor.

        Şimdi burada "Nasıl domain name kayıt edilir?" gibi sorulara cevap vermek istemiyorum. Çünkü en basit hosting firması bile ücretsiz adres kaydı yapıyor. Üstelik sizin yapabileceğinizden çok hızlı. Genelde bir domain name sahip olabilmek için yurtdışında 48 - 72 saat zaman geçmesi gerekiyor. Oysa hosting firmaları Networksolutions verdiği bir öncelik hakkına sahip olduğu için bu süreyi yarıya indirebilmektedir. Hatta bir firma 2 saat içinde registry yapabileceğini iddia ediyor. Bu demek oluyor ki herhangi bir hosting firmasına başvurarak arzu ettiğiniz adrese çok kısa bir sürede sahip olabilirsiniz. Eğer adresi Türkiye'den alacaksanız eskisi gibi 1 - 3 hafta beklemiyorsunuz. Bir kaç gün evvel "com.tr" uzantılı bir domain name aldım, inanmıyacaksınız 24 saat sonra açıldı...:)) Sanırım "gen.tr" 'dan akan paralar ODTU'yu daha çabuk işler hale getirdi. Hepimizin bildiği gibi bu domainleri isteyen herkes alabiliyor. Oysa diğerlerini almak için resmi belgeler sunmak gerekiyor.

        Acaba içinizden merak eden var mı? "Neden tasarıma başlamadan bir adres sahibi oluyoruz?" Sebebi çok basit, siz tasarım yaparken başkası sizden önce davranıp sizin arzu ettiğiniz adrese sahip olabilir. Bilhassa kısa ve anlamlı adreslerin azaldığı bir dönemde çok daha önemli bir nokta. Üstelik adresi önceden açtırmak, tasarım sırasında yapmak isteyeceğiniz denemeler ile tasarımı siteye en iyi şekilde adapte ederbilirsiniz.

        Sitenizin barındıracak bir çok hosting firması vardır. Bunlardan yurtdışındaki firmalar fiyat/hız açısından çok cazip seçenekler sunar. Türkiye'de ise maliyeti pahalı olduğundan fiyatlar çok yüksektir. Eğer yurtiçine hitap ediyorsanız sitenizin hostluğunu yurtiçinde yaptırmak fiyat açısından olmasada hız açısından avantajlıdır. Çünkü bazı kullanıcıların yurtdışına çıkış hızları yurtiçine oranla azdır. Fakat siteniz tüm dünyaya hitap ediyorsa yurtdışındaki iyi bir firmaya host ettirmeniz gerekir. Zira Kenya'dan bir ziyaretçi kimi zaman Türkiye 'deki serverlara ulaşması zor olabilir.

        Şimdi sizlere yurtdışından host ettirirken nelere dikkat etmeniz gerektiğini anlatmaya çalışacağım. Ama önce serverları bir tanıyalım. Dünya 'da iki çeşit server vardır. Bunlar Windows NT ile Unix ve türevi (Linux, SunOS) olan serverlardır. Bu iki serverın birbirlerine göre güvenlik ve kullanım açısından farklılıkları vardır. Bir serverda yapabildiğinizi diğer serverda yapamayabilirsiniz. Bu durumda server seçimi yaparaken size lazım özelliklerde olan bir account (hesap) almanız gerekir. Aşağıda NT server ile Unix server arasında ki farklılıklar bir tablo ile gösterilmiştir:

        Yandaki tablodan anlaşılacağı gibi, bazı hizmetler her iki serverda destekleniyor. Aslında burada önemli olan arzu ettiğiniz hizmetlerin seçtiğiniz serverın desteklemiş olmasıdır. Örneğin site içerisinde ASP (Active Server Pages) uygulamalarını çalıştıracaksanız seçmeniz gereken server tipi mutlaka NT olmalıdır. Fakat tabloda belirtilmeyen bir husus vardır. Bazı serverlar diğer serverın destekleği hizmeti doğrudan olmasada destekleyebilmesidir. Bunlardan ilk aklıma gelen NT serverlara Unix tabanlı Perl scriptlerinin çalıştırılması. Bunun için perl scriptleri bir convertör yardımıyla NT'nin anlayacağın binarik dosyalara çevrilir. Bu uzantısı  "pl" olan script sanki derlenmiş bir program kodu gibi "exe" haline dönüştürmekle gerçeleşir. Aynı şey Unix içinde geçerlidir. Örneğin Frontpage 98 desteğini NT server vermektedir. Oysa Unix serverda yapılan bir konfigurasyon sayesinde Frontpage 98 kullanıcı arabrimi ile Unix serverda kullanılıabilir.

        Sanırım buraya kadar bize uygun olan server tipini yandaki tablo ile birlikte anlayabildik. Peki yurtdışındaki serverları kiralarken nelere dikkat edeceğiz? Cevabı öyle uzun anlatmaya hiç gerek yok. Çünkü seçeneğiniz çok. Eğer birden fazla web hosting firmalarını gezer ve aradaki fiyat/özellik farkını karşıaştırırsanız seçiminiz çok kolay olur. Fakat bilmeniz gereken bazı şeyleri aşağıda bir kaç madde halinde aşağıda geçiyorum.

  • Backbone(omurga)'a T3 yada OC-3 bağlantısıyla bağlı olduğundan emin olun.

  • Aylık bilgi aktarım trafiğinizin Unlimited (limitsiz) olmasına dikkat edin.

  • Unlimited e-mail adresi veriyor diye hiç düşünmeden atlamayın. Zira ihtiyaç duyabileceğiniz en fazla e-mail sayısı 30'dur.

  • Aylık ücretlerin 50 MB/9,95 - 19,95 $ arası olan serverlar normaldir. Daha düşük olan serverlara pek itimat etmeyin. Özelliğine göre fiyatlar artabilir.

UNIX NT AÇIKLAMA
Var Var POP3 Posta Kutuusu
Var Var Otomaik çevaplayıcı
-- Var FrontPage98 desteği
Var Var Tartışma Listesi
Var -- Raw Log Dosyası
Var Var SSL şifreleme
Var Var Özel cgi-bin klasörü
-- Var ASP desteği
-- Var VBScript desteği
Var -- Unix Kabukları: csh tcsh ksh
Var Var Server Side Includes
-- Var MS Index Server
Var -- Java Development Kit
Var -- Java Servlets
Var Var Real Audio & Real Video G2
-- Var Microsoft Netshow
Var Var Shockwave
Var Var MIME tipi desteği
-- Var MS Access Database
-- Var MSQL 6.5 Database
-- Var MS FoxPro
-- Var MS Visual InterDev 6.0
Var -- MySQL Database
-- Var ColdFusion
Var Var Şifre korumalı sayfalar

        Son olarak size inceleyebileceğiniz bir kaç web hosting hizmeti veren firma adresi vereyim. Bu firmalar benim çalıştığım ve güvenilir olan firmalardır. Aynı zamanda verdikleri destek bakımından da çok yeterlidirler. Firmaları ücret/hız açısından küçükten büyüğe göre sıralamaya gayret edeceğim. Fiyat olarak ilk paketleri yer alacak. Bu arada paketler çok sıklıkla değişebiliyor. Eğer sürekli takip ederseniz fiyatlarda pek bir değşiklik olmaz. Genelde özelliklerini değiştirerek daha çok müşteri çekmeyi hedeflerler.

  Softcom Technology Consulting Inc. 50 MB/  9,95 $ - Kuruluş ücreti yok!  [T3/100 Mbit/s]
  Internet Communications 45 MB/  8,25 $ - Kuruluş ücreti 49 $  [T3/100 Mbit/s]
  Digiweb Inc. 50 MB/20.00 $ - Kuruluş ücreti 25 $  [T3/100 Mbit/s]
  Hurricane Electric 50 MB/24.95 $ - Kuruluş ücreti 20 $  [OC-3/155 Mbit/s]
  Web Hosting Inc. 40 MB/24.95 $ - Kuruluş ücreti 50 $ [Bilinmiyor]

Diğer yazıya geçemek için TIKLAyabilir yada MENUye gidebilirsiniz...


Hazırlayan : BOSNA
bosna@trscene.org

SUPERONLINE gerçeği :

        "Türkiye'de internet eşittir SUPERONLINE", palavraa - palavraaa - palavraaaaaa...

        Ne yazık ki sözlerime yukarıdaki gibi başlamak istedim. Sizde anlatacaklarımı okuduktan sonra bana hak vereceksiniz. Fakat tekrar ediyorum bu metin şirketi kötülemek amacıyla buraya konulmamıştır. Sonuç olarak şirket zamanında iyi hizmet vermiş fakat hep en büyük olma gayesiyle verdiği hizmeti bozmuştur. Acil bir şekilde, büyük bir kısmı analog sisteme dayalı olan alt yapısını düzeltmesi gerekmektedir. (Bu bilgi, şirketin uydu, uplink ve diğer teknik alt yapısını oluşturan Veri İletişim A.Ş'den kaydedilmiştir.)

[Başlanıç ve yenileme]

        Her şey Networksolutions firmasına kayıt edilen bir domain name'in, 08.06.1999 tarihinde Networksolutions firmasına başvurularak server değişikliğinin bildirilmesi ile başladı. Firma başvuru istemini kabul ederek işlemin en geç 48 saat içerisinde sonuçlandıracağını bildirdi. Bu domain name benim bir müşterime aitdi. Ve modify yapılmasının sebebi, server değişikliğinin olması gereğidi. Buna göre Unix serverdan NT servera geçiş olacaktı. Yenileme gerçekleşti ve gerekli IP'ler update edildi.

[Problemin belli olması]

        Daha sonra müşteriye server değişikliğinin olduğunu ve sitesini kontrol etmesinin uygun zaman olduğu söylendi. Bundan önce sitenin tasarımı değiştirilmiş ve tasarım yeni servera atılmıştı. Eski tasarım yine eski serverda duruyordu. Müşteri sitesini ziyaret ettiği sırada eski tasarım ile karşılaştığını nakletti. Bende browser cache sisteminden kaynaklan bir problem olabileceğini cache'i boşaltmasının gerektiğini tarif ederek söyledim.

.
.
.

        Olayın bir kısmı atlandı. Çünkü bu kısımda problem tespiti için müşteriyle bir hayli uğraşıldı..:)) En son müşteriye ms-dos promptundan ping komutunu kullanarak adrese ping atması söylendi. Ping sonuçu şaşırtıcıydı !!! Nedense eski serverın IP'si görülüyordu. Bu işlemi ben gerçeleştirdiğim zaman böyle bir problemin olmadığı gördüm. Ve müşterinin bağlantısından bir problem olabileceğini düşünerek bende SUPERONLINE account ile bağlandım ve müşterinin yaşadığı problemi yaşadım. Bu durumda bir süre beklememin doğru olacağını düşündüm. Çünkü henüz domain name'in yeni IP'sinin aktif olalı bir kaç saat geçmişti. Yaklaşık 1 gün beklenerek 11.06.1998 tarihinde SUPERONLINE ile irtibat kuruldu.

 

[6 tester arkadaş, 7. ben]

        Bir günlük bekleme sırasında arkadaşlardan oluşan bir ekip toplayarak bir test yaptık. Ben hariç 6 kişiydik. 2'si SUPERONLINE,  3'ü  sırayla GarantiNET, ForNET ve  BirNET dial-up erişim paketlerini kullanıyorlardı. En son ComNET'den 128 Kb/s'lik leased line erişimi olan başka bir arkadaş vardı. Ben ise yine GarantiNET ile bağlıydım. Defalarca yapılan testler sonuçunda SUPERONLINE ile bağlı olan 2 arkadaş dışında bende ve diğer arkadaşlarda bir problem yoktu. Bunun üzerine SUPERONLINE ile karşılıklı e-mail gönderek irtibata başlandı.

[E-mail ve sonuç]

        Karşılık 4 e-mail ardından problem düzelmiş ve benim 3 günüm heba olmuştu. Müşterime karşı mahcup olmam da cabası. En son gönderilen e-mailde aynen şunlar yazıyordu :

>     Sayin Bikmaz,
>
>       Belirtmis oldugunuz tarihte Superonline uzerinden gerceklestirmis
> oldugunuz internet baglantisinda   sorun yasamanizin nedeni  "DNS " den
> kaynaklanmaktadir.
>
>       IP numarasi yeni degistirilen serverlerda yeni IP numarasinin
> gorunmesi bir muddet (azami 24 saat) zaman almaktadir.Web bolgesini test
> ettiginiz asamada karsilastiginiz sorunun nedeni yeni IP numarasinin
> update olmamasindan kaynaklanmaktadir.
>
> Ilginize Tesekkur Ederiz.
>
>    Saygilarimizla


       Şimdi soruyorum; Yukarıda bahsettiğimiz test ekibiyle yapılan denemelerde, neden diğer ISP'ler ile domain name'e erişildiği zaman bir problem yoktu? Bir soru daha; bu azami 24 saat neden diğer ISP'ler de gerekmiyor?

        Sorunun cevabı yazımızın başlangıcı ne yazık ki. Bu sorular 4. e-mailde tekrar soruldu ve herhangi bir cevap alınmadı. Gerçi şöyle bir mail göndermiştim belki ondan cevap göndermediler:

>   Sayin superonline yetkilileri;
>
> Ilgilendiginiz icin tesekkur ederim. Cevap yine yuzeysel oldu. Yani azami 24
> saat'lik muddet diger ISP'ler de niye gerekmiyor ?
>
> En iyisi sizileri bu konuda daha çok mesgul etmeyim.
>
> Sevgiler, saygilar;


Not: Eğer yukarıdaki olay ile ilgilenen doğru olup olmadığını araştırmak isteyen varsa hizmet@superonline.com adresine başvurabililrler. Gerektiğinde bende olan e-mailler orjinal header (başlık)'ları ile birlikte verilecektir.

 
Bir daha ki ay görüşmek üzere hepinize başarılar, menü için TIKLAyın...

 

Hazırlayan : BOSNA
bosna@trscene.org


Proj’un Oltası

Hepinize selamlar;
(Bu aydan itibaren bu köşede bir ay boyunca gördüklerim, yaşadıklarım ve okuduklarımdan oltama takılanları bulacaksınız.)

   Bu ay BSA çalışmalarını iyice hızlandırdı, pek çok kurum ani baskınlara maruz kaldı ve lisanssız yazılım kullananlar cezalandırıldı, önce elinle kullandır, sonra baskınla gözdağı ver ve para topla prensibiyle şantajcı bir yapıda çalışan Microsoft bardağı taşırdı. Çalıştığım firmanın bayi içi kullanım paketi alması için her gün telefon eden ve üzerimizde baskı kurmaya çalışan Microsoft bizim Microsoft ürünleriyle hiç işimiz olmayacağını ne hikmetse düşünemiyor, kendini alternatifsiz görmeleri kendilerini iyice haklı düşünmelerine yol açıyor. Microsoft ve uşağı BSA unutma ki, hiçbir yazılım alternatifsiz değildir, baskıyla bir yerlere gelmeye çalışanlar ise günün birinde mutlaka tokadı yiyeceklerdir..

   Ringin bir tarafında Microsoft diğer tarafında ise Free Software Foundation var, biri baskıyla insanlara zorla malını satıyor, diğeri ise ücretsiz yazılım kavramını oturtmaya çalışıyor, GNU kapsamında bulabileceğiniz pek çok yazılım var, hem kaliteli hem ücretsiz, denernek mi istiyorsunuz, Linux karşımızda duruyor, hem tüm kaynak kodları dağıtılıyor, hem de ücretsiz ve paylaşıma açık olarak gönüllüler tarafından geliştiriliyor. Ya da staroffice, en sonunda Windows için StarOffice’de karşımızda, mükemmel bir ofis paketi içerisinde bir ofis paketinde olması gereken herşey hatta daha fazlası var, bir tarafta 450$ lık ücretli yazılım diğer tarafta tamamen ücretsiz kullanabileceğiniz, hiç kimseden korkmadan kullanabileceğiniz bir ofis paketi, seçim sizin..

   Özellikle kamu kurumlarının Microsoft’u daha zengin edecek kadar ödeneği yok, o zaman çözüm GNU kapsamındaki yazılımlar, devlet kurumlarının bilgi işlemlerine yapacağımız çağrı ise belli, gelin GNU yazılımlarını kullanın, hem ücret ödemeyeceksiniz, hem içinizde korku olmayacak, hem güvensiz işletim sistemleri, program paketleri kullanmayacaksınız, unutmayın ki zaten kıt olan ödeneklerinizi işe yaramaz programlara vermek yerine donanım almakta ya da kullanacağınız ücretsiz programların eğitimlerinde kullanabilirsiniz.. (Unutmayın ki Office97 paketi yüklenip internete çıkıldığında şifrenizle ilgili pek çok bilgi Microsoft’a yollanmakta idi, olay anlaşıldı ve Microsoft binlerce kez özür diledi, ama iş işten geçmişti, telekulak skandalında içimiz nasıl ürpermişse, bu olayda da aynı ürpertiyi yaşamıyor musunuz)

   Haftalık yayınlanan BTHaber dergisini çok seviyorum, Türkiye’de BT sektörünün nabzını gerçek anlamda tutabilen, sadece reklam gelirleriyle ayakta kalan ve her köşe yazarının kaliteli olduğu dergi aynı zamanda ücretsiz olarak postalanmakta. Gazeteye http://www.bthaber.com.tr adresinden ulaşabilirsiniz.

   ÖSS sınavının yapılması ve okulların kapanmasıyla birlikte, henüz lise çağındaki pek çok gencin sağdan soldan topladıkları bir iki adult içerik, bir iki nuke tool, trojanla açtıkları sitelerde büyük artışlar olacağını tahmin ediyorum. Burdan tüm gençlere bir çağrıda bulunmak istiyorum, eğer ki bir site açacaksanız, uzmanlık konunuzda site açtığınızdan emin olun, unutmayın ki, sitenizde kendi maharetlerinizi sergilemeniz Internette Türkçe içeriğin artması açısından çok faydalı olacaktır. (Hemen bir olayı aktarayım size, bir gün ICQ dan bir mesaj geldi, ağabey ben bir site aldım, bir hack sitesi olacak, ama ben HTML tasarımını bilmiyorum, benim için birşeyler yapıp atar mısın? Maalesef daha HTML tasarımını bilmezken hack sitesi açmaya kalkanlar olduğu sürece Türkiye Internet’i kısır döngüden kurtulamayacaktır)

   2000 yılına girmemize 6 aydan daha az bir zaman kaldı, şirketi için çözüm üretmeyenler çok geç kaldılar, nihayet resmi ağızlardan da bir ses geldi, Devlet Planlama Teşkilatı (http://www.dpt.gov.tr/ ) 2000 yılı ulusal eylem planı başlıklı bir çalışma yayınladı, keşke bizim ülkemizde de 2000 yılı sorunu hakkında ticari kaygıdan uzak bir iki site açılabilse. (Ya da keşke gençler adult içeriği bırakıp böyle yararlı bilgiler içeren sitelerden derlemeler yapıp bize sunabilseler)

   Bilgisayar dergilerinin internet sitelerini sık sık ziyaret ederim, amacı güncel içeriği sunmak olan bilgisayar dergileri ne hikmetse sitelerinin içeriğini dinamik tutmuyorlar, belki gelir elde edemiyorlar belki de internette Türkçe güncel içeriği haybiye sayıyorlar, öyle ki, chip ve pcmagazine dergilerinin içeriği bir ay boyunca hiç değişmemiş, PCNET in sitesine erişim durdurulmuş (domain ücretini mi ödemediler acaba?) ad.net dergisinde hala Mayıs ayına yönelik bilgiler bulunuyor. Eğer ki profesyonel manada içerik geliştirici olsam bu dergi sitelerinin içeriklerini 5 katlayacak bir site oluştururdum. (ZDNet Türkiye’nin sitesini (http://www.zdnet.com.tr ) bu kategoriden ayrı tutuyorum, bize sundukları güncel bilgilerden dolayı kendilerine teşekkür ediyorum.

   Bir gün web’te sörf yaparken Amerika ve Avrupa ülkelerinde elektronik ticarete yönelik yeni kanunların çıkartıldığını gördüm ve gıpta ettim, bizdeki hukuk sistemi de biraz hızlansa da Internet, Bilişim ve yazılım haklarına karşı düzenlemeler yapılsa, bir yeri hack ettiğinizde neyle yargılanacağımızı bilmediğimiz bir ülkede yaşıyoruz. (Hoş Türkiye’de bir Fikir ve Sanat Eserleri Kanunu çıkartıldı ama kokusu da hemen çıktı, meğer bu kanunlar Microsoft ve BSA’nın işine pek yaıyormuş)

   Sertab’ın son klibini eminim hepiniz görmüşsünüzdür, elinde bir MAC Notebook bilgisayar, sahile geliyor, açıyor MAC'’n kapağını başlıyor mailler gelmeye, ne hikmetse, bilgisayarın internete hiçbir bağlantısı olmamasına rağmen mailler tıkır tıkır geliyorlar, hem de karakter karakter :), bu işin ticaretini yapacaksanız biraz daha dikkatli yapmanızı tavisye ediyorum. (You’ve got@mail filminde arabirim ne kadar da gerçekçiydi, herşey sanki geröek yapılmıştı, modem in internete bağlantı sinyalleri dahi ihmal edilmemişti adamlar yapmış abi:))

   ISS’ler fiyat kırıyorlar sürekli, İşbankası sektöre girdi, Vestel Dexar, Superonline DirecPC, Rumeli Holding Set Top Box’la sektöre gireceğini açıkladı, kim bilir belki de yakında Türkiye’de ISS’cikler kalmayacak, birkaç büyük firma tutunabilecek sektörde. Buna paralel olarak internet’e alternatif erişimler gündeme gelecek, belki de telefon hatları üzerinden internet’e erişim gibi bir zorunluluğumuz kalmayacak. Gelişmeleri heyecanla takip ediyor, günün birinde gerçekten hızlı bir şekilde internet’e bağlanabileceğimizi düşünüyorum.

   Son günlerdeki anormal yoğunluğumdan dolayı şahsi web sitemle pek ilgilenemedim, büyük ihtimalle yeni güncellemeler de pek söz konusu olmayacak, yaz günlerinde biraz daha rahatlarsam belki yeni bir site açar ve yeniden sizlere birşeyler sunmaya başlarım. (Şu anda http://www.i.am/projman adresindeyim)

   Gelecek ay aynı köşede görüşebilmek ümidiyle, kalın sağlıcakla..

   (ICQ numaram 2726187, her türlü soru/sorun/görüş/öneri/isteklerinizi bana belirtmekten çekinmeyin, isterseniz bana projman@trscene.org mail adresinden de ulaşabilirsiniz)

       Projman
“Knowledge is Power)


TEKNOLOJİYE "DUR" DİYEMEYECEĞİMİZE GÖRE BİZ KOŞMALIYIZ!

        Teknolojinin 1.000.000 Mhz'lik hızına yetişmek gerçekten zor. O kadar çok gelişme kaydediliyor ki; insan ne yapacağını bilemiyor. Özellikle de bilgisayar teknolojisinde durum böyle.

        Hele Türkiye gibi bir ülkede değişime ayak uydurmak çok zor. Paran yoksa yada kısıtlıysa istediğini asla alamazsın; paran varsa burnundan gelir en son teknolojiye yetişmek. Öyle ya, dışarıdan sipariş verilecek de, gümrüğü geçecek de bize ulaşacak...

        Durumun böyle olmasına karşılık bizim gibi orta hallileri de düşünenler oluyor elbette. Aslında onların da amacı sürümden kazanmak ya! Neyse... Sonuç iyi birşeyler yapılıyor ve birileri de bundan birşeyler kazanmak zorunda.

        İlk indirimler Türkiye'nin en hızlı ve en kaliteli İSS'lerinden SuperOnline (Sol) ve Turk Nokta Net (TNN) 'ten geldi. Bu iki büyük firma da fiyatlarını 20$'ın altına indirdiler. Böylece evlerinde bilgisayar olan herkes internete girmek isteyecek, hem de az paraya yüksek kalite ihtiyaçlarını karşılayacaklar. Halen internete bağlı olanlar da öyle. Daha iyi standartlara, daha az ödeyerek sahip olacaklar.

        VestelNet ise VeezyGo adını verdikleri paketler ile ayda 30$'a üç yıl taksitle 3 yıllık sınırsız internet, kredi kartı ve Pentium II Celeron 333 bir pc satıyor. Koşullar son derece uygun ve cazip. Birçok eve bilgisayar bu sayede girecek. Çünkü hergün kenara iki kola parasını herkes ayırabilir. Ayrıca bilgisayarla birlikte internete de sahip olacaklar.

        İki kampanyanın da sonuçlarının ortak kesiştiği bir nokta var. O da "Türkiye'de internete girenlerin artacağı" gerçeği. Peki bu yararlı mı? Zararlı mı? Kullanıma ve yönlendirilmeye bağlı olarak bu iki yana da çekilebilir.

        Düşünün ki bir toplum bilinçsizce internete girip saatlerce sohbet başında iğrenç geyik muhabbetleri döndürüyor, internette sadece pornografik içerik yada maç sonuçları için dolaşıyor. Bunun kime ne yararı olabilir?

        Öte yandan bilinçli, iyi yönlendirilmiş bir internet kullanıcı kitlesi... Sürekli araştıran, yeni bilgiler toplayan, arkadaşlarıyla sohbet ortamında "bilgi" paylaşan, gelişen bir toplum!

        Teknolojiye "Dur" diyemeyeceğimize göre biz koşmalıyız!

        Toplumumuzun birinci örneğe kaymaması için gerekenler yapılmalı. Bizler, TR SCENE olarak bunun için çalışıyoruz ve sizlerden destek bekliyoruz. Bilgiyi paylaşalım. Çünkü "Bilgi güçtür"!

BlackExplotioN
blackexplotion@bigben.8m.com           


CIA VE HACKERLAR
     Bu ayın en cok konusulan konusu kuskusuz cia nin hackerlarla i$ birligi yapıp milosevic in banka hesaplarna girip paralarini cekmesi konusu idi .Boyle birsey olmadı olacagını da sanmıyorum cunku olursa bu olay her zamanki bilgisayar suclarına gırmez ulusal bır suc olur.Çunku devletin elide bu olayda .Bu spekulasyon bana hackerların biraz kullanıldıgı nı anlatıyor. Adamlar suc isleyenleri yakalıyor ve suc isletiyor. Bu hikaye bilginin guc olmadıgını cogu zaman paranın guc oldugunu anlatıyor.Ne diyelim kolay gelsin ......

Info Security Asia
     Haziran ayını dunyanın en buyuk guvenlık fuarlardan bırı ıle kapıyoruz .Info Security Asia icerik olarak sıstem guvenlıgı ve turlerını iceriyor.Guvenlık konusundakı fırmalar dısında 1-2 tanede tanılmıs sırketler fuarda yer alıcak.Senede bir yapılan Info Security Asia da networking ,ag kullanıcıları ,kullanıcı tehtitleri gibi ilginc konulara da dayanılıcak.Fuar suresi 2 gun seminer 3 gun uygulama olarak belirlendi.

Katılanlar:
Baltimore, Inc. Camford Impex Consulting Singapore Pte Ltd
Cananex (Singapore) Pte Ltd CE Infosys GmbH CET Technologies Pte Ltd Check Point Software Technologies
Cisco Computer Security & Recovery Services Cylink
Han Technology ICSA, Inc. Infinitum (Singapore) Pte Ltd Internet Dynamics
National Computer Systems Pte Ltd PTC System (S) Pte LtPacific Technology Pte Ltd
Secure Computing Security Dynamics Intl Pte Ltd Voltaire Advanced Data Security, Ltd
Wincom Software

Konulara biraz ayrıntılı bakarsak ;
-web serverlarının guvenligi
-crypto
-unıx ve turevleri
-unix kurarken karsılasılan hatalar gibi .
ayrıntılı bılgı ıcın http://www.info-security.com.

HellRazoR berksz@yahoo.com
          "all eyes on me"


Ayın Programı:

    Bu ayın ilk programı Hacker Test, program sorduğu sorulara verdiğiniz cevaplara göre sizi bir sınıfa dahil ediyor, siz hangi sınıftasınız?

Programın Adı Platform Uzunluk Sağlayan
Hacktest.zip Dos/Win9X/WinNT 25.1 KB. Projman

    Bu ayın ikinci programı ise Binner tarafından sağlanmış ve programa geniş bir açıklama yapılmış arkadaşımıza teşekkür ediyoruz.

Programın Adı Platform Uzunluk Sağlayan
Norton Ghost Dos/Win9X?? -- Binner

    Siz de önereceğiniz, açıklamasını yapacağınız her türlü programı projman@trscene.org adresine mailleyebilirsiniz.
    Gelecek ay yeni programlarla karşınızdayız.


Macromedia Flash 4 ve izlenimleri :

        Bu ay bildiğimiz gibi Macromedia firmasınının ürettiği shockwave dosyalarını oluşturan Flash editörünün yeni versiyonu satışa sunuldu. Webmaster olan arkadaşları ilgilendireceğini düşünerek bu konudan bahsetmeyi ve sizlere bir kaç sürpriz hazırlamayı uygun gördüm. Zaten ilk sürprizimiz yanda görülüyor. Bu programın about kısmından alınan bir screen shot. Pencere açılır açılmaz karşımıza etkileyici animasyonlar geliyor ve hemen ardından sol alt köşeden yukarıya doğru programa katkısı olan insanların isimleri geçiyor. İlk grub program geliştiricilerine ayrılmış, daha sonra test edenler gibi diğer gruplardaki insanları isimleri yukarıya doğru kayıyor. Burada dikkatinizi bir noktaya yorumsuz bir şekilde çekmek istiyorum. İsimlerden biri bir Türk'e ait ve bunun çok çabuk fark edilebilmesi için çevresini işaretledim. Eğer daha büyük olan screen shot'ı görmek istiyorsanız üzerine tıklamanız yeterli.

        Diğer sürprizmiz ise aşağıda !!! Biraz aşağılara doğru ilerlerseniz göreceksiniz. Bir de menüler üzerinde gezinmeyi deneyin isterseniz! Sanırım sizlere en yasal bir biçimde Flash 4'ü sunmak bu oluyor. Gerçi işlevsel olarak sıfır derece bir Flash 4 olsada menüler çalışıyor..:)) Programın trial versiyonun temin etmek istersen Macromedia'nın yasal sitesini ziyaret edebilirsiniz. Yeni versiyon biraz sitede geç lanse edilsede program gerçekten çok kaliteli bir program. Fakat yeni versiyon olmasına rağmen içerisinde yeni denilebilecek çok yeni yok. Yani biraz görünümü değiştirmişler. Gerçekten de çok iyi olmuş, eski versiyonlardaki estetik olmayan GUI'de epey bir iyileştirme var. Sonra eskiden çıkan bazı problem ve eksiklikler şimdi yok. Tabi daha bir kaç gün oldu kullanalı, zamanla bug'lar patıt patır dökülmeye başlar..:)) Daha fazla şey öğrenmek için biraz beklemeniz gerekiyor. Ama dediğim gibi işlevsel olarak ben büyük bir değişiklik göremedim. Sanırım 8. sayıdan sonra Flash programı ve shockwave teknolojisi hakkında daha çok detay vereceğim. Şimdilik burada duralım ve diğer sayıların çıkmasını bekleyelim.

Diğer yazıya geçemek için TIKLAyabilir yada MENUye gidebilirsiniz...


Hazırlayan : BOSNA
bosna@trscene.org


NORTON GHOST 5.1c

    Bu yazı dizimde size fazla bilinmeyen ama çok yararlı bir program olan Norton Ghost 5.1c 'yi tanıtacağım.Programın yaptığı iş şu : Diskinizin yada partition (bölümünüzün) o andaki görüntüsünü (image) almak ve daha sonra bunu aynen kopyalayarak kullanmak.Yani önce bir windows kurun sonra sizin her zaman kulandığınız programları kurun.(office 98 , cute ftp , icq , teleport ...........) sonra bu diskinizi yada partition' ızın image 'ini alın..(Aşağıda açıkladım.....image almak başlığına bakınız.)

Norton Ghost nedir ?

Ne gerekir ?

Ben olsam ....

Diskin görüntüsünü nasıl alırım?

Bölümün (partition) görüntüsü (image)   nasıl alınır ?

Norton Ghost nedir??

   Ghost sabit diskinizin o andaki görüntüsünü (image) alır ve daha sonra bunu isterseniz aynen diskinize yada partition'a yazar.Böylece saatlerce windows ve diğer programları kurmak için uğraşmayın.

Ne gerekir??

   Program için sadece Dos gereklidir.Windows altında da kullanılabilir.

Ben olsam ...

    Ben olsam önce bu programı internetten indiririm.Harddiskimi formatlarım ve önce windows ve sonra kullandığım bütün programları tek tek kurarım.(sadece bir kereliğine buna katlanın inanın bir daha asla bunu yapmıyacaksınız... :-)  ) Ve partition image'ini alırım.Burada dikkat etmeniz gereken şey o andaki partitionun boyutu.Eğer sıkıştırmayı kullanrsanız gerçektende oldukça az yer kaplıyor ama biraz beklersiniz.Sonra bu image'i Bootable bir CD'ye kazıyın.Ve sisteminiz çöktüğünde bu image'den partitiona (boyut kesinlikle image aldığınız partitiondan az olmamalı fakat fazla olmasında mahsur yok.) yazın ve işte 15 dakika içinde yeni win98+programlar hazır..

 Diskin görüntüsünü nasıl alırım?

 

     Resme basarak daha büyüğünü görebilirsiniz.Burdan "Local-->Disk-->To Disk " seçeneği ile hardiskinizi aynen başka bir harddiske kopyalayabilirsiniz.Bu seçeneği seçtiğinizde karşınıza aşağıdaki gibi bir menü çıkar.

ghost1_1.jpg (12252 bytes)

  Burdan önce kaynak (source) diski seçin sonra hedef (destination) diski seçin ve arkanıza yaslanın.Aynı şekilde Diskin görüntüsünüde (image) alabilirsiniz.Dikkat etmeniz gereken tek şey Hedef (destination) diskiniz asla kaynak (source) diskenden daha  küçük olmamasıdır.

ghost3_3.jpg (17785 bytes)

 

 

Bölümün (partition) görüntüsü (image) nasıl alınır ??

    

 

"Disk-->Partition-->To Image" ile partition image

"Disk-->Partition-->From Image" ile imageden partition

"Disk-->Partition-->To Partition"    ile partitiondan partitiona

ghost2_2.jpg (16205 bytes)

  

Partition 'ının image'ini almak için önce kaynak (source) partition'ını seçin sonrada image'ını nereye kaydetmek istiyorsanız o partitionu seçin.(yandaki resim).Tabiki aynı partition'a olamaz.

ghost4_4.jpg (20044 bytes)

Eğer sıkıştırmayı seçerseniz emin olun bayağı yer kazancı sağlarsınız..

ghost6_6.jpg (16465 bytes)

Ve işte sonunda image alınmaya başlandı..

ghost7_1.jpg (20723 bytes)

Her türlü sorununuz için mail atabilirsiniz...

BiNNeR@cs.kou.edu.tr


Ayın Linkleri :

http://www.subseven.org [ Trojan ]  
http://www.subseven.org  

Harika bir trojan serverı göndermeden düzenleme seçeneği var. Şifreyi, portu kurban bağlandığında hangi adrese e-mail atacak yada icq ya mesaj gönderecek gibi ayarları düzenlemek mümkün.  Ayrıca server ayarlanırsa yalancıktan hatalar filanda veriyor böylece başka bir programın içine yerleştirmeye gerekte kalmıyor. Registry editorden, dosya bulmaya kadar bir çok özelliği var.

  [ Warez ]
  http://www.aybala.com

http://www.aybala.com

Warez'in Türkiyede'ki adresi, bu arada yeni domain name'i hayırlı olsun. Tasarım sade ve güzel, programlara gelince gavurlara taş çıkaratacak derecede.
http://www.anticode.com [ Hacking&Cracking ]  
http://www.anticode.com   
Antionline'ın yaptığı bir sayfa exploitlerden yararlı programlara kadar bir çok şey. Üstelik her türlü işletim sistemine göre exploitler ve utilitiesler kategorize edilmiş. Beğeneceksinz...
  [ Security ]
  http://www.agis.com.tr/library.htm

http://www.agis.com.tr/library.htm

Exploit arama motoru harika platform, exploit tipi, risk seviyesi, hedef işletim sistemi ve tarih gibi filitrelerden geçiriliyor. Böylece aramayı daraltarak hedefe ulaşmak çok daha çabuk mümkün oluyor.
http://www.genocide2600.com/~tattooman/archives.shtml [ Security ]  
http://www.genocide2600.com/~tattooman/  
archives.shtml
  
Bir önceki link gibi exploitler mevcut. Fakat aramayı kolaylaştırmak için bir search engine yok.
  [ Hacking ]
  http://websites.ntl.com/~gavin.holmes

http://websites.ntl.com/~gavin.holmes

Exploit scanerlerı hoş olmuş ayrıca sayfada kaynak kodları, virus, dos ve daha bir çok konuda bilgi ve program bulabilirsiniz. Tasarım ise berbat,
soldaki buttonları okuma güçlüğü çekiliyor. Ama yinede bir bakmanızda fayda var tabi.
http://www.extropia.com/hacks [ Software ]  
http://www.extropia.com/hacks  
Aslında sitede yazılım geliştiren bir firmanın programların yer alıyor. Genelde CGI scripti olan Perl'i kullanmışlar. Doğal olarak scriptl dilinin açıkları
böyle bir bölüm yapma gereği doğurmuş. Mutalaka ilgilinizi çeken bir şey vardır.
  [ Hacking&Cracking ]
  http://www.houghton.demon.co.uk/
  satellite/d2mac

http://www.houghton.demon.co.uk/satellite/d2mac

Meraklısı ne olduğunu anlamıştır. Diagramlar, haberler, dosyalar... Aama bilmeyenlerede yazayım uyduda çıkan şifreli kanalları kırmak için gerekli bilgiler var.
http://turk.haqq.com.au [ Kültür&Sanat ] 
http://turk.haqq.com.au 
Atatürk, dergiler, sanat, spor, nagazin, tarih, ticaret, turizm gibi bölümlerden oluşuyor. Site Avusturalya'da host ettiriliyor. Web hosting firmasının altında subdomain kullamak tercih edilmiş.
  [ Kültür&Sanat ]
  http://www.intlawandpolitics.8m.com

http://www.intlawandpolitics.8m.com

Uluslararası hukuk ve politika ile alakalı bir site. Özellikle Ermeni ve Yunan meselesine ingilizce soru cevap şeklinde verilmiş cevaplar çok işinize yarayabilir.
Diğer Linkler :

Burada yayımlanmasını
istediğiniz bir siteniz, beğendiğiniz bir site veya eleştirileriniz için bogac@trscene.org 'a eposta gönderebilirsiniz.

oo00oo

 

Hazırlayan : BoGaC
bogac@trscene.org


Şamata:

İlk şamatımızı bize Fatih göndermiş benim çok hoşuma gitti koyduk buraya.

Subject: samata
Date: Fri, 14 May 1999 02:37:21 +0300
From: fatih55 <fatih55@artemis.efes.net.tr>
To: projman@trscene.org

KADINLARIN ERKEKLERI REDDETME CÜMLELERI :
>10.Seni agabeyim gibi severim. (Saz heyetinde ondördüncü keman.)
> 9. Aramizda bu kadar yas farki olmasaydi keske. (Babam yasindasin.)
> 8. Seni düsünemiyorum.(Çirkinsin.)
> 7. Hayatim su anda karmakarisik.(Eve gidecegiz ve eski erkek arkadasim
>gelecek, olay çikacak.)
> 6. Bir baskasini seviyorum. (Evde kedimi oksar, pasta börek yerim.)
> 5. Ayni isyerinde çalistigim biriyle çikamam. (Aslinda sadece ayni günes
>sisteminde olsak da seninle olmam.)
> 4. Sorun senden degil, benden kaynaklaniyor. (Sorun senden kaynaklaniyor.)
> 3. Su siralar kariyerime konsantreyim.(Is yapmak bile seninle birlikte
>olmaktan daha ilginç.)
> 2. Sözlüm var. (Seninle beraber olmaktansa her yalani söylerim.)
> 1. Arkadas kalalim. (Benim yanimda ol da erkek arkadaslarimin neler
>yaptiklarini anlatacak bir adamim olsun.)
>
> ERKEKLERIN KADINLARI REDDETME CÜMLELERI>> >
> 10.Seni kizkardesim gibi severim.>> > (Çirkinsin.)
> 9. Aramizda bu kadar yas farki olmasaydi keske.>> > (Çirkinsin.)
> 8. Seni düsünemiyorum.>> > (Çirkinsin.)
> 7. Hayatim su anda karmakarisik.>> > (Çirkinsin.)
> 6. Bir baskasini seviyorum.>> > (Çirkinsin.)
> 5. Ayni isyerinde çalistigim biriyle çikamam.>> > (Çirkinsin.)
> 4. Sorun senden degil benden kaynaklaniyor.>> > (Çirkinsin.)
> 3. Su siralar kariyerime konsantreyim.>> > (Çirkinsin.) >>
> 2. Sözlüm var.>> > (Çirkinsin.) >> >
> 1. Arkadas kalalim.>> > (Çok ama çok çirkinsin)
>

Bu ayın ikinci şamatasına gelince harika iki karikatür var, karikatürleri Blackexploiton göndermiş, thx

Birinci Karikatür

İkinci Karikatür


 Sunucu Taraflı Geliştirme Ortamı ASP

 

ASP ile ilgili Web adresleri
İşte ASP konusunda size en çok yardımı dokunacak Web siteleri. Bu sitelerde teknoloji ile ilgili dökümanların yanısıra ücretsiz bileşenler, püf noktaları ve kodlar bulacaksınız. 

http://www.microsoft.com/iis 
http://www.activeserverpages.com/ 
http://www.asphole.com/ 
http://www.15seconds.com 
http://www.aspsite.com/ 
http://www.vallin.com/pub/1/asp1.asp 
http://www.aspdeveloper.net/ 
 

ASP NEDİR ?
Sunucu taraflı bir teknoloji olan ASP, (Active Server Pages/Aktif Sunucu Sayfaları) kullanıcı tarafına etkileşimli, dinamik Web sayfaları göndermek için kullanılır. ASP, Web programcılarına HTML, scripting ve kullanıcıdan bağımsız veritabanı uygulamalarını özgürce kullanma fırsatı verir. ASP programlama ortamının özgür olmasının sebebi tüm derleme işleminin sunucu tarafında bitmesi ve kullanıcının sadece sonuçta oluşan HTML sayfalarını görmesidir.

Çok geniş bir kullanım alanı olan ASP, scripting diye tabir edilen VBScript, JavaScript gibi her türlü ham kodu kullanabilir, sunduğu kolay anlaşılır doğal dili ile orta derece HTML bilen kimseler tarafından bile kolayca kavranabilir. Bir scripting dili olsa bile ASP, sunucu tarafında uygulama çalıştırmanıza da izin verir. Web sunucunuza bağlanan kullanıcı sizin tarafınızda neler olup bittiğini bilmezken kendisine gelen HTML formatındaki sonuca baktığında yazdığınız ASP kodlarını değil, Internet sunucusunun onun için hazırladığı HTML kodlarını görür.

ASP'nin Netscape Navigator / Internet Explorer /Opera gibi Web tarayıcılarından bağımsız olmasının yanısıra en büyük avantajlarından biri kullandığınız teknolojilerin, scriptlerin saklı kalmasıdır. Normal şartlarda, dinamik içerik hazırlamak için HTML sayfasında emek dökerek kullandığınız scriptler diğerleri tarafından "beğenilip" kolayca tekrar kullanılabilirken ASP için böyle bir şey söz konusu değildir. Uyanık kullanıcılar ASP sayfasını tıpkı başka bir dosya gibi bilgisayarlarına kaydetmek istediklerinde ise Web sunucunuz bunu anlayacak ve yine sayfanın hazırlanmış halini kullanıcıya sunacaktır.

ASP NASIL İŞLİYOR?
ASP arabiriminin işleyişi oldukça basit, sisteminize ASP eklentisini yüklediğinizde Internet Information Server'ınızın zaten sahip olduğu scripting özellikleri işlemeye başlıyor. İstemci tarafı sunucudan normal bir HTML sayfasını istediğinde, IIS bu dosyayı sabit diskten çağırarak istemci tarafındaki Web tarayıcıya yollar. İstemci tarafından yapılan istek bir ASP sayfasıysa IIS bunu sayfanın uzantısından anlayarak ASP eklentisini devreye sokar. ASP eklentisi sayfa içindeki scriptleri yine IIS'a çalıştırdıktan sonra oluşan HTML sayfasını istemci tarafındaki Web tarayıcısına yollar, bu arada "kuzu" durumunda olan kullanıcının sunucuda gerçekleşen işlemlerden haberi olmaz. ASP sisteminin dezavantajı Web sunucunuza daha fazla yük getirmesidir. Normal bir HTML sayfasının sabit diskten alınarak sunulması sunucuya fazla yük getirmezken ASP sayfalarının işlenmesi sunucunuzun değerli bellek ve işlemci kaynaklarından daha fazla yararlanacaktır. Yukarıdaki işlemleri anlatırken ASP'nin getirdiği en büyük avantajlardan biri olan veritabanı kullanımına hiç değinmedik, ASP, sunucu üzerinde yüklü ODBC veritabanlarını kullanabilir, şirketinize ait veritabanlarını Intranet'inize veya Internet'e açabilir.

ASP'Yİ NASIL KULLANMAYA BAŞLAYACAĞIM?
Web sitenizin dilediğiniz bölümlerini ASP'ye göre düzenlemeden önce bir takım şeyler yapmanız gerekiyor. Windows NT kullananlar öncelikle sistemlerine tamamen ücretsiz olan Microsoft Internet Information Server (IIS) 3 veya 4'ü kurmalılar. IIS'ı kurduktan sonra Microsoft'un sitesinden (http://www.microsoft.com/iis) güncel bir sürümünü edebileceğiniz ASP eklentisini yüklemelisiniz. Internet Information Server yapısı gereği bir Web uygulamasının kendisi üzerinde çalıştırılabilmesi için uygulamanın çalıştırıldığı klasöre bu izninin verilmiş olmasını ister. Bu yüzden ASP'lerin konulacağı klasörlere "execute" hakkı verin, IIS execute hakkı verilmiş bir klasörün alt klasörlerine de otomatik olarak bu hakkı tanır.

Web sayfalarını sunmak için Windows 95 işletim sistemi altında çalışan Personal Web Server'ı tercih edenler de ASP'yi hemen kullanmaya başlamakta pek zorlanmayacaklar. ASP eklentisini yükleyip ilgili hakları verdikten sonra hemen, vereceğimiz başlangıç örneklerini deneyebilirler. Web sayfalarını Unix veya başka işletim sistemleri üzerinde tutan veya bir Web sunucusuna sahip olmaksızın sayfalarını sunmak için ücretsiz servislerden faydalanan okurların işi ise biraz daha zor.

Chilisoft (http://www.chilisoft.com/) adlı yazılım firması değişik işletim sistemleri için ASP eklentileri sunuyor, ayrıca bir Web sunucusuna sahip olmayanlar Internet'te ASP dosyalarını ücretsiz olarak sunan hosting firmalarından faydalanabilirler. Altavista Web tarayıcısında "ASP hosting" anahtar kelimeleriyle yapacağınız araştırma sizi bu firmalara ulaştıracaktır.

ASP NE İŞİME YARAYACAK?
Eskiden taş düşürtecek kadar zahmetli olan HTML formlarını değerlendirme işi ASP ile "çocuk oyuncağı" haline getirilmiş, önceleri bu işi yapmak için CGI (Common Gateway Interface) uygulamaları yazmış, hazır ve esnekliğe izin vermeyen tek platformlu form değerlendirme programları kullanmış olabilirsiniz, Web sitenizi ASP tabanlı bir hale getirdiğinizde tüm bunlardan kurtulmuş olacaksınız. ASP yetenekleriniz geliştikten sonra sunucu üzerinde yüklü ODBC veritabanlarını kullanan ActiveX uygulamaları yazmaya başlayabilirsiniz veritabanlarına bilgi yazabilir ve okuyabilirsiniz. VBScript, JavaScript, PERL veya REXX gibi bir scripting dili hakkında bilginiz varsa aynı zamanda ASP biliyorsunuz demektir çünkü ASP, IIS 4'ü veya dışardan yüklenebilen modülleri kullanarak bu dilleri anlayabilir. ASP aynı zamanda sunucu üzerinde çalışan Microsoft BackOffice ailesi uygulamalardan maksimum derecede faydalanır, bu işleve sahip önceden hazırlanmış ASP modülleri başka sayfalar içine gömülebilir.

ASP İLE PROGRAMLAMAYA BAŞLANGIÇ
Yukarıda ASP'ye kısa bir giriş yaptık, anlattıklarımızı pekiştirmek için dilerseniz iki tane örnek verelim. ASP sayfalarını kullanabilmek için yukarıda anlattığımız olayları gerçekleştirdiyseniz execute hakkı verdiğiniz bir klasörde aşağıda kodlarını verdiğimiz ASP sayfalarını hazırlayın.

http://sunucu_ismi/klasor/asp_ismi.asp

komutunu kullandığınızda Web tarayıcınız ASP kodlarının altında verdiğimiz HTML dökümlerini oluşturacaktır.
Sunucu üzerindeki ASP dosyasını çağırdığınızda boş bir sayfa geliyorsa Internet Information Server'ınız üzerine ASP eklentisi yüklü değildir. Kodlar çağrıldığında hata mesajı geliyorsa IIS'ınızın sürümü çok düşüktür veya ASP kodlarını doğru olarak girmemişsiniz demektir.
 
1.Örneğimiz

ASP KODLARI
<HTML>
<HEAD><TITLE>
Script yardımıyla değişik ebatlarda yazılar...
</TITLE></HEAD>
<BODY BGCOLOR=#FFFFFF>
<% for i = 3 to 7 %>
<FONT SIZE=<% = i %>>Biz biz idik biz idik otuziki kız idik.</FONT><BR>
<% next %>
<BR>
</BODY>
</HTML>

KULLANICI TARAFINDA GÖRÜLEN
<HTML>
<HEAD><TITLE>
Script yardımıyla değişik ebatlarda yazılar...
</TITLE></HEAD>
<BODY BGCOLOR=#FFFFFF>
<FONT SIZE=3>Biz biz idik biz idik otuziki kız idik.</FONT><BR>
<FONT SIZE=4>Biz biz idik biz idik otuziki kız idik.</FONT><BR>
<FONT SIZE=5>Biz biz idik biz idik otuziki kız idik.</FONT><BR>
<FONT SIZE=6>Biz biz idik biz idik otuziki kız idik.</FONT><BR>
<FONT SIZE=7>Biz biz idik biz idik otuziki kız idik.</FONT><BR>
<BR>
</BODY>
</HTML>

2. Örneğimiz:

ASP KODLARI
<html>
<title>ASP ile rasgele püf noktası...</title>
<%
' Sayfada göstermek üzere 1'den 10'a kadar bir püf noktası seç.
Randomize
TipNumber = Int(Rnd*10)
' İçinde 10 adet püf noktası olan dosyayı aç
Set FileObject = Server.CreateObject("Scripting.FileSystemObject")
Set Instream = FileObject.OpenTextFile (Server.MapPath ("/deneme") & "\puf.txt", 1, FALSE, FALSE)
' Göstermek istediğim püf noktasına kadar olanları atla
For i = 1 to TipNumber -1
InStream.SkipLine()
Next
' Dosyadan alınan satırı PufNoktasi değişkenine ata.
PufNoktasi = Instream.ReadLine
%>
<FONT FACE="Verdana" SIZE=4><B>
<%= PufNoktasi %></B></FONT>
</html>

KULLANICI TARAFINDA GÖRÜLENLER
<html>
<title>ASP ile rasgele püf noktası...</title>
<FONT FACE="Verdana" SIZE=4><B>
Rasgele püf noktası * 5</B></FONT>
</html>

 



 
FORM İÇERİĞİNİ ASP'YE NASIL YOLLARIM?
HTML formları Web sitelerinde kullanıcıdan veri almak için kullanılan yegane yoldur. ASP teknolojisini en önemli görevlerinden biri de form verilerini saklamak, hatırlamak ve değerlendirmektir. İçeriğinde bir form olan ASP sayfaları tabii ki yapılabilir, ama HTML sayfalarındaki verilerin, bir yardımcı programa veya script'e ihtiyaç duyulmaksızın herhangi bir ASP dosyası tarafından değerlendirilebileceğini bilmek sanırım hoşunuza gidecektir.

ASP sayfalarının sunucunuzda çalışan veritabanı modülünü kullanarak veritabanlarına erişebileceğini ve buradaki verileri Web'e aktarabileceğini söylemiştik. Form içeriğine girilen verileri ASP sayfalarına yollamak oldukça basittir sadece ASP sayfasında bir değişkene form kontrollerinden birinin ismini atamak yeterli. Aşağıdaki örnekleri inceleyince parametre mantığını daha iyi anlayacaksınız.

GET ile hazırlanmış formlarda değişkenlerin toplam karakterinde bir sınırlama vardır. Bunun yanısıra geçtiğiniz parametreler Web tarayıcınızın URL kutusunda görülecektir. ASP Script'inin bu tip formlardaki verileri alabilmesi HTML kısmında ve script içinde aşağıdaki gibi kodlar kullanılması gerekir:
 
Formu oluşturmak için:

<form action="deneme.asp" method=GET>
.... Diğer form üyeleri ....
<input type=submit><input type=reset>
</form>

ASP Script'inde okumak için:

<%degisken=request.querystring("form_bolgesi")%>
POST ile hazırlanmış formlarda ise karakter ve uzunluk sınırlaması GET kadar sınırlı değildir. Web tarayıcınız geçtiğiniz değişkenleri adres penceresinde göstermeyecektir. ASP Script'inin bu tip formlardaki verileri alabilmesi HTML kısmında ve script içinde aşağıdaki gibi kodlar kullanılması gerekir:
Formu oluşturmak için:
<form action="deneme.asp" method=POST>
.... Diğer form üyeleri ....
<input type=submit><input type=reset>
</form>
ASP Script'inde okumak için:
<%degisken=request.form("form_bolgesi")%>

ASP ile başka ne gibi eklentiler kullanabilirim?

ASP İLE BİLEŞEN KULLANMA
Microsoft'un sunucu teknolojisi ASP için bir çok ikinci parti bileşen bulunuyor. ASP sayfaları ile uyum içerisinde çalışarak sonuç sayfalarının oluşturulması, Web sayfası sahiplerine işlenmiş bilgi aktarılması gibi işlere yarayan bileşenlerden en popüler olanları ASPMail ve RoboHTTP. Server Objects firmasının bu iki ürünü, sayfadaki formların içeriğinin kullanıcıya e-mail olarak kullanılması, misafir defteri oluşturulması ve bir çok değişik bilginin bir sayfada toplanması gibi işlemleri kolayca hallediyor. CGI Script yazmak veya NT sunucularına bir servis daha yükleyerek meşgul etmek istemeyenler http://www.serverobjects.com adresindeki Web sitesini ziyaret ederek daha geniş bilgi edinebilirler.

VERİTABANLARINI ASP İLE ZAHMETSİZ NASIL KULLANIRIM?
Kurumunuzun veritabanını ASP teknolojisini kullanarak Web sayfalarından ulaşılır ve değiştirilebilir hale dönüştürmek istiyorsunuz. Bunu yapmak için işi bilen bir kişinin saatlerce bilgisayarın başında oturup veritabanındaki field'leri girmesi, sorgulamaları programlaması gerekmiyor. Microsoft'un, Internet teknolojilerinin programlanmasını ve kullanımını kolaylaştıran ürünü Visual InterDev bir Access97 veritabanını alarak bunu kolayca Web'den erişilebilecek duruma getirebiliyor. Bu işi yapmak için kullanımı inanılmaz kolay sihirbazlar içeren program hakkında daha fazla bilgi için http://www.microsoft.com/vinterdev/ adresine bağlanın.

OTURUM NEDİR?
Internet Information Server'ın en vurucu özelliklerinden olan "oturum"dan ASP teknolojisi sonuna kadar faydalanır. Bir kullanıcının Web sitenize bağlandığı andan Web sitenizden ayrıldığı ana kadar olan zaman dilimine "oturum/ session" adı verilir. Bu süre içerisinde sunucunuzdaki ASP eklentisi kullanıcıyı takip eder ve yaptığı hareketleri, yolladığı tüm bilgileri kontrol eder. Örneğin bir kullanıcının alışveriş sepetine koyduğu tüm ürünler ASP eklentisi tarafından sunucunun belleğinde tutulur, kullanıcı siteden çıktığı anda bellektekiler eğer aksi belirtilmediyse oturum sonlandığı için silinir. Oturum takibi işini bir ISAPI (Internet Server Application Programming Interface) filtresi olan Cookie Munger ile yapabilirsiniz, bu arabirim aynı zamanda kullanıcıya yolladığı çerezler ile eğer silinmemişse sunucu üzerinde bulunan bir oturumun devamını da sağlayabilir.

Sunucuya oturumu hatırlatmak amacıyla kullanıcıya yollanan çerezlerin hiç bir zararı yoktur. Aynı zamanda yollanılan çerezlerin içinde sadece bir hatırlatma numarası olduğundan kullanıcının kendi bilgisayarında sunucuya ait olan bilgileri ele geçirmesi mümkün değildir, bu yüzden çerezler bir güvenlik açığı oluşturmaz.

Ücretsiz olan Cookie Munger hakkında daha çok bilgi için http://www.microsoft.com/workshop/server/toolbox/cookie.asp adresini kullanabilirsiniz.
 
Kod örnekleri:

WEB SUNUCUMA KİMLER BAĞLI?
Yukarıda IIS'ın kendisine bağlı her bir kullanıcıyı takip ettiğini söylemiştik. ASP Script ile Web sunucunuza bağlı olan kullanıcıları ve hangi sayfalarda bulunduklarını kolayca ortaya çıkarabilirsiniz. Aşağıdaki kodları NT4 - Service Pack 3 yüklü ve Internet Information Server 4'e sahip bir sunucunun "execute" hakkı verilmiş bir klasöründen çalıştırdığınızda size sunucunuzdaki kullanıcıların IP adreslerini ve şu anda bulundukları sayfaları söyleyecektir. Sayfayı her seferinde yenilemenize gerek yok, ASP sayfası bu işi kendisi hallediyor...

<!-- #INCLUDE VIRTUAL="/includes/tracker.asp" > -->
<%
MyServer=Request.ServerVariables("SERVER_NAME")
MyPath=Request.ServerVariables("SCRIPT_NAME")
MySelf="HTTP://"&MyServer&MyPath
%>
<html>
<head>
<meta HTTP-EQUIV="REFRESH" CONTENT="20;<%=MySelf%>">
</head>
<body BGCOLOR="#FFFFFF">
<%
Application.Lock
Set TempStats=Application("stats")
Application.Unlock
%>
<center>
<b>Toplam Kullanıcı:</b> <%=TempStats.Count %>
<table BORDER="1" CELLPADDING="10" bgcolor="#6699cc">
<tr><th>Kullanıcı</th><th>Bulunduğu sayfa</th></tr>
<%
TempItems=TempStats.Items
TempKeys=TempStats.Keys
For i=0 to UBOUND(TempKeys)
%>
<tr><td><%=Tempkeys(i)%></td><td><%=TempItems(i)%></td></tr>
<%
Next
%>
</table>
</center>
</body>
</html>

ZAMAN ETİKETİNİ FORMATLAMAK
Aşağıdaki ASP script'i o anki tarihi 5 ayrı formatta yazar. ASP scriptinin tarih formatlama özelliğini göstermek için verdiğimiz örnek basit bir döngü ve fonksiyon tanımlanmasından oluşuyor. Her tarihi yazdıktan sonra bir paragraf boşluk veren ve ardından bir çizgi çeken script'i çalıştırdıktan sonra en çok beğendiğinizi kullanmaya başlayabilirsiniz.

<html><head>
<title>Zamanı formatlamak</title>
</head><body bgcolor="#FFFFFF"><html>
<%
response.write "<hr>"
for counter=0 to 4
currentdate=now()
response.write "Bu gün..." & "<br>"
response.write currentdate & "<P>"
select case counter
case 0
whichformat="vbgeneraldate"
case 1
whichformat="vblongdate"
case 2
whichformat="vbshortdate"
case 3
whichformat="vblongtime"
case 4
whichformat="vbshorttime"
end select
response.write "FormatDate(now()," & whichformat & ")="
response.write Formatdatetime(currentdate,counter) & "<P><HR>"
next%>
</body></html>

(Bu yazı http://rafet.hypermart.net adresinden alınmıştır, döküman aybalanet@hotmail.com tarafından oluşturulmuştur)


Turkish Scene --- Turkce Icerikli Hacking/Cracking/Programming Gazetesi --- Sayi --- 7 --- Dosya Sonu

+