Neler mi yaptık, yeni köşeler açtık, iki yeni arkadaşımız takıma katıldı, mevcut yapımızı koruduk.. Tüm bunlara ilave olarak, bilgi alışveriş listemizi canlandırdık ve bilgi adına güzel tartışmaların yapıldığı bir liste oluşturduk, gün geçtikçe listemize üye olanların sayısı artıyor ve bilgi alışverişlerimiz yoğunlaşıyor, siz de bilgi paylaşımına katılmak istiyorsanız imailsrv@desibel.net  adresine içeriğinde subscribe trscene isim soyad geçen bir mesaj atıp sisteme üye olabilir ve bizlerle bilgi paylaşımına katılabilirsiniz..

      Geçen ay pek çok arkadaş ekibe katılmak istediklerini belirttiler attıkları maillerde, Turkish Scene ekibine dahil olmak için, en az bir konuda uzman ya da çok araştırmacı olmanız gerekli, gazetemizde en az 6 ay yazabilmelisiniz, grup ahengi içinde çalışabilmelisiniz, en başta kendinizi herşeyi biliyor görmemeli ve bilgi paylaşımını içinize sindirmiş olmalısınız. Özellikle hangi konuda yardım istiyorsunuz diye sormadan önce ben şu konuları iyi biliyorum ya da size şu konularda yardımcı olabilirim diyebilmelisiniz. Bu şartları sağlayabilmişseniz gerisi çok kolay, projman@trscene.org adresine bir mail atarak benimle irtibata geçebilirsiniz..

      Turkish Scene’den yeni bir çalışma, oluşturacağımız Tükçe Döküman Bankası Projesi (TDBP) ni yakında hayata geçireceğiz. TDBP bir sistem olacak, sisteme dahil olabilmek için en az 3 üngilizce dökümanı Türkçeleştirip sisteme katılabileceksiniz, o zaman kadar çevirilen tüm dökümanları görebilecek, doküman bankamızdan istifade edebileceksiniz. Şu anda dökümanlar belirlenme ve sistem oluşturulma aşamasında. Kapsamımız Bilgisayar’la ilgili herşey olacak, gazetemizdeki konuların yanında daha farklı konularda da dökümanlar bulunabilecek. Türkiye’nin en büyük Türkçe Bilgi Bankası proje aşamasında, proje için önerilerinizi çekinmeden bana gönderebilirsiniz. Amacımız klasik, bizden sonrakilere birşeyler bırakabilmek, bizden sonra gelenler ya bize teşekkür edecek ya da küfür edecek, seçiminizi yapın ve TDBP çalışmasında yer alıp almayacağınıza karar verin.

      Turkish Scene var olduğu sürece yeniliklerimiz hiç bitmeyecek, yazın bu daha boş, daha rahat çalışmalar yapabileceğimiz günlerinde olabildiğince verimli olarak yeni birşeyler üretip Türk Bilişimine hediye edeceğiz, çalışmak bizden.....

     Hepinize Turkish Scene Ekibi adına üretken ve keyifli bir yaz tatili diliyorum, güneşe ve BSA’ya çarpılmayın :)

Turkish Scene Ekibi Adına:
          Projman
“Knowledge is Power”

Virüsler ile ilgili olarak devam eden yazımıza bu ay NE (New Exe) tipi dosyalara bulaşan virüsler ile devam ediyoruz.

Bu tür dosyalara bulaşabilmek için öncelikle DOS EXE tipi dosyalara nasıl bulaşıldığını iyice anlamış olmak gerekir. DOS EXE tipi programlara bulaşma konusunu daha önceki sayılarda anlatmıştım. Bu yazıyı okumadan önce o yazıya bir kez okursanız daha iyi olur.

Pek çok kullanıcı New Exe tipi dosyalarla Windows 3.1x ile birlikte karşılaştı. New Exe tipi dosyalar yapı itibarıyle DOS Exelerinden farklı oldukları için exe programın ilk başında bir DOS EXE header ve DOS kodu yeralmaktadır. Bu sayede bir new exe programı DOStayken çalıştırdığımızda 'This program requires Windows - Bu program Windows gerektirir' türünden mesajlarla karşılaşabiliyoruz.

Şimdi New Exe başlığının ne olduğuna bakalım

(Not: Bazı kısımların tercümelerini beceremedim :( Bu arada tablolar M$'dan alınma)

New Exe program bayrakları;

New Exe uygulama bayrakları;

New Exe segment tablosunun yapısı;

Segment Özellikleri;

New Exe yeniden konumlandırılabilir Veri Yapısı;

Yeniden konumlandırılabilir öğeler;

Önce New Exe tipi dosyaların yapılarına bir bakalım.

Şimdi de virüslü bir New Exe programının yapısına bakalım

Of be ne tablo ama ! Tablolarla işimizi bitirdikten sonra şimdi de New Exelere nasıl bulaşıldığına bakalım.

NEW EXE TESTİ

İlk aşamada bulaşılacak programın bir DOS EXE'mi yoksa New Exemi olduğuna karar vermek gerek. Bunu DOS EXE başlığının 18h ofsetine bakarak, buradaki değerin 40h veya daha yukarısı bir değer alıp almadığını kontrol ederek anlamak mümkün. Bunun yanısıra yukarıdaki New Exe headerda da göreceğiniz gibi başlığın ilk iki karakterinin 'NE' olup olmadığını kontrol edilerek de bu olay halledilebilir.

(NOT: Bu alanda eğer PE bulursanız, bu o programın Portable Executable olduğu anlamına gelir. Bu tip programlarda PE header denen ayrı bir tablo kullanılır.İleride bu konuya da değinicem)

DOS BAŞLIĞINDAKİ DÜZENLEMELER

Dos başlığında düzeltmeler yapılırken DOS kodunun çalıştığında set edilecek olan SP yazmacı değeri 8 azaltılmalıdır. SP yazmacı bir new exe programda DOS kodunun sonunu yada bir başka deyişle new exe başlığının başlama konumunu gösterir.Ancak gerçekte New Exe başlık göstergeci 3Ch adresinde yer alır.

NEW EXE BAŞLIĞINDAKİ DÜZELTMELER

14h ofsetinde yeralan CS:IP ikilisi programa giriş noktasını göstermektedir. Bu ikiliden CS, segment tablosundaki ilk segment numarasını gösterir. Bu değer virüsün kontrolü programa devredeceği anda kullanılmak üzere saklanmalıdır. Tabi CS:IP ikilisi de virüs segmentine ayarlanmalıdır ki öncelikle virüs çalışsın.

Segment sayacı, ofset 1Ch konumunda yeralan bir worddür. Programa ekleyeceğimiz virüs kodunu ayrı bir segment olarak düşünmemiz gerekir. Bu yüzden 1Ch ofsetindeki wordu 1 arttırmak gerekir.

Segment tablosu pointeri NE başlıkta da görecebileceğiniz gibi 22h ofsetinde bulunan bir worddür. Eğer 4h, 24h, 26h,28h,2Ah ofsetlerindeki değerler 22h ofsetindeki değerden büyük ise büyük olan ofsetteki değerlerin 8 azaltılması gerekecektir. Bu alan virüsün segment başlangıcının hesabında kullanılır.

VİRÜS SEGMENT BAŞLANGICI

Virüs segmentinin başlangıcı segment tablosunun yapısı ile aynıdır. Bu yapının 2 ve 6 ofsetlerindeki word değeri virüsün uzunluğuna bağlı olarak değişir. 4 ofserindeki sayı ise segmentin çalışabilir kısmının yeniden konumlandırılabilir olmasını sağlamak için 180h değeri almalıdır.Bu şekilde orjinal programın çalıştırılması sağlanabilir.

VİRÜSÜN EKLENMESİ

Virüsün eklenmesi olayında şimdiye kadar anlattığımdan farklı bir olay yok. Aynı şekilde virüs kodu dosyanın sonuna yazılır.

YENİDEN KONUMLANDIRMA BAŞLANGICI

Bu olay da aslında New Exe yeniden konumlandırılabilir veri yapısı ile aynıdır. Bu yapıdaki ilk word 1 adet yeniden konumlandırma başlangıcı olduğundan (kontrolü orjinal programa devretmek için) 0001 değeri alacaktır.Sonraki bayt ise 3 (PTR) değeri alacaktır.Buradaki 3 değeri 32 bitlik JMP FAR olayını göstermektedir.Sonraki baytın değeri de 4 olmalıdır.Takip eden word, JMP FAR komutundan sonra gelecek olan dword uzunluğundaki adresin segment içindeki konumunu gösterir. Sonraki 2 word sırayla; orjinal programa ait CS ve IP değerlerini gösterir.

Virüsü kodlarken dikkat etmek gereken bir-iki noktayı da böylece geçtikten sonra şimdi de bir new exe çalıştırılmaya başlandığında registerların aldıkları değerlere bakalım

Ax : Ortam segmenti
Bx : Ortam segmentindeki komut kuyruğunun ofseti
Cx : Otomatik data degmentinin uzunluğu (0000h ise bu 64K anlamına gelir)
BP : 0000h
DS : Otomatik data segmenti
ES : Program Segment Prefix
SS:SP : Stack

Bu ay bu kadar virüs muhabbeti yetti sanırım. O tablo senin, bu tablo benim.. ehu.. benim kafam karışmaya başladı yaw..

Gelecek ay bir aksilik olmazsa örnek bir New Exe virüsünün kaynak kodunu inceleyerek virüs mevzuuna devam edeceğiz. Siz bu yazıyı okurken ben finaller sebebiyle soğuk terler döküyor olacağım. Sonrasında da staj var. Bakalım...

Hazırlayan : DarkApocalypse
e-mail: darkapocalypse@trscene.org

    Turbo Assembler 5.0 elimde uzun süredir bulunmasına karşın, paketteki bir sorundan ötürü TASM32.EXE açılmıyordu. Dolayısıyla da Win32 için herhangi bir çalışma yapabilmem mümkün değildi. Geçenlerde tuttum TASM 5'i bir kez daha download ettim. Paketi sorunsuz kurunca tek eksik olan TASM32.EXE de tamamlanmış oldu. Böylece Win32 için kod yazma olayına başladım. Yani, yazdığım bu konuda ben pek deneyimli sayılmam. Win32 için program yazmak isteyen arkadaşlar için en azından bir başlangıç olsun diye bişeyler yazıyorum işte. Yaw Türkiye'de assembly ile win32 kodu yazan biri varmı ?

Gerekli olanlar;

1- Assembly ile Win32 kodu yazma isteği
2- Bir adet Windows 9x ile çalışan bilgisayar
3- Turbo Assembler 5.0 (TASM32.EXE, TLINK.EXE ve Win32 libraryleri yeterli)
4- Bir adet text editörü (Windowsun not defteri bile olabilir)
5- Win32 Programmers' Reference

   Yukarıdaki 5 şey sizde varsa olaya başlayabiliriz. Örnek olsun diye 'marabaa televole' şeklinde bir mesaj kutusu çıkaran bir program yazalım.

   Programı yazarken windows apilerini kullanmamız gerekecek. Geçen sayılardan birinde Melikşah'ın da belirttiği gibi API dediğimiz olay eskiden DOS'ta kullandığımız interrupt servislerine benzer bir olay. API konusunda geniş bilgiyi Win32 Programmers' Ref. de bulabilirsiniz.

   Not: API konusunda bazı APIlerin sonunda ...A harfini görürsünüz. Bu 'A' harfi o APInin 32 bitlik olduğunu gösterir. Mesela MessageBox 16 bitlik iken MessageBoxA 32 bitliktir.

   Amacımız ekrana bir mesaj kutusu çıkarmak olduğuna göre MessageBoxA APIsini kullanmamiz gerekecek (Win32.hlp dosyasında MessageBoxA ile ilgili bilgiyi bulabilirsiniz). Konuyu bulduysanız karşınızda aşağıdaki gibi bir şey göreceksiniz.

int MessageBox(

HWND hWnd, // handle of owner window
LPCTSTR lpText, // address of text in message box
LPCTSTR lpCaption, // address of title of message box
UINT uType // style of message box
);

Burada hWnd mesaj kutusunu görüntüleyen pencerenin handle numarası, LpText mesaj kutusunda görünecek olan yazının adresini, LpCaption mesaj kutusunun başlık çubuğuna yazılacak yazıyı (caption) ve uType ise mesaj kutusu tipini gösterir (Butonlar + Question, information vs..)

Eğer ortalıkta daha pencere falan yokken bir mesaj kutusu görüntülenecekse haliyle hWnd=0 olacaktır. uType olayında ise mesaj kutusuna konulacak düğmeleri ve mesaj kutusunun iconunu ifade eden bir sayı bulunacaktır. (Ayrıntılı bilgi windows derleyicileri helpinde..)

MessageBox ile ilgili bilmemiz gerekenler bunlar. Şimdi kodlamaya başlayabiliriz.

;MESAJ.ASM
.386P
Locals
Jumps
.Model Flat ,StdCall

Yukarıdaki kısım derleyiciye yönelik olan parçalardır

extrn ExitProcess : Proc
extrn MessageBoxA : Proc

Yukarıda external olarak kullanacağımız API'leri tanımladık.

.Data
baslik db "ho hoyt !",0
yazi db "Marabaa televole",0

Kod özelliği taşımayan bilgileri .Data ile ifade edilen alana yazıyoruz. Burada text yazıların sonunu #0 karakteri belirtir

.Code
Main:
push 0 ;uType değeri stackte (Sadece Tamam düğmesi gösterilecek)
push offset Baslik ; Başlık adresi stackte
push offset Yazi ; Yazi adresi stackte
push 0 ; Pencere yok, o yüzden hWnd değeri olarak 0 değerini stacke koyduk
call MessageBoxA ; Mesaj kutusu gösterildi

CALL ExitProcess ;Programın sonu.. (Kernel32.ExitProcess)
End Main ;Burada da program bitti.

Bu programı aşağıdaki şekilde derleyebilirsiniz.

TASM32.EXE mesaj.asm /mx /m3 /z /q
TLINK32 -x /Tpe /ap /c mesaj,mesaj,, import32.lib

Bu yazı bitti. Hepinize kolay gelsin...

Hazırlayan : DarkApocalypse
e-mail: darkapocalypse@trscene.org

Sistem Programlama Nedir ?
            Bana göre sistem programlama, bilgisayarın çalışma sistemine, işletim sistemini es geçerek veya işletim sisteminin olanak tanımadığı noktalarda donanıma direkt olarak müdahale etmek suretiyle belli bir amaca yönelik olarak yapılan programlama olayıdır.

            Anladığım kadarıyla pek çok programcı arkadaş (özellikle KGG grubunun sistem programlama alt grubundakiler) sistem programlama olayının sadece bir OS yazmaktan ibaret olduğunu düşünmekteler. Oysa pek çok demo/introda gördüğümüz Fade In/FadeOut olayları gibi pek çok olay da sistem programlama konusuna girer. Yine Fade olayına baktığımızda olayın VGA registerleri üzerinde döndüğünü görürüz. Dolayısıyla sistem programlamanın temelinde donanıma direkt müdahale vardır.

Sistem Programlama Bize Ne Sağlar ?
            Sistem programlama tekniklerinin kullanılması programlara üstünlük kazandırır. Donanıma direkt olarak erişen program benzerlerine göre çok daha hızlı çalışacaktır. İşletim sisteminin sağlayamadığı kaynaklar kullanılacak dolayısıyla program daha etkin bir duruma gelecektir. Bu iki sebep sistem programlamanın önemini anlatmak açısından yeterlidir. Öte yandan sistem programlama sayesinde programcı donanımı tanıyarak karşılaşabilieceği sorunların giderilmesi bakımından daha kolay çözüm üretecektir.

            Sistem programcılığı için yukarıda da belirttiğim gibi sistemi tanımak gerekir. Bunun yanısıra BIOS ve programın çalışacağı platforma ait Interruptların, sisteme ait portların ve tabiki biraz da olsa assembly dilinin bilinmesi gereklidir. Bunlar, sistem programlama konusunda programcının sıklıkla başvuracağı olaylardır. Internetten tonlarca kaynak bulabilirsiniz. Interruptlar ile ilgili olarak oldukça iyi hazırlamış "Ralph Brown's Interrupt List" adlı dökümanı tavsiye ederim. Arama motorlarını kullanarak daha birsürü kaynak bulabilirsiniz.

            Eğer nedir ne değildir tarzından birşeyler arıyorsanız KGG grubunun sitesinde Sistem programlama bölümüne bakın.(Zaten bu konuda o sitede başka birşey de bulamazsınız :)

Başlıyoruz...

Öncelikle en çok gereksinim duyacağımız alanları şöyle bir tanıyalım. Daha sonra bunları ayrıntılı olarak inceleriz.

1. Interrupt & Interrupt Vektör Tablosu

            Interruptları belleğin herhangi bir yerindeki bir kod parçasına yönlendirme yapan bir kısayol gibi düşünebiliriz. Interruptlar donanım ve yazılım interruptı olarak 2 tiptir. Donanım interruptları, çeşitli donanımı kontrol ederler. Yazılım interruptları ise programcıların kullandıkları interruptlardır. Bir Interrupt çağırıldığında program akışı kesilir ve interrupt adresinin gösterdiği yerdeki kod bir IRET komutuyla karşılaşana dek çalıştırılır. Bu esnada interruptı çağıran program kesintiye uğrar. Program akışı interruptın sonuçlanmasından sonra devam eder.

Interrupt Vektör Tablosu, her interruptın gösterdiği kod parçalarının adreslerini saklayan bir tablodur. Belleğin 0000:0000 adresinden başlar ve toplam (256 adet olan interruptların segment+offsetleri toplamı olan) 1024 byte uzunluğundadır.Buradaki yapı

şeklindedir. Bu tablodan veri okumak ve değişiklik yapmak mümkündür. Bu konuda ayrıntılı bilgiyi daha önceki sayılarda yer alan Virüsler konulu yazılardan bulabilirsiniz.Aşağıdaki şekil olayın anlaşılmasını kolaylaştıracaktır.

            Öte yandan Interrupta yönlendirme istenildiği anda engellenebilir. Bu anda herhangi bir interrupt koduna yönlendirme olmaz. Dolayısıyla program da kesintiye uğramaz.

2. Bellek Yapısı

            Bellek yapısının bilinmesi, sistem programlama açısından önem taşır. Konuyu oldukça basit olarak anlatmaya çalışıcam

En küçük veri taşıma birimi = bit (sadece true/false değeri taşır)
8 bit = 1 byte
16 byte = 1 paragraf
512 byte = 1 sektör (genelde)
1024 byte = 1 KByte
1024 Kbyte = 1 Mbyte
1024 MByte = 1 GByte
1024 GByte = 1 TByte

            Bellek yapısı segment:ofset çiftinden oluşur. Bellek birbiri ardına sıralanan paragraflardan oluşur. Ard arda dizili 256 paragraf 1 segment adını alır. 1 segement içerisinden 65536 bayta diğer bir deyişle 256 paragrafa erişim mümkündür. Bunu bir şekil ile özetlersek;

            Ancak dediğim gibi segment:ofset şeklinde erişim mümkündür.Yukarıdaki tabloya dikkat ederseniz 0000:0015 adresindeki verinin aynı zamanda 0001:0005 adresindeki veri olduğunu göreceksiniz.Bu durumda;

            0000:5678 şeklindeki bir adresin 0000 segmenti içerisinde 567.ci paragrafın 8.ci baytı kastedilir. Paragrafı segmente eklersek; 0567:0008 adresini elde ederiz. (Ehuhe karıştı mı ? )

Ok, bu aylık bu kadar yeter. Gelecek ay bu konuya devam ederiz.

Hazırlayan: DarkApocalypse
e-mail: darkapocalypse@trscene.org

Coke nuke'ün ne olduğundan bahsederek yazıma başlıyayım. Coke, Windows Name Servisi veren NT makinaların bir zaafı. WINS veren bir NTye WINS portundan (42) bağlanıp anlamsız bir iki cümle yazarsanız servisi crash ettirmeniz olası. Ayrıca bu işlemle NTnin event logunu da hata mesajlarıyla dolduracağınızdan serverın sistem kaynaklarının azalmasına ve hatta serverin göçmesine sebep olabilirsiniz. 
Bunu teorik olarak sadece telnet kullanarak yapmanız bile olası. Ama ben denemedim. Makinaya 42. porttan bağlanın ve gelişi güzel bir iki harfe ve sonrada entere basın. İşte nukelediniz. Yalnız bir ihtimal  ilk karakterden sonra serverla bağlantınız kesilebilir. Yinede görüldüğü üzere kolay bir nuke. Bu yüzden yazması da çok kolay. Bu nuke'ü teknik bazı olaylardan dolayı delphi'de yazacağız. Türkiye'deki delphicilerin sayısı düşünülecek olursa sanırım bu yazım pirim yapacak gibi gözüküyor ;)
Evet hazırsanız başlayalım: Önce yeni bir application yaratalım. Karşımıza çıkan formun "caption", position, borderstyle vs özelliklerini kafamıza ve zevkimize göre ayarlayalım. İçine bir label, bir editbox bir de button (bitbtn) koyalım. Labelin caption'ını "Hedef:", editbox'ın textini "www.microsoft.com", button'un caption'ını "Coke" olarak değiştirelim. Sonrada boyutlarını ayarlayalım. Evet karşımızda şöyle bir şey olacaktır:

İstiyenler biraz kasıp daha profesyönel görünümlü bir şey de hazırlayabilirler (Ben hafiften kastım!):

Gördüğünüz üzere GUI hazır. Sıra geldi asıl olaya. Nasıl nuke atacağız? Yazının başında söylediğm üzere serverın 42. portuna bağlanmamız gerekiyor. Bu yüzden bize bir "TClientSocket" lazım. Ben delphi 4 kullandığımdan bende "TClientSocket" var. Delphinin önceki sürümlerinde "TSocket" vardı sanırım. Neyse siz elinizin altında ne varsa onu kapıp gelin, sonrada formda herhangi bir yere yerleştirin. Socketimizin portunu 42 olarak değiştirin. Evet şimdi sıra geldi button'a basınca çalışacak code! Düğmenize clickleyin ve karşınıza çıkan code penceresine şunları yazın:

     ClientSocket1.Host := Edit1.Text;     { Burda hedef bilgisayarın adresini sokete söylüyoruz }
     ClientSocket1.Open;                        { Burda ise soketimize bağlan emrini veriyoruz }

Ben bunları anlatıyorum ya, sonradan benden aldıklarınızı ben buldum diye sağa sola satarsanız sizinle görüşürüz! Bu lamerlar'a bir uyarıydı. Siz okumaya devam edin! Socketimizin ayarlarıyla oynamadıysak, soketimizin ClientType özelliği "ctNonBlocking" olmalıdır. Bu ne demek oluyor onuda söyliyeyim. Yani soketimize bir işlem yapmasını söylediğimizde soketimizi o işlemi bitirmesini beklemek zorunda değiliz. Soket işlemleri arka planda yapacak ve bazı eventları çalıştırarak bizimle irtibat kuracaktır. Yazdıkça çenesi açılan biri olarak hemen ilave edeyim, ICQdan tanıdğım "tolkien", bana x bir programla ilgili olarak neden aynı anda 500 bağlantı yapamıyoruz diye soruyor. Sebebi şu: Gördüğünüz üzere profesyönel programlar (bizim program profesyöneldir demek için söylemiyorum :), NonBlocking soketler kullanıyor. Bu da programın her sokete hafıza ayırmasının yanında, bir de thread ayırması demek! Malümunuz windows daha yeni yeni multitaskingi öğreniyor. 500 soketin çalışması, 500 tane küçük çaplı programın arka planda çalışması gibi birşey! Bu da bu yüzden ancak çok iyi konfigürasyonlu makinalarla ya da sağlam işletim sistemleriyle olabilir! Mesela ben win98 ile 100 soket kullanarak bir portscan yaptırırken, windows ara birimi işlem bitene kadar hiç cevap vermiyor. Ama NTde, 300 tane soket, sadece çalıştırılan programın işlem sırasında cevap vermesini engeller. Burda cevap vermekten kastım ekranın veya formun yenilenmesi, mouse eventlarının işlemesi vb şeyler. Burda bilir kişi olarak "NT or Linux" muhabbeti de yapayım. Aynı konfigürasyonlu makinalardan birinde Linux, birin de NT, birinde Win98 olsun. Portscan yaptırın. Linux eğer 400 soketle efektif işlem yapabiliyorsa, NT 200, Win98 50-60 soketle işlem yapar. Hani performans/fiyat olarak Linux iyi diyorlarya işte bu ve benzeri sebeplerden! Neyse bu da coke muhabbetinin içinde linux'a küçük bir övgü oldu.

Evet nerde kaldık? En son sokete bağlan emrini vermiştik. Şimdi de bağlandığında ne yapmasını gerektiğini söyliyelim: Bunun için "ClientSocket1" (veya adı sizde neyse) nesnemizin "OnConnect" event'ına şunları yazalım. Fark ettiğiniz üzere onconnect, bağlanınca demek oluyor.

     ClientSocket1.Socket.SendText( 'MISOSKIAN'+$0D );
     ClientSocket1.Close;

Dikkat edin text "MISOSKIAN" olmalı! Yoksa çalışmaz :o) İlk satırda bağlandığımız makinaya "MISOSKIAN" ve "Enter" yoluuyoruz. İkinci satırda ise işimiz bittiğine göre soketimiz kapatıyoruz. Hadi size kolay gelsin. Bu sefer size code felan yollamıyacam! Oturup yazın! Yazamazsanız bana mail atın. Aslında yazıyı böyle bitirmek vardı ama yarın siz benden programın kodunu yolla felan derseniz ben size nerden kod yollayacam? Bunu düşünerek alın size program kodu:  coke.zip

Gelecek aya kadar kendinize iyi bakın! Bir aksilik olmazsa gelecek sayıda BC++ Builder 3.0 ile yazılmış Land Nuke yazacağız!

Not: Hedefi www.microsoft.com yazdık diye bununla MS'i vuracağınızı sanmayın! Bu nuke ile wins servisi veren NT serverlı ISPleri felan vurabilirsiniz. Size kolay gelsin!

Hazırlayan:
MiSoSkiaN ; misoskian@bigfoot.com ( veya misoskian@trscene.org )

LİNUXTA KULLANICI VE GRUP YÖNETİMİ

KULLANICILAR VE SİSTEME LOGİN OLMA

    Bir Linux sistemine her erişim bir kullanıcı hesabı yoluyla olur. Her kullanıcı hesabı da sistem administarator'u tarafından oluşturulup hakları düzenlenmiştir. root olarak adlandırılan bu en güçlü account diğer kullanıcıların hesaplarını düzenlediği için dosya, dizin, kullanıcı ve grup haklarının nasıl ayarlanacağını iyi bilmek gereklidir. Biraz root account'undan bahsedeyim..

    Bir Linux sürümü kurulduktan sonra otomatik olarak bir master login yaratılır ve tahmin edeceğiniz gibi 'root' olarak adlandırılır. Bu kullanıcı hesabı süper kullanıcı olarak adlandırılır çünkü bu kullanıcı hesabının erişemeyeceği hiçbir alan yoktur( tabiki kendi sisteminin içinde ..). Sisteme root olarak girdiğinizde dosya izinlerinden, erişim haklarından ya da yazılıım ayarlarından hiç çekinmenizie gerek yoktur. Çünkü bu hakla bir komutla sistemi çalışamaz hale getirebilecek kadar hakkınız vardır. Bu yüzden kendinize root dan başka bir hesap açıp her zaman bu hesabı kullanmanız ve sadece gerekli olduğu taktirde root hesabını kullanmanız önerilir. Hatta çok kullanıcılı bir sisteme sahipseniz root şifresini düzenli olarak kısa aralıklarla değiştirmeniz de önerilir.

    Önemli bir nokta da bu otomatik olarak yaratılan süperkullanıcı hesabının ismi 'root' olmak zorunda değildir. Teorik olarak bu hesap herhengi bir ismi taşıyabilir, ancak genelde root olarak kullanılır. Süperkullanıcı olmanın sistemde tanımı /etc/passwd dosyasındaki user ID nin 0 (sıfır) olmasında saklıdır. Yani şunu da söyleyeyim user ID sini 0 verdiğiniz bir diğer kullanıcı da superkullanıcının haklarına sahip olacaktır...

KULLANICI HESAPLARI

    Bir sistemin tek kullanıcısı bile olsanız kullanıcı yaratmayı ve haklarını düzenlemeyi bilmelisiniz. Çünkü en azından önerilenleri yerine getirirseniz günlük kullanım için root dan başka bir hesap yaratmanız gerekmektedir. Şayet sisteminize direk olarak ya da modemle erişecek başkaları da varsa o zaman herbiri için bir hesap açmanız gerekecektir. Bu nedenle bu konuya hakim olmanız gerekmektedir.

    Sisteminizi kullanacak herkesin diğerlerinden ayrı bir kullanıcı adı ve şifresi olacaktır. Bazen istisnalar olabilir, yani bir database' e sadece read only erişen programın kullanabileceği guest ya da benzeri bir kullanıcıya ihtiyaç olabilir. Aksi durumda ilk hal geçerlidir. Her kullanıcının kullanıcı isminin farklı olması sistemin güvenliğini arttıracaktır. Mesela siz o anda kimlerin sistemde olduğunu ve ne işler yaptığını izleyebileceksiniz.

    /etc/passwd dosyası kullanıcılar hakkında her bilgiyi içermektedir. Bu dosyanın sahibi root olmalıdır ve group ID olarak da root'un group numarası olan 0 (sıfır) verilmelidir. Biraz ayrıntıya girelim, ve bu dosyanın mantığını anlamaya çalışalım. Bu dosydaki her satır bir kullanıcının bilgisini belirli bir düzende saklar..

username : passwd : user ID : comment : home directory : login command

Bu dizimi anlayabilmek için yeni kurulmuş bir sistemin /etc/passwd dosyasına bir göz atalım:

root::0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
nobody:*:-1:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash

    Bu dosyadaki her satır birbirinden ' : ' ile ayrılmış yedi alandan oluşur. Eğer bu alanların herhangi birine hiçbir bilgi girilmez ise o zaman bu alan boş bırakılır ama yine de ' : ' ile ona ayrılan yeri iptal edilmeden kullanılır. Sırayla bu yedi kolona bakalım:

    username              kullanıcının diğerlerinden farklı olan tanımlayıcı ismi
    password               kullanıcının şifresi (encript edilmiş durumdadır)
    user ID                   kullanıcıyı sisteme tanımlayan ve diğerlerinden farklı olan bir rakam
    group ID              dosya izinleri için kullanıcının grubunu belirler
    comment              genelde kullanıcının gerçek ismi yazılır ama bazen de telefon numarası bölüm  ya da benzeri bilgiler yazılır
    home directory       kullanıcı sisteme girince bulunacaği ve tüm dosyalarını saklayacağı ev dizini
    login command      kullanıcı sisteme girdikten sonra işletilecek komut. genelde bir shell başlatan
komut olmasına rağmen istendiğinde kullanıcının sadece mail programı kullanması istenirse buraya programı işleten komut yazılabilir.

KULLANICI HESABI OLUŞTURMAK

   En genel olarak bir kullanıcı eklemek için gerekli dosyaya bir satırlık bilgi eklemek gerekmektedir. Eğer hangi sistemin hangi dosyada kullanıcı bilgilerini tuttuğunu bilirseniz sadece bu dosyada değişikilik yaparak kullanıcı ekler ya da çıkartabilirsiniz. Normalde kullanıcı eklemek için bazı scripler mevcuttur. Örneğin Slackware Linuxta adduser isimli bir script yaratılacak kullanıcının bilgilerini teker teker alarak bunları uygun şekilde /etc/passwd dosyasına yazar. Redhat gibi diğer sistemlerde de adduser ya da useradd komutları vardır ancak bunları parametreleriyle beraber kullanmadan bir iş yapmazlar. Yani demek istediğim sadece bir satır yazıyı ilgili dosyaya yazarak ve kullanıcıya bir dizin oluşturarak bir kullanıcı yaratabiliriz. Bu sayede en genelini öğrenmiş oluruz. /etc/passwd dosyasına ekleme yapmak için istediğiniz bir editörü kullanabilirsiniz. pico, vi , jed hatta mc kullanarak bile dosyayı değiştirebilirsiniz. Mesela şu satırı ekleyerek sisteme student diye bir kullanıcı ekleyelim :

student::103:50:studnet in school:/home/student:/bin/sh

    Burada dikkat edilmesi gereken kullanıcı isminin diğerlerinden ayrı olması, User ID nin bir öncekini takip etmesi (yine diğerlerinden ayrı olan) , Group ID olarak da 50 (default group) verilmesi (bu şart olmamasına rağmen ileride değişiklik yapılabilir ya da bilinen bir grubun numarası verilebilir), bir kullanıcı ev dizini belirtilmesi ve de sisteme girince kullanacağı shell'in seçilmesi.

    Sanırım şifre kısmının boş olduğunu farketmişsinizdir. Encritp edilmiş bir şifreyi siz yazamayacağınız için burayı boş bırakmalısınız. Yaptığınız değişiklikleri kaydettikten sonra bu yeni hesaba bir şifre verebilirsiniz. Verdiğiniz şifre doğrultusunda encript edilmiş bilgi /etc/passwd dosyasına yazılacaktır. Bunu yapmak için de

# passwd student

yazın ve onaylayarak bir şifre sağlayın. Bundan sonra da studnet kullanıcısının ev dizinini oluşturmanız gerekmektedir. Ardından da bu dizinin sahibini student olarak atamalıyız. Sırasıyla şu komutları işletin:

# mkdir /home/student
#chown student /home/student

    ilk komutla /home/student dizini yaratılır. Ancak root olarak bu yaratıldığı için sahibi de root dur. Bu yüzden bunun sahibini değiştirmek için ikinci satırı kullandık. Yani /home/student dizininin sahibini student olarak değiştir dedik.

    Buraya kadar bir kullanıcı hesabı yaratmayı öğrendik. Şimdi de artık sisteminizde bulunmasını istemediğiniz bir kullanıcının hesabını nasıl sileceğimize bakalım.

BİR KULLANICI HESABINI SİLMEK

    Aynen kullanıcı eklemede olduğu gibi bazı sistemlerde otomatik olarak kullanıcı silen scriptler mevcuttur. Bu scriptler size hangi kullanıcıyı silmek istediğinizi sorarlar ve sizin verdiğiniz yanıta göre bu kullanıcıyı /etc/passwd dosyasından bulup dosyadaki bu satırı silerler.

    Bir kullanıcıyı manuel olarak silmek için aynı şeyi yapmalıyız. /etc/passwd dosyasından ilgili kullanıcının bulunduğu satırı silmeliyiz. Şayet bir kullanıcının hesabını bir sure kaldırmak istiyorsanız sadece /etc/passwd dosyasındaki isminin bulunduğu satırın başına bir diyez karakteri koyabilirsiniz. Bu sayede o kullanıcının sisteme siz izin verene kadar girmesini engellersiniz.

    Eğer sildiğiniz kullanıcının bir daha sisteme eklenme ihtimali yok ise o zaman o kullanıcının dizinlerini de silmelisiniz. Böylece disk tasarrufu yaparsınız. Bir komut ile bu dizini ve altdizinlerini silemek için

# rm -r /home/userdir

    komutunu kullanın. Dikkat edin /home/userdir diye yazılan kullanıcının gerçek dizininin yolu olmalıdır. Yoksa başka dizinleri de silebilirsiniz.

    Daha sonra kullanıcının mail spool dosyasını silin. Genellikle bu dosya /usr/spool/mail/username olarak saklanır. Deminki gibi

# rm /usr/spool/mail/student

komutunu işletirseniz student kullanıcısının mail spool dosyasını silersiniz. Norton Commander kullanmaya alışık olanlar aynı işlemleri mc ile de yapabilirsiniz. Mail temizlemesini bitirmek için kullanıcının /usr/lib/aliases dosyasında bir aliasının olmamasına dikkat edin. Eğer varsa bunu da kaldırın.

GRUPLARI KULLANMAK

    Her Unix sisteminde olduğu gibi her Linux sisteminde de bütün kullanıcılar birer gruba üyedirler. Aynı gruptaki her kullanıcı aynı departmanda çalıştığını varsayın. Bu çalışanların ortak olarak erişmesi gereken datalar ya da aygıtlar olabilir. Mesela baskı bölümünün üyelerinin bulunduğu gruba renkli yazıcıyı kullanma hakkı vermek gibi. Gruplar dosya erişim haklarını ayarlamada kullanıldıkları için bir kullanıcı en az bir gruba üye olmalıdır.

    Genelde küçük sistemler bir tane default gruba sahiptirler. Çünkü bu sistem yönetimini oldukça basitleştirir. Bu durumda her kullanıcının bir aygıta ya da dosyaya erişimi o aygıtların ya da dosyaların kendi erişim haklarına göre sağlanır.

    Grup bilgisi /etc/group dosyasında saklanmaktadır. Bu dosya da aynı /etc/passwd dosyasında olduğu gibi bir dizime sahiptir. Örneğin yeni kurulmuş bir Linux sisteminin defauld /etc/group dosyası aşağıdakine çok benzerdir.

root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
sys::3:root,bin,adm
adm::4:root,adm,daemon
tty::5:
disk::6:root,adm
lp::7:lp
mem::8:
kmem::9:
wheel::10:root
floppy::11:root
mail::12:mail
news::13:news
uucp::14:uucp
man::15:man
users::100:games
nogroup::-1:

Burada da her satır birbirinden : ile ayrılmış dört alandan oluşmuştur ve formatı da şöyledir :

group name : group passwd : group ID : users

    Bu dosya içinde her grubun kendine ait bir satırı vardır. Her Linux sisteminin işletim sistemine ait olan birkaç tane grubu vardır. Bu gruplar bin, mail, uucp, sys, ....gibidir. Biraz da sistem gruplarını inceleyelim.

root/wheel/system grubu bir kullanıcının su komutuyla root erişimine izin vermek içindir.
deamon grubu spooling dizinlerinin(mail, printer gibi) sahipliklerini sağlar.
kmem grubu programların kernel hafızasına direct erişim içindir.
sys grubu bazı sistem dosyalarını sahiplenmek içindir. Bazı sistemlerde kmem gibi davranır.
tty grubu terminallerle alakalı bütün özel dosyaların sahipliği içindir.

GRUP EKLEMEK

    Bir grup eklemek için /etc/group dosyasında değişiklikler yapmanız gereklidir. Herhangi bir ASCII editör kullanarak bunu halledebilirsiniz. Ya da groupadd gibi önceden yazılmış scriptleri kullanabilirsiniz. Sonuçta yapılan iş aynıdır. Tabiki her versiyonda bu otomatiklik scriptleri mevcut değildir. Bu yüzden tam olarak yapılması gerekeni öğrenmek en iyisidir. Yeni gruplar eklemeden önce eski dosyanın bir yedeğini almanızı tavsiye ederim. Aksilik halinde geri dönebilmek için faydalı olacaktır. Mesela iki yeni grup eklemek için aşağıdaki satırları /etc/groups dosyasına ekleyin

hesap::51:student
printer::52:teacher

bunları yazıp değişiklikleri kaydettikten sonra gruplar eklenmiş olacaktır. Bir kullanıcının birden fazla gruba üye olabilmesi için kullanıcı ismini ilgili gubun yanına aralarına virgül koyarak yazabiliriz.

hesap::51:student , teacher
printer::52:teacher

    Burada student ve tezcher aynı grubun üyeleridir. Burada aynı gruba ait kullanıcıların sınırı yoktur. Dilediğiniz kadar kullanıcıyı bir gruba dahil edebilirsiniz.

    Kullanıcı aynı anda sadece bir gruba dahil olabilir. Şayet kullanıcı bir başka gruba da üye ise o gruba dahil olmak için komut satırında

# newgrp

komutunu kullanarak üye olduğu gruplardan bir diğerine girebilir.

GRUP SİLMEK

    Eğer bir grubun artık ortadan kalkmasını istiyorsanız o zaman grubun bulunduğu satırı /etc/group dosyasından kaldırmanız yeterli olacaktır. Bunu silmeden önce /etc/passwd dosyasını kontrol edin ve bu grubun mensubları olan kullanıcıların başlangıç grubu olarak bu silinen grup olmamasına özen gösterin. Eğer bunu yapmayı unutursanız ve bir kullanıcının sisteme girdiğinde dahil olması gereken grup ortada yoksa bu kullanıcı sisteme giremeyecektir. Aynı şekilde bütün dosya ve dizinleri kontrol edip bunların silinen grubun sahipliğinde olup olmadığına bakmalısınız. Eğer varsa bunları başka grupla değiştirmelisiniz.

su KOMUTUNU KULLANMAK

    Bazen normal kullanıcı hesabınızı kullanırken root olarak yapabileceğiniz işler vardır. İşte bu zaman su komutuyla çabucak root hakkına ulaşabilirsiniz. Bunu kullanmak yerine ya yeni bir terminalden tekrar login olup root olarak sisteme girmelisiniz ve işiniz bitince bu terminalden logout olup tekrar eski terminalinize dönmelisiniz. İşte bu işi sadece su komutuyla halledebilirsiniz.

    Bir başka kullanıcının hesabını kullanmak isterseniz yine su komutuyla

# su student

yazabilirsiniz. Eğer sadece su yazarsanız o zaman root olmak istediğinizi sanıp sizden root şifresini ister.

Predator  a_kucuk@yahoo.com

SERVER OLARAK LINUX

    Geçtiğimiz ay bana gelen eleştirilerinizde iki nokta ön plana çıkıyordu. Birincisi konu bütünlüğünün sağlanması, diğeri ise linux işletim sisteminin uygulama alanlarına yönelik çalışmalardı. Eleştirilerinizi gerek listemize gerekse bana email yoluyla ulaştırabilirsiniz. Arkadaşlarımla birlikte elimizden geleni yaptık, ve bu ay bir linux sunucu kurulumu anlattık, anlayacağınız baştan aşağı bir linux sunucu kurduk. Bunu yaparken zaman darlığı nedeniyle olayların özüne inebildiğimiz söylenemez, ancak gelecek yazilarda bir sunucunun bileşenlerini teker teker ayrıntılarıyla işleyeceğiz.

    Bildiğiniz gibi linux, sunucu olarak grubundaki diğer işletim sistemlerine nazaran daha çok tercih ediliyor. Bunun altında yatan sebepler belki yüzlerce kez açıklanmıştır. Test sonuçlarına göre (M$oftun yaptırdıkları değil) linuxun en az unix kadar başarılı, Windows'lardan ise üstün olduğu açıktır. Nt'nin kurulmasının basit olduğunu düşünenler umut ederim ki bu yazıyı okuduktan sonra linux hakkındaki önyargılarını atacaklardır. Pek çoğunuzun linux kurulumu hakkında yeterince doküman okuduğunuzu varsayıyorum ve bu nedenle bazı basit noktaları geçeceğim. Tesadüfün bu kadarı, ben bu yazı için karar verdiğim sırada Turkuaz 1.2.2 çıktı, anlayacağınız üzere sizlerle birlikte Turkuaz 1.2.2 kuracağız. Diğer linux dağıtımları için de anlatılanlar geçerlidir (ufak değişiklikler muhtemeldir) Yazıya başlamadan amacımızı ve sunucu bilgisayarın donanımını ve istemcileri inceleyelim.

    Amacımız lokal ağımız için bir linux sunucu kurmak, bu sunucu üzerinden lokal ağımızı Internet'e çıkarmak, ve ileride sizin istekleriniz doğrultusunda ağımız ile eğlenmek ;^). Sunucumuz NT sunucuların aksine donanımsal olarak daha ucuza mal oluyor, ama ne kadar para verirseniz o kadar hız alırsınız. Bizim bilgisayarımız (sunucu adayı) şu özelliklerde: P166MMX, 64MB SDRam, 6.4 GB +3.2 GB WDIgital HDD, 24xCDRom, 2MB S3 Virge DX/GX ekran kartı, 10 MB NE34 Ethernet kart1, 33600 Rockwell madem, Q-TR klevye ve 3 tuşlu bir mouse ;-) Linux kurulumu için disk bölümlendirmenin nasıl yapılacağına ilişkin bir hayli döküman mevcut. Bu konuda hatırlatmak istediğim bir şey olacak, diskinizi bölümlendirirken çalıştıracağınız servisleri düşünün, ihtiyacınız olan swap alanını iyi hesaplayın, swap alanının yetmemesi sunucunuzu yavaşlatır hala hizmet veremez duruma getirebilir. Hatta başka bir sabit diskte ikinci bir swap alanınız olsun ;) web servisi, ftp servisi, posta sunucusu, veya benzeri diski yoğun kullanan servisler verecekseniz gerek performansı arttırmak için gerekse diskinizin ömrünü uzatmak için ayrı disklere veya en azından ayrı disk bölümlerini bu servisler için bağlamalısınız. Vereceğiniz servisin kapasitesini ve sistem performansını göz önüne alarak bu bölümlerin büyüklüğünü ayarlamanız oldukça önemlidir. İstemci olarak lokal ağımızda NT alanındaki bilgisayarları kullanıcağız. İstemci olarak ağımızda bir tane öncül alan kontrolcüsü (NT40), NT iş istasyonları, windows 9? makineler kullanıldı. (biri windows ağlarının güvenliğini yazmazsa dergideki son yazım bu konu üstüne olacak ;-) İstemci olarak ille de bu sistemleri kullanmak zorunda değilsiniz, kullanacağımız istemci TCP-IP desteği olan herhangi bir işletim sistemine sahip olabilir.

    İsterseniz linux sistemlerinin ve İnternet'in temelini oluşturan 'TCP-IP' protokolünü kısaca anlatalım (Bu konu bir iki ayda zor işlenir ;)

    Bizim ilgilendiğimzi nokta olan yerel alan ağı içinde iletişimi fiziksel olarak sağlamak için bir kaç seçenek mevcut, bunlardan en çok kullanılanları BUS; RING VE HUB ağlar olarak adlandırabiliriz. Lokal ağımız internete bağlı değilse (=özel ağ) bu ağlarda kullanılmak üzere ayrılmış ip adres bloklarından birini kullanmalıyız. RFC 1918 (request for comments) de belirtilen standartlar doğrultusunda bu bloklar şunlardır:

Ben c class ip numaraları kullanacağım. buna göre ağ ayarlarımız aşağıdaki gibi olsun:

    Böylece mini bir networkümüz olacak. Buradaki isimler ve ip numaraları tamamen keyfinize kalmış. Turkuazı herzaman olduğu gibi ftp'den kuruyorum :) çeşitli ayarları yapıyorum Ekran kartı, mouse, ethernet, ağ, klevye, dil vs.. Tüm makinalar için Primary domain server olarak uebermensch makinasının (dns server) ip sini veriyorum. Bu bilgileri ağ yöneticinize danışıp yapmanız daha uygun olur. Daha fazla bilgi için dağıtımınızın kullanım klavuzuna başvurun. TEK,MAN,HOWTO hatta RFC okuyun :) Aşağıya kullanacağımı sandığım birtakım yabancı kısaltmalar ve karşıladığı protokolleri ekledim.

>> ILERLEMEK ICIN BURAYI TIKLAYINIZ <<

KURULUM SONRASI AYARLAR

    Kurulum sonrası yapılması gereken en önemli şey belkide çekirdeğin isteklere cevap verecek şekilde derlenmesidir. Bu yazı hazırlandığı sırada en guncel çekirdek 2.2.10 sürümüydü, bu güvenli bir seçim olacaktır. Çekirdek derlemeyi biliyorsunuz zaten, make dep, clean, modules, modules_install, bzlilo (belki de bir yama ile işinizi halledersiniz, kimdilir?) evet burdaki problem hangi seçeneklerle kernel derleyeceğimizdir. Seçim sırasında yardım almayı unutmuyoruz değil mi?Kerneli fazla şişirmemenizi çin module kullanmalısınız. Boylece sadece sistemin ihtiyacı olduğunda devreye girecek ve kalan zaman yuklenmemiş halde duracak ve performansta bir artış olacaktır. Modul derlerseniz make moduels ve modules install yapmayı unutmayın. Sonra insmod için bazı paremetreler girmek zorunda kalabilirsiniz(bkz. /etc/conf.modules) bu modulleri otomatik olarak yükletebilirsiniz. bkz. kernel module loader ;) Modullerinizi merak ediyorsanız /lib/modules/[kernel sürümü]/ altında sizleri bekliyor olacaklar. Bizim ihtiyaçlarımız doğrultusunda olmassa olmazlar şunlar:

Prompt for development and/or incomplete code/drivers (CONFIG_EXPERIMENTAL) [Y/n/?]YES: Bu seçenek henuz tamamlanmamış veya geliştirilme aşamasındaki kodların seçilebilmesine olanak tanıyor. Bizim kullanacağımız seçenekler için olumlu yanıt şart.

Enable loadable module support (CONFIG_MODULES) [Y/n/?]YES: Bu seçenek kullanacağımız modullerin yüklenebilmesini sağlıyor. Seçmelisiniz.

Networking support (CONFIG_NET) [Y/n/?]YES:Sizce? :)

Packet socket (CONFIG_PACKET) [Y/m/n/?]YES: Hayati önem taşımamakta, ancak ilerki aylardaki uygularımız için gerekli olacak.

Kernel/User netlink socket (CONFIG_NETLINK) [Y/n/?] YES: Olur da ileride firewall yazarsak, kullanacağız, seçelim...

Routing messages (CONFIG_RTNETLINK) [Y/n/?]NO: İşimiz yok böyle şeylerle... :)

Network firewalls (CONFIG_FIREWALL) [Y/n/?]YES: Yazımızın temeli, kabul etmesek mi??

TCP/IP networking (CONFIG_INET) [Y/n/?] YES: TCP-IP ile işimiz var mıydı acaba?? :)

IP: advanced router (CONFIG_IP_ADVANCED_ROUTER) [Y/n/?]NO: komplex şeylerle şu an uğraşamayız, baksanıza advanced diyor..

IP: verbose route monitoring (CONFIG_IP_ROUTE_VERBOSE) [Y/n/?]YES: Bir sistem yöneticisi için "verbose" mod herşey demektir!

IP: firewalling (CONFIG_IP_FIREWALL) [Y/n/?]YES: olamzsa olmazlardan bir tane daha

IP: firewall packet netlink device (CONFIG_IP_FIREWALL_NETLINK) [Y/n/?]YES: yazacağımız Firewall için bir kaynak daha ;)

IP: always defragment (required for masquerading) (CONFIG_IP_ALWAYS_DEFRAG) [Y/n/?] YES: Amman es geçmeyin bu olamdan olmuyor;)

IP: masquerading (CONFIG_IP_MASQUERADE) [Y/n/?]YES: Evet

IP: ICMP masquerading (CONFIG_IP_MASQUERADE_ICMP) [Y/n/?]YES:EVET

IP: masquerading special modules support (CONFIG_IP_MASQUERADE_MOD) [Y/n/?]YES: EVET :)

IP: ipautofw masq support (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_IPAUTOFW) [N/y/m/?]NO: Kulağa hoş gelsede, eger makinanın bişey yapmasını isteseydim windows kurardım :))

IP: ipportfw masq support (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_IPPORTFW) [Y/m/n/?]YES: Evet

IP: ip fwmark masq-forwarding support (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_MFW) [Y/m/n/?]NO: Gereksiz bana kalırsa ama deneyebilrisiniz.

IP: optimize as router not host (CONFIG_IP_ROUTER) [Y/n/?]YES: Belirgin bir performans artışı sağlıyor, size tavsiye ederim ama istemcilerde çalışanlar benden değerli değil :) diyorsanız...

IP: GRE tunnels over IP (CONFIG_NET_IPGRE) [N/y/m/?]NO:Hayır bu bambaşka bir şey ..

IP: TCP syncookie support (not enabled per default) (CONFIG_SYN_COOKIES) [Y/n/?]YES: eski kerneller bu kod eklenmediği zaman makinanın başına baya bi bela oluyordu. EKLEYİN

IP: Drop source routed frames (CONFIG_IP_NOSR) [Y/n/?]YES: Güvenlik açısından eklemeniz gereken başka bir kod, EKLEYİN

Network device support (CONFIG_NETDEVICES) [Y/n/?]YES: Elbette ki evet

Dummy net driver support (CONFIG_DUMMY) [M/n/y/?] YES: Buna gerek olmasada ekledim, sizde ekleyin bişi olmaz ;)

/proc filesystem support (CONFIG_PROC_FS) [Y/n/?]YES: Hiç /proc klasörüne bakmışmıydınız?? pppdialup bağlantı kuracağız...

    Neyse kernel derlemek uzun sürüyor demiştim, bu arada işimizin çabuklaştırmak için webmin kuruyoruz (yeni sürümü çıkmış bilgilerinize) makineniz yavaş değilse artık kernel işi bitmiştir. reboot ediyoruz.Herşey yolundaysa bilgisayarınız açılıyor :) startx ile X ortamına geçiyoruz. ~ev klasörünüzdeki .Xclients dosyasında aşağıdaki değişiklikle kde yi çalıştırabilirsiniz. "exec startkde" diğerini silmeyi unutmayın :) evet artık kurulum bitti, 30 dakika olmuş bile hemen webmini çalıştıralım ve ayarlarımıza devam edelim (kim demiş linux zor ayarlanıyor diye).

>> ILERLEMEK ICIN BURAYI TIKLAYINIZ <<

DOMAIN NAME SERVER KURULUMU

    İlk olarak domain name server kurmak istiyorum. (korkmayın özel ağdayız, gerçekte bu gerekli değil ama bilgi olsun. /etc/hosts dosyasıyla da halledilebilir) Webmindeki 'bind8' bölümüne giriyoruz ve create new master zone diyoruz. Şekil için tıklayınızBurada bir tane 'reverse' bir tane de 'forward' zone yaratıyoruz. 'reverse zone' için 192.168.1 'forward zone' için 'federal.net.tr' değerlerini kullanıyorumŞekil için tıklayınız, tabi sizin ağ ayarlarınız böyle olmayacaktır herhalde ;) makinelerimizi kayıt etmeye sıra geldi. Yarattığımız forward zone da address kısmına geçiyoruz.Şekil için tıklayınız Burada 'update reverse' seçeneğinin aktif olması iyi olur aksi takdirde reverse kaydını da ayrıcana yapmanız gerekecektir.Şekil için tıklayınız Neyse sırayla makinelerimizin isimlerini yazıyoruz... kolay değil mi Billy? :) sonra Takma adlarımızı tanımlayalım bunlar berkley diyarlarında CName(alias) olarak bilinirler.Şekil için tıklayınız Ben şöyle bir tanımlama getirdim

www -->www.federal.net.tr>>>uebermensch.federal.net.tr
ftp -->ftp.federal.net.tr>>>uebermensch.federal.net.tr
ftp2--> ftp2.federal.net.tr>>>jini.federal.net.tr
proxy -->proxy.federal.net.tr>>>uebermensch.federal.net.tr

    Madem yazdık squid de ayarlayalım :) Bunları yaparken name yerine www, ftp vs.. alias to yerine de makinenin full domain ismini yazıyoruz. Hazır gelmişken bir de postacı ayarlıyalım, bunlar MX mail exchanger olarak ünlenmişlerdir.Şekil için tıklayınız bir name yazıyoruz birde makine ismi oluyor size pop.federal.net.tr uebermensch.federal.net.tr hayati ayarlar bu kadar geri kalanını bir dahaki aya bırakalım, DNS hakkında ne biliyorsam yazacağım... şimdi bir test yapalım. önce server ı update edelim ve yeniden başlatalım (makineyi değil, bind8 menusunden yapıyoruz.:) konsola geçelim ve bakalım olmuş mu?

[root@uebermensch /root]# nslookup
Default Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

> uebermensch
Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

Non-authoritative answer:
Name:    uebermensch.federal.net.tr
Address:  192.168.1.1

> jini
Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

Non-authoritative answer:
Name:    jini.federal.net.tr
Address:  192.168.1.10

> set querytype=PTR
> 192.168.1.1
Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

1.1.168.192.in-addr.arpa        name = uebermensch.federal.net.tr
1.168.192.in-addr.arpa  nameserver = uebermensch.federal.net.tr
uebermensch.federal.net.tr      internet address = 192.168.1.1
> 192.168.1.10
Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

10.1.168.192.in-addr.arpa       name = jini.federal.net.tr
1.168.192.in-addr.arpa  nameserver = uebermensch.federal.net.tr
uebermensch.federal.net.tr      internet address = 192.168.1.1
> set querytype=CName
> www
Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

Non-authoritative answer:
www.federal.net.tr      canonical name = uebermensch.federal.net.tr.federal.net.tr
> ftp
Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

Non-authoritative answer:
ftp.federal.net.tr      canonical name = uebermensch.federal.net.tr.federal.net.tr
> ftp2
Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

Non-authoritative answer:
ftp2.federal.net.tr     canonical name = jini.federal.net.tr.federal.net.tr
> set querytype=MX
> pop
Server:  uebermensch.federal.net.tr
Address:  192.168.1.1

Non-authoritative answer:
pop.federal.net.tr      preference = 1, mail exchanger = uebermensch.federal.net.tr.federal.net.tr
> exit
[root@uebermensch /root]#

    Herşey yolunda ;) burada ilk satırdali Default Server: uebermensch.federal.net.tr Address: 192.168.1.1 yazı çıkmamışsa ve olay buradan ileri gidemiyorsa /etc/resolv.conf dosyanıza bakın ve aşağıdaki örnektek gibi düzenleyin... ilk server default olandır. #/etc/resolv.conf
search federal.net.tr
server 192.168.1.1
nslookup dersi bukadar, "Non-authoritative answer" cevabı canınızı sıkmasın,çok önemli değil ...DNS konusunu gelecek ay geniş bir şekilde işleyince daha bi açıklık gelecek, bir sonraki ayı bekleyin derim.

    User ve kota ayarlarını da yaptıktan sonra biraz istemciler üzeridne çalışalım. istemcilerin isimlerini az önce ayarladığımız dns server a göre verelim, ve default gateaway olarak sunucumuzun adını verelim. Henuz frewall ayarlamadığımız için host dosyaları bir güvenlik artışı yapalım. /etc/host.deny dosyasına 'ALL:ALL' yazalım böylee tüm bilgisayarların sisteme giriş izinleri kaldırılmış oldu. /etc/host.allow dosyasınada sisteme girebilecek bilgisayarların hangi protokollerden girişe izin verdiğimizi belirtelim. Primary domain controller olan makinede de ben çalışıyorum o zaman 'ALL:192.168.1.10' yazabilirim. diğerleri içinse 'in.ftpd:192.168.1.' gibi ayarlar mümkün. diğer host dosyaları ise yazıcı ve güvenilir makineler için ayarları içeriyor, bu yazının kapsamı dışında. Şimdi sunucudan veya lokal ağınızdan, lokal ağınızdaki herhangi bir bilgisayarı gerek ip si ile gerek se ismi ile pingleyebilmelisiniz. sonra izin verdiğiniz protokolleri test edin. Şu durumda ağ sunucumuz eksikleri ile birlikte çalışmaya başlamış demektir.

>> ILERLEMEK ICIN BURAYI TIKLAYINIZ <<

      Gelin, ağımızdaki windows istemcilerle veya serverlar ila dosya paylaşımı yapalım. Bunun için bildiğiniz gibi samba server kullanıyoruz, bunun ayarlarına bir göz atalım, webminden samba bölümüne geliyoruz. Resim için tıklayınızBurada karşınızda home ve print share i karşınıza çıkmış olabilir çıkmamışta olabilir ;) neyse 'home share' adından da anlaşılacağı gibi kullanıcıların ev dizinini paylaşıma açar, çok kötü ayarlanmadığı takdirde sadece o kullanıcıya izin verir :) biz önce global ve passwords bolumlerindeki ayarlara bakalım... Resim için tıklayınız Password bolumunda linux sunucumuzdaki istediğimiz kullanıcılar için samba userı ayarlıyacağız (convert) ve bir sonraki sefere bunları otomatikleştirebiliriz. (Configure automatic..) sonra bi kerede edit edelim ki emin olalım ne var ne yok. işin temelinde windowstaki kullanıcının burada da aynı olması gerekiyor, tabi nt kullanmıyorsanız (home share bu olaydan bağımsız özel bir paylaşımdır). geçmişte samba için windows makinelerde plain text ayarı yapmak gerekiyordu, artık gerekmiyor. global ayarlardan windows networking bolumune bir uğrayalım. nrada workgroup u dogru verelim yoksa network komşularında goremezsiniz (tabi gerçekte öntenımlı olarak belirtilen domainde paylaşılmış görünür,Resim için tıklayınız eğer windowsunuzun domaini veya workgroup u buysa problem yok ;) authentication da password doğrulaması için çeşitli seçenekler mevcut bunlarda user mapping işimize yarayabilir. yani windowsta başka linuzde başka username e sahip bir kişi olabalir. mesela administrator --> root . paronayak değilseniz miscellaneous kısmında fazla takılmassınız, guvenlik diyerekten buradaki log opsiyonunu açmayı unutmayalım, olur mu? şimdi gelin yeni bir paylaşım yaratalım, bende mnt dizinimi PDC makinesi için paylaştıracağım, siz de deneyebilirsiniz. "create a new file share" ne diyorsa onu yapıyoruz. Resim için tıklayınız sonra formaliteler: paylaşım ismi, paylaştırılacak klasör vs. sonra bakmışızki paylaşım ismiyle yarattığımız yukarıda beliri vermiş, hemen onu tıklıyarak özelliklerine bakıyoruz. cdrom için misc. bolümünün pek bi yararı olmayacaktır. ama öğrenmek bakımından inceleyebilirsiniz. bu paylaşıma bağlanacak max. kullanıcı, yazıştan sonra senkronizasyon, dosya kilidi vs.. buradan ayarlanıyor. dosyaların gorunumleri ve isimleri de goreceğiniz gibi file naming bolumunda (ben lower case kullanıyorum). dosya izinleri ve sahipleri de file permissions tan ayarlanabilir. gelelim en onemli yere "security" burada en hayati nokta bana kalırsa izin verilen makineler, "host to allow" bu şekilde yapılan güvenliğin en iyi olduğunu düşünüyorum, bu yüzden bu kaynağa ulaşmasını istediğim bilgisayarın ipsini buraya yazıyorum. sonra diğerlerine dokunmaya gerek duymuyorum (bu sadece benim düşüncem ve sadece bu tip bir paylaşım için doğrudur.)Resim için tıklayınız siz buna gerek duyabilirsiniz. kullanıcılar geçerliliğini buradan ayarlayabilirsiniz. kaynağı kullanabilecek durumda olanlar ve olmayanlar ister tek tek ister gruplarıyla birlikte ayarlanabilir. evet bu kadar basit, billy amca sıradaki lütfen... bu arada siz windowsunuzda bir cdromunuza bakın ;)
       Ağımızı internete çıkaracağımızı söylemiştik, bir parça hız kazanmak için proxy kurmalı derim, ve hemen squid bölümüne geçiyoruz... ne şans squid çalışır durumda biraz işleri kolaylaştırayım diyorum aizinlerini değiştireyim,Resim için tıklayınız siz buna gerek duymayabilirsiniz. web proxy ön tanımlı olarak 3128. portta çalışıyor olacak. çoğu yerde default ayarlar yeterli, bunların incelikleri bu yazı kapsamı dışındadır. bi ara anlatırız. tabi ilk goze çarpan yer access control oldu :) burayı biraz inceledim ve biraz değiştireyim dedim. ACL(access control list) te benim localağım yoktu. onun için yeni bir tane yarattım. lokal ağ adresini ve maskesini yazdım bri de isim koydum. localhosts . karıştırmayın localhost değil :) neyse bunun kurallarını vermek gerekir bir de. proxy restrictionslardan bir kaçını sildim, gördüğünüz üzere şekildeki gibi bir yapı oluştu. mantık beğenmediklerinizi deny etmek, işinize yarayacakları allow etmek bunları yaparken sırası ve move a da dikkat etmektir. şimdilik iyi gözüküyor. sizinde okudugunuz uzere default ayarlardan hic bahsetmedim digerlerine gerek duymadım. ama sonraki yazımda guzel şeyler ayarliyacağız. proxyler hepimiz için önemlidir :) proxyleri sevelim onları koruyalım.

>> ILERLEMEK ICIN BURAYI TIKLAYINIZ <<

     İstemciler bu durumda proxy üzerinden web gezintisi yapabilir, peki eğer ftp yapmaya ihtiyacımız olursa ne olacak? Bunun için proxy üzerinden ayarlar yapılabilir ama bu sefer size ipchains anlatacam. Peki neden Masquerade değil de Ipchains? Bunun iki nedeni var. Birincisi Ip-Masquerade geçen ay bir dergisinde yayınlandı, ve eski kerneller için olan ipfwdm komutuyla iş görüyor(eski ama stable!!) Gerçi arasında pek bi far yok ama ufak komut değişiklikleri var. Yuklediğimiz modulelri açılış sırasında çalıştırmayabiliriz. Önce ppp ayarlarına bakalım. Ben kpp ile anlatayım, tabi bir net cafeniz varsa ppp-scriptlerini önereceğim :) Önce Kpp ye çevirmeli ağ hesabı ekleyelim, Resim için tıklayınız Ip adresini sunucudan almasını soyluyoruz, dns numarası için iss'mizin dns sunusunun ip'sini, veya herhangi bir dns sunucunun ip'sini yazıyoruz. bağlanınca çalışacak program ksımına da az sonra yaratacağımız scriptin yolunu ve adını verelim. Onaylama türünü seçelim, telefon numarası vs. yazalım. hesap ayarlarımız böylelikle bitiyor. isterseniz modem ve ppp ayarlarına da bakalım. Resim için tıklayınız Bazen pppd'nin umulmadık şekilde sonlandırıldığına dair hatalar alırız, bunun en doğru çözümü debug moda geçip sorunu araştırmaktır ama burada ppp timeout değerini yüksek tutarsak belki yardımcı olabilir, bazen makinemizin ip adresini ataması 40 saniyeyi buluyor. Bir diğer kolaylık sağlayan ayar ise hayes komutları sayesinde bize ulaşıyor. Resim için tıklayınız şekilde görüldüğü gibi s11=50 paremetresi telefon numarasını hızlı çevirmesini sağlıyor. Tabi kendi zevkinize gore ayarlayabilirsiniz.

     Gelelim firewall scritimize..Script için tıklayınız Bu scripti belirttiğiniz yere kopyalayıp, ppp yapacak kullanıcılar için çalıştırılabilir yaptığınızda olayımız tamamlanacaktır. Gelin bu script aslında ne yapıyor onu anlayalım. (BU SCRIPT BIR FIREWALL SCRIPTI DEGILDIR VE GUVENLI DE DEGILDIR. SADECE IPMASQUERADE in 2.2.* KERNELLERDE NASIL OLDUGUNU ORNEKLEMEK İÇİNDİR. FİREWALL UYGULAMALARINI GELECEK SAYILARIMIZDA BULABİLİRSİNİZ.)   Scriptimiz kernelle derlediğimiz forwarding modullerini yüklemeyle başlıyor. Sonra forwarding in başlaması için işaret veriyor. Sonra dialup baglantı dolayısıyla öntanımlı yol olarak ppp0 aleti route tablosuna ekleniyor. Tüm ipchains kuralları siliniyor (forward, input, output). Tüm forwardlar engelleniyor. Sonra hostlar için forward etme başlıyor. İşte bu kadar. Bu ay biraz yoruldum galba :) umarım değmiştir... Gelecek ay görüşmek ümidiyle linuxlü günler...

Pasha ; pasha@trscene.org

İlk Söz:Sizinde bildiğiniz gibi uzun bir süredir burada yazmıyordum.Bundan sonra inşallah yeniden yazıcam.Benim anlattıklarımı yapmadan önce lütfen softice ile ilgili yazıyı iyi okuyun ve işin mantığını anlayın.Azıcık assembly de öğrenirseniz olayı kavradınız demektir.Softice ile alakalı turkish scene deki yazıyı okuduysanız programı kırmaya başlıyabiliriz.

     Programı açıyoruz.Bizi rahatsız edecek tek şey 30 günlük deneme sürümü olması.Biz biraz daha denemek için kayıt olmayı deniycez.Registration i tıklıyoruz isim olarak Mister Stop serial olarak da 123456789 yazıyoruz.(Serial olarak bilerek 123456789 yazıyorum.Eğer program mesela seriali üçüncü rakamından doğru okumaya başlarsa ben bunu rahatlıkla yakalayabilirim).Ok tuşuna basmadan önce softice a geçiyoruz.Şimdi bilidiginiz üzere breakpoint koyucaz.Serial ile alakalı koyacağımız iki breakpoint vardı getdlgitemtexta ve getwindowtexta.Softice a CTRL+D ile geçiyoruz.bpx getdlgitemtexta yazıp entere basıyoruz.sonra bpx getwindowtexta yazıp entere yine basıyoruz.Su an biz ne yaptik ?.Softice a dedik ki bak softcum eğer bir program benden izinsiz getdlgitemtexta veya getwindowtexta ile benim yazdigim seriali okursa onu durdur.Bunlari yazdıktan sonra CTRL+D ile veya F4 veya x sonra entere basarak Softice dan çıkıyoruz.Şimdi Ok tuşuna basıyoruz.Program bize serialin geçersiz oldugunu soyluyor.Biz hemen CTRL+D ile yeniden softice a geçiyoruz.Softice niye durdurmadın diye bir firça atıyoz.Bakıyoruz ki bu program seriali başka sekilde okuyor.(Program delphi ile yazılmış)Bizde en baba breakpointi koyuyoruz.bpx hmemcpy.(Hmemcpy demek high memory copy demek.Yani eğer yüksek bellekte bir işlem olursa dur diyoruz.)Break pointleri bc * ile temizliyoruz.Sonra bpx hmemcpy yazıp entere basıyoruz.Sonra CTRL+D ile softice dan çıkıyoruz.Program ekranında yine OK tuşuna basıyoruz.Boom softice in içindeyiz.Hemen bd * ile breakpointi dissable(geçersiz) ediyoruz.Bu breakpoiniti dissable etmezseniz işin içinden çıkamazsınız çünkü program hep bu fonksiyonla birşeyler yapar kısır döngüye eskilerin deyimiyle fasit daireye girersiniz.(Vayt be ! ne türkçe var bende).Şimdi artık kodu takip edicez.Şu an biz hala program kodunun içinde değiliz.Sizin softice ekranı şöyle bir şey kabaca;

      Şimdi arkadaşlar bizim dikkat etmemiz gereken bir nokta var biz su an hala KERNEL deyiz yani cieweb programının içinde değiliz.Bunu nasil anlıyoruz ?Data windowun sağ üst köşesinde yazan göstergeden anıiyoruz.Benim data pencerem yok mu diyosunuz ?.O zaman wd yazıp enetere basın.Register windowu için wr location windowu için de wl.Bunların zaten açık olması lazım.Benim yazdığım softice yazısında bunlar açıklanmıstı.Biz yine programa dönelim.Şu an biz program kodunun içine girinceye kadar F12 tusuna basıyoruz(7 defa galiba).Data windowunun sağ üst köşesinde CIEWEB! gibi bir şey gördüğünüz zaman artık F12'e basmayı bırakıyoruz.Artık programın içindeyiz kodu basamak basamak çalıstıracağız bunun için de F10 tuşuna basıyoruz.Serialimizi program mutlaka bir yerlere kopyalıyacak.Bu yüzden biz gördüğümüz her mov veya lea dan sonra d ile ordaki memory i kontrol edicez.Mesela mov eax, dword ptr [0052AAC8] bunu F10 ile geçtikten hemen sonra d eax yapıyoruz.Bunu gördüğümüz bütün lea ve mov komutları için yapıyoruz.Sonunda şöyle bir yere geleceksiniz.

:004D70B3 E83C8A0000 call 004DFAF4                      ;Seriali Hesapla
:004D70B8 8B55F4 mov edx, dword ptr [ebp-0C]         ;edx = serial
:004D70BB 58 pop eax                                            ;eax = yazdığımız serial (d eax yazin sizde goreceksiniz)
:004D70BC E8E3C9F2FF call 00403AA4                        ;Seriali Karşılaştır
:004D70C1 0F94C0 sete al
:004D70C4 84C0 test al, al
:004D70C6 0F84A5000000 je 004D7171                      ;Serial yanlışsa hata mesajını ver

    004D70B8 satırını F10 ile geçtikten sonra d edx yazarsak gerçek seriali bulmuş oluruz.Şimdi siz diyorsunuz ki yaw arkadaş ben şimdi arkadasa hava atcam bir keygenarator felan yapsak olmaz mı ikide bir softice ile F10 a basmak kasıyo.Bende emrin olur abi diyorum.Bu programın bize hata mesajı yerine kendi serialini söylemesine ne dersiniz ?

     Dikkat ettiyseniz 004D70C6 deki komut bizi hata mesajına yolluyor.Evet biz de o kod da neler var bir bakalım.F10 ile devam edelim şöyle bir yere geleceksiniz.

:004D7171 833DCCDA520003 cmp dword ptr [0052DACC], 00000003
:004D7178 7521 jne 004D719B
:004D717A 6A00 push 00000000
:004D717C 668B0DF8714D00 mov cx, word ptr [004D71F8]
:004D7183 B201 mov dl, 01

* Possible StringData Ref from Code Obj ->"Registration failed"

:004D7185 B8B0724D00 mov eax, 004D72B0
:004D718A E8D1DCF5FF call 00434E60
:004D718F C7832801000002000000 mov dword ptr [ebx+00000128], 00000002
:004D7199 EB20 jmp 004D71BB

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004D7178(C)
|
:004D719B 6A00 push 00000000
:004D719D 668B0DF8714D00 mov cx, word ptr [004D71F8]
:004D71A4 B201 mov dl, 01

* Possible StringData Ref from Code Obj ->"Invalid name and/or password"

:004D71A6 B8CC724D00 mov eax, 004D72CC
:004D71AB E8B0DCF5FF call 00434E60
:004D71B0 8B83B8010000 mov eax, dword ptr [ebx+000001B8]
:004D71B6 8B10 mov edx, dword ptr [eax]
:004D71B8 FF5278 call [edx+78]

Korkmayın size bu kodun ne manaya geldiğini anlatıcam.Çok basit bir şey aslında.Dikkat ederseniz 004D7185 satırını geçtiğinizde d eax yazarsaniz Registration Failed yazısını görürsünüz.Ayrıca 004D71A6 satırını gectikten sonra d eax yazarsaniz bu sefer de Invalid name and/or password yazısını görürsünüz.004D7171 satırındaki kodda program eger 3 kerede registerlanamamiş ise sizi programın anasayfasına yönlendiriyor.Şimdi diyceksiniz ki bu kadar kod ne işimize yarıyacak.Hatırlarsanız, bizim gerçek serialimiz şu şekildeki bir koddan sonra hesaplanıyordu :004D70B8 8B55F4 mov edx, dword ptr [ebp-0C]   yani ebp-0C den gerçek seriali al edx e ata.Şimdi 004D71A6 ve 004D7185 satırlarında ne oluyo peki 004D72CC ve 004D72B0 adreslerinde yazan şeyleri eax a ata.Eğer biz eax i [ebp-0C] den atarsak o zaman bize hata mesajı yerine gerçek seriali söyliyecek.Buraya kadar inşallah kayıpsız anlamışşınızdır.Bir daha tekrar ediyorum, program gerçek seriali [ebp-0C] bölgesinden alıp edx e atıyor.Program hata mesajlarını oluşturmak için farklı iki yerden hata mesajlarını alıp eax e atiyor.Biz hata mesajı yerine bize seriali söylemesini istiyoruz.Bu yüzden de eax e hata mesajı yerine seriali atıyacaz.Şimdi artık hex editorle programi kıracaz.Ben hiew i çok seviyorum.Çünkü assembly şeklinde de edit edebiliyorsunuz.Hiew ile programı açmadan önce programın yedeğini alıyoruz herzaman olduğu gibi.Sonra hiew ile cieweb.exe dosyasını açıyoruz ve iki defa entere basarak decode moduna geçiyoruz..Şimdi mesele bizim hata mesajının olduğu yeri bulmak.F7 ile search yapıcaz.F7 e basıyoruz kürsörü aşagıya çekerek hex kısmina geliyoruz ve şunu yazıyoruz. 833DCCDA52000375216A00 668B0DF8714D00B201 Şimdi bu da nerden çıktı diyebilirsiniz.Bu kod 004D7171 satırından itibaren ki komutlar silsilesi.Hiew bulacaktır.Karşımızda şöyle bir şey olacak.

      Sizin de anlayacağınız üzere biz 004D7185 ve 004D71A6 daki eax degerlerine bizim seriali atıyacaz yani oraya mov eax, [ebp-0C] yazıcaz.Şimdi kürsörü 004D7185 satırına getiriyoruz.Sonra F3 tuşuna basarak edit etmeye başlıyoruz.Şimdi biz mov eax, [ebp-0c] nin kodunu bilmedigimiz için bir defada F2 ye basıyoruz edit ederken.Yani bir kere F3 sonra F2 karşımıza şöyle bir ekran çıkacak

      Şimdi biz bu mov eax,004D72B0 yerine mov eax,[ebp-0c] yazıcaz.Evet delete tuşu ile siliyoruz. ve virgulden sonra [ebp-0c] yazıyoruz.Amanın o da ne bütün kod karıştı.Çünkü mov eax,[ebp-0c] 3 byte lık bir kod fakat bizim degistirdigimiz mov eax, 0004D72B0 ise 5 bytelık bir kod.Bizim şimdi bu iki byte i bir şekilde doldurmamiz lazim.O yüzden iki tane nop koyucaz (nop demek no operation yani hiç bir sey yapma demek).Yani mov eax, 0004D72B0 olan yere biz mov eax,[ebp-0c] yazıyoruz sonra nop sonra bir daha nop ve F9 ile update ediyoruz.Bu yaptığımızın aynısını 004D71A6 da da yapıyoruz. sonra F9 ile dosyayı kaydedip programdan çıkıyoruz.Şimdi programı açın ve isminizi ve sallama bir serial yazın program size hata mesajı yerine seriali söyliyecektir.Evet tebrikler ilk keygeneratorunuz yaptınız.Eğer yine yapamadım diyorsanız şunları arayın ve şu şelilde değiştirin
B8B0724D00 ı bulun yerine 8B45F49090 yazın
B8CC724D00 ı bulun yerine 8B45F49090 yazın

Not:Arkadaşlar Softice,W32Dasm ve Hiew kullanılışını bir zahmet öğrenin bunun için Turkish Scene'in eski sayilarına bakabilirsiniz.Ben bu yazıyı benim gibi lamer olanlara yazdım bu yüzden yazıda bazı hatalar veya anlatım bozuklukları olabilir.Eğer hata bulursanız bana email atın düzeltmeye çalışırım.

    Programları kırarak korsan program kullanmayın, etrafta zaten bir sürü warez sitesi var ayrıca ararsanız genelde bütün programların crackları da mevcut.Kendinizi boş yere heba etmeyin.Bir programı gerçekten kullanıyorsanız onu satın alin.Micro$oft programları hariç tabiiki :)

Hazırlayan:
Mr_Stop (mrstop@trscene.org)

bölümler
1-denial of service nedir?
2-d.o.s tipleri
3-ne tür d.o.s atakları vardır?
4-sistemlere etkisi

1 d.o.s nedır?
      d.o.s sisteme en kolay yoldan zarar vermeye yarar, d.o.s sistemi kilitleyebilir, internet bağlantınız kesebilir, kısaca kullanılması kolay ama korunması zordurlar.

2 d.o.s tipleri
      Temel olarak 3 ceşit d.o.s  vardır. Bunlar service overloading,message flooding ve clogging olarak 3 e ayrılır

a- servıce overloadıng: bu atak tipi belirli host ve servisleri düşürmek için kullanılır. atak yapan kişi özel port ve host  adından da anlaşıldığı gibi çok paket gönderir. Bu olay network monitor ile kolayca anlasılır

b- message flooding: bu ise servise overloading e benzer.farkı sistemin normal calısmasını engellemez.yine aynı sekilde gonderilen paketler bu sefer normal olarak algılanır.mesala nis serverında flood yaplırsa (unix network unde) nis bunu sifre sifre istegi gıbi gorur.ve saldırganın host a hukmetmesi saglanır.

c-clogging:  bu gercekten cok hos bir sey .tcp olayını bilenler kolay anlıyacaktır... tcp de handshake diye bir sey vardır syn ve ack ıle gerceklesir . syn benim ona gonderecegim bayrak ack ise onun bana gonderecegidir. baglantı kurmak icin ben host a bir syn gonderirim o da bunu aldıgını ack ile bana yollar neyse en sonunda ikisi arasında oturum acılır.
        simdi clogging ise saldırganın syn gonderip ack alip ondan sonrada gelen ack ye cevap vermeyip surekli syn gondermesinden olusur.bu olay bir kac kez tekrarlandiktan sonra server artik cevap veremez hale gelir.bu paketler sahte ip ile gonderildiginden sistem bunu anliyamiyor ve cokuyor .anlasa ne olur anlasa aynı ip den gelen o kadar istege cevap vermez.kurtulus yolu bunları tarayan fırewall lardır.

3 d.o.s saldırıları
        email bombing,virusler,spamming,flooding...bunlar d.o.s ataklarıdır dos atakları sistemin acıklarından cıkmaz (genelde) int.protokollerden olusur.mesela mail bombing dedgimiz olay smtp serverinin her seyi kabul etmesinden olusur. her sistemin kendine gore dos leri vardır ben en cok kullanılan win ve linux uzeri olanlarını acıklayacagım...

-teardrop
etki alani:win 95 nt 4.0 linux 2.0.32
     wın 95/nt ye bu tur saldırı gerceklesınce bılgısayar daha fazla baglantı kuramaz ve unlu mavı ekran cıkar.onemlı bır sey yaparken kaydedmeden boyle bır saldırı alırsanız bılgılerınız kaybedersınız

-land
etkı alanı:wın 95,nt ve bsd
       tcp/ıp protokolu uzerınden syn(synchronize flag) baglantı kurulmasını bıldırır ve bundan sonra wın yavaslar.2 dk ıcınde eskı halıne doner land syn paketlerını aynı kaynak ve gıdecek olan ıp ve aynı kaynak ve port ıle olusur.bu bılgısayarın kendısıne paketlerı gondermesını saglar

-oob(out of band)
etkı alanı:win95/nt
     bu dos programı wın 139. portuna baglantı kurar.bu port wın standart dıleme portudur 3.11 95 nt filan hepsını etkıler .

-boink
etkı alanı:korunmalı(patch edılmıs) 95 ve nt teardrop ataklarına karsı koruma alan sıstemlerde ıse yarar.
     boınk yenı bır bonk versıyonudur

-nestea
etki alanı:ozellikle linux ve bazı wındows makınelerı
    boink ve teardrop atakalrına karsı korunulmus sıstemlerde ıse yarar. nestea boınk ve teardrop un gelıstırılmıs halıdır

-ıcmp
etki alanı:cesitli
    bu baglantı kurdugunuz bılgısayar ve sızın aranızda olur.bılgısayarlar aralarında ıcmp paketlerı gonderırler bu sırada baglantıda hata oldugu na daır sahte paketler gonderılır boylece baglantı kopar

-suffer
etkı alanı :cogunlukla wın
    bılgısayarınıza sureklı syn paketlerı gelmeye baslar ve baglantı kopar sıstemdekı fırewall lara zarar verebılır

4-sıstemlerın etkısı
      eger butun sıstemler ılk halınde ıse hepsı dos ataklarından etkılenır. her sey sıstemın ana kullanıcısında bıter. hıc bır sıstem karsılastı rılamaz neden? cunku sıstemlerın gelısmıs olması,daha cok program des teklemesı,daha cok yenılenmesı onun d.o.s ataklarından daha cok etkılenıcegı anlamına gelebılır ama eger kısısel fıkrımı sorarsanız bence unıx nt ye gore d.o.s ataklarından daha az etkılenır

hellrazor berksz@yahoo.com
"all eyes on me"

   “Hacker” dendiğinde pek çoğumuzun aklına istediği sisteme girebilen, istediği kişinin bilgisayarını çökertip, ağdan koparabilen kişiler gelir. Oysa güvenlik arşivlerini iyi takip eden bir kişi gerekli patchleri yüklenmemiş bir sisteme kolaylıkla girebilir, ya da Denial Of Service Attack dediğimiz saldırı tekniklerini kullanarak kolaylıkla bir kişinin makinasını ağdan kopartabilir. Peki o zaman hacker ne? Bence hacker, kendi çalışmalarıyla yeni güvenlik açıkları bulabilen, exploitler yazabilen kişi, burada “üretici olma” boyutu gerçek anlamda hacker olmakla olmamak arasındaki çizgiyi belirliyor. Bu da tabii ki çok bilgili olmaktan geçiyor, Sürekli çalışacak, bilgili olacak ve bu bilgilerinizle yeni bilgiler üreteceksiniz..

   “Beni hacker yapsana” sorusuna verilecek cevapta yukarıda bahsettiklerime bağlı aslında, hiç kimse seni hacker yapamaz, ne ben ne Phiber Optik ne de başka biri. Hele hele piyasada bol bol bulabileceğiniz “yeni başlayanlar için hack teknikleri”, “10 adımda root olma” türü yazılar her ne kadar iştahınızı kabartsa da size yol göstermekten öteye gidemezler.. Size bu dökümanları takip etmeyin demiyorum ama gerçekten “hacker“ lığa merak sarmışsanız size vereceğim abi nasihatlerine :) kulak kabartmanızda fayda var..

(Buradan sonrasını okumaya başlamadan önce şunları kendinize sorun:
   Bilgisayarla uğraşmak bana zevk veriyor mu?
   Arkadaşlarım gezip eğlenirken, kızlarla dolaşırken ben program yazmayı mı yeğliyorum:)
   Arkadaşlarım ya da ailem bilgisayarla kendilerinden daha fazla uğraştığımı sık sık söyleyip beni uyarıyorlar mı?
   Bilgisayarda bir sorun olduğunda kendim çözebiliyor muyum ya da çözmek için çalışıyor muyum?
   Bilgisayarla ilgili herhangi bri konuda yapamadığım bir şey olduğunda o problemi çözene kadar uğraşıyor muyum?
   Şimdiye kadar herhangi birisi bana bilgisayarla uğraşırken hayran kaldığını söyledi mi?
   Kendimi toplumdaki insanlarla karşılaştırdığımda kendimi vasatın üzerinde görebiliyor muyum?
   Herhangi bir konu hakkında çalışmaya başladığımda büyük bir iştahla başlayıp sonra o projeyi istediğim düzeyde bitirebiliyor muyum? (Maymun iştahlı değilim değil mi?)
Sorular bunlar eğer ki 2 soruya HAYIR cevabını vermişseniz bundan sonrasını okumanıza gerek yok

Siz hangisisiniz?
(Üniversitelerde formasyon dersleri alanlar hemen hatırlayacaklar)

Bilgi Basamağı: Bilgisayar alanındaki terimleri, sınıflamaları, ölçütleri, yöntemleri, ilkeleri, yapıları ve kuramları tanımayı içerir (Bu aslında en meşakkatli adım, sürekli okumanız gerekiyor, aynı zamanda en teorik aşama)

Kavrama Basamağı: Bilgi basamağı daha çok ezberlemeyi kapsar. Bilgi basamağında öğrenilen bilgi kendiliğinden bir değere sahip olmaz Bilgi, ona sahip olan tarafından özümsenip sindirildiği ve kullanıldığında önem kazanır. İşte bu aşamada bilgi basamağında öğrendiklerinizi yeni bir biçimde, yeni düzenlemelerle sunabilme kabiliyetine sahip olmanız beklenir.

Uygulama Basamağı: Daha önce öğrendiklerinizi yeni durumlarda kullanmayı içerir. Yukarıda bahsettiğim bir exploiti kullanabilme ya da bir Denial Of Service Attack’ı uygulayabilme bu basamakta yapabilmemizin beklendiği davranıştır.

Analiz Basamağı: Varolan bir bilgiyi alıp bunu daha önce öğrenilenlerle teşhis edebilme davranışını ifade eder. Kavramadan farkı verilen bilginin içerisinde net olarak ifade edilmeyen bilgileri de anlayabilmedir. Örneğin bir sistem açığını okurken buffer overflow un ne olduğu anlatılmadığı halde sizden bunun ne olduğunu bilmeniz beklenir.

Sentez Basamağı: Daha önceden var olan bilgileri birleştirip ortaya yeni bir şeyler çıkarabilme. Örneğin NetBeui protokolünde var olan bir güvenlik açığıyla IPX/SPX üzerindeki bir güvenlik açığını birleştirip Netbios over IPX/SPX üzerine yeni bir exploit bulabiliyorsanız bu aşamadasınız demektir.

Değerlendirme Basamağı: Bu basamak bilgideki en üst noktadır, bu aşamaya gelmişseniz gerçek anlamda hacker’sınız demektir. Hem üretim hem de üretilenler hakkında yorum yapabilmeyi içerir. Sıfırdan bir exploit yazabilme ya da var olan bir exploit hakkında yorum yapıp bu açığın kapatılmasına yönelik yorumlar yapabiliyorsanız bu basamaktasınız.

Peki neleri bilmelisiniz:
   En başta işletim sistemleri hakkında detaylı bilgilere sahip olmalısınız, sadece NT ya da sadece unix değil, tüm işletim sistemleri hakkında bilgi sahibi olmalı, en azından WindowsNT, herhangi bir Un*x hakkında detaylı bilgilere sahip olmalı ve bu sistemleri yönetmeyi bilmelisiniz. İşletim sistemleri birlikte nasıl çalışır, birbirlerine nasıl bağlanır sorularına cevap verebilmelisiniz. (Size bir tavsiye, ucuz fiyatlara satın alabileceğiniz bir P100 makinasına Linux kurup, günlük kullandığınız bilgisayara bağlayıp her iki makinayla de çalışıp oldukça fazla pratik yapabilirsiniz, kendi intranetinizde her türlü denemeyi masrafsızca yapacaksınız)

   Ayrıca bu sistemler üzerine nasıl WWW, FTP, e-mail vs. vs. sunucuları kurulur ve nasıl yönetilir sorularına cevap verebilmelisiniz.

   Bilgisayarlar arasında nasıl iletişim yapıldığını bilmelisiniz, TCP/IP nasıl çalışır, veri paketlerini nasıl taşır, katman nedir vs. vs. bilmelisiniz.

   En az bir programlama dilini bütün ayrıntılarıyla olmasa da en azından socket programı yazıp derleyebilecek kadar bilmelisiniz.

   Güvenlik listelerini takip etmelisiniz, unutmayın ki değerlendirme basamağına gelebilmek için önceki basamakları hakkıyla uygulayabilmiş olmanız gerekiyor.Ben bugtraq listesini takip ediyorum, bunun yanında Tattoman’in sitesini her gün ziyaret edip, pek çok sitede dolaşmaktansa tek site üzerinde en çok göze batanları alabiliyorum. (Tattooman’in sitesi: http://www.genocide2600.com/~tattooman )

   min. geyik, max. bilgi demektir, unutmayın ki, internet mesailerinin büyük bir kısmını irc’yle geçirenler min. bilgi de kalırlar. (hemen aklıma Turk.Net’in yeni reklamı geldi, iki sayaç çizmişler birinde geyik 0’ı gösteriyor, diğerinde bilgi sayacı 100 lere dayanmış, promosyon çalışması da olsa Turk.Net’i bu reklamından dolayı tebrik ediyorum)

   Uğraşmaktan kaçmayın, sorunları çözebilmek için kafayı çalıştırın, var olanı bir şeyi yeniden keşfetmeye çalışmayın (son günlerin geyiği, bir firewall fırtınasıdır gidiyor herkes firewall yazmaya çalışıyor, gerçekten başarılı olacağınıza inanmıyorsanız hiç başlamayın) maymun iştahlı olmayın, başladığınız her işi mutlaka bitirin, piyasada yapılmaya başlanmış ve bitirilmemiş o kadar çok web sitesi var ki..

   Asla ukala olmayın, insanları sevin, onlara birşeyler öğretmekten çekinmeyin, unutmayın ki “ne ekerseniz onu biçersiniz”

   “Muhabbetine” diyebileceğimiz bir çalışma içerisinde olun aynı zamanda, yani maddi gelir beklemeden çeşitli çalışmalar yapın ya da çeşitli gruplara katılın, ücretsiz olarak da bir şeyler üretilebileceğini görün ve ücretsiz bir şeyler üretin, aldığınız doyum yeni şeyler yapmanızı sağlayacaktır.

   Asla zarar vermeyin, bir yeri hack ederseniz siteden hiçbir şey silmeyin, yapacağınız en fazla zarar index.html’yi index1.html olarak değiştirip kendi sayfanızı upload etmek olsun.

   Bu işlerle uğraşırken kanuni çizgilerin dışına çıkıp da başınızı belaya sokmayın (asla kredi kartlarıyla uğraşmayın) Tüm okurlarımı seviyorum hiçbirinizin kafeslerin karşı tarafında olmasını istemem.

   Sağa sola backdoor gönderip, ya da sitesinde dağıttığı programların içine backdoor gömüp ben hacker’ım diye ortaya çıkan LAMER’lardan olmayın. Eğer ki yeni başlamışsanız kendinizi “newbie” olarak kabul edin ve asla “şunu şöyle asarım bunu böyle kırarım” gibi laflar etmeyin. Unutmayın ki “newbie” aynı zamanda derslerine çok iyi çalışan bir öğrencidir, kendini tembelliğe vurursa lamer olmaktan kurtulamaz.

   Son olarak PCNET dergisindeki tabiriyle “bilgisayar ağlarına sızıp sisteme zarar veren kişi” olarak adlandırılmayın, bu işi hakkıyla yapan insanların var olduğunu ve bunu birilerine zarar vermek için değil, internette güvenliğin daha iyi anlaşılması için yapılmış olduğunu gösterin..

   Kendinizi ayın programı bölümündeki Hacker Test isimli testle deneyin, hangi aşamada olduğunuz öğrenin.

   Gelecek ay görüşmek dileğiyle.

Projman : projman@trscene.org
      “Knowledge is Power”           

PHREAKING E GIRIS 

      ONEMLI BIR NOKTAYI ONCEDEN BELIRTMEK ISTERIM.PHREAKING KONUSU COK GENIS BIR KONU. BU KONU ILE ILGILI YARDIMLARINIZA IHTIYACIM VAR.GEREK YANLISLARIMI GEREKSE SIZIN SOYLEMEK ISTEDILKERINIZI LTF BANA ILETIN  berksz@yahoo.com

      PHREAKING ILE ILGILI KISA BIR YAZI DIZISI YAZMAK ISTIYORUM.SU AN OKUDUGUNUZ PHREAKING 1 SIZI PHREAKING IN NE OLDUGUNU NELER KULLANILDIGINI KISACASI TEMELINI ANLATACAK.

PHREAK: TELEFON VE YA TELEFON SIRKETLERINE KARSI YAPILAN (GENELLIKLE UCRET ODEMEMEK ICIN YAPILAN) ILLEGAL HAREKETLERDIR.İYİ BİR PHREAKER TELEFON SISTEMLERINI COK İYİ BILIR.

BOXİNG: KULLANIMA GORE OZEL AYARLANMIS,PHREAKERLARIN ISINI GOREN,CESITLI ELETRONIK ATISLARI CIKARAN VE YA IPTAL EDEN KUTULARDIR.

EES: PHREAKERLARIN EN BUYUK DUSMANI ,PHREAKING I OLDUREN SISTEM.NEREYİ ARADIGINIZ,NEKADAR KONUSTUGUNUZ GIBI BILGILERIN YANINDA TELEFON HATTINI NASIL KULLANDIGINIZ GIBI HER SEYI GOREBILDIKLERI SISTEMIN BASIDIR YANI CALLERID,ANI (acıklama allta)GIBI OLAYLAR BU SISTEME BAGLIDIR. ESKİDEN CALISAN BOXLAR ARTIK BU SISTEMDEN DOLAYI CALISMIYORESS YANI ELECTRONİC SWİTCHİNG SYSTEM SWİTCHİNG ANA SİSTEMİNE BAGLIDIR.BU SİSTEM SxS,XB,ESS GİBİ ALT SİSTEMLER İCERİR.

ANİ: ESS SİSTEMLERINDE GECERLIDIR ARAYAN NUMARANIN LOGLARINI TUTAR VE KAYIT EDER

BOXİNG
EN COK KULLANILAN BOX CESITLERI

BLUE BOX: HERALDE İLGİSİ OLAN OLMAYAN HERKES DUYMUSTUR.BLUE EN COK KULLANILAN VE EN MESSUR BOX DIR. KULLANIMA GORE UZERINDE 12 İLE 15 ARASI TONE TUSLARI VARDIR.TELEFON HATTINA DIREKT BAGLANIR YA DA KENDİ SPEAKER INI TELEFONUN SPEAKER I NA BAGLAMA ILE OLUR.BLUE BOX IN KENDI ARASINDA CESITLERI VARDIR.2600MHZ TONE CIKARAN ROTARY TIPI CEVIRME YAPABILEN BOX LARA ''DIAL PULSER'' DENIR.BLUE BOX TONLARI MAGNETIC TYPE RECORDER LARA KAYDEDILEBILIRSE BLUE BOX OLARAK KULLANILABILIR.BLUE BOX I COK IYI KULLANANLAR HATLARI KILITLEYEBILIR,OPERATORLERI HATTAN ATABILIR....

BLACKBOX: BU DA EPEY DUYULMUS BIR BOX CESITIDIR.UZERINDE GENELLIKLE 2 TUS YA DA SWITCH BULUNUR.TELEFON HATINNA BAGALANIR.BLACK BOX IN OZELLIGI KARSIDAN ARIYANA PARA YAZMAMASIDIR.SIZI BIRI ARIYINCA BLACK BOX DEVREYE GIRIYOR VE BAGLANTIYI KESILMIS YA DA CEVAP YOK GIBI GOSTERIYOR.BOYLECE PARA YAZILMAMIS OLUYOR.

REDBOX: RED BOX EN CICI BOXLARIMIZDAN BIRIDIR,HALA KULLANILABILIR.BU BIZIM JETONLU TELEFONLARDA ONLARIN PARALI (CEYREK ATIKKLARI) TELEFONLARDA GECERLIDIR.BU TELEFONLAR PARANIN DUSUS SESINI ALINCA KONUSMA SAGLANIR MAALESEF TURKIYEDEKI TELEFONLARIN ICINDE (JETONLULARDAN BAHSEDIYORUM) INCE BIR TEL VAR JETON BUNA DEYINCE KONTUR ATIYOR.UZULMEYIN ISTE ASSAGIDA *TURK RED BOX I .....

*NOT BUNU UYGULAMAK KESINLIKLE SUCTUR BUNUN BOXING ILE ILGILI HICBIR ALAKASI YOKTUR BIRAZ GEYIK OLSUN DIYE YAZDIM AMA PHREAKING E GIREBILIR . BUNU UYGULAYAN (ALMANYADA YASIYAN TURK) ALMANYADA YAKALANMISTI

EVET BU SEHIR ICI DEGILDE UZAKTAKI ( YURT DISI FILAN) KONUSMALARDA ISINIZE YARAR .BU YURT ICINDE ISE YARAMAZ DEMEK DIILDIR AMA KUCUK JETON ICIN UGRASILMAZ BILE .. SIMDI OLAYIN MANTIGI JETONU KENDIMIZ EN UCUZ YONDEN YAPICAGIZ. BU DA SU ILE OLUCAK .YAPACAGIMIZ BUYUK JETONUN KALIBINI CIKARTMAK KALIP ICIN CAM MACUNU BENCE EN UYGUNU.:)) KALIPLARIN ICINE SU KOYUP DONDURACAGIZ.VE TELEFONA ATICAGIZ. DIKKAT EDILMESI GEREKENLER BUZLARI SUREKLI AYNI TELEFONA ATMAYIN CUNKU BIZIM ADAM OLE YAKALANMISTI .BUZA GEREKIRSE HAFIF SEKIL VERIN ONEMLI OLAN INCELIK DEGIL SEKIL [** NOT BUNU JETONLU TELEFON SISTEMINI ANLAMANIZ ICIN VERDIM . HEPINIZ ANLADINIZ:)) ]

GELECEK YAZIMDA BOXLARIN HEPSINI GENEL OLARAK TANITACAGIM.

PBX:(PRIVATE BRANCH EXCHANGE) BU SİSTEMI ASLINDA HEPIMIZ BILIYORUZ .PBX SIRKETLERDE BULUNAN 9 A VE YA BASKA BIR SEYE BASIP HAT ALDIGIMIZ SONRADA NUMARAYI CEVIRDIGIMIZ SISTEMLERDIR.DIGER BIR TIP PBX ISE TELEFONU KALDIRDIGINIZDA BOS HAT ARAR BULURSA SIZE DUDUK SESI VERIR. GELECEK YAZIMDA PBX I DAHA GENIS SEKILDE ACIKLAYACAGIM

SCANNING: SCANNERLAR VERDIGINIZ NUMARALARI BELIRLI ARALIKLARDA ARAMAYISAGLAR.BU WAR DAILER ADLI PROGRAMLAR ILE YAPILIR .SCANNING KESINLIKLE YASAL OLMAYAN BIR SEYDIR.AMA ILLA YAPICAM DIYORSANIZ WARDAILER DA RASGETE SCAN YAPIN. CUNKU CALLER ID DEN DOLAYI YAKALNMA ORANINIZ YUKSEK.SIZ FARKINDA OLAMADAN SIZIN HATTINIZDA SUREKLI SCAN YAPILIYOR EGER YAPILAN SCANDE FARKLI SINYALLER GELIRSE BASINIZ DERDE GIREBILIR . CALLER ID OLAYINIDA GELECEK YAZIYA BIRAKIYORUM.

ALTTA GERCEK BIR REDBOX GORUYORSUNUZ

HellRazoR berksz@yahoo.com
         "all eyes on me"

Selamlar,
   Halen İnşaat Müh. okuyan ve kendini geliştirmeye çalışan amatör elektronikçiyim. Bu işi orta 2'de iken eski bilim ve teknik dergilerinin elektronik köşelerini karıştırırken başladım.Önceleri devreleri kurup çalıştırıyordum.Ancak bu işi tamamen öğrenebilmek amacı ile kendime kitaplar aldım.Kendiside  amatör radyocu olan fizik öğretmenim(TA4T) sayesinde bu işin temellerini devrelerin nasıl çalıştıklarını okuyarak öğrendim.Şu an aşağıdaki konular üzerine isteyen meraklılara elimden geldiğince yardım etmek istiyorum.

   Yazmak istediğim yazıları okuyan bir kişiye öncelikle şu aralar çok popüler olan konulardan bahsetmek isterim :
-Amplifier ve mixer'lar(bilgisayarda amfili höperlör olarak kullanım bulabilir)
-Kısa,orta,uzun dalga radyo frekans tekniği ile FM radyo frekans tekniği üzerine yazılar(Bilgisayarda uzak mesafe iletişim)
-Bilgisayar veya diğer elektronik cihazlara güç kaynakları(her çeşit voltaj regülatörleri)
-Bilgisayar kumandalı veya bağımsız robotlar(örn. çizgiyi izleyen,ışığı izleyen,ışıktan kaçan böcekler,çoklu komut seti olan) ve bunların assembly/c++ da programlanması
-Her çeşit alarmlar(ir-led ledler ile kurulan,kapasitif etkiye göre çalışan, kontakların birbirinden açılması ile çalışan)
-Infra Red lerle cihazların kumandası ve iletişim.
-Her türlü sayıcı devre(binary,octal,decimal,hexadecimal sayanlar,johnson counter'la oluşturulan sayaçlar)
-Encoder/Decoder lar (Frekans bölme/toplamaya göre olanlar,noise mix'leme tekniğine göre çalışanlar)

   Ayrıca sizin ilginç bulduğunuz veya merak ettiğniz konularda bana görüşlerinizi maillerseniz bu köşede bunları araştırabiliriz.

   Bu işin Türkiye'mizde daha çok yeni olduğunu düşünüyorum.Bu yüzden konulara en başından başlamak istiyorum.

İlgili arkadaşlara tavsiyem bu işe başlarken kendilerine şu malzemeleri edinmeleridir :

- 30 W'lık havya ve masası
- Devre lehimi (%70 Pb)
- AVOmetre ( Digital tavsiye ederim)
- 12 V 'luk bir adaptör (60-70 Wattlık yeterli ama ilerisi için en az 120W)
- Delikli pertinanks (Piyasada delikli bakır olarak satılır)

   Bu malzemeleri herhangi bir elektronik malzeme satan dükkandan alabilirsiniz.(Küçük şehirler için problem olabilir, üzgünüm :-( )

Diğer malzemeleri konular ilerledikçe temin edebilirsiniz.

   Elektronik ile uğraşan veya uğraşmak isteyip bu konuya nasıl giriş yapacağını bilemeyen kimselere bu köşenin yardımcı olacağını umuyorum.Aslında bende nereden anlatmaya başlayacağımı bilemiyorum :) Neyse biz gene temelden başlayıp adım adım ilerleyelim.

   İlk olarak bir atomu ele alalım.(tamam fazla uzatmayacağım) Bu atomun bir elektronu olsun.Bu elektron atomdan bir şekilde ayrıldığında atom +1 yüklü olur.

   Yani atomda bir adet Oyuk(delik) oluşur.Bu elektron ayrıldığı deliğe protonlar sayesinde geri oturmaya çalışır.Burada bir dengesizlik oluşturduğumuzdan elektron ile oyuk arasında bir Potansiyel Fark (gerilim) oluşur.Devreyi çalıştırabilmek için devrenin eksi ucuna elektron diğer ucuna oyuk enjekte etmemiz gerekir.(Terimler için canınızı sıkmayın kullandıkça ne anlama geldiğini anlayacaksınız)

Yük : Elektronların ve oyukların oluşturduğu birimlerdir.
D.C Gerilim : Gerilimin kutuplarının yerleri zaman içinde sabit kalan gerilim türüdür.
A.C Gerilim : Gerilimin kutuplarının zaman içinde belli bir frekansta değiştiği gerilim türüdür.
Seri Bağlama : En az iki elemanın farklı cins uçlarının ardarda bağlanması ile oluşturulur.
Paralel Bağlama : En az iki elemanın aynı cins uçlarının birbirine bağlanması ile oluşturulur.

Ufaktan Başlayalım
   Bir devrenin temel elemanı Direnç'tir.Hemen hemen bütün devrelerde direkt veya dolaylı olarak bulunur.(Entegrelerde) Yapısı genelde karbondan oluşmuş bir tür iletkendir.Bu elemanın birçok görevi vardır.Örneğin ısı üreteci,gerilim bölücü,akım sınırlayıcı vs.Bunların ne anlama geldiğini açıklamaya çalışayım.Evlerimizde kullandığımız elektrikli sobanın ısıtan cam çubuğu(içinde tel var tabi) bir dirençtir.Dirence gerilim uygulandığında direnç içinden geçen elektronlara karşı koyarak ısı oluşturur.Bu özelliği ile pek ilgilenmeyeceğiz.

   Bir devrede iki direnç seri bağlanıp uçlarına gerilim uygulandığında bu gerilim dirençlerin değerine bağlı olarak paylaşılır.Bu özellik ileride işimize yarayacaktır.Akım sınırlayıcıyı daha sonraki bölümlerde açıklayacağım.

   Şimdi gelelim en önemli kısıma...Bir direncin uçlarına gerilim uygulandığında içinden elektron geçer.Bu direcin üzerinden bir saniyede 6,2x10^18 adet elektron geçerse bu direncin üzerinden 1 amper Akım geçtiği söylenir.Bu değerin direnç ve uygulanan gerilim arasında bir ilişki vardır.

I = V / R
I : Burada elde edilen akım değeri (Birimi Amper'dir)
V: Uygulanan gerilim (birimi Volt'dur)
R: Kullanılan direnç ( birimi Ohm'dur)

   İkinci inceleyeceğimiz eleman Kondansatör'dür.Kondansatör kabaca iki iletken levha arasına bir yalıtkan konulması ile elde edilmiş pasif devre elemanıdır.Bu eleman ise zamanlama,frekans tekniği,süzme gibi henüz yabancı olduğumuz konularda kullanılır.Basit olarak levhalarında yük toplar.

   Bir sonraki eleman ise Bobin'dir.Bu elemanı ise şöyle tanımlayabiliriz.Elimize bir bakır tel alıp boya ile boyayalım.(Görüldüğü gibi telin dışı yalıtkan oldu) Bu teli bir yuvarlak silindire(genelde çapı 0,1 ile 10 cm) saralım.Sarılı teli kullanacağımız zaman karkası içeride bırakırsak bu içerideki karkasa çekirdek adı verilir.Teli sardığımız çekirdek eğer demir ise demir çekirdekli, karkası teli sardıktan sonra çıkarırsak hava çekirdekli bobin adını alır.Bu eleman Alternatif gerilimde kondansatörün tamamlayıcısı gibi düşünülebilir.

   Dördüncü inceleyeceğimiz eleman Hoperlör olacaktır.Bu eleman ile genelde ses devrelerinden elde ettiğiniz sonuçları alırsınız.Bu elemanın çalışma biçimi havada boyuna dalgalar oluşturması ile açıklanabilir.(Lütfen boyuna dalgalar için araştırma yapınız.Burada anlatırsam konu çok dağılacak) Bu elemanın üzerinde bir diyafram,bir soloid,bir bobin bulunur.Uygulanan gerilime göre diyaframa bağlı soloid ileri-geri giderek diyaframı titreştirir.Sonuç olarak hava titreşip ses üretilir.

   Bu haftalık son olarak inceleyeceğimiz eleman ise Toprak(Şase) olacaktır.Aslında pek te devre elemanı demek doğru olmaz.(Ama biz gene eleman diyelim) Üretilen elektron veya oyuk için karşılığını devreye verir.Şöyleki ; Elektron için oyuk, Oyuk için elektron verir.Çok kullanışlı ve önemlidir.

   Bu yazıda sizlerle temel devre elemanlarını ve temel elektrik terimlerini ve işleyişlerini inceledik.Bir sonraki yazımda sizlerle yarıiletkenlere giriş yapacağız.

   Aşağıda sizler için küçük bir araştırma yaptım ve en çok kullanılan devre şekillerini derleyip beğeninize sundum.Yan kısımlarında elemanların isimlerini de yazdım.Bu isimlere bakarak ne işe yaradıklarını tahmin etmeye çalışın.Gelecek sayıda buluşmak dileği ile...

Analyzer
analyzer@trscene.org

    TCP/IP network'de kullanılan yazılıma dayalı bir iletişim protokolüdür. Adından da anlaşılacağı üzere Transmission Control Protocol  ve Internet Protocol'ün birleşimidir. Ancak sadece iki protokolün birleşimi ile sınırlandırmak doğru olmaz. Bunun yanında uzaktan erişim ,uzaktan dosya transferi   ve elektronik posta gibi daha geniş bir yazılım kümesi sunar. Bir makinadan bir diğerine bilgi aktarımını gerçekleştirir. Bir iletişim protokolünün yapması gereken iletimdeki hata kontrolü , veri dağıtımındaki yönlendirme ve iletimin kontrolü gibi işleri halleder.

    Geçen ay 7 katmanlı OSI referans modeli konusuna değinmiştik. TCP/IP'de katmanlar ile ifade edilir. Ancak bu OSI referans modelinin katmanları ile bire bir aynı değildir.

    Yukarıdaki şekil TCP/IP'nin temel elemanlarını göstermektedir. Görüldüğü üzere TCP/IP OSI modelindeki datalink ve pysical katmanlarını içermez bunun yerine Internet Protokolünü içeren network katmanı ile başlar.

    Transport katmanında TCP ve UDP (User Datagram Protocol) bulunur. Bunun üzerinde diğer yüksek katman protokolleri bulunmaktadır. Bu yüksek katman protokolleri TCP ye dayanabileceği gibi  (Telnet , FTP gibi ) UDP'ye de dayanabilir (NFS ve RPC) yada DNS'de olduğu gibi hem TCP hem de UDP'ye dayanabilir.

    Bu öğeleri daha yakından tanıyarak TCP /IP   ile neler yapabileceğimizi daha iyi anlayabiliriz. Aşağıda TCP/IP'nin sağladığı bazı önemli kullanıcı uygulamaları verilmiştir.

Telnet

    Telnet programı uzaktan login olanağı sağlar. Bu kullanıcıya bir makinadan başka bir makinaya login olma ve o makinanın önündeymiş gibi çalışabilme olanağı verir.Bağlantı yerel bir ağ üzerinde olabileceği gibi dünyanın herhangi bir yerindeki bilgisayar ile de yapılabilir. Tabiki gerek şart kullanıcının uzaktaki makinaya login olma izninin olmasıdır.

FTP

   Dosya transfer protokolü olan FTP bir sistemdeki dosyaları başka bir sisteme koplayamaya olanak tanır. Kullanıcı üzerinde bulunduğu makinaya tam anlamıyla bir kullanıcı olarak login olmamıştır. Bunun yerine erişim için bir FTP programı kullanılır. Burada da dosya erişimi için kullanıcının izinli olması gerekmektedir.

    Uzaktaki makina ile bağlantı kurulduktan sonra FTP sizin burada bulunan dosyalardan bir yada birkaç kopya almanızı sağlar. Bu sırada orjinal dosyalar etkilenmez.

SMTP

   Simple Mail Transfer Protocol olarak isimlendirilen bu protokol elektronik postaların transferi için kullanılır. SMTP kullanıcıdan soyutlanmış bir şekilde karşı makina ile gerekli bağlantıyı kurar ve mailleri transfer eder. Kullanıcılar SMTP'nin çalışıp çalışmadiğı ile ilgilenmezler. Bu konu ile sistem yöneticisi ilgilenir.

Kerberos

   Kerberos bir güvenlik protokolüdür ve password ve encryption düzenlerini doğrulamak için authentication server olarak isimlendirilen bir uygulama kullanır.

Domain Name System

   DNS bir makinaya verilen ismi özel network adresine dönüştürür. Örneğin , makina ismini kontrol eden ve bunu makinanın adresine dönüştüren bir metod olmadan ağda bulunan darkstar isimli bir makinaya ulaşılamaz.

SNMP

   Simple Network Management Protocol , sistem yöneticisi için network'deki durum mesajları ve hata raporlarını sunar. İletim için UDP'yi kullanır.

Network File System

    NFS Sun Microsystems tarafından geliştirilen ve makinaların birbirlerinin dizinlerine erişmelerine olanak tanıyan bir protokoller kümesidir.

risc lkaptan@yahoo.com

Sıradan linkler yerine üzerine gelindiğinde bir tepki veren linler her zaman daha iyidir. Yada herkesin linklerinin altında çizgi varken sizinkinde çizgi olmaması yada çizginin oradan gelmesi daha iyidir değil mi? Pek az kişide rastladığım üstüne gelince arkaplanı değişen linkler de benim çok hoşuma gitmeye başladı: Yeni sitelerimde bunu kullanacağım artık: Siz de öğrenin diye yazıyorum:

JSCRIPT İLE ETKİLEŞİMLİ LİNKLER :
Sayfanızda fare ile üstüne gelindiğinde renk değiştiren linkler için notepad'le açtığınız sayfanızın </head> komutunun altında  bir yerine aşağıdaki kodu ekleyin.

<script language="JScript">

//Modified by Erdemgenc.8m.com
    {
document.body.onmouseover=makeCool;
document.body.onmouseout=makeNormal;
}
function makeCool() {
src = event.toElement;
if (src.tagName == "A") {
src.oldcol = src.style.color;
;Aşağıdaki "FF0000" yerine kendi istediğiniz rengin HTML kodunu giriniz.
src.style.color = "FF0000";
}
}
function makeNormal() {
src=event.fromElement;
if (src.tagName == "A") {
src.style.color = src.oldcol;
}
}
function makeCool2(a) {
;Aşağıdaki "#003399" yerine kendi istediğiniz rengin HTML kodunu giriniz.
if (a.style.color == "#003399") {
            a.style.fontWeight = "bold";
        }
    }
function makeNormal2(a) {
;Aşağıdaki "#003399" yerine kendi istediğiniz rengin HTML kodunu giriniz.
if (a.style.color == "#003399") {
            a.style.fontWeight = "normal";
        }
    }

</script>

Not : ";" ile başlayan bölümleri silerseniz kod çalışmaya devam edecektir.

STYLE İLE ETKİLEŞİMLİ LİNKLER :
Daha basit olarak yuıkarıdaki ile aynı işlevi gören bu komutu notepad'le açtığınız HTML dosyanızın <head> ile </head> komutları arasına yapıştırın :

<style>
<!-- A:link {text-decoration: none; color: #FFFF80}
A:visited {text-decoration: none; color: #FFFF80}
A:active {text-decoration: underline; color: #FFFF80}
A:hover {text-decoration: underline; color: #FFFF80}
-->
</style>

Burada "color:"dan sonra gelen komutlar renkleri temsil eder. Buraya renk isimleri olarak blue, green, red, white, black, brown, gray gibi renkler de girebilirsiniz.

STYLE İLE ARKAPLANI ETKİLEŞİMLİ LİNKLER :

Aşağıdaki komutları <head> ile </head> komutları arasında bir yere notepad'den yapıştırırsanız arkaplanı değişen linkler elde edersiniz.

<style type="text/css">
A {
;Aşağıdkai "color" komutundan sonra linklerin genel rengini belirtiyoruz.
color:red;
;Aşağıda ise yazının yazıtipini belirtiyoruz.
font-family:Verdana;
;Aşağıda yazının bold (kalın), normal yada italik (eğik) olup olmayacağını belirtiyoruz.
font-weight:bold;
;Aşağıda yazının büyüklüğünü (kaç punto olduğunu) belirtiyoruz.
font-size:10pt;
;Burada ise linkin çizgisiz (none), alttan çizgili (underline) yada üstten çizgili (overline) olup olmadığını belirliyoruz.
text-decoration:none;

}
;"hover" demek farenin link üzerine gelmesi demektir. Aşağıda linkin üzerine geldiğinde arkaplanın ne renk olacağını belirleyebiliyoruz.
A:hover {background-color:blue}
;Burada da hover durumunda linkin ne renk olacağını belirliyoruz.
A:hover {color:yellow}
</style>

Yazı size karışık gelmiş olabilir. ";" ile başlayan yerleri silerseniz de kod çalışacaktır. Bunlar açıklama yapılması için konulmuştur. Açıklamasız halini aşağıya koyuyorum :

<style type="text/css">
A {
color:red;
font-family:Verdana;
font-weight:bold;
font-size:10pt;
text-decoration:none;

}
A:hover {background-color:blue}
A:hover {color:yellow}
</style>

Bu aylık bu kadar. Gelecek ay "hangi HTML kodu hangi renge denk geliyor" konusunu işleyeceğiz. Bir de sürpriz..

Hazırlayan : Blackexplotion
blackexplotion@trscene.org

IndexFILE: 

         Hepinize merhaba;

        Tekrar yeni bir sayı ile karşınızdayım. Geçen ay kısaca; iyi bir surfer olmanın öneminden, WYSIWYG ve kullanabileceğiniz tasarım programlarından bahsederek iyi bir giriş yapmıştık. Aynı zamanda browser optimizasyonuna değinmiş ve bir söz vermiştik. Sözümüz ise bu ay ayrıntılı bir şekilde optimizasyona gireceğimizdi. Fakat daha tasarım aşamasına gelmediğimiz için  bu konuya sonra değinmeyi düşünüyorum.  Böylece emeklemeyi öğrenmeden yürümeye başlayıp bir yerlerimiz kırmamış olacağız. Gazetenin indeksinde gördüğünüz gibi bu ay epey bir konudan bahsediyoruz. Özellikle yeni olduğu için Flash 4'den bahsetmeyi ve size güzel br surpriz hazırlmayı uygun gördüm. Ayrıca emeklemeyi öğrenmek için anlatmam gereken konuların bir kısmınıda bu ay başlıyoruz. Daha sonra süratle, yürümeye değil koşmaya başlayacağız kısmetse. Bu yüzden kendinizi konulara iyi adapte edin ki  bir yerlerimizi kırmayalım..:)) Aşağıda gördüğünüz gibi Flash 4 programının ardından flashmı desem bombamı desem bir haberi sizlerle paylaşmak istedim. Bu haber sizlere SUPERONLINE'nın gerçek yüzünü göstercek. Tabii burdaki hedefimiz firmayı kötülemek değil. Ama gizli kalan şeyler artık bilinmeli diye düşünüyorum. Sakın bu bölümü kaçırmayın...

        Artık bu ay gerçekten bir şeyler yazmaya başladım. Fakat bilgi kopukluğunun önüne geçmek için yeni bir uygulamaya başlıyoruz. Her ay diğer ayların yazı başlıklarını ayın yazılarıyla birlikte burada yani "IndexFILE" bolümünde bulacaksınız. Hatta yazılar çoğaldıkça içeriği hakkında kısa açıklamaları da koyabilirim. Tabi aşağıdaki sytle'de değişebilir. Şimidilik böyle kalsın, ileride daha güzel bir şeyler düşünürüz. Zaten şu an aklıma gelen en güzel şey bu oldu. Tasarıma başlamamız yakın olduğundan burada olabilecek bir çok değişikliğe de hazır olun. Ne yapalım bir süre bu tür surprizler olacak. Son olarak linkler bölümüne bir bakın derim. Bu ay BoGaC güzel [Linkler] vermiş ve yeni style gerçekten çok hoş olmuş.

Başarılar;

BOSNA
Turkish Scene columnist
UIN:10440626
Sevgi dolu bir kalp hayattaki en buyuk bilgeliktir.

Hepinize selamlar;
(Bu aydan itibaren bu köşede bir ay boyunca gördüklerim, yaşadıklarım ve okuduklarımdan oltama takılanları bulacaksınız.)

   Bu ay BSA çalışmalarını iyice hızlandırdı, pek çok kurum ani baskınlara maruz kaldı ve lisanssız yazılım kullananlar cezalandırıldı, önce elinle kullandır, sonra baskınla gözdağı ver ve para topla prensibiyle şantajcı bir yapıda çalışan Microsoft bardağı taşırdı. Çalıştığım firmanın bayi içi kullanım paketi alması için her gün telefon eden ve üzerimizde baskı kurmaya çalışan Microsoft bizim Microsoft ürünleriyle hiç işimiz olmayacağını ne hikmetse düşünemiyor, kendini alternatifsiz görmeleri kendilerini iyice haklı düşünmelerine yol açıyor. Microsoft ve uşağı BSA unutma ki, hiçbir yazılım alternatifsiz değildir, baskıyla bir yerlere gelmeye çalışanlar ise günün birinde mutlaka tokadı yiyeceklerdir..

   Ringin bir tarafında Microsoft diğer tarafında ise Free Software Foundation var, biri baskıyla insanlara zorla malını satıyor, diğeri ise ücretsiz yazılım kavramını oturtmaya çalışıyor, GNU kapsamında bulabileceğiniz pek çok yazılım var, hem kaliteli hem ücretsiz, denernek mi istiyorsunuz, Linux karşımızda duruyor, hem tüm kaynak kodları dağıtılıyor, hem de ücretsiz ve paylaşıma açık olarak gönüllüler tarafından geliştiriliyor. Ya da staroffice, en sonunda Windows için StarOffice’de karşımızda, mükemmel bir ofis paketi içerisinde bir ofis paketinde olması gereken herşey hatta daha fazlası var, bir tarafta 450$ lık ücretli yazılım diğer tarafta tamamen ücretsiz kullanabileceğiniz, hiç kimseden korkmadan kullanabileceğiniz bir ofis paketi, seçim sizin..

   Özellikle kamu kurumlarının Microsoft’u daha zengin edecek kadar ödeneği yok, o zaman çözüm GNU kapsamındaki yazılımlar, devlet kurumlarının bilgi işlemlerine yapacağımız çağrı ise belli, gelin GNU yazılımlarını kullanın, hem ücret ödemeyeceksiniz, hem içinizde korku olmayacak, hem güvensiz işletim sistemleri, program paketleri kullanmayacaksınız, unutmayın ki zaten kıt olan ödeneklerinizi işe yaramaz programlara vermek yerine donanım almakta ya da kullanacağınız ücretsiz programların eğitimlerinde kullanabilirsiniz.. (Unutmayın ki Office97 paketi yüklenip internete çıkıldığında şifrenizle ilgili pek çok bilgi Microsoft’a yollanmakta idi, olay anlaşıldı ve Microsoft binlerce kez özür diledi, ama iş işten geçmişti, telekulak skandalında içimiz nasıl ürpermişse, bu olayda da aynı ürpertiyi yaşamıyor musunuz)

   Haftalık yayınlanan BTHaber dergisini çok seviyorum, Türkiye’de BT sektörünün nabzını gerçek anlamda tutabilen, sadece reklam gelirleriyle ayakta kalan ve her köşe yazarının kaliteli olduğu dergi aynı zamanda ücretsiz olarak postalanmakta. Gazeteye http://www.bthaber.com.tr adresinden ulaşabilirsiniz.

   ÖSS sınavının yapılması ve okulların kapanmasıyla birlikte, henüz lise çağındaki pek çok gencin sağdan soldan topladıkları bir iki adult içerik, bir iki nuke tool, trojanla açtıkları sitelerde büyük artışlar olacağını tahmin ediyorum. Burdan tüm gençlere bir çağrıda bulunmak istiyorum, eğer ki bir site açacaksanız, uzmanlık konunuzda site açtığınızdan emin olun, unutmayın ki, sitenizde kendi maharetlerinizi sergilemeniz Internette Türkçe içeriğin artması açısından çok faydalı olacaktır. (Hemen bir olayı aktarayım size, bir gün ICQ dan bir mesaj geldi, ağabey ben bir site aldım, bir hack sitesi olacak, ama ben HTML tasarımını bilmiyorum, benim için birşeyler yapıp atar mısın? Maalesef daha HTML tasarımını bilmezken hack sitesi açmaya kalkanlar olduğu sürece Türkiye Internet’i kısır döngüden kurtulamayacaktır)

   2000 yılına girmemize 6 aydan daha az bir zaman kaldı, şirketi için çözüm üretmeyenler çok geç kaldılar, nihayet resmi ağızlardan da bir ses geldi, Devlet Planlama Teşkilatı (http://www.dpt.gov.tr/ ) 2000 yılı ulusal eylem planı başlıklı bir çalışma yayınladı, keşke bizim ülkemizde de 2000 yılı sorunu hakkında ticari kaygıdan uzak bir iki site açılabilse. (Ya da keşke gençler adult içeriği bırakıp böyle yararlı bilgiler içeren sitelerden derlemeler yapıp bize sunabilseler)

   Bilgisayar dergilerinin internet sitelerini sık sık ziyaret ederim, amacı güncel içeriği sunmak olan bilgisayar dergileri ne hikmetse sitelerinin içeriğini dinamik tutmuyorlar, belki gelir elde edemiyorlar belki de internette Türkçe güncel içeriği haybiye sayıyorlar, öyle ki, chip ve pcmagazine dergilerinin içeriği bir ay boyunca hiç değişmemiş, PCNET in sitesine erişim durdurulmuş (domain ücretini mi ödemediler acaba?) ad.net dergisinde hala Mayıs ayına yönelik bilgiler bulunuyor. Eğer ki profesyonel manada içerik geliştirici olsam bu dergi sitelerinin içeriklerini 5 katlayacak bir site oluştururdum. (ZDNet Türkiye’nin sitesini (http://www.zdnet.com.tr ) bu kategoriden ayrı tutuyorum, bize sundukları güncel bilgilerden dolayı kendilerine teşekkür ediyorum.

   Bir gün web’te sörf yaparken Amerika ve Avrupa ülkelerinde elektronik ticarete yönelik yeni kanunların çıkartıldığını gördüm ve gıpta ettim, bizdeki hukuk sistemi de biraz hızlansa da Internet, Bilişim ve yazılım haklarına karşı düzenlemeler yapılsa, bir yeri hack ettiğinizde neyle yargılanacağımızı bilmediğimiz bir ülkede yaşıyoruz. (Hoş Türkiye’de bir Fikir ve Sanat Eserleri Kanunu çıkartıldı ama kokusu da hemen çıktı, meğer bu kanunlar Microsoft ve BSA’nın işine pek yaıyormuş)

   Sertab’ın son klibini eminim hepiniz görmüşsünüzdür, elinde bir MAC Notebook bilgisayar, sahile geliyor, açıyor MAC'’n kapağını başlıyor mailler gelmeye, ne hikmetse, bilgisayarın internete hiçbir bağlantısı olmamasına rağmen mailler tıkır tıkır geliyorlar, hem de karakter karakter :), bu işin ticaretini yapacaksanız biraz daha dikkatli yapmanızı tavisye ediyorum. (You’ve got@mail filminde arabirim ne kadar da gerçekçiydi, herşey sanki geröek yapılmıştı, modem in internete bağlantı sinyalleri dahi ihmal edilmemişti adamlar yapmış abi:))

   ISS’ler fiyat kırıyorlar sürekli, İşbankası sektöre girdi, Vestel Dexar, Superonline DirecPC, Rumeli Holding Set Top Box’la sektöre gireceğini açıkladı, kim bilir belki de yakında Türkiye’de ISS’cikler kalmayacak, birkaç büyük firma tutunabilecek sektörde. Buna paralel olarak internet’e alternatif erişimler gündeme gelecek, belki de telefon hatları üzerinden internet’e erişim gibi bir zorunluluğumuz kalmayacak. Gelişmeleri heyecanla takip ediyor, günün birinde gerçekten hızlı bir şekilde internet’e bağlanabileceğimizi düşünüyorum.

   Son günlerdeki anormal yoğunluğumdan dolayı şahsi web sitemle pek ilgilenemedim, büyük ihtimalle yeni güncellemeler de pek söz konusu olmayacak, yaz günlerinde biraz daha rahatlarsam belki yeni bir site açar ve yeniden sizlere birşeyler sunmaya başlarım. (Şu anda http://www.i.am/projman adresindeyim)

   Gelecek ay aynı köşede görüşebilmek ümidiyle, kalın sağlıcakla..

   (ICQ numaram 2726187, her türlü soru/sorun/görüş/öneri/isteklerinizi bana belirtmekten çekinmeyin, isterseniz bana projman@trscene.org mail adresinden de ulaşabilirsiniz)

       Projman
“Knowledge is Power)

        Teknolojinin 1.000.000 Mhz'lik hızına yetişmek gerçekten zor. O kadar çok gelişme kaydediliyor ki; insan ne yapacağını bilemiyor. Özellikle de bilgisayar teknolojisinde durum böyle.

        Hele Türkiye gibi bir ülkede değişime ayak uydurmak çok zor. Paran yoksa yada kısıtlıysa istediğini asla alamazsın; paran varsa burnundan gelir en son teknolojiye yetişmek. Öyle ya, dışarıdan sipariş verilecek de, gümrüğü geçecek de bize ulaşacak...

        Durumun böyle olmasına karşılık bizim gibi orta hallileri de düşünenler oluyor elbette. Aslında onların da amacı sürümden kazanmak ya! Neyse... Sonuç iyi birşeyler yapılıyor ve birileri de bundan birşeyler kazanmak zorunda.

        İlk indirimler Türkiye'nin en hızlı ve en kaliteli İSS'lerinden SuperOnline (Sol) ve Turk Nokta Net (TNN) 'ten geldi. Bu iki büyük firma da fiyatlarını 20$'ın altına indirdiler. Böylece evlerinde bilgisayar olan herkes internete girmek isteyecek, hem de az paraya yüksek kalite ihtiyaçlarını karşılayacaklar. Halen internete bağlı olanlar da öyle. Daha iyi standartlara, daha az ödeyerek sahip olacaklar.

        VestelNet ise VeezyGo adını verdikleri paketler ile ayda 30$'a üç yıl taksitle 3 yıllık sınırsız internet, kredi kartı ve Pentium II Celeron 333 bir pc satıyor. Koşullar son derece uygun ve cazip. Birçok eve bilgisayar bu sayede girecek. Çünkü hergün kenara iki kola parasını herkes ayırabilir. Ayrıca bilgisayarla birlikte internete de sahip olacaklar.

        İki kampanyanın da sonuçlarının ortak kesiştiği bir nokta var. O da "Türkiye'de internete girenlerin artacağı" gerçeği. Peki bu yararlı mı? Zararlı mı? Kullanıma ve yönlendirilmeye bağlı olarak bu iki yana da çekilebilir.

        Düşünün ki bir toplum bilinçsizce internete girip saatlerce sohbet başında iğrenç geyik muhabbetleri döndürüyor, internette sadece pornografik içerik yada maç sonuçları için dolaşıyor. Bunun kime ne yararı olabilir?

        Öte yandan bilinçli, iyi yönlendirilmiş bir internet kullanıcı kitlesi... Sürekli araştıran, yeni bilgiler toplayan, arkadaşlarıyla sohbet ortamında "bilgi" paylaşan, gelişen bir toplum!

        Teknolojiye "Dur" diyemeyeceğimize göre biz koşmalıyız!

        Toplumumuzun birinci örneğe kaymaması için gerekenler yapılmalı. Bizler, TR SCENE olarak bunun için çalışıyoruz ve sizlerden destek bekliyoruz. Bilgiyi paylaşalım. Çünkü "Bilgi güçtür"!

BlackExplotioN
blackexplotion@bigben.8m.com           

Info Security Asia
     Haziran ayını dunyanın en buyuk guvenlık fuarlardan bırı ıle kapıyoruz .Info Security Asia icerik olarak sıstem guvenlıgı ve turlerını iceriyor.Guvenlık konusundakı fırmalar dısında 1-2 tanede tanılmıs sırketler fuarda yer alıcak.Senede bir yapılan Info Security Asia da networking ,ag kullanıcıları ,kullanıcı tehtitleri gibi ilginc konulara da dayanılıcak.Fuar suresi 2 gun seminer 3 gun uygulama olarak belirlendi.

Katılanlar:
Baltimore, Inc. Camford Impex Consulting Singapore Pte Ltd
Cananex (Singapore) Pte Ltd CE Infosys GmbH CET Technologies Pte Ltd Check Point Software Technologies
Cisco Computer Security & Recovery Services Cylink
Han Technology ICSA, Inc. Infinitum (Singapore) Pte Ltd Internet Dynamics
National Computer Systems Pte Ltd PTC System (S) Pte LtPacific Technology Pte Ltd
Secure Computing Security Dynamics Intl Pte Ltd Voltaire Advanced Data Security, Ltd
Wincom Software

Konulara biraz ayrıntılı bakarsak ;
-web serverlarının guvenligi
-crypto
-unıx ve turevleri
-unix kurarken karsılasılan hatalar gibi .
ayrıntılı bılgı ıcın http://www.info-security.com.

HellRazoR berksz@yahoo.com
          "all eyes on me"

    Bu ayın ilk programı Hacker Test, program sorduğu sorulara verdiğiniz cevaplara göre sizi bir sınıfa dahil ediyor, siz hangi sınıftasınız?

    Bu ayın ikinci programı ise Binner tarafından sağlanmış ve programa geniş bir açıklama yapılmış arkadaşımıza teşekkür ediyoruz.

    Siz de önereceğiniz, açıklamasını yapacağınız her türlü programı projman@trscene.org adresine mailleyebilirsiniz.
    Gelecek ay yeni programlarla karşınızdayız.

NORTON GHOST 5.1c

    Bu yazı dizimde size fazla bilinmeyen ama çok yararlı bir program olan Norton Ghost 5.1c 'yi tanıtacağım.Programın yaptığı iş şu : Diskinizin yada partition (bölümünüzün) o andaki görüntüsünü (image) almak ve daha sonra bunu aynen kopyalayarak kullanmak.Yani önce bir windows kurun sonra sizin her zaman kulandığınız programları kurun.(office 98 , cute ftp , icq , teleport ...........) sonra bu diskinizi yada partition' ızın image 'ini alın..(Aşağıda açıkladım.....image almak başlığına bakınız.)

Norton Ghost nedir ?

Ne gerekir ?

Ben olsam ....

Diskin görüntüsünü nasıl alırım?

Bölümün (partition) görüntüsü (image)   nasıl alınır ?

Norton Ghost nedir??

   Ghost sabit diskinizin o andaki görüntüsünü (image) alır ve daha sonra bunu isterseniz aynen diskinize yada partition'a yazar.Böylece saatlerce windows ve diğer programları kurmak için uğraşmayın.

Ne gerekir??

   Program için sadece Dos gereklidir.Windows altında da kullanılabilir.

Ben olsam ...

    Ben olsam önce bu programı internetten indiririm.Harddiskimi formatlarım ve önce windows ve sonra kullandığım bütün programları tek tek kurarım.(sadece bir kereliğine buna katlanın inanın bir daha asla bunu yapmıyacaksınız... :-)  ) Ve partition image'ini alırım.Burada dikkat etmeniz gereken şey o andaki partitionun boyutu.Eğer sıkıştırmayı kullanrsanız gerçektende oldukça az yer kaplıyor ama biraz beklersiniz.Sonra bu image'i Bootable bir CD'ye kazıyın.Ve sisteminiz çöktüğünde bu image'den partitiona (boyut kesinlikle image aldığınız partitiondan az olmamalı fakat fazla olmasında mahsur yok.) yazın ve işte 15 dakika içinde yeni win98+programlar hazır..

 Diskin görüntüsünü nasıl alırım?

Resme basarak daha büyüğünü görebilirsiniz.Burdan "Local-->Disk-->To Disk " seçeneği ile hardiskinizi aynen başka bir harddiske kopyalayabilirsiniz.Bu seçeneği seçtiğinizde karşınıza aşağıdaki gibi bir menü çıkar.

Burdan önce kaynak (source) diski seçin sonra hedef (destination) diski seçin ve arkanıza yaslanın.Aynı şekilde Diskin görüntüsünüde (image) alabilirsiniz.Dikkat etmeniz gereken tek şey Hedef (destination) diskiniz asla kaynak (source) diskenden daha  küçük olmamasıdır.

Bölümün (partition) görüntüsü (image) nasıl alınır ??

"Disk-->Partition-->To Image" ile partition image "Disk-->Partition-->From Image" ile imageden partition "Disk-->Partition-->To Partition"    ile partitiondan partitiona

Partition 'ının image'ini almak için önce kaynak (source) partition'ını seçin sonrada image'ını nereye kaydetmek istiyorsanız o partitionu seçin.(yandaki resim).Tabiki aynı partition'a olamaz.

Eğer sıkıştırmayı seçerseniz emin olun bayağı yer kazancı sağlarsınız..

Ve işte sonunda image alınmaya başlandı..

Her türlü sorununuz için mail atabilirsiniz...

BiNNeR@cs.kou.edu.tr

İlk şamatımızı bize Fatih göndermiş benim çok hoşuma gitti koyduk buraya.

Subject: samata
Date: Fri, 14 May 1999 02:37:21 +0300
From: fatih55 <fatih55@artemis.efes.net.tr>
To: projman@trscene.org

KADINLARIN ERKEKLERI REDDETME CÜMLELERI :
>10.Seni agabeyim gibi severim. (Saz heyetinde ondördüncü keman.)
> 9. Aramizda bu kadar yas farki olmasaydi keske. (Babam yasindasin.)
> 8. Seni düsünemiyorum.(Çirkinsin.)
> 7. Hayatim su anda karmakarisik.(Eve gidecegiz ve eski erkek arkadasim
>gelecek, olay çikacak.)
> 6. Bir baskasini seviyorum. (Evde kedimi oksar, pasta börek yerim.)
> 5. Ayni isyerinde çalistigim biriyle çikamam. (Aslinda sadece ayni günes
>sisteminde olsak da seninle olmam.)
> 4. Sorun senden degil, benden kaynaklaniyor. (Sorun senden kaynaklaniyor.)
> 3. Su siralar kariyerime konsantreyim.(Is yapmak bile seninle birlikte
>olmaktan daha ilginç.)
> 2. Sözlüm var. (Seninle beraber olmaktansa her yalani söylerim.)
> 1. Arkadas kalalim. (Benim yanimda ol da erkek arkadaslarimin neler
>yaptiklarini anlatacak bir adamim olsun.)
>
> ERKEKLERIN KADINLARI REDDETME CÜMLELERI>> >
> 10.Seni kizkardesim gibi severim.>> > (Çirkinsin.)
> 9. Aramizda bu kadar yas farki olmasaydi keske.>> > (Çirkinsin.)
> 8. Seni düsünemiyorum.>> > (Çirkinsin.)
> 7. Hayatim su anda karmakarisik.>> > (Çirkinsin.)
> 6. Bir baskasini seviyorum.>> > (Çirkinsin.)
> 5. Ayni isyerinde çalistigim biriyle çikamam.>> > (Çirkinsin.)
> 4. Sorun senden degil benden kaynaklaniyor.>> > (Çirkinsin.)
> 3. Su siralar kariyerime konsantreyim.>> > (Çirkinsin.) >>
> 2. Sözlüm var.>> > (Çirkinsin.) >> >
> 1. Arkadas kalalim.>> > (Çok ama çok çirkinsin)
>

Bu ayın ikinci şamatasına gelince harika iki karikatür var, karikatürleri Blackexploiton göndermiş, thx

Birinci Karikatür

İkinci Karikatür

ASP NEDİR ?
Sunucu taraflı bir teknoloji olan ASP, (Active Server Pages/Aktif Sunucu Sayfaları) kullanıcı tarafına etkileşimli, dinamik Web sayfaları göndermek için kullanılır. ASP, Web programcılarına HTML, scripting ve kullanıcıdan bağımsız veritabanı uygulamalarını özgürce kullanma fırsatı verir. ASP programlama ortamının özgür olmasının sebebi tüm derleme işleminin sunucu tarafında bitmesi ve kullanıcının sadece sonuçta oluşan HTML sayfalarını görmesidir.

Çok geniş bir kullanım alanı olan ASP, scripting diye tabir edilen VBScript, JavaScript gibi her türlü ham kodu kullanabilir, sunduğu kolay anlaşılır doğal dili ile orta derece HTML bilen kimseler tarafından bile kolayca kavranabilir. Bir scripting dili olsa bile ASP, sunucu tarafında uygulama çalıştırmanıza da izin verir. Web sunucunuza bağlanan kullanıcı sizin tarafınızda neler olup bittiğini bilmezken kendisine gelen HTML formatındaki sonuca baktığında yazdığınız ASP kodlarını değil, Internet sunucusunun onun için hazırladığı HTML kodlarını görür.

ASP'nin Netscape Navigator / Internet Explorer /Opera gibi Web tarayıcılarından bağımsız olmasının yanısıra en büyük avantajlarından biri kullandığınız teknolojilerin, scriptlerin saklı kalmasıdır. Normal şartlarda, dinamik içerik hazırlamak için HTML sayfasında emek dökerek kullandığınız scriptler diğerleri tarafından "beğenilip" kolayca tekrar kullanılabilirken ASP için böyle bir şey söz konusu değildir. Uyanık kullanıcılar ASP sayfasını tıpkı başka bir dosya gibi bilgisayarlarına kaydetmek istediklerinde ise Web sunucunuz bunu anlayacak ve yine sayfanın hazırlanmış halini kullanıcıya sunacaktır.

ASP NASIL İŞLİYOR?
ASP arabiriminin işleyişi oldukça basit, sisteminize ASP eklentisini yüklediğinizde Internet Information Server'ınızın zaten sahip olduğu scripting özellikleri işlemeye başlıyor. İstemci tarafı sunucudan normal bir HTML sayfasını istediğinde, IIS bu dosyayı sabit diskten çağırarak istemci tarafındaki Web tarayıcıya yollar. İstemci tarafından yapılan istek bir ASP sayfasıysa IIS bunu sayfanın uzantısından anlayarak ASP eklentisini devreye sokar. ASP eklentisi sayfa içindeki scriptleri yine IIS'a çalıştırdıktan sonra oluşan HTML sayfasını istemci tarafındaki Web tarayıcısına yollar, bu arada "kuzu" durumunda olan kullanıcının sunucuda gerçekleşen işlemlerden haberi olmaz. ASP sisteminin dezavantajı Web sunucunuza daha fazla yük getirmesidir. Normal bir HTML sayfasının sabit diskten alınarak sunulması sunucuya fazla yük getirmezken ASP sayfalarının işlenmesi sunucunuzun değerli bellek ve işlemci kaynaklarından daha fazla yararlanacaktır. Yukarıdaki işlemleri anlatırken ASP'nin getirdiği en büyük avantajlardan biri olan veritabanı kullanımına hiç değinmedik, ASP, sunucu üzerinde yüklü ODBC veritabanlarını kullanabilir, şirketinize ait veritabanlarını Intranet'inize veya Internet'e açabilir.

ASP'Yİ NASIL KULLANMAYA BAŞLAYACAĞIM?
Web sitenizin dilediğiniz bölümlerini ASP'ye göre düzenlemeden önce bir takım şeyler yapmanız gerekiyor. Windows NT kullananlar öncelikle sistemlerine tamamen ücretsiz olan Microsoft Internet Information Server (IIS) 3 veya 4'ü kurmalılar. IIS'ı kurduktan sonra Microsoft'un sitesinden (http://www.microsoft.com/iis) güncel bir sürümünü edebileceğiniz ASP eklentisini yüklemelisiniz. Internet Information Server yapısı gereği bir Web uygulamasının kendisi üzerinde çalıştırılabilmesi için uygulamanın çalıştırıldığı klasöre bu izninin verilmiş olmasını ister. Bu yüzden ASP'lerin konulacağı klasörlere "execute" hakkı verin, IIS execute hakkı verilmiş bir klasörün alt klasörlerine de otomatik olarak bu hakkı tanır.

Web sayfalarını sunmak için Windows 95 işletim sistemi altında çalışan Personal Web Server'ı tercih edenler de ASP'yi hemen kullanmaya başlamakta pek zorlanmayacaklar. ASP eklentisini yükleyip ilgili hakları verdikten sonra hemen, vereceğimiz başlangıç örneklerini deneyebilirler. Web sayfalarını Unix veya başka işletim sistemleri üzerinde tutan veya bir Web sunucusuna sahip olmaksızın sayfalarını sunmak için ücretsiz servislerden faydalanan okurların işi ise biraz daha zor.

Chilisoft (http://www.chilisoft.com/) adlı yazılım firması değişik işletim sistemleri için ASP eklentileri sunuyor, ayrıca bir Web sunucusuna sahip olmayanlar Internet'te ASP dosyalarını ücretsiz olarak sunan hosting firmalarından faydalanabilirler. Altavista Web tarayıcısında "ASP hosting" anahtar kelimeleriyle yapacağınız araştırma sizi bu firmalara ulaştıracaktır.

ASP NE İŞİME YARAYACAK?
Eskiden taş düşürtecek kadar zahmetli olan HTML formlarını değerlendirme işi ASP ile "çocuk oyuncağı" haline getirilmiş, önceleri bu işi yapmak için CGI (Common Gateway Interface) uygulamaları yazmış, hazır ve esnekliğe izin vermeyen tek platformlu form değerlendirme programları kullanmış olabilirsiniz, Web sitenizi ASP tabanlı bir hale getirdiğinizde tüm bunlardan kurtulmuş olacaksınız. ASP yetenekleriniz geliştikten sonra sunucu üzerinde yüklü ODBC veritabanlarını kullanan ActiveX uygulamaları yazmaya başlayabilirsiniz veritabanlarına bilgi yazabilir ve okuyabilirsiniz. VBScript, JavaScript, PERL veya REXX gibi bir scripting dili hakkında bilginiz varsa aynı zamanda ASP biliyorsunuz demektir çünkü ASP, IIS 4'ü veya dışardan yüklenebilen modülleri kullanarak bu dilleri anlayabilir. ASP aynı zamanda sunucu üzerinde çalışan Microsoft BackOffice ailesi uygulamalardan maksimum derecede faydalanır, bu işleve sahip önceden hazırlanmış ASP modülleri başka sayfalar içine gömülebilir.

ASP İLE PROGRAMLAMAYA BAŞLANGIÇ
Yukarıda ASP'ye kısa bir giriş yaptık, anlattıklarımızı pekiştirmek için dilerseniz iki tane örnek verelim. ASP sayfalarını kullanabilmek için yukarıda anlattığımız olayları gerçekleştirdiyseniz execute hakkı verdiğiniz bir klasörde aşağıda kodlarını verdiğimiz ASP sayfalarını hazırlayın.

http://sunucu_ismi/klasor/asp_ismi.asp

komutunu kullandığınızda Web tarayıcınız ASP kodlarının altında verdiğimiz HTML dökümlerini oluşturacaktır.
Sunucu üzerindeki ASP dosyasını çağırdığınızda boş bir sayfa geliyorsa Internet Information Server'ınız üzerine ASP eklentisi yüklü değildir. Kodlar çağrıldığında hata mesajı geliyorsa IIS'ınızın sürümü çok düşüktür veya ASP kodlarını doğru olarak girmemişsiniz demektir.
 
1.Örneğimiz

ASP KODLARI
<HTML>
<HEAD><TITLE>
Script yardımıyla değişik ebatlarda yazılar...
</TITLE></HEAD>
<BODY BGCOLOR=#FFFFFF>
<% for i = 3 to 7 %>
<FONT SIZE=<% = i %>>Biz biz idik biz idik otuziki kız idik.</FONT><BR>
<% next %>
<BR>
</BODY>
</HTML>

KULLANICI TARAFINDA GÖRÜLEN
<HTML>
<HEAD><TITLE>
Script yardımıyla değişik ebatlarda yazılar...
</TITLE></HEAD>
<BODY BGCOLOR=#FFFFFF>
<FONT SIZE=3>Biz biz idik biz idik otuziki kız idik.</FONT><BR>
<FONT SIZE=4>Biz biz idik biz idik otuziki kız idik.</FONT><BR>
<FONT SIZE=5>Biz biz idik biz idik otuziki kız idik.</FONT><BR>
<FONT SIZE=6>Biz biz idik biz idik otuziki kız idik.</FONT><BR>
<FONT SIZE=7>Biz biz idik biz idik otuziki kız idik.</FONT><BR>
<BR>
</BODY>
</HTML>

2. Örneğimiz:

ASP KODLARI
<html>
<title>ASP ile rasgele püf noktası...</title>
<%
' Sayfada göstermek üzere 1'den 10'a kadar bir püf noktası seç.
Randomize
TipNumber = Int(Rnd*10)
' İçinde 10 adet püf noktası olan dosyayı aç
Set FileObject = Server.CreateObject("Scripting.FileSystemObject")
Set Instream = FileObject.OpenTextFile (Server.MapPath ("/deneme") & "\puf.txt", 1, FALSE, FALSE)
' Göstermek istediğim püf noktasına kadar olanları atla
For i = 1 to TipNumber -1
InStream.SkipLine()
Next
' Dosyadan alınan satırı PufNoktasi değişkenine ata.
PufNoktasi = Instream.ReadLine
%>
<FONT FACE="Verdana" SIZE=4><B>
<%= PufNoktasi %></B></FONT>
</html>

KULLANICI TARAFINDA GÖRÜLENLER
<html>
<title>ASP ile rasgele püf noktası...</title>
<FONT FACE="Verdana" SIZE=4><B>
Rasgele püf noktası * 5</B></FONT>
</html>

 
FORM İÇERİĞİNİ ASP'YE NASIL YOLLARIM?
HTML formları Web sitelerinde kullanıcıdan veri almak için kullanılan yegane yoldur. ASP teknolojisini en önemli görevlerinden biri de form verilerini saklamak, hatırlamak ve değerlendirmektir. İçeriğinde bir form olan ASP sayfaları tabii ki yapılabilir, ama HTML sayfalarındaki verilerin, bir yardımcı programa veya script'e ihtiyaç duyulmaksızın herhangi bir ASP dosyası tarafından değerlendirilebileceğini bilmek sanırım hoşunuza gidecektir.

ASP sayfalarının sunucunuzda çalışan veritabanı modülünü kullanarak veritabanlarına erişebileceğini ve buradaki verileri Web'e aktarabileceğini söylemiştik. Form içeriğine girilen verileri ASP sayfalarına yollamak oldukça basittir sadece ASP sayfasında bir değişkene form kontrollerinden birinin ismini atamak yeterli. Aşağıdaki örnekleri inceleyince parametre mantığını daha iyi anlayacaksınız.

GET ile hazırlanmış formlarda değişkenlerin toplam karakterinde bir sınırlama vardır. Bunun yanısıra geçtiğiniz parametreler Web tarayıcınızın URL kutusunda görülecektir. ASP Script'inin bu tip formlardaki verileri alabilmesi HTML kısmında ve script içinde aşağıdaki gibi kodlar kullanılması gerekir:
 
Formu oluşturmak için:

<form action="deneme.asp" method=GET>
.... Diğer form üyeleri ....
<input type=submit><input type=reset>
</form>

ASP Script'inde okumak için:

<%degisken=request.querystring("form_bolgesi")%>
POST ile hazırlanmış formlarda ise karakter ve uzunluk sınırlaması GET kadar sınırlı değildir. Web tarayıcınız geçtiğiniz değişkenleri adres penceresinde göstermeyecektir. ASP Script'inin bu tip formlardaki verileri alabilmesi HTML kısmında ve script içinde aşağıdaki gibi kodlar kullanılması gerekir:
Formu oluşturmak için:
<form action="deneme.asp" method=POST>
.... Diğer form üyeleri ....
<input type=submit><input type=reset>
</form>
ASP Script'inde okumak için:
<%degisken=request.form("form_bolgesi")%>

ASP ile başka ne gibi eklentiler kullanabilirim?

ASP İLE BİLEŞEN KULLANMA
Microsoft'un sunucu teknolojisi ASP için bir çok ikinci parti bileşen bulunuyor. ASP sayfaları ile uyum içerisinde çalışarak sonuç sayfalarının oluşturulması, Web sayfası sahiplerine işlenmiş bilgi aktarılması gibi işlere yarayan bileşenlerden en popüler olanları ASPMail ve RoboHTTP. Server Objects firmasının bu iki ürünü, sayfadaki formların içeriğinin kullanıcıya e-mail olarak kullanılması, misafir defteri oluşturulması ve bir çok değişik bilginin bir sayfada toplanması gibi işlemleri kolayca hallediyor. CGI Script yazmak veya NT sunucularına bir servis daha yükleyerek meşgul etmek istemeyenler http://www.serverobjects.com adresindeki Web sitesini ziyaret ederek daha geniş bilgi edinebilirler.

VERİTABANLARINI ASP İLE ZAHMETSİZ NASIL KULLANIRIM?
Kurumunuzun veritabanını ASP teknolojisini kullanarak Web sayfalarından ulaşılır ve değiştirilebilir hale dönüştürmek istiyorsunuz. Bunu yapmak için işi bilen bir kişinin saatlerce bilgisayarın başında oturup veritabanındaki field'leri girmesi, sorgulamaları programlaması gerekmiyor. Microsoft'un, Internet teknolojilerinin programlanmasını ve kullanımını kolaylaştıran ürünü Visual InterDev bir Access97 veritabanını alarak bunu kolayca Web'den erişilebilecek duruma getirebiliyor. Bu işi yapmak için kullanımı inanılmaz kolay sihirbazlar içeren program hakkında daha fazla bilgi için http://www.microsoft.com/vinterdev/ adresine bağlanın.

OTURUM NEDİR?
Internet Information Server'ın en vurucu özelliklerinden olan "oturum"dan ASP teknolojisi sonuna kadar faydalanır. Bir kullanıcının Web sitenize bağlandığı andan Web sitenizden ayrıldığı ana kadar olan zaman dilimine "oturum/ session" adı verilir. Bu süre içerisinde sunucunuzdaki ASP eklentisi kullanıcıyı takip eder ve yaptığı hareketleri, yolladığı tüm bilgileri kontrol eder. Örneğin bir kullanıcının alışveriş sepetine koyduğu tüm ürünler ASP eklentisi tarafından sunucunun belleğinde tutulur, kullanıcı siteden çıktığı anda bellektekiler eğer aksi belirtilmediyse oturum sonlandığı için silinir. Oturum takibi işini bir ISAPI (Internet Server Application Programming Interface) filtresi olan Cookie Munger ile yapabilirsiniz, bu arabirim aynı zamanda kullanıcıya yolladığı çerezler ile eğer silinmemişse sunucu üzerinde bulunan bir oturumun devamını da sağlayabilir.

Sunucuya oturumu hatırlatmak amacıyla kullanıcıya yollanan çerezlerin hiç bir zararı yoktur. Aynı zamanda yollanılan çerezlerin içinde sadece bir hatırlatma numarası olduğundan kullanıcının kendi bilgisayarında sunucuya ait olan bilgileri ele geçirmesi mümkün değildir, bu yüzden çerezler bir güvenlik açığı oluşturmaz.

Ücretsiz olan Cookie Munger hakkında daha çok bilgi için http://www.microsoft.com/workshop/server/toolbox/cookie.asp adresini kullanabilirsiniz.
 
Kod örnekleri:

WEB SUNUCUMA KİMLER BAĞLI?
Yukarıda IIS'ın kendisine bağlı her bir kullanıcıyı takip ettiğini söylemiştik. ASP Script ile Web sunucunuza bağlı olan kullanıcıları ve hangi sayfalarda bulunduklarını kolayca ortaya çıkarabilirsiniz. Aşağıdaki kodları NT4 - Service Pack 3 yüklü ve Internet Information Server 4'e sahip bir sunucunun "execute" hakkı verilmiş bir klasöründen çalıştırdığınızda size sunucunuzdaki kullanıcıların IP adreslerini ve şu anda bulundukları sayfaları söyleyecektir. Sayfayı her seferinde yenilemenize gerek yok, ASP sayfası bu işi kendisi hallediyor...

<!-- #INCLUDE VIRTUAL="/includes/tracker.asp" > -->
<%
MyServer=Request.ServerVariables("SERVER_NAME")
MyPath=Request.ServerVariables("SCRIPT_NAME")
MySelf="HTTP://"&MyServer&MyPath
%>
<html>
<head>
<meta HTTP-EQUIV="REFRESH" CONTENT="20;<%=MySelf%>">
</head>
<body BGCOLOR="#FFFFFF">
<%
Application.Lock
Set TempStats=Application("stats")
Application.Unlock
%>
<center>
<b>Toplam Kullanıcı:</b> <%=TempStats.Count %>
<table BORDER="1" CELLPADDING="10" bgcolor="#6699cc">
<tr><th>Kullanıcı</th><th>Bulunduğu sayfa</th></tr>
<%
TempItems=TempStats.Items
TempKeys=TempStats.Keys
For i=0 to UBOUND(TempKeys)
%>
<tr><td><%=Tempkeys(i)%></td><td><%=TempItems(i)%></td></tr>
<%
Next
%>
</table>
</center>
</body>
</html>

ZAMAN ETİKETİNİ FORMATLAMAK
Aşağıdaki ASP script'i o anki tarihi 5 ayrı formatta yazar. ASP scriptinin tarih formatlama özelliğini göstermek için verdiğimiz örnek basit bir döngü ve fonksiyon tanımlanmasından oluşuyor. Her tarihi yazdıktan sonra bir paragraf boşluk veren ve ardından bir çizgi çeken script'i çalıştırdıktan sonra en çok beğendiğinizi kullanmaya başlayabilirsiniz.

<html><head>
<title>Zamanı formatlamak</title>
</head><body bgcolor="#FFFFFF"><html>
<%
response.write "<hr>"
for counter=0 to 4
currentdate=now()
response.write "Bu gün..." & "<br>"
response.write currentdate & "<P>"
select case counter
case 0
whichformat="vbgeneraldate"
case 1
whichformat="vblongdate"
case 2
whichformat="vbshortdate"
case 3
whichformat="vblongtime"
case 4
whichformat="vbshorttime"
end select
response.write "FormatDate(now()," & whichformat & ")="
response.write Formatdatetime(currentdate,counter) & "<P><HR>"
next%>
</body></html>

(Bu yazı http://rafet.hypermart.net adresinden alınmıştır, döküman aybalanet@hotmail.com tarafından oluşturulmuştur)