Oca 252015
 
814 views

Kali Linux DVD Kurulum

Kali Linux farklı ortamlardan açılış yapabilir.

  • 1. Doğrudan sabit diske kurabilirsiniz. Oradan açılış yapabilir (Aynı diski dual-boot yöntemiyle bir başka işletim sistemiyle paylaşabilir. )
  • 2. DVD’den açılış yapabilir.
  • 3. Bir USB bellek çubuğundan açılış yapabilir.
  • Kali Linux

    Bu yazımda Kali Linux’un DVD’den açılış yapacak şekilde nereden indirilip nasıl hazırlanacağını ele alacağım.

  • 1. Önce Kali Linux’un en son sürümünü http://www.kali.org/downloads sayfasından indirin. İşletim sisteminize uygun şekilde 32bit veya 64bit ISO dosyasını seçebilirsiniz.
  • 2. DVD yazıcınızı hazırlayın. (Eğer kullandığınız bir DVD yazıcı programınız yoksa http://alexfeinman.com/isorecorder.htm adresinden bu ücretsiz programı indirebilirsiniz. Bir diğer alternatif te benim uzun zamandır kullanmakta olduğum ImgBurn isimli programdır. Bu programı da http://www.imgburn.com/ adresinden ücretsiz indirebilirsiniz.)
  • 3. Bilgisayarınıza indirdiğiniz ISO imajını DVD’ye kaydedin.
  • 4. Bilgisayarınızın açılış (boot) önceliğini DVD olarak ayarlayın. (Bu ayarlamayı bilgisayarınızın BIOS ekranından yapmanız gerekir.)
  • Kali Linux

    Kısa Bir Değerlendirme

    Kali linux’un aynı sürümünü daha önce VMware üzerine kurmuştum. Kurulumunda ve kullanımında herhangi bir sorun yoktu – bir tek konu hariç. O da kablosuz bağlantıları dinleyebilmek için özel USB wi-fi adaptöre ihtiyaç duymasıydı. Elimdeki adaptörü tanımadığı için bende sadece kablolu bağlantılar ve web ile ilgili konuları test etmeye çalışıyordum.

    Kali için uyumlu wi-fi adaptörlerle ilgili araştırmalar yaparken farkettim ki, wi-fi sorunu kali ile değil, VMware ile ilgili. DVD’den kurulum seçeneğini denemeye de işte o zaman karar vermiştim.
    ISO dosyasını DVD’ye kaydettikten sonra kısa bir test çalışması yaptım ve gördüm ki, wi-fi konusu gerçekten de hiç önemli bir sorun değilmiş.

    Kali, wlan0 cihazını hiç sorunsuz gördü.

    airmon-ng ve airodump-ng komutları çok güzel çalışıyor.

    Üstelik kali sabit disklerimi otomatikman tanıdı ve o disklere kolaylıkla bilgi transferi yapabildim.

    Kısacası, eğer henüz kali linux kurmamışsanız ve vmware üzerine veya bağımsız kurma konusunda kararsız kalmışsanız size kesinlikle DVD’ye iso yazıp, kaliyi oradan çalıştırmanızı öneririm. En azından kablosuz bağlantı testleri açısından başınız hiç ağrımayacaktır.

    Ama, hem windows hem de linux sistemlerini aynı anda kullanmanız gerektiren bir durum varsa, wmvare size bu açıdan çok güzel bir çözüm sunuyor.

    Halen benim bilgisayarımda her iki sistem de mevcut. Böylece her iki sistemi kolaylıkla kıyaslamam mümkün olacak. Gözlem ve deneyimlerimi de buradan sizlerle paylaşacağım.

    Kali konusunda yeniyseniz, bir gözünüz de benim yazılarımda olsun!

    ahmet aksoy

    Oca 212015
     
    405 views

    Sevdiklerimiz her zaman yüz yüze görüşebilecek kadar yakınımızda olamıyor. Sesini duymak, bir haber almak için teknolojinin nimetlerinden faydalanmak gerekiyor. 

    Birçoğumuz biliyoruz ki, sevdiklerimizle görüşmek için bize ücretsiz fırsatlar sunan çeşitli uygulamalar var. Bu uygulamalar sayesinde sadece mesaj değil, sesli ve hatta görüntülü aramalar yapabiliyoruz. Ancak bu uygulamanın her iki tarafta da yüklü olması gerekiyor. Çok fazla uygulama seçeneği var ve sevdiklerimiz ne kullanıyorsa biz de ona göre farklı uygulamalar yüklüyoruz. İşte bu sorunu çözmek için yola çıkan LINE’ın geliştirdiği LINE Premium Call özelliği ile tüm sevdiklerinize tek bir platformdan çok uygun fiyatlara ulaşabiliyorsunuz. Öyle ki yurtdışını aramanın dakikası 2 kuruşa kadar iniyor. Nasıl diye sorarsanız hemen sizi tanıştıralım.

    Telefonunuzda LINE yüklü ise ayrı bir uygulama yüklemeniz ya da abone olmanız gerekmiyor.

    LINE indirmek için: http://line.me/tr/download 

    LINE Premium Call nedir?

    LINE Premium Call internet üzerinden çok düşük fiyatlara telefon görüşmesi yapmanızı sağlayan bir servis. Aramak istediğiniz kişinin interneti yoksa ya da LINE uygulamasına sahip değilse LINE Premium Call üzerinden hem sabit hem de cep telefonlarına arama yapabiliyorsunuz. 

    Yurtdışı: Dünyanın dört bir yanından sevdiklerimizi telefonunda LINE yüklü olsa da olmasa da ya da interneti olsa da olmasa da mobil cihazınızdan kolaylıkla ve ucuz bir şekilde arayabiliyorsunuz.

    Yurtiçi: Online yollarla ulaşamadığımız arkadaşlarımızı da LINE Premium Call ile ister cepten ister ev telefonundan arayabiliyoruz.

    LINE Premium Call nasıl kullanılır?

    LINE Premium Call kullanabilmek için öncelikle kredi yüklemesi yapmanız gerekiyor. Eğer krediniz yoksa merak etmeyin, LINE’ın yakın tarihte bir etkinliği olacak ve katılarak ücretsiz kredi kazanabileceksiniz. Ayrıntılarını yazının devamında okuyabilirsiniz.

    Şu anda en düşük 200 kredi yüklenebiliyor ancak rakam gözünüzü korkutmasın, yalnızca 4,29 TL ödüyorsunuz ve yurtdışındaki sevdiklerinizle uzuuun uzun sohbet edebiliyorsunuz.

    Kredi satın almak ya da mevcut kredinizi görmek için Ayarlar menüsünü kullanabilirsiniz.

    Kredinizi satın aldıktan sonra arama yapmak istediğiniz kişiyi seçip doğrudan arayabilirsiniz. Ya da ülke kodu tercihi yapıp numarayı girerek arayabilirsiniz. Ayrıca her aramadan önce aramanızın ne kadar ücretlendirileceği ekranın altında bilgi olarak gösteriliyor.

    Geçmiş aramalarınızın listesi de Premium Call menüsü altında görüntülenebiliyor.

    LINE Premium Call Fiyatları nedir?

    LINE sabit hat ve cep telefonlarına arama yapma imkanı sunan diğer servislere göre en uygun tarifeyi sunuyor. Döviz kuruna göre fiyatlar değişebilse de yaklaşık ücretler şöyle:

    “seviyorum” de sevdiklerinle LINE Premium Call’dan ücretsiz 200 dakikaya kadar arama kazan!

    LINE’ı yükleyerek ve 28 Ocak – 1 Şubat tarihleri arasında yapılacak etkinliğe katılarak 200 dakikaya kadar (arayacağınız ülkeye, sabit hat ya da cep telefonuna göre küçük farklılıklar gösteriyor) kullanabileceğiniz 200 LINE Premium Call kredisi kazanıyorsunuz. Etkinliğe katılmak için ise yapmanız gereken çok kolay;

    • LINE Türkiye resmi hesabından bilgilendirme mesajı geldiğinde “seviyorum” yazıp mesaj olarak yanıtlamak

    Etkinliğe katıldıktan sonra krediniz otomatik olarak hesabınıza yükleniyor. Yüklenen kredinizi LINE-> Diğer/Daha Fazlası-> LINE Premium Call’a girerek takip edebilirsiniz.

    Eğer LINE’da telefon numaranızı kayıt altına almadıysanız, LINE’ın yönlendirme mesajıyla, önce numaranızı kayıt altına alıp, sonra da “seviyorum” diyerek etkinliğe katılabiliyorsunuz.

    Bir boomads advertorial içeriğidir.
    boomads_offer_client = “aeeac937c1fb46288cbcfa145ffa9dd3″;
    boomads_offer_id =”922”;

      tarafından 5:34 pm itibariyle gönderildi.
    Oca 212015
     
    745 views

    Bir Alexa Rank Macerası

    Web sitelerimden birinin faaliyete geçişi aslına bakarsanız oldukça eskilere uzanıyor. Eski siteler de genellikle değerlendirmede yenilere kıyasla fazladan puan alırlar.

    Hal böyleyken benim Alexa puanım düşmek bir yana, tersine sürekli yükseliyordu ve son birkaç gün içinde 14 milyonu geçmiş durumdaydı (14,875,990-17.01.2015). Berbat bir sonuç yani!..

    Bu web sitemin (http://www.axtelsoft.com) nasıl işlediğini anlatayım biraz.

    WordPress kullanıyorum. Multisite, yani tek alan adı (domain) üzerinden çok sayıda bağımsız site çalışıyor.

    Google çalışmalarının içerik değerlendirmesine yönelmesi nedeniyle ben de ana siteyi askıya almış, alt siteleri de konularına göre özelleştirmeye başlamıştım.

    Site analizleri, SEO düzenlemeleri… Elimden ne geliyorsa yaptım ama, bunların “Alexa Rank” üzerinde neredeyse hiçbir olumlu katkısı olmadı.

    Alexa, alt alan (subdomain) üzerinde çalışan siteleri bağımsız olarak değerlendirmiyor. Temel değerlendirmeleri hep ana alan adı üzerinden yapıyor.

    Sonunda farkettim ki, ben alt alan (subdomain) sitelerimde ne yaparsam yapayım, alexa gidip sadece ana alan hesabımı kontrol ediyor. Alt alanlara hiç bakmıyor bile.

    Hal böyle olunca, ana alan (http://www.axtelsoft.com) sitemde uzun zamandır hiçbir değişiklik olmadığından alexa değerinin serbest uçuşa geçmesini kavramak kolaylaşıyor.

    Ana sitede yayınladığım son yazının tarihi 25 Kasım 2012. Neredeyse milattan önce!…
    Durum tespitini bu şekilde yapınca, çözüm için ne yapılması gerektiği de çok açık.

    Ben de hemen oturdum ve bir yazı hazırlayıp yayınladım. Yeni yazımın tarihi 18 Ocak 2015. 3 gün öncesi.

    Ve bu sabaha ait alexa değerlendirmesi şekildeki gibi:

    alexa rank

    Değişim olumlu yönde %38.7…

    Şimdi bu durumdan şöyle bir ders çıkarmak lazım: WordPress multisite sistemi günümüz değerlendirme sistemleriyle pek fazla örtüşmüyor. Aynı düzeyde olmasa bile Google değerlendirmelerinde de benzer sıkıntılar mevcut.

    Eğer siz de wordpress multisite bir siteler grubu işletiyorsanız, ana siteyi kesinlikle ihmal etmeyin. En azından orayı alt sitelerinizin bir endeksi olarak kullanabilir, yazı özetleri yayınlayabilirsiniz. Ana sitenizin hareketliliği arttıkça sonucun alexa değerlendirmelerine hemen yansıdığınızı göreceksiniz.

    Alexa Rank sisteminde çalışmalarımın sonucunu görebilmek için ne gibi işlemler yaptığımı şöyle özetleyebilirim:
    1- Yeni yazılar yayınlamaya başladım
    2- Chrome için “alexa toolbar” indirip kurdum
    3- Axtelsoft.com sitesi için www.alexa.com adresinden bir “Alexa Verification ID” aldım ve sitemi alexa’ya yeniden tanıttım.

    Yaptığım şeyler sadece bunlar ve birkaç gün içinde etkisini belirgin bir şekilde görmek mümkün oldu.

    Eğer sizin de alexa değerlendirmesiyle ilgili sıkıntılarınız varsa, benim kullandığım yöntem işinize yarayabilir.

    ahmet aksoy

    24.01.2015 tarihi itibariyle Alexa Rank değeri 7,746,673 oldu. Gayet güzel bir gelişme. Bir hafta içinde neredeyse yarıya düştü.

    Alexa Rank

    Oca 202015
     
    590 views

    Kablosuz Ağ Şifrelerinin Kırılması ve Korunma Yöntemleri

    Günümüzde kablosuz bağlantılar hızla yaygınlaşıyor. Erişim hızları artıyor, bant genişlikleri büyüyor.

    Özel bilgilerin meraklı gözlerden uzak tutulması bir yana, “Adil Kullanım” (nedense bu adalet kullanıcıya değil de sadece dağıtımcı firmaya yarıyor) adı altında kısıtlanan toplam indirme miktarını korumak ta bir zorunluluk haline dönüşüyor.

    Kablosuz hat (wi-fi) şifrelerinin kırılması için çeşitli programlar var.

    Linux üzerinde (genellikle Kali linux) çalıştırılan bazı programlar WEP, WPA ve WPA2 şifreleme yöntemini kullanmakta olan ağlara ait şifreleri belli süreler içinde kırabiliyorlar.

    WEP şifreleme yöntemi saniyeler içinde kırılırken, WPA için verilen ortalama 5-10 saati, WPA2 içinse 24 saati buluyor.

    Linux üzerinde wi-fi hatlarını dinleme ve şifre kırma için kullanılan yazılımlardan en çok kullanılanlar şunlar:

  • ifconfig
  • iwconfig
  • airmon-ng
  • airodump-ng
  • wash
  • reaver
  • Son zamanlarda Windows tarafında rağbet gören yazılımlar ise, birlikte kullanılan bir üçlü:
    dumpper – jumpstart – winpcap

    Tüm sistemler için etkili olamasa da bu üçlü, bazı ağların şifrelerini 5-10 saniye içinde kırabiliyor.

    Kablosuz Ağların Kırılması jumpstart

    Eğer ağ bağlantısını sadece internete bağlanmak için kullanıyorsanız ve sınırsız bir aboneliğe sahipseniz, ya da kota ve hız açısından hiçbir sıkıntınız yoksa, hat güvenliği sizin açınızdan pek bir öneme sahip olmayabilir. Ama özellikle kotalı bir hatta sahipseniz ve kota sorunları yaşıyorsanız şifreleme sisteminizi ve şifrenizi ona göre seçmelisiniz.

    Şundan emin olun ki, yüzde yüz güvenli bir şifre yoktur. Ama, davetsiz misafirlerin işini kolaylaştırmanın da savunulur bir yanı olamaz.

    İşte size birkaç ipucu:

  • Kullanmadığınız zaman modeminizi kapalı tutun
  • Şifrenizi varsayılan şekliyle bırakmayın
  • Şifrenizi bilinen sözcüklerden seçmeyin
  • Şifreniz mümkünse harf, rakam ve işaretlerin karışımından oluşsun
  • Ara sıra ağınıza o anda hangi cihazların bağlı olduğunu kontrol edin
  • Modeminizin imkan verdiği en güçlü şifreleme tekniğini seçin (örneğin WPA2)
  • Eski tip modem kullanmayın
  • Modeminizin dışarıdan konfigürasyonunu engelleyin
  • Modem pininizi kilitleyin
  • Asıl önemlisi, bu konuların farkında olmak. Önlem alıp almamak tamamiyle size kalmış. Ama seçiminizi bilinçli olarak yapın ki, sonra çaresiz kalmayın!

    ahmet aksoy

    Oca 152015
     
    642 views

    Epic Browser

    Dikkat çekici “internet gezgini” programlardan bir diğeri Epic Browser.

    Bu program da Chrome temelli. Bu durum, chrome kullanıcıları için oldukça büyük bir kolaylık sağlıyor.

    Asıl önemli ayrıcalık, programın hazır bir proxy seçeneğine sahip olması… Tek bir tuşla proxy sistemini devreye alıyor ya da çıkarabiliyorsunuz.

    epic-browser-proxy-off
    epic-browser-proxy-on

    Ancak Türkiye vatandaşlarının bu servisi kullanmaları hiç te o kadar kolay olmuyor. Çözüm yöntemini buluncaya kadar birkaç günümü harcadım bu işe.

    Programla ilgili tüm açıklamalarda bu tuşun program kurulur kurulmaz aktif hale geleceği yazılı.

    Oysa ben programı kurduğumda böyle bir tuş bulamadım. Bunun üzerine interneti taradım. Benzer sorunları olan ve çözüm bulan, ya da bulamayanların yazışmalarını okudum. Önerileri uyguladım. Programı defalarca kaldırıp, yeniden kurdum. Ama proxy tuşu ile tanışmamız bir türlü kısmet olmadı.

    Çözümü en sonunda bugün yakalayabildim.

    Biliyorsunuz, Amerikalılar geliştirdikleri programları kimlerin kullanıp, kimlerin kullanmayacağına kendileri karar verip onu dayatmaya bayılırlar. Coğrafik konum belirleme çalışmalarında bu anlayışın büyük etkisi olduğunu düşünüyorum.

    İşte bu nedenle, Türkiye gibi ülkelerde bu programın kullanımının kısıtlanmış olması büyük bir olasılık. (Programın amaçlarıyla çelişiyor olsa da…)

    Böyle durumlarda en pratik yol, IP bilginizi değiştirip, bir başka ülkenin vatandaşıymış gibi davranmanızdır.

    Ama bu programın kendisi zaten bu işi yapmaya gönüllü bir program. Yani kendisi IP numaranızı değiştirip, sizi Amerika’dan bağlanıyormuş gibi gösteriyor.

    O yüzden, bu durumda en kestirme yol, programın kullanım dilini değiştirmek olabilirdi. Ben de öyle yaptım.

    Programın kullanım dilini Amerikan İngilizcesine çevirdim. Ve hop, proxy butonu karşımda.

    epic-browser

    Bu durum basit bir programlama hatası da olabilir, bilinçli bir tercih te. Ama eğer siz bu programı Türkiye lokasyonunda kullanmayı planlıyorsanız, otomatikman yeriniz saptanıyor ve kullanım dili olarak karşınıza Türkçe çıkıyor. Ve yine otomatik olarak proxy butonunun kullanımı engellenmiş oluyor. Şimdilik tek çözüm, programı İngilizce kullanmak.


    Epic Browser, izleyici robotların (trackers) bloke edilmesi konusunda çok iddialı. Özellikle Google tarafından talep edilen bilgilerin kesinlikle iletilmediğinin altını çiziyorlar. Demek ki artık göz ardı edilemeyecek büyüklükteki bir grup google tarafından her adımlarının izleniyor olmasından rahatsız. Ve bu durum, açıkçası beni memnun ediyor ve hiç te yalnız olmadığımı hissediyorum.

    Artık herkes sınırlarını bilmeli. Büyük firmalar da insanlara sadece “müşteri” diye bakmayı ve bu davranışın onların doğal hakkıymış gibi davranmayı bırakmalı. Herhangi bir firmaya müşteri olup olmamayı her birey özgürce seçebilmeli; o firma değil.

    Bakalım önümüzdeki günlerde Epic Browser’ın proxy vb konusundaki performansı nasıl olacak?
    Bu arada “ad-blocker” (reklam engelleme) işlevinin de programın temel özelliklerinden biri olduğunu belirteyim. Yani Reklamları göster veya gösterme demek tamamen sizin seçiminize kalmış. Engelle dediğinizde, kaç reklamı engellemiş olduğunu size ek bir not olarak bildiriyor. (Sayfalarda ne kadar çok reklam bulunduğunu farkedince şaşarsınız!)

    Programla ilgili değerlendirmelerimi yine yorum alanına ekleyeceğim. Sizin yorumlarınızı da merakla bekliyorum.

    ahmet aksoy

    Not: Alternatif Browser Programları başlıklı yazıma ve incelediğim diğer browser programları ile ilgili bilgilere erişmek için aşağıdaki linki tıklayın:
    http://webmaster.gamet.com.tr/alternatif-browser-programlari/

    Oca 122015
     
    627 views

    Web Sitelerinin Güvenliği İçin Kali Linux

    kali

    Güvenlik, diğer alanlarda olduğu gibi, web siteleri için de önemli.

    Kolayca alınabilecek önlemleri zamanında almamak, sonradan önemli zaman kayıplarına, emeğin boşa harcananmasına neden olabilir. Bu kayıplar bazan donanımsal veya kullanım hatasına bağlı kayıplar olabilir. Bazan da meraklı veya art niyetli kimi insanların farklı nedenlere bağlı girişimlerine…

    Nedeni ne olursa olsun, risklerin varlığı, gelişimin itici motorlarından biridir. Önlem almak zorunda kalmadığımız alanlarda, yapılan çalışmaların geliştirilmesini sağlayan motivasyon ortadan kalkar. Gelişme durur. Gelişmenin durması ise çöküşün başlangıcıdır.

    Elbette “Mükemmel Güvenlik” diye bir şey yoktur.

    Bir yerde bir kilit varsa, onu açacak anahtar da mutlaka bulunur. Bunu unutmamak lazım. Buna karşın, “ne yaparsak yapalım, nasıl olsa onu aşacak birileri çıkacaktır” anlayışı da doğru değil. O zaman da yılgınlığa ve sonunda eylemsizliğe mahkum oluruz. Önemli olan, mevcut şartlarda alabileceğimiz önlemlerin en iyilerini almaktır. Sağlığımızı korumak nasıl ki hasta olmayı bekleyerek sağlanamazsa, web çalışmaları için de aynı mekanizmalar geçerlidir.

    Web sitelerinin güvenliğini sağlarken dikkat edilmesi gereken noktalar bellidir. Buna rağmen, gözden kaçan zayıf noktalar da olabilir.

    İşte bu noktaların “önlem” amacıyla “önceden” tespit edilmesi için yapılan tüm girişimler büyük bir önem taşır.

    Kali Linux, elektronik iletişim denetimi amacıyla geliştirilmiş bir araçtır. Onu bir alet çantasına benzetebiliriz. Bu çantanın içinde elektronik iletişim sektörünün hemen her alanına ilişkin çeşitli araç-gereçler bulunur.

    Benim en çok ilgimi çekenler web sitelerinin güvenliği ile ilgili olanlar.

    Örneğin, sistem zayıflıklarını tespit eden programlar.
    Ya da parola yapılarını denetleyenler.
    Dikkatsizlik yüzünden silinmesi unutulmuş ve içinde kritik bilgiler bulunan dosyalar…

    Önümüzdeki dönemde bu alanda yapmakta olduğum çalışmalardan bazı örnekler verecek ve deneyimlerimi sizlerle paylaşmaya çalışacağım.

    İlk çalışmalarım özellikle “wordpress” kullanan sitelerle ilgili olacak. Daha sonra fırsat oldukça başka konulara da gireceğim.

    Eğer siz de bir wordpress yöneticisi iseniz ve hele henüz öğrenme dönemindeyseniz, beni izlemenizi öneriyorum. Bu sitede yazdıklarımı mutlaka takip edin. Ayrıca WebKurnaz.net forumuna üye olun. Orada bu çalışmalarla ilgili çok güzel paylaşımlarımız olacak. Sorunlarınız ve sorularınızı bize yazabilirsiniz. Önerilerinizi, projelerinizi bizimle paylaşabilirsiniz.

    Amacınız ister güvenli bir web sitesine sahip olmak, isterse web güvenliği konusunda uzmanlaşmak olsun; birlikte yapabileceğimiz pek çok şey bulabiliriz.

    Bir sonraki yazımda Kali Linux kurulumunu ele alacağım.
    Bu arada siz de http://hackertarget.com/wordpress-security-scan/ adresinden kendi sitenizle ilgili ön testleri yapabilirsiniz.

    Unutmayın! Bilgi, paylaştıkça büyüyor.

    ahmet aksoy