Angular2 Components ve Templates

Angular2 Companents:

angular2 Components
Components

Angular2 versiyonunda, Component view(görünüm) olarak adlandırdığımız ekran yamasını kontrol eder.

Örneğin şu görünümler componentler tarafından kontrol edilir:
-Navigasyon bağlantıları olan root uygulama,
-Kahraman listesi.
-Kahraman editörü.

Component uygulama mantığı -görünümün neyi desteteklediği- class ların içinde tanımlanır. Class lar görünümlerle API nin özellikleri veya metodları ile etkileşime geçer.

 

Örneğin HeroListComponenet bir hero metoduna sahip ve metod servisten alınan hero dizisini geri döndürüyor. HorolistComponent ayrıca selectHero() motoduna sahiptir bu metod kullanılarak kullanıcı listeden seçilen bir kahramana tıkladığında selectedHero özelliği ile ayarlar.

angular2 components
Components

Angular kullanıcı uygulamadayken componentleri create, update ve destroetme özelliğine sahiptir. Uygulamanız opsiyonel yaşamdöngüsü(lifecycle) kancalarına göre her anda bir aksiyon alabilir, yukarıda resimde belirtilen ngOnInit() gibi.

 

Templates:

angular2 templates
Templates
angular2 template
Template

Bir componentin görünümünü(view) template(şablon) ile tanımlarız. Template Angular a nasıl render edeceğini söyleyen HTML in formudur.

Bir template normal HTML gibi gözükür ama ufak tefek farklilıkları vardır.

HeroListComponent:
(resim)

Tipik <h>, <p> gibi HTML elementlerini kullanılmasına rağmen ayrıca bazı değişiklikler de vardır: *ngFor, {{hero.name}}, (click), [hero] ve <hero-detail> gibi Angular syntaxını kullanırlar.

Son satırdaki <hero-detail> tagı yeni bir component -HeroDetailComponent- hazırlayan özel bir tagdır.

HeroDetailComponent daha önce incelediğimiz HeroListComponent componentinden farklı bir componenttir. HeroDetailComponent (kodu gösterilmedi) kullanıcının HeroListComponent ile sunulmuş kahraman listesinden kullanıcının seçmiş olduğu belli kahramanlar hakkında bilgileri gösteriyor. HeroDetailComponent, HeroListComponent in çucuğudur.

angular2 component tree
Component tree

<hero-detail> tagının normal html tagları arasında nasıl kolayca yer edindiğine dikkat edin. Özel componentler HTML ile aynı layoutta sorunsuz bir şekilde karıştırılabilir.

Önceki yazı <<-

 

Angular2 Moduller

Moduller:

Angular Module
Angular Module

Angular uygulamaları modülerdir ve NgModules (bir uygulamanın koordineli bloklar halinde düzenlenmesine yardımcı olur) adında kendi modülerlik sistemine sahiptir. NgModules büyük önem taşır daha ayrıntılı bilgiyi bu sayfadan(https://angular.io/guide/ngmodule) bulabilirsiniz.

Her angular uygulaması alışılmış olarak AppModule isminde, root module olan en az bir NgModule sınıfı içerir.

Root module küçük bir uygulamadaki tek modül olabilse de, çoğu uygulamanın daha birçok özellikte modülü vardır; her biri, bir uygulama alanına, iş akışına veya yakından ilgili bir dizi özellik için ayrılmış bir kod bloğu vardır.

NgModule, bir kök veya özellik olsun, @NgModule dekoratörlü bir sınıftır.

NgModule modül özelliklerini açıklayan tek bir meta data objesi alan bir dekoratör fonksiyonudur. En önemli özellikler şunlardır:

 

Declarations: view clasları da bu modüle aittir. Angular 3 view classına sahiptir bunlar: components, directives, pipes.

Exports: declarationların alt kümesi olarak modüllerin templatelerinde görülebilir veya kulanılabilir hale gelirler.

İmports: Başka modüllerin export edilmiş classlarına, component temlatesi tarafından ihtiyaç duyulduğunda burada tanımlanır.

Providers: Servis sağlayıcıları olarak adlandırılabilir, bu modül servislerin global bir koleksiyon olmasını sağlar, bu sayede uygulamanın her yerinden ulaşılabilir hale gelirler.

Bootstrap: Ana uygulama görünümüne sahip root componenti belirtir. Diğer bütün uygulama görünümlerini barındırır. bootstrap özelliği sadece root componentine atanır.

Örnek bir root module:

root module
root module

Yukarıdaki örnekte sadece export kısmının nasıl çalıştığını göstermek için kullanıldı. Root modulünün herhangi birşey export etmesine gerek yok çünkü diğer modüllerin root modülünden birşey import etmesine ihtiyacı yok.

Bir uygulama root modülünün önyükleme yapılması ile çalıştırılır. main.ts içerisinde şu şekilde görebilirsiniz:

bootstrapping module
bootstrapping module

NgModules vs JAvaScript Modules:

NgModule (@NgModule ile dekore edilmiş bir sınıf) Anguların temel bir özelliğidir.

Javascript obje kolaksiyonlarını yönetmek için kendi modül yönetim sistemine sahiptir. NgModule sisteminden tamamen ayrı ve ilişkisi yoktur.

Javascripte Her dosya bir modüldür ve bu module ait bütün objeler bu dosyada tanımlanır. Modülde bazı sınıflar public anlamına gelen “export” anahtarı ile işaretlenir. Diğer javascript modulleri başka sınıfların public sınıflarına ulaşmak için “import” ifadelerini kullanır.

Js import export
Js import export

Angular Libraries:

Angular2 library
Angular2 library

Angular, Javascript modülleri koleksiyonu olarak düşünülebilir.

Her angular kütüphanesi “@angular” öneki ile başlar.

npm paket yöneticisi ile indirip javascript “import” ifadesi ile onları ekleyebiliriz.

Örneğin Angular ın “Component” decoratörünü “@angular/core” kütüphanesinden şöyle ekleyebiliriz:

js import
js import

Bunun yanında Javascript import ifadelerini kullanarak NgModules de ekleyebiliriz:

js import
js import

Yukarıdaki örnek root modülünde “Browsermodule” kısmını javascript import ifadesi ile eklemiştik, Bu metariale ulaşmak için @ngModule de import metadatasına şu şekilde eklememiz gerekir:

Ng module import
Ng module import

Bu şekilde hem angular hemde Javascript import sistemini kullanmış olduk.

Önceki yazı <<-

->> Sonraki yazı

Kali Linux Nedir ?

Kali linux:

Kali Linux sızmatesti ve siber güvenlik uzmanlarına hitap eden *Debian temelli bir Linux dağıtımıdır. Kali bilgi güvenliği görevlilerine yönelik yüzlerce çeşit araç içerir. Örneğin sızma testleri, güvenlik araştırmaları, adli bilişim, tersine mühendislik gibi. Dağıtımın geliştirilmesi, desteklenmesi ve bakımı önemli bir bilgi güvenliği eğitimi şirketi olan *Offensive Security tarafından gerçekleştirilmektedir.

Kendinden Önceki Sürüm olan  *BackTrack Linux’un baştan aşağıya yeniden derlenmesi ile Debian geliştirme standartlarına bağlı kalınarak 13 Mart 2013’te yayınlanmıştır.

Kali Linux
Kali Linux

Sistem Hakkında:

600 den fazla sızma testi aracı içerir: BackTrack’teki araçların gözden geçirilmesinden sonra çok sayıda araç kaldırıldı basitçe kaldırılan araçlar: çalışmayan araçlar, aynı fonksiyonelliğe sahip yada birbirini tekrar edenlerden oluşuyorlar. Kali nin içerdiği araçları *Kali Tools sitesinden görebilirsiniz.

Ücretsizdir ve daima öyle olacaktır: BackTrack gibi bedavadır hiçbir zaman Kali Linux için ödeme yapmak zorunda kalmayacaksınız.

Açık kaynak git ağacı: Kali Linux için açık kaynak geliştirilme taahhüt edilmektedir. *Geliştirme ağacı herkesin görebilmesi için açıktır. Kali Linux a giren her koda herkes ulaşabilir veya isteyen herkes bu kodlarda değişiklik yapabilir, *pakeleri kendi özel ihtiyaçlarına göre tekrar derleyebilir.

FHS(DSH) uyumluluğu: Kali Linux *Dosya Sistemi Standardı’na(Filesystem Hierarchy Standard) bağlı kalmıştır, Linux kullanıcılarının kolayca binaryler, destek dosyalar ve kütüphaneleri tutmasına izin verir.

Geniş aralıkta kablosuz aygıt desteği: Linux dağıtımları ile birleşme noktalarından biri de desteklediği kablosuz ağ arayüzleridir. Kali Linux derlenirken mümkün olduğunca çok sayıda kablosuz ağ aygıtını destekleyecek şekilde ayarlandı. Bu sayede kullanıcılara sayısız USB ve kablosuz cihazı geniş çeşitlilikte donanımın uygumlu biçimde çalıştırabilmesine olanak sağlar.

Özel kernel, enjeksiyon için yamalı: Sızma testçileri olarak, geliştirici takımının sıklıkla kablosuz değerlendirmeler yapması gerekir, bu yüzden kernel son enjeksiyon yamalarını içerir.

Güvenli bir ortamda geliştirme: Kali Linux takımı az sayıda ve güvenilir kişilerden oluşur. Bu kişiler paketleri işlemeve depolarla etkileşim gib işleri çoklu güvenlik protokollerini uygulayarak yapar.

GPG imzalı paket ve depolar: Kali Linuxtaki her paket paketi derleyen yada işleyen her geliştirici birey tarafından imzalanır hemde sonradan depoya geçtiğinde de imzalama işlemi olur.

Çoklu Dil desteği: Sızma araçları İngilizce yazılma eğiliminde olsada, daha çok kullanıcının kendi ana dilinde araçları kendi işleri için kullanmasını sağlamak adına doğru çoklu dil desteği sağlanmıştır.

Tamamen özelleştirilebilir: Herkesin aynı tasatım anlayışında olmayacağını kabul ederek maceraperest kullanıcılar için çekirdeğe kadar *Kali Linux özelleştirme mümkün kılınmış.

ARMEL ve ARMHF desteği: ARM tabanlı single-board sistemler Raspberry Pi, BeagleBone Black ve diğer birçoğu yaygınlaşmaya ve ucuz hale gelmesinden beri  *Kali’nin Arm desteği ARMEL ve ARMHF için tam kapasite çalışma gerçekleştiriliyor. Kali Linux *geniş aralıkta ARM cihazlarını destekler ve ARM depoları ana hat depolar ile entegredir.
Yani ARM için güncellenen bir araç geri kalan diğer dağımlarda da güncellenir.

Kali Linux sızma testi uzmanları için özel olarak yapılmıştır. Bu nedenle geri kalan bütün dökümanlar genel olarak Linux işletim sistemi hakkında ön bilgiye, yatkınlığa sahip olduğunuzu varsayar.

Kaynak

Angular2 nedir?

Angular2 Mimarisi:

Bu yazı dizisinde kaynak olarak Angular2 quickstart dökümanından çevirerek ilerleyeceğim. versiyon 2 ile birlikte yapısal bir değişkliğe gidildiği için devamında angular olarak da bahsedebilirim artık birinci sürümün pek bir önemi yok. Çevirmeler bitikten sonra kod örneklerine de geçebilirim fırsat oldukça bu şekilde ilerleme yapacağım. Bu yazı dizisinde amacım çok üstünkörü değil temelleriyle birlikte anlatmaya çalışmak. Bir şeyi ne kadar temelden öğrenirseniz o kadar faydalı olur.  Hadi temelden angular nedir öğrenmeye başlayalım:

Angular client uygulamaları yapmak için HTML ve Javascript yada Javascripti derleyen bir dil olan TypeScript(classlar oluşturarak daha rahat ve daha az karmaşık js kodu yazmamızı sağlar .ts uzantılıdır derlendiğinde normal javascript koduna dönüşür.) i kullanan bir frameworktür.

Angular frameworkü bazı temel kütüphaneler yada seçime bağlı kütühanelerden oluşur.

Angular uygulamaları yazılırken HTML *tema parçalarını(templates) Anglularize olmuş işaretlerle oluşturulur, bu temaları kontrol etmek için *companent sınıfları(class) yapılır, *servislerde uygulama mantığı eklenir.

Daha sonra uygulama onyükleyici(bootstrapping) root modülü tarafından çalıştırılır. Angular devreye girer ve uygulama tarayıcıda tarayıcıda sağlamış olduğunuz talimatlar doğrultusunda kullanıcıdan yanıt bekler.

 

Angular2 Mimari
Angular2

->> devam yazısı Modüller ve diğerleri

Sözlük sitelerinin internet ortamını kirletmesi

İnternet ortamında sosyal medya devrimi hayatta kalabilen az sayıda mecralardan biride sözlük diye tabir edilen siteler. Burada daha kolay bir biçimde içerik girebiliyoruz, çok fazla bir tartışma ortamından çok içerik üretilen bir ortam.

Kutsal bilgi kaynağı mı çöplük mü ?

Benim şahsi görüşüm sözlük sitelerinin pek bir yararlı içeriğe sahip olmadığı yönünde bu yüzden pek kullanmak istemiyorum. En ünlüsü ekşi sözlükte çok bir kaliteli içerik olduğunu zannetmiyorum. Tamam her türden insan var belli bir ifade özgürlüğü var bunlar güzel şeyler ama içerik üreten insanlar pek de sözlük derecesinde içerik üretebilen kişiler değil. Mesela şu an gündem konusuna baktığınızda kaliteli bir içerik göremezsiniz genelde sistemi eleştiren  ya toplum şöyle böyle diyenler ya siyasi görüş bildiren ya birlerine nefret söyleminde bulunanların olduğu bir ortam. Bunun kime ne faydası var ??

 

Orada vakit geçiren bir insana bu içerikler nasıl bir fayda sağlayabilir ? Kutsal bilgi kaynağı sloganı içi boş bir laf mı ? Bir kişiye sanal bir yazar sıfatı eklendiğinde o insan aniden nirvanaya mı ulaşıyor ? O insan aydın insan mı olmuş oluyor ? Tabiki hayır. Lüten bunları bir düşünün daha iyi kaliteli bir internet ortamına sahip olabiliriz. Bu kadar kirli bir ortam olmasına gerek yok.

Object Storage nedir ?

Object storage çok büyük veriler için kullanılan bir depolama sistemidir.  Tanımına girmeden önce block storage ve file systems hakkında bilgi kısa bilgiler:

BLOCK STORAGE

Block Storage ın en yaygın örnekleri SAN ISCSI, ve yerel disklerdir.Bir Block Storage birimi doğrudan işletim sistemine bağlıdır ve etkileşimler genellikle dosya sisteminin parametreleriyle birlikte gerçekleşir, ayrıca bunula birlikte blok aygıtının doğrudan byte seviyesinde veriye ulaşması da mümkündür. Block Storage bütün storage tiplerinde en alt seviye olandır, Byte seviyesinde veriye uygun değişimin yapılmasına izin verir. Fazla random I/O gerektiren ve verinin sadece belli bir parçasına erişim gerektiren uygulamalarda kullanışlıdır.

FILE STORAGE

File storage ‘ın en yaygın örnekleri NAS lardır. Dosya Depolama işletim sistemi ve NAS cihazı üzerinde yatan dosya sistemi arasında bir soyutlama katmanı gibi davranan bir ağ dosya sistemi kullanımını gerektirir. İŞletim sistemi depolamayı lokal dosyasistemi gibi görür ama aslında depolamanın bulunduğu yere doğrudan ileitşim kuramaz. İşletim sistemi komutları ağ dosya sistemi tarafından yorumlanır ve temel tabaka dosya sisteminin komutlarına çevirir. Farklı işletim sistemleri birbirini desteklemese dahi temel tabaka dosya sistemi sayesinde birbirleriyle düzgün bir şekile iletişim kurabildikleri için birden fazla makinenin uzak server de aynı içerğe ulaşmasını sağlar.

OBJECT STORAGE

Object storage’ın block storageden farkı işletim sisteminin uygulama seviyesine dosya sistemi üzerinden ulaşması yerine api üzerinden uygulama seviyesine ulaşmasıdır.

Öncelikle Object storage doğrudan işletim sistemi tarafından ulaşılabilir değildir. Lokal ya da uzak dosya sistemleri gibi değildir. Bunun yerine uygulama seviyesine API üzerinden etkileşim gerçekleştirir. Block storage ve File Storage işletim sistemi tarafından kullanılmak üzere tasarlanmıştır, Object storage ise uygulamalarınız tarafından kullanılmak üzre tasarlanmıştır.

Bunun birkaç anlamı vardır:

1. Objelerle etkileşim bütünseldir. Başka bir deyişle byte-level etkileşim mümkün değildir. Bunun yerine tüm objeler depolanabilir yada geri alınabilir. Not olarak bazı uygulamalarda bir objenin aralıklarına ulaşmak mümkündür ama low level etkileşim Block/File Storage ile karşılaştırıldığında çok limitlidir.

2. Etkileşim tek bir API endpointinden meydana gelir. Bu karmaşık LUN haritalama, depolama, ağ topolojileri vs. uygulama temel tasarımından çıkarılmasını sağlar. Bu ayrıca depolama sistemine yapılabilecek saldırı olanalaklarını da büyük ölçüde azaltır. Yalnızca HTTP/HTTPS API si ve servis sağlayıcı API fonksiyonları kullanılabilir.

3. Dosya Sistemi seviyesindeki araçlar (örneğin POSIX araçları) objelerde doğrudan etkileşemezler. Bu özelliği taklit etmek için bazı FUSE driverler vardır fakat bu kullanımda Object Storage in performans karakteristiği ve özellikleri idealden uzaklaşır.

Dizin ağacı yoktur (dizin ağacı yerine container kullanımı):

ikinci olarak, Object storage esnek bir yapı kullanır, iç içe dizin ağaçları yerine objeleri containerlerde depolar. object storage ın birçok gerçekleştiriminde dizini yapsını taklit eder ve hiyerarşinin bir yanılsımasını verir ama aslında temel depolama esnektir. Bu object storageın büyük oranda ölçeklenebilir olmasını sağlayan başka bir özelliğidir: büyük performans sorunlarından biri de genel olarak bir kez gösterimde on milyonlarca dosyayı dosya sisteminin elemesidir, object storage büyük miktarda dizin metadatasının izinin tutulmasını yük olmaktan çıkarır.

Metadata objeler ile birlikte:

Object storage ın diger depolama sistemlerinden bir farkı da meta dataların ayrı bir node yerine direkt olarak objelerde yer almasıdır. Bu çok kullanışlıdır çünkü depolama platformunda genelde onlarca yada yüzlerce PB boyuntunda data olması arzu edilir bu da geleneksel geleneksel depolama elamanlarının işleyebileceği ölçekten çok daha büyük işlemleri içerir.

Örneğin bir kütüphanedeki bütün kitapları tek bir depolama platformunda depolamak istiyoruz. Kitap içeriğine ek olarak metadataları da saklamak istiyoruz. yazar, basım tarihi, yayıncı, ISBN kodu, telif hakalrı vs. Bu data aralığı birkaç KB den her obje için birkaç MB seviyelerine ulaşır. Geleneksel olarak bütün bilgiler bir ilişkisel veritabanında tutulmalı ve bilgi ve objeler arasında ilişki kurabilecek bir uygulama olmalı. 35 milyon ve daha büyük sayılarda objelerde geleneksel depolama yöntemleriyle bu işlemi yapmak büyük bir sorun teşkil etmektedir. Object storage ölçeklendirme sorunu yoktur, veriler objelerle birliktedir ve tek bir apı çağrısı ile ilişkisel veritabanı ile ilişki kurmaya gerek kalmadan alınabilir.

Ölçeklenebilirlik:

Object storage özelliklerinin küçük datalar için pek kullanışlı değildir. Ancak data boyutu yüzlerce TB ve PB seviyelerine geldiğinde ve bununda ötesinde, bu özellikler kullanışlı hale gelir ve hemen hemen her boyutta data için yatay ölçeklenebilirlik sağlar.

Dayanıklılık:

Birçok object storage tasarımı içni gerekn dayanıklılık seviyesi geleneksel depolama ile karşılaştırıldıgında oldukça yüksektir.(99.99999% den 99.999999999%, 100 kat daha fazla dayanıklı ). Object storage dosya tutarlılığı doğrulamak, hatalı diskleri işlemek, bit-rot, sunucu ve cabitnet hataları vs. için kendi iç makanizmasına sahiptir. Bu özellikler sisteme dosyaları kendiliğinden koplayamasına izin verir ve ihtiyaç olduğunda gereken sayıda data kopyasının elde edilmesini sağlar. Bu sayede oldukça yüksek oranda dayanıklılık ve kullanşlılık sağlar.

Maliyet:

Genelde aylık bir GB için peni seviyesinde maliyeti vardır. Taperlerle aynı seviyede maliyete sahiptir ve tapelerden daha dayanıklıdır ve sağladığı performans ile bulut depolama platformları için idealdir.

Özetle object storage çok büyük veriler için kullnaılabilir bri yapıdadır. Örneğin video, sesi internet içeriği gibi büyük sayıda(PB lar seviyesinde) datanın tutulmasını kolaylaştırır.

Daha iyi anlaşılması için birkaç görsel:

object1

object3

object4 obect3 object5 object6

Kaynak

Save

Save

duckduckgo ile internette gizli arama yapmak

duckduckgo
gizli arama  duckduckgo

 

İnternette gizli arama yapmak için kullanabileceğimiz bir tarayıcı var duckduckgo.com bu yazıda biraz bu tarayıcı hakkında bilgi vereceğim kendisini yaklaşık bir yıldır kullanıyorum ve menunum diyebilirim.

Arama sızıntısı nedir?

Diğer arama motorlarında birşey aradığınızda ve linke tıkladığınızda arama terimleriniz site ye gönderilir.

Örneğin, özel birşey aradığınızda bu gizli bilgiyi yalnızca arama motorunuzla değil, aramada bulduğunuz linke tıkladığınızda site ile de paylaşırsınız.

Ayrıca bir siteyi ziyaret ettiğniizde bilgisayarınız otomatik olarak tarayıcı bilgileri ve ip adresinizi gönderir. Bu bilgi sizi kimliklendirmede kullanılabilir.

Duckduckgo varsayılan olarak arama sızıntısını önler. Bir terim aradığınızda sizi o siteye yönlerdirirken arama teriminizi o siteye göndermez. Siteler sizin onları ziyaret ettiğinizi bilir ancak ne arayarak siteye ulaştığınızı bilmezler.

Duckduckgo gibi bazı arama motroları HTTPS in Kullanıcıların arama terimini sitelere yollamayan şifreli sürümünü kullanır. Ancak bu versiyonlarda bağlantı yavaştır ve siteye tıkladığınızda HTTPS kullansa dahi arama teriminiz yollanır. Bununla birlikte, şifreli versiyon sizinle bizim aramıza geçerek aramanızı korur ve  bilgisayarınız üzerinden arama kaçağı olmasını engeller.

Duckduckgo da, şifreli verisyonumuz dahada ileri gider otomatik olarak ana web siteden noktaya sitelerin şifrelenmiş versiyonlarının linklerin numaralarını değiştirir. Bu HTTPS Everywhere Firefox eklentisinden sonra modellenmiştir.

Arama sızıntısını engellemenin bir başka yoluda
tarayıcınızda aramalarınızı göstermeyen ve bunun sonucunda başka sitelere bilgi göndermeyen bir özelliğe sahip olan POST isteği adında bir metod da kullnılabilir. POST isteği ayarını Ayarlar sayfasından yapabilirsiniz değiştirmek size kalmış. POST isteği tarayıcı geri tuşunu geçersiz yapar ve buda sizin için biraz zorluk oluşturabilir.

Sonuç olarak, sitelerin onları ziyeret ettğini bilmesini de istemiyorsanız Tor browser kullanabilirsiniz. Böylece hem kimliksiz hem de gizli arama yapabilirsiniz.

Wireshark Linux kaynak koddan kurulum

Wireshark aracı dünyadaki en popüler network analiz aracıdır tanıtım yazısına buradan ulaşabilirsiniz.

Wireshark siesinden kaynak kodu indirip klasöre çıkartalım.

klasöre giriş:
cd /dizin-yolu/wireshark-2.0.2

root olma:
sudo su

Hata oluşursa çıktıları kontrol edin ona göre eksik paketleriniz varsa oradan görebilirsiniz.Benim sistemim ubuntu 15.10 gtk3 ve libpcap yüklü olmadığı için configure komutu çalışmadı bu paketleri yükleyip kuruluma devam edebilirsiniz.

libpcap ve gtk3 paketlerini yüklemek için:

sudo apt-get install libpcap-dev

apt-get install libgtk-3-dev


kurulum adımları:

./configure
make

make install

Programı çalıştırmak için wireshark-2.0.2 klasöründe

./wireshark

komutunu çalıştırmak ve wireshark karşınızda

wireshark ekran görüntüsü
wireshark ekran görüntüsü

Wireshark Nedir ?

 

 

Wireshark

Wireshark, dünyanın en önde gelen network protokol analizi progrmaıdır. Mikroskobik seviyede ağınızda ne olduğunu görmenize olanak sağlar. Birçok kurumsal ve eğitim kurumunda yasal standarttır.

Wireshark ın geliştirilmesi dünya genelindeki network uzmanlarının katkısıyla gerçekleşir. 1998 den bu yana devam eden bir projedir.

Örnek kullanım alanları:

-Network uzmanları network hatalarını gidermek için ,
-Network güvenlik uzmanları network problemlerini incelemek için ,
-Developer lar protokol uygulamalarını debug yapmak için ,
-Network protokolünün iç yapısını öğrenmede kullanılır.

Bu örneklerin yanında Wireshark daha birçok konuda da yardımcı olabilir.

Özellikleri:

-Unix ve Windows ta kullanılabilir,
-Canlı network data paketlerini yakalar,
– tcpdump/WinDump, Wireshark ve buna benzer paket yakalayan programların yakaladığı data paketlerini içeren dosyaları açar,
-Paket datalarının hexedecimal dökümlerini içeren text dosyalarını import eder,
-Paketlerin ayrıntılı detaylandırılmış protokol bilgilerini gösterir,
-Yakalanan paket bilgilerini kaydeder,
-Yakaladığı dosya formatlarında çoğunluğunu export eder,
-Birçok kritere göre paketleri fitreler,
-Birçok kritere göre paket arar,
-Paket görünümünü filtrelere göre renklendirir.
-Çeşitli istatistikler oluşturulabilir.
–  … ve daha birsürü şey …

Paket yakalama ve içeriği inceleme:

paket yakalama
paket yakalama

 

Ne değildir ?

Bir saldırı tespit sistemi değildir. Birisi networkunuzde sizin onaylamadığınız olan dışı bir hareket olduğunda sizi uyarmaz. Ancak olağan dışı birşey olduğunda ne olduğunu farkına varmanıza yardımcı olur.

Network te birşeyleri manipüle etmez, sadece “ölçüm” işlemi için kullanılır. Paket gönderme veya diğer bazı aktiviteleri yapmaz.

 

Wireshark kurulumu için tıklayınız.

Ayrıca Kali Lİnux Nedir? yazısı

 

Toolchain nedir ? ne işe yarar ?

 

 

toolchain
toolchain

Genellikle başka bilgisayar programları yada programlar arasında ilişi kuran, karmaşık yazılım geliştirme görevlerini yapmak ya da yazılım ürünü oluşturmada programlama araçlarını ayarlamak için kullanılan yazılımdır. Genel olarak toolchain aracı ardışık çalışan bir formdadır bu yüzden her tool un çıktı yada sonuç durumu bir sonraki için giriş yada başlangıç durumunu oluşturur, aynı zamanda set edilmiş ilişkili toollara bakrak çalışabilir bu yüzden her zaman sıralı çalışması gerekmez.

Basit bri yazılım geliştirme toolchain i complier, linker(kaynak kodu çalıştırılabilir bir dosyaya dönüştüren yapı), libraries(İşletim sistemine kullanıcı arayüzü oluşturan yapı) ve debuggerdan(programı test etmek için kullanılan yapı) oluşur. Karmaşık bir yazılım ürünü örneğin video oyunları ses efektleri, müzik yapıları, 3d animasyon modeller ve animasyonların birlikte ek tool larla birleştirilerek  bu kaynakların hazırlanıp bir ürün oluşturmasına ihtiyaç duyar.

Türkiyede neden girişimci olunmaz

 

girişimci

 

Son yıllarda Türkiye’de herkesin ağzında olan bir terim girişimci yada girişimcilik. devletten özel sektöre kadar herkes bunun öneminden bu yönde yapılan çalışmalardan bahseder herkesin hayalinde silikon vadisi olmak var. Hayaller böyleyken biraz da gerçeklere bakalım.

Kendimden örnek verecek olursam bence bir insanda girişimci ruhunu öldüren en büyük etken gereğinden fazla vaad verilmesi ve bu vaadlerin zamanında yerine getirilmemesi. Zaman belirsizliği çok büyük bir problem yanlış hatırlamıyorsam kasım ayının orlatarında Tübitak 2209-A 2015 2. dönem çağrısına proje verdik. yakalaşık 3 aylık bir zaman geçti normalde acak ayında açıklanıyormuş neredeyse 2209 2016 başvuruları başlayacak ama henüz sonuçlar açıklanmadı. Mesela Erciyes üni. sinde Teknopark diye bri kurum var bir etkinlik yapar o da böyle insanı başvurduğuna pişman eder süreç her zaman bilmem şu günün şafağında ufka bak belki olur tarzında. İşte bu gibi durumlar insanda “bu ülkeden hiç birşey olmaz” gibi düşüncelerin gerçek olduğunu anlatıyor.

Bu adam oraya bir proje vermiş birşeyler yapmak istiyor. Bu kişinin kendi emeğinin  bir sonucunu bilmek istemesi kadar doğal bir durum yoktur heralde. Peki neden bunca insanı bekletiyorlar? neden bunca insana bu işkenceyi yaşatıyorlar?

Cevap basit çünkü bizleri bir insan olarak görmüyorlar. Onlar için bizler birer hayvan veya nesneyiz bizim herhangi bir duygumuz yok. Çok büyük birşey istemiyoruz ki sadece insan yerine koyulmak istiyoruz. Yapacağınız tek şey kısa bir bilgilendirme metni ve kesin tarih  bu kadar basit. 

 

Her zaman bu durum böyle değil tabi bazı özel sektörde olan büyük kurumların yaptığı yarışmalar oluyor. O insanlar gerçekten bunun farkında ve size değer veriyorlar, insan olduğunuzu anlıyorsunuz. Mesela adam açıkladığı tarihin son günü ama açıklamadı hemen o gün bir mail atıyor. Şu şu sebeplerden dolayı tarihi bir hafta ileri aldık diyor sende tamam çok güzel deyip yaşamına bakıyorsun. Ne stres var de dert. Olması gereken de bu. Ve bu durum düzelmedikçe ne Tübitak nede bizim Etto dan hiçbir şey olmaz.

 

Sizlere de tavsiyem eğer birşeyler yapmak istiyorsanız bir yarışma gibi etkinliğe girmeden önce bu durumları göz önüne alarak girin. Ve gerçekten size saygılı davranan bir ortam varsa girişimcilik adına birşey yapmaya değerdir.

Komut satısından tty terminal ler arası geçiş

tty terminal ler girdi çıktı alabilen komut uygulanabilen bir device file(dosya sisteminde bir dosya gibi gözüken aygıt sürücüsünün arayüzü)dır. Birbirlerinden bağımsızdırlar, mesela ben aynı anda tty1 den başka tty2de de komut yürütebilirim. Örnek olarak tty1 de capslock u açıp tty2 ye geçtiğinizde kapanır tekrar tty1 e geldiğinizde açık olacaktır.

tty terminal

 

7 adet var f1 den f7 kadar geçiş yapabilirsiniz. Bizim grafik arayüzümüz ise f7 de bulunuyor.

Virtualboxta minimal alfa7 sürümünü kullanırken ctrl + alt + f1 e bastığımda sistem bunu ana işletim sistemi için algıladı bu yüzden tty terminaller arası geçiş yapamadım.

Şu komutu buldum örneğin herhangi bir tty terminalden  tty5 e gitmek için:

chvt 5

yazmamız yeterli. Bu komut tty terminal üzerindeyseniz oluyor. Bunun dışında açtığınız konsol ve xterm gibi arayüzlerde bu komut işe yaramıyor.

 

Bu yazıyı aynı zamanda pisi forumunda da yayınladım.

GNU Linux ne demektir ?

Hepimiz kullanırken genelde linux kullanıyorum gibi bir tabir kulalnırız ancak bu tabir pekde doğru değil asıl olna GNU Linux olarak kullanmamız daha amacına uygun bir adlandırma olmuş oluyor. GNU/linux ve tarihçesini daha iyi öğrenmek içni bir slayt hazrıladım bu slayta linkten ulaşabilirsiniz yada aşağıda metnini okuyarak devam edebilirsiniz

GNU Linux
GNU Linux

GNU aslında antilop demek simgeside bunu gösteriyor zaten 🙂

GNU ve Linux kavramları, GNU Linux ve özgür yazılım nedir ?

 

  1. 1. Özgür Yazılım Felsefesi nedir?
  2. 2. Özgür yazılım kullanıcı tarafından: değiştirillebilir, geliştirilebiir, çalıştırılabilir, kopyalanabilir, ticari projelerde kullanılabilir, kaynak koda her türlü müdehale edilebilir yazılımlardır.
  3. 3. GNU Projesi nedir?
  4. 4. ABD’li özgür yazılım aktivisti, sistem uzmanı ve yazılım geliştiricisi. GNU Projesi ve Özgür Yazılım Vakfı’nın kurucusudur. Eylül 1983’de, Unix-benzeri işletim sistemi oluşturmak amacıyla işletim sistemi çekirdeği (kernel) hariç bir işletim sistemi için gerekli olan tüm yazılımları içeren dev bir özgür yazılım koleksiyonu olan GNU Projesi ni hayata geçirmiştir.
  5. 5. Stallman’ın savunuculuğunu yaptığı özgür yazılım aslında dünyanın birçok başka yerinde zaten uygulanmaktaydı. University of California, Berkeley’de vücuda gelen BSD bunun başta gelen örneğidir. BSD geliştirdiği yazılımları, ki aralarında TCP/IP protokol takımı gibi İnternet’in belkemiğini oluşturan kodlar da vardır, tamamen açık şekilde herkesin takdirine sunmaktaydı.
  6. 6. BSD de, Stallman’ın yaşadıklarına benzer şekilde kendi geliştirdiği kodların bir başkası tarafından alınarak üstü kapatılıp ticaret amacıyla kullanılmasını yaşamıştır: AT&T, Sys V adı verilen Unix sürümü içinde BSD’nin geliştirdiği ve TCP/IP’yı da içeren birçok kodu kullandı ve daha sonra trajikomik bir şekilde BSD’yi AT&T’nin kendi telif hakkındaki yazılımları kullandığı iddiasıyla 1992’de mahkemeye verdi. Ancak mahkeme AT&T’nin aleyhine sonuçlandı ve BSD kendi Unix sürümünü FreeBSD olarak serbestçe dağıtmaya başlayabildi.
  7. 7. FreeBSD x86 Uyumlu, AMD64, IA-64, PC-98 ve UltraSPARC® mimarileri için ileri seviye bir işletim sistemidir. Berkeley’deki Kaliforniya Üniversitesi’nde geliştirilmiş UNIX® türevi olan BSD’yi temel almıştır. FreeBSD birçok kişi tarafından geliştirilmekte ve devam ettirilmektedir. Ayrıca başka mimariler için geliştirim değişik aşamalardadır.
  8. 8. GNU işletim sistemi planı 1983 Eylül’ünde Richard Stallman tarafından duyurulmuş, 1984 Ocak ayında işleyişe başlamıştır. Günümüz itibarıyla hâlâ tamamlanmış bir GNU sistemi sunulmamıştır. Resmi çekirdeği GNU Hurd’dür ancak Hurd henüz bitmemiştir zira geliştirilmesi aşamasında bazı lisans sorunları yaşanmış ve yapısal değişikliğe gidilmiştir.
  9. 9. Linux çekirdeğini kullanan kullanıcılar sistemlerini genel olarak “Linux” demektedir ancak GNU Projesi “Linux” yerine “GNU Linux” denmesini önerir. Çünkü Linux, bünyeside GNU araçlarını barındırmaktadır. Bu konudaki tartışma uzun süredir devam etmektedir. Birçok GNU yazılımları diğer işletim sistemlerinde de kullanılmıştır (Windows, BSD, Solaris ve Mac OS gibi).
  10. 10. GNU General Public Lisance (GNU Genel kamu lisansı) nedir?
  11. 11. Özgür Yazılım Vakfı (FSF) tarafından kaleme alınan GNU Genel Kamu Lisansı, dört temel özgürlüğü güvence altına almayı amaçlar. Bu dört temel özgürlük sırasıyla şunlardır: Özgürlük 0: Programı sınırsız kullanma özgürlüğü. Özgürlük 1: Programın nasıl çalıştığını inceleme ve amaçlara uygun değiştirme özgürlüğü. Özgürlük 2: Programın kopyalarını sınırsız dağıtma özgürlüğü. Özgürlük 3: Programın değiştirilmiş halini dağıtma özgürlüğü.
  12. 12. GPL sözleşmeli bir yazılım, kaynak kodunu kullanan türevlerinin de GPL ile lisanslanmasını şart koşar. Yani GPL ile korunan bir yazılımın kodlarını, daha dar kapsamlı bir lisans sözleşmesine sahip bir yazılımın içinde asla sunamazsınız.
  13. 13. LGPL (Kısıtlanmış Genel Kamu Lisansı)
  14. 14. LGPL ise ağırlıklı olarak kütüphanelerde kullanılan bir özgür yazılım lisansıdır. Mesela yaygınlaşmasını istediğiniz bir kütüphane ya da görüntü biçimimiz var. Bu görüntü biçimini özgür olmayan yazılımlar içinde de kullanılabilmesini arzularsanız, LGPL ile lisanslayıp, kapalı kaynak kodlu bir yazılım içinde de kullanılabilmesini sağlayabilirsiniz. LGPL ile lisansladığınız kısmı ve o kısma yapılan yamalar yine LGPL ile lisanslanmalıdır.
  15. 15. Linux tarihçesi
  16. 16. Linux ismi ilk olarak Linus Torvalds tarafından yazılan ve 5 Ekim 1991 Linux 0.02 etiketiyle duyurusu yapılan, Linux çekirdeğinden gelmektedir. Linux’un Unix ile herhangi bir kod ortaklığı bulunmamaktadır yani Linux’un kodları sıfırdan başlanılarak yazılmıştır.
  17. 17. a.x.y şeklinde belirtilen çekirdek türevlerinde y bulunulan seviyeyi, x gelişim aşamasını göstermektedir. Tek sayılı x’ler geliştirme aşamalarını çift sayılı x’ler ise güvenilir Linux çekirdeklerini göstermektedir. a ise değişik Linux sürümlerini belirtir.
  18. 18. Gelişiminden bu yana onlarca GNU Linux dağıtımı bulunmaktadır.
  19. 19. Linux Masaüstü Ortamları:● GNOME (GNU Object Model Environment- GNU Geliştirilebilir Masaüstü Ortamı)
    ● KDE , “K Desktop Environment” (K Masaüstü Ortamı)
    ● LXDE “Lightweight X11 Desktop Environment”
    ● Xfce, (XForms Common Enviroment ( XFormları Ortak Ortamı)
    ● FluxBox
    ● Enlightenment
    ● Unity
  20. 20. Teşekkürler… Hüseyin akkaya akkaya.hu@gmail.com www.akkayahu.com

Ubuntu recovery modda root güvenlik sorunu

 

Olayın hikayesi :

Okuldaki bilgisayar ağları lablarında bilgisayarlarda ubuntu kurulu bir aglab birde öğrenci ve guest hesabı omak üzere 3 hesap var ama biz aglab ve ogrenci hesabının şifresini bilmiyoruz bu yüzden guestle girmek zorunda kalıyoruz.

Bende geçenlerde labdayken bi internete bakim belki şifre değiştirebilirim diye ama olmayacağınıda biliyorum tabi. Neyse bir site buldum orada ubuntu şifresi sıfırlamayı anlatıyor. Buraya kadar olna kısım hikayeydi şimdi asıl olay başlıyor.

 

Neden ubuntu recovery mod güvenlik sorunu ? :

Sitede grup ekranında ubuntu recovery modu açıyorsunuz bazı guruplarda direk ekranda var, yeni sürümlerde de Advanced setting menüsünde var oradan bir recovery mod seçiyoruz sistemde bulunana çekirdek sürümlerinden istediğimizle  recovery modda açabiliriz hepsi listede var. Daha sonra bilgisayar linux çekirdeğini yüklüyor ve sizin karşınıza bir menü açıyor. O münüde şöyle bir seçenek var:

 

ubuntu recovery
ubuntu recovery

 

root – drop to shell prompt

diye buraya tıkladığınızda root kullanıcısı hesabı ile bağlanıyorsunuz (root kullanıcısı, root gibi olanlar değil).

Buraya kadar herşey normal beni şaşırtan şey şu oldu hiçbir şekilde root parolası istemedi direk ‘#’ işaretli kabuk shell e girdi 🙂 ilk girişte kısıtlı bir erişim oluyor recovery modda açtığı için tam yetkiyle çalışabiliyoruz. Tam yetki ile çalışabilmemiz için ‘/’ dizinin gerekli ayarlarla tekrar mount etmemiz gerekiyor. bunun içnide şu komutu

mount -rw -o remount /

kullanıyoruz ve artık kök dizinini çalıştırma modunda tekrar bağladık.

Şimdi istediğimiz kulalnıcının şifresini değiştirebilir istediğimiz her şeyi yapabiliriz ki bende labdaki bilgisayarlarda ogrenci hesabının şifresini değiştirerek giriş yapmayı başardım 🙂 .

Peki Bu duruma nasıl geldik neden “root – drop to shell prompt” bizden herhangi bir parola istemedi ??
Bu durumun nedeni basit sistemi kurarken bizden kullanıcı hesabimıza giriş için bir parola seçmemizi ister, bunun dışında da kullanıcının root yetkilerine sahip olması için bir parola ister yani root değil root kullanıcısını yetkilerine sahip olmak içni bir parola. Dolayısıyla bizim sistemimizde default var olan gerçek  ‘root’ kullanıcısının şifresi olmaz bu yüzden “root – drop to shell prompt” sekmesine girdiğimizde herhangi bir şifre belirlemediğimiz için bizi direk root olarak görüyor. Ve buda bir güvenlik açığına sebep oluyor.

 

Bu güvenlik açığını kapatmak için:

Bu durumun önüne geçmek için terminalde

su root

komutunu girelim ve root olalım daha sonra passwd root diyerek kendimize bir parola belirleyelim böylece bu güvenlikaçığımızıda kapatmış oluyoruz.

root kullanıcısı veroot yetkilerine sahip kullanıcıları daha iyi anlamak için aşağıdaki resimde parola isteme şekillerine bakabilirsiniz.

ubuntu root parolası
ubuntu root parolası

Biz normal kullanımımızda sudo su dediğimizde kendi hesabımızı root yetkilerine ulaşımını açıyoruz root kullanıcısı olmuyoruz.

 

Bu işlemlerin sonunda elimizde

  1. kullanıcı hesabımıza giriş için parola
  2. Kullanıcı hesabımızı root yetkilerine kavuşturmak için parola
  3. Ve bilgisayarımızdaki root kullanıcı hesabının paroları

olmak üzere 3 adet parola olmuş oluyor.  Muhtemelen bu durum root kullanıcı parolası konulmamış diğer dağıtımlarda da mevcuttur diye tahmin ediyorum.  Bu da GNU/Linux dağıtımı kullanırken bunun gibi basit ayarların ne kadar önemli olduğunu gösteryor.

 

underground dünyasından Emre abiye tespitlerde yardımcı olduğu için teşekkür ederim :))

 

Clash of clans cadılar bayramı sonrası güncelleme hatası

Clash of clans Cadılar bayramı güncellemesi ile uzun bir zaman oynadık artık oyunda yeni güncellemelerinde olduğu yeni bir sürüm geldi bu güncelleme en büyük clash of clans güncellemelerinden birisi özellikler şöyle:

 

11. seviye belediye binası
Grand büyük koruyucu
Taktik avcı  uçağı ağır silahı
Yeni birlik seviyeleriKoruma süresi ile birlikte artık hem sadırabileceksiniz hemde kalkanınız kalkmayacak.
Birlik bağışında artık büyü de bağışlayabiliyoruz.
Bunun gibi birsürü yenilik daha var.

Gözüme çarpan bir yenilikte oyun alanını dört bir yandan 2 kare genişletmişler.

Screenshot_2015-12-12-19-27-05

 

 

Güncelleme sorununu nasıl çözdüm?

clash of clans yeni ekran
clash of clans yeni ekran

Oyunda böyle güzellikler varken şöyle bir hata ile karşılaştım oyun güncelleme uyarısı vermesine rağmen google play e yönlendirdiğinde güncelle gibi bir seçenek yoktu böylece oyunu güncelleyemedim silip tekrar yüklemek de işe yaramadı bende oyunu kaldırıp tarayıcıdan google play e girdim ve oradan yükle diyerek telefonuma yüklenemsini sağladım böylece uygulama açıldı.