Debian 8 Sunucuya LAMP Kurulumu ve Virtual Host Yapılandırması

Debian 8 işletim sistemi kurulu sunucuya LAMP Stack (Linux + Apache + MySQL + PHP) kurulumu yapacağım. Sunucu yönetiminde Debian, CentOS'dan sonra en çok tercih edilen Linux/Unix işletim sistemidir. Paket yönetim sistemi CentOS'a göre daha kolaydır.

602 Gbps! Boyutunda DDoS Saldırısı

Şu ana kadar yapılmış belkide en büyük siber saldırı niteliği taşıyan 602 Gbps boyutundaki DDoS saldırısı geçen hafta gerçekleşti. BBC Haber Kanalı ve Cumhuriyetçi başkan adayı Donald Trump'ın sitesine "New World Hacking" grubu tarafından yapılan bu saldırı, ileri ki zamanlarda yapılacak saldırıların ciddiyetini şimdiden bize gösterdi.

Bu boyutta yakın bir saldırı 2015 yılında Arbor Networks tarafından açıklanan 334 GBps büyüklüğündeki DDoS saldırısıydı. Saldırganlar BBC'nin servislerini 3 saat kitleyerek çalışamaz hale getirdi. "New World Hacking" grubu saldırıyı test için yaptıklarını açıkladılar.

Saldırı yöntemleri hakkında konuşacak olursak, Botnet ağına sahip bilgisayarlar ve İnternet çıkışı yüksek olan sunucular üzerinden yaptıklarını söylüyorlar. Botnet ağı ve direk sunucu üzerinden (Kiralık sunucular veya ISP Atak) için bilgi verecek olursak;

HTTP Get Post Flood Güvenlik Açığı ve Layer 7 Katmanı

Günümüzde sitelere yapılan müdahaleler artık sitelerin yazılım(Script) açıklarından kaynaklanan zafiyetlerden ziyade o kurumun servislerini kitlemek ve çalıştıramaz hale getirmek üzerine yapılıyor. Kamuoyunda bu saldırı tipleri DDOS olarak biliniyor.

Sağlıklı bir DDOS testi için birçok sunucuya(bilgisayar) ihtiyacınız vardır. Son zamanlarda önemli kurumlara yapılan siber saldırılardan sonra birçok kuruluş kendi servisleri için D/DoS stres testi uygulaması yapıyor.

HTTP Get/Post Flood olarak bildiğimiz Layer 7 protokolünü etkileyen DoS testi karşısında servisleri kitleniyor. Özellikle DoS saldırısının altını çizdim çünkü yapılan test yöntemi tek bir sunucu (Tek IP Adresi) üzerinden yapılıyor ve başarılı olunuyor. Genelde 80 portu üzerinden yapılan testlerde kurumun sitesi çalışmıyor sonrasında sunucu hatası ile karşılaşılıyor.

Python Kurulumu (Windows/Kali Linux/CentOS/Linux/Android)

Python 2 ve 3 sürümlerinin kurulumunu ve çalışma ortamının hazırlanma sürecini bu başlıkta toplayacağım. Windows (7/10) ortamı, Linux(Kali Linux/CentOS/Diğer) ve Mobil Android ortamında kurulumları anlatacağım.

DDoS Test Aracı GoldenEye Layer 7 Amplification

GoldenEye Layer 7 DoS güvenlik testi yazılımıdır. HTTP Get ve Post istekleri ile DoS Stress Testing için kullanılır. HTTP Flood saldırısı olarak da bilinir. HTTP Get/Post için en çok kullanılan GoldenEye Layer 7 yazılımını bu makalede inceleyeceğiz.

Ping Komutu ve Ping Atak

Ping programı bilgisayarlar arası ağ bağlantı testi için kullanılan bir uygulamadır. Bir makineye genelde 32 baytlık bir ICMP paketi gönderir ve aynı paketin geri gelmesini bekler. Bu basit program, birçok işe yarayabilir. Sunucu size ne kadar uzak ise, bu süre de o kadar artmaktadır. Örneğin Türkiye'deki sunuculara 40 MS ile bağlanırsınız. Ama İrlanda'daki bir sunucuya bağlanmak istediğinizde mesafe arttığı için bu süre 90 MS gibi seviyelere çıkar.

Örnek olarak Windows'da DOS (cmd) ile PowerShell veya Linux'da terminali açarak konsola Ping ve test edeceğimiz IP veya DNS adresini yazarak Ping işlemini uygulayabilirsiniz.

Harvard Üniversitesi Bilgisayar Mühendisliği Dersleri

Harvard Üniversitesi öğretim üyesi David J. Malan tarafından verilen Bilgisayar mühendisliği derslerinde programlama, algoritma, ağ yapıları gibi birçok konunun anlatımlarını video olarak veriyor. Derslerin Türkçe ve İngilizce alt yazılı olarak izlemeniz mümkün. Özellikle Bilgisayar Mühendisi veya diğer Bilgi Teknolojileri öğrenimi gören birçok öğrenci için yararlı olacağını düşündüğüm kaynaktır. Kanal ve ders isimlerini YouTube üzerinden aratarak rahatlıkla ulaşabilirsiniz.  

Siber Güvenlik Oluşumları ve İran Siber Güvenliği

İran'ın siber savaş politikası, İran'ın "Yumuşak Savaş" stratejisinin bir parçasıdır. İran siber savaş geçmişi olarak Stuxnet gibi başından ciddi bir saldırı geçmiştir. Yine aynı şekilde IRA üstünden bazı siber saldırılar ve operasyonlarda yapmıştır. Kasım 2010'dan beri İran "Siber Savunma Yönetimi" isimli bir organizasyonu yönetmektedir. Bu yapı İran Genelkurmay Başkanlığının alt grubunda olan "Pasif Sivil Savunma Organizasyonunun" içindedir.

Türkiye'deki Bilgisayar Mühendisliği Bölümü Olan Devlet Üniversiteleri ve Sıralamaları

Bilgisayar Mühendisliği bölümü olan devlet üniversitelerinden İstanbul, İzmir, Ankara, Marmara Bölgesi ve diğer illerdeki İngilizce eğitim veren üniversiteleri aşağıda ekledim. Üç merkez il, Marmara bölgesi dışında ve İngilizce eğitimi olmayan Devlet üniversiteleri listeye eklenmemiştir.

Başarı sırası olarak 2015 YGS-LYS verileri baz alınmıştır. 2016'da Bilgisayar Mühendisliği bölümü için tercih yapacaklar sıralamaları aşağıda inceleyebilir.

VirtualBox'da Kali Linux Kurulumu ve VirtualBox Guest Additions Ayarları

Kali Linux eski adıyla BackTrack Linux işletim sistemi olup güvenlik testleri için kullanabileceğiniz bir OS'dir. Siz başka bir Linux dağıtımında da bu testleri uygulayabilirsiniz fakat her uygulamak isteğiniz paketi tek tek terminal den kurmanız gerekecektir. Kali Linux ile bu yazılımların hepsi hazır olarak gelmektedir. İlk olarak sanal makine oluşturmamıza yarayacak Oracle VM VirtualBox programını bilgisayarımıza kuralım. Programı yükledikten sonra Kali Linux Downloads kısmından Kali Linux 64 bit veya Kali Linux 32 bit seçip indiriyoruz. Sanal makine kurulumu yapacağımız için Kali Linux 32 bit seçiyorum.