Netbook Tavsiyeleri, Acer One Aspire D270 ve SSD Disk Takviyesi (Güncellendi)

Netbook cihazları klasik dizüstü bilgisayar gibi olmayıp genelde iş amaçlı kullanılan ufak bilgisayarlardır. Netbook bir cihaz alırken bakacağımız ilk donanım kesinlikle işlemci olmalıdır. Bütçeniz uygunsa işlemci olarak en iyisini almaya çalışınız. Daha sonra artırılabilir bellek miktarı ve MHz değeri sonra boyutu gelir. En son 120 GB SSD Hard Disk takılarak uzun vadede kullanabilirsiniz. Netbook bilgisayarların ekran boyutları genelde 10.1, 11 ve 11.6 İnç olup genelde 10.1 olanı tercih edilir. Maksimum bellek miktarı en fazla 4 veya 8 GB olabiliyor.

Linux System Monitoring

Linux/Unix sistemlerde, Memory, Hafıza, CPU gibi sistem kaynaklarının durumunu izlemek için birçok yazılım bulunuyor. Aşağıdaki paketler ile tek tek bu trafikleri izlemeniz mümkündür.

Memory(RAM) durumu: vmstat
Disk durumu: iostat
Ağ(Network) izleme: ifstat (# yum -y install ifstat)

Debian 8 Sunucuya LAMP Kurulumu ve Virtual Host Yapılandırması

Debian 8 işletim sistemi kurulu sunucuya LAMP Stack (Linux + Apache + MySQL + PHP) kurulumu yapacağım. Sunucu yönetiminde Debian, CentOS'dan sonra en çok tercih edilen Linux/Unix işletim sistemidir. Paket yönetim sistemi CentOS'a göre daha kolaydır.

602 Gbps! Boyutunda DDoS Saldırısı

Şu ana kadar yapılmış belkide en büyük siber saldırı niteliği taşıyan 602 Gbps boyutundaki DDoS saldırısı geçen hafta gerçekleşti. BBC Haber Kanalı ve Cumhuriyetçi başkan adayı Donald Trump'ın sitesine "New World Hacking" grubu tarafından yapılan bu saldırı, ileri ki zamanlarda yapılacak saldırıların ciddiyetini şimdiden bize gösterdi.

Bu boyutta yakın bir saldırı 2015 yılında Arbor Networks tarafından açıklanan 334 GBps büyüklüğündeki DDoS saldırısıydı. Saldırganlar BBC'nin servislerini 3 saat kitleyerek çalışamaz hale getirdi. "New World Hacking" grubu saldırıyı test için yaptıklarını açıkladılar.

Saldırı yöntemleri hakkında konuşacak olursak, Botnet ağına sahip bilgisayarlar ve İnternet çıkışı yüksek olan sunucular üzerinden yaptıklarını söylüyorlar. Botnet ağı ve direk sunucu üzerinden (Kiralık sunucular veya ISP Atak) için bilgi verecek olursak;

HTTP Get Post Flood Güvenlik Açığı ve Layer 7 Katmanı

Günümüzde sitelere yapılan müdahaleler artık sitelerin yazılım(Script) açıklarından kaynaklanan zafiyetlerden ziyade o kurumun servislerini kitlemek ve çalıştıramaz hale getirmek üzerine yapılıyor. Kamuoyunda bu saldırı tipleri DDOS olarak biliniyor.

Sağlıklı bir DDOS testi için birçok sunucuya(bilgisayar) ihtiyacınız vardır. Son zamanlarda önemli kurumlara yapılan siber saldırılardan sonra birçok kuruluş kendi servisleri için D/DoS stres testi uygulaması yapıyor.

HTTP Get/Post Flood olarak bildiğimiz Layer 7 protokolünü etkileyen DoS testi karşısında servisleri kitleniyor. Özellikle DoS saldırısının altını çizdim çünkü yapılan test yöntemi tek bir sunucu (Tek IP Adresi) üzerinden yapılıyor ve başarılı olunuyor. Genelde 80 portu üzerinden yapılan testlerde kurumun sitesi çalışmıyor sonrasında sunucu hatası ile karşılaşılıyor.

Python Kurulumu (Windows/Kali Linux/CentOS/Linux/Android)

Python 2 ve 3 sürümlerinin kurulumunu ve çalışma ortamının hazırlanma sürecini bu başlıkta toplayacağım. Windows (7/10) ortamı, Linux(Kali Linux/CentOS/Diğer) ve Mobil Android ortamında kurulumları anlatacağım.

DDoS Test Aracı GoldenEye Layer 7 Amplification

GoldenEye Layer 7 DoS güvenlik testi yazılımıdır. HTTP Get ve Post istekleri ile DoS Stress Testing için kullanılır. HTTP Flood saldırısı olarak da bilinir. HTTP Get/Post için en çok kullanılan GoldenEye Layer 7 yazılımını bu makalede inceleyeceğiz.

Ping Komutu ve Ping Atak

Ping programı bilgisayarlar arası ağ bağlantı testi için kullanılan bir uygulamadır. Bir makineye genelde 32 baytlık bir ICMP paketi gönderir ve aynı paketin geri gelmesini bekler. Bu basit program, birçok işe yarayabilir. Sunucu size ne kadar uzak ise, bu süre de o kadar artmaktadır. Örneğin Türkiye'deki sunuculara 40 MS ile bağlanırsınız. Ama İrlanda'daki bir sunucuya bağlanmak istediğinizde mesafe arttığı için bu süre 90 MS gibi seviyelere çıkar.

Örnek olarak Windows'da DOS (cmd) ile PowerShell veya Linux'da terminali açarak konsola Ping ve test edeceğimiz IP veya DNS adresini yazarak Ping işlemini uygulayabilirsiniz.

Harvard Üniversitesi Bilgisayar Mühendisliği Dersleri

Harvard Üniversitesi öğretim üyesi David J. Malan tarafından verilen Bilgisayar mühendisliği derslerinde programlama, algoritma, ağ yapıları gibi birçok konunun anlatımlarını video olarak veriyor. Derslerin Türkçe ve İngilizce alt yazılı olarak izlemeniz mümkün. Özellikle Bilgisayar Mühendisi veya diğer Bilgi Teknolojileri öğrenimi gören birçok öğrenci için yararlı olacağını düşündüğüm kaynaktır. Kanal ve ders isimlerini YouTube üzerinden aratarak rahatlıkla ulaşabilirsiniz.  

Siber Güvenlik Oluşumları ve İran Siber Güvenliği

İran'ın siber savaş politikası, İran'ın "Yumuşak Savaş" stratejisinin bir parçasıdır. İran siber savaş geçmişi olarak Stuxnet gibi başından ciddi bir saldırı geçmiştir. Yine aynı şekilde IRA üstünden bazı siber saldırılar ve operasyonlarda yapmıştır. Kasım 2010'dan beri İran "Siber Savunma Yönetimi" isimli bir organizasyonu yönetmektedir. Bu yapı İran Genelkurmay Başkanlığının alt grubunda olan "Pasif Sivil Savunma Organizasyonunun" içindedir.