Kategori Arşivi BilgiKültür

Call of Duty Ghosts – Rorke Files

Call of Duty Ghosts her bölümde bir tane olmak üzere toplamda 18 adet rorke dosyası (file) bulmanız gerekiyor. Oyun içerisinde ekstra görev diyebiliriz aslında buna. Dolayısıyla oyunu durdurduğunuzda gördüğünüz rorke file not found bir hata değil. İlgili görevdeki rorke dosyasını henüz bulamadığınız anlamına gelmektedir. Bulamazsanız ne olur birşey olmaz, oyunu bitirmenize de engel değil aslında. Sadece oyundaki rorke file bölümüne girdiğinizde bu dosyaları aktif göremiyorsunuz hepsi bu.

Biraz dikkatli oynadığınızda bu dosyaları bulmanız çok zor değil ancak. Bulamayarak tamamladığınız görevlerin olması da bence gayet doğal. Peki bulamadan tamamlarsanız ne olacak? Rorke dosyaları ile ilgili bir süre video ve anlatım mevcut internette (youtube başta olmak üzere). Bunlardan yardım alıp tekrar oynarsınız ve dosyayı ele geçirirsiniz ancak bununla uğraşmak istemiyorsanız sizinle bu dosyaların bulunmuş halini içeren bir save dosyası (veteran) paylaşacağım. Bu save dosyasını oyunun bulunduğu dizine C:\Program Files (x86)\Call of Duty Ghosts\players2 (Steam versiyonunu oynayanlar için C:\Program Files (x86)\SteamApps\common\Call of Duty Ghosts\players2) klasörüne kopyaladığınızda artık rorke dosyaların hepsine sahip olmuş olacaksınız. Bu dosyayı aşağıdaki bağlantıdan indirebilirsiniz.

Call of Duty: Ghosts Full Save Game (Rorke Files dahil)

Kaynak: https://savegame.pro/pc-call-of-duty-ghosts-savegame

(30.04.2019 tarihinden itibaren toplam 75 kez, bugün 1 kez ziyaret edildi. )

Şeyh Tacettin Veli

Kayseri’mizin sembol isimlerinden olan ve Kayseri’de bir mahalleye adını da veren Şeyh Taceddin Veli’nin doğum ve vefat yılları ile ilgili sağlıklı bilgilere sahip değiliz. Mezarı, adıyla anılan Taceddin Mahallesi’ndeki türbesindedir. Ahi Evran Esnaf Müzesi’nin batısına düşmektedir. Mihrab şeklindeki mezar taşı çiçek ve çarkıfelekle süslenmiştir. Kitabesi şöyledir: “Burası Allah’ın rahmetine muhtaç, İmam Velid oğlu Mahmud oğlu Taceddin’in kabri şerifidir. Hicri 721 yılı Ramazan ayında vefat etmiştir.” Buna göre ölüm tarihi, “Ekim 1321” yılına denk düşmektedir. Halvetiyye tarikatı silsilesinde de Kayserili Şeyh Taceddin (ö. 883/1478) adı geçmektedir. Ancak, görüldüğü gibi, vefat tarihi farklıdır. Halvetiyye tarîkatı, Tebrizli Ömer Halveti’ye (ö. 800/1397) dayandırılan meşhur tarikattır. Ahmed Nazîf Efendi ise 923/1517 yılında vefat etmiştir, demektedir. Yukarıdaki kayıtlara bakıldığında bu bilgi yanlış veya sonraki şeyhlerden birine ait olmalıdır.

Şeyh Taceddin’in vefatından sonra yerine oğlu Şeyh Kemaleddin geçmiştir. İkisi de Cami bitişiğindeki türbede gömülüdürler. 1500 (H. 906) tarihinde Taceddin Halife Mahallesi kaydı, 1520’de (H. 926) ise bu mahalleye bağlı Cemaat-ı Müridan-ı Şeyh Taceddin adıyla müridlerden bahsedilmektedir. Ahmed Nazîf, “Kadiriyye Tarikatı’nın ulu şeyhlerinden olan bu zatın camiinden, yanındaki mektepten ve 919/1513 tarihli vakfından bahsetmektedir.” Uzun yıllar Vakıflar Bölge Müdürlüğü yapan Mehmet Çayırdağ, bu vakfiyenin Vakıflar Genel Müdürlüğü arşivinde olduğunu yazar. Taceddin soyundan gelen çağdaş Tevfik Taceddin’den edindiğimiz vakfiyenin fotokopisi, arşivimizde mevcuttur.

Türbe 1316/1898 tarihinde tamir geçirmiş olup son olarak 1990’lı yıllarda tamir edilmiştir. İlhan Özkeçeci bu konuda daha güncel bilgiler vermektedir. Ahmed Nazîf, yıkık olan Türbe’nin dönemin Kayseri valisi Mehmed Nazım Paşa (ö.1926) tarafından yeniden yaptırıldığını yazar. Bu Paşanın, Nazım Hikmet’in (ö.1963) dedesi olduğu hatırlanmalıdır. Mihrap tipinde yapılmış mezar taşının süslemeleri mevcuttur. 128 cm boyunda, 34 cm enindedir. Tahta sandukalar, bodrum şeklindeki alt kattadır. Bir sanduka içinde birden fazla iskelet mevcuttur. Bu durum, burasının Taceddinzadeler için aile mezarlığı olduğunu göstermektedir.

1318/1900 tarihli salnamede, ziyaret makamları arasında “Şeyh İbrahim Taceddin Karamanî” olarak adı geçmektedir. Ahmed Nazîf (ö.1914), o yıllarda Kayseri’de Taceddinzade ve Bakırcızade adıyla tanınan ailelerin şeyhin soyundan olduklarını belirtir.

Günümüzde, Diyanet’ten emekli Tevfik Taceddin bu sülaleden olup vakıfla ilgilenmektedir. Cumhuriyet Döneminde eski mektep yıktırılıp yerine bir ilkokul yaptırılmıştır. Adı Etiler İlkokulu konmuştur. 1937 yılında Taceddin Cami ve arsası Vakıflar Genel Müdürlüğünce Milli Eğitime devredilmiş; böylece okula katılmıştır. 1995 yılında bu okul da yıktırılarak yeni bir bina yapılmıştır. 2003 yılında türbe yanına Taceddin Veli Camii yaptırılmıştır. Kayıtlarda 1500’lü yıllarda başlayan mahallenin ismi günümüze kadar ulaşmıştır. Günümüzde Kayseri’de Taceddin Caddesi de bulunmaktadır. Mehmed Akif’in (ö.1936) İstiklal Marşı’nı yazdığı, Ankara’nın Samanpazarı semtindeki Taceddin Dergâhı’nın da, bu tarikata/zata bağlı bir dergâh olduğu iddia edilir.

BİR MENKIBE

İbrahim Halvetî Hazretleri gençliğinde babasının işi gereği ticaretle uğraştı. Bu sebeple birçok yerleri dolaştı. Sâlih bir zât olan babası Cemâleddîn İbrahim Efendi, Nakşibendî yolunda idi. Oğlunun da velî bir zâtın terbiyesine girmesini çok isterdi.

İbrâhim Halvetî bir gece rüyasında ceddi Hazret-i Ali’yi gördü. Hazret-i Ali Efendimiz kendisine tebessüm edip, başına bir taç koydular ve “Ey oğlum! Sen Halvetî büyüğü bir zât ile terbiye olunursun.” buyurdular. İbrahim Halvetî kalkınca, kendisine rüyada bir işaret verildiğini anlayıp, bu yolun büyüklerinden birisine gitmek istedi. Şehri dolaşmaya başladı. Gezerken ticaretle uğraşan bir arkadaşı ile karşılaştı. O “İbrahim! Erzincan’a gidip malımızı orada pazarlamak isteriz. Arzu edersen sen de gel.” dedi. Seyyid İbrahim kabul edip, yola çıktılar.

Erzincan’a varınca, orada bir müddet kaldılar. Bir cuma günü camiye gittiler. Camide bir zât gönülleri alan sözler söyledi. Namazdan sonra İbrâhim Halvetî vaaz eden zâtın elini öpmek için ilerledi. Yanına geldiğinde, o zât: “İbrahim! Senin yetişmen Halvetî yolu iledir. Biz de o hizmetteyiz.” buyurdu. Bunu işiten Seyyid İbrahim derhal o zâtın ellerini öptü. O zâtın Pir Muhammed Erzincanî Hazretleri olduğunu anlayıp, talebesi olmakla şereflendi. Bütün mal ve mülkünü de dergâhın fakirlerine, muhtaç talebelerine dağıttı. Hocasının verdiği vazife gereği nefsiyle mücadeleye başladı. Kısa zamanda olgunlaşıp, icâzet, diploma aldı. Hocası onu insanlara ilim ve edeb öğretmesi için Kayseri’ye gönderdi. Giderken de “İbrahim oğlum! Bizim sana yapabildiğimiz, ecdadının haber verdiği şeyi teslim etmekti.” buyurdu.

Seyyid İbrâhim Halvetî, Kayseri ve etrafında Hakk yolun bilgilerini öğretmekle meşgul oldu. Bir gün tanıdıkları onu alıp bir kır gezisine götürdüler. Bir bahçede oturuldu. Oradakilerden her biri velilik ve kerâmet hakkında bir şeyler söylediler. O sırada Seyyid İbrahim’in talebelerinden biri de “Acaba hocamızda böyle kerâmet, harikulade şeyler var mı?” diye gönlünden geçirdi. Tam o sırada bağ kapısına bir fakir gelip “Allah için bir şey.” diye bir şeyler istedi. Seyyid İbrahim Hazretleri kerâmet isteyen talebesine hitaben “Oğlum git şu ağacı silkele. Her ne düşerse onu fakire ver.” buyurdu. O talebe de işaret edilen ağacı silkeledi. Yere bir miktar yaprak düştü. Talebe o yaprakları eline aldığında onların gümüş olduğunu gördü. Fakire verirken de tamâ edip, bir kısmını gizlice cebine koydu. Sonra hocasının yanına döndü. O zaman Seyyid İbrahim Hazretleri “Oğlum! Bunlar onun nasîbidir. Sana bir faydası olmaz. Onları git şu nehre dök de gel.” buyurdu. O zaman talebe elini cebine sokup çıkardığında gümüş yaprakların hepsinin çakıl taşları hâline geldiğini gördü. Hemen hocasından af dileyip, tövbe etti. Bir daha da gönlünden böyle şeyler geçirmemeye karar verdi.

Himmetleri üzerimize hazır ve daim olsun.

Doç. Dr. Mustafa IŞIK

Bu yazı ve resimler Kayseri Büyükşehir Belediyesinin Şehir isimli kültür-sanat dergisinin 28. sayısından alınmıştır.

(30.04.2019 tarihinden itibaren toplam 21 kez, bugün 1 kez ziyaret edildi. )

Zeynel Abidin

Zeynel Abidin 750/1349 yılında Medine’de doğmuştur. Babası Ahmed Şemseddin Efendi (ö:771/1369), anası Şerife Sadi’dir. Hz. Ali’nin 29. kuşaktan torunudur. Çocukluk ve gençliği Medine’de geçmiş; babasının ölümü üzerine çıktığı yolculuk sonrasında 800/1397 tarihinde Kayseri’ye gelmiştir. Soyu şeyh Rufai’ye, 29. kuşakta Hz. Fatıma’ya dayanır. Zeynel Abidin Türbesi, Kale’nin doğusunda, ok burcunun yanında, yol kenarındaki tarihi binadır. İsmini içinde yatan Zeynel Abidin’den alır.

Onun Kayseri’yi, Kayserililerin onu sevmesi sonucunda, kendisine ev ve tekke tahsis edilir, Kayseri’ye yerleşir. Yine soyu Rufai’ye dayanan ve Kayseri’de kalan Seyyid Ahmed Burhaneddin’in kızı Şerife Fatıma ile evlenir. Ahmed, Musa ve Eyyub adında üç oğlu dünyaya gelir. 817/1444 yılında, Kayseri’de vefat eder. Böylece 17 yıl boyunca halkın eğitim/ öğretimiyle uğraşmış olur.

Kayseri’ye gelişi, kalışı Kadı Burhaneddin dönemi; ölümü ise Kayseri’nin Karamanoğulları’na bağlı olduğu bir dönemdir. Halk kendisini çok sevdiği için mezarını ziyaret eder, bununla da yetinmeyip üstüne türbe bina ederler.

Son Mevlevi şeyhlerinden Ahmed Remzi Akyürek (ö:1944), Zeynel Abidin Hazretleri’nin hayatını “Mir’at-ı Zeynel Abidin” adıyla, manzum olarak hikaye eder.

Zeynel Abidin’in yaşadığı dönem Kayseri, Ankara sancağına bağlıdır. Kayseri valisi ise Mehmed Nazım Paşa’dır. (ö:1926) Ankara Valisi Abidin Paşa’nın (ö:1908) emriyle Vakıflar tarafından, 1303/1886 yılında yeniden yaptırılır.

Pencere üstlerine yazılan beyitler, zamanın Kayseri Kadısı Mehmed Fevzi Efendi tarafından yazılmıştır. Edirne Müftüsü olarak bilinir. Seyyid Burhaneddin Türbesi’nden önce olmakla birlikte aynı dönemde ve benzer şekilde yapılmıştır. O dönemde mezarı Rufai Tekkesi’ne yakın olup çevresi mezarlıktır.

Cumhuriyet döneminde, türbenin “spor salonu” olarak kullanılmasına karar verilmesi üzerine, müftü Hacı Hüseyin Aksakal (ö:1952) tarafından (15 Mart–1950) Zeynel Abidin Hazretleri’nin naaşı Seyyid Burhaneddin Türbesi’ne taşınmıştır.12 Daha sonra bu bina 1970’li yıllarda İl Halk Kütüphanesinin ödünç kitap verme yeri olarak kullanılıyordu. Ben de o yıllarda kütüphanenin üyesiydim. 1994 yılında tekrar türbe görevine döndürüldü. Çevresindeki binalar yıkılıp meydanın ortaya çıktığı 2003 yılında ise esaslı bir şekilde restore edildi.

Hasılı Kayseri’nin sembol şahitlerinden biri olan ve “İmam Sultan” olarak bilinen Zeynel Abidin Peygamberimizin torunudur. Tasavvuf geleneğinden gelen eğitimciler söz sultanıdırlar. Söylediklerini yazma geleneği yaygın olmadığı için yazılı eseri yoktur.

Doç. Dr. Mustafa IŞIK

Bu yazı ve resimler Kayseri Büyükşehir Belediyesinin Şehir isimli kültür-sanat dergisinin 27. sayısından alınmıştır.

(30.04.2019 tarihinden itibaren toplam 14 kez, bugün 1 kez ziyaret edildi. )

CSV to MS SQL Server

  • Öncelikle aşağıdaki yazılımları kurulur.
    • SQL Server Express 2017
    • MS SQL Server Management Studio 18
  • SQL Server’a MS SQL Management Studio ile bağlantı gerçekleştirilir.
  • Yeni bir database oluşturulur
    • Databases > New Database…
  • Oluşturulan Database’e sağ tıklanır.
    • Tasks > Import Data
  • SQL Server Import and Export Wizard açılmış olacaktır.
      porno

    • Next
    • Data Source olarak Flat File Source seçilir. Next‘e tıklanır.
    • File Name kısmına Browse..‘a tıklayarak CSV dosyası seçilir.
    • Soldaki sekmelerden Advanced seçilir. Burada CSV dosyanızdaki sütunlar bulunmaktadır. Her sütun için default olarak varchar(50) seçilmiştir. Burayı manuel olarak düzeltebilir veya Suggest Types‘a tıklayarak önerilen veri tipi ve uzunluğunu seçebilirsiniz. Burada dikkat edeceğiniz bir nokta mevcut. Eğer CSV dosyanızdaki satırlardan küçük bir değer seçerseniz ileriki aşamada hata verecektir. Bu hatayı almadan önce yeterince büyük verdiğinizden emin olmalısınız. Burayı da hallettikten sonra Next’e tıklıyoruz.
    • Choose a Destination penceresinden SQL Server Native Client 11.0 seçilir. Next’e tıklanır.
    • Select Source Tables and Views penceresinde ekstra bir değişiklik yapılmayacaksa Next‘e tıklanır.
    • Save and Run Package penceresinden de değişiklik yapmanıza gerek yok. Next‘e tıklıyoruz.
    • Finish diyerek Import işlemini başlatıyoruz. Hata ile karşılaşmazsak eğer işlem başarıyla sonuçlanacak ve kaç satırın import edildiği bilgi olarak size grup porno
      sunulacaktır. Hata ile karşılaşırsanız eğer hata raporunu inceleyerek sorunu giderme yoluna gitmelisiniz.

(30.04.2019 tarihinden itibaren toplam 40 kez, bugün 1 kez ziyaret edildi. )

Araç muayene öncesi yapılması gerekenler

Araç muayenesi nasıl yapılır?  Muayeneden önce yapılması gereken işlemler.

  • Muayene yaptırmadan önce kesinlikle randevu sisteminden randevu almanızı öneririm. Çünkü diğer şekilde saatlerce beklemeniz muhtemeldir.
  • Öncelikle muayene yaptıracağınız gün aracınızın sigortasının olması gerekiyor.
  • Muayene yaptırmadan önce egzoz emisyoz ölçümünü yaptırmanız gerekiyor. Size yakın istasyon bilgisini bu bağlantıdan edinebilirsiniz. Muayene istasyonlarında da genel olarak bu hizmet veriliyor ancak kalabalık olacağını öngörüyorsanız başka bir istasyondan ölçümü yaptırıp direkt olarak gidebilirsiniz. 2019 yılı için egzoz emisyon ücreti olarak 65 TL ödedim (şehirden şehire fark edebilir).
  • Randevu saatinden 15-20 dakika önce gelmeniz yeterli oluyor. Aracınızın plaka ve kilometre bilgisini girerek sıra alıyorsunuz. Randevu saatinden önce genellikle sıranız gelmiş oluyor. Ruhsatınızı teslim ediyorsunuz ve muayene ücretini yatırıyorsunuz (muayene ücreti 2019 yılı hususi otomobil için 279 TL). Daha sonra parka geçiyorsunuz. Sizi sıranız geldiğinde ilgili sıraya çağırıyorlar.
  • Aracınızı kontrolü yapacak kişiye teslim ediyorsunuz. Öncelikle aracınızın kaputunu ve bagajını açtırarak ilgili kontroller yapılıyor. Sonrasında kontroller tünel içerisinde sırasıyla devam ediyor. Siz bu arada tünel çıkışında bekliyorsunuz. Aracınız muayeneden geçmişse bir müddet sonra size evraklarınız teslim ediliyor.

Muayene süreci özet olarak yukarıdaki gibidir. Aşağıya bazı ekstra bilgileri de paylaşacağım.


  • Hususi araçlar için muayene süresi iki yıldır.
  • Egzoz emisyon ölçümünün de süresi iki yıldır. Dolayısıyla muayene ile ilgili tarihlere denk getirebilirsiniz. Önce emisyonu ölçtürüp daha sonra muayene yaptırırsınız.
  • Muayene yaptıracağınız gün araç sigortalı olmak zorunda. Dolayısıyla bir gün dahi olsa sigortalı olmalı.
  • Far ve sis farı ayarlarının hatalı olması, cam filmleri, yangın söndürme tüpünün kontrol süresinin geçmiş olması, silecek süpürgelerinin yıpranmış olması, aracınız lpg’li ise aracın camında ikat etiketlerinin olmaması, stepne bağlantısının uygun olmaması hafif kusur sayılıyor ve muayeneden geçmesine engel değil.
(30.04.2019 tarihinden itibaren toplam 28 kez, bugün 1 kez ziyaret edildi. )

HGS kaçak geçiş ve sonrasında ödeme

HGS kartınız yok ve paralı yol kullanarak bir seyahate çıkacaksınız bu durumda canınızı sıkmaya hiç gerek yok. Siz seyahatinize çıkın, seyahatten dönünce HGS işlerini kolayca halledebilirsiniz. Tabi iki hafta içerisinde. İki hafta içerisinde kart alıp geçiş ücretlerini öderseniz bir sıkıntı yaşanmayacaktır.

HGS Kartını Nasıl Alırım?

HGS kartını almak oldukça kolay. Aracın ruhsatı ve kimliğinizle birlikte bir PTT şubesine gidiyorsunuz. Orada HGS formunu dolduruyorsunuz ve 62.5 TL (12.5 TL araca yapışan etiket, 50 TL ise bakiye olarak kartınıza yükleniyor) ücreti yatırıyorsunuz. Etiketi araca yapıştırmak gerekmiyor anladığım kadarıyla çünkü paralı yollardan geçiş yaptığınızda plakadan sorgulama yapıp kartınızdan direkt olarak para çekiliyor. Ayrıca etiketin üzerinde HGS barkod numaranız da bulunmaktadır.

Hesabınızı açtıktan sonra son 15 gün içerisinde yaptığınız geçişlerin ücretleri yüklenen 50 TL’lik bakiyeden otomatik olarak düşmektedir.

HGS Hesabımı Nasıl Kontrol Ederim?

E-devlet hesabınıza girip arama kutusuna HGS yazdığınızda HGS Hesap Bilgileri ve İhlalli Geçiş Bilgileri sorgulanabiliyor. Ayrıca E-devlete giriş yaptıktan sonra hgsmusteri.ptt.gov.tr web sitesinden de hesabınıza erişebilir tüm geçişlerinizi ve geçiş ücretlerini görebilirsiniz.

HGS kartınıza yükleme yapabilmek için akıllı telefon uygulamaları bulunmaktadır.

(30.04.2019 tarihinden itibaren toplam 9 kez, bugün 1 kez ziyaret edildi. )

USB kablo ile arızalı fan tespiti

Dizüstü bilgisayardaki fanım çalışmıyordu. Sorunun fandan mı yoksa anakart soketinden mi olduğunu tespit etmek için fanı öncelikle söktüm. Sonrasında USB girişli bir kablonun uç kısmını söktüm. Standart bir USB kablo içerisinde 4 adet kablo bulunmaktadır. Bunların renkleri kırmızı, siyah, beyaz ve yeşildir. Kırmızı kablo pozitif uç yani güç, siyah kablo topraklama, beyaz ve yeşil kablolar ise veri alışverisinde kullanılan kablodur.

Bize test için gerekli olan kırmızı ve siyah kablodur. Bu kabloların uçlarını sıyırdım diğer kabloları ise birbirine değmeyecek şekilde ayırdım. Fanın ucundaki soketteki kırmızı kabloya USB’den gelen kabloyu, siyah kabloya da siyah kabloyu temas ettirdim ve USB’yi bilgisayara taktım. Eğer fan bozuk değilse fanın direkt olarak çalışması gerekir, eğer bozuk ise de kesinlikle çalışmaz. Bu test sırasında kırmızı ve kabloyu birbirine değdirmemeye ve kısa devre oluşturmamaya özen göstermek gerekir. Çünkü kablo yanıp başınıza büyük belalar açılmasına sebep olabilir.

Her neyse bu anlattığım şekilde yaptığınız taktirde fanınızın bozuk olup olmadığını tespit edebilirsiniz. Fanlar genel itibariyle 5 Volt gerilim ile çalışıyorlar. USB’den de zaten 5V geliyor. Fanın haricinde 5V gerilim ile çalışan başka elektronik aletleri de aynı şekilde test edebilirsiniz.

(30.04.2019 tarihinden itibaren toplam 26 kez, bugün 1 kez ziyaret edildi. )

Web Uygulamaları Güvenliği Notları

  • Sızma Hizmeti
  • Saldırıların %75’i web uygulamalarına yönelik olmasına rağmen bu alana yatırım %10’lardadır.
  • Bilgi güvenliği web sayfası
  • Hacking, sızma, exploid, vulnerability (zaviyet), penetration, kötüye kullanma.
  • Difacement – index atma. Hacklenen siteler zone-h.org sitesinde yayınlanmaktadır.
  • DNS zone transfer
  • Tamer Şahin (lamer şahin), ekşisözlük.
  • Blackhead -> midnick.k
  • Whitehead -> tim berners-lee (www cern), wozniak
  • Firebug – mozilla.
  • HTML encoding (güvenlik için önemli)
  • javascript -> livescript
  • client tarafında form denetimi
  • URL – rezerv edilmiş karakterleri kodlamak gerekli.
  • Same origin policy.

  • Information gathering (Bilgi Toplama)
    • Girdi noktaları bulma tekniği
      • form
      • linkler
      • iframe kaynakları
      • image kaynakları
      • firefox developer tool add-on
    • Bağlantı keşfi teknikleri
      • Crawling – Spidering
      • Bağlantı ağacı verilir
      • tüm linkler çıkarılır
      • anti-crawling
      • olunokta.js
      • admin sayfası bulunabilir
      • deneme yöntemi
      • webscarab
    • Otomotize Araçlar
      • siteyi test eder
      • kötü isteklerle zafiyet tespiti
      • nikto web scanner, chris sullo, W3AF – andres ricncho, poros – chinotec
      • Ticari araçlar
        • acunetix wvs
        • netsparker, mavituna security (url gir, test çeşitleri, teknikler..)
        • appscan, ibm
    • Yayınlanmış zafiyet arama teknikleri
      • havuzlardan öğrenme
      • exploid-db.com
      • shodanhq.com / exploits
  • Configuration Management
    • minimum bilgi prensibi
    • ssl
    • md5 – salt
    • calomel mozilla firefox add-on (ssltest)
    • nessus
    • bileşenler arası etkileşim
    • http metodları denetimi
    • basic authentication
    • clear text
  • Kimlik Doğrulama
    • digest
    • certificate based
    • uyarı mesajlarına dikkat edilmeli
    • hesap kilitleme ve yavaşlatma teknikleri
    • kaba kuvvet, sözlük
    • firefox add-on medusa, hydra (linux)
    • dikey – ad sabit, farklı parola, hesap kilitleme
    • yatay – parola sabit, farklı kullanıcı, ip kısıtlama
    • diyagonal – her denemede farklı , ip kısıtlama
    • ip kısıtlama çok da mantıklı olmuyor
    • one time password
    • captcha
    • password cracker
    • google re captcha
    • ocr araçları zayıf captcha’ları kırabilir.
    • single sing-on (tüm profiller bir şifre ile)
  • Girdi/Çıktı denetimi
    • cross site scripting-xss
      • yansıtılan (reflecting) xss
      • stored xss
      • dom tabanlı xss
    • Sql injection 3′ or 1=1
      • xpath, ldap, orm, xml, ssi.
      • arabellek tasmaları
      • regular expression
      • urlencode
  • Session Management
    • backtrack root/toor startx
    • dvwa security
    • tübitak ilgem
    • jsessionid
    • cross site request forgery
  • Yetkilendirme
    • forced browsing
    • root vs. kaldırılmalı

İş mantığı

  • şifremi unuttum
  • finansal algoritmalar
  • teknik olmayan hizmet dışı bırakma saldırıları
  • istemci tarafı (javascript) veri kontrolü
  • time of check – time of use
  • integer overflow

Kayıt tutma

  • gözetim inceleme, hata alma vs.
  • yasal zorunluluk (5651)
  • merkezi kayıt sistemi (SCOM vs.)
  • kayıtları arası korelasyon (OSSIM)
  • 404’ler de tutulmalı

Hata yönetimi

  • fail safe
  • bilgimikoruyorum.org.tr
  • bilgiguvenligi.gov.tr

  • XSS
    • reflected (kayıt yok)
    • kullanıcı kod yazabiliyor mu?
    • arama sayfası önceki aramaları kaydediyor
  • pozitif / negatif deneyim
  • sql injection
    • ‘ girildiğinde sql cümlesi bozulmuş olmalı -> error.aspx
    • nuh’ or ‘1=1’
    • ; ile cümle bitirilip yeni bir cümle yazılabilir. tüm database ele geçirilebilir.
  • jboss yönetim arayüzü
  • nikiton triap
  • backtrack
    • sqlmap sql injection
    • brutforce – medusa, hydra
    • works
  • csrf – facebook, twitter gibi sitelerin paylaş, beğen butonlarındaki güvenlik açıkları
  • iframe’ler eklentilerle engellenebilir
  • session fixation – oturum sabitleme
  • owasp, webscarab
  • dvwa
  • ferruh mavituna
  • sans.org -> reading room
  • exploit db
  • offensive security
  • huzeyfe önal – lifeoverip.net – websec mail grubu – acunetix (demo site)
  • bilgi güvenliği standartları
  • user agent switcher – firefox add-on
  • arp -a

  • BACKTRACK 5 
    • root – toor – startx
    • ids / ips identification
    • nessus / vulnerability scanners
    • honeypot – sunucu korumak için
    • aircrack, airmon – wireless
    • offline – john the ripper
    • online – hydra, medusa
    • msfpayload – backdoor
    • hping2/hping3 – dos saldırıları
    • recordmydesktop
    • macchanger
    • webcrawlers  – proxy
    • nikto – tarama
    • dirbuster – linkleri buluyor
    • shodan
    • the hardester – mail

  • seminer.linux.org.tr
  • Fatih Özavcı – fatih.ozavci@gamasec.net
  • sistem sızma güvenlik
  • güvenlik denetmeni
  • nessus
  • blind sql injection (ferruh mavituna tool)
  • saldırgan gözü – denetmen gözü
  • Bilgi toplama ve ağ haritalama
  • RFI – request for information
  • hizmet ve gizlilik sözleşmesi
  • servis engelleme test edilmez
  • bilgi kurum dışına çıkarılamaz
  • ‘en güvenli’ yok
  • nat / nmap
  • security focus – web sitesi
  • tamer şahin
  • se…f..com/bid/1806/exploit
  • hping.org
  • e-posta
    • mesajın kaynağını göster
    • hata mesajları kullanılabilir
  • medusa – mysql, snmp, mssql vs.
  • W3AF.sourceforge.net
  • ettercap – chroot, jailbrake, kernel

KABLOSUZ AĞ SALDIRILARI

  • olay radyo sinyalleri değil
  • kablodaki tüm saldırılar kullanılabilir
  • mac spoofing
  • wpa2-aes – şimdilik sağlam
  • kismet, aircrack-ng (her ayrı olay için ayrı modül)
  • faraday kafesi
  • sinyal emici boyalar
  • bssid ile hashleme
  • kar-metasploit fw + aircrack ng
  • karmesploit
  • wireshark
  • kismac – mac’te çalışır
  • ettercap

  • voip-voice over ip
  • sipvicious.org
  • sipsak.org

Sisteme Sızma Süreci

  • exploit – güvenlik açığını kullanma
  • payload – exploit’ten sonraki işlemi  yapacak içerik (assembly)
  • shikata ga nai
  • polimorfik virüs
  • format string attacks
    • buffer overflow vs.
  • smashing shark for fun or profit
  • murat balaban (buffer overflow)
  • rainbow tables

Saldırı Uygulamaları

  • Bilgi toplama metodolojileri
    • awasp-security checklist
    • osstm – isecom.com
    • issaf
  • network / voip / wireless / oracle + checklist
  • host.linux.org.tr – IP (64 byte)
    • ttl – time to leave (64 ise en az 6 yönlendirici var)
  • ncat – firewall > router > kendisi
    • ncat -vn 193.140.0.214 23
    • connection timed out (firewall – bir sonraki atlama noktasını deniyoruz – 22.port)
  • n cat -v www.linux.org.tr
  • tcpdump -v -n ‘host …’
  • wireshark
  • nmap -sS -p1 -5000 IP -v -n (portlar taranıyor)
  • gizlenmek güvenli değildir
  • hping -3 www.linux.org.tr
  • haberleşme – diğerleşme, ip, mac
  • arada routing varsa mac adresi devreden çıkar
  • DDOS / Syn flood
  • cat /etc/pswd
  • nmap ile taramalar – port taramaları ve çalışan servislerin zaafiyetlerinin olup olmadığı
  • usr/share/nmap
  • show exploids / patloads
  • use exploid/windows/smb – deerpc – browser
  • vnc
  • meterpreter
  • opfcrack – windows nt şifre
  • wpa tkip crack

AĞ TRAFİĞİ İZLEME

  • snmp
  • netflow (günlük trafik)
  • uygulama bazlı trafik izleme
  • ipp2p ile 7-22 arası torrent yasaklı
  • ddl / p2p
  • broadband, baseband
  • genişbant uç kullanıcı bağlantısı
  • can (ticari), pan (personal), fan (family) – VPN
(30.04.2019 tarihinden itibaren toplam 26 kez, bugün 1 kez ziyaret edildi. )