Şehmus POLAT Teknoloji Fakültesi
|
|
- Fidan Cerci
- 5 yıl önce
- İzleme sayısı:
Transkript
1 Şehmus POLAT Teknoloji Fakültesi Elektrik-Elektronik Mühendisliği CTF Nedir? Capture the Flag (Bayrağı yakala), siber güvenlik alanında düzenlenen ve katılımcıların; kriptoloji, tersine mühendislik, log analizi, adli bilişim, kod geliştirme gibi siber güvenlik konularındaki becerilerini göstermelerine yönelik kurgulanan bir oyun yapısıdır. Siber güvenlik alanında bilgi düzeyinin arttırılması, nitelikli insan kaynağının geliştirilmesi amacıyla düzenlenen bu tür oyunlarda genellikle zafiyetleri olan bir dizi sistem üzerinde kurgulanmış bulmacaların katılımcılar tarafından belirli bir süre zarfında çözülmesi beklenir. Canyoupwn.me Üniversitemize yapmış oldukları etkinlik eğitimler sonrası bize kolay düzeyde CTF hazırladılar ve bende hem CTF ne olduğunu hemde nasıl sorular geldiğini siz yeni başlayan arkadaşlarımız için çözümlerini anlattım
2 1.Flag Formatı (Hoş Geldiniz) Flag formatını verdiği gibi direk giriyoruz genelde bütün CTF lerde başlangıç sorusudur. cypwn{nikola_tesla} 2.Bu da mı gol değil? (Reverse) Verilen rar ı indirip çıkardığımızda karşımıza basit bir program çıkıyordu
3 Bu programın neyle yazıldığını öğrenmek için Detect It Easy kullandım Program bizden şifre istiyordu bunun için programın kaynak kodlarını görmemiz gerekiyordu. ILSpy aracını kullandım ben basit ve küçük bir program Visual basic ile de açabilirsiniz. Program şifreyi yanlış girdiğimizde şifre yanlış dediği içi o bölümü bulmamız lazım
4 Password u base64 ile decode ettiğimizde flag karşımızdaydı cjn2m3jzm2rlqmlsaxkwcnvt : r3v3rs3debiliy0rum cypwn{r3v3rs3debiliy0rum} 3.APK incelemek benim işim (Mobil)
5 Verilen apk yı indirip decode etmemiz lazım bunun için Dex2jar aracını kullanarak classex.dex i java haline çevirdim Dosyamız artık.jar halinde olduğundan Java Decompiler kullanıp kaynak kodlarını görebiliriz., Flag karşımızda cypwn{m0b1l3b3n1m1s1m} 4.Yansın Mı? (Misc)
6 Resim.jpg i indirip program ile taradığımızda.jpg değil rar olduğunu görüyorduk. Rarın içinden uzantısı olmayan bir dosya vardı f1lag adında bunu da program ile taradığımzda bize text dosyası olduğunu söyledi ve bunu.txt formatında açtığımızda flag karşımızdaydı cnpwn{salçası_boydan_yansın_abi} 5.Oku! (Misc)
7 Yarışmanın bence en zevkli sorusu buydu Bu kodları javascript ile decode yaptığımızda Bir base 64 kod çıktı bunu da decode ettiğmizde adında bi adres verdi bize karşımızda pastebindeki bir metin vardı. Pek çok CTF de sorulmuş olan stenografi şifreleme türünü anlatıyordu Alttaki 19:30, 01:02, 03:45, 14:19, 01:05, 19:01, 16:16, 20:01, 01:42, 04:03, 02:03, 03:03, 18:01, 21:02, 17:03 ifadeler dikkatimi çekti biraz düşündükten sonra 19.satır 30.karakter / 1.satır 2.karakter diye kodlamaya başladım ve anlamlı bir şey oluştu okumak_güzeldir
8 cypwn{okumak_güzeldir} 6.Arap Saçı(OSINT) Yine bir kod verilmiş bunun bir şifreleme türü olduğunu düşündüm ama yanılmışım Bu pastebin sitesiyle alakalıydı pastebin.com/ gvl5rcub şeklinde girdim ve böyle bir sayfa varmış
9 Anlamlandıramadığım bir yazı biçimiydi flag, f1lag,f1ag, fl4g sözcüklerini aradım fl4g{h4v3_4_pwnly_d4y!} 7.Bul Şu Adamı(OSINT)
10 Hedefimiz CoderJonathonJames bunu googlede arattığımızda Jonathan James adında bir Hacker buluyordu bununla alakalı googlede gezdiğimde bir şey elde edemedim bu hedef şaşırtmaydı. Sonra Coder olduğu için coderlar nereye takılır sorusu geldi ve github da kullanıcı olarak arattığımda flag doğrudan karşıdaydı cypwn{k4r1s1k_v4rm1} Hedefe ulaştıktan sonra gördük ki diğer 2 sorunun da bu adamla alakası var. 8.Aradığın Güç İçinde(OSINT) Hoş geldin Ajan 2.Aşama burda ya girdiğimizde Israrla içinde diyordu bende History e baktım geçmiş düzenlemeye yani flag burdaydı cypwn{g4r4v3l_u5t4y4_s3l4ml4r} Garavel Ustaya selam olsun
11 9.Gizli Mesajı Bul ve Bize Getir! (OSINT) CoderJonathonJames ile ilgili 3.sorumuzda buydu SecretMessageye girdiğimzde karşımızda 3 dosya vardı belliki python dosyasıyla alakalı bir şey vardı bu python dosyası encrypted diye bi txt içinde şifreleme yapıyordu bunun tam tersini yapmamız gerekiyordu verdiği kodları çalıştırınca flagı öğrendik
12 x = list(map(int, data.split(' '))) print(''.join([chr(a^62) for a in x])) cypwn{s3n_kr4ls1n} 10.Ah Bu Eğitmenler(OSINT)
13 Canyoupwn.me twitter sayfasına girdiğimizde eğitmenlerden birinin profiline bakıyoruz flag fotoğrafa gizlenmiş cypwn{refl3c7}
14 11.Ah Bu Eğitmenler 2 (OSINT) Teknoloji fakültesinde karekodu okutunca flag karşımızdaydı 12.Basit düşün ve kazan(web) Karşımıza bi login paneli çıkıyordu basit dediği için birkaç deneme yaptım ve admin yaptığımda girdi ve bize bir kod verdi MN4XA53OPNEGK3DFL5TWK3C7M5QXEZDBOPCLC3LBL5RGS4S7MNQ XSX6EWFZW2YLSNRQXSYLNPU
15 Bunu çözmemiz isteniyordu base32 şifreleme türünü kullanarak decode ettiğimde cypwn{hele_gel_gardasıma_bir_cay_ısmarlayam} 13.Header bilgisi önemli!! (Web) Verilen siteye girdimizde diğer cyberthink sitesine yönlendiriyordu yarışma bittiği için makineyi kapatmışlar o yüzden ekran görüntüsü atmadan anlatmaya çalışacağım. Siteye giriş için tıkladığımızda burp suite veya http headers live eklentisi aracılığıyla incelediğimizde sitenin cookiesinde bir kod vardı bunu base 64 ile decode ettiğimzde flagımıza ulaşmış oluyorduk cypwn{elazıglı_olmak_misafir_doydum_dediği_zaman_ekmeksiz_ye_o_zama n_gardas_deyip_sofradan_kaldırmamaktır} 14. Gizlenen bilgi en değerli bilgidir (Web)
16 Siteye girdiğimzde klasik bir apache sayfası karşımızdaydı dizin tarattığımızda /robots diye bir sayfa olduğunu gördük orda gizlenen dizin olarak /bulamazsinbeni/ diye bi klasör olduğunu gördük bize bir şifre soruyordu Geldiğin yere iyi bak hele İlk apache sayfasına geri döndüğümzde sayfa kaynağında en altlarda s1fr3z0rmusgardas diye bir şey vardı onu girdiğimizde flag karşımızdaydı sayfa kapandığından dolayı flagı hatırlamıyorum. 15. Ping atmak yetenek ister! (Web)
17 Siteye girdiğimzde forbidden hatası veren bir sayfa duruyordu yine dizin tarattığımızda robots diye bi klasör olduğunu ve gizlenen sayfa olarak ctf.php yazdığını gördük buraya girdiğimzde karşımızda bir komut çalıştıran satır bulunuyordu soruda ping ipucu verildiğinden ping yazdığımızda cevap veriyordu bizim dosyaları okumamız lazımdı o yüzden aynı komut satırında dosyaları listememiz için ; kullandık ; ls f1ag.txt diye bi dosya vardı bunu okuduğumuzda flagı bulmuş oluyorduk /f1ag.txt 16.Ne vereyim abime Bunu kendim çözemedim ama yine de anlatayım Siteye girdiğimizde geliştirme devam ediyor diye bir şey yazıyordu dizin taradığımızda g0nd3r63ls1n diye bi klasör vardı buraya bi upload scripti vardı php dosya yüklememiz gerekiyordu ama png dışında bir şey kabul etmiyordu php html phtml olanlar filtrelenmişti izin vermiyordu Firefox tamper data veya http headers live ile önce png yükledik onu çevirip.pht dosyası yüklenince kabul etti dosyaların gittiği klasörü de dizin tarayarak bulduk /c4a00595a40c18fdc f59bc4cc/uploads dizinine gidiyordu dosyalar phpyi çalıştırınca flag veriliyordu
18
19
20
Toplu Kayıt Kullanıcı Kitapçığı
OnSync Web Toplantı, Sanal Sınıf, Web ve Video Toplantı Servisi Toplu Kayıt Kullanıcı Kitapçığı 1 Öncelikle Etgi Grup u tercih ettiğiniz için teşekkür ederiz. OnSync sistemine giriş yapmadan önce toplu
DetaylıBilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır?
Bilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır? Not : Yazdıklarım tamamen öğretim amaçlıdır. Yaşanacak her türlü sıkıntının sorumlusu uygulayan kişidir. Sorumluluk
DetaylıGTÜ Bilgisayar Topluluğu
GTÜ Bilgisayar Topluluğu Tanıtım Dökümanı Şubat 2016 tarihinden itibaren GTÜ Bilgisayar Topluluğunun yapmış olduğu faaliyetlerin kapsamlı incelemesini içerir. GTÜ Bilgisayar Topluluğu Tanıtım Dökümanı
Detaylıe-imzatr Kurulum Klavuzu
e-imzatr Kurulum Klavuzu Sürüm 0.0.1 1 İçindekiler İşletim Sistemi Sistem Türü Öğrenme Java yükleme Akis Kurulum Kart Okuyucu Sürücü Kurulum Kullanıcı Doğrulama 2 İşletim Sistemi Sistem Türü Öğrenme Bu
DetaylıMetin Editörleri YRD. DOÇ. DR. ENGİN CEMAL MENGÜÇ. ALINTI:
1 Metin Editörleri YRD. DOÇ. DR. ENGİN CEMAL MENGÜÇ ALINTI: https://webmaster.kitchen Metin Editörleri 2 Bir web sitesi geliştirmek istiyorsanız, bir HTML düzenleyicisine ihtiyacınız olacaktır. Elbette
Detaylıhttp://www.microsoft.com/visualstudio/eng/downloads
Visual Studio 2012'nin kurulumunu, Visual Studio'nun kullanımını ve Windows Store'da basit bir proje hazırlanmasını anlatacağım. Hepsinden önce Visual Studio ortamından biraz bahsedelim. Visual Studio
DetaylıTwitter da bu durumla karşılaşan başka kullanıcılar var mı diye twitter virüs anahtar kelimeleri ile genel bir arama yaptığımda ise bu durumun Nisan
Sosyal Ağ Hırsızları Bundan üç yıl önce yine Haziran ayında yayımlamış olduğum Jeton Hırsızları başlıklı blog yazımda, art niyetli kişilerin zararlı Chrome ve Firefox eklentiler ile kullanıcıların Facebook
DetaylıBM-209 Nesne Yönelimli Programlama. Yrd. Doç. Dr. İbrahim Alper Doğru Gazi Üniversitesi Teknoloji Fakültesi Bilgisayar Mühendisliği Bölümü
BM-209 Nesne Yönelimli Programlama Yrd. Doç. Dr. İbrahim Alper Doğru Gazi Üniversitesi Teknoloji Fakültesi Bilgisayar Mühendisliği Bölümü Java Programlama Dili Java bayt kodları Java Sanal Makineleri üzerinde
DetaylıAFİLLİ EĞİTİM REHBERİ- Copyright By Alia RİOR
syf. 1 2015 Alia RİOR. Tüm hakları saklıdır. Bu ekitap, Alia RİOR (yazar) tarafından publitory.com da yaratılmış ve yazarın kendisi tarafından Creative Commons Attribution-NonCommercial- NoDerivs CC BY-NC-ND
DetaylıWebSiteDefender ile Web Uygulama Güvenliği
WebSiteDefender ile Web Uygulama Güvenliği Merhabalar. Bu makalemizde, Acunetix firması tarafından web uygulama güvenliği ve kötü amaçlı yazılımlardan korunmak için hazırlanmış olan Web Site Defender ı
Detaylıe-imzatr Kurulum Klavuzu
e-imzatr Kurulum Klavuzu Sürüm 0.0.1 İçindekiler İşletim Sistemi Sistem Türü Öğrenme Java yükleme Akis Kurulum Kullanıcı Doğrulama İşletim Sistemi Sistem Türü Öğrenme Bu başlıkta bilgisayarımızın mevcut
DetaylıDenetim Masası/Programlar/Windows özelliklerini Aç/Kapat
Merhaba arkadaşlar, Bu yazımızda yerel ağda veya Ip adresimizle bir web sitesinin paylaşıma açılması, aynı ağdan veya uzaktan bir bilgisayarın web sitemize nasıl erişebileceği konuları üzerinde duracağız.
Detaylı4. Bağlantı (Köprü) Oluşturma
4. Bağlantı (Köprü) Oluşturma Bu bölümü bitirdiğinizde, HTML dosyalarında nasıl bağlantı oluşturulduğunu, Bağ etiketinin ne olduğunu, Yerel dosyalara nasıl bağlantı kurulduğunu, İnternet üzerindeki dosyalara
DetaylıKabuk Programlama (Bash)
Kabuk Programlama (Bash) Erkan Esmer Ocak, 2013 İçindekiler 1 Giriş.................................................... 2 2 Kabuk(Shell)............................................... 3 3 Çekirdek(Kernel).............................................
DetaylıKimsin Sen? /in/ahmet-dervis /adervis3 SauSiber adrvs.wordpress.com
DORK Kimsin Sen? a.dervis3@hotmail.com /in/ahmet-dervis /adervis3 SauSiber adrvs.wordpress.com Dork Nedir Ne Değildir? Bizim aramalarımızı daha kaliteli hale getiren, istediğimiz sonuca daha yakın aramalar
Detaylı1. HAFTA KBT204 İNTERNET PROGRAMCILIĞI II. Öğr.Gör. Hakan YILMAZ. hakanyilmaz@karabuk.edu.tr
1. HAFTA KBT204 İNTERNET PROGRAMCILIĞI II Öğr.Gör. Hakan YILMAZ hakanyilmaz@karabuk.edu.tr Karabük Üniversitesi Uzaktan Eğitim Uygulama ve AraştırmaMerkezi 2 İçindekiler 1. GİRİŞ... 3 1.1 ASP NEDİR?...
Detaylı2. dönem itibariyle ben de Zararlı Yazılım Analizi 101 dersi vererek bu programa katkıda bulunacağım.
Blog'um 4 Yaşında :) 19 Kasım 2009 tarihinde, Huzeyfe ÖNAL ın ısrarı üzerine (sağolsun) açmış olduğum blogum, bugün itibariyle 4. yılını doldurmuş bulunuyor. 4 yıl boyunca göstermiş olduğunuz ilgi, alaka,
DetaylıVEGAWIN BELGE CONVERTER
VEGAWIN BELGE CONVERTER Müşterilerimizin veya bayilerimizin excel,txt dosya formatında gelen alış faturaları,sipariş belgeleri veya alış irsaliyelerini Vegawine aktarabileceği kullanımı kolay bir programdır.
DetaylıXSS Exploitation via CHEF
XSS Exploitation via CHEF Evren Yalçın SignalSec Corp. www.signalsec.com GİRİŞ Xss zafiyetlerini exploit ederken genelde Beef(The Browser Exploitation Framework) aracı kullanılmaktadır. Fakat ek araçlar
DetaylıBu makalede 2003 sunucu, Windows 2003 Server anlamına gelmektedir. Aşağıda yapılan işlemler 2003 R2 sunucu üzerinde denenmiş ve çalıştırılmıştır.
WINDOWS 2003 SUNUCULARI ÜZERĐNE PHP YÜKLENMESĐ ERDAL YAZICIOĞLU erdal(at)gmail.com http://barbarossa41.wordpress.com Merhabalar, Çözümpark.com adresinde bir kullanıcı ASP ve PHP yi aynı sunucu üzerinde
Detaylıhttp://www.mertsarica.com http://twitter.com/mertsarica
Android üzerine Penetrasyon testi üzerine Penetrasyon testi adımları Örnek Zafiyetler Sonuç http://www.mertsarica.com http://twitter.com/mertsarica Ahlaklı Korsan Blog Yazarı Python Programcısı Zararlı
DetaylıKonAHED E-imza Yenileme İşlemleri Yardım Kılavuzu
KonAHED E-imza Yenileme İşlemleri Yardım Kılavuzu 1. Nitelikli E-imza Kullanım Süresi ne kadardır? Yenileme Başvurusu ne zaman yapılmalıdır? Nitelikli E-imza kullanım süresi 3 yıldır. Bu nedenle 3 yılda
DetaylıMobil Uygulama Kullanma Kılavuzu
R Mobil Uygulama Kullanma Kılavuzu PWR HDD Digital Video Recorder 1 İÇİNDEKİLER Mobil Cihaz Uygulaması... 3 Cihaz Ekleme... 6 Manuel Cihaz Ekleme...6 Çevirimiçi Cihaz Ekleme...15 Mobil Cihazdan Mobil Cihaza
Detaylı3CX Phonesystem Türkçe Anonsları Windows ve Linux İşletim Sistemlerinde Aktif Etme
3CX Phonesystem Türkçe Anonsları Windows ve Linux İşletim Sistemlerinde Aktif Etme Windows: 1. Adım: Not: Versiyon 12.5, 14 ve 15 için aynı menü yolunda ancak görsellik farkı bulunmaktadır. V15 için: 3CX
DetaylıOKUL HABER EKLEME MODÜLÜ TANITIM DOSYASI. Okul haberlerinizi ilçemiz web sitesinde yayınlayabilmek için aşağıdaki adımları uygulamanız gerekmektedir.
OKUL HABER EKLEME MODÜLÜ TANITIM DOSYASI Okul haberlerinizi ilçemiz web sitesinde yayınlayabilmek için aşağıdaki adımları uygulamanız gerekmektedir. http://maltepe.meb.gov.tr/mebpanel adresine giriniz.
DetaylıExploit.CVE-2012-0003 Analizi
Exploit.CVE-2012-0003 Analizi Celil ÜNÜVER cunuver [at] signalsec.com www.signalsec.com Hackerların yer altı dünyasında Patch Tuesday, Exploit Wednesday diye bir söz vardır. Microsoft Salı günü yamaları
DetaylıVsp Teknoloji Son sistem güvenlik duvarlarıyla korunmaktadır, Kullanıcı bilgilerini doğru girdiğinde giriş sayfasına bağlanacaktır.
Üye Girişi Vsp Teknoloji Son sistem güvenlik duvarlarıyla korunmaktadır, Kullanıcı bilgilerini doğru girdiğinde giriş sayfasına bağlanacaktır. Giriş Sayfası Sayfa ayarlarını buradan yapabilirsiniz. Anahtar
Detaylı-Sistem web sitesi üzerinden çalışmakta olup, 4 ana bölümden oluşmaktadır.
TÜRKİYE RADYO TELEVİZYON KURUMU ŞİFRE SIFIRLAMA SİSTEMİ TRT Bilgi Teknolojileri Dairesi Başkanlığı kullanıcıların kurumsal şifrelerini kolaylıkla sıfırlayabilmesi için bir şifre sıfırlama sistemi geliştirip,
DetaylıİÇERİK YÖNETİM SİSTEMİ (CMS) Bir web sitesi yayınlamak için yapılması gerekenler:
İÇERİK YÖNETİM SİSTEMİ (CMS) Bir web sitesi yayınlamak için yapılması gerekenler: Yer satın alınır. İsim tescil ettirilir. Ftp ile wordpress klasörü upload edilir. Kendi bilgisayarımızda web sitesi yayınlamak
DetaylıFlash dosyası, kaynak koduna çevrilip incelendikten sonra Flash dosyasının kullanıcıyı sayfasına yönlendirdiği,
Jeton Hırsızları Son aylarda Türk kullanıcılarını hedef alan, Chrome ve Firefox için geliştirilmiş olan zararlı eklentilerin sayısında büyük bir artış olduğu eminim sizlerin de dikkatinden kaçmamıştır.
DetaylıWeb Uygulama Güvenliği Kontrol Listesi 2010
Web Uygulama Güvenliği Kontrol Listesi 2010 1 www.webguvenligi.org Web uygulama güvenliği kontrol listesi 2010, OWASP-Türkiye ve Web Güvenliği Topluluğu tarafından güvenli web uygulamalarında aktif olması
Detaylı1.PROGRAMLAMAYA GİRİŞ
1.PROGRAMLAMAYA GİRİŞ Bilindiği gibi internet üzerindeki statik web sayfaları ziyaretçinin interaktif olarak web sayfasını kullanmasına olanak vermemektedir. Bu yüzden etkileşimli web sayfaları oluşturmak
DetaylıRaptadmin 1.x.x Sürümleri için Kullanım Klavuzu
Raptadmin 1.x.x Sürümleri için Kullanım Klavuzu Ekim 2014 Ankara www.raptadmin.com info@raptadmin.com Giriş İşlemleri Raptadmin yönetim paneline www.alanadınız.com/admin adresini kullanarak gidebilirsiniz.
DetaylıUzem Öğrenci Girişi. Şekil 1
Uzem Öğrenci Girişi Sisteme öğrenci olarak giriş yapabilmek için http://uzem.uskudar.edu.tr adresini internet tarayıcımızın adres satırına yazdıktan sonra bizi ilk resimdeki gibi bir ekran karşılıyor.
DetaylıAMAÇLAR: GÜVENLİK TESTLERİNDE BİLGİ TOPLAMA: AKTİF BİLGİ TOPLAMA
HAFTA: 11.1 AMAÇLAR: GÜVENLİK TESTLERİNDE BİLGİ TOPLAMA: AKTİF BİLGİ TOPLAMA 1- Aktif Bilgi Toplama Hedef ile iletişime geçilerek olabildiğince fazla ve işe yarayan bilgi edinilmeye çalışılır. DNS Protokolü
DetaylıÖrnek bir kullanım ve bilgisayar ağlarını oluşturan bileşenlerin özeti
Bu sayfaları okuduğunuza göre bir şekilde bilgisayarlar ve bilgisayar ağlarıyla ilişkiniz olduğunu biliyorum. Ancak yine de en başta niçin bilgisayar ağı kullanıyoruz sorusunun cevabını vermekle işe başlayabiliriz.
DetaylıRPMNET WOLVOX REPORTER
RPMNET WOLVOX REPORTER TANITIM : EFAR YAZILIM LTD.STI Tarafından Geliştirilen EFAR Wolvox Reporter AKINSOFT Wolvox Kullanıcılarının Android İşletim Sistemi Yüklü Cep Telefonlarından Online Olarak Kullandıkları
DetaylıCapture the Flag 2015
Capture the Flag 2015 Hakkında Kısaca CTF Nedir? o Capture the flag (bayrağı yakala) etkinliğinde güvenlik uzmanları; kriptoloji ve tersine mühendislik gibi dallarda belirlenen hedeflere diğer katılımcılardan
DetaylıPHP 1. Hafta 2.Sunum
PHP 1. Hafta 2.Sunum Hello World Bu derste görülecekler WAMP ve PHP Hosting kavramı ve bizi neden ilgilendirmediği Domain ve localhost kavramları www klasörü İlk PHP kodunun
DetaylıGoogle Cloud Print Kılavuzu
Google Cloud Print Kılavuzu Sürüm 0 TUR ların açıklamaları Bu kullanıcı kılavuzunda aşağıdaki simgeyi kullanıyoruz: lar ortaya çıkabilecek durumu nasıl çözmeniz gerektiğini size bildirir veya işlemin diğer
Detaylı[ Web Uygulamalarında Kayank Kod Analizi II ] [ Mehmet Dursun INCE < mehmet.ince@intelrad.com > ] [ 10 Haziran 2013 ]
[ Web Uygulamalarında Kayank Kod Analizi II ] [ Mehmet Dursun INCE < mehmet.ince@intelrad.com > ] [ 10 Haziran 2013 ] 1 GİRİŞ Bu döküman Web Uygulamalarında Kaynak Kod Analizi isimli yazı serisinin 2.
DetaylıIDA Pro ile Remote Linux Debugging
IDA Pro ile Remote Linux Debugging Windows bağımlısı biri olarak benim dünyamda Linux, hep sanal makina içinde çalışmaya mahkum olmuştur. Her ne kadar Ubuntu yu çok seviyor olsamda alışkanlık ve oyunlar
Detaylı1.1 Metodolojiyi Gerçeklemek Üzere Geliştirilen Altyapı
1.1 Metodolojiyi Gerçeklemek Üzere Geliştirilen Altyapı Metodolojisi üzerinde durduğumuz çalışman Eğitim altyapısını gerçekleştirmek: Proje iki ana parçadan oluşacaktır. Merkezi Altyapı Kullanıcı Arabirimi
DetaylıSafirblog WP Teması - Kurulum ve Kullanım Kılavuzu
Safirblog WP Teması - Kurulum ve Kullanım Kılavuzu Öncelikle bizi tercih ettiğiniz için teşekkür ederiz. Bu kılavuzda Safirblog Wordpress temasını kullanırken karşılaşabileceğiniz muhtemel durumlara açıklık
DetaylıŞekil 1 : Şablonumuzun Photoshopda açılmış hali
Merhaba arkadaģlar ben YbsSoftware adına Güven AYDOĞDU. Bu dersimizde hazır Ģablonumuzu Visual studio ortamına nasıl aktaracağız onu göreceğiz. Öncelikle yapmak istediğimiz siteye göre Ģablon buluyoruz.
DetaylıVeri Tabanı Yönetim Sistemleri Bölüm - 02
Veri Tabanı Yönetim Sistemleri Bölüm - 02 İçerik Web sunucusunun yapılandırılması için gerekli yazılımların temini Yazılımlarının sunucuya yüklenmesi Ön test Uygulama yazılımlarının yapılandırılması Son
DetaylıÇANKAYA ÜNİVERSİTESİ WEBMAIL KULLANIM KLAVUZU
ÇANKAYA ÜNİVERSİTESİ WEBMAIL KULLANIM KLAVUZU Üniversitemiz Webmail servisi yenilenmiş olup Roundcube webmail üzerinden servis vermeye başlamıştır. Daha önce kullanılan SquirrelMail servisi https://oldwebmail.cankaya.edu.tr/
DetaylıBilin tarafından verilen Kullanıcı Adı ve Şifresini bu alanlara giriniz. Bilin Yazılım ve Bilişim Danışmanlığı Ltd. Şti.
Çağrı Takip Sistemi Bilin Çağrı Takip Sistemi ne, Internet Explorer adres sahasına http://www.bilin.com yazarak ulaşabilirsiniz. Açılan sayfada Çağrı Sistemine girebilmeniz için gerekli olan Kullanıcı
DetaylıDoktor Web Tasarım ile sıfır hatada Dünya standartlarında web kalite politikasına uygun web sitesi oluşturabileceksiniz
KULLANIM KILAVUZU Doktor Web Tasarım ile sıfır hatada Dünya standartlarında web kalite politikasına uygun web sitesi oluşturabileceksiniz Her doktorun ihtiyacı olan doktor web sitesi, hasta ve doktor arasındaki
Detaylı2-Hafta Temel İşlemler
2-Hafta Temel İşlemler * Html Komutlarının Yapısı * Açıklamalar * Htm Sayfasının Oluşturulması * Temel Html Komutları * Html Sayfalarının Düzenlenmesi * Html Sayfalarının İncelenmesi Html Komutlarının
DetaylıKurumsal Kullanıcı Kitapçığı. Daha iyi bir eğitimin hatrına
Kurumsal Kullanıcı Kitapçığı Daha iyi bir eğitimin hatrına Tanıtım Unicheck Kurumsal Kullanıcı Kitapçığı Bu kitapçık Unplag Kurumsal hesap içerisinde bulunan Admin hesap, akademisyen (öğretmen) hesabı
DetaylıUSB Keylogger İncelemesi
USB Keylogger İncelemesi Aşağıdaki fotoğrafta gördükleriniz her tür klavye girişine uygun keyloggerlar. USB keyloggerımızda bulunan özelliklerin en önemlisi kendisine ait bir depolama alanı olması. Biraz
DetaylıSamsun Çocuk Hizmetleri İ l Koordinasyon Sekretarya Birimi
Samsun Çocuk Hizmetleri İ l Koordinasyon Sekretarya Birimi Veri Giriş Sistemi Klavuzu Amaç Veri Giriş Sistemi, koruyucu ve destekleyici tedbir kararlarının takibinde ve uygulamasında ilgili kurumları daha
DetaylıBankacılıkta Admin Riskleri ve Bellekte Avcılık
Bankacılıkta Admin Riskleri ve Bellekte Avcılık Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com Secrove Information Security Consulting Hakkımıda Nebi Şenol YILMAZ, CISA, CEH, 27001
DetaylıESKİŞEHİR OSMANGAZİ ÜNİVERSİTESİ UZAKTAN EĞİTİM ve ARAŞTIRMA MERKEZİ ÖĞRENME YÖNETİM SİSTEMİ KULLANIM KILAVUZU (ÖĞRENCİ)
01 Tarayıcınızın adres çubuğuna http://uzem.ogu.edu.tr yazıp açılan sayfada Giriş (Log in) bağlantısına tıklayınız. Kullanıcı adı ve şifre bilgilerinizi yazıp Giriş yap butonuna tıklayın. 02 Kullanıcı
DetaylıKULLANIM KILAVUZU 1. İçindekiler. 2. Ürün İşlemleri
KULLANIM KILAVUZU 1. İçindekiler 1.1 TeknoPhar kısa tanıtım 1.2 Giriş ve şifreler 2. Ürün İşlemleri 2.1 Yeni ürün girişi 2.2 Ürün Fiyat düzeltme 2.3 İndirim/3 al 2 öde 2.4 Kampanya Alanı 3. Endikasyon
DetaylıMOBİL CİHAZLARDA KULLANIM REHBERİ
MOBİL CİHAZLARDA KULLANIM REHBERİ (Öğrenciler için) Bartın Üniversitesi Uzaktan Eğitim Uygulama ve Araştırma Merkezi MOBİL CİHAZLARDAN UZAKTAN EĞİTİM ÖĞRENME YÖNETİM SİSTEMİNE GİRİŞ Web ortamında ilgili
DetaylıDeğerli Datasoft Kullanıcısı;
Değerli Datasoft Kullanıcısı; Datasoft Yazılım, Genel Muhasebe, İşletme Defteri ve BBS (Bürü Bilgi Sistemi) Serbest Meslek Defteri Programları Beyannameler bölümümden çalışan; beyanname paketlerini gönderme,
DetaylıWeb Uygulama Saldırıları ve Klasik Çözümlerin Yetersizliği
Web Uygulama Saldırıları ve Klasik Çözümlerin Yetersizliği Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ Huzeyfe.onal@bga.com.tr Web Uygulama Güvenliği Etkinliği / Ankara Huzeyfe ÖNAL Bilgi Güvenliği Danışmanı
DetaylıTurquaz. Açık kodlu muhasebe yazılımı http://www.turquaz.com. Turquaz Proje Grubu
Turquaz Açık kodlu muhasebe yazılımı http://www.turquaz.com Turquaz Proje Grubu Konu Başlıkları 1. Turquaz Proje Grubu 2. Programın fikri 3. Geliştirme aşaması 4. Programın içeriği 5. Yapılacaklar 6. Dizayn
Detaylıhttp://students.autodesk.com adresine tıklayarak kayıt ekranına giriş yapınız.
AUTOCAD STUDENT ÜYELİK İŞLEMLERİ VE KURULUMU Aşağıdaki doküman Batman Üniversitesi Bilgi İşlem Daire Başkanlığı tarafından hazırlanmış olup, doküman Autocad2010-2014 Öğrenci(Student)Versiyonu kurulumu
DetaylıBölüm 10: PHP ile Veritabanı Uygulamaları
Bölüm 10: PHP ile Veritabanı Uygulamaları -231- Öğr.Gör. Serkan DİŞLİTAŞ 10.1. PHP PHP, platformdan bağımsız sunucu taraflı çalışan betik bir web programlama dilidir. PHP programlama dili ile MySQL, MSSQL,
DetaylıTemel Bilgisayar Uygulamaları Web Tasarımı, Programlama Dilleri ve C# a Giriş
Kitap: Örneklerle Algoritma ve C# Programlama - Erhan Arı C# Giriş C# yazmak için Windows ta Visual Studio, Mac te Xamarin Studio kullanırız. Bi C# Projesi oluşturmak için Visual Studio da: File(Dosya)->New
DetaylıWeb Application Penetration Test Report
Web Application Penetration Test Report Sızma testleri (Pentest) ve zayıflık tarama (Vulnerability Assessment) birbirine benzeyen iki aşamadan oluşur. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının
DetaylıUZAKTAN EĞİTİM YÖNETİM SİSTEMİ (MMYO)EĞİTMEN YARDIM KILAVUZU
UZAKTAN EĞİTİM YÖNETİM SİSTEMİ (MMYO)EĞİTMEN YARDIM KILAVUZU MERSİN, 2018 MERSİN MESLEK YÜKSEKOKULU ANA SAYFASI TANITIMI Mersin Meslek Yüksekokulu resmi web sitesine http://uzak4.mersin.edu.tr/index.php
Detaylı2.Eclipse açıldıktan sonra Workspace alanı seçilmesi gerekir. Workspace alanı projelerinizin fiziksel olarak bulunduğu kısımdır.
1.Eclipse http://www.eclipse.org/downloads/download.php?file=/technology/epp/downloads/release/juno/s R2/eclipse-jee-juno-SR2-win32.zip&mirror_id=1163 linkinden indiriyoruz. 2.Eclipse açıldıktan sonra
DetaylıCYGWIN KURULUMU ve KULLANIMI
CYGWIN KURULUMU ve KULLANIMI Cygwin, Microsoft Windows işletim sistemi üzerinde çalışan, open source, bir UNIX simülatörüdür. Cygwin`in asıl amacı *nix türevi sistemlerde yer alan yazılımların Windows
Detaylı(PWS) gelmektedir. Ancak. Add/Remove Programs bölümünden yüklenen bir bileşen değildir. Windows 98 kurulum CD'sinden yükleyebilirsiniz.
Windows98 ile beraber "Personal Web-Server 4.0" (PWS) gelmektedir. Ancak Add/Remove Programs bölümünden yüklenen bir bileşen değildir. Windows 98 kurulum CD'sinden yükleyebilirsiniz. PWS ile bilgisayarınızı
DetaylıTanımı 46 2-4-6 Problemi 46 Şüpheci Yaklaşım 47 Tamsayı Taşması (Integer Overflow) 47 Tamsayı Taşması Java Uygulaması 48
1 Yazılım Güvenliği 2 Yazılım Güvenliği Olgunluk Modelleri 4 OpenSAMM 6 Tehdit Modelleme 7 Güvenli Kod Denetimi 8 Statik Kod Analizi 9 Sızma Testleri-Pentest 10 13 Ne Kadar Karmaşık Olabilir ki? 14 HTML
DetaylıKaynak Kodlardan Derleme. Turquaz Muhasebe. Versiyon 0.2. Hüseyin Ergün. 26 Mart 2005
Kaynak Kodlardan Derleme Turquaz Muhasebe Versiyon 0.2 Hüseyin Ergün 26 Mart 2005 Turquaz Muhasebe, Kaynak Kodları Derleme Sayfa 2 İçindekiler İÇİNDEKİLER 2 GEÇMİŞ DEĞİŞİKLİKLER 3 1. GİRİŞ 4 1.1 AÇIKLAMA
DetaylıBilgisayarların birbirine bağlanması ve bir ağ oluşturmasının temel amacı veri alışverişi yapabilmekti. Yani bir nevi haberleşmeyi sağlamaktı.
Bilgisayarların birbirine bağlanması ve bir ağ oluşturmasının temel amacı veri alışverişi yapabilmekti. Yani bir nevi haberleşmeyi sağlamaktı. İşte E-posta yada diğer adıyla E-Mail bu haberleşme işlevini
DetaylıAvrasya Üniversitesi. Tuncay AYDEMİR
Avrasya Üniversitesi Moodle Sistemi Kullanım Klavuzu Hazırlayan Tuncay AYDEMİR Moodle Nedir? Moodle; Öğrenci eğitimci arasında internet ortamında paylaşımların yapılabilmesini sağlayan bir sistemdir. Eğitimci
Detaylıe-imzatr Kurulum Klavuzu
e-imzatr Kurulum Klavuzu Sürüm 0.0.1 İçindekiler İşletim Sistemi Sistem Türü Öğrenme Java yükleme Akis Kurulum Kullanıcı Doğrulama İşletim Sistemi Sistem Türü Öğrenme Bu başlıkta bilgisayarımızın mevcut
DetaylıMERAK MAIL SERVER ACTIVE DIRECTORY ENTEGRASYONU
MERAK MAIL SERVER ACTIVE DIRECTORY ENTEGRASYONU Bir domain ortamındaki kullanıcıların aynı kullanıcı adı ve parola bilgisiyle merak mail server içerisine entegre edilmesi için domain controller ve merak
DetaylıMicrosoft FrontPage 2003. Web Sitesi Hazırlama. Ögr.Gör.N.Nilgün Çokça
Microsoft FrontPage 2003 Web Sitesi Hazırlama Ögr.Gör.N.Nilgün Çokça Microsoft FrontPage 2003 Web Sitesi Hazırlama Ikinci Bölüm İçindekiler İçindekiler i Microsoft FrontPage 2003 2 Atlama Menüsü Eklemek:
DetaylıAKADEMİK LMS Web Tabanlı Uzaktan Eğitim Genel Bilgi ve Ders Aktivitelerine Erişim Öğrenci Kullanım Kılavuzu
AKADEMİK LMS Web Tabanlı Uzaktan Eğitim Genel Bilgi ve Ders Aktivitelerine Erişim Öğrenci Kullanım Kılavuzu ÖNSÖZ Akademik LMS (ALMS), Türkiye'deki yüksek öğrenim kurumlarının ihtiyaçlarını karşılamak
Detaylı08220 Internet Programcılığı II
08220 Internet Programcılığı II How to ASP Language Elbistan Meslek Yüksek Okulu 2012 2013 Bahar Yarıyılı 09 Eki 2012 Öğr. Gör. Murat KEÇECĠOĞLU ASP tasarımcısı olarak, biz gerçekte ASP nin nesneleri ile
DetaylıGİRİŞ. !" Güvenli#i Uzmanlı#ı Temel E#itim Programı (Toplam: 220 saat) Uzaktan e!itim (90 saat) Yüz yüze e!itim (90 Saat) Uygulama e!
GİRİŞ Bu programın amacı, iş güvenliği uzmanı olmak isteyen mühendis, mimar veya teknik elemanlara mesleki becerilerini işyerlerinde uygulayabilmeleri ve mevzuatta öngörülen görevlerini yerine getirebilmeleri
DetaylıEVRAK TAKİP SİSTEMİ (ETS) GENEL AÇIKLAMALAR
EVRAK TAKİP SİSTEMİ (ETS) GENEL AÇIKLAMALAR 1. Kişisel Bilgilerin korunması kapsamında okul ve kurumlarımızda özel şirketlerin sağladığı her türlü programın kullanılmaması gerekmektedir. 2. Bu bağlamda
DetaylıKomutlar (Devam) ls -a > deneme (ls -a komutunun çıktısı deneme isimli. ls -a >> deneme (ls -a komutunun çıktısı deneme
Komutlar (Devam) Komut satırında >, >> simgeleri özel anlam taşır. ls -a > deneme (ls -a komutunun çıktısı deneme isimli dosyaya yönlendirilir. Eğer dosya yoksa yaratılır, varsa da üzerine yazılır.) ls
DetaylıKULLANIM KILAVUZU. VSP Teknoloji ile sıfır hatada Dünya standartlarında web kalite politikasına uygun web sitesi oluşturabileceksiniz
KULLANIM KILAVUZU VSP Teknoloji ile sıfır hatada Dünya standartlarında web kalite politikasına uygun web sitesi oluşturabileceksiniz Kullanıcı dostu kontrol panelli dünya standartlarında web tasarım uygulaması.
DetaylıYeni Mailing Oluşturma
Yeni Mailing Oluşturma 1 - Sendmail panelinizde, Mailingler sekmesine tıklayınız. 2 Mailingler ekranından Yeni Mailing Oluştur butonuna tıklayınız. Bu işlem için aşağıdaki görseli inceleyebilirsiniz. 3
DetaylıMoodle MOODLE ÖĞRENCİ EL KİTABI HAZIRLAYAN ULAŞ REMZİ KORALAY
Moodle MOODLE ÖĞRENCİ EL KİTABI HAZIRLAYAN ULAŞ REMZİ KORALAY İÇİNDEKİLER 1. ÖĞRETİMİN AMAÇLARI 2. MOODLE NEDİR? 3. MODDLE YAZILIMINA ÖDEV EKLEME-İNDİRME 4. MOODLE YAZILIMINA VİDEO EKLEME-İNDİRME 5. MOODLE
DetaylıGoogle Cloud Print Kılavuzu
Google Cloud Print Kılavuzu Sürüm A TUR Notların açıklamaları Bu kullanıcı kılavuzunda aşağıdaki not stilini kullanıyoruz: Notlar, ortaya çıkabilecek bir duruma nasıl yanıt vermeniz gerektiğini size söyler
DetaylıVirtualization. VMware vcenter Server Yapılandırılması
Virtualization VMware vcenter Server Yapılandırılması VMware vcenter Server sanallaştırılmış datacenter, kurumsal sunucular gibi yapıların yönetilmesini sağlayan ve maliyetleri aşağılara çeken bir yönetim
DetaylıHTML Sayfaları. Bütün html sayfaları
HTML VİZE NOTLARI HTML Sayfaları Bütün html sayfaları tagıyla başlar ve tagıyla biter. tagları arasında ve tagları vardır. Örnek bir html boş sayfası kodları şu şekilde
DetaylıDaha önce bu işlemin iki tane dosya oluşturduğunu gördük. GecDenTest.aspx dosyasının source kısmında içeriğini inceleyecek olursanız en başta
Bu gün dersimizde Validation Geçerlik Dentimi Kontrollerine değineceğiz. Önce adı GecerlikDeneme isimli bir yeni site oluşturalım. Burada programın otomatik olarak oluşturacağı Default.aspx dosyasını ve
DetaylıSparkleShare. Çağrı Emer. Ekim, 2011
SparkleShare Çağrı Emer Ekim, 2011 İçindekiler 1 Giriş.................................................... 2 2 GitHub ile Kurulum............................................ 5 3 Kendi Sunucumuza Kurulum.......................................
DetaylıSqlmap pyhton dili yazılarak geliştirilmiş Sql injection için testerlara son derece yardımcı olan bir araçtır.
SqlMap Kullanımı Sqlmap pyhton dili yazılarak geliştirilmiş Sql injection için testerlara son derece yardımcı olan bir araçtır. Temel olarak yaptığı işlem sizin belirtmiş olduğunuz parametrelere göre hedef
DetaylıWindows 7 - IIS 7.5 üzerine PHP ve MySQL kurulumu
Windows 7 - IIS 7.5 üzerine PHP ve MySQL kurulumu Not: "Aşağıdaki anlatım Windows 7 64 bite göredir. 32 bit kullanıyorsanız MySQL 32 bit versiyonunu yükleyiniz." Windows 7 (64 bit işletim sistemi) ve IIS
DetaylıUzaktan Eğitim Kullanma Klavuzu
Uzaktan Eğitim Kullanma Klavuzu Uzaktan Eğitim Kullanma Klavuzu uzem.rumeli.edu.tr 1 Uzaktan Eğitim Kullanma Klavuzu uzem.rumeli.edu.tr İçindekiler 1.1. SIKÇA SORULAN SORULAR... 3 1.1.1. Sisteme giriş
DetaylıBurs Başvurusuna Başlanmadan Önce Okunması Gereken En Önemli Uyarı!!Okumadığınız taktirde burada anlatılan sebeplerden dolayı burs
Burs Başvurusuna Başlanmadan Önce Okunması Gereken En Önemli Uyarı!!Okumadığınız taktirde burada anlatılan sebeplerden dolayı burs başvurusu yapamamış olmanız tamamen kişisel sorumluluğunuzdur! Başvuru
DetaylıTHE PROJECT UMBRELLA BİLGİLENDİRE KILAVUZU. www.theprojectumbrella.com
THE PROJECT UMBRELLA BİLGİLENDİRE KILAVUZU www.theprojectumbrella.com Yukarıdaki linki web tarayıcınızın adres çubuğuna veya google adres çubuğuna yazdığınız taktirde sizi web sayfamıza yönlendirecektir.
DetaylıBİLGİSAYAR MÜHENDİSLİĞİ BÖLÜM BAŞKANLIĞI DERS TANITIM BİLGİLERİ
BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜM BAŞKANLIĞI DERS TANITIM BİLGİLERİ Dersin Adı Kodu Sınıf / Y.Y. Ders Saati (T+U+L) Kredi AKTS İNTERNET TEKNOLOJİLERİ BG-412 4/1 2+2+0 2+2 6 Dersin Dili : TÜRKÇE Dersin Seviyesi
DetaylıDYNED SİSTEMİNİ AKTİF OLARAK KULLANMAK İÇİN ÖĞRETMEN OLARAK HANGİ İŞLEMLER YAPACAĞIZ AŞAĞIDA ADIM ADIM YAZILMIŞTIR
DYNED SİSTEMİNİ AKTİF OLARAK KULLANMAK İÇİN ÖĞRETMEN OLARAK HANGİ İŞLEMLER YAPACAĞIZ AŞAĞIDA ADIM ADIM YAZILMIŞTIR Öncelikle İngilizce öğretmenlerimizin EBA (Eğitim Bilişim Ağı) web sitesine üye olmaları
DetaylıKodlama Oyun Tasarımı ve Programlama Dijital Tasarım Robotik
Genç Akademi BİLGE ADAM GENÇ AKADEMİ Kodlama Oyun Tasarımı ve Programlama Dijital Tasarım Robotik Genç Akademi, Bilge Adam ın 20 yılı aşkın deneyimiyle 7-17 yaş grubu gençleri üniversite öncesinde ileri
DetaylıArama Sonuçlarında Üst Sıralarda Olmak. Temel SEO Çalışması
Arama Sonuçlarında Üst Sıralarda Olmak Temel SEO Çalışması 2 SEO (Search engine optimization), kısaltmasıdır. Arama motorları SEO işlemleri ile web sitelerini daha kolay bir şekilde taraması için yapılan
DetaylıNevşehir Hacı Bektaş Veli Üniversitesi. Moodle Uzaktan Eğitim Sistemi. Öğretim Elemanı Bilgilendirme Kılavuzu
Nevşehir Hacı Bektaş Veli Üniversitesi Moodle Uzaktan Eğitim Sistemi Öğretim Elemanı Bilgilendirme Kılavuzu 1. Moodle Uzaktan Eğitim Sistemine nasıl giriş yapılır? 2. Derse giriş yapma ve yeni bir sanal
DetaylıR ile Türkiye Cumhuriyet Merkez Bankası verilerini indirme
R ile Türkiye Cumhuriyet Merkez Bankası verilerini indirme Barış Sanlı, www.barissanli.com, barissanli2@gmail.com Komutlar: library(rcurl) library(xml) library(plyr) xmltolist() ldply() plot Giriş Enerji
Detaylı