10 Ocak 2019 Perşembe

Açık Kaynak Kodlu Yazılım


Arkadaşlar Merhaba;

Yazılım hepimizin bildiği gibi kodlardan oluşmaktadır. Kaynak kod işte bir yazılımın oluşturulmasında yer alan olması gereken temel kodların tümüne denir. Yazılımlar bazen tek bir kaynak kod dosyasıyla gelirken bazen de birden fazla kaynak kod dosyası barındırabilirler. Kaynak kodlar genel olarak iki kısımda inceleyebiliriz bunlar ;
1-Gizli kaynak kod
2-Açık kaynak kod

Bu iki kaynak kod arasında temel fark yazılımı aldığımız zaman kaynak kodların görünebilir olmalarıdır yani adından da anlaşılabileceği gibi açık kaynak  kodlu yazılımlarda kaynak kodlar görülebilir hatta değiştirilebilir ve modifiye bile edebiliriz. Ama kapalı kaynak kodlar böyle bir şansımız maalesef yoktur.

Şimdi asıl konumuz olan Açık kaynak kodlu yazılımları sizlere biraz daha genişleterek anlatayım.  Yazılımın özgürlüğünü amaçlayan ve bilgisayar kullanıcıların kullandıkları yazılım üzerinde kullanılan, dağıtım değiştirme, özgürlükleri olduğunu vurgulayan özgür yazılım hareketiyle birlikte ortaya çıkmıştır.
Açık kaynak kodlu yazılım, kaynak kodları herkese açık olan yazılımdır. 
Yani bu tür yazılımlar toplumun ortak malıdır. Herkes bu kodu anlayabilir ve üzerinde herhangi bir değişiklik yapabilir hatta kendi sürümünü meydana getirebilir. Açık kaynak kodlu bir uygulamayı indirdiğimiz zaman uygulamamın yanında kaynak kodların olduğu bir dosya bile verilmektedir.
Kapalı kaynak kodlu yazılımlara baktığımız zaman ücretli olan bir uygulamayı indirdiğimizde bile bizlere kodlarını vermemektedir yani aldığımız uygulama bile bizim mülkümüz tam olarak olmamaktadır. Kodlar kapalı olduğundan geliştiricinin ne yapmak istediğini tam olarak anlayamamaktayız yani amacından farklı bir şeyler yapıyor olabilmektedir. 

Açık Kaynak Kodlu Yazılımın Avantajları;
  •    Açık kaynak kod sayesinde programcı topluluğun gelişimini sağlar. Bu sayede ilham almaya çalışır.
  •     Açık kaynak kodlu bir yazılımda bir açık bulunduğu zaman onunla ilgilenen çok fazla kişi olduğundan hemen kapatılabilir
  •       Yazılım geliştiricisinin ne yapmak istediğini yani uygulamanın bizim arkamızdan herhangi bir iş çevirip çevirmediğini anlayabiliriz ama kapalı kaynak kod ile bunu anlamamız pek  mümkün değildir çünkü kodların ne yaptığını görememekteyiz.


         Aşağıdaki resimde sizlere açık kaynak kodlu yazılımları göstermek istedim. 


















Kaynaklar;                                                                                                                              




   




















3 Ocak 2019 Perşembe

SHODAN Arama Motoru







Arkadaşlar Merhaba;

Shodan (Sentient Hyper-Optimized Data Access Network), Google gibi bir  arama motorudur. Google sunucu ve bilgisayar da bulunan web sitesini arar yani web uygulamalarını aramaya yarar shodan ise direk olarak sunucuları ve bilgisayarları arama yapar Shodan özelleştiren en önemli özelliği budur.

Shodan internet açık olan gizli kameralar, SSH sunucuları, web uygulamalarını, yönlendirici veya güvenlik duvarı gibi ağ cihazları gibi bir çok sistem üzerinden bilgi elde etme amaçlı kullanılan arama motorudur. Bu arama motorunda açık bulunan  sistemlere, sunuculara sızıla bilir, gezilir ve istediğimiz komutu yazabiliriz.
Shodan sitesine  https://www.shodan.io bu linkten ulaşabilirsiniz, Bu arama motoruna gittiğimiz zaman işimize en çok yarayan kısımları;
  
Keşif işlemleri 
Diğer kullanıcılar tarafından yapılan ve paylaşıma sunulan açıklı sistemlerin sunucuların  sorguları bizlere listeler.

İstismar Kodu Tespiti
İnternette açık olan sistemlerin istismar edebilme durumuna göre istismar yapılabilir. Arama motorunda zafiyet aranabilir. Bu arama işlemi istismar kodların yayınlandığı siteler üzerinden yapılmaktadır.



Shodan ile FTP, SSH, Telnet, DNS gibi servislerin kullandığı portlar üzerinden tarama yapılabilmektedir ve açıkları bulunabilmektedir. Shodanla toplanabilecek bilgiler;

* HTTP başlık bilgisi
* FTP bannerları
* Telnet banner
*SMTP banner
* DNS server konfigürasyonu
* Fiziksel lokasyon

gibi bilgiler elde edilebilmektedir.


Shodan sadece internete açık olan sistemlerin, cihazları tespit etmiyor aynı zamanda Scanhub (Shodanda kullanılan ücretli bir eklenti ) servisi ile nmap, massscan benzer açık tarama araçlarını görsel arayüz şeklinde analiz etmemizi sağlar. Bunun gibi özellikleri olan shodan sızma testi uzmanları tarafından kullanılan Exploit servisleride mevcuttur.
Python, Ruby gibi programlama dilleri ile yazacağımız kodlarla  Shodan üzerinde aramaları genişletebilmekteyiz.
Shodan temelde ücretsiz olsa da kullanacağımız servisin özelliğine bağlı olarak bizlerden ilave ücret talep edebilmektedir.












 Kayank;