Holynix Kullanımı

Holynix'i buradan indirebilirsiniz >> http://sourceforge.net/projects/holynix/  .

Vmware'de açarken “moved it” seçilmeli. Eğer virtualbox kullanılıyor veya “moved it” seçilmesine rağmen holynix ip adresi almıyorsa başka bir sistem ile disk mount edildikten sonra /etc/shadow dosyası açılıp root şifresi silinerek şifresiz giriş yapılabilir. Giriş yapıldıktan sonra “dhclient eth1” komutuyla ip alması sağlanabilir.

1) Vmware'de Holynix'in ağ adaptörünü host only olarak ayarladıktan sonra saldırgan ip adresini öğrenme:

Sims Oyunu Msvcp120.dll Hatası

Sims oyununda bilgisayarınızda msvcp120.dll uyarısı ile karşılaşıyorsanız, alt tarafta verilen iki yöntem ile bu DLL hatasını tamamen kaldırabilirsiniz.

Msvcp120.dll uyarısı almanızın nedeni bilgisayarınızda msvcp120.dll dosyasının olması veya hasarlı olmasından kaynaklanmaktadır. Uyarıyı çözebilmeniz için birinci yöntem manüel olarak bilgisayarınıza DLL dosyasını yüklemek, diğer yöntem ise Microsoft Visual C++ yükleyerek olacaktır.

Msvcp120.dll Uyarası 1. Yöntem (Manuel DLL Yükleme)

Bilgisayarınızda DLL dosyasını eksikliğini veya hasarlı olan DLL dosyasını değiştirerek en başta tavsiye ettiğimiz yöntemdir. Yapmanız gereken msvcp120.dll İndir sayfasına giderek işletim sisteminizin bit sürümüne göre DLL dosyasını indirmeli ve sayfada anlatılanları aynen bilgisayarınıza uygulamalısınız.

Manüel olarak DLL dosyası yükleyenler, DLL dosyasını sistem klasörüne yüklerken doğru bit sürümüne göre indirmelerini, virüs ve koruma programlarını DLL dosyasını yükleyene kadar geçici kapatmaları (virüs programları DLL yüklemesini engelleyebiliyor), bilgisayarında kullanıcı girişine yönetici girişi yapmaları gerektiğine dikkat etmeleri gerekmektedir.

Msvcp120.dll Uyarası 2. Yöntem (Visual C++ Yüklemek)

Manüel olarak yükleme yapanlar eğer halan aynı DLL uyarısını alırlarsa, ikinci yönetici bilgisayarına uygulamaları gerekir. Normal şartlarda manüel yükleme önerdiğimiz bir yüklemedir. Fakat bazı kullanıcılar işlemleri sırası ile yapmadığından veya bazı manüel yükleme işlemini kaçırdıkları için yine uyarı alabilmektedir.

2. yöntem için yapmanız gereken bilgisayarınıza Visual C++ Redistributable Packages for Visual Studio 2013 paketini indirerek kurmanız olacaktır. Visual C++ Redistributable Packages for Visual Studio 2013 sayfasında Windows işletim sisteminizin bit sürümüne göre indirerek kurmanız yeterli olacaktır.

Visual C++ yükleme işlemi için de dikkat etmeniz gerekenler eğer önceden bilgisayarınızda Visual C++ paketlerinden birisi kurulu ise ya tamamen siliniz ya da onarınız. Onarma işlemi de tekrar yükleme işlemi ile denktir, tavsiyemiz ise tamamen silmek ve yüklemek olacaktır.

PUBG msvcp140.dll Hatası Çözümü

PUBG Lite msvcp140.dll hatası alanlar için dosyayı indirebileceğiniz linkleri ve msvcp140.dll bulunamıyor, veya eksik hatasının basit çözümünü sizlere sunuyoruz. Aşağıda iki farklı çözüm yolu mevcut her yolda bir dosya indirmeniz gerekiyor ve 2 side oldukça basit işlemler. 

PUBG Lite oynayan oyuncuların %25’i “Cannot find ‘MSVCP140.dll’. Please, re-install this application” yani “msvcp140.dll bulunamıyor, eksik” adındaki hata ile karşılaşıyor.

PUBG Lite msvcp140.dll hatasını çözüme kavuşturacak basit bir kaç işlem var. Aşağıdan verdiğimiz link ile “Visual C++ Redistributable for Visual Studio 2015” indirip kurun ve sonrasında oyunu çalıştırın. Artık bu hatayı bu bilgisayar üzerinden hiç bir zaman almayacaksınız.

Aşağıdaki linkten dosyayı indirebilirsiniz:

Link

SSLStrip Nasıl Çalışır?

Öncelikle sslstrip uygulamasının çalışması için Linux işletim sistemine ihtiyaç duyduğu ve  saldırganın MITM tekniklerini kullanarak istemcinin trafiğini üzerinden geçirmiş olması zorunlulugunu   belirtmek gerekir. 
Şimdi adım adım saldırganın yaptığı işlemleri ve her adımın ne işe yaradığını inceleyelim;
1.Adım: Saldırgan istemcinin trafiğini kendi üzerinden geçirir. Saldırgan istemcinin trafiğini üzerinden geçirdikten sonra trafik üzerinde istediği oynamaları yapabilir. Saldırgana gelen paketleri hedefe iletebilmesi için işletim sisteminin routing yapması gerekir. Linux sistemlerde bu sysctl değerleriyle oynayarak yapılabilir. (echo "1" > /proc/sys/net/ipv4/ip_forward)

2. Adım: Saldırgan iptables güvenlik duvarını kullanarak istemciden gelip herhangi biryere giden tüm TCP/80 isteklerini lokalde sslstrip’in dinleyeceği 8000. Porta yönlendiriyor.
İlgili Iptables komutu:  iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8000

TLS Nedir?

TLS (Transport Layer Security) , Taşıma Katmanı Güvenliği iki cihaz arasındaki iletişimin güvenli bir şekilde gerçekleştirilmesini sağlayan bir ağ protokolüdür. Aktarılan verilerin kimlik bilgilerini doğrulamak için asimetrik bir şifreleme algoritması kullanır. Verilerin aktarılmasında ki güvenlik sorunlarının aşılması için geliştirilmiştir. “Https://” ile başlayan güvenli web sayfalarının tümü TLS ‘yi barındırır. TLS Netscape’in SSL güvenlik protokolünden evrimleşmiş ve birkaç versiyondan (1.0-1999, 2.0-2006, 3.0-2008) geçmiştir.

TLS 1.3 güvenlik ve hız katmak amacıyla geçen yaz piyasaya sürüldü. TLS 1.3 için geliştirme çalışmalarına 2014’te başlandı ve 2018 Ağustos ayında onaylanmadan önce 28 taslak aldı. Bu süreçte bir çok defa dizayn edildi. Çok fazla ara katman güvenlik kutusu (middleware security boxes) TLS 1.3'ü sıklıkla meydana gelen bağlantı kopmalarından dolayı yürütemedi. Fakat TLS araç kitlerinden biri olan OpenSSL (1.1.1) TLS 1.3'ü destekler niteliktedir.

Https Bir Sitenin Güvenliği

Bu yazının konusu  günlük hayatımızda güvenli olduğunu düşünerek  kullandığımız HTTPS protokolünün güvenliğine dairdir.

Katmanlı Güvenlik Anlayışı

Meşhur bir söz vardır: “biz zincir en zayıf halkası kadar kuvvetlidir”. Bu söz bilgi güvenliği için de geçerlidir. Zira güvenlik de  bir zincir misali çeşitli katmanlardan(halkalardan) oluşur  ve bir sistemin güvenliği kendisini oluşturan katmanlardan en basiti kadardır. Günümüzde güvenliğin en çok ihtiyaç duyulduğu nokta iletişim dünyasıdır. Bu dünyanın da temelini TCP/IP  oluşturur.
 TCP/IP protocol ailesi bundan yıllar önce amacı güvenlik olmayan işler için geliştirilmiş bir protokoldür ve günümüzde ise çeşitli eksiklikleri hissedilmektedir. Bu eksiklikler yeni yeni protokollerle kapatılmaya çalışılsa da temelde olan bir problem tüm sistemi etkileyebilmektedir.
Mesela HTTPS üzerinden çalışan bir uygulamaya güvenli diyebilmemiz için sistemin hangi katmanlardan oluştuğunu iyi bilmek ve bu katmanlardaki güvenlik zaafiyetlerini ölçeklemek gerekir.