WebGoat Insecure Deserialization Çözümü

“Insecure Deserialization” zafiyeti için araştırma yaparken, WebGoat’ta yer alan problemi çözeyim dedim ancak problem sandığımdan zor çıktı. Beklemediğim birçok problemle karşılaştım. Herhangi bir yerde adam akıllı kaynak da bulamayınca, çözümü buraya kaydetmek istedim. Zafiyetin ne olduğu ile ilgili internette tonla kaynak varken, zafiyetin anlatımı ile ilgili bir benim yazmamın herhalde pek bir katma değeri olmaz. O yüzden direkt karşılaştığım problemlerle birlikte çözümü yazacağım.

Okumaya devam et “WebGoat Insecure Deserialization Çözümü”

PhishHunterAI (Test): Oltalama Saldırıları için Chrome Eklentisi

Son 4-5 aydır, oltalama saldırıları için açılmış alan adlarını yapay zeka ile otonom tespit etme üzerine çalışmalar gerçekleştiriyordum. Hala gerçekleştiriyorum fakat çok akademik olan ve teoride kalan bir çalışma yerine meyvesini herkesin yiyebileceği bir ara ürün çıkarmak istedim. Bunun üzerine Chrome kullanıcılarının internette gezinirken karşılaştıkları oltalama saldırısı için açılmış (ya da dolandırıcılık amacıyla açılmış) alan adlarını otonom tespit ederek, uyarı veren bir Google Chrome eklentisi geliştirdim. Adına da PhishHunterAI dedim.

Okumaya devam et “PhishHunterAI (Test): Oltalama Saldırıları için Chrome Eklentisi”

Erciyes Üniv. Duyuru Mobil Uygulaması: Test Sürümü

Erciyes Üniversitesi öğrencilerinin ve öğretim elemanlarının bölüm web sitelerini takip ederek erişebildikleri duyuruları, yayınlandıkları anda telefonlarından bilidirim olarak alabilmelerini sağlayan bir mobil uygulama üzerinde çalışıyordum (boş vakitlerimde tabii). Bugün uygulamanın ilk versiyonunu tamamladım. Adını “ERU Duyuru” olarak belirlediğim uygulama, bölüm web sayfalarında yayınlanan yeni duyuruların yanı sıra güncellenen duyuruları da bildirim olarak gösterebiliyor. Uygulama sadece Android işletim sistemine sahip telefonlarda kullanılabiliyor.

Okumaya devam et “Erciyes Üniv. Duyuru Mobil Uygulaması: Test Sürümü”

Thinkpad x200 Libreboot Kurulumu (2): Nasıl?

Bir önceki yazımda Libreboot’un ne olduğundan bahsetmiştim. Bu yazıda ise Thinkpad x200 ‘e Libreboot kurulum aşamalarından ve bu aşamaları gerçekleştirirken deneyimlediğim bazı problemlerden ve çözümlerinden detaylı olarak bahsedeceğim.

Bu işlemi gerçekleştirirken karşılaştığım birçok problemin tartışıldığı Reddit platformundan çok yardım aldım. Hatta takip ettiğim ana kaynak da Reddit üzerinde yer alıyordu. Bu konuda Türkçe kaynak bulmak gerçekten çok zor, ben sadece bir tane bulabildim mesela.

Thinkpad X60 ve T60 gibi bazı bilgisayarlara, donanımsal olarak herhangi bir müdahale olmadan Libreboot kurulabiliyor ancak x200 için donanımsal müdahale gerektiği için bazı ekipmanların olması gerekir. Benim kullandığım ekipmanları aşağıdaki listede belirttim.

Okumaya devam et “Thinkpad x200 Libreboot Kurulumu (2): Nasıl?”

Thinkpad x200 Libreboot Kurulumu (1): Neden?

Yaklasik iki aydir yazamiyorum ve o gunden bugune çok şey değişti. Mesela ikinci el bir bilgisayar aldım: Thinkpad x200 (Şekil 1). Almamın nedenlerinden biri, Libreboot ‘un desteklediği [1] nadir bilgisayarlar arasında olmasıydı. Alır almaz, üzerindeki tüm etiketleri söküp temizliğini yaptım ve libreboot yüklemek üzere çalışma masama aldım. Bu yazıda bu güzel bilgisayara onu özgürlestirmek adına ne yaptığımı ve neden yaptığımı anlatacağım. Bir sonraki yazım ise “nasıl” yaptığım üzerine olacak.

Okumaya devam et “Thinkpad x200 Libreboot Kurulumu (1): Neden?”