Selamlar Bu konu sıralama algoritamalarının karşılaştırmalı performanslarını ölçmek için yaptığım testleri içermektedir.IT Security'i ilgilendirmeyen bir yazıdır. Sıralama algoritmaları, sıralanacak sayıların artışına göre farklı tepkiler verebilmektedir. Bu yazıda algoritmaların matematiksel karmaşıklıklarını sadece maximum ve minimum olası işlem sayısını göstermek için inceleyeceğim. Selection Sort Worst case performance О(n^2) Best case performance О(n^2) Average case performance О(n^2) http://en.wikipedia.org/wiki/Selection_sort Burada n adet sayı için n üstü 2 olmak üzere, en iyi/kötü durumlar için zaman [...]
Merhaba C ile bir uygulama geliştirirken bir çok global ve local değişken tanımlarız. Bu değişkenler uygulamanın stack alanında tutulur. Programın çalıştığı anda değişkenler, kullanıma hazır olmak üzere stack alanına taşınır. Bu dökümandaki senaryo aşağıda ki şekilde olacaktır. 1 - Mysql'e bağlantı gerçekleştirip tablolar üzerinde select query'si çalıştıran, datagetir isimli bir C uygulaması mevcuttur. 2 - Ahmet isimli linux user'ı ssh ile erişip datagetir uygulamasını kullanmaktadır. 3 - Sistemde erişimi bulunan [...]
Merhabalar Bu yazı, aşağıda ki sorunun bana son 2 günde onlarca kez sorulmasından ötürü yazılmıştır. Security alanında bir konu olmayacaktır. Linux'te 'make' komutu çalıştırınca aşağıda ki hatayı almaktayım. Yardımcı olabilir misin ? incompatible with i386 output Sorunun basitliği arka planda ifade ettiği bir çok gerçekliği geçip direk yapılması gereken çalışmayı anlayacağım. gcc açık ve net belirmektedir ki, "Bana kullandığın kütüphaneler senin mimarin olan i386 ile uyumlu değil". Bu durumda [...]
Merhaba Bir çok penetration tester arkadaşın ve onlarca .NET developerının bildiği üzere ASP.NET framework'ü kullanıcıdan aldığı inputları "request validation" işlemine tabi tutmaktadır. ASP.NET Request Validation nedir ? Microsoft geliştiricilerin yazılımlarını framework bazında korumak için yaptığı bir input analiz işlemidir. Kullanıcıdan GET, POST gibi talepler ile alınan değerleri, kaynak kodların bu değerleri kullanmasından önce analiz etmektedir. Örnek vermek gerekirse; www.test.com/MesajController/MesajBaslikGoster/?mesaj_id=12&islem_status=İşlem Tamam Yukarıda ki link'in ne yaptığını az çok anlayabilmekteyiz. Eğer kullanıcı [...]
Selamlar Bugün güzel bir problem ile karşılaştım. Problem: Geliştirdiğim uygulamaya kullanıcılar xml içerikli dosya göndermektedirler. Bu XML içerikli dosyanın doğruluğunu nasıl kontrol edebilirim ? xml yapısında ki bazı tag'lar eksik gelmiş olabilirdi.. Bunu controller üzerinde check etmektense uploading sırasında kontrol etmeyi tercih ettim. İlk öncelikle, kullandığım framework'ün upload classını inceledim. Dosya uploadının tamamlanması için aşağıda ki değerleri tanımlayarak do_upload() method'u call ediyordum. $config['upload_path'] = './depo/';$config['allowed_types'] = 'xml';$config['max_size'] = '300000';$config['encrypt_name'] = [...]
Here is a few documentation about "What is Session Hijacking ?" . http://en.wikipedia.org/wiki/Session_hijacking https://www.owasp.org/index.php/Session_hijacking_attack logically, if attacker know other user's PHPSESSID, he/she can spoof own session id and successfully access web sites with victims.. This attack vector usually use with Cross Site Scripting vulnerabilities. So developer have to be sure PHPSESSID spoofed or not ?
Kablosuz bağlantılara yapılan sızma testlerinde süreç kısaca aşağıda ki şekilde ilerlemektedir. 1 - Hedef acces point üzerinde WPS var mı ? 2 - WPA/WPA2 mi yoksa WEP mi ? 3 - Gerekiyorsa handshake yakala 4 - Handshake'i brute force ile kır. Bu süreçte genellikle aircrack-ng kullanılmaktadır. Buda bir çok komutun çalıştırılması ve birazcık tabiri caiz ise amelelik gerektirmektedir. Tüm bu yapıyı ve kararları kendi kendisine otomatik olarak yapan bir araç [...]
Trivial File Transfer Protocol (TFTP) FTP' nin temel fonksiyonel şekli olarak ifade edilen ve UDP protokolü ile çalışan basit bir dosya transfer yapısıdır. Özellikle Windows sistemlerde hali hazırda kurulu olarak gelen bu protokol ile basit dosya transferleri yapmak mümkündür. Sızma testlerinde karışımıza çıkan MsSQL default password zafiyeti ile uzak MsSQL sunucuya bağlantı gerçekleştirilerek hedef veri tabanı sistemi üzerinde komutlar çalıştırılabilmektedir. Bu konu üzerine daha önce hazırlamış olduğumuz yazıya aşağıdaki linkten [...]
Selamlar PHP MVC framework'leri arasında popüleritesi oldukça fazla olan codeigniter framework'ü ile proje geliştirmek oldukça zevklidir. Konu proje geliştirmek olduğu için ilk akıllara gelen şey ise güvenliktir -umarım ilk akla gelen şeydir.- Codeigniter, developer'lara XSS güvenliği için güzel bir imkan sunmakta. Yazılımınıza gelen giden tüm değişkenlere XSS filtrelemelesi uygulamak için application/config/config.php dosyasında 273 - 282 satırları arasında bulunan aşağıda ki kodları görebilirsiniz.
Selamlar Codeigniter framework'ü ile proje geliştiren arkadaşlar bilirler ki, codeigniter'ın upload formlarının kullanılması ve user input'u ile gelen dataların extension'larının incelenmesi gibi hizmetler veren güzel bir library'si vardır. Genellikle image upload gibi modüller sık geliştirildiği için benim gibi sorun yaşayan arkadaşlar pek olmamıştır. Yaşadığım sorun şu "Dosya uzantısı .png .jpeg yada bilinen türlerden birisi olmayan dosyaların upload'ı sırasında codeigniter'ın "izinsiz dosya uzantısı" hatası vermesi."