Bir web sitesinin yerel kopyasını alma

Bu iş için birçok farklı yazılım var. Ben ücretsiz olan WebCopy isimli bir araçtan bahsedeceğim. Programın web sayfasından detaylı bilgi ve indirme kısmına erişebilirsiniz: https://www.cyotek.com/cyotek-webcopy İşletim sisteminize göre 32 (x86) veya 64 (x64) bitlik olan sürümü indirebilirsiniz. 5-6MB civarında bir kurulum dosyası var. Kurulum sırasında dikkat edilmesi gereken hiç bir şey yok. İleri-ileri diyerek kurulumu tamamlayabilirsiniz. Programın çalışması için Microsoft’un .NET …

Tam yazıyı gör

YBS – Bilişim Sistemleri Güvenliği final çalışma soruları

Bal küpü nedir, ne amaçla kullanılır? Kısaca açıklayın. DVWA nedir, ne amaçla geliştirilmiştir? Barındırdığı zafiyetlerden 2 tanesini yazın. HIDS/NIDS farkı nedir? Kısaca açıklayın. İki sisteme de birer örnek uygulama ismi yazın. hping uygulaması ne işe yarar? (“hping -a -b …” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın) hydra uygulaması ne …

Tam yazıyı gör

Gömülü İşletim Sistemleri 2. uygulama

Özet Raspbian üzerindeki GPIO portları, web üzerinden (başka bir bilgisayardan) yönetilecek. GPIO portları için emülatör, programlama dili olarak Python, web çatısı olarak Flask, veritabanı olarak MysQL veya SqLlite kullanılacak. Detaylar 1. Aşama Raspbian üzerinde GPIO emulator kullanılarak GPIO portları programlanacak. İlgili emülatörün adresi şurada: https://roderickvella.wordpress.com/2016/06/28/raspberry-pi-gpio-emulator/

Tam yazıyı gör

Gömülü işletim sistemleri uygulaması

Uygulama özeti Virtualbox üzerinde çalıştırılan Raspian üzerinden Python ve Flask ile basit bir web sayfası sunulmalıdır. İşlem aşamaları ekran görüntüleri ile birlikte web üzerinde –tercihen ücretsiz– bir blog sitesinde yayınlanmalıdır. Bloğun adresi 13 Kasım 2019 tarihine kadar e-posta ile bana bildirilmelidir. Uygulama detayları Blog’ta yeralmasını istediğim bilgiler: Raspbian hakkında bir iki paragraflık kısa bilgi. Raspbian …

Tam yazıyı gör

YBS – Bilişim Sistemleri Güvenliği vize çalışma soruları

Güvenliğin temel prensiplerinden olan ve CIA şeklinde kısaltılan 3 kavramı hem İngilizce hem Türkçe yazarak kısaca açıklayın. IDS/IPS farkı nedir, kısaca açıklayın? HIDS/NIDS farkı nedir? Kısaca açıklayın. İki sisteme de birer örnek uygulama ismi yazın. Bal küpü nedir, ne amaçla kullanılır? Kısaca açıklayın. Virtualbox’ta sanal bilgisayarı ağa bağlarken kullanabileceğimiz seçeneklerin (NAT, bridge, internal network) kullanım …

Tam yazıyı gör
Bir web sitesinin yerel kopyasını almaYBS – Bilişim Sistemleri Güvenliği final çalışma sorularıGömülü İşletim Sistemleri 2. uygulamaGömülü işletim sistemleri uygulamasıYBS – Bilişim Sistemleri Güvenliği vize çalışma soruları

Eki 10 2019

Bilişim Güvenliği Başlıkları

Derste konuştuğumuz konular.

Yorum bırak

May 22 2019

Ağ Güvenliği dersi çalışma soruları

Finalde soruların %80’i aşağıdaki sorulardan çıkacaktır. %20’si ise derste yaptığımız uygulamalardan (genelde kullanılan araçların ve bileşenlerin isimleri  ile ilgili) çıkacaktır.

  1. Güvenliğin temel prensiplerinden olan ve CIA şeklinde kısaltılan 3 kavramı hem İngilizce hem Türkçe yazarak kısaca açıklayın.
  2. IDS/IPS farkı nedir, kısaca açıklayın?
  3. HIDS/NIDS farkı nedir? Kısaca açıklayın. İki sisteme de birer örnek uygulama ismi yazın.
  4. Virtualbox’ta sanal bilgisayarı ağa bağlarken kullanabileceğimiz seçeneklerin (NAT, bridge, internal network) kullanım alanını ve birbirine göre farkını kısaca açıklayın. İçeriden dışarıya ve dışarıdan içeriye bağlantı yapma konusunda farklarını kısaca yazın.
  5. Hping uygulaması ne işe yarar? (“hping -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  6. Nmap uygulaması ne işe yarar? (“nmap -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  7. Tcpdump uygulaması ne işe yarar? (“tcpdump -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  8. Hydra uygulaması ne işe yarar? Kısaca açıklayın. Sistemin kabul ettiği hedef türlerinden iki tanesini yazın.
  9. Metasploit’te; exploit ve payload modülleri ne işe yarar? Kısaca açıklayın.
  10. Burpsuite uygulaması ne işe yarar? Uygulamanın kullanımına bir örnek vererek kısaca açıklayın.
  11. DVWA nedir, ne amaçla geliştirilmiştir? Barındırdığı zafiyetlerden 3 tanesini yazın.
  12. Bal küpü nedir, ne amaçla kullanılır? Kısaca açıklayın.
  13. Sosyal mühendislik nedir? Örnek vererek kısaca açıklayın.
  14. ISO 27001 nedir, ne amaçla geliştirilmiştir? Kısaca açıklayın.
  15. Siber dünyada ulusal güvenliğimizin artırılması konusunda önerileriniz neler olabilir?
  16. Pentest (sızma testi) nedir, ne tarz işlemleri kapsar? Hangi aşamaları vardır? Kısaca açıklayın.
  17. Kişisel bilgisayarlarda güvenlik sağlamak için yapılabilecek en önemli işlemleri yazın.
  18. Parola güvenliği nasıl sağlanır? Uygulanabilecek olan tedbirleri yazın.
  19. Özet fonksiyonları nedir, ne amaçla kullanılır? Kullanım alanına örnek vererek kısaca açıklayın.
  20. PKI nedir, nasıl çalışır? Kolayca anlaşılabilecek şekilde kısaca açıklayın.
  21. PfSense nedir? Hangi işletim sistemi üzerine çalışmaktadır? PfSense alternatiflerinden 3 tanesinin ismini yazınız.

Yorum bırak

Mar 10 2019

Tasarım ve Bitirme projesi ilk rapor duyurusu

22 Mart 2019 Cuma günü 17:00’a kadar çalışmaların ilk raporunun e-posta ile PDF sürümünün teslim edilmesi gerekmektedir. Teslim edilen belgede özellikle istenen şartlar aşağıdadır. Bu şartlar sağlanmazsa ilk sınav notundan düşülecektir.

  1. İlk rapor mutlaka bölüm sayfasındaki (http://w3.bilecik.edu.tr/bilgisayar/ogrenci/bitirmeproje/) şablona uygun olacaktır.
  2. İlk raporda mutlaka olması gereken kısımlar: Dış Kapak, İç Kapak, Türkçe Özet, Anahtar Kelimeler, İçindekiler, Simgeler Dizini, Şekiller Dizini, Tablolar Dizini, Giriş Bölümü, Kaynaklar
  3. İlk raporda mutlaka giriş ve özet kısımlarının gerçekçi bir şekilde yazılmasını istiyorum.
    1. Özet kısmında birkaç paragraflık işin özeti yazılacaktır.
    2. Giriş kısmında ise seçilen projenin kabaca tarifi, neden bu projenin seçildiği, projede ne hedeflendiği ve faydaları, daha önce yapılmış olan benzer çalışmaların ve bu çalışmanın varsa farklı yönlerinin kısa açıklaması, kullanılan (ve kullanılması düşünülen) bileşenlerin (yazılım dilleri, kütüphaneler, veritabanı, doananım, vb.) kısaca yazılması, sistem bileşen diyagramı çizilebiliyorsa eklenmesini istiyorum. 2-3 sayfalık giriş kısmı uygundur.
  4. Sonraki konu başlıkları öğrenciye kalmıştır. Fikir vermesi açısından, örnek konu başlıkları aşağıdaki gibi sıralanabilir. Özet ve giriş haricindeki diğer başlıkların içeriklerini ilk raporda istemiyorum.
    1. Giriş
    2. Kullanılan bileşenler, araçlar ve yöntemler
    3. Uygulama aşamaları ve sistemin geliştirilmesi
    4. Sonuçlar ve öneriler
    5. Kaynakça

Şimdilik bu kadar.

Yorum bırak

Oca 27 2019

İleri bilgisayar ağları bütünleme değerlendirme

Her soru için dilbilgisine çok özenmeden yazdığım yorumlar aşağıdadır.

1. soru 2. soru 3. soru 4. soru
Ayşe (BÜT) Tamam DHCP Server’a hiçbir şey yapılmamış. ip-helper yok. Kenar anahtarda trunk port eksik. Bilgisayarlarda IP yok. Kenarın trunk’ı yok. IP’si omurga ile yanı oplmuş. Parola işleri yapılmamış. Omurgada routing yok. Omurgada routing yok. ACL’ler sallama yazılmış.
Betül (BÜT) Statik yönlendirmeler yok. DHCP ve ip helper yok. Sadece iki anahtarda da line password yok. ip routing yok.  ACL olmamış. VLAN’a da uygulanmamış.
Merve (BÜT) Statik yönlendirmeler yok. Port shutdown kalmış. DHCP ile ilgili hiçbir şey yok Sadece iki anahtarda da line password yok. ‘ip routing yok. ACL kısmen olmuş.
Zeynep (BÜT) Statik yönlendirmeler yok DHCP ile ilgili hiçbir şey yok Tamam ACL kısmen olmuş.

Yorum bırak

Oca 11 2019

İleri bilgisayar ağları final değerlendirme

Her soru için dilbilgisine çok özenmeden yazdığım yorumlar aşağıdadır. Aslında kendime yazmıştım bu notları ama öğrencilerin kendisini görmesi açısından paylaşmak istedim. Bütünlemeye girecek olan arkadaşlara da faydası olacaktır.

  1. soru 2. soru 3. soru 4. soru
Ayşe Tamam VTP yapamamış, Access vlan’lar hatalı, omurgada trunk ve access portlar yok. İp helper yok. Yarım. Kenar anahtarda bir şey yok.
Betül Router ip’lerine PC ip’leri verilmiş. Alt ağ maskeleri hatalı. Dhcp ve ip-helper hiç yok. Kenar anahtar hiç yok. alt ağ maskeleri hatalı. Access portlar hatalı. İp default gateway olmamış. Hiçe yakın bu soru. hiç olmamış.
Buse Tamam VTP olmamış. İp helper yok. Kenarda trunk yok. Fazlalık VLAN’lar girilmiş. DHCP config yapılmaış. Omurgada trunk yapılmamış. Kenara fazladan vlan’a IP girilmiş. routing yok. Access-list olmamış.
Büşra Tamam dhcp sunucuya statik IP verilmemiş. İp helper yapılmamış. Elle verilen IP’ler pingliyor. Tamam
Emin Tamam Tamam Tamam Tamam
Enes Tamam DHCP sunucu ağ maskesi olmamış. İp-helper yok, dhcp sunucu access port yok. Kenar anahtarın trunk’ı yok. Tamam ACL hiç yok.
Ertuğrul Tamam Tamam Tamam ACL yarım olmuş.
Eyüp Tamam Tamam enable password iki anahtarda da yok. ACL yarım olmuş. Hpost yerine network yazılarak her şeye izin verilmiş.
Eyüp Tamam Sadece ip-helper’daki IP adresi hatalı ip-routing yok. Kenar anahtarda VTY ayarı yok. ACL yarım olmuş. Hedeflerin maskeleri ve yazım biçimi hatalı
Fatih Tamam dhcp ile ilgili hiç bir şey yok Yönetim vlan yapılmamış, ip routing yok. Sadece omurgada parola verilmiş. hiç olmamış.
Fatmanur Tamam dhcp ile ilgili hiç bir şey yok Tamam
Haluk Tamam Sadece ip routing yok.
Merve trunk’lar yok. Dhcp ile ilgili hiç bir şey yok. trunk yok yine. ACL hiç olmamış.
Muhammet Tamam trunk’lar olmamış. DHCP ile ilgili hiç bir şey yok. Elle ip çalışıyor. Tamam ACL yarım olmuş, interface’e de uygulanmamış.
Mustafa Tamam Sadece ip-helper yok. Sadece kenar anahtarda vty yapılandırması eksik. ACL olmamış.
Zeynep Tamam vlan interface’ler yok. Otomatik ip ile ilgili hiç bir şey yok. Bilgisayarların IP’leri bile silinmiş. Access vlan’lar gibi temel işlemler bile olmamış. Hiçe yakın.

Yorum bırak

Eski yazılar «

» Yeni yazılar

Bad Behavior has blocked 16 access attempts in the last 7 days.