Teknik

Destan gibi bir başlıkla girişe gerek kalmaksızın yazının amacını açıkladım diye düşünüyorum. John The Ripper ve Hashcat bilinen ve en çok kullanılan parola kırma araçlarından ikisidir.
John The Ripper çoğunlukla C dili ile yazılmış bedava bir yazılımdır. Bu iki aracın da kullanım örneklerini aşağıda bulabilirsiniz. Ancak eğer Kerberos, MD5, DES, AES gibi şifreleme ve özet alma algoritmaları hakkında hiçbir bilgimiz ve fikrimiz yoksa ilk önereceğim şey bu konularda nedir, ne için kullanılır gibi soruları açıklayacak bir kaç kaynak okumanızdır.

Okumaya devam edin...

PL/SQL nedir ?

Tuğba Cevizci —  3 Kasım 2015 — 1 Comment

Merhabalar,

Ben burada zaman zaman Oracle ve PL/SQL ile ilgili yazılar yazacağım. İlk olarak da PL/SQL nedir, ne değildir onu anlatmak istedim.

Öncelikle Sql nedir, PL/SQL nedir ve ortak yanları nelerdir ?

SQL, ilişkisel veritabanlarında verinin depolandığı birimlerle ilgili işlem yapabilmek veya veritabanını yönetebilmek için kullanılan bir dildir. PL/SQL ise Oracle şirketi tarafından SQL’in kısıtlamalarını aşabilmek için oluşturulan özel dildir.

Okumaya devam edin...

Bu yazımda tüm projelerin olmazsa olmazı olan, kullanıcı odaklı yapılan analizlerin araçlarından birkaçından bahsetmek istiyorum.

UX odaklı analiz yapmak için birçok tool var, daha sonraki yazı dizisinde hepsine değineceğim fakat sizden gelen sorular üzerine önden birkaç karşılaştırma yapmak istedim.

Okumaya devam edin...

Android cihazlarda, bir web sayfasını açmanın birden fazla yolu bulunmaktadır.Bu yöntemlerin yerine daha yeni, hızlı, işlevselliği fazla olan Chrome tarayıcısının en son sürümü ile “Custom Tabs” adında yeni bir özellik geldi. Bu makalemde Chrome Custom Tabs kullanımı örnekleyen bir proje oluşturacağım.

Android uygulama geliştiricilerinin bildiği üzere, kullanıcıya bir web sitesini göstermek için uzun zamandır, bilindik 2 yol bulunmaktadır.Ya kullanıcılar direkt tarayıcı açıp, url’yi kullanarak siteyi açarlar ya da Android uygulama üzerinden Webview arayüz elemanını kullanarak siteyi kullanıcıya gösterirler.

Her iki seçenek için de mevcut ortak sorun: Tarayıcıyı ya da Webview üzerinden web sitesini çalıştırdığınızda sayfa yavaş açılır ve bunlar özelleştirilemeyen yapıya sahiptir.

Okumaya devam edin...

Enjeksiyon saldırıları, kullanıcılardan gelen dataların kontrol edilmeden komutlarda veya veritabanı sorgularında kullanılmasıyla meydana gelir. SQL Injection saldırıları da aynı mantıkla hedef web sitesinin kullandığı veritabanında yetki olmaksızın sql sorguları çalıştırılmasını sağlamaktadırlar.

Okumaya devam edin...

Kullanıcı arayüz tasarımına sahip yazılım projelerinde görsellik ve kullanıcının dikkatini çekecek öğeler çok önemlidir. Bu yüzden bu yazıda size Material Design konusunun içerdiği yeni Android 5.1.1 sürümüyle gelen Android Design Support Library kullanarak çok basit bir şekilde, android projeye farklı animasyonlar ve arayüzler oluşturmayı örnekleyerek göstereceğim. Böylelikle kullanıcıya farklı arayüz deneyimleri sağlamış olacaksınız.

Okumaya devam edin...

Hem kurulumu, hem kullanımı kolay, üstelik oldukça eğitici bir uygulama olan Damn Vulnerable Web Application(DVWA), üzerinde 3 seviyede sizin bilginizi ölçecek şekilde güvenlik açıklıkları bulunan bir PHP/MySQL Web uygulamasıdır. Bu uygulama aracılığı ile XSS, SQLi, CSRF… bilginizi ölçebilir, kendinizi geliştirebilirsiniz. Bugün anlatacağımız uygulamada DVWA üzerindeki düşük ve orta düzeydeki XSS açığının nasıl sömürülebileceğini göstereceğiz.

Okumaya devam edin...

Her yazılımcı temiz kod yazmak ister. Projenin kapsamına bağlı olarak, bireysel ya da bir ekiple, proje için planlar yapsın, analizler oluşturup sayfalarca doküman yazsın, sonrasında kodlasın, daha sonra kodlar üzerinde test süreçlerini işletebilsin ve nihayetinde projeyi tamamlasın ister. Ama sadece ister 🙂 Gerçek hayatta işler her zaman böyle yürümez maalesef. Başlangıçta her şey düzgün gider. İşler planlar dahilinde yürür. Analizler yapılır, dokümanlar yazılır, hararetli toplantılar ardı ardına gelir. Sonra bir şeyler değişir. Kodlarımız kötü olur…

idoitagain

Okumaya devam edin...

Sıralama algoritmalarının ilk kısmını içeren yazımda basit sıralama algoritmaları olarak Seçmeli (Selection sort) ve Eklemeli (Insertion sort) sıralama algoritmalarından bahsetmiştim. Bu yazıda gelişmiş sıralama algoritmaları olarak Birleştirmeli (Mergesort) ve Hızlı (Quicksort) sıralama algoitmalarını inceleyeceğim. Bu algoritmaları gerçeklerken hem birleştirme (merge) ve bölümleme (partition) gibi işlemler, hem de özyineleme (recursion) yaklaşımını kullanmış olacağız.

Okumaya devam edin...

Merhaba bu yazımda sıralama algoritmalarını inceleyeceğim. Sıralama algoritmaları çoğumuza üniversite ders sıralarında kalmış görünse de aslında gündelik hayatımızda kullandığımız hemen hemen her teknik aracın işleyişinde rol alıyor. Bundan otuz kırk yıl önce bilgisayar teknolojisinin sunabileceği işlemci, bellek ve sabit disk gibi kaynaklar oldukça sınırlıydı, bu yüzden yapılacak işler için etkili yöntemler kullanmak gerekiyordu. Günümüzde bu kaynaklar kolay erişilebilir hale geldi ama yine de etkili yöntemler kullanmamız gerekiyor, çünkü hala çok daha etkili kullanmak zorunda olduğumuz bir kaynak olan zaman katı bir kısıt olarak karşımızda duruyor.

Çok basit şekilde yaklaşalım, verimliliğe ve karmaşıklığa dikkat etmediğimiz çok büyük sayıda girdiye sahip kötü bir program geliştirdiğimizi düşünelim (lütfen bu sadece kötü bir varsayım olarak kalsın) ve bu programı şu an dünya üzerinde bulunan en gelişmiş bilgisayarda çalıştırma fırsatını bulabiliriz ama bu programın sonuç vermesi için gereken birkaç yılı bulamayız. O yüzden tercihimizi daha az zaman karmaşıklığı içeren algoritmalardan yana kullanmak mantıklı bir yaklaşım olacaktır.

Okumaya devam edin...