RSS Feed

Author Archive

  1. Open letter to Transavia

    August 9, 2014 by Oğuz Yarımtepe

    Dear Transavia Authorities,

    My name is Oğuz Yarımtepe and with my wife we were one of the passengers of the flight HV6583 that is from Amsterdam to Istanbul Sabiha Gökçen airport. Unfortunatelly we had a bad travel and i want some answers about our trip, thats why i am writing this letter to you.

    Our flight took off on time from Amstertdam on 8th of August. When we reached to the Istanbul, the plane started to land, we were expecting to be on the land in a few minutes but it was a sudden movement that the pilot moved the plane up in a sudden decision, after tilting the plane first left and then right. There were some screams during this action. People were afraid. When we were at a certain altitude, the pilot explained that the air conditions were not good enough at Sabiha Gökçen Airport and he would be landing to another airport suitable. We were expecting somewhere in Turkey, Atatürk Airport or Çorlu, or even Izmir or Ankara. We landed at Bulgaria, Burgas Airport. It was that time our problems started.

    Since it was an unplanned landing, we first waited on plane till we enter to the airport. After we entered to the airport, we learned that we are not able to move the airport because of some documentary issues. We never learned why we landed Burgas Airport. We got some food after the decision of sending us to Istanbul via buses. I don’t know the time but the food delivery occured when the people asked about it.  People tried to call their families, as soon as we landed but luckly, Bulgaria was out of coveredge of some telecommunication networks, like the one i used, Vodafone. There was no free Internet on the airport, we had to ask each others about using the phone. I would like to learn the reason of chosing the Burgas Airport for landing. It was clear that they were not expecting us, except from information desk, none were able to speak English, well.

    We are transfered to the busses around 17.00pm. Our driver was unable to speak neither Dutch nor English, so we were not sure about how long it will take from Burgas to Istanbul. Some says 3 hours, driver said 6 hours with its fingers. The bus was not a comfortable one. No air conditioning, no suspension. Why did you send us to Istanbul via buses? I know that some of us asked for buying their own flight tickets to Istanbul, but it is not allowed. Some asked about renting car, that is also not allowed. Do you know the time we reached at Sabiha Gökçen Airport? Did you check whether we arrived safely?

    It was around 4.00 in the morning when we left the bus at Sabiha Gökçen Airport. Did you think about, how we will reach our homes or destinations from Sabiha at 4 in the mornig in Istanbul? Some people missed their next flights, some like me had to get on a bus to go to their homes, some changed their car travel plans and tried to find a place to sleep, either a hotel or asked help from their relatives. It was around 8 when i was at Bursa.  I had got up 5.00 in the mornig, so you made us travel 24 hours. I think you owe us “our lost time”. I lost my time on buses. We could be somewhere in Turkey in 30 minutes via plane and could reach our destinations earlier. How will you cover our losses? I returned holiday and had to sleep till evening on Saturday.

    Everyone on the bus with me said that they will not use Transavia anymore. I am sure the rest of the people are thinking in the same way. So you lost around 100 customers * their relatives, friends * the people they reached online.

    I don’t want to blame anyone, but i think we deserve some explanations. I will be happy if you reply this mail. I will be sharing this letter with the ones that are on the same bus with me.

    Regards.

    Oğuz Yarımtepe

    oguzyarimtepe at gmail.com

    http://about.me/oguzy


  2. Pardus Yazılım Kampı değerlendirmesi

    September 27, 2013 by Oğuz Yarımtepe

    Aslında adına yeni Pardus denen dağıtıma Pardus demeyi sevmiyorum. Pardus deyince o eski teknolojiler ve pisi zamanları geliyor akla insanın. Oysa Debian testing bozması ve Pardus temalı bir dağıtımdan baÅŸka bir ÅŸey deÄŸil eldeki. TÃœBÄ°TAK’ın düzenlediÄŸi ve adı Pardus Yazılım Kampı olan etkinlik sonlanmış. Necdet Yücel bu konuda bir deÄŸerlendirme yazısı yazmış. Bence yerinde tespitler var.

    Bu yazılım kampının neden baÅŸarısız olduÄŸu ile benim basit bir görüşüm var. Bence  TÃœBITAK’ın ya da bu kampı düzenleyenlerin Pardus projesi adına bir amacı yoktu bu iÅŸi yaparken. Google Summer of Code’a bakalım. Özgür yazılım camiasına yazılımcı kazandırmak, var olan projeleri canlandırmak, topluluÄŸa yenilerini katmak gibi hedefler var. Bu hedefler için de objektif ve açık yollar izleniyor. Bence yeniden Pardus Kampı düzenlenecekse önce ÅŸu anki dağıtım adına bir amaç olması gerektiÄŸini düşünüyorum. Herhangi bir Linux dağıtımı üzerinde çalışabilecek ve ileride ne geliÅŸtirilmeyip ne de kullanılmayacak bir proje fikri baÅŸarısız olmaya mahkum aslında. Debianın bir eksiÄŸinin giderilmesini hedeflemeyen, ÅŸu anki dağıtıma yazılımcı kazandırmayı planlamayan bir kampın adının Pardus Kampı olması da yanlış aslında.

    Diğer bir nokta da bir öğrenci bu kampa neden katılır sorusunun cevabında. Prestijli bir iş değil neticede. İlk defa düzenleniyor. Herhangi bir dağıtımın geliştiricisi de olmuyorsunuz. Yapacağınız yazılımın öyle genel bir kullanımı olacağı da meçhul. Peki bir öğrenci neden böylesi bir kampa katılmak ister? Bu konuda konuştuğum bir iki öğrenciyi cezbeden nokta verilecek olan para ve de öğrencilerin bir şeyler yapmak istemesi ama ne yapacaklarını bilememeleri.

    Google Summer of Code’da ise durum tersi. BaÅŸarılı her öğrencinin o projenin geliÅŸtiricisi olması, kodlamaya devam etmesi, topluluk içerisinde aktif yer alması isteniyor. Projeler yapılan iÅŸleri kullanmayı hedefliyor.

    Hevesli gençlere tavsiyem, GSoC, Gnome Outreach, Rails Girls, gibi etkinlikleri takip etmeleri yönündedir. Ayrıca YE ikinci dönemini de bekleyip onu da takip edebilirsiniz.


  3. Google Summer of Code 2013 final deÄŸerlendirmeleri

    September 26, 2013 by Oğuz Yarımtepe

    GSoC 2013 son deÄŸerlendirmeleri yarın itibarı ile bitecek. Honeynet’in bu seneki proje geliÅŸmelerini haftalık olarak günlük girdilerinden takip etmek mümkündü. Bazı projeler sürüm çıkarmayı baÅŸardı (Thug), daha çok test yapılması için üyelere istekler yapıldı.

    6 ve 7 numaralı Ovizart-NG isimli proje benim danışmanlık verdiÄŸim projelerdi. GeniÅŸletilebilir bir trafik analiz aracı geliÅŸtirmeyi hedeflemiÅŸti proje. 2 öğrenci kabul etme konusunda iÅŸin başında bazı çekincelerim vardı ama tavsiyeler iyi olabileceÄŸi, farklı iÅŸ adımları tanımlarsam daha çok özellik katabileceÄŸim yönünde olunca hem Gürcan’i hem de Hao’yu seçmiÅŸtim. Gürcan Gerçek’i Yakından EÄŸitimin ilk dönemindeki MalwareZ projesinden hatırlıyorsunuzdur. Tabii burada akla bir torpil durumumu oldu düşüncesi gelebilir. Honeynet‘in GSoC için öğrenci kabul etme adımlarını anlatayım.

    Her öğrenci bir başvuru metni ile Google Melange üzerinden projelere başvuruyor biliyorsunuz. Başvuru metni, haftada kaç saat çalışacaksınız, projeyi nasıl yapacaksınız, hangi araçları kullanacaksınız, zaman planınız nedir gibi başvurdukları, projeye dair kafalarında nasıl bir çözüm varla ilgili detayları içeren bir metin belgesi. Öncesinde de danışmanlarla iletişime geçip bu belgeyi şekillendirmek adına sorular sorup fikir almaları bir artı sağlıyor. Başvurulardan sonra başvuran her öğrenciye bir kodlama sınavı gönderdik. Bu kodlama sınavına göre ben ve projede bana destek veren diğer 2 danışman 1-5 arası bir not verdiler Melange üzerinden. Sonrasında Honeynet üyelerinden birisi, yazdıkları kodla ilgili her başvurana sorular sordu. Yazdığın kodda sence darboğaz olacak kısım hangisi, hata durumlarını nasıl test edersin, test yazman gerekse nasıl yazarsın tadında idi sorular. O da Melange üzerinden bir not verdi. Son olarak da öğrencilerle hiç konuşmamış biri tüm yazışmalara ve yazılan kodlara bakıp bir not verdi. Tüm notların ortalaması alındı. En yüksek notu alan seçildi.

    Aslında bu değerlendirme süreci Honeynet Projesine özgü değil. Hemen her proje, hele hele Debian, KDE, Gnome gibi projeler yazılan koda yama gönderilmesini, bir hatanın kapatılmasını, koda saklanmış bir özelliğin keşfini dahi isteyebiliyor.

    Bu değerlendirme sürecine rağmen Çinli öğrencimden memnun kalamadım. 2 öğrenci ile çalışmanın zor olduğunu söylemem lazım. Her ikisinin beraber iş yapmasının sağlanması işin zor tarafı aslında. birbirlerinin yazdıkları kodu anlayıp beraber çalışan iş yapmaları için epey emek harcamaları gerekiyor.

    Bundan sonraki süreçte öğrencilere final deÄŸerlendirmelerine göre sonuçlar eposta ile gidecek. Honeynet Projesi geçen sene baÅŸarılı öğrenciler ile bir video konferans yaparak projelerini ve yaptıklarını anlatmalarını istemiÅŸti. Ayrıca Mayıs ayında Honeynet yıllık çalıştayına da bu öğrenciler davet edilecek ve orada da bir sunum yapmaları istenecek. GSoC’un zorunluluklarından birisi aslında bu. Yol ve konaklama paraları için de topluluklara bir bütçe ayırıyor Google. Büyük oranda verdikleri para uçak biletlerini ve konaklamanın büyük çoÄŸunluÄŸunu karşılıyor. Geçen sene her öğrencinin uçak biletinin tamamını ve konaklamasının %80’i karşılanabilmiÅŸti. Tabii danışmanlara verilen sembolik 500 dolarları da Honeynet danışmanları öğrenciler için kullanılsın diye almamışlar 🙂

    Ovizart-ng projesi Honeynet Github deposunda geliştiriliyor. Henüz ne alfa ne beta bir sürümü yayınlanamadı. Umuyorum kısa sürede bir sürüm çıkacak hale gelir. Genişletilebilir bir mimari tasarımı oldu. Yeni protokol tespit eklentileriniz ile ham trafiği incelemeniz mümkün. Analizler için cuckoo, virus total, jsunpack-n kullanıldı. O kısımda da eksikler olmasına rağmen birleştirilmiş trafik dosyalarındaki (reassembled) ikiliklerin, html cevaplarındaki js dosyalarının incelenmesi, ham trafiğin uygulama katmanı seviyesinde tespit edilmesi, akış trafiğinin ayrılması gibi özellikler var. Belgelendirme için doc dizinleri altındaki Sphinx ile üretilmiş belgelere bakabilirsiniz.


  4. Apache sunucuda IPv6 ayarları

    August 3, 2013 by Oğuz Yarımtepe

    Apache2 ile sunduğunuz alt alan adlarını IPv6 üzerinden erişilebilir kılmak isterseniz yapmanız gereken adımlar şu şekilde:

    Apache2 varsayılan olarak hem v4 hem de v6  üzerinden erişimi destekler geliyor. Hali hazırda v4 ayarlarınızı bozmadan v6 için ayar yapıp yolunuza devam edebilirsiniz.

    /etc/apache2/sites-enabled dizininde etkinleştirilmiş alan adlarınızdan birinin foo.edu.tr olduğunu varsayalım. foo.edu.tr için oluşturduğunuz basit bir sanal uç dosyası aşağıdakine benziyor olabilir.

    <VirtualHost AAA.BBB.CC.DD>
    DocumentRoot /var/www/foo
    ServerName foo.edu.tr

    <Directory /var/www/foo>
    php_admin_value open_basedir /var/www/foo:/tmp
    allow from all
    Options -Indexes SymLinksIfOwnerMatch
    </Directory>
    </VirtualHost>

    Burada VirtualHost etiketi içerisine IPv4 adresi yazmışız. v4 adresinden sonra köşeli parantezler içerisinde v6 adresini ekleyebilir veya * ile olası tüm adresleri kapsatabilirsiniz.

    <VirtualHost AAA.BBB.CC.DD [2001:a98:a080:2:xxxx:xxxx:xxxx:xxx]>

    Sonrasında /etc/apache2/ports.conf altında

    NameVirtualHost *:80
    Listen *:80

    satırlarının olduğunu kontrol etmeniz gerekiyor. Ben buradaki NameVirtualHost satırını # ile yorum satırı haline getirip tek tek IP adresi yazmayı tercih ettim. /etc/apache2/httpd.conf içerisine

    NameVirtualHost AAA.BBB.CC.DD
    NameVirtualHost [2001:a98:a080:2:xxxx:xxxx:xxxx:xxx]

    satırlarını ekledim. Sonrasında yapılan ayarları Apache’nin algılaması için

    $ sudo /etc/init.d/apache2 reload

    komutunu çalıştırmalısınız. NameVirtualHost *:80 tanımında * kullanımlarında sanal uç dosyalarında da * kullanmak gerekiyor olabilir. * ile kullanımı denemediÄŸimi belirtmiÅŸ olayım. Buraya kadar yaptıklarınız ile v6 adresinden sunduÄŸunuz web sayfanıza eriÅŸmek isteyenlere Apache’nin cevap vermesini saÄŸladınız. Bu v6 adresine dışarıdan eriÅŸilebilmesi için eÄŸer bir ateÅŸ duvarı kullanıyorsanız web sunucusundaki servislere eriÅŸim için kural tanımlaması da yapmalısınız. Son olarak da DNS kayıtlarınızda v6 tanımlamasının olabilmesi için şöyle bir satır girmelisiniz:

    foo.edu.tr.        IN      AAAA    2001:a98:a080:2:xxxx:xxxx:xxxx:xxx/code>


  5. GSoC 2013 ara dönem

    July 30, 2013 by Oğuz Yarımtepe

    Google Summer of Code’un ara dönem deÄŸerlendirmeleri baÅŸladı. Google Melange üzerinden projenin tüm danışmanlarının öğrencileri, öğencilerin de danışmanları deÄŸerlendirdiÄŸi ara dönemde kalan öğrenciler için kodlamaya devam etmek mümkün olmayacak.

    Ovizart-ng projesinde çalışan 2 öğrencinin Githubdaki açık olan işleri kapatma durumları, yazdıkları kodlar ve projeye olan eğilimlerine bakarak değerlendirmemi yaptım. 2 öğrenci ile çalışmanın zor olduğunu söylemem gerek. Her ikisini de beraber çalışabilir kılamak, her ikisine de ayrı işler planlamak zorlayabiliyor. Google, 2 öğrencinin tek proje üzerinde çalıştığı durumlarda sürüm takip sistemindeki gönderim kayıtlarını da istiyormuş. Projenin ara dönemine kadar kendi dallarında çalışan öğrenciler için geldiğimiz noktada kodların birleştirimlesi ve aynı kod yığını üzerinden gidilmesine karar verdik. Öğrencilerin diğer daldaki yapılanlara bakıp kendi modüler yapısını yazmasının zaman aldığını farkettim. Önce ovizart-ng-devel dalı üzerinde birleştirip test ettiğimiz kodları sonrasında her öğrenci kendi dalı ile birleştirdi.

    Honeynet projesi bu sene her öğrencinin haftalık günlük yazmasını ve yeni oluşturulan GSoC Günlük sayfasında yayınlamasını istedi. Honeynet projelerinde neler oluyoru görmek için tek elden güzel bir kaynak olduğunu söylemeliyim. Ovizart-ng projesi olarak haftalık günlük girdileri dışında haftalık toplantı, anlık mesajlaşma, eposta iletişimini de sıklıkla kullandık. Telefonla birebir görüştüğüm dahi oldu. Aynı zaman diliminde daha önce beraber çalışılınan biri ile daha rahat ve hızlı iletişim kurduğumu söylemem gerekir.

    Final döneminden önce sesli bir görüşme ile tüm Honeynet projelerinde çalışan öğrencilerin projelerini sunmaları da planlanıyor.


  6. Yakından Eğitim final değerlendirmeleri ve MalwareZ projesi

    June 13, 2013 by Oğuz Yarımtepe

    10 Haziran itibari ile Yakından Eğitim projelerinin final değerlendirmelerini yaptık. Danışmanların, öğrencilerin çalışmaları, Github gönderimleri ve kapattıkları işler ve de hedeflere varma durumuna göre yaptıkları değerlendirmeler sonucunda 5 proje başarılı olarak değerlendirildi. Projelerin sonuçların duyurduğumuz günlük yazımızı okuyabilirsiniz.

    Başarılı olarak değerlendirilenler arasında danışmanlığımı yaptığım MalwareZ projesi de var.

    Ara dönem değerlendirmesinde MalwareZ projesi ile ilgili 0.1 alfa sürümünü duyurmuş ve bunu da Honeynet üye listesine yazmıştık. Üyelerden gelen olumlu geri bildirimler ile projenin ikinci kilometre taşı için yeni işler açtık. Bizim MalwareZ duyurumuzun hemen ardından Honeynet icra kurulu başkanı Christian Seifert Temmuz ayı sonuna kadar olan süreyi Hpfriends ayı ilan ettiklerini açıkladı. Hpfriends, Hpfeeds kullanarak dağıtık bal çanaklarından toplanmış verileri paylaşma ortamı olarak tasarlanmış. Hpfeeds verisini en iyi kullanan uygulama veya Hpfeeds için en iyi veri gönderimini yapana bu seneki çalıştaya katılım konusunda tam sponsorluk vadettiler. Biz de bu teklifi cazip bulup yapılacak oylamaya katılmaya ve bir beta sürüm hedefi koymaya karar verdik. Final değerlendirmesinde yayınlanan 0.2 alfa sürümü ile beta sürümü için açılan işlerin bir kısmını karşılamış durumdayız.

    Beta sürümü ile daha farklı görsellemelere ve daha kullanışlı bir arayüze sahip bir uygulama olacağını umuyoruz. Demo sayfasını ziyaret edip geri bildirimde bulunmaktan çekinmeyin.

    Yakından Eğitimdeki her proje, final dönemi sonundaki hedeflerinde uluslararası alanda katılımı sağlayacak ve yeni geliştiricileri özgür yazılıma kazandıracak hedeflere sahip idi. Final değerlendirmesinden sonra tüm projelerin bu hedefleri gerçekleştirdiğini gördüm.

    Yakından EÄŸitim’in sonraki döneminde daha heyecan verici projeler ve daha yoÄŸun baÅŸvurular ile eÄŸlenceli ve heyecanlı iÅŸlerin ortaya çıkmasını umuyorum.


  7. GSoC 2013 için kabul olan öğrenciler belli oldu

    May 27, 2013 by Oğuz Yarımtepe

    Bu seneki Google Summer of Code için Honeynet projesinde danışman (mentor) olarak başvurmuştum. Az önce sonuçların açıklanması ile benim için de sevindiri haber geldi ve 2 öğrenciye danışmanlık edeceğimi öğrendim.

    Değerlendirme süreci bu sene daha önceki senelerden biraz farklı oldu. Honeynet daha önceki senelerde danışmanların değerlendirmelerine bakarak karar veriyor idi. Bu sene daha fazla katılım ile yapılan başvurular değerlendirildi. Network Analyzer projesi için benim dışımdaki 2 yardımcı danışmanın değerlendirme notları dışında öğrencilere yollanan kodlama sınavı da dikkate alındı. Sonrasında Honeynet üyelerinden Felix, öğrencilere kodlamalarıyla ilgili sorular sordu. Kodundaki hata durumları nedir, nasıl düzeltirsin, nasıl test edersin gibi sorular idi bunlar. Bu sorulara gelen yanıtlara göre bir değerlendirme notu verdi. En son olarak da öğrenciler ile hiç iletişim kurmamış bir üye, David, başvuruları,  epostaları, kodlama cevaplarını okuyarak bir not verdi. Bütün bu notların ortalamasına ve eldeki slot sayısına göre öğrenci seçimleri yapıldı. Son dakikada artan bir slot ile bana 2. öğrenciyi kabul etme şansı doğmuş oldu ve bu sene GSoC için Network Analyzer projesine Gürcan Gerçek ve Hao Ma kabul oldu. Böylece son iki senelerde öğrenci olarak yaşadığım GSoC tecrübesini bu sene danışmanlık ile şekillendirmiş olacağım.

    Gürcan ile hali hazırda Yakından EÄŸitim‘de beraber çalışıyoruz. Öncesinde beraber iÅŸ yaptığımızdan sonrasında daha rahat yönlendirip çalışabileceÄŸimi biliyorum. Aynı anda 2 öğrencinin aynı projenin farklı parçalarını yapmasını saÄŸlamak benim için güzel bir deneyim olacak. EÄŸlenceli bir yaz kodlaması bizleri bekliyor.

    Kabul olan tüm öğrencilere şimdiden başarılar.


  8. Yakından EÄŸitim’de Kötü Amaçlı Yazılım Görsellemesi

    May 20, 2013 by Oğuz Yarımtepe

    Yakındaneğitim kapsamında başlayan Malwarez isimli projede, Gürcan Gerçek alpha (Projenin ilk halinin fikir babası Ben Reardon için Ben kod ismi ile) sürümünü yayınladı. Dağıtık bal çanaklarından gelen kötü amaçlı yazılım bilgilerinin toplanmasını sağlayan hpfeeds ve veri paylaşımını sağlayan Hpfriends kullanarak alınan gerçek zamanlı verilerin Dünya haritası üzerinde görsellenmesini hedefleyen bir proje, Malwarez. Projede Github üzerindeki ilk yol adımı temel düzeyde tamamlandı. Proje detaylarını içeren Tükçe ve İngilizce birer günlük girdisi de yazıldı.

    Alpha sürümünde Dünya haritası üzerinde anlık olarak kötü amaçlı yazılım kaynakları gösterilirken, ülke bazında da şehirlere ait sayısal değerleri görmek mümkün. Elbette projede yapılabilecek epey nokta var.

    Geri bildirimlerinizi bekliyoruz.


  9. Honeynet GSoC istatistikleri

    May 12, 2013 by Oğuz Yarımtepe

    Bu seneki Google Summer of Code baÅŸvuru süreci bitti ve deÄŸerlendirme süreci içerisindeyiz. Bu süreç içerisinde her organizasyona verilecek slot sayısı ve kabul olacak öğrenciler belli olacak. David Watson geçen senelerde olduÄŸu gibi bu sene de baÅŸvurular ve geçen senelerdeki durumu özetleyen istatistikleri yayınladı. Son baÅŸvurunun, süre bitimine 27 saniye kala olması, öğrencilerin kendi fikirlerini proje olarak sunmaları dikkate deÄŸer kısımlar. Dubai’deki çalıştayda da en baÅŸarılı projelerin öğrencilerin kendi önerdikleri projeler olduklarının altını çizmiÅŸlerdi. İçinde Android geçen projeler geçen sene de pek yüksek baÅŸvuru oranına sahip idi. Bu sene de o deÄŸiÅŸmemiÅŸ. Honeynet ekibindekilerin geliÅŸtirdikleri düşük etkileÅŸimli balçanağı Thug, merkezi balçanağı verisini almanızı veya o merkeze katkı vermenizi saÄŸlayan Hpfeeds, node-link grafik yaklaşımı ile trafik içerisindeki etkileÅŸimi görselleyen Afterglow bu sene yeni fikirler ile baÅŸvuru alan projeler.

    Benim önerdiğim ve danışmanı da olurum dediğim Network Analyzer projesine bu sene azımsanmayacak bir başvuru oldu. GSoC içerisindeki ilk danışmanlık tecrübem.  Süreç içerisinde Türkiyeden de başvurular aldım. İçlerinde iyi başvurular da vardı. Adil bir değerlendirme yapabilmek için yardımcı danışmanlarla beraber ortak karar vermeye çalışıyoruz. Bu sene Honeynet, geçen senelerden farklı olarak öğrenci değerlendirme sürecine danışmanlardan farklı bir başka Honeynet üyesini daha dahil etti. Bunun epey faydasını gördüm diyebilirim. Dışarıdan bir gözün de değerlendirme soruları sorması ve kendi kişisel notlandırmasını yapması, vereceğimiz karardan daha emin olmamızı sağlayacak.

    Ben danışmanlık iÅŸinin biraz daha rahat geçeceÄŸini düşünmüştüm ama deÄŸerlendirme süreci de dahil olmak üzere her baÅŸvuran ile ayrı ayrı ilgilenmek, yazdıklarını okumak, kodlarını incelemek, güzel bir fikri varsa deÄŸerlendirmeye çalışmak da epey vakit alan iÅŸlermiÅŸ. Tek başıma olsa epey zorlanırdım gibi geliyor. Her ne kadar Network Analyzer’ın ÅŸu anki kodlarını ben yazmış olsam da, yeni eklenecek fikirlere göre baÅŸtan doÄŸru kararlar almak, yanlış yola sapmamak çoÄŸu zaman öğrencilerden daha çok geriyor iÅŸin aslı. DiÄŸer danışmanların olaya el atması epey rahatlatıyor diyebilirim.

    DeÄŸerlendirme sonuçları 27 Mayıs’ta açıklanacak. Network Analyzer için baÅŸvuranların kafasında soru iÅŸareti olduÄŸunu sanmıyorum. Hemen hepsinin kafasında kabul sürecinden sonra ne ve nasıl yapacaklarına dair fikirler olduÄŸunu biliyorum. Bizlerin iyi baÅŸvuru dediÄŸimiz baÅŸvurularım bu projeyi iyi bir ÅŸekilde bitireceklerine de inanıyorum. Aslında iÅŸin gerisi bu düşünceleri gerçekleÅŸtirebilmeleri ve yoldan sapmamaları için öğrencileri yönlendirmek olacak diye düşünüyorum. Büyük iÅŸi onlar yapacak.

    Bakalım bu sene Google’un vereceÄŸi slotlar projelerin hepsine yetecek mi?


  10. Tor ağı kullanarak Internette anonim dolaşmak

    May 5, 2013 by Oğuz Yarımtepe

    Bir süredir Firefox için Dephormation eklentisini kullanıyorum. SSL üzerinden bağlantı gerçekleştirmeyen sitelerde bazen Phorm Detected uyarısını görünce ve bloklanan içeriğin reklam içeriği olduğunu okuyunca TTNet için pek iyi şeyler düşünmedim.  Değişik zamanlarda yasaklanmış sitelerle karşılaşınca TTNet DNS servisi yerine ben de modem ayarlarına girip 1. ve 2. DNS olarak OpenDNS için gerekli IP adreslerini girenlerdenim. Dinamik IP sahibi birisi olarak OpenDNS ağ tanımındaki IP adresinin güncel olması için DDClient ile otomatik güncelleştirmeyi de ihmal etmiyorum. Elbette buraya kadarki durum Internet ortamında anonim dolaşmanızı sağlamıyor.

    Internet ortamında ulaşmak istediğiniz yer tarafında TTNet IP adresiniz yerine anonim bir adres gözümesini istediğiniz durumlar olabilir. Anonimlik deyince akla TOR Projesi geliyor. Tor kullanarak tarayıcınızda nasıl gezineceğinizi anlatan epey bir yazı bulabilirsiniz. Benim gibi tarayıcı ile değil de konsolda bazı işler yaparken (nmap tadında işler) trafiğin TOR ağından geçmesini istiyorsanız sanal bir makinede sizin TOR ağına geçişinizi sağlayacak bir ara makine kullanabilirsiniz.

    Virtualbox kullanıyorsanız, arayüz ayarlarında ikinci bir aÄŸ arayüzü tanımlayıp bunun için “Host Only Interface” seçmek gerekiyor.

    VM Interface

    Sonraki adımda alıştığımız bir Linux dağımını kurmak.  Ben Ubuntu sunucu halini indirip kurmuşum.  Sanal makinedeki vboxnet0 olarak tanımlanan arayüzün Linux işletim sistemi ile bağlantısını sağlamak için köprü arayüz tanımı yapmamız gerekiyor. Bu arayüz aynı zamanda dış dünya ile olan iletişimimizde NAT olarak çalışacak ve bizim TOR ağına girişimizin olacağı arayüz olacak.

    /etc/network/interfaces dosyasını aşağıdaki gibi düzenleyebiliriz.

     

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).

    # The loopback network interface
    auto lo
    iface lo inet loopback

    # The primary network interface
    auto eth0
    iface eth0 inet dhcp
    # VirtualBox NAT bridge
    auto eth1
    iface eth1 inet static
    address 172.16.0.1
    netmask 255.255.255.0
    bridge_ports none
    bridge_maxwait 0
    bridge_fd 1

    up iptables -t nat -I POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
    down iptables -t nat -D POSTROUTING -s 172.16.0.0/24 -j MASQUERADE

     

    Köprüleme komutlarının anlamlı hale gelmesi için bridge-utils paketine ihtiyaç var.

    # apt-get install bridge-utils

    Bu makine üzerinde DNS isteklerimizi yönlendirebilmesi ve diğer makineye 172.16.0.0/24 ağından IP dağıtması için de bir DHCP sunucuya ihtiyaç var. Her ikisinide dnsmasq paketi sağlamakta.

    # apt-get install dnsmasq

    /etc/dnsmasq.conf ayar dosyasını düzenlememiz gerekiyor. Sonuna aşağıdaki satırları ekliyoruz.

     

    # Include a another lot of configuration options.
    #conf-file=/etc/dnsmasq.more.conf
    #conf-dir=/etc/dnsmasq.d
    interface=vnet0
    dhcp-range=172.16.0.2,172.16.0.254,1h

     

    dnsmasq servisini başlattıktan sonra artık bu arayüze gelen DNS ve DHCP istekleri yanıtlanabiliyor olacak.

    Sadece 172’li IP sahiplerinin TOR ağına girmesini istiyor olabiliriz. AÅŸağıdaki gibi bir betikle bunu saÄŸlayabilirsiniz.

     


    #!/bin/sh

    # Tora yönlendirmek istemediğiniz IP aralığı
    NON_TOR=”192.168.1.0/24″

    # Tor’s TransPort
    TRANS_PORT=”9040″

    # arayüzünüz
    INT_IF=”eth1″

    iptables -F
    iptables -t nat -F

    for NET in $NON_TOR; do
    iptables -t nat -A PREROUTING -i $INT_IF -d $NET -j RETURN
    done
    iptables -t nat -A PREROUTING -i $INT_IF -p udp –dport 53 -j REDIRECT –to-ports 53
    iptables -t nat -A PREROUTING -i $INT_IF -p tcp –syn -j REDIRECT –to-ports $TRANS_PORT

     

    Artık iç ağınızdaki aşağıdaki bir IP yapılanırmasına sahip ve resolv.conf dosyasında da 172.16.0.1 yazan bir makine TOR ağı üzerinden Internete çıkabiliyor olacak.


    auto eth1
    iface eth1 inet static
    address 172.16.0.2
    netmask 255.255.255.0
    network 172.16.0.0
    broadcast 172.16.0.255
    gateway 172.16.0.1