Merhabalar, geliştiriciler için hem yazılım hem devops üzerine araştırdığım ve denediğim araçlardan kısaca bahsedeceğim. CapRover: Build your own PaaS in a few minutes!Kendi platform as a service yapınızı kolaylıkla kurabilirsiniz.Yazılım arayüzünden istediğiniz docker imajını kaldırıp domaininizi *.domain.com wilcard DNS set ederek her bir subdomainde farklı bir servis çalıştırabilir, Docker swarm ile servislerinizi çoklayabilir ve subdomainlere […]
Android-x86 Tricks
Bu yazımda Android-x86 ile ilgili edindiğim tecrübeleri paylaşıyor olacağım. Deneyimlerimin çoğunluğu Android-x86 7.1.2 versiyonunda edinilmiştir. Özellikle yeni versiyonlarında bu sorunlar ortadan kalmış olabilir yada aynı şekilde davranış göstermeyebilir. Native Arm Library Support and Problems Android x86 Android 5.1 versiyonundan sonra arm native bridge mechanism ile yanlızca arm native kütüphaneye sahip uygulamaları da desteklemeye başlamıştır. Bu […]
Mitmproxy – Programlanabilir Intercept Proxy Kullanımı
Bu yazı mitmproxy yazılımı hakkında kısa bir bilgi vermek için yazılmıştır.Mitmproxy yazılımı aslında Burp Suite, Charles gibi yazılımların programlanabilir versiyonudur. HTTP isteklerini araya girerek izleyebilir, engelleyebilir, modifiye edebilirsiniz. Bu tarz işlemleri burp eklentileriyle de yapmanız mümkün ama Mitmproxy bu iş için en iyi seçenektir. Mitmproxy ile yapılacak işlemleri basit bir python scripti yazarak gerçekleştirebilirsiniz. Python […]
Ubuntu 19.10 Nginx, PHP-FPM ile Optimize LEMP Server Kurulumu
Tutorial Özeti:• Nginx Kurulumu (Brotli, ngx_pagespeed ve Naxsi WAF ile)• MySQL Kurulumu ve Güvenliği• PHP-FPM Kurulumu (PHP-FPM 7.3 Son versiyon)• Nginx için PHP-FPM konfigrasyonu • Nginx Sites PHP-FPM Ayarı Nginx kurulum Nginx kurulumu için Ngnix-EE den yardım alıyoruz bu sayede brotli, ngx_pagespeed ve Naxsi gibi bir çok eklentiyi de içerecek şekilde kurulumu tamamlıyoruz. (Eğer kurulum […]
Okunası Makaleler
Şimdilik okuduğum makaleleri, yazıları ve repoları kaydetmeye başladığım bir yazıdır. Zaman içerisinde içerik arttığında düzenlecektir. Golang Performansı ile ilgili bir makale:https://ajeetdsouza.github.io/blog/posts/beating-c-with-70-lines-of-go/ OkHTTP3 Sertifika bypass yöntemi: Bypassing OkHTTP3 Certificate Pinning – Independent Security Evaluators Nginx Makaleleri: Nginx Cache kullanımı: https://serversforhackers.com/c/nginx-cachinghttps://www.nginx.com/blog/nginx-caching-guide/ Nginx SSL Sertifika: https://www.digitalocean.com/community/tutorials/how-to-create-a-self-signed-ssl-certificate-for-nginx-in-ubuntu-16-04 Nginx h5bp’s Configs https://github.com/h5bp/server-configs-nginx Docker Swarm Kullanımı: https://medium.com/devopsturkiye/docker-container-ve-swarm-mode-f6975717647e Swarm ile HA application https://www.bretfisher.com/10-minutes-to-highly-available-docker/ […]
Android Sanallaştırma – İzolasyon – Paralel Çalıştırma Teknikleri
Yöntem 1: Android Work Profile özelliği Island (Play Store)Shelter (Play Store) Island ve Shelter, uygulamaları yükleyebileceğiniz veya klonlayabileceğiniz izole bir alan sağlamak için Android’in “İş Profili” özelliğinden yararlanan Ücretsiz ve Açık Kaynaklı (FOSS) bir uygulamadır.Özellikleri: Gizlilik koruması için uygulamayı izole özelliği. Paralel uygulama çalışma için klonlama. Arka plan davranışlarını engelleme. Uygulamayı gizleme ve arşivleme. Yalnızca […]
Android ARM native library emulator with unidbg
Günümüzde mobil uygulamalar hem performans hem de güvenlik öncelikli işler için yaygın bir şekilde native kütüphaneleri kullanmaktalar. Native kütüphaneler’i decompile etmek java decompile etmekten çok daha zor. Native kütüphaneler arm mimarisi olduklarından x86 mimarisine göre anlaşılmaları da çok daha zor olmakta. Bu noktada statik analizde kütüphanenin tam olarak ne iş yaptığını anlamak çok zor olabilmekte. […]
Wireshark ile USB Capture
Wireshark çoğunlukla ethernet yada wifi paketlerini yakalamak ve analiz etmek için kullanılsa da onlarca protokole destek vermektedir. Desteklenen protokollere Docsis Atm Usb IrDa örneklerini verebiliriz. Logitech mekanik klavyemin bazı tuşlarının çalışmadığını farketmem üzerine gerçekten tuşların basıp basmadığını kontrol etmek amacıyla bu yazımda Wireshark’ın USB capture özelliği ile klavyeden gelen USB akışını yakalayıp analiz edeceğim. Wireshark’ı […]
DNS Tünelleme – Docker
Dns tünellemenin mantığını anlatan bir çok yazı bulunmakta fakat pratik bir şekilde kurulumunu anlatan güncel bir yazı mevcut değil bu sebeple kısa yoldan nasıl dns tünelleme yapabiliriz bu yazıda kısaca onu anlatacağım. Öncelikle bir adet subdomain oluşturuyoruz ve subdomain için bir A kaydı oluşturuyoruz ben bu örnekte tunnel subdomainini örnek olarak kullanacağım.DNS ayarlarının yapılandırılması her […]
Android Reversing: Debug Decompiled Smali
Bu yazımda sahibi olmadığımız bir android uygulamasını decompile edip debug modda inceleyeceğiz. Benim şuan kullandığım Android Studio versiyonum 3.4.2. Öncelikle debug edeceğimiz uygulamanın smali dosyalarını çıkarmak için decompile ediyoruz bunun için ben apkeasytool kullandım. Daha sonra smali klasörünü bir yere ayırıyoruz. Ben smali klasörünü proje diye isimlendirdim. Open an existing Android studio project seçeneği ile […]