YAMÇI

Ahhh bilgisayar ve internet… Artık neredeyse hepimizin bir parçası olmuş durumda… Tabii bunun getirilerinin olmasının yanı sıra götürdüğü şeyleri de göz ardı etmemek gerek. Faydalarını saymakla bitiremeyiz. Ama eğer yeterli güvenlik önlemini almadıysak başımıza örülecek çorap çok büyük olabilir. Bu yazı da  kendinizi güvende hissetmemeniz için elimden geleni yapacağım. Çünkü hiçbir ağ yeterince güvenli değildir. Bunu küçük bir tecrübe ile ben de anladım. Eğer çok şanslı biri değilseniz bilgisayar kullanmaya Microsoft ve kapitalist dayatmalardan ötürü Windows nev’i işletim sistemleri kullanarak başlamışsınızdır. Ben de öyle başladım… Herkes size çevredeki zararlı programlardan, virüslerden, Truva atlarından ve meraklı gözlerden korunmanın yolunun güvenlik duvarını açık tutmanız ve iyi bir virüs programı kullanmanız gerektiğini söyler. Bu konuda herkes uzmandır. Bu işlemleri yaptıysanız artık güvende olduğunuzu varsayarak dahası inanarak, her türlü yere pervasızca girip çıkarsınız. Artık kalelerinize güvenerek, her türlü atı koşturursunuz. Ama işler öyle değildir. Siz dışarıda kendinizden emin dolaşırken. Menhus bir ruh belki de kalenizi içeriden fethetmek için elinden geleni yapıyordur. Bilemezsiniz…  Linux/Unix türü işletim sistemlerinde İnternet’ten gelecek olan tehditlere karşı çok güçlüsünüzdür ama ya yerel ağ? Elbette korunma yolları da mümkündür fakat çoğu kişi bundan habersiz! Önce problemden bahsedelim. Bu yazımızda yerel ağımızda ve girdiğimiz halka açık ağlarda bizi ne gibi tehlikeler bekliyor onlardan bahsedeceğiz. Tabii bunu yaparken en önemli aracımız Ettercap olacak. Peki ama nedir bu Ettercap?

Ettercap çok özellikli bir trafik analiz ve trafik injection programıdır. Ettercap ile basit trafik dinleme işlemlerinden öte switch’li ağlarda birçok geçerli yöntem(apr spoofing, arp poisoning, mac address cloning) kullanarak trafik izleme , trafiğe yön verme işlemleri gerçeklenebilir. SSL bağlantılarında araya girerek sadece trafiği izlemekle yetinmeyip izlenilen trafiğin değiştirilmesini de sağlar(MITM). Ettecap kullanarak özellikle Layer2 üzerinde çalışan protokoller ve işleyiş yapıları iyice öğrenilebilir.(*3)

ARP(Address Resolution Protocol) Poisoning ve MITM(Man In The Middle) atak yöntemlerini basitçe anlatan şema aşağıdaki şekildedir.

Şema dikkatlice incelenirse Hacker(Kuru Kafa olan PC:)) ethernet protokol mimarisindeki açıktan yararlanarak Router ve istemci arasına girmiş. Herkes öyle söylüyor….(Bir şekilde girdiği aşikar bu konuda benimde bildiklerim okuduklarım kadar. Bu konunun daha iyi anlaşılması için ARP konusu detaylıca araştırılmalı diye düşünüyorum.)  Ama benim anladığım ARP, router ve istemci arasındaki kimlik doğulamasını yapmayı sağlıyor. Sağladıktan sonra veri alışverişini sağlıyor. Buradaki Hacker ise sahte ARP istekleri göndererek kendini istemci olarak  tanıtıp ortaya geçiyor ve artık tüm bilgi alış verişi Hacker’in üzerinden geçiyor. Bu sayede Hacker hangi bilgiyi nasıl göndermek isterse o şekilde süzerek veya değiştirerek gönderiyor…

(Not: Hacker diyorum ama burada bahsedilen Siyah Şapkalı Hacker’dır. Arasındaki farkı görmek için bknz.)

Görüldüğü gibi çok tehlikeli bir durum gelin daha yakından inceleyelim;

Man In The Middle(Ortadaki Adam) atak yöntemi;

Router ve İstemci arasına geçen tüm trafiğe Hacker artık hakim… Alice ve Bob durumu açıklamak için yine yardımımıza koşacak…:)

Evet işin teorik kısmı bitti… Sanırım neler olabileceğini ve Ettercap’ın nasıl çalıştığını anladık. Şimdi kuralım ve kendi gözümüzle görelim…

Pardus 2009. 2 için;

Paket Yöneticisinden “ettercap” diye aratın ve kurun.

Ubuntu’da Yazılım Merkezi’ni kullanabilirsiniz. BackTrack 4′de ise kendisinde varsayılan olarak kurulu…

Pardus’ta  Alt+F2 kombinasyonunu kullanın ve gelen “Komut Çalıştır” penceresine “ettercap” yazarak çalıştırın. (Ben Pardus’ta menüler arasında bulamadım:) Eklemek için kmenuedit kullanılabilir.)

Evet karşımıza şöyle bir pencere gelecek…

Bundan sonra ekran görüntülerindeki adımları izleyiniz…

İlk Olarak Options sekmesinden  Set netmask (Ağ maskesi’ni) “255.255.255.0” olarak ayarlayınız.
Sniff sekmesinden > Unified Sniffing… ‘ı seçin ve karşınıza gelecek kutucuktan sniff yapacağınız arayüzü seçin…

Daha sonra karşımıza daha fazla sekme gelecek. Orada Hosts sekmesinden Scan for Host seçeneğine tıklayınız ve bekleyiniz…

İşlem bittikten sonra Mitm(Man In The Middle) sekmesine geliniz… Arp poisoning… seçeneğine tıklayınız. Karşınıza aşağıdaki gibi bir ekran görüntüsü gelecek.;

Ekran görüntüsünde olduğu gibi Sniff remote connections. Seçeneğini işaretleyiniz.

Sonra Start sekmesinen “Start Sniffing” diyerek işlemi başlatınız…

Şimdi birkaç ayar yapmaya geldi sıra…  View menüsünden “Visualization method…” seçeneğine tıklayalım ve oradan UTF8‘i seçelim ki sniff edilen veriler Türkçe karakter sorunundan bizi kurtarsın…

Şimdi yine View menüsünden “Connections” sekmesine tıklayalım vee sonuç kesinlikle ürkütücü! Router’a gönderilen ve desteklenen portlara cevap verilen isteklerin hepsi burada… Buradan ağınızdaki kişilerin nerelere girdiğini ve neler yaptığını izleyebilirsiniz… Dolayısıyla izlenebilirsiniz…

Ayrıca ağınıza kimler bağlı görmek için View> Profiles seçeneğini kullanın. Tehlikeyi daha iyi göz önüne sermek için size iki örnek vereceğim… Varsayalım ki ağımızın yöneticisi modemimizin web arayüzüne erişmek istedi ve 192.168.1.1 den web arayüzüne erişti ve kullanıcı adı ve parolasını sizin sniff ettiğiniz sırada girdi… Bakalım ne olacak??

İşaretli alana dikkat edin! Eğer parolanızın şifrelenerek gönderilmediği bir alana erişim yapıyorsanız, ettercap he zaman kullanıcı ad ve parolanızı yakalayacaktır! Diğer bir çarpıcı örneğimiz ise msn konuşmalarımız… Bunun için diğer makinamdan bir arakadaşımla konuşayım bakalım ettercap ne yapacak?? Bu arada MSN’nin 1863 nolu portu kullandığını unutmayalım. Çünkü ettercap’ta 1863 nolu porttan gelen verileri inceleyeceğiz…

Benim makinamın ip’sinin olduğu 1863 nolu portta yukarıda görüldüğü gibi bir msn konuşması yakalanmış! Bu korkunç bir şey! Düşünsenize her gün msn de arkadaşlarınızla neler konuşuyorsunuz?? İşte en azından gündelik ağlarımızın ve kamuya açık ağların ne kadar güvensiz olduğunu ve çok basit araçlarla ne gibi bilgilerimizin ele geçirilebileceğine şahit olduk. Ettercap gerçekten işini iyi yapan bir ağ dinleme programı ama benim öğrendiğim ve size aktardığım sadece “E” harfi idi. Bu sadece küçük bir araştırma sonucunda edinilmiş bilgi ve veriler. Tavsiyem şu ki  kesinlikle ağ güvenliği konusunda araştırmalar yapın ve etrafınızdakileri bilinçlendirin. İnternette bu konuda önlem alma yöntemleri mevcuttur. Önlem için ;

Öncelikle;

1- Cüneyt BERGEL Bilişim Güvenliği ve Bilişim Hukuku

2- IT Eğitim

3- Serdar Kocaoğlu

sayfalarında güzel önlemler bulabilirsiniz. Gözünüzü 4 açın!

Saygılarımla…

REFERANSLAR

1- http://openmaniak.com/ettercap.php
2- http://en.wikipedia.org/wiki/ARP_spoofing
3-  http://csirt.ulakbim.gov.tr/dokumanlar/acikkod_guvenlik.pdf
4- http://userpages.umbc.edu/~dgorin1/451/security/dcomm/authentication.htm

“SSH, Telnet ve rlogin gibi ağ üzerindeki başka bir sunucuya uzakta bulunan bir başka makineden bağlantı sağlayan bir protokoldür. SSH açık haliyle Secure Shell yani güvenli kabuk anlamına gelir. Telnet ve rlogin kullanıcı şifreleri dahil tüm iletişim açık yani şifrelenmeden gerçekleştirilirken, SSH güvensiz makineler arasındaki iletişimi güçlü bir kriptografik yöntemiyle şifreler.”ⁱ

SSH(Secure Shell) Wikipedia’da yukarıdaki şekilde tanımlanmış. Benim tanımım ise şöyle SSH yani Türkçe’ye çevirecek olursak “güvenli kabuk” iki uzak sunucu arasındaki iletişimi veya istemci-sunucu arasındaki bağlantıyı güvenli bir şekilde sağlayan protokoldür.

Peki ama neden kullanalım?

Başıma gelen bir olaydan örnek vereyim. “Astronomi’de Modelleme” dersinde bir çift yıldız sisteminin fiziksel parametrelerini hepimiz belirtilen süreye kadar çözüp sunum şeklinde sunacaktık. Günler süren çabalar sonucu çözümümüz tamam ve sunumumuz hazırdı. Ben sunmak için çıktığımda sunumum vardı yanımda ama, çözümü yaptığım hesap tabloları ve materyaller yoktu? Maalesef hepsini evde unutmuştum… Neyse ki sunumumda tabloların ekran görüntüsü olduğundan paçayı yırtmıştım… Ama daha kötüsü de olabilirdi. Ya daha kötüsü olsaydı diye düşünelim. Hoca ille de bana hesap tablolarını vereceksin ben anlamam deseydi ne yapacaktık? Okuldan eve mi gidecektik o dakikada? Ya da uçacak mıydık? Elbette hayır. İşte burada yapacağımız şey hocadan ve dinleyicilerden “1 dk izin alıp” eğer evimize daha önceden Open-SSH-Server kurmuşsak, kısa sürede ihtiyacımız olan dosyaları, sunum yapacağımız bilgisayarımıza aktarabileceğiz hemde maksimum güvenlikle!

Evet! SSH’ın nasıl bir şey olduğu anlaşıldı gibi… Şimdi gelin sistemlerimize kuralım;)

Pardus 2009.2 için ;

Paket Yöneticisi’nden “openssh” aratarak kurabilirsiniz. Ya da Terminalde ;

# pisi it openssh

Ubuntu 10.04 ve BackTrack 4 için Terminal’de ;

# sudo apt-get install ssh

komutunu verin o sizin için herşeyi halledecektir…

Evet kurulum tamamlandı. Open SHH Sunucumuzu yeniden başlatalım.

Pardus için Pardus> Sistem> Servis Yöneticisi‘ni kullanabilirsiniz. Ya da Terminalde;

professor-pardus ~ # service openssh  restart

openssh durduruluyor

openssh başlatılıyor

Ubuntu 10.04 ve BackTrack 4 için Terminal’de ;

# sudo /etc/init.d/sshd restart

Şimdi kurulum tamamlandı ama güvenliğimizi had safhada sağlamak için birtakım konfigurasyonlar yapacağız.

Root olunuz;

# nano /etc/ssh/sshd_config

Bu config dosyasının içerisinde SSH’a hangi porttan erişileceğine ve kimlerin nasıl haklarla erişeceğine dair pek çok ayar bulunmakta, düzenleyelim.

• İlk düzenlememiz gereken SSH’a erişim yapılacak port numarası. Bunu düzenlememiz önemli çünkü SSH’a öntanımlı olarak port 22 üzerinden erişim yapılır. Port numarasını değiştirirsek , bağlantı yapacağımız portu sadece biz bileceğimizden daha güvenli bir erişim sağlamış oluruz.

Bunun için;

#Port 22 satırını bulunuz. Başında “#” olmamasına dikkat ederek istediğiniz bir port numarası yazınız. Örn: Port 1453

• Root login‘e izin vermeyelim veya kullanım amacımıza göre izin vermek size kalmış… Ben “no” olarak ayarladım. Ama dikkatli olmak gerek, root olarak erişen birisi başımaza hertürlü çorabı örebilir;

# Authentication:

#LoginGraceTime 2m

PermitRootLogin no

#StrictModes yes

#MaxAuthTries 6

#MaxSessions 10

• Ve ben son olarak SSH ile kimlerin bağlanabileceğini belirttim. Bunun için en son satıra gelip

AllowUsers kullanici

dedim. Bağlantı için SHH hazır. Şimdi Ctrl+X ve E, Enter tuşlarına basarak nano ile dosyayı kaydedelim.

Eveet her şey hazır ama bu konfigürasyonlarla sadece yerel ağ üzerinden erişim sağlayabiliriz. Gerçekten uzaktan nasıl bağlantı kuracağız?

Bildiğimiz üzere çoğumuzun evindeki internet dinamik IP üzerine kurulu… Yani bizim her zaman modemimize servis sağlayıcımız tarafından atanan IP’i yi bilmemiz gerekir ki bağlantıyı sağlayalım. Bunu şu şekilde sağlayabiliriz. Modemimize atanan IP’i takip eden, ücretsiz servis sağlayıcılarla bu sorunu çözebiliriz. DynDNS.com bunlardan biri.. http://www.dyndns.com/ sitesinden bir hesap alıp, ilk etapta “Offline Hostname” olarak bir Hostname(Örn: ornek_baglanti.dyndns.org) alın. Modemimizin web arayüzünden erişim yapıp, orada DDNS veya DynDNS (Dinamik DNS) sekmesinden kullanıcı adınızı, parolanızı ve Hostname’i ekleyiniz… Modemin uzaktan erişim sekmesinden, uzaktan erişimi ve herhangi bir ip’i işaretleyin. Kaydedin… NAT ayarlarının altından, Port yönlendirme seçeneği ile SSH port numarasınızı yazarak bağlanmak istediğiniz bilgisayarınızın YEREL IP adresini giriniz… Kaydediniz… Sürekli bu işlemleri yapmamak için modeminizin sabit IP atama sekmesinden makinanızın MAC adresini yazarak makinanıza istediğiniz yerel sabir IP atamasını mümkün kılabilirsiniz. (Not: Bu işlemlerin görsel olarak nasıl yapıldığını anlatan web üzerinde pek çok döküman bulabilirsiniz.)

Artık her yerden erişim için altyapımızı sağlamış olduk! Ama dikkat.

• Modeminizi dışarıdan erişime açtığımız için güçlü bir parola koyunuz ve kimse ile paylaşmayınız!
• Kesinlikle Hostname’inizi kimse ile paylaşmayınız.
• Port numaranızı değiştiriniz kimseyle paylaşmayınız.
• SSH’ı uzaktan erişim için, gerekmedikçe root moduna kapatınız.

Yukarıda saydıklarım güvenliğimizi sağlamak için genel şartlar. Daha fazla güvenlik için google size pek çok kaynak sunacaktır.

Peki bütün bu ayarlarımızı yaptık ama nasıl erişeceğiz?

En basit erişim şekli şöyle ;

# ssh kullanici_adi@IP-ADRESI -pPORT-NUMARASI

Yani bizim yukarıda oluşturduğumuz Hostname için şöyle;

#ssh kullanici@ornek_baglanti.dyndns.org -p1453 

Eğer ayarlamalarınız düzgün ise Dünya’nın her yerinden evinizdeki bilgisayara bağlanmanız mümküm;)

Bağlandıktan sonra, bağlandığınız sunucunun Terminal’ine düşeceksiniz. Gerisi size kalmış. Yönetimi nasıl sağlayacağınızı düşünmeyiniz. Linux komutları işinizi yine görecek;) Ama yine de merak ederseniz wiki her zaman ki gibi yardımımıza yetişiyor…

• wget bulunduğunuz dizine download etmenizi sağlar
• ls Dizinde bulunan herşeyi listeler.
• ls -a Gizli dosyalar ve dizinlerle beraber listeler.
• ls -l Bütün dosyaları boyut ve tarihini göstererek listeler.
• tar -zxpf Uzantısı tar.gz olan sıkıştırılmış dosyaları açar.
• tar -xpf Uzantısı .tar olan dosyaları açar.
• gunzip Uzantısı .gz olan dosları açar.
• cp Dosyayı kopyalar.
• mv Bir dosyayı başka bir dizine taşımanızı sağlar ya da dosya adını değiştirir.
• mkdir Yeni bir dizin oluşturmanızı sağlar.
• rmdir Belirtilen dizini silmenizi sağlar.
• rm Dosya silmenizi sağlar.
• rm -rf Dizin silmenizi sağlar.
• cd Belirtilen dizine geçmenizi sağlar.
• cd .. Bir üst dizine geçmenizi sağlar.
• cd ~ En üst dizine çıkmanızı sağlar.
• pwd O anda bulunduğunuz dizini görüntüler.
• pico Belirtilen dosyayı text editör ile düzenlemenizi sağlar.
• ftp Belirtilen siteye FTP bağlantısı sağlar.
• lynx Belirtilen siteyi görüntüler.
• df Harddisk istatistiklerini gösterir.
• quota Disk kullanımınızı gösterir.
• uname İşletim sisteiminin durumunu gösterir.
• whoami Kendi bilgilerinizi gösterir.
• who Sunucuya bağlı olanları gösterir.
• last Hesabınıza yapılan en son bağlantıyı gösterir.
• whereis Belirtilen dosyanın nerede olduğunu gösterir.
• BitchX IRC programını çalıştırır.
• mail Postalarınızı kontrol eder.
• ps -x Sizin çalıştırdığınız işlemleri gösterir.
• ps -a Sunucuda çalıştırılan tüm işlemleri gösterir.
• ps -ux Çalıştırılan işlemlerin CPU/RAM kullanımıyla gösterir.
• kill Pid numarası verilen işlemi durdurur.
• kill -9 Pid numarası verilen eggdrop işlemini durdurur.
• killall Belirtilen program türündeki tüm işlemleri durdurur.
• whatis Belirtilen komutun açıklamasını verir.
• man Komut hakkında yardım görüntüler
• passwd Shell hesabınıza girerken kullandığınız şifreyi değiştirmenizi sağlar.
• vhosts ya da vhost Sistemde bulunan vhostları (virtual host) listeler.(BNC için kullanabilirsiniz)
• ROOTMAKİNADAN İP ÖĞRENME: ip addr
• ROOTTA HESAP AÇMAK : adduser login & chown mavigok /home/login & passwd pass1 , passwd pass2
• reboot: Sunucuya restart atar
• service mysql restart: mysql restart atar
• service httpd restart: apache ye restart atar
• service httpd stop : Sitelere ulaşımı kapatır
• apf -d ipadresi : verilen ipe ban atar
• service apf restart : apf ye restart atar
• netstat -n : sunucuya baglanan ipleri gösterir
• netstat -a sunucuya baglanan reseller ipleri gösterir(Proxy kullanmanız fark etmez her zaman gercek cıkış ipi görünür)
• pico : ssh üzerinden text editor ile dosya içeriğini görme ve düzenlemeye yarar.
• top : Sistem cpu kulalnımını gösterir.
• uptime : Uptime Durumu ⁱⁱ

Evet, size evimizdeki bir bilgisayara nasıl bağlanacağımız husunda temel düzeyde bilgi vermeye çalıştım. SSH hakkında daha detaylı bilgiyi üstat Çağatay ÇEBİ’nin dökümanından yararlanarak bulabilirsiniz. “http://www.cagataycebi.com/linux/remote_access/remote_access.html” Bu adresten ayrıca Windows nev’i işletim sistemlerinden sunucunuza nasıl bağlanmanız gerektiği de anlatılmış. İncelemenizi öneririm.

Hepinize iyi çalışmalar diliyoum.

Yücel K.

REFERANSLAR:

1. http://en.wikipedia.org/wiki/Secure_Shell
2. http://tr.wikipedia.org/wiki/SSH
3. http://www.cagataycebi.com/linux/remote_access/remote_access.html
4. https://www.dyndns.com
5. https://help.ubuntu.com/6.06/ubuntu/serverguide/C/openssh-server.html
6. http://yamci.com

Evet kabul ediyorum. BackTrack 3′ü flash belleğime kurduğumda ve içerisindeki araçları denediğimde ve araştırdığımda “eşeğin aklına karpuz kabuğu çoktan sokulmuştu…” Kendi ağım üzerinde pekçok deneyler yaptım ve kendi ağımın parolasını kırmak dışında hedeflediğim pek çok şeyi başardım ve aslında hiçbir ağın güvenli bir ağ olmadığını ilmel yakin olarak gördüm. Güvenlik meselesine birbaşka yazımda geniş yer vereceğim, şimdilik geçelim. Neyse BackTrack ile Crackercılık! oyunu belirli bir zaman aldıktan sonra BackTrack 4′ü sistemime kurmak istedim. Hem de BackTrack 4, Ubuntu 8.10 üzerine remastering edilmiş olduğundan dolayı, kurulum da eskisi gibi allengirikli değildi. Ubuntu kuranlar bilirler adımları masaüstündeki “install.sh” scriptine tıkladıktan sonra, birkaç kolay adımda kurulum tamamlanmış olur ve de bu da öyle oldu. Fakat “root” haricinde normal bir kullanıcı oluşturmam için gerekli adımlar atlanarak tabi… İşte bu yazım bununla ilgili… BackTrack 4′ü kurduktan sonra nasıl sınırlı haklara sahip normal kullanıcı oluştururuz onu anlatacağım… Lakin buradan şunu söyleyeyim ben BackTrack 4′ü aklıma karpuz kabuğu sokulduğu için kurdum. Ama sonradan kendi amacıma uygun pek çok özelleştirmeler yaptım. BackTrack 4 kuracak arkadaşlara en başta tavsiyem eğer Linux işletim sisteminde yeni iseler ve BackTrack araçlarına ihtiyaçları varsa Ubuntu depolarında kesinlikle bulabilirler. Benim kurmam “bakıp çıkmak” içindi ama, üzerine pekçok kendi alanımla ilgili(Astronomi) program kurunca ve de kendi yazdığım araçları deneme ihtiyacı hissettiğim için hala kullanıyorum…:)  Ayrıca şu uyarıyı da vereyim eğer sisteminizde Ubuntu 9.10′dan üst ve de Pardus 2009 gibi dağıtımlar var ise “grub ” sorun verecektir. Harddisk üzerinde bulunan işletim sistemleri siz “grub”a müdehale edene kadar çalışmayacaktır. Bunun sebebi BackTrack’ın aslında KUbuntu 8.10 üzerine inşa edilmesidir ve Grub 1 kullanmasıdır. Ayrıca bu sorunu düzeltmek için “grub 2″ kurduğumda başıma neler geldi onu da başka zaman anlatayım konumuzla şimdilik alakalı değil…:)

Kurulumu yaptınız ve de bir baktınız bütün sistemi “root” olarak yönetiyorsunuz. O halde buna bir dur demenin vakti geldi. Eğer “root” haklarıyla yöneteceğimiz bir sistemimiz varsa neden Linux kullanıyoruz değil mi? Root hakkında detaylı bilgi almak için buradan yararlanabilirsiniz…

Haydi yeni kullanıcımızı ekleyelim…

Öncelikle bir terminal açınız sırasıyla aşağıdaki komutları veriniz…

root@bt:~# cd

Bu komut önemli çünkü “root” kullanıcısının konfigürasyonlarını /etc/skel/ in altına kopyalamamız gerek. Bu sayede “adduser” komutunu verdiğimizde buradan kopyaladığımız dosyalar, yeni kullanıcının temel ayar ve dosyalarını /home/user/ altına alacaktır.

root@bt:~# cp .config/menus/applications-kmenuedit.menu /etc/skel/.config/menus/

root@bt:~# sed -i 's/XDG_DESKTOP_DIR="$HOME\/"/XDG_DESKTOP_DIR="$HOME\/Desktop"/' /etc/skel/.config/user-dirs.dirs

root@bt:~# mkdir /etc/skel/Desktop

Bu komut BackTrack root kullanıcısının duvar kağıdını yeni kullanıcının duvar kağıdı olarak alacak…

root@bt:~# sed -i 's/Wallpaper\[\$e\]=\/opt\/kde3\/share\/wallpapers\/origin2.jpg/Wallpaper\[\$e\]=\/opt\/kde3\/share\/wallpapers\/bt4.png/' /etc/skel/.kde3/share/config/kdesktoprc

Bu komutlar ise BackTrack menü ve simgelerinin yeni kullanıcıda da görülmesini sağlayacak…

root@bt:~#cp .kde3/share/icons/nuvoX_0.7/kmenu-dragon.zip /etc/skel/.kde3/share/icons/nuvoX_0.7/

root@bt:~# unzip -ou .kde3/share/icons/nuvoX_0.7/kmenu-dragon.zip -d /etc/skel/.kde3/share/icons/nuvoX_0.7/

Bu komut ise BackTrack 4′ün çeşitli programlarını yeni kullanıcıda da olmasını sağlayacak…

root@bt:~# cp -R /root/{.wine,.maltego,.conky_scripts,.liferea_1.4,.gem} /etc/skel/

Ve yeni kullanıcıyı oluşturmak için herşey hazır…

root@bt:~# adduser [kullanici]

[] içerisine yeni kullanıcının adını yaznız ve aşağıdaki gibi gelecek alanları doldurunuz…



root@bt:~# adduser professor
Adding user `professor' ...
Adding new group `professor' (1000) ...
Adding new user `professor' (1000) with group `professor' ...
Creating home directory `/home/professor' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for professor
Enter the new value, or press ENTER for the default
Full Name []: professor
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] y

Ve kullanıcımız oluştu. Şimdi kullanıcımıza network ve cdrom gibi önemli araçlarımızı yönetebilme hakkı verelim.

root@bt:~# usermod --groups admin,disk,cdrom [kullanici]

Ve herşey tamam!

Bilgisayarınızı yeniden başlatın. login olarak yeni kullanıcıyı girin parolanızı girin. “startx” komutunu verin ve Voila! Tüm ihtişamıyla yeni kullanıcınız artık emrinize amade!:) Fakat “sudoers” dosyasına yeni kullanıcıyı eklememiz gerekecek. Aşağıdaki adımları izleyiniz…

#su -
password:
root@bt:~# nano /etc/sudoers

Evet açılan dosya da ok tuşlarını kullanarak

“# User privilege specification” satırının altında bulunan yere kendi kullanıcınızı root modunda ekleyin… Yani şöyle;

root    ALL=(ALL) ALL
professor ALL=(ALL) ALL

Ctrl+X tuşuna basınız. Y’(yes) tuşuna basınız. Enter’e basınız. İşiniz tamam. Artık ikide bir root olmadan vereceğimiz komutların başına sudo yazarak sistemimizi kendi kullanıcımızla yönetebiliriz. Amaaaaaaaa daha bitmedi benim karşılaştığım en büyük sorun ağ yöneticimin çalışmaması. Bunun için ben kendi yazdığım ağ yöneticisini kurdum… Dilerseniz siz de bunu kullanabilirsiniz. Ya da iwconfig kullanarak bağlanabilirsiniz. Kablolu bağlananlar ise internette biraz araştırma yaparak nasıl bağlanabileceklerini bulabilirler. Ama yine de bağlanamazsanız iletişime geçebilirsiniz. Elimden geldiğince yardımcı olamaya çalışırım. Yazımın başında dediğim gibi Linux’da yeni olanlar için biraz meşakkatli yollar bunlar:) Ama ben insanların BackTrack’ı kablosuz olarak kullanacaklarını varsaydığımdan şu adımları izlemelerini öneriyorum…

#su -
password:
root@bt:~# nano /etc/network/interfaces

Bu dosyanın içerisinde şuda benzer bir yapı göreceksiniz…

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet dhcp
auto eth2
iface eth2 inet dhcp
auto ath0
iface ath0 inet dhcp
auto wlan0
iface wlan0 inet dhcp

bunların bütün hepsinin önüne “#” işareti koyunuz. Kablolu kullanaraklar sadece kablosuz için olan arayüz haricindekilere “#” işareti koyup;

root@bt:~#/etc/init.d/networking restart

komutu ile bağlanabilir. Kablosuz bağlanacaklar için durum şu şekilde olmalı.

auto lo
iface lo inet loopback
#auto eth0
#iface eth0 inet dhcp
#auto eth1
#iface eth1 inet dhcp
#auto eth2
#iface eth2 inet dhcp
#auto ath0
#iface ath0 inet dhcp
#auto wlan0
#iface wlan0 inet dhcp

sonra yine ctrl+x sonra Y ve sonra Enter…

Şimdi kablosuz ağ yöneticimizi kurabiliriz. Öncelikle Buradan arşiv dosyamızı indirelim.

root@bt:~# tar -xvf auwifi-v1.0.tar.gz
root@bt:~# cd auwifi-v1.0

root@bt:~# chmod +x auwifi_kurulum.sh
root@bt:~# ./auwifi_kurulum.sh

Kurulumda size kablosuz ağ arayüzünü sorulacak konsolda “iwconfig” komutunu vererek öğrenebilirsiniz…

Şimdi kablosuz ağınızı eklemeye geldi. KDE>Internet>AU WiFi LINUX v1.0 yolunu izleyerek çalıştırınız. Parolanızı girdikten sonra “Yeni Ağ Ekle” seçeneği ile ağ ekleyebilirsiniz. Dikkat edin eğer “wpa_gui” kurulmamışsa sadece WPA ile şifrelenmiş ağlara erişebilirsiniz. Bu yüzden wpa_gui yi “http://packages.ubuntu.com/dapper-updates/i386/wpagui/download“ dan indirip

#dpkg -i paket_adi

seçeneği ile kurabilirsiniz…

KDE>Internet>AU WiFi LINUX v1.0 yolundaki simgeyi Masaüstüne veya panelin üzerine taşımanızı öneririm. Çünkü internete bağlanmak istediğinizde ona ihtiyaç duyacaksınız…

Artık herşey hazır… BackTrack 4 artık daha güvenli ve daha kullanılabilir…

Gördüğünüz gibi kullanabilmek için biraz zahmet istiyor. Ama sevenler için bu zahmet değil bir zevk…

Hepinize iyi çalışmalar diliyorum.

Saygılarımla…

Refesanslar

1- http://grey-corner.blogspot.com/2010/02/creating.html

2- https://help.ubuntu.com/

3- http://forums.remote-exploit.org/

4- http://yamci.com

Sitemizde daha önce tarihi ve yerini paylaştığımız “2.Linux ve Açık Kaynak Kod Dünyası” seminer dizisini başarıyla atlattık.
Geleniniz oldu mu bilmem ama size bir kaç şey paylaşmak istiyorum.
İlk Gün:

Devrim Gündüzün’den mükemmel uslubuyla, Linux ile ilgili bir çok bilgi aldık. Bu adamı dinlerken gerçekten çok eğlendim. Bazen bizi gülmekten kırıp geçirdi. Bu anlardan ikisini sizinle paylaşmak istiyorum:

1) Devrim GÜNDÜZ, görünen o ki kendisiyle çoook barışık bir insan. E söz konusu Linux’ta para kazanmak olunca (Sunumun konusu buydu) adamın aklına şöyle bir örnek geliyor:

“Bana soruyorlar, Linux’la uğraşan adamlar, nasıl para kazınıyorlar? Her şey ücretsiz. Peki bu adamlar aç mı kalıyor?” dedi ve bize profilini gösterecek şekilde dönerek, baştan aşağıya kendini göstererek, “Aç kalmışa benziyor muyum?” dedi.

2) Linux’un maskot olarak TUX‘u lullanmasının hikayesini anlatırken konuşma şöyle devam etti:

“Linux ilk çıktığında logo bulmak için fikirler toplandı. Kimisi güçlü olsun, EJDERHA olsun demiş. Kimisi başka bir şey. Sonra Linus TORVALDS abimizin, “Ben penguenleri çok severim.” sözü üzerine penguen seçilmiş.” dedi. “Bununla ilgili hikayeler çok.” dedi ve devam etti; “Yok bunu penguen ısırmış, yok pengueni varmış kurban bayramında kesmişler …”

Dedi ve biz dinleyenler (Özellikle ben) bu esprinin etkisinde hala gülüyoruz.

Bence bu adamı dinlemelisiniz …

Aynı gün ikinci ve üçüncü oturumları:

Bu oturumda ise, Özgürlükİçin.com ekibini dinlemek ile şereflendirildik. Gerçekten çok eğlenceliydi. PARDUS‘un gelişmesi ile ilgili bir çok bilgi edindik.
Pardus geliştiricisi kimdir? Neden Pardus geliştiricisi olunur? Nasıl olunur? Pardus’a yediden yetmişe insanların nasıl emek verdikleri? gibi bir çok bilgi aldık.

Gizem BELEN, Gaye DEMİRTAŞ ve Gökdeniz KARADAĞ’a teşekkür ederiz …

İkinci gün:

İkinci günü ilk oturumunda; Ubuntu Remastering ile nasıl Ubuntu dağıtımı yapılır öğrendik.(En yakın zamanda paylaşacağım )
Bu oturumda Artık adı “ORACLE VirtualBox” olan (Eski adıyla “Sun VirtualBox”) yazılımı marifetlerini öğrendik.
Bunun dışında bu linki incelemeniz yararınıza olacaktır. İyi bilgiler var!

Mahmut Sedat EROĞUL’a teşekkürler ..

İkinci oturumda ise Ankara Üniversitesi (Benim Üniversitem ) Bilgi İşlem Daire Başkanlığından Mehmet Ali ÖKSÜZ’den “Kişisel Bilgi Güvenliği” başlıklı çok önemli bir sunum dinledik.

Bu aşamadan sonrası anlatılmaz yaşanır.
Bu etkinliğin gerçekleşmesinde emeği inkar edilemez olan Yücel KILIÇ ve Koray EYİDOĞAN’a da çok teşekkür ederim.

Son olarak FenBit ve Özgürlükİçin hatıra fotoğrafı:)

İçinizi böyle erittiğim iyi oldu. Umarım bundan sonra böyle etkinlikleri kaçırmayı aklınızdan bile geçirmezsiniz.

Ankara Üniversitesi Fen Fakülteliler Bilişim Topluluğu(FenBit) olarak bu yıl  2. sini düzenleyeceğimiz ve iki gün sürecek olan “2. Linux ve Açık Kaynak Kod Dünyası” etkinliğimiz 20 Mayıs 2010 saat 13:30‘da Ankara Üniversitesi Eczacılık Fakültesi‘nde başlıyor.

Linux dünyasına adım atmak, var olan bilgilerinizi geliştirmek için sizleri konusunda uzmanlarla ve ufkunuzu açacak konularla keyifli saatler geçirmeye davet ediyoruz.

Ankara Üniversitesi Fen Fakülteliler Bilişim Topluluğu olarak, Linux Kullanıcıları Derneği Seminer Çalışma Grubu ve Özgürlükİçin.com işbirliğiyle 2. Linux ve Açık Kaynak Kod Dünyası etkinliğini gerçekleştiriyoruz.

Program şu şekilde:

20 Mayıs 2010 Perşembe

13:30 – 14:30 “Linux’dan Nasıl Para Kazanılır?” Devrim GÜNDÜZ
Üniversite öğrencileri için Özgür Yazılım ile para kazanma yolları hakkında detaylı bilgiler.

14:45 – 15:45 “Özgür Yazılım ve Pardus” Ali IŞINGÖR, Gizem BELEN
Pardus topluluk yöneticilerinden Özgür Yazılım ve Pardus hakkındaki son gelişmeler.

16:00 – 17:00 “Özgürlükİçin ve Topluluk Süreçleri” Ali IŞINGÖR, Gizem BELEN
Özgürlükİçin neler yapıyor? Topluluk süreçleri nasıl yönetiliyor?

***

21 Mayıs 2010 Cuma

13:30 – 14:30 “Ubuntu Remastering” Mahmut Sedat EROĞUL
Sadece sana özgü, içinde senin istediğin programlar olan Ubuntu CD’n olsun ister misin? Kendi kişisel Ubuntu CD’ni nasıl yaparsın?

14:45 – 15:45 “Kişisel Bilgi Güvenliği” Mehmet Ali ÖKSÜZ
Bilgilerinizin tehdit altında olduklarını biliyor muydunuz? Tehditleri öğrenip bilgisayarınızı nasıl daha güvenli hale getirebilirsiniz?

İlgilenen herkesi bekliyoruz.

Poster : http://tinyurl.com/fenbit-poster10-05
Harita : http://tinyurl.com/fenbit-linux10-05
İletişim : http://fenbit.ankara.edu.tr http://twitter.com/fenbit