Arama motoru olarak bilinen Google’ın bir süredir üzerinde çalıştığı insansız otomobiller nihayet test sürüşüne başladı. Peki bunun için neresi seçildi?

Bir zamanlar geleceğin teknolojileriarasında sayılan ve kısa süre önce gerçeğe dönüştürülen insansız otomobil fikri şimdilerde tekrar gündeme geldi. Tamamen bilgisayar kontrolüne tabi olan teknolojik aletler test sürüşüne çıktı.

Bu konudaki çalışmalarıyla adından sıkça söz ettiren Google, birkaç yıldır üzerinde çalıştığı insansız ulaşım (otonom) fikrini nihayet gerçekleştirdi. Ünlü firma, Google Maps haritalarını kullanarak hareket eden araçlarını denemeye başladı bile.

Nevada yollarına çıkan otomobiller kaza oranlarını büyük oranda azaltıyor. Online haritalar ile istediğiniz yere en kestirmeden giden otomobiller, harita dışı bir yola sapılması halinde kontrolü gerçek sürücüye bırakıyor.

Üstelik uygulanan sistem normal araçlara da dahil edilebiliyor. Yani servisin stabil olmasının ardından isteyen herkes sistemi aracına kolaylıkla entegre edebilecek.

Merhaba arkadaslar Mobile JQuery hakkında kendi calismalarimla baslayarak sizinle bildiklerimi ve ogrendiklerimi paylasmak istedim.

MobileJQuery Nedir

Mobile JQuery; JQuery Javascript framework’unun mobil cihazlara entegre edilmis halidir. Sadece javascript kodlari acisindan degil; ona gore duzenlenmis css ler butonlar ve imagelarida icerisinde barindirir.

Kendim ilk testlerimi yapmak icin http://restorant.rakkoc.com adresini kullaniyordum. kendi projem olan restorant uygulamasini bu framework uzerinde gelistiriyorum.

Nasil Kullanilir

Ben bu yazimi yazarken aktif olan 1.0.1 versionunu kendi siteme upload ettim ve burdan indire bilirsiniz.

illa bu dosyaya ihtiyaciniz yok; Jquery’nin kendi serverlarindan da bu islemleri gerceklestirme yoluna gide bilirsiniz bunun icin asagidaki kodu head taginizin arasina ekleyiniz.

Copy-and-Paste Snippet for CDN-hosted files (recommended):

<meta name="viewport" content="width=device-width, initial-scale=1">
<link rel="stylesheet" href="http://code.jquery.com/mobile/1.0.1/jquery.mobile-1.0.1.min.css" />
<script src="http://code.jquery.com/jquery-1.6.4.min.js"></script>
<script src="http://code.jquery.com/mobile/1.0.1/jquery.mobile-1.0.1.min.js"></script>

Bu kodlari ekledikten sonra mobile jquery’nin baslangicini yapiyor oluyoruz.

Örnek sayfa yaratma

örnek olarak bir sayfa yaratacak olursak; İstediginiz bir metin editorune asagidaki ornek sayfa kodunu yapistirip kaydedin. Tarayiciniz ile acin ve artik sizde bir mobil web sayfasi gelistiricisiniz 🙂

<!DOCTYPE html>
<html>
	<head>
	<title>My Page</title>
	<meta name="viewport" content="width=device-width, initial-scale=1">
	<link rel="stylesheet" href="http://code.jquery.com/mobile/1.0.1/jquery.mobile-1.0.1.min.css" />
	<script src="http://code.jquery.com/jquery-1.6.4.min.js"></script>
	<script src="http://code.jquery.com/mobile/1.0.1/jquery.mobile-1.0.1.min.js"></script>
</head>
<body> 

<div data-role="page">

	<div data-role="header">
		<h1>My Title</h1>
	</div><!-- /header -->

	<div data-role="content">
		<p>Hello world</p>
	</div><!-- /content -->

</div><!-- /page -->

</body>
</html>

suan mobil jqueryli ilk sayfamizi yapmis bulunmaktayiz 🙂

Artık birçok kişi Wlan (kablosuz) destekli modemler kullanmaya başladı.  Özellikle ev, iş yeri ve kafeler gibi ortamlarda bu modemlerüzerinden kablosuz cihazlarımızla internete çıkıyoruz. Hele ki evinizde ya da iş yerinizde tablet, cep telefonu gibi kablosuzcihazlar kullanıyorsanız, muhakkak ki tercih edeceğiniz modemlerkablosuz olacaktır.  Fakat bu modemlerin kablosuz şifreleri WPSözellikleri sayesinde kolay bir şekilde kırılabilmekte.

WPS destekli kablosuz modemlerde eskisi kadar güvendedeğiliz! Kablosuz ağlarda geçtiğimiz aylarda tespit edilen WPS açığı sayesinde kablosuz şifreniz ne kadar karmaşık ve uzun olursa olsun birkaç saat hatta birkaç saniye içerisinde kırılarak Wlan ağınıza erişilebiliyor.

WPS Nedir?

Wi-Fi protected Setup olarak isimlendirilen teknoloji, tecrübesiz ve bilgisiz kullanıcıların router ve Wlan destekli modemlerde basit bir şekilde kablosuz ayarları yapmaları için geliştirilmiş bir teknolojidir. Son tüketici modemin bu özelliği sayesinde rahatlıkla kablosuz ayarlarını yapabilmektedir.

Modeminizi ilk kurduğunuzda Wlan ağına bağlanıp modeminizin PIN numarasını (geneldemodemin altındaki etikette yazar) girdiğiniz zaman hiçbir teknik bilgi gerekmeden sadece İLERİ yaparak otomatik ayarlar yapılabilmekte.

Güvenlik Zafiyeti…

İşte güvenlik zafiyeti burada başladı.  WPS yani kolay Wlan kurulumu özelliğine sahipmodemlerin PIN numaraları 8 hanelidir ve bu kod 4′er rakam ile 2 gruba ayrılmaktadır.  4 haneli bir kodun toplamda 10.000 civarında bir olası kombinasyonu vardır. Kısacası özelyazılımlar sayesinde (Wlan modemin PIN numarasını deneme / yanılma ile tespit eden araçlar) rastgele kombinasyon yöntemleri ile birkaç saat içinde tespit edilebiliyor.  Eğer bütün halinde 8 rakam kombinasyonu olsaydı. Bu süreç günlerce deneme yanılma ile devam edebilirdi. Fakat 4 haneli 2 grup olması çok daha basite inmesine sebep olmakta. İlk 4 hane tespit edildikten sonra modem karşı tarafa ilk dört rakamın doğru olduğu onayını alıyor ve diğer 4 rakam için denemeler başlıyor.

Not: Bazı routerlar 3 kere yanlış denemeden sonra karşı tarafın 4. deneme için 60 saniye beklemesini zorunlu kılıyor ve bir süre bloke ediyor.  Bu yüzden bu tarz modemlerinşifrelerinin kırılma süresi günler sürebilir.

Wlan şifrenizin kırılması da PIN kodunuzun bilinmesine bağlı.  Modemin PIN kodu kırıldıktan sonra Wlan sinyalleri snif edilerek şifre ne kadar zor olursa olsun, ne kadar uzun bir şifre olursa olsun birkaç saat hatta birkaç dakika içerisinde kırılabilmekte! İşte zafiyet burada başlıyor.

WPS Özelliğini Kapatmak…

Birçok modem üreticisi varsayılan olarak WPS özelliğini aktif kılıyor. Bazı modemlerde ise WPSözelliği yok. Eğer bu tarz bir modem kullanıyorsanız kafanız biraz daha rahat olabilir. Yine de Wifi şifresini kırmanın diğer birçok yolu olduğunu söylemek isterim. Eğer modeminiz WPSözelliğine sahipse bu özelliği kapatarak bu güvenlik zafiyetinden korunabilirsiniz. WPS Vulnerability Testing dökümanında ise WPS destekli birçok modemin WPS özelliğini nasıl kapatılacağı belirtilmiş.

Tüm router üreticileri, Wi-Fi Alliance tarafından sertifikalandırılmak için WPS’yi varsayılan olarak açık tutuyor. Ancak router’ınız WPS özelliğine sahip olmayabilir. Modeminizin üzerinde bir WPS düğmesi olup olmadığını kontrol edin. Eğer yoksa, cihazınızın arka tarafında 8 haneli bir PIN kodunu olabilir.

Saldırgan…

Saldırgan, WPS’de bulunan güvenlik zaafiyeti ile bu PIN numarasını tahmin ederse WPA/WPA2 anahtarını ele geçirebiliyor. WPA/WPA2 anahtarı ne kadar karmaşık ve uzun olursa olsun, PIN numarası tahmin edildiğinde anahtar elde edilebilir.

Kaynak: Bilgi Güvenliği Akademisi Blog

WPS Anahtarını ele geçirmek…

WPS anahtarını ele geçirmek için saldırgan öncelikle monitör modu destekleyen bir kart ile ağları tarıyor.  Tarama işlemi sonucunda karşısına gelen Wlan ağlarını tespit edip saldırı moduna geçiliyor.   Saldırgan hedef ağın BSSID değerini ve yayın yaptığı kanalları not alarak diğer bir tool ile PIN numarasını Brute Force (rastgele denemeler) atak kullanarak kırmaya başlıyor.

# reaver -i mon0 -b 33:22:55:22:11:2F -c 9 -vv –no-nack -d 5 -f -x298

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Switching mon0 to channel 9
[+] Waiting for beacon from 33:22:55:22:11:2F
[+] Associated with 33:22:55:22:11:2F (ESSID: rakkoc-zyxel)
[+] Trying pin 47128211
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 9 seconds
[+] WPS PIN: ’47128211′
[+] WPA PSK: ‘$1fr3m112233
[+] AP SSID: ‘rakkoc-zyxel’
[+] Nothing done, nothing to save.

Modemin WPS özelliği kapalıda olsa bile saldırı başarılı olabiliyor. Teorik olarak WPS PIN numarasını tespit etmek maksimum 10 saat sürüyor, pratikte bazı özel durumlarda hedef kablosuz ağa bağlantılar zaman aşımına uğrayabilir ve bu zaman uzayabilir.  Kısacası modem üreticilerini bir kenara bırakırsak bizim yapmamız gerekenler…

  1. WPS özelliğini kapatmak
  2. Mac Filtrelemesi kullanmak
  3. Uzun ve rakam, karakter karışımı şifreler kullanmak
  4. SSID (kablosuz ağ ismi yayınını) yayınını kapatmak

Bu işlemleri yaparsanız biraz daha rahat edebilirsiniz. Yine de unutmamak gerekiyor. WPS özelliği kapalı olsa da, uzuncana karmaşık şifreler kullansanız dahi şifrenizi kırmak onlar için çok da zor değil… Unutmamak gerek, yüzde yüz güvenli bir sistem yoktur. Sadece onları biraz fazla oyalayarak vazgeçmelerini sağlayabilirsiniz. Hele ki yukarıdaki işlemleri yaparsanız en azından Lamer saldırılarından korunmuş olabilirsiniz.

onewayseolinks.com ‘un sundugu bu hizmet web projelerinizi (web sitenizi) otomatik olarak ve sitenize koyamaniz gereken hicbir kod olmadan PR 4 3 2 1 olan dizinlere ekleme inkani sunuyor, ayrica siteye sizin referansinizla 3 kisi uye olursa PR 6 7 8 9 olan dizinlerede kayıt yapmanıza izin veriyor.
Alttaki linden üye olun ve yüzlerce prlı dizine eklensin
http://www.onewayseolinks.com/click?id=96449551
Gecici olarak ücretsiz hizmet saglayan bu servisin kullanimina gelince;
– Ilk etaptta siteye kayit olamniz gerekiyr ki kayit islemi olabildigince kisa
– Onay maili gelip siteme giris yaptiktan sonra sol menuden Add Project ‘e tiklayip web sitelerinizi ekliyorsunuz.
– Sonra yine sol menudeki Directories ‘ye tiklayip dizinlere tek tikla ekliyorsunuz
Son olarak yukarida bahsettigim gibi eger siteye 3 kullanici kazandirirsaniz yine sol menudeki High PR Directories buttonuna tiklayip yuksek Pr ‘li dizinlere sitenizi ekleyebilirsiniz.
Yalniz size bir önerim olacak sitenizi dizinlere eklerken aceleci davranmayin haftada 5 ila 10 dizine ekleyin. Yaptigim bazi arastirmalara göre birden bire tüm dizinlere eklemeniz ters tepki yapabilir…