Günlük hayatta karşılaşabileceğiniz tüm şifrelerin nasıl kırılacağını, dosya, işletim sistemi ve uygulamaların şifrelerinin nasıl bulunacağını anlatıyoruz.

B ilgisayarımızdaki dokümanların gizliliğini korumak için zaman zaman özel dosyalarımıza şifre koyarız. Fakat öyle zamanlar olur ki ilgili dokümanı uzun süre kullanmadığımızda şifresini unutabiliriz. Şifreli bir doküman içerisindeki bilgilere ulaşmak için uygun şifre girmekten başka çare olmadığı için de elimiz kolumuz bağlı kalır. Fakat durum böyle olmak zorunda değil; çünkü şifre bulma uygulamalarını kullanarak unuttuğunuz şifrenizi geri getirebilir, çalışmanıza kaldığınız yerden devam edebilirsiniz. Ancak bu tür uygulamaların iyi amaçlar için kullanılabileceği gibi sizin dışınızdakiler tarafından şifrelerinizin ortaya çıkarılması için de kullanılabileceğini asla unutmamalısınız. Yazımızda günlük hayatta karşılaşabileceğiniz tüm şifrelerin nasıl kırılacağını, dosya, işletim sistemi ve uygulamaların şifrelerini nasıl bulacağınızı anlatıyoruz. Ayrıca şifrelerinizin bulunmasını zorlaştırmak, işletim sisteminiz üzerinde oluşturduğunuz hesabı korumak için yapmanız gerekenlere de değiniyoruz. Üstelik bunu yaparken gerekli olmadıkça sizi Windows kayıt defterinden uzak tutacak olan şifre kırma işlemlerini basit hale getiren, ücretsiz programlarla halledeceğiz.

Windows 2000, Server 2003, XP ve NT’ye yönetici hakları ile giriş yapmak

Kullanıcıların en çok merak ettikleri konulardan bir tanesi yeni nesil Windows işletim sistemlerinin şifre konusunda ne kadar güvenli olduğudur. Windows’un açılışında çıkan kullanıcı adı ve şifresi, değişik zevklere hitap eden masaüstü ve klasör ayarlarını yapmamıza izin verirken aynı zamanda bir güvenlik önlemi niteliği taşır. Yönetici hesabına sahip olan kullanıcılar özgürce uygulama yükleyebilir ve sistem ayarlarında değişiklik yapabilir. Konuk hesaplarının işletim sistemi üzerinde yapabileceği değişikliklerse sınırlıdır. Kullanıcı hesapları aynı zamanda dosyaların şifrelenmesine izin vermektedir. NTFS dosya saklama sistemi ile birlikte çalışan şifreleme özelliği, kullanıcıların birbirlerinin dosyalarını görüntüleme haklarını sınırlar. Bu konuda daha fazla bilgi almak için ‘Dosyalarınızın güvenliğini sağlayın’ adlı başlığımızı inceleyebilirsiniz.

Microsoft’un kullanıcı hesaplarına erişim ve şifreleme konusunda elinden geleni yaptığına şüphe yok. Fakat Windows, çok yaygın bir işletim sistemi olduğu için şifre kırma konusunda faaliyet gösterenlerin birinci hedefi durumunda. Windows 2000, Server 2003, XP ve NT işletim sistemlerine istenilen kullanıcı adı ile giriş yapmanın zor olduğunu söylemek isterdik. Fakat internet üzerinden indirebileceğiniz bir açılış disketi ile bilgisayarı açarak kullanıcı hesaplarından herhangi bir tanesini seçip şifresini silebilir veya değiştirebilirsiniz.

Offline NT Password & Registry Editor, Bootdisk / CD adlı bu ücretsiz çözümü indirmek için http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html adresine bağlanın. Bu adresteki disket imajını (bd041205.zip adını taşımaktadır) sabit diskinize kaydedin. Daha sonra imajı bir klasöre açarak Install.bat dosyasını çalıştırın. Uygulama bir DOS penceresi açacak ve RAWRITE uygulamasını kullanarak imajı diskete aktaracaktır. Bilgisayarınızı bu disketle açmak için BIOS’ta bazı değişiklikler yapmanız gerekebilir. Disketi sürücüye yerleştirdikten ve bilgisayarınızı ateşledikten sonra Linux tabanlı küçük bir işletim sistemi, daha sonra küçük bir uygulama yüklenir.

İşletim sistemi metin tabanlıdır, yani karşınıza bir grafik arayüz gelmeyecektir. Uygulama birden fazla IDE kanalı barındıran anakartları destekler, hatta web sitesinden indirebileceğiniz bir ek ile SCSI türündeki diskleri de tanıyabilir. Uygulamanın programcısı Offline NT Password & Registry Editor’ü NT 3.51, NT 4, Windows 2000, Windows XP (SP2 de dahil), Windows Server 2003 (Enterprise sürümü) işletim sistemlerinde denediğini söylüyor. Programcı aynı zamanda Windows XP üzerinde EFS ile şifrelenmiş dosyaların okunamayabileceğini belirtmiş, fakat biz denemelerimizde şifrelenmiş dosyaların içeriğini görüntüleyebildik.

Uygulamanın metin tabanlı ve İngilizce olan arayüzünün kullanımı bazılarımızı zorlayabilir. Fakat paniğe gerek yok, çoğu zaman sadece Enter tuşuna basarak aşamaları başarılı bir şekilde edebiliyor, sistemde yüklü olan kullanıcı hesaplarını listeleyebiliyorsunuz. Yardımcı olması açısından uygulamaya sağlamanız gereken bilgileri sıralayalım:

• İşletim sisteminin bulunduğu sürücü,
• Sistem dosyaların bulunduğu klasör (otomatik olarak bulunabiliyor),
• Şifreleri değiştirmek mi yoksa sıfırlamak mı istediğiniz,
• Yeni kullanıcı şifreleri,
• Diske yazma onayı,

Yazar: admin | 2 Yorum »

htaccess dosyasında birkaç değişiklik yaparak Apache üzerindeki sitenizde gizli klasörler oluşturabileceğinizi, hotlinking’i engelleyebileceğinizi, hatta zararlı bot’lardan korunabileceğinizi biliyor muydunuz? Bu yazı Apache .htaccess tweaking tutorial makalesinin Türkçe çevirisi olup bazı eklemeler ve değişiklikler içerebilir.
Not: .htaccess (Hypertext Access), Apache’nin klasör düzeyinde ayarlara izin veren, genel ayar dosyasındaki direktifleri özelleştirebilen dosyadır.

1. Klasörlere Erişim

Bir klasöre tüm erişimi engellemek istiyorsanız (mesela program kaynak kodlarınızı barındıran bir klasörünüz olabilir; bu durumda klasöre internetten değil, yalnızca dosya sisteminden erişmeyi isteyebilirsiniz) klasörün içinde .htaccess dosyası oluşturup içine

Code:
#deny all access
deny from all

yazmanız yeterli. Eğer bu klasöre yalnızca belirlediğiniz ip adresiyle veya ip bloğu tarafından erişilmesini istiyorsanız

Code:
#deny all access
deny from all
allow from 10.0.0.1 # tek ip adresi
allow from 192.168.0.0/24 # ip bloğu

yazmanız yeterli. Tek bir dosya için erişimi engellemek için ise yazmanız gereken şu:

Code:
Order allow,deny
Deny from all

2. Klasör Listelemek

Bir klasördeki dosyaların listelenmesini istiyorsanız .htaccess dosyasına şunları yazmanız gerekiyor:

Code:
Options +Indexes +MultiViews +FollowSymlinks
IndexOptions FancyIndexing

Bunun için sunucunuzda autoindex modülünün yüklü olması gerekiyor. Klasördeki öntanımlı listelemeyi iptal etmek için ise şu satır yeterli:

Code:
IndexIgnore *

3. Sıkıştırma

Sitenizin bant genişliğini (bandwidth) korumak için bir php özelliği olan veri sıkıştırmayı kullanabilirsiniz. .htaccess dosyasına şunu eklemelisiniz:

Code:
php_value zlib.output_compression 16386

4. Dosyaları Gizlemek

Belirli dosyalara erişimi engellemek için Files direktifiyle birlikte Regular Expression kullanabilirsiniz. Örnek olarak konfigürasyon dosyalarına, robot.txt’e veya log’lara erişimi engellemek isteyebilirsiniz. Aşağıdaki örnek klasördeki .ht ile başlayan dosyalara erişimi engellemektedir.

YAZININ DEVAMINI OKUYARAK DAHA AYRINTILI BİLGİ SAHİBİ OLABİLİRSİNİZ…

Yazar: admin | 2 Yorum »

    Nette gezerken birçok arkadaşımın işine yarayabilecek güzel bir site buldum. Eğer benim gibi net üzerinde birden fazla site ile haşır neşir oluyorsanız .htaccess ile uğraşıyorsunuz demektir. Htaccess Editor sitesi, .htaccess dosyalarınızı internet sitesi aracılığıyla online olarak düzenlemenize yardımcı olan bir site. Günümüzde gelişen web sunucuların kontrolü ve sitelerimizin bazı noktalarına erişim, kısıtlama gibi durumlar söz konusu olduğunda .htaccess dosyalarının ne kadar önemli olduğu hepimizce bilinen bir gerçek. Htaccess Editor sayesinde oluşturmak istediğiniz .htaccess kodlarını birkaç küçük adımda elde edebiliyorsunuz. Tabi site sizlere .htaccess dosyasının içinde barınacak olan kodları veriyor.

(Not: Site üzerinden aldığınız kodları Notepad++ gibi programlarda bir sayfa açarak yapıştırın. Dosyayı farklı kaydet diyerek hiçbir dosya türü ve uzantısı vermeden .htaccess ismiyle kaydedin. Bu sayede .htaccess dosyanızı elde etmiş olacaksınız. Sunucunuza FTP aracılığıyla dosyayı atarak kullanabilirsiniz)

Yazar: admin | Yorum Yok »

Birçok forum sahibi arkadaşımızın yedek alma ve geri yükleme konusunda problemleri var. Daha önceki yazılarımda PhpMyAdmin ‘ den yedek alma ve büyük veritabanlarını geri yükleme için bigdump kullanımı hakkında bilgiler vermiştim.

Ancak bu tarz işlemlerde sorun yaşama ihtimali biraz yüksek ve bu nedenle size farklı bir yedek alma ve geri yükleme yöntemi anlatacağım bu yazımda..

Bahsedeceğim işlem bir program yardımıyla olacaktır.

Programın ismi MySqlFront .. Aşağıdaki linki tıklayarak programı indirebilirsiniz. Sitemizde crack & seriall paylaşımı yasak olduğundan size deneme sürümünü upload ediyorum. Gerisini kendiniz halledersiniz sanırım.

Programımız Türkçe olduğu için çok zorlanmayacağız.

Yazar: admin | 4 Yorum »

 Ayniben.com‘u gezerken denk geldiğim live.com uzantılı mail almanın bir yolu anlatılmış. Artık @hotmail.com gibi sıkıcı ve uzun bir adrestense @live.com mail adresi almak insana daha cazibeli geliyor olsa gerek.

Hazır görmüşken bende kendime ismime uygun @live.com bir mail adresi aldım. Ancak Türkiye’den ulaşacağınız hotmailin standart mail kayıt sayfası buna izin vermiyor. Hotmail biraz akıllanmış ve @live uzantılı maillerini dağıtmama kararı almış ancak halen bazı ülkelerde halen dağılıyor. Bu ülkelerden biri de Amerika. Bu yöntem ile Amerika’ya özel sunulan hotmail sayfası üzerinden @live.com yada @live.net uzantılı mail adresi alabileceksiniz.

Öncelikle bu adrese giriş yapın. Sonrasında “Get it free” butonuna tıkladığınızda sizin karşınıza ingilizce kayıt sayfası gelecektir. Bu sayfa ingilizce bilmeyenleri korkutmasın, standart mail kaydolma sayfasıyla aynıdır. Sadece ingilizce olarak hazırlanmıştır. Bu bölümde tavsiyem standart bir pencerede hotmail’den adres alıyormuş gibi kayıt sayfasını açın ve birebir ordaki işlemleri uygulayın.

 Kaynak: Ayniben.com

Yazar: admin | 5 Yorum »

Kullanmak istediğiniz rengin HTML veya RGB kodunu hemen bulmak şahane olmaz mıydı? Instant Eyedropper adlı Windows uygulaması da tam olarak bu işe yarıyor.

İster forum olsun ister web sayfası, internetle içli dışlı bir bilgisayar kullanıcısıysanız, Instant Eyedropper ile tanışmak size büyük vakit kazandıracaktır. Ücretsiz bir Windows uygulaması olan Instant Eyedropper, ekranda farenizi götürdüğünüz neredeyse her noktadaki rengin HTML, RGB, Hex veya HSB kodlarını görüntüleyebiliyor.

Gayet kolay bir kullanımı olan uygulamayı bir kere çalıştırdığınızda, tek yapmanız gereken sistem tepsisinde yer alan simgeye tıklayıp, ekranda istediğiniz rengin olduğu noktaya gelene kadar fare tuşunu basılı tutmak. Program, videolar haricinde ekranda üstüne geldiğiniz neredeyse her şeyin renk kodunu görüntüleyebiliyor. Ayrıca bu kodu otomatik olarak kopyalayıp daha sonra istediğiniz web tasarım programına veya forum mesajına ekleyebilirsiniz.

:: Instant Eyedropper uygulamasını ücretsiz edinmek için burayı tıklayın.

Yazar: admin | Yorum Yok »