Hasan Fatih ŞİMŞEK


Gaziantep'in bağrından kopmuş, Ankara'da büyümüş ve Karabük Bilgisayar Mühendisliğinden mezun olmuş ben bu blogu kendi istifadem adına sıfırdan geliştirmiş bulunmaktayım. Bu blogda bilgi güvenliği alanında hiçbir bilgisi olmayanlara bir başlangıç teşkil edecek eğitim yazı dizileri kaleme almış bulunmaktayım. Böylelikle hem kendi bilgimi sağlamlaştırmak ve arttırmak hem de benim gibi siber güvenliğe hevesli insanları bu sahaya çekme gayreti içerisinde bulunmuş olmayı ümit ediyorum. Unutmayın! Türkiye'nin yetişmiş siber güvenlik elemanına çoook ihtiyacı var. Şimdiden yerinizi kapmak istemez misiniz? Bence hiç durmayın. Başlayın. :)

Include Karabuk Hakkında


Include Karabük sitesi; logosunu Karabük ilimizin safran çiçeğinden alan, ismini C programlama dilinde programlara kütüphane yüklemek için kullanılan #Include <...> direktifinden ve bu direktife verilen Karabük string'inden alan (böylece Karabük ilinin teknolojiye dahil edildiği imasını vurgulamak isteyen), yerlilik hassasiyetinden hareketle sıfırdan geliştirilmiş ve sıra yazı paylaşımına geldiğinde halihazırda üzerinde çalışmalarda bulunulan bilgi güvenliği alanında az sayıda insanın yürüttüğü Türkçe içerik seferbeliğine katkı sunmayı amaçlayan, "İngilizceden gelen teknolojinin Türkçeyle buluşma noktası" sloganıyla da siz okuyuculara kendini duyuran bir blog sitesidir. Yerlidir. Millidir. Ne kadar yerli ve milli, oranları şimdi istatistiki verilerle ortaya koyacağım.

Geliştirdiğim bu yerli web uygulaması (blogu) bir blog'da var olması gereken temel unsurların tamamına sahiptir. Görmediğiniz arayüzlerde belki de daha fazlasına sahiptir diyebilirim. Bu noktadan daha da ileriye taşımak için bilgim, tecrübem ve imkanım var ama şu an için böyle bir niyetim yok. Çünkü amacım en ince ayrıntısını dahi bildiğim bir uygulama geliştirmek ve bu uygulamayı saldırılara karşı korumaktı. Bu şekilde kendi laboratuvarımı oluşturmaktı. Blog'u internete açtığım günden bu yana belli aralıklarla, bazen sürekli bir şekilde onlarca / yüzlerce farklı noktadan ve ülkeden binlerce saldırı gelmekte. Kimden ne paket geliyor bilgileri havuzumda birikmekte. Örneğin bu süreçte yediğim saldırılardan biri blog içerisinde paylaştığım sayfa görüntüleme sayılarını manipule etmeye dönüktü. Bu çok can sıkıcıydı. Zira makalenin istatistiki verisi çöp edildiği gibi, aynı zamanda en çok okunan yazılar kutusu tamamen güvenilmez bir sıralamayı sergiler hale geliyordu. Bunun üzerine geliştirdiğim uygulamamı yediğim saldırılardan ders çıkararak elden geçirdim ve düzenledim. Test ettim ve manipulasyonun yapılamadığını gördüm. Ardından üçüncü taraf bir noktadan yine aynı tür saldırının yapıldığını fark ettim ve sonuç: Gelen saldırılar başarısız. Yani güvenlik açığını kapamış oldum. Bu oluşturduğum yerli lab ortamında bu v.b. olaylar bana saldırıyı ve savunmayı yaşayarak öğrettiğinden benim için paha biçilmezdir. Gelen her saldırı paketi, benim yaşadığım süreç ve reflekslerim, bunların her biri yaşayarak elde edilen ve asla unutulamayacak tecrübeler niteliğindedir. Tabi tüm bunların yanısıra sürekli çalış, biriktir, tekrar çalış, biriktir, tekrar çalış, biriktir... sarmalı döneminde edindiğim bilgi güvenliğine dair tecrübelerimi artık belirli bir periyod dahilinde makale veya makale dizileri şeklinde blog'da paylaşmayı da yapılacaklar listeme dahil ettim ve başladım.

Şimdi yerlilik testinden geçirdiğim blogumun istatistiki verilerini sizlerle paylaşayım. Bu istatistiki verilerin hesaplamasında "Physical SLOC (yani Fiziksel Kaynak Kod Satırları)" metodolojisi takip edilmiştir ve hesaplama aracı olarak bash dili ile hazırladığım tek satırlık script'ler kullanılmıştır. İşte veriler:

Blog'daki Toplam Kod Satır Sayısı:31,053
Blog'da Tarafımca Yazılan Kodların Satır Sayısı:19,829
Dışarıdan Alınan Kütüphanelerin Kod Satır Sayısı:10,877
Dışarıdan Blok Halinde Alınan ve Modifiye Edilerek (Arzuma Uygun Şekilde Özelleştirilerek) Kullanılan Modül(cük)lerin Kod Satır Sayısı:347,0

Tüm bu istatiki verileri hesaplamak için hazırladığım tek satırlık bash script'ler ise şu şekildedir:

a) Toplam Kod Satırı Sayısı

find . -regextype sed -iregex ".*/.*\.\(css\|js\|php\)" -print | while IFS= read -r dosyaIsmi; do wc -l $dosyaIsmi; done | awk '{n += $1}; END{print n}'

b) Yazılan Kod Satırı Sayısı

find . -not -path "*/syntaxHiglighter/*" -not -path "*/email/*" -not -path "*/jquery/*" -regextype sed -iregex ".*/.*\.\(css\|js\|php\)" -print | while IFS= read -r dosyaIsmi; do wc -l $dosyaIsmi; done | awk '{n += $1}; END{print n}'

c) Dışarıdan Alınan Kütüphanelerin Kod Satırı Sayısı

find . -regextype sed -iregex ".*/\(syntaxHiglighter/\|email/\|jquery/\).*\.\(css\|js\|php\)" -print | while IFS= read -r dosyaIsmi; do wc -l $dosyaIsmi; done

d) Dışarıdan Blok Halinde Alınan ve Modifiye Edilerek (Arzuma Uygun Şekilde Özelleştirilerek) Kullanılan Ufak Modüllerin Kod Satır Sayısı

--- Düzeltme :
--- Güvenlik gerekçesiyle ilgili blokları
--- içeren dosya isimleri ve uzantıları
--- verilmemiştir.

find . -regextype sed -iregex ".*/\(<gizlendi>\.<gizlendi> \| <gizlendi> \. <gizlendi> \| >gizlendi< \. <gizlendi> \| <gizlendi> \. <gizlendi> \)" -print | while IFS= read -r dosyaIsmi; do wc -l $dosyaIsmi; done | awk '{n += $1}; END{print n}'

Verilen veriler doğrultusunda sıfırdan geliştirdiğim web uygulamasının millilik ve yerlilik oranı hesaplanabilir:

31053 19829
100 x
------------------
19829 x 100 / 31053 ~= 63.86
Sonuç olarak 19 bin 829 satırlık kodlamada bulunarak sıfırdan geliştirdiğim web uygulamamın yerlilik oranı %63.86 şeklindedir.

Ek Bilgi:

Tamamen Tarafımca Geliştirilen Modüller Hk.

(Sadece Kritik Mahiyette Olanlardan Bahsedilmektedir)

a) Blog içi tarama olarak 8 adet kategorizasyon üzerine kurgulanmış ve sıralamanın bu tertipte kullanıcıya sunulduğu arama motoru geliştirilmiştir.

b) Javascript'le bezenmiş, değişen durumlara göre dinamik yazı gösteriminde bulunabilen arşiv kutusu geliştirmeye başlanılmıştır. Esinlenmek adına google'dan bulunan rasgele bir Wordpress blog'una girilmiştir ve o wordpress uygulamasındaki arşiv kutusunun verdiği davranışlar incelenmiştir. Ardından aynı mantıkta çalışabilecek bir algoritma geliştirilmiştir ve modern blog sitelerindeki arşiv kutusunun işleyişinin aynısı üretilebilmiştir)

c) Yazılan makalelerin hep aynı sayfada alt alta indiği gerçeği fark edildikten sonra bunu sayfalama metoduyla bölüştürme üzerine çalışmaya gidilmiştir. Esinlenmek için Google arama motoru açılmıştır ve sayfada listelenen sayfa numaraları, ilerledikçe ya da geri döndükçe Google'ın sayfa numaralandırmasında nasıl bir davranış sergilediği gözlemlenmiştir. Ardından büyük ölçüde Google'daki sayfalandırmaya benzer bir davranışa sahip sayfalama modülü geliştirilmiştir.

d) Temel blog işlevlerinin yer aldığı admin paneli geliştirilmiştir.

e) Güvenlik merkezi oluşturulmuştur ve ayrıca katman anlayışı perspektifinden yola çıkarak çeşitli sayıda mantıklı / makul güvenlik katmanları oluşturulmuştur.

Know-how Hk.

Prensip olarak hazmedilmemiş / anlaşılamamış hiçbir harici modül blog'da kullanılmamıştır. İhtiyaç duyulan her harici modül her bir satırı incelenmek ve kullanılmış teknolojiye / algoritmaya / işleyişe hakim olmak suretiyle blog'ta yer bulmuştur. Bunun neticesinde modüllerde arzulanan özelleştirmeler olabildiğince esnek bir şekilde yapılabilmiştir.

Ancak dışarıdan alınan harici kütüphanelerin (jquery, email, syntaxHighlighter) sadece özelleştirme ihtiyacı duyulan kısımları okunmuştur ve ilgili o kısımlarına hakim olunup gerekli özelleştirmeler (modifikasyonlar) yapılmıştır. Geri kalan kısımları okumaya tabi tutulmamıştır. Çünkü hedef olarak tayin edilen işin scope'u (kapsamı) dışına çıkılmış olacaktı. Hedef; sıfırdan bir blog geliştirmek ve en ince ayrıntısına kadar bilinecek / vakıf olunacak bu uygulamayı güvenlik noktasında savunmak üzerine kuruluydu. Web uygulaması kütüphanesi olayı ise bu hedefi olabildiğince geciktirebilecek vasıfta olduğundan şu an için ertelenmiştir / pas geçilmiştir ve yine özelleştirmeye ihtiyaç duyulduğu zaman kütüphanelere geri dönülüp ilgili kısımlarını okuma, vakıf olma ve değiştirme üzerine kurgulanmış metodu kullanmayı tercih edeceğim. >> Şu an için...

Faydalanılan Kaynaklar

▪ https://en.wikipedia.org/wiki/Source_lines_of_code
▪ https://docs.microsoft.com/en-us/visualstudio/code-quality/code-metrics-values?view=vs-2017
▪ https://forum.unity.com/threads/is-a-website-a-software.355685/
▪ https://www.google.com.tr/search?client=ubuntu&hs=ZC0&ei=YpdJXPOwO6K11fAPutuDYA&q=is+website+a+software&oq=is+website+a+software&gs_l=psy-ab.3..0i7i30j0i203j0i8i7i30l2j0i8i30l6.18329.27003..27811...2.0..0.269.4210.0j22j2......0....1..gws-wiz.......35i39j0i131j0j0i67j0i10j0i10i203j0i22i30j0i22i10i30.KKqZpCm2Ujg
▪ https://en.wikipedia.org/wiki/Website
 
Okunma Sayısı:
285

Manifesto


Türklük kavmim,
Ümmet milletim,
Şeriat devletim.
Bir müslümanım ben
Karşımda kafir.

Cepheler net
Ama algılar flu
Aldanmayın çeşitliliğe
Ve sizi eğiten sisteme
Var sade iki tür insan
Biri müslim biri de kafir

Araftaki müslim
Rolü yapan kafir
İnsan değil ki insan
Diyeyim hakir

Yazan: Hasan Fatih ŞİMŞEK
Okunma Sayısı:
285

Zararsız İsyan


Zehirli dillerde yobaz
Tepeden bakan insanlar
Sanıyorlar 50 yıllık geçmişi
Yükseliş, yükseliş de yükseliş

Tarih nedir bilmezler
Sorsan Osmanlı dinlemezler
Katı ve dik kafalı yapıyla
Sanırlar kendilerinde erdem
Bir de görsen ahh ne "entel" ne "entel"

Sistemin içinden çıkmış
Anlayış, anlayış da anlayış
Ancak bazısı var ki bazısı
Hoşgörü, tebessüm, "ılımlılık"
Yasak onlara, yasak da yasak.
Sadece yumruk, sille ve bir de şans

Olur da döner şirret kafadan
Ve düşmanlıktan, sinsilikten
Olur da belki gayrimüslim
O zaman hayat bir başka güzel
Uyum, neşe ve refah

Sistemden fırlamış beyinler
Sanıyorlar şeriatı zorbalık
Hayır, şeriat müslime
Ne kapanma ne örtünme gayrimüslime

Ateistsen ateistim diyeceksin
Hristiyanım, yahudiyim diyeceksin
Tercihen gayrimüslimim diyeceksin
Özgürsün işte arkadaş
İnat beyhude artık, yaklaş

Sistemden çıktığın sisteme
Bir bak ve bir de kendine
Örtüye, okuyanına, gezişine
Karışma rahatlığı içinde
Sen aslında diyorsun
İSLAM'a kocaman bir T A M A M

Ama Osmanlı öyle miydi
Tabi nerden bileceksin ki
Tarih tarih değil ki
Okul yaktı yıktı geçti
Okul sıçtı biçti geçti

Biz isyan etmeyiz
Kargaşa çıkaran ancak sizlersiniz
Ama sanılmasın koyunuz
İflahınızı keseriz

Yazan: Hasan Fatih ŞİMŞEK
Okunma Sayısı:
285

FETÖŞKEŞLER


Bir deryadır bilgi
Alırsın, koklarsın ve satarsın
Bir sanattır bilgi
Seçersin, kullanırsın ve çekersin

Ah keşke sadece o olsa
O olsa da olay belli olsa
Bilinmez diyarlardan gelen
Bilgi oldu mu bize yeni sinsi

Şeytan nedir bilir misin
Şeytan alimin ta kendisi
Yoktur yeryüzünde ondan alim
Hem de ne alim ne alim

Alim demek bilgi demek
Alim demek tecrübe demek
Alim demek sinsilik
Ve de alim sihir demek sihir

Eski çağlardan gelen
Toprak altı gömüden
Sihrin gücünü aldılar
Ve çatır çatır kullandılar

Akıl, mantık devrede
Plan, proje bizlere
Yüzyılın çekirdek planı
Patladı mı ellerinde ülkemde

Nasıl bilinmeyen metotla
Çektiyse Sabbah kitleyi
Öğrenildiğinde metot sonra
Ucuzluğa kanan ve kahrolan

Çağlardır hissedilmeyen
Şimdilerde de bilinmeyen
Kur'an sihir var dese de
O eskilerde kaldı denen

Madem İslam zamansız
Madem kurallar tüm nesle
Madem bilgiler gerçek
O zaman sihir var
O zaman sihir günümüzde

Onlar metodu kullandılar
Çektiler maymun gibi kitleyi
Lafım aşağısındakilere değil
Ancak onlar da cahil mi cahil

Mıymıntı bir herifin
Peşinden gittiler sanki
İslam bize diyor ki
Kafire selam dur selam

Sistemin lime ettiği dil
Oldu mu başımıza facia bela
Topladılar kitleyi, hoşgörü
Ilımlılık ve de diyalog diye

Tanım, tanım ve tanım
Vurgulanacak tek şey tanım
Dil lime lime edilmişken
Kelimenin süsüne takılmış kitle
Cahildir ne yaparsa hoş ?
Gönül verir mal gibi boş !
Gönül verir iman gibi, loş ...

Yazan: Hasan Fatih ŞİMŞEK
Okunma Sayısı:
285

Ahlak Bekçisi



[-] Uyarı
-------------------------------------------
Rahatsız edici kelimeler içerebilir.
Yetişkinler dışında okunması önerilmez.
-------------------------------------------

Dil edilmişken lime
Başvurur şairler eski dile
Tabi napsın şartlar zor
İlerici bu dille

Sistemin çocukları
Ve de onun elebaşları
Sanırlar ahlak bekçisini
Yobazlık ve özgürlük yasakçısı

Amma bir de var ki bir
Elebaşlarının elebaşları
Lambayı gördükleri gibi bildiler
Yaptıkları hinliği, değişikliği

Şeriat'ın olduğu toplumda
Şeriat olur müslime disiplin
Şeriat olur gayrimüslime seçim
Seç seçebildiğin kuralı ve zincirini

Ahlak bekçisi nedir bilir misin
Tabi nerden bileceksin ki
Senin için bilgi varya bilgi
Medya, sistem ve ürünleri

O gerici dediğin devlet
Araştırsaydın bi zahmet
Görürdün neden büyükmüş
Görürdün neden silinmiş

Özgürlük çağın kelimesi
Hem de ne ihtişamlı kelimesi
Bir bakalım özgürlük neymiş
Kelimeye ve de kelimeciklerine

Özgürlük konuşmaktır
Özgürlük seçmek ve seçimdir
Özgürlük gözetmektir
Milleti, onurunu ve haysiyetini

Peki bizim ilerici
Diyor ki özgür değilim
Öpüşünce dudaktan dudağa
Engeller beni bekçi, bekçi

Tamam o zaman özgürüz
Artık neyse kafandaki özgür
Çıkıyorum dışarı
Yapıyorum çocuğumu ve zevki

Var mı engel buna
Yaparsam sokakta zevki
Kime neye zararım var
Koyma irademe zincir kinci

Ama duur dersin hemen
Yaa o kadar da değil hemen
Dur bakalım noldu hemen
Yoksa ayıp, o kadar da değil

İşte kelimemiz ayıp
Ayıp nedir ve nelerdir
Ayıp din midir evren midir
Hayır ayıp örftür, adettir, edeptir

O halde ayıp neymiş
Dinmiş, devletmiş
Değil olduğu açık mı açık
Ayıp toplumsal bir dürtü, dürtü işte dürtü

Ha sen diyorsun ki
Sokakta yaparım zevki
Hem de en cüretkar zevki
Var mı arkadaş irademe mahzur
Var mı arkadaş bana bir mahzur

O zaman ben de derim sana
Sen toplumsun be arkadaş
Elinde çocukla gezen millet
Görecek seni ve salyalarını

Ha hemen diyeceksin
O ayıptır, kabul edeceksin
O zaman ayıp nedir nedir
Ayıp din midir devlet midir

Hani sen dindar değilsin
Din görmem tanımam dersin
O zaman neden ayıp dersin
Demek ki ayıp din mi devlet mi

Ama ben sadece öpüştüm
Zevk mi yaptım parti zevk mi
Ben de derim o zaman sana
Sistemin çocuğu kafandaki özgür

İzlersin boy boy filmler
Amerikadan ve avrupadan dilimler
Doğarsın ve sanırsın ki
Evrende toplumda öpüşmek serbest

Sen sistemin çocuğu
Sen sistemin ürünü
Kafan sadece senin
Medya, sistem ve ürünleri

Bu sistem ne zaman kuruldu
Ne zaman kuruldu da anormal normal oldu
Ne zaman kuruldu da ayıp serbest oldu
Sistem sandın mı sadece bizde
Sistem evrende, evrende

Sistem ve sistemin ürünleri
Yaptı mı seni sistem ve sistemci
Şimdi kalkmış diyorsun
Öpüşmek serbest bana serbest

Ahlak bekçisi budur
Ahlak bekçisi huzurdur
Ahlak bekçisi teminattır
Toplumun ve devletin teminatı

Yazan: Hasan Fatih ŞİMŞEK


Kelime anlamları için yararlanılan kaynaklar:


#Arşiv


#Giriş

ID :
Şifre :