RSS Feed
  1. Open letter to Transavia

    August 9, 2014 by Oğuz Yarımtepe

    Dear Transavia Authorities,

    My name is Oğuz Yarımtepe and with my wife we were one of the passengers of the flight HV6583 that is from Amsterdam to Istanbul Sabiha Gökçen airport. Unfortunatelly we had a bad travel and i want some answers about our trip, thats why i am writing this letter to you.

    Our flight took off on time from Amstertdam on 8th of August. When we reached to the Istanbul, the plane started to land, we were expecting to be on the land in a few minutes but it was a sudden movement that the pilot moved the plane up in a sudden decision, after tilting the plane first left and then right. There were some screams during this action. People were afraid. When we were at a certain altitude, the pilot explained that the air conditions were not good enough at Sabiha Gökçen Airport and he would be landing to another airport suitable. We were expecting somewhere in Turkey, Atatürk Airport or Çorlu, or even Izmir or Ankara. We landed at Bulgaria, Burgas Airport. It was that time our problems started.

    Since it was an unplanned landing, we first waited on plane till we enter to the airport. After we entered to the airport, we learned that we are not able to move the airport because of some documentary issues. We never learned why we landed Burgas Airport. We got some food after the decision of sending us to Istanbul via buses. I don’t know the time but the food delivery occured when the people asked about it.  People tried to call their families, as soon as we landed but luckly, Bulgaria was out of coveredge of some telecommunication networks, like the one i used, Vodafone. There was no free Internet on the airport, we had to ask each others about using the phone. I would like to learn the reason of chosing the Burgas Airport for landing. It was clear that they were not expecting us, except from information desk, none were able to speak English, well.

    We are transfered to the busses around 17.00pm. Our driver was unable to speak neither Dutch nor English, so we were not sure about how long it will take from Burgas to Istanbul. Some says 3 hours, driver said 6 hours with its fingers. The bus was not a comfortable one. No air conditioning, no suspension. Why did you send us to Istanbul via buses? I know that some of us asked for buying their own flight tickets to Istanbul, but it is not allowed. Some asked about renting car, that is also not allowed. Do you know the time we reached at Sabiha Gökçen Airport? Did you check whether we arrived safely?

    It was around 4.00 in the morning when we left the bus at Sabiha Gökçen Airport. Did you think about, how we will reach our homes or destinations from Sabiha at 4 in the mornig in Istanbul? Some people missed their next flights, some like me had to get on a bus to go to their homes, some changed their car travel plans and tried to find a place to sleep, either a hotel or asked help from their relatives. It was around 8 when i was at Bursa.  I had got up 5.00 in the mornig, so you made us travel 24 hours. I think you owe us “our lost time”. I lost my time on buses. We could be somewhere in Turkey in 30 minutes via plane and could reach our destinations earlier. How will you cover our losses? I returned holiday and had to sleep till evening on Saturday.

    Everyone on the bus with me said that they will not use Transavia anymore. I am sure the rest of the people are thinking in the same way. So you lost around 100 customers * their relatives, friends * the people they reached online.

    I don’t want to blame anyone, but i think we deserve some explanations. I will be happy if you reply this mail. I will be sharing this letter with the ones that are on the same bus with me.

    Regards.

    Oğuz Yarımtepe

    oguzyarimtepe at gmail.com

    http://about.me/oguzy


  2. Pardus Yazılım Kampı değerlendirmesi

    September 27, 2013 by Oğuz Yarımtepe

    Aslında adına yeni Pardus denen dağıtıma Pardus demeyi sevmiyorum. Pardus deyince o eski teknolojiler ve pisi zamanları geliyor akla insanın. Oysa Debian testing bozması ve Pardus temalı bir dağıtımdan başka bir şey değil eldeki. TÜBİTAK’ın düzenlediği ve adı Pardus Yazılım Kampı olan etkinlik sonlanmış. Necdet Yücel bu konuda bir değerlendirme yazısı yazmış. Bence yerinde tespitler var.

    Bu yazılım kampının neden başarısız olduğu ile benim basit bir görüşüm var. Bence  TÜBITAK’ın ya da bu kampı düzenleyenlerin Pardus projesi adına bir amacı yoktu bu işi yaparken. Google Summer of Code’a bakalım. Özgür yazılım camiasına yazılımcı kazandırmak, var olan projeleri canlandırmak, topluluğa yenilerini katmak gibi hedefler var. Bu hedefler için de objektif ve açık yollar izleniyor. Bence yeniden Pardus Kampı düzenlenecekse önce şu anki dağıtım adına bir amaç olması gerektiğini düşünüyorum. Herhangi bir Linux dağıtımı üzerinde çalışabilecek ve ileride ne geliştirilmeyip ne de kullanılmayacak bir proje fikri başarısız olmaya mahkum aslında. Debianın bir eksiğinin giderilmesini hedeflemeyen, şu anki dağıtıma yazılımcı kazandırmayı planlamayan bir kampın adının Pardus Kampı olması da yanlış aslında.

    Diğer bir nokta da bir öğrenci bu kampa neden katılır sorusunun cevabında. Prestijli bir iş değil neticede. İlk defa düzenleniyor. Herhangi bir dağıtımın geliştiricisi de olmuyorsunuz. Yapacağınız yazılımın öyle genel bir kullanımı olacağı da meçhul. Peki bir öğrenci neden böylesi bir kampa katılmak ister? Bu konuda konuştuğum bir iki öğrenciyi cezbeden nokta verilecek olan para ve de öğrencilerin bir şeyler yapmak istemesi ama ne yapacaklarını bilememeleri.

    Google Summer of Code’da ise durum tersi. Başarılı her öğrencinin o projenin geliştiricisi olması, kodlamaya devam etmesi, topluluk içerisinde aktif yer alması isteniyor. Projeler yapılan işleri kullanmayı hedefliyor.

    Hevesli gençlere tavsiyem, GSoC, Gnome Outreach, Rails Girls, gibi etkinlikleri takip etmeleri yönündedir. Ayrıca YE ikinci dönemini de bekleyip onu da takip edebilirsiniz.


  3. Google Summer of Code 2013 final değerlendirmeleri

    September 26, 2013 by Oğuz Yarımtepe

    GSoC 2013 son değerlendirmeleri yarın itibarı ile bitecek. Honeynet’in bu seneki proje gelişmelerini haftalık olarak günlük girdilerinden takip etmek mümkündü. Bazı projeler sürüm çıkarmayı başardı (Thug), daha çok test yapılması için üyelere istekler yapıldı.

    6 ve 7 numaralı Ovizart-NG isimli proje benim danışmanlık verdiğim projelerdi. Genişletilebilir bir trafik analiz aracı geliştirmeyi hedeflemişti proje. 2 öğrenci kabul etme konusunda işin başında bazı çekincelerim vardı ama tavsiyeler iyi olabileceği, farklı iş adımları tanımlarsam daha çok özellik katabileceğim yönünde olunca hem Gürcan’i hem de Hao’yu seçmiştim. Gürcan Gerçek’i Yakından Eğitimin ilk dönemindeki MalwareZ projesinden hatırlıyorsunuzdur. Tabii burada akla bir torpil durumumu oldu düşüncesi gelebilir. Honeynet‘in GSoC için öğrenci kabul etme adımlarını anlatayım.

    Her öğrenci bir başvuru metni ile Google Melange üzerinden projelere başvuruyor biliyorsunuz. Başvuru metni, haftada kaç saat çalışacaksınız, projeyi nasıl yapacaksınız, hangi araçları kullanacaksınız, zaman planınız nedir gibi başvurdukları, projeye dair kafalarında nasıl bir çözüm varla ilgili detayları içeren bir metin belgesi. Öncesinde de danışmanlarla iletişime geçip bu belgeyi şekillendirmek adına sorular sorup fikir almaları bir artı sağlıyor. Başvurulardan sonra başvuran her öğrenciye bir kodlama sınavı gönderdik. Bu kodlama sınavına göre ben ve projede bana destek veren diğer 2 danışman 1-5 arası bir not verdiler Melange üzerinden. Sonrasında Honeynet üyelerinden birisi, yazdıkları kodla ilgili her başvurana sorular sordu. Yazdığın kodda sence darboğaz olacak kısım hangisi, hata durumlarını nasıl test edersin, test yazman gerekse nasıl yazarsın tadında idi sorular. O da Melange üzerinden bir not verdi. Son olarak da öğrencilerle hiç konuşmamış biri tüm yazışmalara ve yazılan kodlara bakıp bir not verdi. Tüm notların ortalaması alındı. En yüksek notu alan seçildi.

    Aslında bu değerlendirme süreci Honeynet Projesine özgü değil. Hemen her proje, hele hele Debian, KDE, Gnome gibi projeler yazılan koda yama gönderilmesini, bir hatanın kapatılmasını, koda saklanmış bir özelliğin keşfini dahi isteyebiliyor.

    Bu değerlendirme sürecine rağmen Çinli öğrencimden memnun kalamadım. 2 öğrenci ile çalışmanın zor olduğunu söylemem lazım. Her ikisinin beraber iş yapmasının sağlanması işin zor tarafı aslında. birbirlerinin yazdıkları kodu anlayıp beraber çalışan iş yapmaları için epey emek harcamaları gerekiyor.

    Bundan sonraki süreçte öğrencilere final değerlendirmelerine göre sonuçlar eposta ile gidecek. Honeynet Projesi geçen sene başarılı öğrenciler ile bir video konferans yaparak projelerini ve yaptıklarını anlatmalarını istemişti. Ayrıca Mayıs ayında Honeynet yıllık çalıştayına da bu öğrenciler davet edilecek ve orada da bir sunum yapmaları istenecek. GSoC’un zorunluluklarından birisi aslında bu. Yol ve konaklama paraları için de topluluklara bir bütçe ayırıyor Google. Büyük oranda verdikleri para uçak biletlerini ve konaklamanın büyük çoğunluğunu karşılıyor. Geçen sene her öğrencinin uçak biletinin tamamını ve konaklamasının %80′i karşılanabilmişti. Tabii danışmanlara verilen sembolik 500 dolarları da Honeynet danışmanları öğrenciler için kullanılsın diye almamışlar :)

    Ovizart-ng projesi Honeynet Github deposunda geliştiriliyor. Henüz ne alfa ne beta bir sürümü yayınlanamadı. Umuyorum kısa sürede bir sürüm çıkacak hale gelir. Genişletilebilir bir mimari tasarımı oldu. Yeni protokol tespit eklentileriniz ile ham trafiği incelemeniz mümkün. Analizler için cuckoo, virus total, jsunpack-n kullanıldı. O kısımda da eksikler olmasına rağmen birleştirilmiş trafik dosyalarındaki (reassembled) ikiliklerin, html cevaplarındaki js dosyalarının incelenmesi, ham trafiğin uygulama katmanı seviyesinde tespit edilmesi, akış trafiğinin ayrılması gibi özellikler var. Belgelendirme için doc dizinleri altındaki Sphinx ile üretilmiş belgelere bakabilirsiniz.


  4. Apache sunucuda IPv6 ayarları

    August 3, 2013 by Oğuz Yarımtepe

    Apache2 ile sunduğunuz alt alan adlarını IPv6 üzerinden erişilebilir kılmak isterseniz yapmanız gereken adımlar şu şekilde:

    Apache2 varsayılan olarak hem v4 hem de v6  üzerinden erişimi destekler geliyor. Hali hazırda v4 ayarlarınızı bozmadan v6 için ayar yapıp yolunuza devam edebilirsiniz.

    /etc/apache2/sites-enabled dizininde etkinleştirilmiş alan adlarınızdan birinin foo.edu.tr olduğunu varsayalım. foo.edu.tr için oluşturduğunuz basit bir sanal uç dosyası aşağıdakine benziyor olabilir.

    <VirtualHost AAA.BBB.CC.DD>
    DocumentRoot /var/www/foo
    ServerName foo.edu.tr

    <Directory /var/www/foo>
    php_admin_value open_basedir /var/www/foo:/tmp
    allow from all
    Options -Indexes SymLinksIfOwnerMatch
    </Directory>
    </VirtualHost>

    Burada VirtualHost etiketi içerisine IPv4 adresi yazmışız. v4 adresinden sonra köşeli parantezler içerisinde v6 adresini ekleyebilir veya * ile olası tüm adresleri kapsatabilirsiniz.

    <VirtualHost AAA.BBB.CC.DD [2001:a98:a080:2:xxxx:xxxx:xxxx:xxx]>

    Sonrasında /etc/apache2/ports.conf altında

    NameVirtualHost *:80
    Listen *:80

    satırlarının olduğunu kontrol etmeniz gerekiyor. Ben buradaki NameVirtualHost satırını # ile yorum satırı haline getirip tek tek IP adresi yazmayı tercih ettim. /etc/apache2/httpd.conf içerisine

    NameVirtualHost AAA.BBB.CC.DD
    NameVirtualHost [2001:a98:a080:2:xxxx:xxxx:xxxx:xxx]

    satırlarını ekledim. Sonrasında yapılan ayarları Apache’nin algılaması için

    $ sudo /etc/init.d/apache2 reload

    komutunu çalıştırmalısınız. NameVirtualHost *:80 tanımında * kullanımlarında sanal uç dosyalarında da * kullanmak gerekiyor olabilir. * ile kullanımı denemediğimi belirtmiş olayım. Buraya kadar yaptıklarınız ile v6 adresinden sunduğunuz web sayfanıza erişmek isteyenlere Apache’nin cevap vermesini sağladınız. Bu v6 adresine dışarıdan erişilebilmesi için eğer bir ateş duvarı kullanıyorsanız web sunucusundaki servislere erişim için kural tanımlaması da yapmalısınız. Son olarak da DNS kayıtlarınızda v6 tanımlamasının olabilmesi için şöyle bir satır girmelisiniz:

    foo.edu.tr.        IN      AAAA    2001:a98:a080:2:xxxx:xxxx:xxxx:xxx/code>


  5. GSoC 2013 ara dönem

    July 30, 2013 by Oğuz Yarımtepe

    Google Summer of Code’un ara dönem değerlendirmeleri başladı. Google Melange üzerinden projenin tüm danışmanlarının öğrencileri, öğencilerin de danışmanları değerlendirdiği ara dönemde kalan öğrenciler için kodlamaya devam etmek mümkün olmayacak.

    Ovizart-ng projesinde çalışan 2 öğrencinin Githubdaki açık olan işleri kapatma durumları, yazdıkları kodlar ve projeye olan eğilimlerine bakarak değerlendirmemi yaptım. 2 öğrenci ile çalışmanın zor olduğunu söylemem gerek. Her ikisini de beraber çalışabilir kılamak, her ikisine de ayrı işler planlamak zorlayabiliyor. Google, 2 öğrencinin tek proje üzerinde çalıştığı durumlarda sürüm takip sistemindeki gönderim kayıtlarını da istiyormuş. Projenin ara dönemine kadar kendi dallarında çalışan öğrenciler için geldiğimiz noktada kodların birleştirimlesi ve aynı kod yığını üzerinden gidilmesine karar verdik. Öğrencilerin diğer daldaki yapılanlara bakıp kendi modüler yapısını yazmasının zaman aldığını farkettim. Önce ovizart-ng-devel dalı üzerinde birleştirip test ettiğimiz kodları sonrasında her öğrenci kendi dalı ile birleştirdi.

    Honeynet projesi bu sene her öğrencinin haftalık günlük yazmasını ve yeni oluşturulan GSoC Günlük sayfasında yayınlamasını istedi. Honeynet projelerinde neler oluyoru görmek için tek elden güzel bir kaynak olduğunu söylemeliyim. Ovizart-ng projesi olarak haftalık günlük girdileri dışında haftalık toplantı, anlık mesajlaşma, eposta iletişimini de sıklıkla kullandık. Telefonla birebir görüştüğüm dahi oldu. Aynı zaman diliminde daha önce beraber çalışılınan biri ile daha rahat ve hızlı iletişim kurduğumu söylemem gerekir.

    Final döneminden önce sesli bir görüşme ile tüm Honeynet projelerinde çalışan öğrencilerin projelerini sunmaları da planlanıyor.


  6. Yakından Eğitim final değerlendirmeleri ve MalwareZ projesi

    June 13, 2013 by Oğuz Yarımtepe

    10 Haziran itibari ile Yakından Eğitim projelerinin final değerlendirmelerini yaptık. Danışmanların, öğrencilerin çalışmaları, Github gönderimleri ve kapattıkları işler ve de hedeflere varma durumuna göre yaptıkları değerlendirmeler sonucunda 5 proje başarılı olarak değerlendirildi. Projelerin sonuçların duyurduğumuz günlük yazımızı okuyabilirsiniz.

    Başarılı olarak değerlendirilenler arasında danışmanlığımı yaptığım MalwareZ projesi de var.

    Ara dönem değerlendirmesinde MalwareZ projesi ile ilgili 0.1 alfa sürümünü duyurmuş ve bunu da Honeynet üye listesine yazmıştık. Üyelerden gelen olumlu geri bildirimler ile projenin ikinci kilometre taşı için yeni işler açtık. Bizim MalwareZ duyurumuzun hemen ardından Honeynet icra kurulu başkanı Christian Seifert Temmuz ayı sonuna kadar olan süreyi Hpfriends ayı ilan ettiklerini açıkladı. Hpfriends, Hpfeeds kullanarak dağıtık bal çanaklarından toplanmış verileri paylaşma ortamı olarak tasarlanmış. Hpfeeds verisini en iyi kullanan uygulama veya Hpfeeds için en iyi veri gönderimini yapana bu seneki çalıştaya katılım konusunda tam sponsorluk vadettiler. Biz de bu teklifi cazip bulup yapılacak oylamaya katılmaya ve bir beta sürüm hedefi koymaya karar verdik. Final değerlendirmesinde yayınlanan 0.2 alfa sürümü ile beta sürümü için açılan işlerin bir kısmını karşılamış durumdayız.

    Beta sürümü ile daha farklı görsellemelere ve daha kullanışlı bir arayüze sahip bir uygulama olacağını umuyoruz. Demo sayfasını ziyaret edip geri bildirimde bulunmaktan çekinmeyin.

    Yakından Eğitimdeki her proje, final dönemi sonundaki hedeflerinde uluslararası alanda katılımı sağlayacak ve yeni geliştiricileri özgür yazılıma kazandıracak hedeflere sahip idi. Final değerlendirmesinden sonra tüm projelerin bu hedefleri gerçekleştirdiğini gördüm.

    Yakından Eğitim’in sonraki döneminde daha heyecan verici projeler ve daha yoğun başvurular ile eğlenceli ve heyecanlı işlerin ortaya çıkmasını umuyorum.


  7. GSoC 2013 için kabul olan öğrenciler belli oldu

    May 27, 2013 by Oğuz Yarımtepe

    Bu seneki Google Summer of Code için Honeynet projesinde danışman (mentor) olarak başvurmuştum. Az önce sonuçların açıklanması ile benim için de sevindiri haber geldi ve 2 öğrenciye danışmanlık edeceğimi öğrendim.

    Değerlendirme süreci bu sene daha önceki senelerden biraz farklı oldu. Honeynet daha önceki senelerde danışmanların değerlendirmelerine bakarak karar veriyor idi. Bu sene daha fazla katılım ile yapılan başvurular değerlendirildi. Network Analyzer projesi için benim dışımdaki 2 yardımcı danışmanın değerlendirme notları dışında öğrencilere yollanan kodlama sınavı da dikkate alındı. Sonrasında Honeynet üyelerinden Felix, öğrencilere kodlamalarıyla ilgili sorular sordu. Kodundaki hata durumları nedir, nasıl düzeltirsin, nasıl test edersin gibi sorular idi bunlar. Bu sorulara gelen yanıtlara göre bir değerlendirme notu verdi. En son olarak da öğrenciler ile hiç iletişim kurmamış bir üye, David, başvuruları,  epostaları, kodlama cevaplarını okuyarak bir not verdi. Bütün bu notların ortalamasına ve eldeki slot sayısına göre öğrenci seçimleri yapıldı. Son dakikada artan bir slot ile bana 2. öğrenciyi kabul etme şansı doğmuş oldu ve bu sene GSoC için Network Analyzer projesine Gürcan Gerçek ve Hao Ma kabul oldu. Böylece son iki senelerde öğrenci olarak yaşadığım GSoC tecrübesini bu sene danışmanlık ile şekillendirmiş olacağım.

    Gürcan ile hali hazırda Yakından Eğitim‘de beraber çalışıyoruz. Öncesinde beraber iş yaptığımızdan sonrasında daha rahat yönlendirip çalışabileceğimi biliyorum. Aynı anda 2 öğrencinin aynı projenin farklı parçalarını yapmasını sağlamak benim için güzel bir deneyim olacak. Eğlenceli bir yaz kodlaması bizleri bekliyor.

    Kabul olan tüm öğrencilere şimdiden başarılar.


  8. Yakından Eğitim’de Kötü Amaçlı Yazılım Görsellemesi

    May 20, 2013 by Oğuz Yarımtepe

    Yakındaneğitim kapsamında başlayan Malwarez isimli projede, Gürcan Gerçek alpha (Projenin ilk halinin fikir babası Ben Reardon için Ben kod ismi ile) sürümünü yayınladı. Dağıtık bal çanaklarından gelen kötü amaçlı yazılım bilgilerinin toplanmasını sağlayan hpfeeds ve veri paylaşımını sağlayan Hpfriends kullanarak alınan gerçek zamanlı verilerin Dünya haritası üzerinde görsellenmesini hedefleyen bir proje, Malwarez. Projede Github üzerindeki ilk yol adımı temel düzeyde tamamlandı. Proje detaylarını içeren Tükçe ve İngilizce birer günlük girdisi de yazıldı.

    Alpha sürümünde Dünya haritası üzerinde anlık olarak kötü amaçlı yazılım kaynakları gösterilirken, ülke bazında da şehirlere ait sayısal değerleri görmek mümkün. Elbette projede yapılabilecek epey nokta var.

    Geri bildirimlerinizi bekliyoruz.


  9. Honeynet GSoC istatistikleri

    May 12, 2013 by Oğuz Yarımtepe

    Bu seneki Google Summer of Code başvuru süreci bitti ve değerlendirme süreci içerisindeyiz. Bu süreç içerisinde her organizasyona verilecek slot sayısı ve kabul olacak öğrenciler belli olacak. David Watson geçen senelerde olduğu gibi bu sene de başvurular ve geçen senelerdeki durumu özetleyen istatistikleri yayınladı. Son başvurunun, süre bitimine 27 saniye kala olması, öğrencilerin kendi fikirlerini proje olarak sunmaları dikkate değer kısımlar. Dubai’deki çalıştayda da en başarılı projelerin öğrencilerin kendi önerdikleri projeler olduklarının altını çizmişlerdi. İçinde Android geçen projeler geçen sene de pek yüksek başvuru oranına sahip idi. Bu sene de o değişmemiş. Honeynet ekibindekilerin geliştirdikleri düşük etkileşimli balçanağı Thug, merkezi balçanağı verisini almanızı veya o merkeze katkı vermenizi sağlayan Hpfeeds, node-link grafik yaklaşımı ile trafik içerisindeki etkileşimi görselleyen Afterglow bu sene yeni fikirler ile başvuru alan projeler.

    Benim önerdiğim ve danışmanı da olurum dediğim Network Analyzer projesine bu sene azımsanmayacak bir başvuru oldu. GSoC içerisindeki ilk danışmanlık tecrübem.  Süreç içerisinde Türkiyeden de başvurular aldım. İçlerinde iyi başvurular da vardı. Adil bir değerlendirme yapabilmek için yardımcı danışmanlarla beraber ortak karar vermeye çalışıyoruz. Bu sene Honeynet, geçen senelerden farklı olarak öğrenci değerlendirme sürecine danışmanlardan farklı bir başka Honeynet üyesini daha dahil etti. Bunun epey faydasını gördüm diyebilirim. Dışarıdan bir gözün de değerlendirme soruları sorması ve kendi kişisel notlandırmasını yapması, vereceğimiz karardan daha emin olmamızı sağlayacak.

    Ben danışmanlık işinin biraz daha rahat geçeceğini düşünmüştüm ama değerlendirme süreci de dahil olmak üzere her başvuran ile ayrı ayrı ilgilenmek, yazdıklarını okumak, kodlarını incelemek, güzel bir fikri varsa değerlendirmeye çalışmak da epey vakit alan işlermiş. Tek başıma olsa epey zorlanırdım gibi geliyor. Her ne kadar Network Analyzer’ın şu anki kodlarını ben yazmış olsam da, yeni eklenecek fikirlere göre baştan doğru kararlar almak, yanlış yola sapmamak çoğu zaman öğrencilerden daha çok geriyor işin aslı. Diğer danışmanların olaya el atması epey rahatlatıyor diyebilirim.

    Değerlendirme sonuçları 27 Mayıs’ta açıklanacak. Network Analyzer için başvuranların kafasında soru işareti olduğunu sanmıyorum. Hemen hepsinin kafasında kabul sürecinden sonra ne ve nasıl yapacaklarına dair fikirler olduğunu biliyorum. Bizlerin iyi başvuru dediğimiz başvurularım bu projeyi iyi bir şekilde bitireceklerine de inanıyorum. Aslında işin gerisi bu düşünceleri gerçekleştirebilmeleri ve yoldan sapmamaları için öğrencileri yönlendirmek olacak diye düşünüyorum. Büyük işi onlar yapacak.

    Bakalım bu sene Google’un vereceği slotlar projelerin hepsine yetecek mi?


  10. Tor ağı kullanarak Internette anonim dolaşmak

    May 5, 2013 by Oğuz Yarımtepe

    Bir süredir Firefox için Dephormation eklentisini kullanıyorum. SSL üzerinden bağlantı gerçekleştirmeyen sitelerde bazen Phorm Detected uyarısını görünce ve bloklanan içeriğin reklam içeriği olduğunu okuyunca TTNet için pek iyi şeyler düşünmedim.  Değişik zamanlarda yasaklanmış sitelerle karşılaşınca TTNet DNS servisi yerine ben de modem ayarlarına girip 1. ve 2. DNS olarak OpenDNS için gerekli IP adreslerini girenlerdenim. Dinamik IP sahibi birisi olarak OpenDNS ağ tanımındaki IP adresinin güncel olması için DDClient ile otomatik güncelleştirmeyi de ihmal etmiyorum. Elbette buraya kadarki durum Internet ortamında anonim dolaşmanızı sağlamıyor.

    Internet ortamında ulaşmak istediğiniz yer tarafında TTNet IP adresiniz yerine anonim bir adres gözümesini istediğiniz durumlar olabilir. Anonimlik deyince akla TOR Projesi geliyor. Tor kullanarak tarayıcınızda nasıl gezineceğinizi anlatan epey bir yazı bulabilirsiniz. Benim gibi tarayıcı ile değil de konsolda bazı işler yaparken (nmap tadında işler) trafiğin TOR ağından geçmesini istiyorsanız sanal bir makinede sizin TOR ağına geçişinizi sağlayacak bir ara makine kullanabilirsiniz.

    Virtualbox kullanıyorsanız, arayüz ayarlarında ikinci bir ağ arayüzü tanımlayıp bunun için “Host Only Interface” seçmek gerekiyor.

    VM Interface

    Sonraki adımda alıştığımız bir Linux dağımını kurmak.  Ben Ubuntu sunucu halini indirip kurmuşum.  Sanal makinedeki vboxnet0 olarak tanımlanan arayüzün Linux işletim sistemi ile bağlantısını sağlamak için köprü arayüz tanımı yapmamız gerekiyor. Bu arayüz aynı zamanda dış dünya ile olan iletişimimizde NAT olarak çalışacak ve bizim TOR ağına girişimizin olacağı arayüz olacak.

    /etc/network/interfaces dosyasını aşağıdaki gibi düzenleyebiliriz.

     

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).

    # The loopback network interface
    auto lo
    iface lo inet loopback

    # The primary network interface
    auto eth0
    iface eth0 inet dhcp
    # VirtualBox NAT bridge
    auto eth1
    iface eth1 inet static
    address 172.16.0.1
    netmask 255.255.255.0
    bridge_ports none
    bridge_maxwait 0
    bridge_fd 1

    up iptables -t nat -I POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
    down iptables -t nat -D POSTROUTING -s 172.16.0.0/24 -j MASQUERADE

     

    Köprüleme komutlarının anlamlı hale gelmesi için bridge-utils paketine ihtiyaç var.

    # apt-get install bridge-utils

    Bu makine üzerinde DNS isteklerimizi yönlendirebilmesi ve diğer makineye 172.16.0.0/24 ağından IP dağıtması için de bir DHCP sunucuya ihtiyaç var. Her ikisinide dnsmasq paketi sağlamakta.

    # apt-get install dnsmasq

    /etc/dnsmasq.conf ayar dosyasını düzenlememiz gerekiyor. Sonuna aşağıdaki satırları ekliyoruz.

     

    # Include a another lot of configuration options.
    #conf-file=/etc/dnsmasq.more.conf
    #conf-dir=/etc/dnsmasq.d
    interface=vnet0
    dhcp-range=172.16.0.2,172.16.0.254,1h

     

    dnsmasq servisini başlattıktan sonra artık bu arayüze gelen DNS ve DHCP istekleri yanıtlanabiliyor olacak.

    Sadece 172′li IP sahiplerinin TOR ağına girmesini istiyor olabiliriz. Aşağıdaki gibi bir betikle bunu sağlayabilirsiniz.

     


    #!/bin/sh

    # Tora yönlendirmek istemediğiniz IP aralığı
    NON_TOR=”192.168.1.0/24″

    # Tor’s TransPort
    TRANS_PORT=”9040″

    # arayüzünüz
    INT_IF=”eth1″

    iptables -F
    iptables -t nat -F

    for NET in $NON_TOR; do
    iptables -t nat -A PREROUTING -i $INT_IF -d $NET -j RETURN
    done
    iptables -t nat -A PREROUTING -i $INT_IF -p udp –dport 53 -j REDIRECT –to-ports 53
    iptables -t nat -A PREROUTING -i $INT_IF -p tcp –syn -j REDIRECT –to-ports $TRANS_PORT

     

    Artık iç ağınızdaki aşağıdaki bir IP yapılanırmasına sahip ve resolv.conf dosyasında da 172.16.0.1 yazan bir makine TOR ağı üzerinden Internete çıkabiliyor olacak.


    auto eth1
    iface eth1 inet static
    address 172.16.0.2
    netmask 255.255.255.0
    network 172.16.0.0
    broadcast 172.16.0.255
    gateway 172.16.0.1