Sqlite update date format?

hi everyone ,

if on sqlite you want to date format change

for example 2018/02/02  (Y/m/d) change 2018-02-02 (Y-m-d)

2017/01/06|username|password
update kota
set date = substr(date, 1,2)||substr(date,3,2)||'-'||substr(date,6,2)||'-'||substr(date,9,9)
where date LIKE '%/%/%'
2017-01-06|username|password

Nmap FTP Bounce Scan

nmap -v -b name:p:password@FTP-Address Target-Address -Pn

WPA2 Şifreleme Standardı Kırıldı(detaylı)!

Belçika’nın en büyük üniversitesi KU Leuven’de güvenlik üzerine doktara çalışması yürüten Mathy Vanhoef,WPA 2 güvenlik standardında önemli bir açık keşfetti. yapılan incelemelerde Android  ve linux platformların bu açığa karşı en savunmasız platform olduğu tespit edilmiş.

Nasıl oluyor ?

Yapılan saldırda hedef alınan yöntem WPA2 protokolünün 4 yönlü el sıkışmasına karşı.

istemci korumalı kablosuz ağa katılmak istediğinde ve istemcinin erişim noktasının doğru kimlik bilgilerine örn ağın önceden paylaşılan şifresine sahip olduğunu doğrulamak için 4 yönlü el sıkışması kullanır  4 yönlü el sıkışması  tüm trafiği şifrelemek için kullanılacak yeni bir şifreleme anahtarı yaratır.

istemci kablosuz sahte  ağa tekrar bağlandığında yaratılan şifre yeniden oluşturulmadığından dolayı saldırgan kullanılmış bir anahtarın yeniden yüklemesini engeller bu kriptografik el sıkışmalarını manipüle ederek yapılır kurban anahtarı yeniden yüklediğinde paket numarası başlangıç değerine sıfırlanır aslında güvenliği garati altına almak için anahtarın bir kez kullanılması gerekir.

Sonrasında saldırgan man in the middle(ortadaki adam) salırısı yapar. ardından ssl sitelerin normal siteye yönlendirip bilgilerin(kredi kartı,kullanıcı hesap bilgileri sosyal hesapları) gibi bilgilerin çalınmasında ssl strip saldırısı gerçekleştirir yani https bir web sayfasını http bir web sayfasına yönlendirir.

Nasıl korunacağım.

  • Bağlanılan site gerçekten https mi  şifreleniyor mu ? (https web sitelerine bağlandıktan sonra örneğin firefox’da sol taraf’ta bulunan yeşil kilit simgesine tıklandığında https olduğunu bilgilendiren dialog var mı ?  )
  • Güvenilmeyen kablosuz ağa baglanmamayı tercih etmek.
  • Bilinmeyen uygulamaları indirmemek dışarıdan uygulama yüklememek.

Detayları için

  • CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
  • CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
  • CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
  • CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
  • CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
  • CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
  • CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
  • CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
  • CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
  • CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
Etiketler: , ,

Linux paket yükleme hatası Pacman Geçersiz Veya Bozuk Paket(PGP imzası)

Arch linux kullanıyorsanız ve pacman kullanarak paket yüklemek istediğinizde PGP imzası geçersiz uyarısı alıyorsanız paketi derleyen kişinin artık güvenli listeden çıkartıldığını ve paketin artık güvenli olmayışından yükleme başarısız sonuçlanır aslında iyi birşey ama siz yine yüklesin isterseniz aşağıdaki gibi değişikliği uygulayın.

/etc/pacman.conf
#SigLevel    = Required DatabaseOptional
yerine aşağıdaki şekilde değiştirin.
SigLevel    = Never DatabaseOptional</code>

böylelikle artık paket yüklerken güvenlik kontrolü yapmayacaktır.

Etiketler: , ,

Regex ile Bir Dizideki Gsm Numaralarını Alma

Örnek Senaryo’da bir dizideki sadece Gsm numaralarını almak istiyoruz. Php’de preg_match ve regex kullanarak sadece gsm numaralarını alabiliriz bunun için aşağıdaki gibi bir program yazılabilir regex ifadeleri geliştirilebilir online olarak regex denemek isterseniz regex101.com yararlanılabilinir.

<?php

$metin=array('05343835435','02122223645','05453856945','4440333');

foreach($metin as $xe){
    if(!preg_match('/^05.*/',$xe)){
        continue;
        }else{
            echo $xe.'<br>';
            }
   
}

?>

Yukarıdaki örneğin çıktısı aşağıdaki gibidir.

05343835435
05453856945

Titanic Bilgiden Battı Hemde Doğru Bilgiden

Gerçekten bazen bilmemek daha iyidir. eğer kule görevlileri buzdağını görmeseydi titanic batmayacaktı yani bilgiden battı koca gemi kule görevlileri buzdağını kaptana söylemeseydi titanic sancak tarafından çarpacaktı buzula böyle olunca da geminin sadece %10 su alacaktı ve gemi zarar görecekti lakin asla batmayacaktı. maalesef görevliler buzdağını görüp haber verdikleri için kaptan son bir umutla dümeni sola çevirdi.. mesafe yetersiz olduğu için gemi turunu tamamlayamadı ve sağ yanını buz dağına çarptı tam 6 yerinden kırıldı titanic.bu sebeble her yerinden su aldı ve birkaç saat içinde sular altında kaldı şimdi sormak istiyorum bilmek mi daha iyi bilmemek mi yoksa başka bir şey midir iyi olan? ne?kaptan bu durumu tahmin etmeli ve o geminin manevrasını hesaplayarak… dönmeyeceğini anlayıp dümeni kırmadan sadece motorları durdurmalı hatta tersine çevirmeliydi yani gemiyi bilere kasten ve isteyerek buzdağına burnundan çarpmalıydı. o zaman bu bilgi bir işe yaracaktı yani bilmek yetmez bazen çok bilmek daha iyidir.

Kaynakça: Kashna Felfesi

Erdal DEMİRKIRAN

How to enable the PDO driver for sqlite3 in php?(Php’de Pdo bağlantısı çalışmıyor.)

Sqlite3 veritabı kullanıyorsanız ve aşağıdaki kodunuz apache sunucunuzda bir(php sayfanızda)çıktı üretmediyse aşağıdaki adımları yapın ve tekrar deneyin.

$db = new PDO('sqlite:mydatabase.db');
$result = $db->query('SELECT * FROM MyTable');
foreach ($result as $row) {
    echo 'Example content: ' . $row['column1'];
}

dosyasını açın.

sudo nano /apache/bin/php.ini 

dosyanın en alt satırına aşağıdaki satırı ekleyin.

extension=php_pdo_sqlite.dll;

ardından apache servisini yeniden başlatın

sudo /etc/init.d/apache2 restart
Etiketler: , , , , , , , ,

Find ve Xargs ile dosya içinde arama yapma

aşağıdaki komut bulunduğum dizinde conf uzantılı dosyaları arayıp xargs ile dosya içinde http geçen dosyaları verecektir.

find . -name “*.conf” | xargs grep “http”

yada

grep -irn “turkiye” /var/test/smsx/

Fonksiyon olarak htmlentities kullanımı

Xss açıklarında karşılaştığımız form alanlarında “<script>alert(1);</script>” bu gibi cümlelerini filitrelemek istiyorsak ilgili kodumuzda bir fonksiyon tanımlaması yaparak güvenliği sağlamış olabiliriz.

<?php
        function hh($veri){
         echo htmlentities($veri);
            }


           hh($_POST['veri']);

?>

<form action="sezer.php" method="post">
<input type="text" name="veri">
<input type="submit">
</form>

Etiketler: , ,

Python’da Gui Programlama ve bilgilendirme diyalogları

python programlama dilinde grafik arabirimli programlar yazmak için elimizde bir çok araç var tkinter da bunlardan bir tanesi hem linux hemde windows grafik tabanlı oldukça hızlı ve ektra paket kurmayı gerektirmeden çalışabiliyor. bu örnekte kullanıcı python programını çalıştırdığında arayüzde bulunan bicimle butonu ile çeşitli diyaloglar üretebiliyoruz. python bilgilendirme diyalogları dört çeşittir bunlar kulanıcıyı uyarma yapılan işin onaylanması cevap bekleme veya iş bittiğinde bilgi verme şeklindedir. aşağıdaki örnek bunların tümünü içeriyor.
örnek videoya buradan ulaşın

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
#!/usr/bin/env python
# -*- coding: utf-8 -*-
#burada hata yükseltme yapıldı aynı program windows'ta sorun yaratıyor windows için başka yazı ekleyeceğim
try:
from Tkinter import *
from tkMessageBox import *
except ImportError:
from tkinter import *
from tkMessageBox import *
#~ Label(None,{'text':"hemen", Pack:{}}).mainloop()
#onayla adlı bir değişken oluşturduk bunu butonda kullanabilmek için.
def onayal():
if askyesno('onayla','temizlemek istediğinden eminmisin'):
showwarning('evet','temizlendi.')

else:
showinfo('hayır','biçimleme iptal edildi')

#~ def hata():
#~ showerror("hata","cıkmak yasaklandı")
#arayüzde cık diye buton eklenilecekti vazgeçildi.
ana=Tk()
b1=Button()
b1.config(text="bicimlendir")
b1.config(command=onayal)
b1.pack()

ana.mainloop()
Top