http://www.reusablelinks.com/technology/how-to-validate-credit-card-number

]]> http://www.proturk.com/blog/2011/04/yalancilari-kolayca-yakalamak-icin/feed/ 0 http://www.proturk.com/blog/2011/03/a-single-file-to-rule-them-all/ http://www.proturk.com/blog/2011/03/a-single-file-to-rule-them-all/#comments Thu, 10 Mar 2011 13:21:30 +0000 ripper http://www.proturk.com/blog/?p=7 Adminer is a single php file  and a great database manager. It supports MySQL, PostgreSQL, SQLite, MS SQL and Oracle databases. It supports Arabic, Catalan, Chinese, Czech, Dutch, English, Estonian, French, German, Hungarian, Italian, Japanese, Portuguese, Russian, Slovak, Slovenian, Spanish, Tamil, Turkish languages. Only 318kb. with all translations included.

Features;

• Connect to a database server with username and password
• Select an existing database or create a new one
• List fields, indexes, foreign keys and triggers of table
• Change name, engine, collation, auto_increment and comment of table
• Alter name, type, collation, comment and default values of columns
• Add and drop tables and columns
• Create, alter, drop and search by indexes including fulltext
• Create, alter, drop and link lists by foreign keys
• Create, alter, drop and select from views
• Create, alter, drop and call stored procedures and functions
• Create, alter and drop triggers
• List data in tables with search, aggregate, sort and limit results
• Insert new records, update and delete the existing ones
• Supports all data types, blobs through file transfer
• Execute any SQL command from a text field or a file
• Export table structure, data, views, routines, databases to SQL or CSV
• Print database schema connected by foreign keys
• Show processes and kill them
• Display users and rights and change them
• Display variables with links to documentation
• Manage events and table partitions (MySQL 5.1)
• Schemas, sequences, user types (PostgreSQL)

Adminer Home Page

indirmek için tıklayınız

Diğer tarayıcılardan beğendikleri pek çok şeyi içine kattığını da söyleyebiliriz.

-explorerın diğer tarayıcılarda aramanız gerekebilen dil kodlaması özelliği
-firefoxun firebug ve dhtml eklentilerine benzeyen öğe denetleme seçeneği
-view-source:url seçimi ile kaynak koda direkt bakış
-operanın boş sayfa hızlı erişim özelliklerinin bir benzeri bir kişiselleştirilmiş boş sayfa.
-phishing koruması ve google gears desteği sayılabilir.
-uygulama yönetimi ve web uygulaması istatistikleri (bir çok web geliştiricinin derdine derman olucağını sanıyorum)

genel olarak google apilerine ve uygulamalarını çokça kullanıyorsanız, google chrome sizin içindir diyebilirim.

Öncelikli olarak şunu bir düşünelim. Bu kişiler sizin adreslerinizi nasıl buluyor ?

Şimdi sizin yahoo, gmail veya hotmail gibi büyük mail sunucularında mailiniz var. Bu sunuclar sizin mail adreslerinizi kimseye vermez (Veriyor olsalar bile tuğla satan ABC firmasına vermezler ). Peki bu adresler nasıl ele geçiriliyor. Öncelikli olarak buna bir bakalım.

1. Arkadaşınızın size gönderdiği filanca kişinin Allah resulünü rüyasında görme maili veya filanca kişiye yardım maili ( şimdi bazıları sanacak ki sadece bu 2 mail aracılığı ile oluyor. HAYIR değil bu şekilde topluca gönderilen maillerin hepsi bu kapsamda ) bu iş için biçilmiş kaftandır.
   Hiç dikkat ettinizmi arkadaşınızın size gönderdiği bu mailllerde bir sürü insanın mail adresi birikiyor. Bu mail adresleri spam göndericiler için biçilmiş kaftan. Hazır liste. İnsanlar BCC nedir bilmiyorlar, bilseler de sizin mail adresine gelen birkaç milyon spam onlar için önemli değil.
2. Forum vb internet sitelerine girdiğiniz mail adresleri eğer siteden kolaylıkla okunabiliyorsa bu adresler de spam göndericiler için toplanacak meyve kıvamında dır.
3. Bilgisayarınıza yüklenen casus yazılımlar bilgisayarınızdaki outlook vb mail gönderip almakta kullandığınız programlardaki listeleri veya internet üzerinden mail gönderdiğiniz sayfaların browser önbelleğinde tutulan kopyalarından rahatlıkla alınabiliyor.
4. Bir web sitesis adresininmail adresi listesinde standartolan başlıklar zaten bellidir.Web sitenizin adresi websiteniz.com olsun. Burada standart açılan adreslerin bir kısmını yazayım.
   bilgi@websiteniz.com
   info@websiteniz.com
   satis@websiteniz.com
   sales@websiteniz.com
   yardim@websiteniz.com
   help@websiteniz.com
   destek@websiteniz.com
   support@websiteniz.com
   websiteniz@websiteniz.com
   ahmet@websiteniz.com
   mehmet@websiteniz.com
   ………..
   Bunlar listenin tamamı değil. Bu şekilde binlerce kombinasyon üretilebilir. Bu adresler doğal olarak en basit hedeflerdir.
5. Daha bir sürü yöntem olabilir. Bunlar ilk akla gelenlerdi.

Peki bu maillleri kim niçin gönderiliyor.

1. İlk ve en basit cevap. BEDAVA REKLAM yapmak için
2. Bilgisayar virüsleri kendilerini yaymak için bu yöntemi kullanır.
3. Sizin banka hesaplarınızı çalmak isteyen insanlar bu yöntemi kullanarak size
   Bilmem ne bankacılık sisteminizin süresi bitti şu bilgileri doldurun
   Bankamız şifrenize ihtiyaç duydu
   vb ciddi bir şekilde düşününce saçma mailler gönderip banka hesaplarınızı çalmaya çalışırlar (Bu yöntem ile banka hesaplarını çaldıran insan sayısının ne kadar fazla olduğunu düşününce memleketim insanı ne kadar saf diye soruyorum kendime ?).

Peki bu mailler nasıl gönderiliyor ?

1. Google üzerinde “toplu email gönderici” diye aratın 15.300 sonuç diyor.
2. Bilgisayarına yüklenen casus yazılımlar bu iş için birileri tarafından kullanılıyor.
3. Sonuç olarak Bu gönderme programlarını satan razı alan razı. Sadece biz spam alanlar razı değiliz.

Sistem bilgileri:

Browser         : Opera 9.51İşletim Sistemi : Debian Linux

İlk deneme (Başarısız)

Biliyorsuzun operanın çok hoş bir özelliği var. Herhangi bir sayfayı sağ tıklayıp kodunu görüntüleyebiliyor hatta değiştirip değişikliği ekrana uygulayabiliyorsunuz. Formun action methodunu başka bir yerden okumak istedim ancak opera üzerinde buna karşı bir önlem var. Eğer sayfayı değiştirirseniz o sayfa üzerinde şifre hatırlamaya izin vermiyormuş.

İkinci deneme (Başarısız gibi)

Başka bir yöntem olarak araya bir proxy sokup geleni gideni okumak veya değiştirmek fikri aklıma geldi. Fakat sayfa ssl korumalı olduğu için uğraşmak istemedim

Üçüncü deneme (BAŞARILI)

Şifre hatırlatma buttonuna bastım ve hemen ardından ESC tuşu ile işlemi durdurdum. Kaynak koddan alanların isimlerine baktım. Alan isimleri username ve password. Şifre yıldızlı bir şekilde karşımda duruyor. Nasıl alabilirim diye 10 saniyelik bir düşünceden sonra adres çubuğuna yazılan javascript komutlarının çalıştığı aklıma geldi ve adres çubuğuna

javascript:alert(document.getElementsByName(“password”)[0].value)

yazıp ENTER a bastığımda şifre karşımdaydı.

1. • Kim bir yere gidip işlem yaparken elle imzalamak yerine cep telefonunu çıkarıp gelen veriyi kontrol edip şifre girer ?
   • Türkiye brokrasiden kurtulup sadece web aracılığı ile iş yapan (daha sonra şubeye çağırmamak kaydı ile) kaç resmi kurum var ?
   • Bir deneyin bakalım reklamlarda söylendiği kadar kullanışlı mı?
   • Kullanılabileceği faydalı bir alan varmı ?
2. GSM firmalarının pazarlama stratejisidir.
   • Sim kartınızı değiştirmek zorundasınız.
   • Kullanımı bedava değil !!! Periyodik olarak ücret ödüyorsunuz.