Sunucu Tabanlı Programlama 2024-2025 Final Soruları

Sunucu Tabanlı Programlama 2024-2025 Final Soruları Sunucu Tabanlı Programlama 2024-2025 Final Soruları İstanbul Üniversitesi Açık ve Uzaktan Eğitim Fakültesi (Auzef) Açık Öğretim Fakültesi Bölüm : Web Tasarımı ve Kodlama 2. Sınıf Bahar Dönemi Sunucu Tabanlı Programlama 2024-2025 Final Soruları Sunucu Tabanlı Programlama 2024-2025 Final Soruları Sunucu Tabanlı Programlama: Laravel ve Temel…

Web tasarım scriptleri nedir?Web tasarım scriptleri, web sitesi veya uygulama geliştirme sürecinde kullanılan kod parçacıkları veya dosyalardır. Bu scriptler, tasarımın görsel ve işlevsel yönlerini etkileyen temel yapı taşlarıdır. Genellikle HTML, CSS, JavaScript, PHP gibi dillerle yazılan bu scriptler, web sayfalarının görüntülenmesini ve kullanıcı etkileşimini sağlarlar.Web tasarım scriptleri, çeşitli amaçlar için kullanılabilir. Örneğin, bir slider scripti web sitesindeki görsel içeriği gösterirken, bir form validasyon scripti kullanıcı girdilerini kontrol eder. Bu scriptler, geliştiricilere web tasarımında daha fazla özgürlük ve esneklik sağlarlar.Web tasarım scriptleri, hazır olarak internet üzerinden indirilebilir ya da geliştiriciler tarafından özelleştirilebilir. Bu sayede, proje ihtiyaçlarına göre uygun scriptler seçilip kullanılabilir.Bu nedenle, web tasarımı yaparken uygun scriptleri kullanmak, zaman kazandırır ve projenin daha kullanıcı dostu ve etkileyici olmasını sağlar.En popüler web tasarım scriptleri Web tasarım scriptleri, web siteleri oluşturmak ve geliştirmek için kullanılan programlama dilleri veya kod parçalarıdır. Bu scriptler, web sitelerinin işlevselliğini artırmak, kullanıcı deneyimini geliştirmek ve çeşitli özellikler eklemek için kullanılır. İşte en popüler web tasarım scriptleri. Javascript: İnternetin en yaygın kullanılan programlama dillerinden biri olan Javascript, web sitelerine etkileşimli özellikler eklemek için kullanılır. Bu script, animasyonlar, oyunlar, form kontrolleri ve benzeri özelliklerin eklenmesinde oldukça etkilidir. jQuery: jQuery, Javascript tabanlı bir kütüphane olup, web geliştiricilerin web sayfalarına animasyonlar, etkileşimli öğeler, AJAX istekleri ve daha birçok özelliği kolayca eklemesini sağlar. Bu nedenle oldukça popülerdir. PHP: Sunucu tarafı programlama dili olan PHP, web sitelerinin veritabanı işlemleri, kullanıcı oturumu yönetimi, form verilerinin işlenmesi ve daha fazlası için kullanılır. Dinamik web sitelerinin oluşturulmasında yaygın olarak kullanılan bir scripttir. Web tasarım scriptleri nasıl kullanılır? Web tasarım scriptleri nasıl kullanılır? Web tasarım scriptleri, web sitelerinin tasarlanmasında kullanılan kod parçalarıdır. Bu scriptler, HTML, CSS, JavaScript ve diğer programlama dilleriyle yazılmıştır ve web sitelerinin işlevselliğini artırmak için kullanılır. Peki, bu scriptleri nasıl kullanabiliriz? İlk adım: Web tasarım scriptlerini kullanmaya başlamak için öncelikle ihtiyacınız olan scriptleri belirlemelisiniz. Örneğin, kullanıcı deneyimini artırmak için bir slider scripti veya sayfa geçiş efektleri için bir animasyon scripti seçebilirsiniz. İkinci adım: Seçtiğiniz scriptin kodlarını indirin veya kopyalayın. Ardından, web sitenizin dosya yapısına göre doğru konuma yerleştirin. Örneğin, CSS dosyalarını styles klasörüne, JavaScript dosyalarını scripts klasörüne ekleyin. Üçüncü adım: Web sitenizin HTML dosyalarına, seçtiğiniz scriptin kodlarını ekleyin. Slider scripti için bir div oluşturun ve JavaScript dosyasını doğru şekilde çağırın. Ardından, CSS dosyalarını HTML dosyalarına bağlayarak stili uyguWeb tasarım scriptleri ile yapılan siteler Web tasarım scriptleri günümüzde birçok web sitesinin altyapısını oluşturmak için kullanılan kod parçalarıdır. Bu scriptler, web geliştiricilerin web sitelerini hızlı bir şekilde oluşturmasına ve özelleştirmesine olanak tanır. Web tasarım scriptleri, hazır olarak sunulduğu için kullanıcılar tarafından kolayca entegre edilebilir ve herhangi bir programlama deneyimi gerektirmez. Web tasarım scriptleri ile yapılan siteler genellikle görsel olarak çekici ve kullanıcı dostu olma eğilimindedir. Bu scriptler, farklı özelliklere sahip olduğu için geliştiricilere çeşitli seçenekler sunar. Örneğin, bir e-ticaret sitesi için kullanılan scriptler, alışveriş sepeti, ürün filtreleme ve ödeme entegrasyonu gibi özellikleri içerebilir. Bu da kullanıcıların daha iyi bir alışveriş deneyimi yaşamasını sağlar. Web tasarım scriptleri kullanılarak yapılan siteler genellikle hızlı bir şekilde geliştirilebilir.

Bu durum, işletmelerin veya bireylerin web sitelerini kısa sürede hazırlayarak hızlıca yayına almasına olanak tanır. Ayrıca, bu scriptlerin genellikle mobil uyumlu olması, sitenin farklı cihazlarda iyi bir performans göstermesini sağlar. Bu da site trafiğinin artmasına ve kullanıcıların sitede daha uzun süre kalmasına yardımcı olur. Web tasarım scriptleri ile yapılan siteler genellikle SEO dostu olma eğilimindedir. Bu scriptler, temiz kodlama ve hızlı yükleme gibi özelliklere sahip olabilir, bu da sitenin arama motorlarında daha iyi sıralamalara sahip olmasını sağlar. Ayrıca, scriptlerin sunduğu özellikler ve entegrasyonlar, site içi ve site dışı optimizasyonu kolaylaştırabilir. Web tasarım scriptleri ile ilgili ipuçlarıWeb tasarım scriptleri, günümüzde internetin gelişmesiyle birlikte oldukça önem kazanan bir konu haline gelmiştir. Bu scriptler, web sitelerinin tasarımında kullanılan kod parçacıklarıdır. Bu yazıda, web tasarım scriptleri ile ilgili ipuçlarından bahsedeceğiz.Bir web tasarımcısı olarak, web tasarım scriptleri kullanırken dikkat etmeniz gerekenlerden biri, güvenilir kaynaklardan indirmektir. İnternet üzerinde birçok farklı kaynaktan scriptleri indirebilirsiniz ancak güvenilir olmayan kaynaklardan indirilen scriptler, sitenizin güvenliğini tehlikeye atabilir.Ayrıca, web tasarım scriptleri kullanırken sitenizin hızını etkileyebileceğini unutmamalısınız. Bu nedenle, gereksiz ve ağır scriptleri kullanmaktan kaçınmalısınız. Sitenizin hızını etkilemeden, lighter scriptler tercih etmelisiniz.Son olarak, web tasarım scriptleri ile çalışırken düzenli güncellemeleri takip etmeli ve scriptlerinizi güncel tutmalısınız. Güncel olmayan scriptler, potansiyel güvenlik riskleri oluşturabilir.

Server Kiralama ve Linux Hosting: İnternet Hizmetlerinin Temel Taşları

İnternetin büyümesi ve dijitalleşme, işletmelerin çevrimiçi varlıklarını güçlendirmek ve kullanıcılarla etkileşim kurmak için çeşitli hizmetlere olan talebi artırdı. Bu hizmetlerin temelini ise serverlar ve hosting oluşturur. Server kiralama ve Linux hosting, işletmelerin web sitelerini barındırmak, veri depolamak ve çeşitli çevrimiçi hizmetler sunmak için kullanılan kritik unsurlardır.

Server kiralama, bir şirketin veya bireyin kullanımına sunulan donanımın veya yazılımın kiralanmasıdır. Bu, işletmelerin kendi altyapılarını yönetme zorunluluğunu ortadan kaldırarak, daha esnek ve ölçeklenebilir bir çözüm sunar. Kiralık sunucular, fiziksel veya sanal olarak sağlanabilir ve genellikle güçlü işlemciler, bellek, depolama alanı ve yüksek hızlı bağlantılar gibi özelliklere sahiptir.

Linux hosting ise web sitelerini barındırmak için kullanılan bir hizmet türüdür. Linux, açık kaynaklı bir işletim sistemidir ve genellikle web sunucuları için tercih edilir. Bu, esnekliği, güvenilirliği ve güvenlik özellikleriyle bilinir. Ayrıca, geniş bir topluluk tarafından desteklenen ve sürekli olarak geliştirilen bir yapıya sahiptir.

Linux hosting'in avantajlarından biri, çeşitli ücretsiz ve açık kaynaklı yazılımların entegrasyonu için uygun bir ortam sağlamasıdır. Apache, NGINX gibi web sunucu yazılımları ve MySQL, PostgreSQL gibi veritabanı yönetim sistemleri genellikle Linux tabanlı hosting ortamlarında kullanılır. Ayrıca, PHP, Python, Perl gibi popüler programlama dilleri ile uyumludur.

Ankara Node.js Yazılım Eğitimi

Node.js Nedir? Node.js, açık kaynaklı bir JavaScript çalıştırma ortamıdır. Genellikle sunucu tarafı uygulamaların geliştirilmesinde kullanılır. Node.js, hızlı ve verimli bir şekilde ağ uygulamaları oluşturmanıza olanak tanır. Bu makalede, Node.js yazılım eğitimi konusunu ele alacağız.

1. Bölüm: Node.js Temelleri Node.js eğitimine başlamak için temel bilgilere ihtiyacınız vardır. Bu bölümde, Node.js’in temel yapı taşlarına ve çalışma mantığına odaklanacağız.

2. Bölüm: Node.js Kurulumu Node.js öğrenmeye başlamadan önce, Node.js ve npm (Node Package Manager) kurulumunu öğrenmelisiniz. Bu bölümde, Node.js’i nasıl kuracağınızı ve temel komutları öğreneceksiniz.

3. Bölüm: Node.js Modülleri ve Paketleri Node.js’in gücü, zengin modül ve paket ekosistemiyle gelir. Bu bölümde, Node.js modülleri ve npm paketlerini nasıl kullanacağınızı öğreneceksiniz.

4. Bölüm: Asenkron Programlama Node.js, asenkron bir programlama modeli üzerine kurulmuştur. Asenkron işlemleri nasıl yöneteceğinizi, callback fonksiyonlarını ve Promiseleri öğreneceksiniz.

5. Bölüm: HTTP Sunucuları ve Web Uygulamaları Node.js, hızlı ve ölçeklenebilir HTTP sunucuları oluşturmanıza olanak tanır. Bu bölümde, temel bir HTTP sunucusu oluşturmayı ve web uygulamalarını geliştirmeyi öğreneceksiniz.

6. Bölüm: Veritabanı Erişimi Node.js, farklı veritabanlarına erişim için kullanılabilir. MongoDB, MySQL veya PostgreSQL gibi popüler veritabanlarına erişimi nasıl sağlayacağınızı öğreneceksiniz.

7. Bölüm: Express.js Framework Express.js, Node.js tabanlı web uygulamaları oluşturmak için kullanılan popüler bir web çerçevesidir. Bu bölümde, Express.js’i kullanarak hızlı ve güvenli web uygulamaları geliştirmeyi öğreneceksiniz.

8. Bölüm: Uygulama Dağıtımı ve İyileştirme Node.js uygulamalarınızı nasıl dağıtacağınızı ve performansı nasıl artıracağınızı öğreneceksiniz. Bu bölüm, uygulamanızı canlıya almak ve optimize etmek için pratik bilgiler sunar.

Node.js ile Kendi Projelerinizi Geliştirin Node.js yazılım eğitimi, sadece bu hızlı büyüyen teknoloji alanına giriş yapmanıza değil, aynı zamanda kendi projelerinizi geliştirmenize olanak tanır. Node.js ile, web uygulamaları, RESTful API’lar, mikro hizmetler ve daha fazlasını oluşturabilirsiniz. Kendi projelerinizi geliştirerek Node.js öğrenimini daha da pekiştirebilirsiniz. Node.js, gelecekteki yazılım geliştirme kariyerinizde size büyük bir avantaj sağlayabilir.

9. Bölüm: Güvenlik İlkeleri ve Best Practices Node.js uygulamalarının güvenliğini sağlamak önemlidir. Bu bölümde, güvenlik tehditleri ve güvenlik önlemleri hakkında bilgi edinecek ve güvende kalmak için en iyi uygulamaları öğreneceksiniz.

10. Bölüm: Test ve Hata Ayıklama Yazılım geliştirme sürecinde test ve hata ayıklama hayati öneme sahiptir. Node.js uygulamalarını nasıl test edeceğinizi ve hata ayıklama süreçlerini nasıl yöneteceğinizi öğreneceksiniz.

11. Bölüm: RESTful API Geliştirme Node.js, RESTful API’lar oluşturmak için yaygın olarak kullanılır. Bu bölümde, API tasarımı, yönetimi ve belgelendirme konularına odaklanacaksınız.

12. Bölüm: Veri Saklama ve Veritabanı İşlemleri Node.js ile veri tabanlarına erişim ve veri saklama işlemlerini nasıl yöneteceğinizi öğreneceksiniz. MongoDB, PostgreSQL veya diğer veritabanları ile etkileşime geçmeyi keşfedeceksiniz.

Node.js ile Kariyerinizi İlerletin Node.js yazılım eğitimi, hem web uygulamaları geliştirmek isteyenler için hem de sunucu tarafı yazılım geliştirmek isteyenler için önemli bir temel oluşturur. Bu eğitim, daha fazla deneyim kazanmanıza ve Node.js ile kariyerinizi ilerletmenize yardımcı olabilir. Node.js, güçlü ve esnek bir platform olup, gelecekteki projelerinizi başarıyla geliştirmenizi sağlayacaktır. Unutmayın ki sürekli öğrenme ve uygulama, Node.js ile yazılım geliştirmenin anahtarıdır. Kendinizi geliştirmeye ve yeni projeler oluşturmaya başlamak için bu eğitimi kullanın.

Kaynak : Kod Yazılım Akademisi (@kodyazilimakademisi) | Instagram profili

Blog(8) Dijital Oyun Geliştirme Araçları ve Eğitimdeki Yeri

      Gelişen ve değişen teknolojiyle birlikte günümüzde dijital oyunlar karşımıza çıkmaktadır. Bilgisayarların gelişimiyle birlikte bilgisayar oyunları da bu sayede kabul görmeye başlamıştır. Buna paralel olarak şimdilerde geniş bir oyun pazarı oluşmuştur. Bu pazar kişilere online-offline oyunların yanı sıra kendi dijital oyunlarını yapma imkanı da tanımaktadır. Oyunlar, rekabet ve şans gibi özellikleriyle birlikte tahmin edilemeyen sonuç, farklı çözümler, problemin yapılandırılması, takım çalışması gibi problem çözmenin birçok özelliğini de içerirler (Demirel vd.,2003). Bunun bir sonucu olarak da bireylerin büyük bir kısmı zamanlarının çoğunu dijital oyunlar oynayarak geçirmektedirler.

      Dijital oyun geliştirme araçları öğrenenlerin kendi oyunlarını tasarlamalarını sağlar. Oyun geliştirme araçları, öğrenenlere gerçek hayattaki ortamlarına aktarılabilen beceriler kazandırır. Eğitim müfredatlarına yönelik oyunların, konuların öğrenilmesinde öğrenci odaklı, basit, eğlenceli ve ilgi çekici olduğu için daha etkili olduğuna inanılmaktadır (Prensky, 2001). Bunu fark ederek eğitim için bir fırsat olarak düşünen oyun tasarımcıları; eğitimciler ve araştırmacıların aynı çatı altında buluşup dijital oyunların eğitim ve öğretimde kullanılması için birtakım çalışmaların yapılmasına katkısı olmuştur. Yapılan bu çalışmaların olumlu sonuçlarına bağlı olarak da dijital oyunların eğitim ve öğretim amaçlı kullanımları günümüzde oldukça önem kazanmıştır. Özellikle Robotik-kodlama, STEM, matematik, coğrafya, kimya, tarih ve yabancı dil... gibi derslerin öğretiminde dijital oyunların eğitsel faydaları gözlenmiştir. Çünkü eğitsel ve eğlenceli içeriği , doğru oyun elementleri ve mekanikleri  ile bütünsel olarak iyi tasarlanmış bir oyun, öğrenenlerin eğlenerek, yaşayarak, hata yaparak doğruyu bulmak adına çözümlerle onlara anlamlı ve rekabetçi bir öğrenme ortamı sağlar. Bu durum öğrenenlerin hem iletişim kurma hem de problem çözme becerilerine olumlu katkıları olmasının yanında öğrenmenin daha anlamlı ve kalıcı olmasını da sağlamaktadır. 

      Oblinger (2004) öğrenmede oyunların gücünü aktarırken (a) oyunların çok algılı, aktif, deneysel ve problem tabanlı olması, (b) oyuncuların ilerlemeleri için eski bilgilerini kullanmaları gerektiği gerçeği, (c) oyuncuların yaptıkları çalışmalardan bir şeyler öğrenmelerini ve varsayımlar yapmalarını sağlayarak hızlı dönütlerde bulunmaları, (d) değişik seviyelere gelerek ve puanlama yaparak, oyunculara bireysel değerlendirme olanağı sağlaması, (e) oyuncu topluluklarından oluşan sosyal ortam oluşturmalarıyla anlatmaktadır. Araştırmacımız oyunların gücüne değinerek bu konunun önemini bizlere hatırlatmıştır. Kısacası günümüzde bilgiyi eğlenceli bir şekilde hikâyeleştirip gerçek yaşamdan bir oyun sahnesi şeklinde işlemek ve sunmak öğrenmede dijital oyunları  ve oyun içerikli öğrenmeyi önemli bir ihtiyaç haline dönüştürmüştür.

Unreal Engine, o bildiğimiz yüksek bütçeli oyunların ve filmlerin oyunlarının yapıldığı oyun motoru. Yüksek programlama bilgisi de kullanılabilmesinin yanı sıra kendine has Blueprint teknolojisi ile olayları görsel olarak birbirine bağlayabiliyor ve bir satır kod bile yazmadan oyunu sonlandırabiliyorsunuz. Bir AAA oyun geliştirme motoru olan Unreal Engine programlama yapmadan oyun tasarlamanızı sağlıyor ve üstelik ücretsiz. Link: https://www.unrealengine.com/en-US/

Pixel Press, size kağıt, kalem ile video oyunu yapabilmenizi amaçlayan bir uygulama. Kullanıcı eskiz kağıdına dağlar, tepeler, hareket eden platformlar hayal gücü ne kadar genişse çiziyor ve kağıdın fotoğrafını çekiyor. Sonrasını Pixel Press üstleniyor kağıdı tarıyor ve ilgili grafik dokümanlarına çeviriyor. Kullanıcılar oyunun tasarımına karar verip kod bilgisi olmadan kısa zamanda kendi oyununu yapabiliyor. İOS ve Android uygulaması vardır. Link: http://www.projectpixelpress.com/faq

Ceilfire, tamamen ücretsiz olan ve ücretsiz oyun dosyaları mağazası bulunan bir sistem. Ceilfire HTML5 oyunlar yapmak ve yaptığınız oyunları paylaşmak için tasarlanmış. Ceilfire ile oyunları direkt olarak tarayıcınızdan oynayabilir ve geliştirebilirsiniz. Hiçbir programlama sistemini de gerektirmeyen Ceilfire oldukça kolay arayüzü ve hızlı yayınlama imkanı ile öne çıkıyor.  Link: https://ceilfire.com/

GDevelop, herkes için tasarlanmış açık kaynaklı, platformlar arası bir oyun motorudur. Görsel araçlar ile ihtiyacınız olan her şeyi kodlama yapmadan başarabilir ve siteye kendi resim, müzik ve videolarınızı oyununuzda kullanmak üzere yükleyebilirsiniz. Kullanımı basit ve kolaydır. Link: https://gdevelop-app.com/

Hopscotch, oyun yapmayı vaad etse de aslında oyun yaparak size kodlamayı öğretmek isteyen bir topluluk. Youtube Kanallarında'da Hopscotch ile oyun yapmayı anlattıkları ve birçok güzel oyunun nasıl yapımını gösterdikleri serileri var. Yalnız şunu söyleyeyim Hopscotch'un sadece Apple ürünlerine desteği var, bu da demekki sadece iPhone ve iPad için oyun yapabilir, sadece MacOS X ile oyun yapabilirsiniz. Link: https://www.gethopscotch.com/

Blender, ücretsiz bir 3D içerik oluşturma motorudur. Animasyon,3D modelleme, parçacık sistemi, fizik ve görüntü oluşturma araçlarını içerir. Program olmadan etkileşimli davranış tanımlama, çarpışma algılama, dinamik simülasyon, araç dinamikleri için destek dahil, Python komut dosyası, çoklu malzemeler, çoklu kompozisyon ve doku karıştırma modları, piksel başına aydınlatma, haritalama modları, hareketli malzemeler ve daha pek çok şey için destek sağlamaktadır. Link: https://www.blender.org/

Hero Engine, MMO tarzı oyunlar için geliştirilmiş bir 3D oyun motoru ve sunucu teknolojisidir. Online oyunlar için tam bir geliştirme platformudur. HeroEngine'i MMO-RPG motoru olarak düşünmeyin. Strateji oyunundan birinci şahıs atıcılara kadar çok çeşitli çevrimiçi oyunlar oluşturabilir. Çevrimiçi bir oyunu doğrudan geliştirme sürecine sokmak için gereken tüm istemci ve sunucu mimarisini sorunsuz bir şekilde bütünleştirir. EA, Bioware ve ZeniMax Online gibi oyun stüdyoları HeroEngine kullanıyor. HeroEngine; dünya yapımı, senaryo yazımı, 3D render ve fizik gibi modern bir oyun motorundan beklediğiniz tüm araçları içerir. Link: http://www.heroengine.com/

Neoaxis 3D Engine, gelişmiş malzeme ve gölgeleme desteği, gerçek zamanlı gölgeler, yerleşik Nvidia physX, mevcut / gelecek nesil render, tam ekran efektleri seti, dahili ağ desteği ve yol bulma bileşenleri gibi modern bir oyun motorunun tüm özelliklerine sahiptir. Kaynak ve harita editörü, Maya ve 3DsMax için ithalat kaynakları dahil olmak üzere eksiksiz bir tasarım hattı SDK ile birlikte gelir. NeoAxis 3D Engine ücretsiz bir üründür. Link: https://www.neoaxis.com/

Ren'Py, dünyadaki binlerce yaratıcı tarafından kullanılan ve bilgisayarlarda ve mobil cihazlarda çalışan etkileşimli hikayeler anlatmak için kelimeler, görüntüler ve sesler kullanmanıza yardımcı olan görsel bir roman motorudur. Bunlar hem görsel roman hem de hayat simülasyonu oyunları olabilir. Öğrenmesi kolay script dili, herkesin büyük görsel romanları verimli bir şekilde yazmasına izin verirken, Python scriptleri karmaşık simülasyon oyunları için yeterlidir. Link: https://www.renpy.org/latest.html

Game Maker Studio, eksiksiz bir video oyun aracıdır. Bu araç sayesinde kullanıcılar Windows, Mac, iOS, Android ya da HTML 5 gibi farklı işletim sistemlerinde mükemmel şekilde oynanabilir kompleks oyunlar oluşturabilirler. Program, video oyununuzun gelişiminin tüm aşamalarını yönetebileceğiniz oldukça sezgisel bir ara yüze sahiptir. Link: https://store.steampowered.com/app/585410/GameMaker_Studio_2_Desktop/

3D Gamestudio, multimedya araçları, video oyunları, simülasyonlar veya diğer herhangi bir yazılım programı gibi etkileşimli 2D ve 3D uygulamalar için dünyanın en hızlı oyun  geliştirme sistemidir. Tek bir pakette üç erişim seviyesi sunar. Başlangıç seviyesi :  Bu sadece basit oyunlar içindir. Önceden birleştirilmiş oyun şablonlarından 3D yarış veya aksiyon oyunlarını birlikte sunar. Bu şekilde birkaç saat içinde basit bir aksiyon veya araba yarışı oyunu kurulabilir. Gelişmiş: Kolay ve etkili lite-C kodlama dili ile ticari kalitede uygulamalar oluşturulabilir. Profesyonel: Gamestudio'nın A8 motorunu tercih ettiğiniz dili, C veya Delphi kullanarak yazılımınıza dahil edin. MAX ™ veya MAYA ™ gibi yüksek kaliteli editörlerle FBX formatında seviyeler ve modeller oluşturun. Link: http://www.3dgamestudio.com/

KAYNAKÇA

Demirel, Ö., Seferoğlu, S. ve Yağcı, E. (2003). Öğretim Teknolojileri ve Materyal Geliştirme (4. basım). Ankara: Pegem A Yayıncılık.

Oblinger, D. (2004). The next generation of educational engagement. Journal of Interactive Media in Education, 2004(8), 1–18.

Prensky, M. (2001). Digital game-based learning. (p.1-19).New York: McGraw-Hill.

Dijital oyun yapımı hakkında fazla bilgi için aşağıdaki linklere tıklayınız:

https://www.giantbomb.com/profile/michaelenger/blog/game-engines-how-do-they-work/101529/

https://gamedev.stackexchange.com/questions/7870/what-should-a-game-engine-do

https://www.gamecareerguide.com/features/529/what_is_a_game_.php?page=2

https://www.ign.com/articles/2009/07/15/the-10-best-game-engines-of-this-generation

https://en.wikipedia.org/wiki/List_of_game_engines

https://www.gamasutra.com/view/feature/132226/engines_of_creation_an_overview_.php?print=1

https://www.gamasutra.com/view/feature/132587/book_excerpt_game_engine_.php

https://www.gamasutra.com/view/feature/3057/instant_replay_building_a_game_.php?print=1

Yeni PHP Kusuru Nginx Sunucuları Üzerinde Çalışan Siteleri Saldırıya Açık Hale Getiriyor

Php’nin İnternet için üretilmiş, sunucu taraflı, çok geniş kullanımlı, genel amaçlı, içerisine HTML gömülebilen betik ve programlama dili olduğunu biliyoruz. Nginx ise C dilinde yazılmış yüksek eş zamanlı çalışma kabiliyeti, yüksek performans ve düşük hafıza kullanımına odaklanılarak tasarlanmış bir Web sunucusudur. Aynı zamanda ters vekil sunucusu, yük dengeleyici ve HTTP ön belleği olarak da kullanılabilir. 

Eğer PHP tabanlı bir web sitesi kullanıyorsanız ve daha iyi bir performans almak için PHP-FPM etkileştirildiyse bu durum saldırganların uzaktan bağlantı yaparak sunucunuzda yetkiye sahip olması için bir güvenlik açığı oluşturuyor. PHP-FPM bu arada kısaca PHP’nin yerleşik arayüzünün yönetilebilir versiyonudur. PHP derlenirken ya da hazır derlenmiş paketlerini kurarak kullanılabilir.   Bu açığın devamında CVE-2019-11043 ispat kodu izledi ve PHP-FPM ile konfigüre edilmiş sitelerde nadir olmadığı ve bu kusurun önlenebilir fizibilitesi herkese açık bir şekilde paylaşıldı.   Tehditin ana kaynağı PHP-FPM’de yer alan "env_path_info" modülü. Bu modül ile birlikte saldırganlar kodun bulunduğu web sunucularına rahatlıkla erişmesini sağlıyor.  

  Açık Andrew Danau tarafından bugları yakalamak için yapılan bir CFT yarışmasında keşfedildi. Bu açığı tehdit haline getiren Omar Ganiev ve Emil Lerner, kodu geliştirerek uzaktan erişim koduna dönüştürdü.   Araştırmacılar PoC kodunu(CVE-2019-11043)  GitHub üzerinde paylaştı.   Hangi PHP Tabanlı Web Siteleri Savunmasız?   Açığın ispat kodu alenen topluluğa sunulsa bile sunucular üzerinde çalışan PHP7 ve üzeri versiyonlar, PHP-FPM bug’ına karşı yetersiz kalmış son sürüm PHP versiyonları farklı şekilde saldırıya açık halde.   Özetle tehdit altındaki siteler: NGINX sunucuları PHP sayfa isteklerini PHP-FPM işlemcisine iletmek için konfigüre edilmiş ise “fastcgi_split_path_info” yönergesi halihazırdaki konfigürasyonu düzenli olarak  “ ^ “ sembolü ile başlayıp ve “$” ile bitiyorsa  PATH_INFO değeri fastcgi_param yönergesi ile tanımlıysa Bir dosyanın kontrolü try_files $uri =404 veya (-f $uri) gibi komutlarla yapılmıyorsa tehdit vardır.   Açığın bulunduğu NGINX ve PHP konfigürasyonu örneğine bakarsak:

Burada, fastcgi_split_path_info yönergesi PHP web sayfalarındaki URL’yi iki şekilde ayırmış. İlk değer PHP-FPM motorunun script adını öğrenirken diğeri içerdiği path bilgisini öğreniyor.   Açık PHP-FPM İçin Nasıl Çalışıyor?   Araştırmacılara göre basit bir örnek verecek olursak  fastcgi_split_path_info yönergesi yeni satırdaki karakterin fonksiyonu parçalayarak path bilgisinin boş olmasını sağlıyor. Sonra FPM kodunda bulunan aritmetik işaretçi hatalı olarak env_path_info varsayar ve dosya çıkışı doğrulaması olmadan PHP scriptin öneğine eşitler. Bu oluşan zafiyet de saldırganların bu isteklere özel olarak oluşturulmuş hedef web sitelerin URL’lerin hafızası üzerine aşırı veri yazmasını sağlar:

  Yukarıda görüldüğü üzere zafiyet kodunu çalıştırarak belleği manipüle ediyor ve php.ini değerlerini ekliyor. Saldırganlar isterse web kabuğunda zararlı kodlarını çalıştırabilirler.

Bir saldırgan URL yolunun ve sorgu dizesinin dikkatlice seçilmiş bir uzunluğunu kullanarak, saldırgan tam olarak fcgi_data_seg yapısının ilk baytını path_info'ya işaret edebilir.  İçine sıfır koymak `char * pos` alanını geriye doğru hareket ettirir ve FCGI_PUTENV'den sonra bazı yollarının üzerine yazar (diğer hızlı cgi değişkenleri dahil) komut dosyası yolu ile bug ’ı  araştırmacılar PHP projesine raporladıklarını söyledi.   PHP 7, FPM Kusuru İçin Güncellendi    Başarılı sömürü için ön koşullar listesi, yukarıda belirtildiği gibi nadir değildir, çünkü güvenlik açığı olan yapılandırmalar bazı web barındırma sağlayıcıları tarafından kullanılmakta ve Internet'te birçok PHP FPM bilgilendirme olarak bulunabilmektedir.   Bu tür saldıralardan etkilenen bir web barındırma sağlayıcısı, kullanıcılarına NGINX yapılandırmasının da bu saldırıya karşı savunmasız olduğunu söyleyen ve sistem yöneticilerine derhal harekete geçmeleri  için uyarı veren bir Nextcloud sistemi var.   Bu güvenlik açığı için bir düzeltme yaması, araştırmacıların PHP geliştirici ekibine bildirmesinden neredeyse bir ay sonra, 5 gün önce yayınlandı. Bu nedenle, PHP kullanıcılarına en son PHP 7.3.11 ve PHP 7.2.24 ile güncellemeleri şiddetle tavsiye edilir. Güvenlik açığı bulunan konfigürasyonu kullanmasanız bile güncelleştirmeyi yapınız.  

Read the full article

Yeni yazımıza göz atın https://www.teknoloskop.net/en-cok-kullanilan-programlama-dilleri/

En çok kullanılan programlama dilleri

Bilgisayarımız 0 ve 1 olarak iki karakterli bir “machine language” diline sahipir. Peki siz programlama yaparken 0 ve 1 yazan programcı gödünüz mü? İşte burada bize programlama dilleri yardımcı oluyor.

Programlar bir algoritmanın ifade edilmesini amaçlıyan, yazılımcının farklı dillerde geliştirdiği kodları bilgisayarın beynine (CPU) ileterek bilgisayarın ne yapması gerektiğini söyleyen araçlardır.  Bu tür programlar sayesinde hayatımız artık daha da kolaylaştı daha da teknolojik hale geldi. 

İlk programlama dillerinin kullanılmasından bu zamana kadar temel olarak 150 kadar programlama dilininin varlığından söz edilebilir. Her bir programlama dili genel olarak kendi karakteristik özelliğine sahip ve farklı farklı işletim sistemlerini etkiliyor. Ayrıca işletim sistemleri de bu programlama dilleri ile yazılıyor.

Şimdi asıl konuya gelecek olursak, en çok kullanılan program dilleri hangileri? Ya da bir başka bakışla şu da denilebilir: “En çok para kazandıracak programlama dili hangisi?” Belki keyif için de programlama dili öğrenilebilir. O zaman “En keyif verici programlama dili hangisi?” de diyebilirsiniz. Bİz listeyi yazıyoruz yorumlaması da size kalıyor.

5) Pyhton

Python, nesne tabanlı etkileşim kabiliyeti yüksek ve birimsel (modüler) bir programlama dilidir. Girintileri taban alan kolay sözdizimi, dili kolay öğrenilir ve tercih edilir kılıyor. Sözdiminin kolay olması da ayrıntılara pek girmeden daha hızlı bir şekilde programlama yapılmasını sağlıyor.

Bir başka avantajı ise Python neredeyse her işletim sisteminde çalışabilir. Bunlar Unix, Linux, Os X, Windows, Amiga, Symbian gibi sistemlerdir.

Pyhton ile sistem, ağ, kullanıcı arayüzü, uygulama ve veritabanı yazılımları programlanabilir.

4) C#

Mictosoft tarafından geşiltirilen C#, yapı olarak java’ya benzerlik gösterir. C# her ne kadar tüm işletim sistemlerinde kullanılabilse bile Microsoft gelişimiden olsa gerek, en verimli hali Windows’ta sunar. Microsoft yapımı olduğu için de yazılımcılar Windows üzerinde çalışacakları zaman C#’ı tercih ederler.

Diğer dillerde kıyaslığında hızlı olmasına rağmen diler C tabanlı diiler ile düşünülüğünde daha az kullanıcı dostudur.

Nesne yönelimli programlama kavramının gelişmesinde büyük emekleriolan aktif programlama dillerindendir. NET platformunun anadili olduğu düşünülse de bazıları bunun doğru olmadığını savunur.

3) PHP

İnternet programcılığı için üretilmiş, sunucu taraflı, geniş kullanımlı, genel amaçlı, HTML içerisine gömülebilen betik ve programlama dilidir. İlk kez 1995 yılında Rasmus Lerdorf tarafından oluşturulan PHP’nin geliştirilmesi bugün PHP Topluluğu tarafından sürdürülmektedir. Ocak 2013 itibariyle 244 milyondan fazla sitedei PHP ile çalışırken, 2.1 milyon web sunucusunda PHP kurulumu bulunmaktadır.

2)C

 AT&T Bell laboratuvarlarında, Ken Thompson ve Dennis Ritchie tarafından UNIX İşletim Sistemi’ ni geliştirebilmek amacıyla B dilinden türetilmiş yapısal bir programlama dilidir. Geliştirilme tarihi 1972’dir fakat yaygınlaşması Brian Kernighan ve Dennis M. Ritchie tarafından yayımlanan “C Programlama Dili” kitabından sonra hızlanmıştır. Günümüzde neredeyse bütün işletim sistemlerinin yapımında %95′ lere varan bir oranda kullanılmış, halen daha sistem, sürücü yazılımı, işletim sistemi modülleri ve hız gereken her yerde kullanılan yaygın ve sınırları belirsiz bir dildir.

1) java

Java, James Gosling tarafından geliştirilmeye başlanmış açık kodlu, nesneye tabanlı, yüksek verimli, çok işlevli, yüksek seviye, adım adım işletilen (yorumlanan-interpreted) bir dildir.

Java 1995 yılında Sun Microsystems’in çekirdek bileşeni olarak piyasaya sürülmüştür. Bu dil C ve C++’dan birçok sözdizim türetmesine rağmen bu türevler daha basit nesne modeli ve daha az düşük seviye olanaklar içerir. Java uygulamaları bilgisayar mimarisine bağlı olmadan herhangi bir Java Virtual Machine (JVM)’de çalışabilen tipik bytecode’dur (sınıf dosyası).

  Programlama dilleri kısaca böyle. Peki sizin favoriniz hangisi?

Profesyonel web tasarım hizmetleri

Güzel bir günde yeni bir makaleyle karşınızdayım değerli okuyucular. Bugün sizlerle beraber dinamik web sitesi ve statik web sitelerinin özelliklerini birbirleriyle karşılaştırılmalı olarak inceleyeceğiz ve bundan hemen sonra da hazır profesyonel web sitesi sahibi olmanın önemine değineceğiz.

Öncelikle statik web sitesi ve dinamik web sitesinin ne olduğunu anlamalıyız elbette ki. Statik web sitesi en temel olarak sunucu tabanlı bir programlama diliyle yazılmamış olan web sitesidir ve herhangi bir yönetim paneline sahip değildir.

Dinamik web sitesiyse sunucu tabanlı programlama diliyle yazılmış ve aynı zamanda yönetim paneline sahip olan her açıdan mükemmel olduğu söylenebilecek Oteller için site donanımlı web sitelerine verilen addır.

Bu iki tür web sitelerinin son kullanıcı için en temel ve önemli farkları elbette ki herhangi bir yönetim paneline sahip olmamalarıdır. Yönetim paneli programlama bilmeyen insanlar için oldukça önemli bir yapıdır. Yönetim panelleri sayesinde web sitelerinin içerisindeki içerikler ve menüler düzenlenebilir ki bu özellik günümüzde sektör standardı haline gelmiştir.

Günümüzde birçok hazır web sitesi paketi mevcuttur örneğin profesyonel web sitesi gibi etiketler buna örnek verilebilecek kategorilerden birisidir. Hazır web sitesi paketlerinin en önemli özelliği her türlü toplumsal zümreden insanın web sitesi sahibi olmasını mümkün kılmasıdır.

Web teknolojilerinin günümüzde reklam sektörü açısından oldukça önemli olduğu bir gerçektir. Bu yüzden de bir web sitesi sahibi olmak her işletme için önemli bir hal almıştır.

Burada püf nokta sahip olacağınız web sitesinin dinamik yapılı bir web sitesi olmalıdır ki hem SEO işlemi daha kolay yapılabilsin hem de yönetimi kolay olsun.

Günümüzde arama motorları web sitelerinin üst sıralarda yer alabilmeleri için bazı kriterler belirlemişlerdir. Bu kriterler sayesinde sadece responsive web sitesi gerçekten işlevsel ve nitelikli olan web siteleri üst sıralarda yer almaktadır. Bu yüzden de hayatıma SEO olarak adlandırdığımız kavram girmiştir.

Bu kavrama göre web sitesini arama motorlarının belirlediği kriterlere göre şekillendirmeliyiz ki arama motorlarında üst sıralarda yer alabilsinler. Bunun içinde sadece SEO sektöründe hizmet veren birçok şirket kurulmuştur. Bu şirketler sadece SEO gibi işlerin yürütülmesinden sorumludur.

Sunucu Tabanlı Programlama 2024-2025 Vize Soruları

Sunucu Tabanlı Programlama 2024-2025 Vize Soruları Sunucu Tabanlı Programlama 2024-2025 Vize Soruları İstanbul Üniversitesi Açık ve Uzaktan Eğitim Fakültesi (Auzef) Açık Öğretim Fakültesi Bölüm : Web Tasarımı ve Kodlama 2. Sınıf Bahar Dönemi Sunucu Tabanlı Programlama 2024-2025 Vize Soruları Sunucu Tabanlı Programlama 2024-2025 Vize Soruları Sunucu Tabanlı Programlamada Modern Yaklaşımlar:…

Hazır web sitesi

Güzel bir günde yeni bir makaleyle karşınızdayım değerli okuyucular. Bugün sizlerle beraber dinamik web sitesi ve statik web sitelerinin özelliklerini birbirleriyle karşılaştırılmalı olarak inceleyeceğiz ve bundan hemen sonra da hazır profesyonel web sitesi sahibi olmanın önemine değineceğiz.

Öncelikle statik web sitesi ve dinamik web sitesinin ne olduğunu anlamalıyız elbette ki. Statik web sitesi en temel olarak sunucu tabanlı bir programlama diliyle yazılmamış olan web sitesidir ve herhangi bir yönetim paneline sahip değildir.

Dinamik web sitesiyse sunucu tabanlı programlama diliyle yazılmış ve aynı zamanda yönetim paneline sahip olan her açıdan mükemmel olduğu söylenebilecek Kurumsal web sitesi Kurma donanımlı web sitelerine verilen addır.

Bu iki tür web sitelerinin son kullanıcı için en temel ve önemli farkları elbette ki herhangi bir yönetim paneline sahip olmamalarıdır. Yönetim paneli programlama bilmeyen insanlar için oldukça önemli bir yapıdır. Yönetim panelleri sayesinde web sitelerinin içerisindeki içerikler ve menüler düzenlenebilir ki bu özellik günümüzde sektör standardı haline gelmiştir.

Günümüzde birçok hazır web sitesi paketi mevcuttur örneğin mobil web sitesi gibi etiketler buna örnek verilebilecek kategorilerden birisidir. Hazır web sitesi paketlerinin en önemli özelliği her türlü toplumsal zümreden insanın web sitesi sahibi olmasını mümkün kılmasıdır.

Web teknolojilerinin günümüzde reklam sektörü açısından oldukça önemli olduğu bir gerçektir. Bu yüzden de bir web sitesi sahibi olmak her işletme için önemli bir hal almıştır.

Burada püf nokta sahip olacağınız web sitesinin dinamik yapılı bir web sitesi olmalıdır ki hem SEO işlemi daha kolay yapılabilsin hem de yönetimi kolay olsun.

Günümüzde arama motorları web sitelerinin üst sıralarda yer alabilmeleri için bazı kriterler belirlemişlerdir. Bu kriterler sayesinde sadece Mobilyacılar için site gerçekten işlevsel ve nitelikli olan web siteleri üst sıralarda yer almaktadır. Bu yüzden de hayatıma SEO olarak adlandırdığımız kavram girmiştir.

Bu kavrama göre web sitesini arama motorlarının belirlediği kriterlere göre şekillendirmeliyiz ki arama motorlarında üst sıralarda yer alabilsinler. Bunun içinde sadece SEO sektöründe hizmet veren birçok şirket kurulmuştur. Bu şirketler sadece SEO gibi işlerin yürütülmesinden sorumludur.

Web Tasarım nedir?Web Tasarım, bir web sitesinin estetik görünümünü oluşturmak ve kullanıcı deneyimini iyileştirmek için yapılan tasarım sürecidir. Bu süreçte, renkler, fontlar, görseller ve düzen gibi unsurlar kullanılarak web sitesinin kullanıcı dostu bir şekilde tasarlanması hedeflenir. Ayrıca web tasarımı, kullanıcıların bir web sitesinde istedikleri bilgiye kolayca erişmelerini sağlayacak şekilde yapılandırılır.Web tasarımı aynı zamanda mobil uyumluluk, hızlı yükleme süreleri ve seo uyumluluğu gibi teknik özellikleri de içerir. İyi bir web tasarımı, sadece estetik açıdan değil, aynı zamanda işlevsellik, erişilebilirlik ve performans açısından da optimal düzeyde olmalıdır.Web tasarımı aynı zamanda kullanıcıların marka kimliği ve değerlerini yansıtması açısından da önemlidir. Bir web sitesinin tasarımı, ziyaretçilere markanın kişiliğini ve tarzını yansıtmalıdır. Bu nedenle, web tasarımı markanın dijital varlığını güçlendiren önemli bir unsurdur.Genel olarak, web tasarımı bir web sitesinin kullanıcıya sunulan yüzüdür ve kullanıcı deneyimini geliştirmek, siteyi işlevsel hale getirmek ve marka kimliğini yansıtmak amacıyla yapılan bir sanat ve bilimdir.Web Programlama nedir? Web Programlama, web sitelerinin ve web uygulamalarının geliştirilmesi için kullanılan bir yazılım geliştirme sürecidir. Bu süreç, web geliştiricilerin bir dizi programlama dili, araç ve teknolojiyi kullanarak web tabanlı uygulamalar oluşturmasını içerir. Web programlama, kullanıcı deneyimini iyileştirmek, veri işleme işlevlerini hızlandırmak ve web sitelerinin etkileşimini artırmak için gereklidir. Web Programlama aynı zamanda web sitesi ve web uygulamalarının arkasındaki mantığı oluşturmak, kullanıcı etkileşimlerini yönetmek, veri tabanlarına erişmek ve sunucu tarafı mantığını işlemek anlamına gelir. Bu süreç, kullanıcıların web siteleriyle etkileşimde bulunmasını, veri girişi yapmasını ve web uygulamalarını kullanmasını sağlayan yazılımın arkasındaki yapıyı oluşturan kodların oluşturulmasını içerir. Web Programlama yeteneklerine sahip bir geliştirici, web sitelerinin ve web uygulamalarının gereksinimlerini karşılayacak şekilde kullanıcı dostu, güvenli ve yüksek performanslı web çözümleri oluşturabilir. Bunun yanı sıra, web programlama becerileri, modern web teknolojilerinin kullanımı ve güncel programlama dilleriyle uyumluluk sağlama açısından da önemlidir. Bir web programcısının temel görevleri arasında, müşteri ihtiyaçlarını anlamak, proje gereksinimlerini analiz etmek, web uygulamaları için veri tabanı entegrasyonu planlamak, güvenlik önlemleri almak ve test süreçlerini yönetmek gibi görevler bulunmaktadır. Web programlama, web sitelerinin ve web uygulamalarının gereksinimlerini karşılayacak şekilde yetenekli ve tecrübeli geliştiricilerin belirli bir dizi becerisi ve bilgisi gerektirir.Web Tasarım ve Programlama arasındaki farklar nelerdir?Web tasarım ve web programlama arasındaki farklar web sitelerinin oluşturulmasında büyük önem taşır. Web tasarım, genellikle bir web sitesinin estetik ve kullanıcı deneyimini geliştirmeye odaklanırken, web programlama, sitenin işlevselliği ve veri yönetimi ile ilgilenir. Yani, tasarım daha çok görünüm ve kullanıcı dostu arayüz ile ilgilenirken, programlama daha çok web sitesinin arkasındaki veri tabanı ve kodlama ile uğraşır. Bu noktada, web tasarımı genellikle görsel tasarımcılar ve kullanıcı arayüzü uzmanları tarafından yapılırken, web programlama genellikle yazılım geliştiriciler ve veri tabanı uzmanları tarafından gerçekleştirilir.Web tasarımı ve programlama arasındaki bir diğer önemli fark da kullanılan teknolojilerdedir. Web tasarımı genellikle HTML, CSS ve JavaScript gibi dilleri kullanırken, web programlama genellikle PHP, Ruby, Python, Java gibi daha karmaşık programlama dilleriyle uğraşır. Yani, tasarım daha çok front-end tarafında çalışırken, programlama daha çok back-end tarafında çalışır. Bu da her iki alanın farklı uzmanlık gerektirdiği anlamına gelir.Bir diğer fark da web tasarımının genellikle daha yaratıcı bir süreç olduğudur.

Tasarımcılar genellikle siteye renk, tipografi, düzen ve görseller gibi unsurlar ekleyerek kullanıcı deneyimini iyileştirmeye çalışırken, programcılar daha çok kod yazarak sitenin işlevselliğini artırmaya odaklanır. Yani, tasarım daha çok sanatsal bir süreçken, programlama daha çok mantıksal ve analitik bir süreçtir.Son olarak, web tasarımı ve programlama becerilerini geliştirmek için farklı eğitim ve deneyim gereksinimleri vardır. Tasarım genellikle görsel sanatlar ve kullanıcı arayüzü tasarımı gibi alanlarda eğitim gerektirirken, programlama genellikle bilgisayar bilimi ve yazılım geliştirme üzerine odaklanmış bir eğitim gerektirir. Yani, her iki alan da farklı beceri setleri ve deneyim seviyeleri gerektirir.İyi bir Web Tasarım ve Programlama için neler gereklidir? İyi bir web tasarım ve programlama yapabilmek için öncelikle güçlü bir temel bilgi gereklidir. HTML, CSS ve JavaScript gibi temel programlama dillerini iyi bir şekilde öğrenmek, web tasarım ve programlama alanında başarılı olmanın ilk adımıdır. Bu dilleri iyi bir şekilde kavradıktan sonra, kullanıcı deneyimini geliştirebilmek adına UX ve UI tasarım konularında da bilgi sahibi olmak oldukça önemlidir. Temel bilgiye ek olarak, iyi bir web tasarım ve programlama için yaratıcı düşünme ve problem çözme yetenekleri de oldukça önemlidir. Kullanıcıların ihtiyaçlarına uygun, estetik ve kullanışlı web siteleri tasarlayabilmek için yaratıcı düşünme becerisi oldukça değerlidir. Ayrıca, karşılaşılan teknik sorunları çözebilmek adına problem çözme yeteneği de gereklidir. Bunların yanı sıra, iyi bir web tasarım ve programlama için sürekli öğrenme ve gelişim isteği de gereklidir. Teknolojideki hızlı gelişmeler göz önüne alındığında, yeni trendleri ve teknolojileri takip ederek, kendini sürekli olarak güncellemek oldukça önemlidir. Son olarak, iyi bir web tasarım ve programlama için ekip çalışmasına yatkın olmak da oldukça önemlidir. Büyük çaplı projeler genellikle ekip çalışması gerektirdiğinden, iletişim ve işbirliği becerilerinin geliştirilmesi de başarılı bir web tasarım ve programlama kariyeri için gereklidir. Web Tasarım ve Programlama becerilerini nasıl geliştirebilirim?Web Tasarım ve Programlama becerilerini nasıl geliştirebilirim? Öncelikle, bu alanda uzmanlaşmak istiyorsanız, sürekli olarak kendinizi geliştirmeniz gerekmektedir. İlk adım olarak, temel HTML, CSS ve JavaScript gibi programlama dillerini öğrenmeye başlayabilirsiniz. Bu dilleri kullanarak basit web siteleri oluşturarak pratiğinizi artırabilirsiniz. Ardından, daha karmaşık konseptleri öğrenebileceğiniz online kurslar veya teknik kitaplar aracılığıyla bilgi dağarcığınızı genişletebilirsiniz. Ayrıca, web tasarım ve programlama becerilerinizi geliştirmek için kendinizi sürekli olarak yenileyen ve güncel trendleri takip eden biri olmanız gerekmektedir.Bunun yanı sıra, elbette bu alandaki deneyimlerinizi paylaşabileceğiniz topluluklar ve forumlara katılarak diğer profesyonellerle bağlantı kurabilir ve deneyimlerinden faydalanabilirsiniz. Ayrıca, mentorluk programlarına katılarak alanında uzman kişilerden birebir eğitim alma fırsatı da değerlendirilebilir. Pratik yapmaktan ve geri bildirim alarak kendinizi sürekli olarak iyileştirmekten çekinmeyin. Son olarak, portföyünüzü oluşturarak, yaptığınız projeleri ve başarılarınızı sergileyerek, sektörde kendinizi tanıtabilir ve gelecekteki iş fırsatlarına hazırlıklı olabilirsiniz.Bu şekilde hem web tasarım hem de programlama becerilerinizi geliştirebilir ve bu alanda başarılı bir kariyer inşa edebilirsiniz. Unutmayın, sürekli öğrenen ve kendini yenileyen bir yaklaşımla, her geçen gün daha da ilerleyebilirsiniz.Ayrıca, bu alanda sürekli olarak projeler geliştirmek ve bu projelerde yer almak da büyük bir öneme sahiptir. Projelerinizle birlikte kazandığınız deneyimler, gelecekteki potansiyel işverenlerinizin dikkatini çekecek ve sizi diğer adaylardan ayıracaktır. Dolayısıyla, sürekli olarak projeler üreterek ve pratik yaparak, becerilerinizi geliştirebilirsiniz.

Emlakçılar için site

Güzel bir günde yeni bir makaleyle karşınızdayım değerli okuyucular. Bugün sizlerle beraber dinamik web sitesi ve statik web sitelerinin özelliklerini birbirleriyle karşılaştırılmalı olarak inceleyeceğiz ve bundan hemen sonra da hazır profesyonel web sitesi sahibi olmanın önemine değineceğiz.

Öncelikle statik web sitesi ve dinamik web sitesinin ne olduğunu anlamalıyız elbette ki. Statik web sitesi en temel olarak sunucu tabanlı bir programlama diliyle yazılmamış olan web sitesidir ve herhangi bir yönetim paneline sahip değildir.

Dinamik web sitesiyse sunucu tabanlı programlama diliyle yazılmış ve aynı zamanda yönetim paneline sahip olan her açıdan mükemmel olduğu söylenebilecek en iyi hazır web sitesi donanımlı web sitelerine verilen addır.

Bu iki tür web sitelerinin son kullanıcı için en temel ve önemli farkları elbette ki herhangi bir yönetim paneline sahip olmamalarıdır. Yönetim paneli programlama bilmeyen insanlar için oldukça önemli bir yapıdır. Yönetim panelleri sayesinde web sitelerinin içerisindeki içerikler ve menüler düzenlenebilir ki bu özellik günümüzde sektör standardı haline gelmiştir.

Günümüzde birçok hazır web sitesi paketi mevcuttur örneğin emlakçılar için site gibi etiketler buna örnek verilebilecek kategorilerden birisidir. Hazır web sitesi paketlerinin en önemli özelliği her türlü toplumsal zümreden insanın web sitesi sahibi olmasını mümkün kılmasıdır.

Web teknolojilerinin günümüzde reklam sektörü açısından oldukça önemli olduğu bir gerçektir. Bu yüzden de bir web sitesi sahibi olmak her işletme için önemli bir hal almıştır.

Burada püf nokta sahip olacağınız web sitesinin dinamik yapılı bir web sitesi olmalıdır ki hem SEO işlemi daha kolay yapılabilsin hem de yönetimi kolay olsun.

Günümüzde arama motorları web sitelerinin üst sıralarda yer alabilmeleri için bazı kriterler belirlemişlerdir. Bu kriterler sayesinde sadece en iyi site gerçekten işlevsel ve nitelikli olan web siteleri üst sıralarda yer almaktadır. Bu yüzden de hayatıma SEO olarak adlandırdığımız kavram girmiştir.

Bu kavrama göre web sitesini arama motorlarının belirlediği kriterlere göre şekillendirmeliyiz ki arama motorlarında üst sıralarda yer alabilsinler. Bunun içinde sadece SEO sektöründe hizmet veren birçok şirket kurulmuştur. Bu şirketler sadece SEO gibi işlerin yürütülmesinden sorumludur.

PHP VDS | PHP VDS Kiralama

PHP Nedir?

PHP açılımı “Hypertext Preprocessor” olan, kullanan sayısı bir hayli çok olan HTML içine yerleştirilebilen, nesneye yönelik bir programlama dilidir. Eski açılımı “Personel Home Page” olan PHP, kendi kendine yönetilebilir web siteleri yapılmasını sağlamaktadır. PHP geliştirilmesi PHP topluluğu tarafından yürütülmektedir. PHP ile blog siteleri, profesyonel siteler ve gelişmiş web siteleri yapılabilmektedir.

PHP Özellikleri

PHP özellikleri şunlardır:

Avantajlı olması, her türlü platformda çalışabilmesi (Linux, Windows), açık kaynak kodlu olması, ücretsiz olması, eklentiye ihtiyaç duymaksızın hazır fonksiyonları sayesinde işlemlerinin hızlı olması, her türlü veritabanı ile uyumlu çalışabilmesi, işleyişinin çok hızlı ve güvenli olması, büyük-küçük harf duyarlılığı olmaması, en uygun platformunun “Linux, Apache ve MySql” olması, gelişen tarayıcılarda çalışır olması.

PHP VDS

PHP VDS sunucular özel sanal sunuculardır. Uygulamalarınızı bu sunucuda çalıştırarak sitelerinizi yönetebilirsiniz. Linux tabanlı olduğu için CentOS, Ubuntu, FreeBSD gibi işletim sistemlerine uyumlu olarak çalışabilmektedir. Bu sunucularda ücretsiz SSL kullanılabilmektedir. Ayrıca bu sunucularda yedekleme de yapılabilmektedir. Bu sunucularda limitsiz trafik bulunmaktadır. Bu sunucularda PHP tabanlı uygulamalarınızı rahatlıkla kurabilir ve sitelerinizi kolaylıkla yönetebilirsiniz.

PHP VDS Kiralama

PHP VDS kiralayarak size özel sunucularda uygulamalarınızı çalıştırabilirsiniz. Tek tıklama ile kurabileceğiniz PHP tabanlı sitelerinizi çalıştırma imkanına sahip olabilirsiniz. SSH erişimi yaparak dosyalarınıza ulaşabilir, ayarlamalar yapabilir, sunucunuzu kontrol edebilirsiniz. Bu VDS sunucu için belirlenen RAM, disk, CPU miktarı gerekli durumlarda talep edilerek artırılabilmektedir. Paket yükseltilmesi sağlanarak PHP tabanlı sitelerinizin daha iyi performansta çalışması sağlanabilir. Paketler için “https://www.control.com.tr/vds-kiralama” sayfasını ziyaret edebilirsiniz.

Kaynak: https://www.control.com.tr

En İyi Programlama Dilleri – İş Garantili!

En İyi Programlama Dilleri – İş Garantili!

Yazılıma başlamak istiyorsak eğer, hepimizin aklına şu soru gelir; nereden başlamalıyım? Onlarca programlama dilleri vardır. Hayat kısa, bütün programlama dillerini öğrenmek için çok az zamanımız var. Bütün programlama dillerini öğrenirsiniz ama profesyonel olamazsınız. Çoğu büyük şirket bir alanda uzmanlaşmış profesyonel programcılar arar. Bu yüzden sizde bir programlama dilinde profesyonel olun. Ayrıca bütün programlama dillerinde de söz söyleyecek kadar bilgili olmanız gerekir.

Sadece en iyi yazılım dillerini merak ettiğim için geldim diyorsanız, hemen aşağıdaki listeye alalım sizi. Ama karar aşamasındayım, hangisini öğrenmem gerektiğimi bilmiyorum, kariyerim için, geleceğim için, hangisi benim istediğim dil bilmiyorum diyenlerdenseniz. Aşağıdaki görsele yakından göz atmanızı tavsiye ederim.

Önce sağ tıklayın, sonra resmi yeni sekmede aç diyerek yakından bakabilirsiniz.

Ayrıca Uber’ de çalışmakta olan çok değerli insan Selman Kahya’nın Yazılıma/Programlamaya nereden başlamalıyım? Videosu da aklınızda bir fikir oluşturacaktır.

Dünyaca ünlü açık kaynak kod paylaşma platformu Github üzerinden açıklanan listeye göre, en popüler programlama dilleri ise şu şekildedir.

JavaScript

Java

Python

PHP

C++

C#

TypeScript

Shell

C

Ruby

Gelelim dünyaca ünlü, en çok talep edilen, iş bulmakta zorlanmayacağınız programlama dillerine.

JavaScript

Bugünlerde javascript yazılım dilinin olmadığı mecra kalmadı neredeyse. Bütün ünlü yazılımların arkasında illaki javascript ile kodlanmış bir yerler görebilirsiniz. JavaScript doğrudan HTML sayfalarına eklenebilen bir betik dildir. Kullanıcı arayüzünü ve web sitelerinin işlevselliğini arttırır.

Yazılımcılar arasında yapılan bir ankete göre javascript dünyanın en popüler programlama dili olmuştur. Ayrıca bütün büyük tarayıcıları desteklemesi javascripti vazgeçilmez kılmıştır.

Javascripti öğrenmek için ücretli ve ücretsiz bir çok eğitim videosu bulabilirsiniz. Ayrıca bu konuda yazılmış bir çok kitabı da.

Javascript öğrenmek için ücretli kurslar ise şu şekildedir.

Udemy Ücretli Kursları

Sıfırdan Modern JavaScript Kursu | 4,7 (1.244 puan) – 4.762 kayıtlı öğrenci

Komple JavaScript ES6+ (2019): Node.js,Express,Angular,Mongo | 4,6 (525 puan) – 2.337 kayıtlı öğrenci

Modern Javascript Kursu: ES6/ES7 | 4,7 (301 puan) – 1.215 kayıtlı öğrenci

Youtube Ücretsiz JavaScript Eğitim Kursları

JavaScript Dersleri isimli seri | 22 Bin Görüntülenme

Javascript Dersleri isimli seri | 113 Bin Görüntülenme

Python

Programlama dilleri arasında en kolay öğrenilen programlama dili olması bir çok alanda kullanılmasıyla birlikte, en popüler programlama dillerinden biri olmuştur. Python ile en basit şekilde bir hesap makinesi yapabilir, kendi arama motorunuzu dahi yapabilirsiniz. Bilgisayar kodları ile de oynayabilir, bir web sitesine kod da yazabilirsiniz. Python ile yapabilecekleriniz hayal gücünüz ile sınırlı.

Udemy Ücretli Kursları

(42 Saat) Python : Sıfırdan İleri Seviye Programlama | 4,5 (16.487 puan) – 49.831 kayıtlı öğrenci

Python: Yapay Zeka için Python Programlama | 4,5 (5.823 puan) – 35.249 kayıtlı öğrenci

Python A-Z

: Veri Bilimi ve Machine Learning (48 Saat) | 4,8 (917 puan) – 3.624 kayıtlı öğrenci

Youtube Ücretsiz Python Eğitim Kursları

Python Programlama İsimli Seri | 80 Bin Görüntülenme

Python 3 Programlama İsimli Seri | 500 Bin Görüntülenme

Ayrıca web sitemizden python derslerine de ulaşabilirsiniz.

Java

Bir programcıya neden java diye sorarsanız eğer, eminim şu cevabı alırsınız: ‘Bir kez yaz, her yerde koş.’ Java son 20 yıldır yönetici programlama dili olmuştur. Windows, Linux ve Mac işletim sistemlerinde rahatça kodlayabileceğiniz bir yazılım dilidir.

Java, Android işletim sisteminin temelini oluşturur. Şuan ki verilere göre 500 şirketin %90′ ı java bilen kişileri işe almaktadır. Dünyaca ünlenmiş oyunlardan biri olan MineCraft, Java yazılım dili ile programlanmıştır.

Udemy Ücretli Kursları

Sıfırdan İleri Seviyeye Komple Java Geliştirici Kursu | 4,5 (5.727 puan) – 19.697 kayıtlı öğrenci

Komple Java Kursu : Sıfırdan Sektörün Yükseklerine Çıkın | 4,7 (739 puan) – 3.684 kayıtlı öğrenci

Android Mobil Uygulama Kursu: Kotlin & Java | 4,7 (7.908 puan) – 25.716 kayıtlı öğrenci

Youtube Ücretsiz Java Eğitim Kursları

Java Programlama Dersleri İsimli Seri | 180 Bin Görüntülenme

Java Programlama İsimli Seri | 219 Bin Görüntülenme

C 

1972 Yıllarında geliştirilen C programlama dili günümüzde de oldukça popülerliğini korumaktadır. Yüksek performanslı programlar geliştirmek isteyen herkesin C programlama dili bilmesi gerekir.

Esasında Unix işletim sistemini geliştirmek için geliştirilmiştir. Günümüzde UNIX, Windows, Linux gibi bir çok işletim sisteminde kullanılmıştır.

Udemy Ücretli Kursları

C programlama ve C++ programlama ile Yazılım Geliştirme | 4,6 (528 puan) – 1.635 kayıtlı öğrenci

Profesyonel C Programlama (50 Saat) | 5,0 (4 puan) – 19 kayıtlı öğrenci

Youtube Ücretsiz C Eğitim Kursları

C Programlama Dersleri | 847 Bin Görüntülenme

PHP

Dünya çapındaki bütün web sitelerinin %83’ü PHP programlama dili ile kodlanmıştır. Facebook, Twiter gibi sosyal medyalarda büyük oranda PHP ile kodlanmıştır. Ayrıca PHP, Hypertext Preprocessor’un kısaltmasıdır, genel amaçlı bir programlama dilidir. 

Popülerdir çünkü; ücretsiz, ucuz, kurulumu kolay ve yeni programcılar için kullanımı basittir.

PHP Udemy Ücretli Kursları

Sıfırdan PHP ve MySQL Eğitim Serisi | 4,7 (2.240 puan) – 20.667 kayıtlı öğrenci

Sıfırdan İleri Seviyeye Komple PHP ile Web Geliştirme 2019 | 4,6 (4.634 puan) – 12.189 kayıtlı öğrenci

Sıfırdan php ile YÖNETİM PANELLİ KURUMSAL WEB SİTESİ YAPIMI |4,7 (154 puan) – 334 kayıtlı öğrenci

Youtube Ücretsiz PHP Eğitim Kursları

Sıfırdan Php Öğrenme | 10 Bin Görüntülenme

Php Öğrenme | 100 Bin Görüntülenme

Temel PHP Dersleri | 157 Bin Görüntülenme

Swift

Apple tarafından oluşturulmuş öğrenilmesi kolay nesne tabanlı bir yazılım dilidir. İOS ve OS X platformlarını geliştirilmek üzere geliştirilmiştir.

Swift programlama dili Objective-C, Rust, Haskell, Ruby, Python gibi programlama dillerinin birleştirilmesiyle oluşturulmuş hızlı ve sağlam bir dildir. 2014 Yılında ortaya çıkmıştır.

Swift dili ile yazılmış popüler uygulamalar ise şu şekildedir: Linkedln, Yemek Sepeti, Khan Akademy, Airbnb, Meditasyon…

Swift Udemy Ücretli Kursları

iOS 13 & Swift 5: Başlangıçtan İleri Seviyeye Mobil Uygulama | 4,7 (2.139 puan) – 8.668 kayıtlı öğrenci

İOS 12 ve Swift 4.2 Mobil Uygulama Geliştirme Kursu | 4,7 (10 puan) – 819 kayıtlı öğrenci

İOS Mobil Uygulama Geliştirme Eğitimi | Swift  | 4,8 (16 puan) – 147 kayıtlı öğrenci

Youtube Ücretsiz Swift Eğitim Kursları

Swift Programlama Dersleri | 10 Bin Görüntülenme

Swift Dersleri | Bin Görüntülenme

C#

Microsoft tarafından 2000 yılında geliştirilen güçlü ve nesne yönelimli bir programlama dilidir. Microsoft, C# ‘ı Java’ya rakip olarak geliştirdi.

C#, yeni başlayanlar için öğrenmeyi kolaylaştıran çeşitli özelliklere sahiptir. Kod yapısı, C++ ile karşılaştırıldığında tutarlı ve mantıklıdır. Microsoft’un diğer programlama dillerinden, daha kolay bir şekilde program geliştirilebilmektedir.

Kısaca, web uygulamaları, masaüstü uygulamaları geliştirmek için mükemmeldir ve ayrıca VR, 2D ve 3D oyunlarda da kendini kanıtlamıştır. 

C# Udemy Ücretli Kursları

Uygulama Geliştirerek C# Öğrenin: A’dan Z’ye Eğitim Seti | 4,6 (3.026 puan) – 9.668 kayıtlı öğrenci

45+ Saatlik C# Kamp Kursu: Sıfırdan Sektörün Yükseklerine | 4,7 (2.988 puan) – 10.082 kayıtlı öğrenci

C# Başlangıç ve İleri Düzey | 4,7 (1.517 puan) – 6.170 kayıtlı öğrenci

Youtube Ücretsiz C# Eğitim Kursları

C# Eğitim Videoları | 137 Bin Görüntülenme

C# Dersleri | 735 Bin Görüntülenme

C# Dersleri | 63 Bin Görüntülenme

C++

En eski programlama dillerinden biri olan C++ Bjarne Stroustrup tarafından geliştirilmiştir. Nesne yönelimli ve yüksek seviyeli bir programlama dilidir. Tüm dünyada en yaygın kullanılan programlama dillerinin başında gelir. Oldukça zor bir dildir. C++ programlama dili ile oyun, bilgisayar programları ve daha bir çok şeyi kodlayabilirsiniz.

C++ Udemy Ücretli Kursları

Sıfırdan C++ ve Programlama Öğrenin! | 4,4 (1.815 puan) – 5.938 kayıtlı öğrenci

Programlamaya Giriş: Sıfırdan C++ Eğitimi | 4,4 (41 puan) – 1.680 kayıtlı öğrenci

C++ ile Yapısal ve Nesne Yönelimli Programlama | 3,8 (334 puan) – 965 kayıtlı öğrenci

Youtube Ücretsiz C++ Eğitim Kursları

Sıfırdan C++ ve Programlama Dersleri | 133 Bin Görüntülenme

C++ Dersleri | 103 Bin Görüntülenme

C++ Dersleri | 100 Bin Görüntülenme

Ruby

Japonya’da 1990’lı yılların ortalarında geliştirilen basitlik ve üretkenliğe odaklı açık kaynaklı, dinamik bir programlama dilidir. Programlama ortamını basitleştirme ve daha eğlenceli hale getirme temasıyla tasarlanmıştır. Ruby’nin dinamik olarak yazılmış bir dili vardır, zor kuralları yoktur ve büyük ölçüde İngilizce’ye benzeyen üst düzey bir programlama dilidir.

Ruby Udemy Ücretli Kursları

A’dan Z’ye Ruby Programlama | 3,3 (16 puan) – 283 kayıtlı öğrenci

Youtube Ücretsiz Ruby Eğitim Kursları

Ruby ile Programlama Eğitimi – Sıfırdan İleri Seviye | 2 Bin Görüntülenme

Ruby Programlama Dersleri – Ruby Eğitim Seti | 1.5 Bin Görüntülenme

Ruby Öğreniyorum | Sıfırdan Ruby Programlama Dili | 1 Bin Görüntülenme

Objective-C

Objective-C (ObjC) nesne yönelimli bir programlama dilidir. Apple, OS X ve iOS işletim sistemleri ve uygulama programlama arayüzleri (API) için kullanılır. 1980′ ler de geliştirilmiştir ve en eski işletim sistemlerinden bazıları tarafından kullanılmıştır.

Objective-C Udemy Ücretli Kursları

Apple iOS Serisi 01 – Objective-C Programlama Dili | 2,8 (143 puan)2.594 kayıtlı öğrenci

Youtube Ücretsiz Objective-C Eğitim Kursları

Objective C  | 4 Bin

Sonuç

Sonuç olarak bir yol haritası çizmek gerekirse;

Web sitesi yapmak mı istiyorsunuz?

Temel olarak HTML, CSS, Javascript öğrenmeye çalışın. Daha sonra server-side(sunucu tarafı) diller ile kendinizi geliştirin. (Php, Python Django, Asp, Ruby On Rails vs.)

Mobil uygulama yapmak ister misiniz?

Çok yeni iseniz Python’dan başlamalısınız. Sonrasında kendinize bir platform seçin. Android mi? İOS mu? İOS programlamak istiyorsanız; Swift. Android programlamak istiyorsanız; java öğrenin.

Masaüstü uygulamaları mı yapmak istiyorsunuz?

Bunun için önünüzde bir çok seçenek var. Python, C#, Java gibi dillerle çok iyi arayüzler çıkarabilirsiniz.

Yapay zeka dikkatinizi çekiyor mu?

Bu durumda da kesinlikle Python programlama dilini öğrenmekle işe başlamalısınız.

Oyun Geliştirmek İster misiniz?

Oyun programlamak istiyorsanız sizin için kesinlikle C++ ve C# biçilmiş kaftandır.

Bu Yazı En İyi Programlama Dilleri – İş Garantili! İlk Olarak Şu Sitede Yayınlanmıştır: Donanım Plus. Yazının Kaynağı Bu Sitedir.

source https://donanimplus.com/en-iyi-programlama-dilleri-is-garantili/

Balkanlar’a Çifte Namlulu Siber Saldırı

Siber güvenlik kuruluşu ESET, Balkan ülkelerini hedef alan yeni ve hayli ilginç bir zararlı yazılım dalgası tespit etti. Şirketlere odaklanan siber hırsızlar, “BalkanDoor“ ve “BalkanRAT“ adlı iki zararlı yazılımı aynı anda kullanarak mali kazanç elde etmeyi hedefliyor. Balkanlar'da benzer amaçlara sahip iki araç yayan bir kampanya keşfettik: sırasıyla BalkanDoor ve BalkanRAT adını verdiğimiz bir arka kapı ve uzaktan erişim truva atı. BalkanRAT, saldırganın ele geçirilmiş bilgisayarı bir grafik arabirim aracılığıyla uzaktan kontrol etmesini sağlar, yani elle; BalkanDoor, ele geçirilmiş bilgisayarı bir komut satırı aracılığıyla uzaktan kontrol etmelerini sağlar, yani muhtemelen toplu halde. ESET güvenlik ürünleri bu tehditleri Win{32,64}/BalkanRAT ve Win32/BalkanDoor olarak algılar. Yayılma mekanizması olarak kötü amaçlı e-postaları kullanan bu kampanyanın tipik bir kurbanının makinesinde, her biri etkilenen makineyi tamamen kontrol edebilen bu araçların ikisi de dağıtılmış olur. Bu oldukça nadir kurulum, saldırganların, bilgisayarın seçtikleri işlemleri gerçekleştirmesini sağlamak için en uygun yöntemi seçmelerini mümkün kılar. Saldırıların genel teması vergilerdir. Saldırganlar görünüşe göre, e-postaların içeriğinde bulunan ve vergileri içeren bağlantılar ve sahte PDF'lerle, Balkanlar bölgesindeki kuruluşların finans departmanlarını hedef alıyor. Bu nedenle, arka kapılar ve uzaktan erişim araçları genellikle casusluk için kullanılsa da, bu özel saldırının maddi olarak motive edildiğine inanıyoruz. Bu saldırı, en azından Ocak 2016'dan itibaren yazım zamanına kadar aktif olmuştur (telemetrilerimizdeki en son tespitler Temmuz 2019'dan itibaren). Saldırının bazı kısımları 2016'da bir Sırp güvenlik sağlayıcı tarafından ve 2017'de Croatian CERT tarafından kısaca açıklandı. Bu kaynakların her biri sadece iki araçtan birine ve sadece tek bir ülkeye odaklandı. Ancak araştırmalarımız hedeflerde ve saldırganların taktikleri, teknikleri ve prosedürlerinde önemli bir örtüşme olduğunu göstermektedir. Bulgularımız, söz konusu saldırıların planlandığını gösteriyor ve bunları Hırvatistan, Sırbistan, Karadağ ve Bosna-Hersek'e yayılan tek uzun vadeli saldırı olarak görüyoruz. Araştırmamız, bu saldırıda kullanılan kötü amaçlı yazılımlara daha fazla ışık tuttu ve bazı bağlantılar buldu. BalkanDoor'un yeni bir sürümünü, yeni bir yürütme/yükleme yöntemiyle keşfettik: WinRAR ACE güvenlik açığından yararlanma (CVE-2018-20250). Ayrıca, iki zararlı aracın da yasal görünmeleri için geliştiriciler tarafından farklı sertifikalarla imzalandığını gördük. Bunlardan biri, SLOW BEER LTD'ye verilmişti ve bu yazının yazıldığı sırada bile geçerliydi. Yayıncıya kötüye kullanım hakkında bilgi verdik ve sertifikayı iptal ettiler. Bu yazıda hem BalkanDoor hem de BalkanRAT'ın bazı önemli özelliklerini açıklayacağız. Analizimiz, eski sürümün Windows oturum açma ekranının uzaktan ve şifre olmadan kilidini açmasına veya mümkün olan en yüksek ayrıcalıklara sahip bir işlemi başlatmasına olanak tanıyan bir Windows hizmeti olarak çalıştığını göstermektedir. İkincisi, gerçek bir uzak masaüstü yazılımı (RDS) ürününü kötüye kullanır ve pencereyi, tepsi simgesini, işlemi vb. gizlemek gibi kurbanın varlığını gizlemek için ekstra araçlar ve komut dosyaları kullanır.

Hedefler ve dağıtım

Hem BalkanRAT hem de BalkanDoor Hırvatistan, Sırbistan, Karadağ ve Bosna-Hersek'te yayıldı. (Bu ülkeler, Slovenya ile birlikte, 1992 yılına kadar Yugoslavya'yı oluşturuyordu.)

Şekil 1. Ülkelere göre zararlı yazılım dağıtımı Telemetrimize göre, bu araçları yayan saldırı 2016'dan bu yana canlı ve en son tespit edildikleri zaman Temmuz 2019'a kadar uzanıyor. Saldırganlar, araçlarını kötü amaçlı bir dosyaya giden bağlantılar içeren kötü amaçlı e-postalar (“malspam") yoluyla dağıtıyorlar. Hem BalkanRAT hem de BalkanDoor dağıtımında kullanılan malspam e-postalarda yer alan bağlantılar resmi kurumların gerçek web sitelerini taklit ediyor. Tablo 1. Kampanyada kötüye kullanılan etki alanları Zararlı alan adı Gerçek alan adı Kurum pksrscom pks.rs Sırbistan Ticaret ve Sanayi Odası porezna-upravacom porezna-uprava.hr Hırvatistan Maliye Bakanlığı, Vergi Dairesi porezna-upravanet pufbihcom pufbih.ba Bosna-Hersek Federasyonu Vergi Dairesi Vergi temasının etrafında dönen Tuzak PDF'ler. Tablo 2. Saldırıda yem olarak kullanılan PDF'ler PDF adı Dil İçerik MIP1023.pdf Bosna Vergi formu Ponovljeni-Stav.pdf Bosna Vergi hukuku Pdf Bosna Vergi dosyalama uygulamasını kullanma talimatları Zakon.pdf Hırvat Vergi hukuku ZPDG.pdf Sırp Vergi hukuku

Şekil 2. Yem PDF dosyaları Çoğu zaman, yürütülebilir bir dosyaya giden bağlantılar PDF dosyasına giden bağlantılar olarak gizlenir. Yürütülebilir dosya, adı ve simgesi kullanıcıyı kandırmak için bir PDF'ye benzeyecek şekilde değiştirilen bir WinRAR dosyasıdır. Yürütüldüğünde, içeriğinin paketini açacak, herhangi bir şüpheyi önlemek için yem PDF'yi açacak ve BalkanRAT veya BalkanDoor'u sessizce yürütecek şekilde yapılandırılmıştır. 2019'da tespit edilen BalkanDoor'un en son örneklerinden bazılarında, kötü amaçlı yazılım, WinRAR ACE güvenlik açığından (CVE-2018-20250) yararlanmak için özel olarak hazırlanmış bir RAR arşivi (bir yürütülebilir dosya değil) olarak dağıtılır. 28 Şubat 2019'da, yayımlanan 5.70 sürümünde giderilen bu güvenlik açığının, kötü amaçlı yazılım dağıtmak için sıklıkla kullanıldığı bilinmektedir. BalkanDoor'un istismar tabanlı dağıtımı, kötü amaçlı yazılımın önceki sürümlerine göre daha sinsi, çünkü indirilen dosyanın yürütülmesini gerektirmediği için kurban tarafından daha az şüpheli görünür.

Saldırı

Telemetrimize göre, çoğu zaman, her iki alet de aynı makinede konuşlandırılmıştır. Araçların birleşimi, saldırganın hem komut satırı arabirimi hem de bulaştığı bilgisayara grafik arabirimi sağlar. Tüm araç setinin makinede dağıtılması durumunda, saldırı için örnek bir senaryo aşağıdadır: Saldırgan, kurbanın ekranının kilitlendiğini ve dolayısıyla büyük olasılıkla bilgisayarı kullanmadığını (BalkanDoor aracılığıyla bilgisayarın kilitli olduğunu gösteren ekran görüntüsü göndererek veya BalkanRAT'ın Yalnızca Görüntüleme modu  aracılığıyla) tespit eder. Saldırgan, BalkanDoor arka kapısından, ekran kilidini açmak için bir arka kapı komutu gönderir... ve BalkanRAT kullanarak, bilgisayarda ne isterlerse yapabilirler. Bununla birlikte, kurban bilgisayarını kullanmasa bile, saldırganların gerçekleştirdiği eylemleri tespit etme şansı hâlâ vardır. Bu dezavantaja rağmen, yine de RDS aracını kullanmak yararlı olabilir. Saldırgan, arka kapıyla gönderilen komutlarla veya programlama becerileriyle sınırlı değildir; mevcut olan tek araç bir arka kapıyken çok fazla kod yazmayı gerektirecek eylemleri elle gerçekleştirebilirler. Prensip olarak, Balkan araç seti diğer olası hedeflerle birlikte casusluk için de kullanılabilir. Fakat, hedefi, dağıtım şekli ve balkan araç seti analizlerimiz saldırganların sadece para peşinde olduğunu gösteriyor. BalkanDoor arka kapısı, herhangi bir exfilitrasyon kanalı kullanmıyor. Eğer kampanya casusluk için tasarlansaydı, saldırganların toplanan verileri yüklemek için bir sızma kanalına ihtiyaçları olacaktır. Aksine, saldırganların hedefinin mali suç işlemek olduğunu ortaya koyan BalkanRAT'ın SCardListReadersA / SCardConnectA API işlevlerini kullanarak mevcut akıllı kartları listeleyen bir araç bıraktığını gördük. Akıllı kartlar genellikle sahibinin kimliğini doğrulamak için bankalar veya hükümetler tarafından verilir. Akıllı kartlar yanlış ellerde yasadışı amaçlar için örneğin; dijital olarak bir sözleşmeyi imzalamak, bir para işlemini onaylamak vb. için kullanılabilir. Geçmişte, bu özelliği Rus bankalarını hedef alan bir kampanya olan Buhtrap Operasyonunda gördük.

Analiz - BalkanDoor

BalkanDoor bazı komutlar (dosya indirme ve yürütme, uzak kabuk yaratma, ekran görüntüsü alma) yürüten basit bir arka kapıdır. Bu arka kapı, gizliliği ihlal edilmiş bilgisayardaki görevleri otomatikleştirmek ya da aynı anda çok sayıda virüslü bilgisayarı otomatik olarak kontrol etmek için kullanılabilir. 2016 yılından beri sürekli gelişen bu arka kapının farklı komutları destekleyen altı versiyonunu gördük. Başlangıçtaki dropper tüm bileşenleri paketten çıkarır, sahte bir PDF açar (bazı durumlarda) ve arka kapının kalıcı olmasını sağlayan bir toplu yükleme komut dosyası yürütür. Arka kapı yasal görünen bir hizmet adı altında (ör. WindowsSvc, WindowsPrnt, WindowsConn veya WindowsErr) kendisini kaydederken beraberindeki toplu komut dosyaları ise Registry Run Anahtarlarını ya da Başlat klasörünü kullanarak bunun kalıcı olmasını sağlayabilir. Arka kapı yüklendikten sonra bilgisayar bir C&C sunucusuna bağlanır, kendisini bilgisayar adıyla tanımlar ve komutlar için talepte bulunur. Arka kapı sabit kodlu bir listeden herhangi bir C&C sunucusuna bağlanabilir. Bu, kalıcılığı artırmak için bir önlemdir. HTTP ya da HTTPS protokolü aracılığıyla bağlanır. HTTPS kullanılırsa sunucu sertifikaları göz ardı edilir. Bağlantı başarılı olmazsa arka kapı, kurbanın bilgisayarındaki kullanıcı tarafından yapılandırılan vekil sunucuyu kullanabilir ve bağlantı girişimini tekrarlayabilir. Arka kapı komutları, özelliklerinin komutları, komut bağımsız değişkenlerini ve hedeflenen alıcıları belirlediği INI dosyası formatında gelir. Alıcı listesini belirlemek, saldırganın gizliliği ihlal edilmiş çok sayıda bilgisayara komutlarını (ör. gizliliği ihlal edilmiş tüm bilgisayarların ekran görüntülerini otomatik olarak alma) aynı anda gönderebilmesini sağlar. Tablo 3. BalkanDoor komutları Komutlar İşlevler cn Komutların hedef aldığı alıcıların bilgisayar adlarını belirtir du, int Bir dosya indirir ve yürütür du, ra, de, rpo Bir dosyayı indirip belirtilen bağlamda ve belirtilen bir masaüstünde yürütür rip Belirtilen IP adresinden erişilebilen uzak bir kabuk yaratır scr_int, scr_dur Belirtilen süre boyunca bir dizi ekran görüntüsü alır Bununla birlikte, arka kapının kendisi de yürütülmesini sağlayan komut satırı bağımsız değişkenleri tarafından belirlenen birçok modda yürütülebilir. Bu modlar arka kapı komutları olarak işlev görebilir (uzak kabuktan yürütüldüğünde): Tablo 4. BalkanDoor modları Bağımsız Değişken İşlevler /unlock Ekran kilidini açar /rcmd Uzak bir kabuk oluşturur ve girişini ve çıkışını belirtilen IP adresine yönlendirir /takescr Süresi diğer bağımsız değişkenler tarafından belirlenen bir dizi ekran görüntüsü alır /run cmd.exe'yi kullanarak belirtilen komutu yürütür /runx Etkin (giriş) masaüstünde cmd.exe'yi kullanarak belirtilen komutu yürütür /inst Kendisini bir hizmet olarak yükler ve ana prosedürü başlatır (bkz. /nosvc) /start Ana prosedürü başlatan ilişkili hizmeti başlatır (bkz. /nosvc) /nosvc Asıl yük, C&C sunucusu ile iletişim kurar ve arka kapı komutlarını yorumlar

Şekil 3. Arka kapı bir “/unlock” bağımsız değişkeni ile uzaktan yürütüldüğünde bilgisayarın kilidini açmakla sorumlu kod

Analiz - BalkanRAT

Kötü amaçlı Balkan araç setinin parçası olan BalkanRAT, suç ortağı arka kapıyla kıyaslandığında daha karmaşıktır. Amacı, Rus satıcı Remote Utilities, LLC tarafından sunulan ve bir bilgisayara uzaktan erişmek ya da bilgisayarı uzaktan yönetmek için kullanılan Remote Utilities adlı ticari yazılımın bir kopyasını yerleştirmektir. BalkanRAT saldırgana bu uzaktan erişim için gerekli kimlik bilgilerini de sağlar. BalkanRAT, RDS'nin yüklenmesine, kurulmasına ve varlığının gizlenmesine yardımcı olan çok sayıda ek bileşene sahiptir. Güvenlik duvarına istisnalar ekleyebilir, RDS'nin penceresini ve tepsi simgesini saklayabilir ve görev yöneticisinde ilgili süreçlerin varlığını gizleyebilir.

Şekil 4. RDS'yi yerleştirmek ve varlığını gizlemek için kampanyada kullanılan bileşenler 1.                   Dropper önce tüm bileşenleri (yapılandırma dosyası, uzak masaüstü yazılımı ve bunu kuran önemli bir bileşen, kullanıcı alanı rootkit'i, bir GUI gizleyici ve sahte PDF dosyası) paketten çıkarır. 2.                   Dropper kullanıcının şüphelenmemesi için PDF dosyasını açar. 3.                   Dropper gizli olarak ana bileşeni (32 bit) kurulum modunda çalıştırır. 4.                   Ana bileşen (32 bit) kendisini bilgisayar her çalıştırıldığında yürütülecek şekilde kurar ve RDS için güvenlik duvarına istisna ekler. Belirtilen yapılandırma dosyasında inst1 ve inst2 komutlarını yürütür ve kendisini tekrar ve artık gizli modda çalıştırır. 5.                   Ana bileşen bu modda tuş kaydedici olarak hareket eder. 6.                   Ana bileşen (32 bit) kendisinin 64 bitlik versiyonunu ekleme modunda yürütür (mümkünse). 7.                   Ana bileşen (64 bit), kullanıcı alanı rootkit'ini (64 bit) görev yöneticisi süreçlerine ekler. Daha sonra kullanıcı alanı rootkit'i, görev yöneticisinde kötü amaçlı süreçlerin varlığını gizler. 8.                   Ana bileşen (32 bit), RDS'yi yürütür. RDS penceresini tekrar tekrar izler ve gizler (çünkü bu bir GUI uygulamasıdır). 9.                   Ana bileşen (32 bit), kullanıcı alanı rootkit'ini (32 bit) görev yöneticisi süreçlerine ekler. Daha sonra kullanıcı alanı rootkit'i, görev yöneticisinde kötü amaçlı süreçlerin varlığını gizler. 10.               Ana bileşen (32 bit), yapılandırma dosyasında belirtildiği gibi cmd1 ve cmd2 komutlarını yürütür. Bu komutlardan birinin, RDS'nin tepsi simgesini gizleyen AutoHotKey komut dosyası olan bir GUI gizleyicisini yürüttüğü görülmüştür. Not: Bazı bileşenler isteğe bağlıdır. Ayrıca şifrelenmiş bir yük ve ilgili yükleyiciden oluşan bir set olarak da yerleştirilirler. Bu ayrıntıları dahil etmiyoruz. BalkanRAT'in yapılandırma dosyası, bir bölümün  olarak adlandırıldığı INI formatındadır (arka kapı komutları için bu formatı kullanan BalkanDoor ile aynı şekilde). INI dosyası kötü amaçlı yazılımın ana bileşeni ve kullanıcı alanı rootkit'i tarafından kullanılır. Özellik İşlevler inst1, inst2 Kurulum esnasında ana bileşen tarafından yürütülen komutlar cmd1, cmd2 Ana bileşen asıl yükü tarafından yürütülen komut hproc Kullanıcı alanı rootkit'i tarafından gizlenmesi gereken süreçlerin listesi mproc Kullanıcı alanı rootkit'inin eklendiği süreçlerin listesi

Şekil 5. BalkanRAT’in yapılandırma dosyası: özellikler (üstte) ve örnek (aşağıda) BalkanRAT'in ana bileşeni çok amaçlı bir bileşendir (hem 32 bit hem de 64 bit'lik versiyonları vardır). Komut satırı bağımsız değişkeni tarafından belirlenen çeşitli modlarda yürütülebilir. En önemli özelliği, bir kullanıcı alanı rootkit'i başlatıp güvenlik duvarına RDS bileşeni için istisnalar ekleyerek BalkanRAT'in kurulumunu sağlamasıdır. Bağımsız Değişken İşlevler /rhc Bir toplu iş dosyası yürütür /fwl Belirtilen program için güvenlik duvarına istisna ekler /sreg Kayıt defterinde RDS'nin yapılandırma verilerini ayarlar (özellikle kimlik bilgilerinin gönderilmesi gereken e-posta adresi) /inst Kendisini "load" girişi altındaki kayıt defteri anahtarına ekleyerek kalıcı olmasını sağlar. Yerel güvenlik duvarına RDS için istisna ekler. Kendisini tekrar ana modda yürütür (bağımsız değişken olmadan). /inj Yapılandırma dosyasında belirtildiği gibi, kullanıcı alanı rootkit'i kitaplığını süreçlere ekler (none) Ana mod. Kendisinin 64 bit'lik versiyonunu yürütür (mümkünse), kullanıcı alanı rootkit'ini ekler, RDS'yi yürütür ve koordinatları ekranın dışında kalacak şekilde değiştirerek pencereyi gizler. Bir başka iş parçası, basılan tuşları kaydeder. Kötü amaçlı BalkanRAT yazılımının ana parçası, uzaktan erişim için kullanılan Remote Utilities yazılımının kopyasıdır. BalkanRAT, resmi versiyonunu kullanmak yerine saldırganın sertifikası tarafından imzalanmış bir kopyasını yerleştirir. Kurbanın bilgisayarında çalışan RDS'nin istemci tarafı, sunucuya bağlanmak için her ikisi de sunucu tarafında oluşturulan benzersiz adı ve parolayı bilmesi gerekir. BalkanRAT tarafından yerleştirilen RDS, parola tüm kurbanlar için aynı olarak şekilde yapılandırılır ve oluşturulan benzersiz ad, saldırganın e-posta adresine aracın kendisi tarafından gönderilir. BalkanRAT'in suistimal ettiği araç bu iletişim için yasal olması nedeniyle orijinal Remote Utilities'in altyapısından (rutils.com, server.rutils.com) yararlanır. Bu nedenle, iletişim kullanıcıya ve güvenlik ürünlerine yasal gibi görünebilir. Sonuç olarak, saldırgan Remote Utilities yazılımı aracılığıyla gizliliği ihlal edilmiş bilgisayara erişmek için kimlik bilgilerini edinmiş olur. Bu aracı kullanarak kullanıcının etkinliğini izlemek için ekranı yayınlayabilir ve gizliliği ihlal edilmiş bilgisayarın kontrolünü manuel olarak ele geçirebilirler.

Resim 6. Kurbanın asla görmediği bir pencere. Remote Utilities'in yasal kopyası ile bu pencere görülebilir ama BalkanRAT bunu GUI gizleyici özelliğini kullanarak gizler. BalkanRAT gizli kalmak için GUI gizleyici özelliğini kullanır. Birçok örnekte (bazı eski örnekler istisnadır), AutoHotKey orada yüklü olmasa bile bilgisayarda çalışabilmesi için yürütülebilir bir dosyada derlenmiş, AutoHotKey komut dosyası olarak çalıştırılır. Bu komut dosyasının amacı, RDS istemcisinin tepsi simgesini gizlemektir.

Resim 7. Yürütülebilir dosyanın kaynak bölümüne gömülü AutoHotKey komut dosyası Bunu başarmak için kullanıcı alanı rootkit'i kitaplıkları yapılandırma dosyasında sabit kodlanmış süreçlere eklenir. Kullanıcı alanı rootkit'i eklendiği sürecin NtQuerySystemInformation işlevini askıya alır. SystemProcessInformation işlevinin sorgulanması halinde, yapılandırma dosyasında belirtilen adları taşıyan tüm süreç girişlerini filtreler. Sonuç olarak, geleneksel görev yöneticisi, saldırganların kullanıcıdan gizlemek istedikleri süreçleri görüntülemez.

Resim 8. Kullanıcı alanı rootkit'inin eklenmesiyle birlikte, bazı süreçler listede görüntülenmez (sol). Rootkit olmadan süreçler görüntülenir (sağ). Doğal olarak, gizlenecek süreçlerin listesinde genellikle BalkanRAT'a ait olan süreçler yer alır. Bununla birlikte, listede BalkanDoor arka kapısına ait olan “weather.exe” ya da “preserve.exe” gibi isimleri de gördük. Bu bulgu, söz konusu iki aracın gerçekten de birlikte kullanıldığı inancını desteklemektedir.

Sonuç

Hem BalkanRAT'in hem de BalkanDoor'un bazı ilginç numaraları vardır ve bunların her biri, kurbanlar açısından önemli riskler teşkil eder. Bir araç seti olarak birlikte kullanıldıkları takdirde daha da güçlü bir silah haline gelirler. Kuruluşlar için çok önemli bir bölüm olan muhasebe bölümünü hedef aldığını keşfettiğimiz kampanyada ise bu tehlike daha da artabilir. Balkan ülkelerindeki muhasebecileri hedef alan kampanya ile 2016 yılında rapor edilen, Ukraynalı noterleri hedef alan kampanya arasında bazı benzerlikler görülmektedir. (Bunu tanımlayan kaynak olarak bulduğumuz tek kaynak Rusçadır.) O durumda, saldırganların amacı bir noter bilgisayarının kontrolünü ele geçirmek ve noterin adına bazı yasa dışı işlemler yapmaktı. Saldırganlar noterin adına sahte bir işlemi onay verebilecekleri için bir şirketin finans departmanında görev yapan bir yönetici taklidi yaparak sahte bir işlem gerçekleştirebilirler. Güvende kalmak için iş kullanıcıları ve onların çalışanları şu temel siber güvenlik kurallarına uymalıdır: e-postalar konusunda dikkatli olma, e-postalardaki ekler ve bağlantıları dikkatli şekilde inceleme, yazılımlarını güncel tutma ve tanınmış bir güvenlik çözümü kullanma.

IoC’ler

ESET algılama adları

Win32/BalkanDoor.A Win32/BalkanDoor.B Win32/BalkanRAT.A Win32/BalkanRAT.B Win64/BalkanRAT.A Win64/BalkanRAT.B

SHA-1

BalkanDoor — yürütülebilir dosyalar 02225C58A0800A8FFFE82F7614695FDEEB75C8B3 3E8AF08F2C64D9D305A129FDEA6B24ED3D8D9484 400FF3FD5BEF94DCBEAE24B5B8A6632DCD1D22A6 576EF0057982DE87CA029C736706E840031A27F4 5CC4F248595268A0C9988DAEE3F0F8F9F5AC0A7F 60EB2A19EC63FF36D13F472EC0E6A594C2778CE6 7AA3D6EA4736C3BF627DB1837B9C8D2B29D7AB8D AC5383306459CE8CD19BFF412875F093B40427C6 BalkanRAT — yürütülebilir dosyalar 006B8EF615550BA731A30FA83B0E03CD16D2A92D 030DC8C3832F664FA10EFA3105DFF0A9B6D48911 032884A46430039ED4E38518AA20742B79AB2678 09D18CD045285A753BCF4F42C6F10AF76913546A 0F7A95C89911E3DE9205FF6AA03E1A4FCE6BC551 13D8664B438DA278CEB9C8593AE85023432054CD 17EA62EBC5F86997FD7E303FBBFF3E343DA38FCC 1C03ED1ADF4B4E786EFC00F3D892217FAAAFB268 15EC88015FB554302DB131258C8C11C9E46209D4 21DE3EB6F39DF4DBBF2D1FE4B6467AAE3D9FBEBD 21EE61874F299661AECC5453F4D6D0EC5380DAD0 270F1FA36365273F14D89EE852D8A438A594CD05 30BA2213BE4355D619E20DA733F27F59DA7B937E 3170B45FB642301687A3A320282099B9D7B7F0F2 38E7FCD6038E688DEC9F1AF9D2D222B9BBC03A8C 3927B48D315F6712D33166A3B278B7835E76A6A9 3C1FF7BBE8BC2BE9E5531FFAD25B18F03C51CF6B 421F52733D334BE32C899670426C06CB72D92CDE 46E4B456729CF659527D2697BD8518E67B5A0056 4F8BA64DA7EA16A7CE5AA2C83BBFCE1C8646E424 500A447A187240706C059C16366FEDF1AA13EA77 555844CA5CD40DFC27778C2D3B6AFA43D1B76685 5A3201048D8D9D696102A3C3B98DA99C2CC4FF1F 64E3A46BF393936A79478C891654C1070CEC42D1 685314454A7D7987B38ADD2EDDBAC3DB9E78464F 6C83ABE56219CA656B71AA8C109E0955061DA536 6E27F7C61230452555B52B39AB9F51D42C725BED 6EF16FAA19FC4CEF66C4C1B66E58FB9CFFD8098E 72DB8CCC962E2D2C15AC30E98F7382E3ACDEDDA8 730E20EE7228080A7F90A238D9E65D55EDD84301 73E0A62F1AAAB3457D895B4B1E6E2119B8B8D167 7BA4D127C6CD6B5392870F0272C7045C9932DB17 7BF564891089377809D3F0C2C9E25FD087F5F42B 8852647B1C1A2EFA4F25FEA393D773F9FF94D6FA 8D9A804B1433A05216CFE1D4E61CE5EB092A3505 8F85738534158DB9C600A29B9DED8AC85C3DE8C1 963CF321740C4EF606FEC65FCE85FB3A9A6223AC 97926E2A7514D4078CF51EAC069A014309E607F1 9EA0C6A17EE4EB23371688972B7F4E6D4D53F3C8 9F2C6A44453E882098B17B66DE70C430C64C3B26 A1DEA762DD4329E77FE59526D4ABC0E15DE2BBBC A56A299A8EEF9F4FF082184F66FAD1B76C7CACB8 A5ACE8F90C33CBDB12D398C0F227EC48F99551BF AA4AD783DFE3CC6B0B9612814ED9418253203C50 AB311B53591C6625335B9B791676A44538B48821 AEDF43347AF24D266EC5D471723F4B30B4ACC0D0 B18222E93D25649BC1B67FAB4F9BF2B4C59D9A1A B8F67BB5682B26ACD5969D9C6AC7B45FE07E79E1 BAD38D474D5CAAAC27082E6F727CAE269F64CF3C BEEF0EE9397B01855C6DAA2BFF8002DB4899B121 BFE3F5CEC25181F1B6852E145013E548B920651E C268CAB6D8EC267EEE463672809FAAEE99C2F446 C2F9FFDF518DA9E037F76902746DE89C2E2821E8 C3813734D3BFC07E339C05417055A1A106E2FBBD C8CBBC175451A097E605E448F94C89D3E050ACD5 C90756A3C6F6DC34E12BABF5F26543510AACE704 C90B5471BBA3293C0A0E6829A81FBE2EB10B42B2 CD1BC431F53E9CFF8204279CDF274838DE8EBB61 CD82D898A3CEA623179456D9AE5FAD1FB5DA01A0 CDBB74CA0960F2E8631D49ACABF2CEA878AE35B8 CE7092FF909E9380CC647C3350AA3067E40C36A9 CEA70DB7FB8E851EF0D6A257A41C9CEE904345B5 CF7A8AFAC141E162A0204A49BAD0A49C259B5A45 DEEA26F5AF918CEC406B4F12184F0CAB2755B602 DFDFCC61770425A8D1520550C028D1DF2861E53F E0007A2E0E9AE47DD028029C402D7D0A08EBBC25 E00C309E3FE09248B8AFCFF29FC1A79445C913DA E95C651C539EAF73E142D1867A1A96098A5E219F ECEEE01F4E8051F544062AE37D76A3DF2921DF82 F06CB000F9A25DDE791C7E5BC30917C74A8F2876 F26C663D5F6F534543A7C42B02254C98BB4EC0D5 F3BC2F436693B61FED7FA7DDF8BC7F27618F24F3 F6030AE46DC2CEF9C68DA1844F7DCEA4F25A90A3 FA19E71F9A836EA832B5D738D833C721D776781A FFE23D510A24DB27C1C171D2BAF1FBEB18899039 Uzak Yardımcı Programlar (aksi takdirde saldırganların sertifikaları tarafından imzalanmış yasal sürümler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etikler 0BD6C70B7E2320F42F0CFC2A79E161614C7C4F66 7A41B912A3F99370DF4CD3791C91467E23B2AA82 A15AB505B79B88A9E868C95CE544942403C58CB6 A8A5980DE35FBF580497B43EF7E8499E004F9F38 B248E43BAB127D8E1E466821B96B7B7ECF37CB78 Yapılandırma dosyaları 28F152154F6E6074EA0DE34214102119C8589583 37A2A15C52CAA7D63AF86778C2DD1D2D81D4A270 B4A847D7AAC4164CF90EA585E4842CBF938B26CF Yem PDF dosyaları 1E0C4A5F0FF2E835D12C3B6571AE6000E81A014B 8722441FF3678D154C89E312DB1A54951DD21C3F 88C3FDA42768C5B465FD680591639F2CDC933283 9F48E109675CDB0A53400358C27853DB48FCD156 C9B592BD7B69995C75CD5B1E4261B229C27FB479

Kötüye kullanılan sertifikalar

İsim E-posta Başlangıç tarihi Bitiş tarihi SHA1 Thumbprint Status at the time of writing AMO-K Limited Liability Company [email protected] 30/07/2015 28/07/2016 4E36C4D10F1E3D820058E4D451C4A7B77856BDB3 Süresi doldu Valmpak, TOV [email protected] 4.10.2016 4.01.2017 17D50E2DBBAF5F8F60BFFE1B90F4DD52FDB44A09 İptal edildi Valmpak, TOV - 22/08/2016 11.04.2017 4A362020F1AFD3BD0C67F12F55A5754D2E70338C İptal edildi 3D PEOPLE LIMITED - 11.05.2017 11.06.2018 936EDFB338D458FBACB25FE557F26AA3E101506E Süresi doldu ADUNIK LTD - 10.11.2017 10.12.2018 E7DF448539D1E2671DCF787CF368AAC2ED8F5698 Süresi doldu SLOW BEER LTD [email protected] 25/01/2019 18/12/2019 2359D644E48759F43993D34885167FECAFD40022 İptal edildi

Dosya adları

BalkanDoor Dropper: Zakon.exe Arka kapılar: weather.exe, winmihc.exe, Preserve.exe, PreservS.exe, WindowsConnect.exe Betikler: weather.cmd, winmihc4.cmd, mihcupdate.cmd Yem PDF dosyası: Zakon.pdf BalkanRAT Dropper'lar: ZPDGI.exe, ZPDGV.exe, ZPDGE.exe, ZPDGO.exe, ZPDGU.exe, ZPDGA.exe, Ponovljeni-Stav.exe, AUG_1031.exe, MIP1023.exe Yapılandırma dosyası: stg.cfg Yem PDF dosyaları ZPDG.pdf, Ponovljeni-Stav.pdf, AUG_1031.pdf, MIP1023.pdf Çekirdek bileşeni: winchk32.exe, wininit.exe, hide.exe, winchk64.exe RDS: rutserv.exe, rfusclient.exe Userland rootkit: winmmon.dll, winmmon64.dll GUI gizleyici bileşenleri: serk.bat, serk.exe

Klasör adları

%WINDIR%\1B20F6AA-6CAD-45A7-81CB-120FB86FECD8 %WINDIR%\29D451CF-3548-4486-8465-A23029B8F6FA %WINDIR%\B1EDD68E-6AD8-4A7E-91A1-3C30903B8DD4 %APPDATA%\1B20F6AA-6CAD-45A7-81CB-120FB86FECD8 %APPDATA%\29D451CF-3548-4486-8465-A23029B8F6FA %APPDATA%\B1EDD68E-6AD8-4A7E-91A1-3C30903B8DD4

C&C sunucuları

bestfriendsrootcom/smart.php bestfriendsrootcom/weather.php bestfriendsrootcom/zagreb.php consaltingsolutionsherecom/smart.php consaltingsolutionsherecom/weather.php consaltingsolutionsherecom/zagreb.php dogvipcarenet/kversion.php hvar.dogvipcarenet/dekol.php kimdotcomfriendscom/smart.php kimdotcomfriendscom/weather.php kimdotcomfriendscom/zagreb.php limosinevipsaloncom/kversion.php luxembourgprotectionscom/kversion.php malmevipbikesse/kversion.php split.malmevipbikesse/dekol.php zagreb.porezna-upravacom/dekol.php

Uzak Yardımcı Programlar kimlik bilgilerini çıkarmak için kullanılan e-posta adresleri

[email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected]

MITRE ATT&CK Teknikleri

BalkanRAT

Taktik ID İsim Açıklama İlk Erişim T1192 Hedefli Saldırı Linki BalkanRAT, kötü amaçlı yazılımlara bağlantılar içeren e-postalar yoluyla dağıtılır. Yürütme T1059 Komut Satırı Arabirimi BalkanRAT dosyaları yürütmek için cmd.exe kullanır. T1106 API ile yürütme BalkanRAT, başka zararlı yazılım bileşenlerini çalıştırmak için ShellExecuteExW ve LoadLibrary API'lerini kullanır. T1064 Komut dosyası BalkanRAT kötü amaçlı yazılım yükleme ve yürütme işlemleri için toplu komut dosyaları kullanır. T1204 Kullanıcı Tarafından Yürütülme BalkanRAT ilk sızıntının yürütülmesi konusunda kurbana güvenir. Kötü amaçlı yazılım, hedef alınan kurbanı belgeye tıklaması için kandırmak üzere yanıltıcı adlara sahip PDF dosyaları gibi görünür. Kalıcılık T1060 Kayıt Defteri Çalıştır Tuşları/Başlangıç Klasörü BalkanRAT kalıcı olmak için şu Registry Run anahtarını kullanır: , “load”. Ayrıcalık Artırma T1134 Erişim Belirteci Manipülasyonu BalkanRAT DuplicateTokenEx ve ImpersonateLoggedOnUser API'lerini kullanarak oturum açan kullanıcıyı taklit edebilir. Savunmadan Kaçınma T1116 Kod İmzalama BalkanRAT kod imzalama sertifikaları ile birlikte dijital olarak imzalanır. T1140 Dosyaları ya da Bilgileri Açığa Çıkarma/Deşifre Etme BalkanRAT bileşenlerinden bazılarını çözer ve sıkıştırılmış halden çıkarır. T1089 Güvenlik Araçlarını Devre Dışı Bırakma BalkanRAT yerel güvenlik duvarına COM arabirimini kullanarak istisnalar ekleyebilir. T1112 Kayıt Defterini Değiştirme BalkanRAT RDS yapılandırmasını depolamak için kayıt defteri anahtarını değiştirir T1027 Belirsiz Dosyalar veya Bilgiler BalkanRAT'in bazı bileşenleri sıkıştırılır ve bir XOR şifreleyicisi tarafından şifrelenir. T1055 İşlem Enjeksiyonu BalkanRAT, bir userland rootkit kütüphanesini görev yöneticisi yardımcı programlarının süreçlerine enjekte eder. T1108 Yedekli Erişim BalkanRAT operatörlerinin, BalkanRAT'in kaldırılması halinde uzaktan erişimi muhafaza etmek için ikinci bir kötü amaçlı araç (BalkanDoor) yerleştirdikleri görülmektedir. T1014 Rootkit BalkanRAT kötü amaçlı işlemlerin varlığını gizlemek için NtQuerySystemInformation işlevini askıya alan bir kullanıcı alanı rootkit'i kullanır. T1143 Gizli Pencere BalkanRAT 3. şahıslara ait uzak masaüstü yazılımı kullanır ve kendisini kullanıcıdan gizlemek için penceresini ve tepsi simgesini saklar. Keşfetme T1082 Sistem Bilgisi Keşfi BalkanRAT gizliliği ihlal edilmiş bilgisayardan bilgisayar adı ve dil ayarları bilgilerini toplar. Toplama T1056 Giriş Yakalama BalkanRAT, basılan tuş vuruşlarını kaydedebilir. Komut ve Kontrol T1219 Uzaktan Erişim Araçları BalkanRAT uzaktan erişim için yasal bir uzak masaüstü yazılımını suistimal etmektedir.

BalkanDoor

Taktik ID İsim Açıklama İlk Erişim T1192 Hedefli Saldırı Linki BalkanDoor is distributed via emails that contain links to download malware. Yürütme T1059 Komut Satırı Arabirimi BalkanDoor uzak bir kabuk oluşturmak için cmd.exe'yi kullanır. T1106 API ile yürütme BalkanDoor dosyaları yürütmek için ShellExecuteExW ve WinExec API'lerini kullanır. T1203 İstemcinin Yürütmesi için Suiistimal BalkanDoor kötü amaçlı kodu yürütmek için WinRAR uygulamasındaki CVE-2018-20250 sayılı zayıflıktan yararlanarak bir RAR arşivi gibi görünen ACE arşivi olarak dağıtılabilir. T1064 Komut dosyası BalkanDoor kötü amaçlı yazılımı kurmak ve yürütmek için toplu komut dosyalarını kullanır. T1035 Hizmet Yürütme BalkanDoor’un arka kapısı hizmet olarak yürütülebilir. T1204 Kullanıcı Tarafından Yürütülme BalkanDoor ilk sızıntının yürütülmesi konusunda kurbana güvenir. Kötü amaçlı yazılım hedef alınan kurbanı belgeye tıklaması için kandırmak üzere yanıltıcı adlara sahip PDF dosyaları ya da RAR arşivleri gibi görünür. Kalıcılık T1050 Yeni Hizmet BalkanDoor yasal Windows hizmetlerini taklit eden, yeni bir hizmet olarak yüklenebilir. T1060 Kayıt Defteri Çalıştır Tuşları/Başlangıç Klasörü BalkanDoor Registry Run anahtarına yüklenebilir ya da Başlangıç klasörüne bırakılabilir. Ayrıcalık Artırma T1134 Erişim Belirteci Manipülasyonu BalkanDoor DuplicateTokenEx, SetTokenInformation ve CreateProcessAsUserW API'lerini kullanarak farklı bir kullanıcının güvenlik bağlamı altında bir süreç yaratabilir. Savunmadan Kaçınma T1116 Kod İmzalama BalkanDoor kod imzalama sertifikaları ile birlikte dijital olarak imzalanır. T1107 Dosya Silme BalkanDoor komutlar yürütüldükten sonra arka kapı komutlarıyla dosyaları silebilir. T1158 Gizli Dosyalar ve Dizinler BalkanDoor dosyaların öz niteliklerini GİZLİ, SİSTEM ve SALT OKUNUR olarak ayarlar. T1036 Maskeleme BalkanDoor yasal Windows hizmetlerini taklit eden bir hizmet olarak yüklenebilir.   T1108 Yedekli Erişim BalkanDoor operatörlerinin, BalkanDoor'un kaldırılması halinde uzaktan erişimi muhafaza etmek için ikinci bir kötü amaçlı araç (BalkanRAT) yerleştirdikleri görülmektedir. Keşfetme T1082 Sistem Bilgisi Keşfi BalkanDoor gizliliği ihlal edilmiş makineden bilgisayar adı bilgisini toplar. Toplama T1113 Ekran Görüntüsü Alma BalkanDoor gizliliği ihlal edilmiş makinenin ekran görüntülerini alabilir. Komut ve Kontrol T1043 Yaygın Kullanılan Bağlantı Noktası BalkanDoor C&C iletişimi için 80 ve 443 numaralı bağlantı noktalarını kullanır. T1090 Bağlantı Proxy'si BalkanDoor yapılandırılmış vekil sunucuyu (varsa) saptayabilir ve daha sonra, HTTP taleplerinde bulunmak için bunu kullanabilir. T1008 Yedek Kanallar BalkanDoor birden fazla C&C ana makinesi ile iletişim kurabilir. T1071 Standart Uygulama Katmanı Protokolü BalkanDoor ağ iletişimi için HTTP ya da HTTPS'yi kullanır.   Read the full article