Compute (EC2 / Lambda / ECS–EKS) Servis Ne İşe Yarar? Neden Önemli? EC2 (Elastic Compute Cloud) AWS üzerindeki sanal makine (VM). SSH ile bağlanıp istediğin yazılımı kurabilirsin. Fiziksel sunucu almadan esnek compute sağlar. Lambda Sunucu yönetmeden kod çalıştırmanı sağlar (serverless). “Event-driven” çalışır. Sunucu yok → patch yok → düşük maliyet. Modern mikroservislerde çok kritik. ECS … Devamını oku
AWS Cloud Architecture Genel Bakış AWS, temel olarak iki büyük katmandan (plane) oluşan bir mimari üzerine kuruludur: Katman Görev Benzeri Control Plane AWS kaynaklarının yönetildiği yer “Beyin / yönetim katmanı” Data Plane Kaynakların çalıştığı ve verinin bulunduğu alan “İşlem & veri katmanı” Bu mimaride kullanıcı (developer / admin / IAM user / SSO user) AWS … Devamını oku
Stack Overflow, yazılım hatalarından biridir ve bir buffer’ın (arabellek) kapasitesinden daha fazla veri yazılması ile meydana gelir. Bu taşma, stack (yığın) üzerindeki bellek alanlarının ezilmesine, hatta geri dönüş adresinin (return address) bozulmasına neden olur. Bu hatadan faydalanılarak, eğer belirli koşullar sağlanırsa, EIP (Instruction Pointer) register’ı üzerinde kontrol sağlanabilir ve program yönlendirilerek zararlı kodlar çalıştırılabilir. Stack … Devamını oku
Güvenlik Önlemleri: Genel Özet Tablosu Güvenlik Önlemi Amacı Bypass Teknikleri Stack Canary Stack overflow algılama Canary leak, stack dışı saldırılar ASLR Adresleri rastgeleleştirir Info leak, ret2plt DEP / NX Veri bölgesinde kod çalışmasını engeller ROP, ret2libc RELRO GOT overwrite engelleme ROP, partial RELRO zafiyetleri PIE Kod segmenti adreslerini rastgeleleştirir Base leak, offset hesaplama Fortify Source … Devamını oku
GDB (GNU Debugger), C ve C++ gibi derlenmiş dillerle yazılmış programları hata ayıklamak için kullanılan güçlü bir araçtır. GDB’yi Başlatmak GDB, genellikle terminalden aşağıdaki gibi başlatılır: 1. help GDB içindeki komutları ve kategorileri listeler. Bu komutla birlikte hangi komutun ne işe yaradığını görebilirsiniz. 2. checksec Binary’nin güvenlik önlemlerini kontrol etmek için kullanılır. Bu komut gef … Devamını oku