8 Kasım 2014 Cumartesi

Metasploit PHP Backdoor

Php Backdoor

Php backdoor , php dilinin çalıştırılabildiği neredeyse heryerde çalıştırılabilir.Bunu bir sunucuda backconnect yapmak içinde kullanabilirsiniz , bir kurbana atıp localhostta çalıştırılması sağlanırsa yine bağlantı kurabilirsiniz.Meterpreter destekliside mevcuttur.Tamamını görmek için msfpayload ile payloadları listeleyip görebilirsiniz.



Görüldüğü gibi birçok desteği mevcut.Şimdi meterpreter destekli bir php backdoor oluşturalım.



Meterpreter destekli olan payloadı kullandık ve msfencode aracı içerisinde bulunan php/base64 encoderi ile kripto işleminden gerçekleştirdik.Bu antivirüslerden tanınmasını oldukça zorlaştıracaktır.



Windowsta oluşturduğumuz backdooru komut satırında açtık.



Son olarak bakıldığında sessionun açıldığını görüyoruz.Sonrasında istenilen işlem gerçekleştirilebilir.Bu şekilde Linux sistemlerede , serverlarada bağlantı kurabilirsiniz.Bir nevi backconnect işlemi diyebiliriz.



Backdooru herhangi bir web servisi veya direk url kısmındanda açıldığında aynı sonucu verecektir.



Session açıldı görüldüğü gibi.En iyi özelliklerinden biride browser kapansa dahi oturum kapanmayacaktır.
Bu şekilde bir çok platforma uygun php backdoor oluşturabilirsiniz.

7 Kasım 2014 Cuma

WebScarab Kurulum Kullanım

WebScarab Kurulum Kullanım



S.A Arkadaşlar Bugün Sizlere WebScarab Kurulum Ve Kullanım Hakkında Bilgiler Vereceğim.

WebScarab Nedir? Neye Yarar?
HTTP Proxy Deyince Akla İlk Gelen Ürünlerden WebScarab.HTTP protokolü Analizinde oldukça iyi bir 

Araçtır Kullanımı Kolay Ve Owsap Organizasyonun Ücretsiz Bir Ürünü Dolayısıyla Kaygısızca 

Kullanılabilir.Kurulum Ve Kullanım İçin Java RE Gerektiriyor Ve 
Ekran Görüntülerinde Göreceğimiz Gibi Oldukça Basit; Java RE Gerektiriyor Demiştik O Yüzden İlk Olarak 

http://java.sun.com/javase/downloads/index.jsp Adresinden Javanın Son Sürümünü İndiriyoruz Veya Yüklü İse Güncelliyoruz.

Sonrasında http://sourceforge.net/projects/owasp/files/WebScarab/20070504-1631/ Adresinden webscarab-installer-20070504-1631.jar Dosyasını İndiriyoruz.



İndirdiğimiz webscarab-installer-20070504-1631 Dosyasını Çalıştırıp Webscarab Kurulumuna Başlıyoruz.Resimlerle Devam Edelim..



















Uygulama Başlatıldığında Arayüzü İle Açılır Ama Üzerinden Http Trafiği Geçmez Dolayısıyla Http Trafiğine Müdaheleye İmkan Tanımaz.



Yapılandırma

1) WebScarab daki harici proxy ayarlayın
Bunun için, proxy yapılandırması yapılandırmak ve yönlendirmek olacaktır için vekil oluşur / "Yerel vekil" tarafından alınan sorguları iletilir.Bu vekil mevcut ağ konumuna bağlıdır: O tüm sizin şirketiniz veya ev ISS, ya da hiçbiri vekil olabilir 
(ikinci durumda yapabilecekleriniz sadece) bu adımı atlayın:



Aşağıdaki örnekte, Internet Explorer tarayıcı: İlk örnekte, hiçbir proxy vardır, ve ikinci, tüm istekleri port 8082 üzerinde bir vekil xxxxx aracılığıyla gidin:



Yani, bu ’iletişim / sorgular "Yerel vekil" ile vekil iletilecek olmayan adresleri sunucu birkaç adresini yapılandırmak mümkündür:



Biz hiçbir proxy kullanmak gibi, bu ekranın doldurma olabilir bu yüzden:



WebScarab in "Kesişme" sekmesinde "Intercept istekleri" onay kutusunu işaretleyin:



2-WebScarab İçin Tarayıcınızda iç vekil olarak ayarlamak 

Şimdi biz onun vekil olarak WebScarab kullanmak yerine ("yerel vekil") WebScarab kullanarak süresince, 

artık her zamanki dış proxy kullanmak gerekir, tarayıcı anlatmak, ama gerek. Yani, tarayıcıda sorguları yapılandırılmış proxy (yerel vekil) yönlendirilir. Ben Firefox ve Internet Explorer tarayıcıları için bunu nasıl göstermek (örneğin Chrome, Opera veya Safari gibi diğer tarayıcılar için, kolayca kendiniz öğrenmelisiniz):
Firefox:

Aşağıdaki yere gidin: Araçlar / Seçenekler / Gelişmiş / Ağ / Bağlantı / Ayarlar
Liman olarak HTTP vekil olarak localhost, ve 8008 girin. Localhost değil emin olun listede "için proxy" görünür (!):



Internet Explorer:

Aşağıdaki yere gidin: Araçlar / İnternet Seçenekleri / Bağlantılar / LAN AyarlarıKontrol "Yerel ağınız için bir proxy sunucusu kullanın" ve işaretini kaldırın "Yerel adresler için proxy sunucu":

BruteForce ve Şifre Güvenliği

Bruteforce ve Şifre güvenliği

Şifreler güvenliğimizin en önemli yapıtaşlarından biridir.E-mailler , üyeliklerimiz , yönetici panelleri vs her türlü alanda şifre kullanılmaktadır.Web üzerinde genelde application(uygulama) lardan kaynaklanan hatalar nedeni ile şifreler alınabiliyor veya keylogger yazılımlarıyla çalınıyor.Konumuzda farklı bir yöntem olan bruteforceyi daha derinlemesine işleyeceğiz.

Bruteforce Anatomisi

Bruteforce nin karşılığı kabakuvvettir.Bir wordlist yardımı ile verilen kulanıcı adına şifreler teker teker denenir.İşte bu işleme bruteforce denir. Web hack , mail hack vs bir çok alanda bruteforce kullanılır.Bu yöntem aslında tamamen wordlist ile alakalıdır.Wordlist bir txt dosyası ve içerisinde denenmek istenen şifreler mevcuttur.Bu 50 gb lik bir wordlistte olabilir 1 mb lık bir wordlistte.Kullanılan bruteforce yazılımı , kullanılan makine ve denenen sisteme göre hızı değişebilir.Başta da söylediğim gibi şifreler güvenliğimizin en önemli yapıtaşlarındandır.O yüzden kullandığımız şifrelere dikkat etmeliyiz.Bruteforcenin önüne geçmek için artık bir çok yöntem geliştirildi.Firewall güvenlik duvarları , captcha gibi.




Örnek yukarıda gördüğünüz bir login ekranı ve captcha ile koruma altına alınmış.Her defasında random bir şifre üretir ve giriş yaparken kullanıcıdan bu şifreyide girilmesi istenir.Bu önlem hem bruteforceyi önlemek için hemde sürekli flood saldırısı olmaması içindir.Artık bu yöntemlerde birbakıma çare etmiyor.Yazılan yazılımlar bu captcha yıda çözüyor lakin yazılım bunu uzun bir süre içerisinde kırdığı için bu yöntemi bu gibi önlemler alan yerlerde saldırganlar kullanmıyor.1 gün süreceği yerde 1 ay a çıkarabiliyor süreyi.Ayrıyetten birde Firewall güvenlik duvarıda fark ettiğinde ip üzerinden kullanıcıyı banlayıp sistemden uzaklaştırıyor.Ama yinede en önemli güvenlik önlemi sağlam şifredir.Şifre ne kadar zor olursa kırılmasıda doğru orantılı olarak bi okadar zor olacaktır.

Hotmail Şifreleri gibi Şifrelerin Kırılma Hikayesi

Bruteforce atakları dediğim gibi wordliste bağlı.Ne kadar kuvvetli olursa o kadar şifre kırma oranı artacaktır.Kişiye göre wordlistler ve random kafadan oluşturulan wordlistler vardır.Saldırgan sizden birtakım bilgiler toplar.Örnek olarak ad soyad , hobileriniz , en sevdiğiniz hayvan veya hayvanınızın ismi , en sevdiğiniz araba markası , sevgilinizin ismi ve çocuğunuzun ismi ve doğum tarihiniz gibi.Peki bunlar saldırganın ne işine yarayacak derseniz , bu bilgiler ile bir wordlist oluşturacak ve işini birazdaha sağlama alacak.İnsanlar genelde bu gibi hoşlandığı şeylerin isimlerini şifrelerinde barındırırlar.Unutmamaları için ve sevdiğini göstermesi için veya başka bir nedenden dolayı.Şifrelere örnek olarak ”bmw123,bjk1903,123456ahmet” gibi basit şifreler dolayısıyla şifreler kolaylıkla kırılıyor.Sosyal mühendislik bölümünde gizliliğiniz için tavsiyeler vermiştim.İşte gizlilik için bir neden daha.



Evet resimde örnek olarak bilgiler ile wordlist oluşturacağız.


Name(İsim) : Hack
Surname(Soyad) : Security
Nickname: eSckraL
Birthdate (Doğum yılı) : 10102014


gibi bilgiler girdik.Bunlar kurbanın bilgileri olsun , ad soyad , internet ortamında kullandığı takma adı , doğum yılı (gün ay yıl) gibi bigiler ile oluşturmak istedik.



Bunun dışında görüldüğü gibi Wife (Eş) , Child (Çocuk) ve Pet (Hayvan) isimlerinide girebilirdik.Saldırganda bu bilgilerin olmadığını düşünerek devam edelim ve oluşturalım.Ne kadar bilgi edinilirse kurbandan okadar etkili wordlist elde edilir. 



Görüldüğü gibi 10538 adet şifre oluşturdu ve hack.txt olarak kayıt etti.Şifre adeti arttırılabilir elbet.Ek olarak özel karakterlerde ekledik.($,@) gibi.Bu hackerin topladığı bilgilere bağlı olarak değişebilir veya sistemin hızı ve güvenliğine göre. 




Görüldüğü üzere örnek şifrelerden birkaçı.Nick-adsoyad , doğum tarihi – soyad gibi algoritmalarla şifreler birleştirilip karıştırılıyor ve en etkili olabilecek şifreler ortaya çıkıyor



Buradada soyad ile tarih birleştirilmiş farklı kombinasyonlarla.Verilen bilgilere göre wordlist oluşturuldu.
Şimdi kurbanın e-postasına saldırıya geldi sıra.




Evet yukarıda “gg7338946@gmail.com” hedefimiz yani kurban.Wordistimizde hack.txt idi hatırlarsanız.Gmail bir hesap ayarlamaları yaptık ve saldırıya başlayalım.



Görüldüğü gibi şifreleri tek tek deniyor.Bu işlem çok hızlı bir şekilde yapılıyor elbet.Bu hız internet hızına ve bilgisayarın hızına göre değişkenlik gösterir.



Evet Son olarak bakıldığında “login : gg7338946@gmail.com password: 35ckr4l! “ olarak bize uyarı verdi ve işlemi sonlandırdı. Password gördüğünüz gibi bulundu.Wordlist ne kadar sağlam olursa okadar saldırganın şansı yüksek olur ve wordliste kendide en çok kullanılan şifreleri ekleyebilir.



Gmail den giriş işlemini gerçekleştirelim



Görüldüğü üzere giriş başarılı bir şekilde tamamlandı.Güvensiz şifreler yüzünden bu şekilde şifreler kırılabiliyor.Bu saldırı sadece Gmail değil , yahoo , Hotmail vs bir çok mail servisine yönelikde yapılabilir.Servisler bir yere kadar güvenliğini yapar.Sonrası bizlere kalmıştır.

Doğru Şifre Kombinasyonu


Şifrelerin nasıl kırıldığını gördük.Elbet bunun önlemi sağlam bir şifre.Peki ne gibi şifreler kullanmalıyız ?

Şifreler kesinlikle 123456 , qwert123 , 123456789 , istanbul123 … gibi olmamalıdır.

Bunlar artık kalıplaşmış wordlistlerde bile mevcuttur.Bir şifrede bulunması gerekenler ;


-Büyük , küçük harf kombinasyonu
-String karakterler (@,!,*..)
-Uzunluk


Bu kurallara uyduğumuz takdirde şifremiz kırılmayacaktır.
Örnek olarak “bruteforce” şekilde değilde “bRu!te*fOrce548” gibi.Elbet bukadar uzun olmayabilir.Ezberlemesi zor ve karışık olabilir.Unutmayın bunlar güvenliğiniz için.





Yukarıda hesap oluştururken Şifre gücünü gösteren bir yer var.”bruteforce” yazdığımızda İyi olarak görünüyor.



Daha öncede söylediğim gibi “bRu!te*fOrce548” yazdığımızda Güçlü olduğunu görüyoruz.Bu gibi uyarılara dikkat edelim ve kesinlikle büyük-küçük harf , rakam ve özel karakterler kullanalım.Mümkünse şifrelerimiz basit kelimelerden ve sevdiğimiz şeylerden olmaz ise daha sağlıklı olur.Daha öncede anlattığım gibi saldırgan sizden bilgi toplayarak wordlist oluşturabilir ve risk bir adım daha yaklaşmış olur.

6 Kasım 2014 Perşembe

Scratchjr Ugulama Analizi

Scratchjr Ugulama Analizi |

ScratchJr, 5-7 yaş arası çocukların basite indirgenmiş bir şekilde
programlama kodlama öğrenmeleri için geliştirilen ve İOS tabanlı İPad cihazlarda kullanılmak üzere 
30 Temmuz 2014 tarihinde yayınlan bir mobil uygulamadır.



Bilgisayar sistemlerinin artık günümüzde yer almadığı bir alan neredeyse yok. Okullarda, evlerde, sosyal yaşam alanlarında,
cafe ve eğlence merkezleri gibi daha birçok alanda artık bilgisayar ve internet olmazsa olmaz haline geldi. 
İnsanların gün içerisinde uğradıkları her mekân neredeyse kablosuz bağlantı kullanmaktadır.

Teknolojinin hızla ilerlemesiyle beraber toplum olarak artık benimsediğimiz bilişim teknolojisi sadece yetişkinleri değil kullanılan 
oyun ve programlarla çocukları da kapsama alanına kolayca çekmiştir. Bu uygulamalar içerisinde henüz yeni olan ScratchJr,
çocukların bilgisayarlarda bağımlı olduklarını oyun stilini kullanarak onları kodlama konusunda gelişim ve eğitim sürecine almaktadır.



Uygulamadaki çeşitli kademeler sayesinde kendi hayal dünyasındaki hikâyeleri programa dökerek bir sürü oyun programlayabilecekler. 
Bu süreçle birlikte bilgisayar konusunda oluşabilecek sorun ve problemleri çözerek kendi tasarımlarını oluşturabilecekler.



Bilgisayar üzerindeki bu gelişim zamanla çocukların kendilerini fark etmelerini ve içlerinde bulunan yaratıcı fikirleri ortaya
kolayca çıkarabilmelerini sağlamayı amaçlıyor.

Çocuklar oluşturacakları karakterlere dans, hareket ve şarkı figürleri ekleyebilecek ve bu karakterlere fotoğraf ekleme, 
boya editörü ile renklendirme seçenekleriyle farklı fikirler oluşturabilecek ve hatta kendi sesi veya daha değişik seslerde ekleyebilecekler.



Özellikle ScratchJr oluşturulurken çocukların kişisel, sosyal ve duygusal gelişimini artırmak için arayüz ve programlama dili
onların ilgi alanı ve seviyesine uygun şekilde tasarlanmıştır.
Şu an sadece bir İPad uygulaması olarak piyasaya sürülen ScratchJr, yakın bir zamanda Android işletim sistemine de entegre 
edilerek farklı kullanıcıların beğenilerine sunulacağı düşünülmektedir.



Uygulamanın Web tabanlı yeni bir arayüzü şu an yapım aşamasında.
Bununla birlikte kullanıcı potansiyelini artırmak istediği de şu an bilinmektedir.



Şu an için henüz çoklu dil desteği bulunmayan uygulama, ileride dil konusunda kullanıcılarına daha çok seçenek sunacağını belirterek 
info@scratchjr.org adresinden gönüllü çevirmek olabilmek içinde kullanıcılara seçenek sunmaktadır.

Uygulamadan Beklenen Sonuçlar

1- Çocukların okuma ve yazma yeteneklerini geliştirmek ve matematiksel zekâlarını daha iyi kullanabilmelerini sağlamak
2- Bilgisayar ve yazılım konusunda genç yaşta fikir sahibi olmalarına yardımcı olmak ve geleceğe yönelik bilişim dehalarını inşa etmek
3- Sorunları algılayıp çözüm üretebilme yeteneği sağlamak




Çocukların kısa sürede beğenerek kullanmaya başladığı uygulama AppStore kullanıcılar tarafından tam not almış durumda.
Uygulama ilerleyen yıllarda açık kaynak kodu kullanmayı planları arasına aldığını duyurmaktadır.

Ekran Teknolojileri

Ekran Teknolojileri

En basit hesap makinesinden tutun, siyah-beyaz televizyon dönemlerine ve şimdilerde ise dokunmatik 
ekranlar, oval ve esnek hareket kabiliyetine sahip ekranlar. Peki ekran türleri nelerdir, nasıl çalışır?

VFD (Vacuum Flouresan Display)

Floresanın vakumlu aydınlatma mantığıyla oluşmuştur. 
Havasız ortamda bulunan fosfor zerreciklerinin elektrik akımıyla oluşan elektron çarpışmalarıyla parlayarak ışık yayması mantığıyla çalışır. 
Basit mantığı şudur: ekranda pikseller şeklinde aydınlatıcılar yerleştirilmiştir, belli sınırlar dahilinde görüntü verme kabiliyetine sahiptir. 
Daha çok, eski tip oto teyplerinde ve kol saatlerinde kullanılır. Genelde renk seçenekleri sınırlıdır. Işıksız ortamlarda görüntü sağlayabilen, 
elektrik tüketimi yüksek ve belli bir ömür süresi olan eski bir teknolojidir.

     

Tüplü ekran teknolojisi olan bu sistemde çalışma şekli şöyledir; Ekranın arkasında koni şeklinde bir havasız ortam vardır. Koninin dar ucunda katot ışınlarını ekrana doğru gönderen katot tabancası bulunur. Katot tabancasından 3 renkteki (RGB – Kırmızı, Yeşil, Mavi) elektronlar gönderilir, bu elektronlar havasız ortamda serbest hareket halindedir. Ekran yüzeyi ise anot (+) yüklü olduğundan, bu elektronları kendisine doğru çeker. Anot yüklü olan ve piksellerden oluşan ekran, fosfor tabakasıyla kaplıdır. Her piksel kendisini oluşturan üç rengi (RGB) taşıyan parçalardan oluşur. 3 rengin belli oranlarda karışımıyla doğadaki tüm renkler oluşturulur. Doğru rengin doğru piksele gönderilmesinden sorumlu bir gölge maskesi bulunur. Bu delikli maskeden süzülerek geçen elektronlar ekrandaki fosforlar ile birleşir. Elektronların fosfor ile birleşmesiyle dışarıya ışık yayar.
CRT ekranlar belli bir çalışma ömrüne sahiptirler. Ayrıca radyasyon yaymaları ve yüksek elektrik tüketimleri de negatif yönlerindendir.

E-ink (Electrophoretic İnk)



Enerji tüketimi çok düşük olan sistem, şimdilik sadece gri renk skalasında çalışmaktadır. Çalışma mantığı çok basittir. Piksellerin içindeki siyah ve beyaz tanecikler anot (+) ve katot (-) elektrik yüküyle yüklüdür. Ekranda oluşturulan statik elektrik alanlarına göre zerrecikler yer değiştirip ekran yüzeyine yapışarak görüntü oluşturur. Hemen-hemen aynı teknoloji oyuncak yaz-boz tahtalarında da kullanılmaktadır.
     
     


Gün ışığında, normal kağıttan okurmuş gibi okunabildiğinden ve farklı bir ışık barındırmadığından gözleri çok yormamaktadır. Bu yüzden e-book uygulamaları için daha çok tercih edilmektedir. Şu sıralar ekran teknolojileri üzerinde çalışan firmalar, E-ink teknolojisini renkli hale getirerek uygulama alanlarını genişletmek için çalışmaktadır.

LCD (Liquid Crystal Display) 

     

İsminden de anlaşılacağı gibi akışkan kristallerden oluşmaktadır. Bu kristaller hem sıvı hem de katı özelliğe sahip doğada nadir görünür bir maddedir. LCD ekranlar da piksellerden oluşmaktadır. Pikseller CRT ekranlarda olduğu gibi üç rengi bulunduran parçaların birleşimi ile oluşmaktadır. Günümüzde kullandığımız hesap makinalarının ekranları, LCD ekran tarihinin ilk örnekleri sayılabilir.
LCD’ nin çalışma mantığı elektrikle kutuplanan sıvının ışığı tek fazlı geçirmesi ve önüne gelen bir kutuplanma filtresi ile görünür hale gelmesidir. Enerji tüketimi, CRT ekranlara göre daha az olmasına rağmen, LED ekranlara göre daha yüksektir. Ölü piksel, ve görüntülenme açısından kaynaklanan problemleri mevcuttur. Bazı açılardan görüntüyü gösteremeyebilir. Fakat bu sorunları belli derecede çözmüş olan IPS LCD diye adlandırılan özel bir LCD türü geliştirilmiştir. Bu türde gözle ayırt edilemeyecek şekilde fazla piksel sayısı mevcuttur. LCD ekran teknolojisi, diğer benzer teknolojilere göre çok daha düşük maliyetlerle üretilebilir.

LED (Light-Emitting Diode)

     

Farklı renklerde ışık verebilen diyotlardan oluşan LED teknolojisi LCD’ye göre daha çok maliyetli olmasına rağmen daha az enerji tüketimi ve daha hafif ve küçüktür. Ayrıca her diotun kendi ışığını vermesi, daha derin siyah renk verebilmesi özelliği ile görüntü kalitesi daha yüksektir.
LED ekranlar bu avantajlarına rağmen, daha küçük ekranlı mobil cihazlarda yeterli çözünürlüğü sağlayamadığından, OLED teknolojisi geliştirilmiştir. OLED teknolojisinde diyotlar karbon temelli bir maddeden yapılmaktadır. Bu madde LED diotlarını çok daha küçük hale getirebildiği için küçük ekranlı cihazlarda daha kullanılabilir hale gelmiştir. Fakat OLED teknolojisi düşük enerji harcamasına karşın, pil ömrünü azaltmaktadır. Bu sebeple geliştirilen AMOLED ekranlar ile bu sorun çözülmektedir.

Plazma Ekran



Daha büyük boyutlu ekranlarda kullanılabilen Plazma ekranlar, pikseller yerine elektrik yüklü gazlar içeren görüntü hücrelerinden oluşmaktadır. Görüntü hücrelerinde yine 3 temel rengin (RGB) birleşimiyle oluşan renkler, gerçeğe olabilecek en yakın görüntüyü oluşturmaktadır. Ayrıca diğer teknolojilere göre daha akıcı bir hareket oluşumu sunmaktadır. Bununla birlikte izleme açısı da çok yüksektir. Bu avantajlarının yanında, belli bir ömre sahip olması ve LCD ile denk, LED’e göre daha fazla enerji tüketimine sahiptir. Plazma ekranlarda uzun bir süre aynı görüntünün sabit kalması halinde görüntü hücrelerinde yanma (görüntüye sabitlenme) durumu oluşabilir. 37” altındaki ekran büyüklüklerinde görüntü kalitesi bozulur.

Yüksek Çözünürlük (HD)

Piksel/inch oranıyla ifade edilen ekran değeri kavramında, inch başına düşen piksel sayısı ne kadar yüksekse, çözünürlük o kadar yüksek olacaktır. Bir ekranın yüksek çözünürlüklü (High Definition) sayılması için 1260x720 çözünürlüğe sahip olması gerekmektedir. Yani 1260 yatay piksel, 720 dikey piksel sayısı gerekmektedir. Bunun yanında piksel sayısının artışına bağlı olarak FullHD, UltraHD gibi kavarmlar mevcuttur. Tabii ekranınızın bu oranlarda olması yanında, aldığı görüntünün de bu oranlarda olması önemlidir.

Tepki Süresi

Ekrandaki bir pikselin beyazdan siyaha veya siyahtan beyaza geçerken harcanan süre ile ilgilidir. Bu süre milisaniyelerle ölçülür. Bu geçiş hızı akıcılığı etkiler ve dolayısıyla da görüntü kalitesini…

Kontrast Oranı

Beyaz ve siyah görüntünün birbirine oranı olarak tanımlanır. Renk oranı, dolayısıyla siyah derinliği ne kadar artarsa görüntü kalitesi de aynı oranda artacaktır. Aynı zamanda parlaklık oranının yüksekliği de görüntü kalitesini arttıran bir etmendir.