Bilgi - işlem, bilişim ve teknoloji üzerine…

Bilgisayar teknolojisi hızla ilerlemekte gün geçtikçe bu teknoloji kendini kat kat artırmakta ve komplike bir sistem haline gelmekte… İlk bilgisayar teknolojisinden bugüne kadar müthiş bir değişim yaşandı zaten o devirlerde kimse bugünlere gelebileceğimizi hayal edemezdi sanırım.

Günümüzde ise teknoloji hayatı kolaylaştırmanın yanında bazı yan etkileri ile birlikte geliyor. Güvenlik korkusu..! Aslında birçok bilgisayar kullanıcısı bundan habersiz gün geçtikçe yepyeni bilgisayar kullanıcıları sisteme entegre oluyor ve hiçkimse bilgilendirilmiyor. Üniversitelerde, kurslarda, Devlet dairelerinde, Askeriyede hemen hemen her noktada hatta küçük bakkalarda bile bilgisayar teknolojisi kendini belirgin bir hale getirdi. Gün geçtikçede yeni bilgisayar kullanıcıları eğitim alıyorlar kimi arkadaşından, kimi okulundan, kimi kurstan kimi ise anne ve babasından öğrenmekte… Fakat bu eğitim ister profesyonel olsun istersenizde amatör hiç fark etmez bu eğitim esnasında hiçkimseye GÜVENLİK anlatılmıyor. Neden ?

Bu sorunun cevabını bende çok merak ediyorum fakat henüz bir cevap bulabilmiş değilim. Özelliklede yıllardır bu piyasanın içerisindeyken eğitim de verdim eğitim de aldım. Kurslar, okullar, üniversitelerde bulundum. Devlet daireleri de dahil birilerine birşeyler öğretilirken veyahut iş hakkında eğitim verilirken GÜVENLİK kelimesi hiç geçmiyor diyebilirim.

PC sistemlerinin ilk zamanlarında birkaç trasistör ve bir iki diyot yapısı bulunurken şimdilerde milyarlarca transistörle bir entegre haline getirilmiş sistemlerin ilk zamanlarını düşünürsek bu kadar komplike olmadığı için bu kadar fazla güvenlik zaafiyetide yoktu. İşte değinmek istediğim konu şu…

Güvenlik :

Düne kadar hırsızlık yapmak için belirli şeyleri göz önüne alıp bıçak, silah veyahut o tip bir aletle birilerini soymak akabinde de kaçmak ve yakalanmamak gibi riskler suçlar varken. Şimdi ise dünyanın bir ucundan mesela Rusya’dan Amerika’daki bir X bankasının XXXX şubesindeki hesapları birkaç tuşa basarak çalabiliyorlar..

Günümüz teknolojisi hızla ilerlemekte ilk bilgisayarı yapanlara günün birinde ” Çin’den bir PC kullanıcısı gelip Amerika daki bir bankayı hackleyip bankadaki paraları çalacağını ” söyleseydik heralde buna gülerdi… Hatta deli muamelesi bile görebilirdik. Fakat şuan durum böyle…

Amerikalı 2 genç bir bankayı hackliyor ve 1milyon civarındaki Kredi Kartı şifrelerine ulaşıyor sonra her hesaptan 1$ çekerek İSVİÇRE bankalarından birine hesap açıp yine internet üzerinden 1 milyon dolar lık bir hesabın sahibi olabilirken hatta hiçkimse kredi kartı extresindeki 1$ lık işlemi kale bile almazken dikkat bile etmezken acaba hiç mi kimsenin aklına GÜVENLİK kelimesi gelmiyor ?

Benim kanaatimce PC kullanıcılarına özelliklede yeni başlayanlara bu kavramı yani GÜVENLİK kelimesini öğretmeli… Ferruh Mavituna’yı tanırsınız bir yazısında şöyle bir örnek vermiş. Hala SSL’i Anlayamadılar diye sitem etmiş. Etmekte de haklı Eşşek kadar firmalardan bahsediyor hatta Sertefikalı güvenlik uzmanları…. Hatta birçok banka…

Okullar, Üniversiteler, Kurslar ve hatta Bilgisayar eğitimi sertefikası veren firmalar , Büyük çaplı şirketler yada son kullanıcılar Ne zaman nerede ve nasıl eğitim alıyorlarsa, kullanıcılarını yada elemanlarına Bilgisayar ve programlarını öğretirken kesinlikle ve kesinlikle GÜVENLİK kısmını es geçmemeliler…

Malesef ki günümüzde özelliklede Güzelim Türkiye’mizde Güvenlik kavramı henüz oturmuş değil…

Çok basit birkaç örnek verebilirim.

Bir arkadaşınıza Hotmail hesabı açıyorsunuz ve şifre kısmına geldiniz acaba şifreyi belirlerken yani arkadaşınıza dönüp….

__ Arkadaşım bak bu senin e-mail adresin oldu şimdi bir şifre yazmamız lazım

__ Şifre 123456 olsun

__ Tamam…

Derken uyarıyor musunuz ?

“Olmaz şifreni bulunması zor birşey yapalım” Dediniz mi ? Yada gizli sorusuna geldiğinizde ..

__ Gizli sorun ne olsun ?

__ Tuttuğun takım olsun

__ Tamam o zaman Fenerbahçe yapalım ?

__ Tabiki…

Bu muhabbeti daha fazla uzatmaya gerek yok anlatmak istediğim şu…

Bir e-mail hesabı açtırdınız ve bu e-mail adresinde banka hesap numaralarınız var şifreleriniz var… Kötü niyetli birisi geldi ve sizin Email hesabınızın şifresini çözmek için GİZLİ SORU seçeneğine gelip sorunun cevabını düşündü.

XXXXXXXX@hotmail.com Şifremi unuttum yapalımmmm

Tuttuğunuz takım ?

__ He he heee salağa bak dur bakayım birkaç deneme yapalım

__ Galatasaray …. Yok değilmiş

__ Fenerbahçe ŞİFRE OK.

__ Vay salak E-mail adresini hackledim iştee…

__ Şimdi MSN hesabına girelim

Bu konu hakkında da şu yazımı okuyabilirsiniz. MSN HACK ve BAŞINIZA GELEBİLECEKLER

Sadece bununlada kalmıyor…

Burada bahsettiğim sizlere çok basit bir örnek bir e-mail adresi peki ya diğerleri ? Banka hesap numaraları, şirket bilgileri, devlet daireleri giriş şifreleri … ve daha neler neler…

Bir örnek de hemen hemen hepinizin başına gelebilecek bir konudan vereyim…

Bir bilgisayar kullanıcısısınız e-maillerinize bakıyordunuz enteresan bir başlık gördünüz … E-maillerinizin arasında bir tanesi şöyle diyor… ” Burayı tıklarsan her tıklama için 100 dolar kazanacaksın ” Hemen tıkladınız sonuç ? Ortada ne para var nede başka birşey …

Yada şöyle bir başlık bu e-maili 100 kişiye göndermezsen ölürsün çarpılırsın … Sakın haaa…. nerden bileceksiniz ? Böyle bir eğitim almadınız sonuçlarının ne olabileceğini kestiremiyorsunuz ve tıkladınız….

Bilgisayarınıza bir virüs bulaştı sonra bir süre boyunca bilgisayarınızdaki birçok dosyaya kendini kopyaladı. Aradan birkaç gün geçtikten sonra

” Ya bu bilgisayar çok yavaşladı ” diye sitem etmeye başladınız halbuki bilgisayarınız saniyede bilmem kaç milyon işlem yapabilen bir kapasiteye sahip fakat son birkaç gündür o muhteşem bilgisayarınız aşırı bir şekilde yavaşladı sorun aslında bilgisayarınızda olmayabilir…

Bilgisayarınız aslında o anda tam kapasite çalışıyor fakat malesef ki artık size hizmet etmiyor. Kim bilir belkide Amerikada bir XXXXXX banka şubesine saldırıyorsunuz ve sizin ellerinizle kumanda bir başkasında… Kötü niyetli bir hacker ( Black hacker ) tarfından yönetiliyor ve birkaç kişinin hatta yüzlerce insanın canını yakıyor…

“ Ya bu internet ne kadar yavaşladı ” diye sitem etmeyede başlayanlarınızda vardır muhakkak 2048 ADSL yada 4096 Gb adsl abonesisiniz ama internetiniz çok yavaş ama neden ki ? Muhakkak ki aranızda bu soruyu kendine sormuş yada soranlar vardır…

Bilgisayarınız aslında internete bağlıdır fakat trojan ve virüsler internet bağlantınızın tümünü işgal etmektedir. Kötü niyetli kişiler tarafından o anda bilgisayarınızdaki bilgiler çalınıyor, kopyalanıyor veyahut kötü, suç unsuru olan işler ve dosyalarla dolduruluyordur.

Bunun gibi çeşitli örnekler verebilirim. Bu konu hakkında da bilgi almak isterseniz daha önceden yazmış olduğum

Zombi PC nedir ? Ne işe yarar ? Ne yapmalıyım ? -1

Zombi Kullanmak, Zombi PC ele geçirmek, Zombileştirmek -2

Makalelerimi okumanızı tavsiye ederim. Özelliklede bir bilgisayarı ele geçirmenin sebeplerinden birisi olan

İnternet te IP Gizleme …

Makalem size bu konular hakkında birçok fikir verecektir.

ve GÜVENLİK :

Bu konuyuda yarın sizlerle paylaşacağım. Basit bir pc kullanıcısının güvenlik için nelere dikkat edilmesi gerektiği ve en çok yapılan güvenlik zaafiyetlerinden sizlere bahsedeceğim.

Merhaba,
Sanırım en az yazı yazan benim :(. Ama telafi etmeye çalışacağım :)..

Neyse bugun sizlere Msn’den IP bulma ile ilgili bir yamadan bahsedecegim. Teakolik.Com sitesini keşfetmem de buna dayanır . Birsürü şey denemistim. Komut satırından arama, görev yöneticisinden bazı numaraları karşılaştırma, ek programlar……
Bu liste böyle uzayıp gidiyor. Aslında böyle bir makale daha önceden yayınlandı ama benim ki biraz daha kolay biraz daha farklı diyebilirim. ( Diğer makaleye Şuradan okuyabilirsiniz )

En sonunda aslında bukadar ugraşmaya gerek olmadığını Msn’in böyle bir yaması olduğunu buldum. Ama sanırım bütün günümü almıştı. Ehh işte insan inatçı olmaya görsün :).
Neyse yamanın adı “IPGet 1.5” bu yamayı yükledikten sonra IP’ler geliyor ve şehri de görebilirsiniz. Kişi kim? Nasıl ögreneceğim? diye sorarsaniz cevabı şudur:
1. Ya şehirden tahmin edeceksiniz. (Eger işletildiğinizi düsünüyorsanız.)

2.Ya da bilgisayarına gireceksiniz. Bunu da Tea daha önce anlatmıştı. (Msn ip almak ve bilgi…)

Şimdi gelelim nasıl kullanacağımıza. Bu işlem için ilk önce MSN’in Live Pl… versiyonu olması gerekiyor.

Daha sonra Msn’i açın ve programı takip edin…

Burada IPGet programınızın Messengerde yukarıdaki Script simgesine tıklayıp Yeni script eklemeyi seçiyoruz programı aktif ediyoruz.

Bize indirdiğimiz dosyanın yerini soracak dosyamızı seçip tamam diyoruz.

Yukarıdaki resimde de gördüğünüz gibi scriptimizi yüklemek için bizden onay istiyor. Kabul ediyorum kutusunu işaretledikten sonra import yani içeri alma işlemini gerçekleştiriyoruz.

Kurulum için TAMAM tamam diyoruz ve işlemi bitiriyoruz.

Tamam, şimdi bunu kurduktan sonra IPGet size hemen IP’yi vermiyor. İlk önce karşı tarafla direk iletişim kurmanız gerekiyor. Bunlar, MSN üzerinden herhangi bir dosya yollama,konuşma, oyun oynama, webcam açma gibi işlevler olabilir.

Üstteki pencere üzerine çift tıklayınca aşağıdaki pencere geliyor. Bilgiler burada.

İste bu kadar. Karşı tarafın Şehir, msn adresi, bağlantı santrali ve en önemlisi IP Adresi karşınızda..!

Ben bunu kötü amaçlı kullanmamıştım, sizlerin de kötü amaçla kullanmayacağını ümit ediyorum.

Zone-H Hacklendi mi ? Sorusuna aslında tam olarakda Hacklendi diyebiliriz mi diyemez miyiz bilemiyorum ama bazı Zone-h siteleri şifreleri nasıl olduda ele geçirildiyse DNS leri farklı ip adreslerine yönlendiridi. Suudi Arabistan Cracker leri tarafından ele geçirilen Zone-H yönetim paneli şifreleri ile DNS lerini yönlendirilen Zone-h 48 saat boyunca sistemini düzeltemedi. Söylediklerine göre sadece E-Mail ile iletişime geçiyorlarmış ve işin ilginç tarafı domaini düzeltebilmek için tam 8 kişiye durumu anlatmaları gerekmiş Ne diyebilirim ki çok ilginç ve bir o kadarda tuhaf..

Fakat kullanıcılarına müjde vermekten de kaçınmamışlar Mirror lerini yakında internet sayfaları http://tr.zone-h.org adresinde yayınlayacaklarını belirttiler..

Kardeşim Ferruh Mavituna yine kendini aşmış ve Hacker eğitim videoları yayınlamaya başladı üstalik basit rahat kolay anlayabileceğiniz bir dilde yazıyor. Son zamanların meşhur güvenlik açıklarından birisi olan SQL Injection ‘un nasıl yapıldığı SQL sorgulamalarındaki güvenlik açıklarının nerelerden ve nasıl kaynaklandığını örneklerle bir Videoda anlatmış açıkcası çok eğitici bir video ilgilenmenizi şiddetle tavsiye ederim. SQL Injection Video izlemek için tıklayınız.

Özür dilerim yanlış anlamayın. Niyetim HACK değil. Hacking den sizleri korumak. Bunun için bu kadar anlattım. Ayrıntı ve Hack Yöntemine GİRMİYORUM..!

Burdan şunları çıkartabilirsiniz.

Uzak masaüstü özelliğini kapatın.!
Sisteminize Firewall kurun
ADSL modeminizin standart şifresini değiştirin.
MSN den bilmediğiniz kişilerle görüntülü sesli görüşme yada dosya alışverisi yapmayın.
Mümkün olduğunca proxy kullanarak kimliğinizi gizleyin.
Hereze güvenmeyin.
PC nizi güvenli duruma getirin.

Bunlarıda boş olarak görüyorsanız. Söyleyebileceğim birşey kalmaz. Özür dilerim yanlış anlamayın. Niyetim HACK değil.

Merhabalar bu gün log larımı inceliyordumda arama kelimeleri arasında MSN den IP alma baya çok aranmış o zaman sizlere bu konuda yardımcı olmak istedim ve sizlere söylüyorum bu anlatacaklarım sadece bilgi amaçlıdır. Lütfen kötü niyetle kullanmayınız. İlk önce MSN den bir kurban seçiyorsunuz ve bu arkadaşın ip sini alabilmek için Webcam , Sesli görüşme yada Dosya transferi başlatıyorsunuz. Bu işlem başladığı zaman

BAŞLAT

ÇALIŞTIR

CMD

Yaparak komut sistemine giriyoruz komut sisteminde NETSTAT komutunu kullanacağız.

Bu komut da sisteminizden dışarıya çıkan bütün ip leri ve sisteminizde o an işleyen ip girişlerini inceleyebilirsiniz. Yapmanız gereken

Netstat -a -n

Bu komutu girip ENTER yaptığınız zaman birkaç ip adresi karşınıza çıkacaktır bunlar arasından kurbanın ip adresini kopyalıyoruz. genelde 84 yada 85 le başlar 192 yada 10 ile başlayan ip ler ise yerel network çıkış ip adresleridir.

Şimdi kurbanımızın ip adresini aldıktan sonra ister TELNET kullanarak istersenizde EXPLORER kullanarak ( Daha kolay ) Kurbanımızın ADSL modemine giriş yapacağız.

TEL NET için

BAŞLAT

ÇALIŞTIR

TELNET

yapıp enter yapıyoruz. Karşımıza gelen ekranda

o 84.XXX.XXX.XX

yazarak enter yapıyoruz. Karşımıza ADSL modem giriş şifresi soran bir ekran çıkıyor bu giriş şifreleri eğer karşınızdaki kişi uzman değil ise yada TürkTelekom a ücretsiz kurulum yaptırdı ise kesinlikle modemin standart giriş şifresidir Genelde %80 bu şifreleri kimse değiştirmez.

(more…)