Bir Lamerin Anatomisi!

Bu akşam sizlere gerçek bir lamer öyküsü anlatıp, bir lamerin düşünce yapısından ve hareketlerinden bahsetmek istiyorum. Evet Twitter üzerinden takip edenlerin kıs kıs gülmeye başladığını görür gibiyim : )

Başımdan geçen bu hikayeyi, duymayanlar için veya duyup da ne olduğunu anlayamayan arkadaşlar için kelimelere dökmek istedim. Elbette işin içinde bir ibnelik de var. Ne yani biraz daha eğlensem fena mı olur : )

Wikipedia üzerinde lamer kelimesinin manası;

Lamer, hacking ve dolayısıyla bunun için gereken bilgisayar uzmanlığı ve programlama yeteneğinin nesnel yönleri yerine, çoğunlukla öznel-kişisel taraflarıyla ilgili, gösteriş yapma dikkat çekme ve çevredekilerin ilgisini toplama amacındaki kişidir.

İnternette forum açip ya da irc kanallarında toplanarak grup oluşturduktan sonra başkalarınca hazırlanmış exploit ve solucan’ları kullanarak web sitelerine saldırır, kullanıcı hesaplarını ele geçirmeye calışırlar.

Lamerın, hazır yazılımları kullanmayı becererek geçici ve kısa süreli olsa dahi zarar verebilenlerine çoğunlukla Script Kiddie, bunun dışındakilere ise doğrudan Lamer denilir. Genellikle saldırganlık güdüleri öğrenme isteklerinden baskındır. Bu yüzden işin bilgiye dayanan bölümü ile uğraşmaktan hoşlanmazlar ya da uğraşsalar bile yeterli becerileri olmadığı için bir şey anlamazlar.

lamer-sms (1)Kısacası hackerlara özenen tiplere ve bir şeyler öğrenmeden, öğrenmek istemeden, kısayoldan birkaç tool kullanarak popüler olma edasına bürünen ego tatmin eden kişilere güvenlik camiasında “lamer” diye hitap edilir. Genelde de bu tarz kişilerin en büyük silahı ddos saldırı araçlarıdır.

Benimle ne alıp veremedikleri var bilemiyorum. Halen daha da anlamadım ama, lamer dünyasının yolu bir kere daha blogumula kesişiti. Her zaman bir lamerle tanışmak nasip olmasa dahi, lamerler sıklıkla blogumu ziyaret etmekten çekinmezler.

Bilmem? Belki de, hobi olarak, merak veya ilgi alanı olarak gördüğüm “Güvenlik” dünyası hakkındaki lamerce yazılarımdan kaynaklanıyordur : )

Geçenlerde lamerin biri beni hedef almış…

Biricik lamerciğim önce Microsoft hesabımı hedef aldı. Allah’tan ki kullandığım Hotmail adresi üzerinde iki kademeli güvenlik var ve aktif olarak kullanıyorum.

Eğer bir Microsoft hesabınız varsa, cep telefonunuzu bu hesaba bağlarayak iki kademeli güvenliği aktif edebilirsiniz. Bu sayede şifreyi doğru bilseler dahi, cep telefonunuza gelecek olan doğrulama kodunu (ikinci kademe) girmediğiniz sürece, sisteme giriş yapamazsınız. Bu güvenlik aşaması, bir kredi kartı ile internet üzerinde alışveriş yaparken cep telefonunuza SMS gönderip sizden SMS içerisindeki doğrulama kodunu girmenizi istemesi ile aynı yöntemi izler.

Lamerciğim Hotmail hesabımda şifre sıfırlamayı denemiş. Belki 123456 gibi acemice şifreler de denemiş olabilir(!) En sonunda şifre sıfırlama adımları ile devam ediyor. Microsoft doğrulama kodu isteyene kadar devam etmiş. Sonunda Microsoft’dan cep telefonuma +1 714 868 0120 numaralı telefondan arama geldi.

Numarayı bildiğim için açtım. Telefondaki otomatik sistem doğrulama kodu okudu  “Doğrulama kodunuz ASDFG” 

Ardından bir arama daha, ardından tekrar, sonra tekrar derken o gün beni Microsoft doğrulama hattı en az 10 kere aradı. Anladım ki lamerin birisi Microsoft hesabımı sıfırlamaya çalışıyor…

Neyse dayanamadım ve Tweet attım..

“Yuh artık +1 (714) 868-0120 Amerika’dan arattırdı adam doğrulama kodu için, ha gayret… Bunu da atlatırsa, kesin şampiyon olacak :)”

Meğerse, lamerim beni takip de ediyormuş. Baktım bunun duracağı yok, elbette ki saldırdığı adamın Tweetlerini okuyordur diye Lamerime genele açık Tweetler gönderdim. Niye mi lamer? Bir değil 10 kere denenir mi? Sanki kod başkasının telefonuna geliyor?

lamer-sms (9)   lamer-sms (8)   lamer-sms (6)

Bayağı sinirlenmiş 🙂

Microsoft hesabımı ele geçirmeyi beceremeyince lamerim, ertesi gün de denemeye devam etti.

Neyse lamerim, attığım Tweetleri görünce kendine yaptığım “lamer” yakıştırmasını kaldıramamış ve Tweetlerime istinaden bana mesaj atmaya başladı.

Meğer o kadar sinirlenmiş ki, dayanamayıp internet sayfama DDOS saldırısı başladı.

Lamerim ddos saldırısı yaptıkça ben de keyfini çıkarayım dedim. Bol bol Tweet atarak lamerime cevaplar yazdım. Bol bol da lamer nitelendirmesi ve yakıştırmasından da geri kalmadım.

Lamerimi o kadar sinirlendirdim ki en sonunda bana SMS gönderdi. Ekran görüntülerinden de anlayacağınız gibi saldırı yaptığı adama SMS mesajı atan ilk lamer olarak tarihe geçtiğini söyleyebilirim.

Sağ olsun, birçok arkadaşla birlikte lamerim için para toplama kampanyasına giriştik. Hatta 35 TL para topladık. Eğer lamerim ortaya çıksaydı kendisini lünaparka götürüp gondola bindirecektim…

lamer-sms (5)  lamer-sms (3)   lamer-sms (2)

SMS’lerle umduğunu bulamayan ve ddos gibi bir saldırının arkasına saklanan lamerciğimin kontörü bitti. (burası espiri) Beni bir sahte Microsoft hesabı üzerinden mail atarak tehdit etmeye başladı.

Neden bilmiyorum ama bana annem diyerek hitap ediyordu : ) 

Lamer tarihinde bir ilke daha imza atan SMS’li arkadaş içine sindiremeyip bir sürü e-maili ardı arkasına gönderdi. En çok dikkatimi çeken ise,

Index atmak için kıvranıp, belki index atsaydı yazacağı ilk şey olan…

#WebSecurity #WhiteHat #Vulnerability #Security #WindowsSecurity#DDoS #Viruses #SQLInjection #XSS #CSRF Sayalımmı daha?

şeklinde gösteriş yapmasıydı…

Velhasıl kelam, benim site yoğun ddos altında kaldı. Neyse, ben site ne de olsa saldırı altında geyiğe devam diyerek lamer arkadaşı kızdırmaya devam ettim.

En sonunda yeter artık dedim. Farklı bir ip alıp, sitemi CloudFlare arkasına aldım. Ondan sonra da saldırılar kesildi. 

Sanırım lamerim bu kadar dalgayı kendine yediremeyip çekip gitti. Amma da tehdit dolu mesaj almıştım. En sonunda lamerimin sokakta karşıma çıkıp kafasına bir siyah şapka takarak…

“Beni tanıdın mı? Ben o hor gördüğün lamer dediğin kişiyim. Bak bu da şapkam!” 

diye karşıma çıkacağını bile düşündüm : )

Lamer-mail-3   Lamer-mail-2   lamer-mail-1

Gelelim sonuca..

Öncelikle lamer arkadaşım ona hitap şeklimden yani “lamer” yakıştırmamdan alınmış…

Neden alınıyorsun? Önce bir bak bakalım yaptıkların lamerlik değil mi? 

Microsoft hesabıma şifre denemesi yaptın. Baktın olmuyor şifre sıfırlaması denedin. O da olmadı doğruma kodu istedin. Bilmiyor musun doğrulama kodu benim cep telefonuma gelecek? Niye 10 kere deniyorsun ki?

Dünyadaki tüm hackerlara siyah olsun beyaz olsun bu soruyu sorsan aynen şunu söyler!

Lamer  bunu yaparsan adamın cep telefonuna doğrulama kodu gider! Niye 10 kere kod gönderiyorsun?

Hadi bunu geçtik. Bu noktada lamer dememiş olayım… Peki attığın SMS’ler ne oluyor? 

Dünya üzerindeki tüm hackerlara sorsan, aptal mısın? Lamer misin? derler…

Hacker adam kendini belli etmez. Açığı bulur, saldırısını yapar, iz bırakmadan çeker gider… Şimdi diyeceksin ki SMS’den beni bulamazsın voip ya da yurt dışından SMS geldi. Bulmam gerekmiyor sonuçta yaptığın kötü bir şey olsa dahi genç yetenekleri severim. Fakat SMS ile cevap vermek? Tehdit etmek? Lamer tarihinde seni bir ilke sokmuş olabilir…

Dünya üzerindeki tüm hackerlara sorsan, ddos ile saldırı yaparak sms atıp tehdit etmek lamerliktir…

Saldıracaksan, SQL injection dene! Logları görüp lamerin biri bana SQL injection yapıyor dersem haklısın! Lamerlik değil bu! Ya da internet sayfamda bir açık bulup içeri dalsan helal derim. Bu da lamerlik değil. Fakat Hotmail hesabımdan bir şey çıkmayınca bana SMS ile cevap vermek, tehdit etmek, ardından da DDOS yapmak? Bu işte bildiğin lamerliktir…

Hani gelsen mail atsan desen ki abi internet sayfanda bilmem nerede bir açık var. Vallahi başımın üstünde yerin var! Yok mu bunu söyleyen geçmişte oldu. Geldiler söylediler başımın üstünde tuttum! Emin ol lamer diye de onları nitelendirmedim!

Peki senin yaptığın ne?

Ddos ile internet sayfamı kapatmak. Ne yani 70bin dolar para verip, ARBOR ile blogumu koruma altına mı alaydım? Altı üstü bir blog lan aylık 3 usd’ye host ediliyor. Ddos koruması için 70bin dolarlık koruma mı kullanacağım? Yoksa Huzeyfe Önal hocamı 2 gece serverin başına mı geçireceğim?

Altı üstü blog lan…

Ben sana saldırdığın için ve saçma sapan sms  ile tehdit ettiğin e-postaların için lamer dedim!

Sen ne yaptın? Önce Hotmail, sonra blogum. Üstüne üstlük yaptığın bir haltmış gibi ddos yapıyorum, bir daha blogunu açamayacaksın gibi saçma salak mesajlar attın. Neymiş seni sinirlendirmişim. Neymiş sana lamer demişim?

Peki sorarım sana lamerim ben sana 10 dolarlık bir tool ile, bir şey bilmeye de gerek yok. Free ddos araçları da var.  Bu araçlarla ddos saldırısı yapsaydım ne düşünürdün?

Zevkten dört köşe mi olurdun? Ddos saldırısına karşılık, yahu bir hacker var! Adam müthiş çok sağlam ddos yapıyor. Dünyada bu kadar sağlam ddos saldırısı görmedim. Gel elini öpeyim hackerim benim! Dünyadaki en büyük hacker sensin mi diyecektin?

Yoksa benden böyle bir takdir mi bekliyordun?

Ddos saldırısı kolay bir şey değildir. Cebinde de paran yoksa, sağlam bir ddos koruması satın almadıysan (en dandiği 50bin dolar) karşı koyamazsın.

Eeee madem ddos saldırısına 3 dolarlık host ile karşı koyamayacağız. O zaman ne yapalım!

Hacı keyfini çıkardım!

Bol bol geyik yaptım. Lamerimin ekran görüntülerini alıp, Tweet attım. Dostlarımla paylaştım! Sevdiklerime gönderdim. Saybır ile Eyüp ile kahkahalar attık! Gülmekten kırıldık! Hatta lünaparka bile götürmek için seni ikna etmeye çalıştık!

Tweet-saybir

Ağlamadık be gülüm dalga geçtik sadece… Benim blog ddos saldırısını kaldıramadı sen de lamerliği kaldıramamışsın niye bu tehdit? Niye bu celal? Nedendir bu lamerlik?

Bu kadar şeyden sonra LAMER değilim diyorsan, SMS atma, gel blogumun altına yorum yap! Öyle anon, nickname ya da isimsiz şapkaların ardına da değil, gerçek adınla yaz yorumunu. Ben de sana lamer dediğim için özür dileyeyim…

Adam olaydın da lamerlik yapmayaydın. O zaman keyfini birlikte sürerdik.

Bak bir sürü lamerle tanıştım. Bir sürü de hackerla! Hepsiyle aram iyidir. Sorsan birçoğu da beni sever…

Sen niye alındın şimdi? Ben alındım mı ddos için? Bana ddos yaptığın için seni takdir mi etmeliydim? Ne bekliyordun?

Bu arada dostlar, lamerim artık sms atmıyor. E-posta da atmıyor. Zaten silmiş o e-posta adresini… Üzüldüm be kendime bir eğlence bulmuştum halbuki…

Gel lamerim söz sana bir daha lamer demeyeceğim. Index bas lan ana sayfaya! Başımın üstünde yerin var! Ciddiyim index bas ana sayfama! Database’yi ele geçir, shell at makineye…

Mutlu olurum lan!

Bu kadar şey öğrendim adamın biri geldi bir açık buldu! Helal olsun! Başımın üstünde yerin var demeyenin!

Ama yok, lamerim artık gitti…

Lamerim sana söz! Bütün smslerini, e-postalarını ve ddos loglarını saklıyorum! Ömrümün sonuna kadar da delil olsun diye pardon, hatıra olsun diye saklayacağım…

Devletin bu konuya el uzatması lazım. 

Devlet el uzatmazsa güvenlik uzmanı arkadaşların bu konuyu değerlendirmesini rica ediyorum! Böyle çocuklar illegal dünyasında kaçak kuçak işlerle heba oluyor. Birazcık ellerinden tutan olsa, biraz teknik bilgi öğretseler, en baba rus hackerlarına bile taş çıkarırlar lan!

Not: Alınma be lamerim… Ben alındım mı? Bak sitem kaç saat kapalı kaldı? O kadar saldırdın sadece lamer dedik. Ddos’un da bir karşılığı olmalı değil mi?

Umarım sıkılmadan okumuşsunuzdur. Bazı noktalarda bu yazıyı okuyacak olan lamerime sitem ettim, bazen de onunla konuştum. Lamerimi tanıyan varsa lütfen yorum kutucuğuna gelsin!

Bu yazı ile de, lamer kelimesinin Wikipedia tanımını tamamlamış oluyoruz. Artık lamerimi herkes tanıyor! Çok sağlam ego yapabilir! “Bakın TEAkolik’e saldırdım geçen ddosu bastım adam benim için blog yazdı!” diyerek egonu tavan yaptırmış, Wikipedia tanımına uydurmuş olduk!

Seviyorum böyle kerataları!

“Bir Lamerin Anatomisi!” üzerine 17 yorum

  1. 😀

    Gecenin bu saatinde iyi eğlendirdin hocam. Çok güzel yazı olmuş. Muhtemelen 10-15 yaşlarında biridir.

    Yanıtla
  2. Hamza geçmiş olsun, lamer iyidir umarım.
    Genç lamer arkadaşımıza kurum olarak ücretsiz güvenlik Ürünleri eğitimi vermek istiyorum. İznin olursa sevinirim.

    Yanıtla
  3. Yeni bir terim öğrendim.Kendini aşmak için belki teknik terimleri hem kullanmayı hem de anlamlarını da öğrenir.

    Yanıtla
  4. Başkan pevkaladenin fevkinde bir geceydi, gülmekten yarıldık. Bunun için sevgili lamercana teşekkürlerimi bir borç bilirim 🙂

    Son kısımdaki devletin yahut güvenlik uzmanı arkadaşların bu gençlere el atıp heba olmamaları kısmına kesinlikle katılmıyorum. Çünkü siyah tarafta böyle lamerler değil pratikte gerçekten iyi olan, böyle sms ler atmak yerine IPS’leri bir bir atlatan o arkadaşlara sahip çıkılmalı, sözümona arkadaşların elinden tutulmalıdır.

    Vesselam.

    Yanıtla
  5. Twitter’dan da takip etmiş ve ben de oldukça eğlenmiştim. Bir de şu var. Hem sizin twitlerinize SMS ve maillerle cevap veriyor, hem de sizi takip etmiyorum, Twitter kullanıyorum diyor. Salaklığı, pardon özür dilerim, kafasının çalışmaması diyecektim, buradan da belli oluyor.

    Yanıtla
  6. Merhaba;
    Bu lamer morkekçi değilse bende ne olayım 🙂
    [Bu arada görsellere tıklayınca açılmıyor sanırım. (bu kısmı yayınlama:)]

    Yanıtla
  7. Gelmiş geçmiş olsun sevgili TeaKolik.. 🙂 (Ha bu arada lamerin için değil gülmekten ağrıyan karnın için..)
    Benim anlamadığım 10 kere telefon güvenliği sorgusu yollaması. Sanırım çok fazla korku filmi izlemiş. ( he he beni göremiyorsun ama senin telefonuna microsofttan mesaj gönderiyorum hehe)
    Allah aşkına yaşı kaç bu lamercikin 🙂 yazı düzenine ve attığı mesajlara bakılırsa 16sını daha geçememiş gibi..
    Neyse uzatmayayım, kıskandım seni. bende bi lamer istiyorum.. 🙂

    Yanıtla
  8. Selam arkadaşlar, bende bu gece 3 gibi bu numaradan arandım, uyku sersemliği ne oluyor acaba kim derken noya bakamadan açmışım öyle! bi bant kaydı kod okudu doğrulandı falan dedi feci halde canımı sıktı başımı ağrıtacak mı acaba bu mevzu? böyle direk soruyorum çünkü hani böyle detaylı teknik konuşmalarınızdan birşey anlamıyorum salla geç yada yandın kızım diyen olursa mevzuyu kavrayacağım sanırım 🙂 Teşekkürler…

    Yanıtla
  9. 😀 gülmekten öldüm çok güzel yazı olmuş. bir de ben kendime hiç bir şey bilmiyor diyorum şu lamere bak sen …bilmediğini bilmeyenlerden.

    Yanıtla
  10. Arşive bakarken rastladım. Lunapark hikayesi güzelmiş. Anıyı tekrar hatırlatmak için hortlatıyorum 🙂

    Yanıtla

ahm3t için bir yanıt yazın Yanıtı iptal et