Merhaba arkadaşlar,kısa bir süre sonra sertaccem.net domainine taşınıcam,bu sitedeki konularım ile artık yeni domainimde devam edeceğim.Site yine wordpress blog olacak ve yazılarıma oradan devam edecem,bu hesabı kitlemeyi düşünmüyorum ama belli de olmaz.Konu olarak web güvenliği ve cracking üzerine yazılar düşünüyorum.İnşallah daha güzel olacak :).Sevgilerimle

Sertaç Cem

Uzun zamandır adını duyduğum fakat kullanma şansımın olmadığı bu şaheseri sonunda dün bir arkadaşım sayesinde kullandım.Amacımız Macbook un mükemmel işletim sistemine ek olarak win xp kurmaktı sonuç olarak başarılı olmamıza rağmen badireler atlattık,şahsen stres oldum bolca bozdum kaygısıyla…

Makina tasarım olarak hakikaten övgüleri hak ediyor en beğendiğim özelliği ise cd sürücüsü oldu ama cd yi çıkaramama öküzlüğüm yüzünden bir an soğumadım da değil hani :).Eski mac’lerde küçük bir delik varmış çıkarmak için ama arkadaşımın makinasında yoktu dolayısıyla xp cd sini çıkaramadık bir türlü,neyse olaya geçeyim yavaştan…

Masaüstü çok farklı gelmedi açıkçası bir linux kullanıcısı olduğum için grafikler ve efektler compiz vb programlar ile linuxlarda da sağlanabiliyor ama ne yazık ki mac’teki kadar stabil değil.İşletim sistemi ile ilgili birçok makale okumuştum mac’te ve hakikaten hayran dğeilim diyemem.Bir bilgisayardan ne bekliyorsanız alabildiğiniz,güvenlik kaygısını neredeyse çekmediğiniz bir işletim sistemi,güvenlikte *nix ile yarışıyor hatta bazı konularda daha bile iyi.

Windows işletim sistemlerinden xp ve sonrasını(win 7 hariç şimdilik) kurmanız için geliştirilen bir yazılım bootcamp.Gerekli ayarlamaları yapıp makineye xp’yi kuruyorken makinenin kapanması ile herşey boka sardı.İşletim sistemi açılmadan ejeck tuşu da çalışmadığı için xp cdsini çıkaramadık ve sürekli booting ekranı ile karşılaştık,booting ekranını kurmak için tuşa basmadan geçmeye çalışınca ise hdd herhangi bir işletim sistemi bulamadı.Mecburen xp’yi klasik yoldan kurdum ama bu sefer de mac’in işletim sistemi açılmamaya başladı.İnternette kısa bir araştırma yaptım ama bişey bulamadım,el mahkum kendim bişeyler denedim.

Ümidim kalmayınca bari xp yi adam edeyim diyerekten driver’ları yükledim ve şans işte driverlar ile bootcamp windowsa da yüklendi.Zaten kullanım ve arayüz çok güzel gayet anlaşılır böylece mac işletim sistemine geçişi de kavramış oldum.Hakikaten çok basit adımlar ile herşey yapılabiliyor.Param olduğu zaman alacağım ilk şey bir macbook pro olacak :)

İntel işlemci kullanılmış makinada t8300 gerçekten çok başarılı bir işlemci,xp gaza geldi son gaz işlemleri yaptım kurulumlar falan çok hızlı gerçekleşiyor,belirtmek istedim.Gelecek yazımda görüşmek üzere,bol pc li günler :)

rootkit

Rootkit Nedir?

Bu zararlı yazılımlar Türkçe’ye Kök Kullanıcı Takımları olarak geçirilmiş ama ben orijinal adıyla dökümana devam edicem çünkü tam olarak anlaşılması için kavramların İngilizce olması gerekiyor.Rootkitler ilk olarak UNIX işletim sistemlerinde ortaya çıkmışlar.Zararlı bir yazılımın unix komutları ile anlaşılması o zamanlarda basitmiş ve bunu engellemek için bu komutların orjinallerini değiştirilmesi düşünülmüş ve rootkit ile bu başarıya ulaşmış.Rootkitler aslen tek başlarına zararlı bir yazılım değildir diye bazı kaynaklarda okuyabilirsiniz ki bu bahsettikleri sanırın lrk1 [Linux Root Kit versiyon1] gibi eski versiyon rootkitler daha sonra rootkitler sadece gizleme aracı olarak değil aynı trojanlar gibi şifre çalma,veri koklama,paket yakalama özelliklerini de kazandılar.lrk3,lrk4 araştırabilirsiniz.

Gizleme-Gizlenme Yöntemleri

Rootkitler UNIX işletim sisteminde çıkmış ama bu kadar ünlü olmaları NT işletim sistemi için yazılmaları ile olmuş.1999 yılında NT için ilk rootkit fark edilmiş.Ben önce unix sonra win için rootkitlerin gizleme ve gizlenme yöntemlerini anlatayım

UNIX için Gizlenme Yöntemleri

Rootkitler işletim sistemi çekirdeğine yani kernele hook atarak işletim sistemindeki bazı komutları orjinalleri ile değiştirirler.Unix işletim sistemindeki netstat,ps,ls,du,ifconfig,login,last gibi komutlar yerine kendi komut fonksiyonlarını yerleştiriyorlar bu şekilde sistemde verdiğiniz bu komutlar unixin lokal komutları yerine rootkitin komutları oluyor böylece sistemde herhangi bir değişiklik,aksaklık,zararlı yazılım olmadığı düşüncesi kafanıza oturuyor.

ls : Bu komut ile gizlenmesi gereken dosya ve dizinler gizlenir,kullanıcıya gösterilmez.

du :Rootkit tarafından kullanılan disk alanı kullanıcıdan saklanır.

ps : Sistemde rootkitin kullandığı prosesler gizlenir,böylece rootkit ve virüs varlığı fark edilemez

Diğer komutlar ile ağ kartı ve internet trafiği rootkit tarafından kontrol edilir.Kullanıcı olup bitenin farkında bile olmaz.

En önemlisi rootkitler orijinal komutlar ile aynı checksum’lara sahiptirler ve kernele hook attıkları için fark edilmeleri oldukça güçtür.

WINDOWS için Gizlenme Yöntemleri

Windows için rootkit ilk olarak 1999 yılında görülmüş halbuki 10 sene öncesine kadar unix işletim sistemlerinde cirit atıyorlardı.Rootkitler windowsta regedit ve görev yöneticisinden kendi adlarını kaldırırlar.Antivirüsler ve antispyware programları harddisteki tüm dosyaların imzalarını veritabanındaki ile uyuşup uyuşmadığına bakar,rootkitler bu şekilde bulunamadığı için a.v ve antispy programları genellikle bu tip rootkitleri yakalayamazlar.

Rootkit Çeşitleri

• Kalıcı rootkitler (Persistent Rootkits): Sistemin her açılışında ya da kullanıcının her oturum açışında aktif hale gelen rootkitlerdir. Kayıt defteri ya da sistem dosyaları gibi kalıcı bir yerde tutulan kodlar sayesinde, kullanıcının müdahalesi olmadan çalışırlar.
• Hafıza tabanlı rootkitler (Memory-Based Rootkits): Kalıcı olmadıklarından, sistem tekrar başlatıldığında çalışamayan rootkitlerdir.
• Kullanıcı modu rootkitleri (User-mode Rootkits): Kullanıcının Windows’ta arama yaptığı arayüzde çıktıları değiştirerek, ekranda görüntülenen listeden bazı verileri kaldıran rootkitlerdir.
• Kernel modu rootkitleri (Kernel-mode Rootkits): En etkili olan rootkitlerdir. Kullanıcı modu rotkitlerindeki gibi sadece arayüzü değil; kernel veri yapılarını da etkiler. Bu rootkitlerin yürüttüğü işlemler Task Manager (Görev Yöneticisi) ya da Process Explorer tarafından görüntülenemez.

Rootkit Bulma ve Silme

Daha önceden dediğim gibi rootkitler imza ve checksum bilgileri ile çoğu zaman yakalanamaz yakalanma şekilleri kriptografik özet karşılaştırması ile yapılabilir.Bunun için unix tipi işletim sistemlerinde tripwire adlı program kullanabilirsiniz.Benim tavsiye ettiğim ise chrootkit.lrk6ya(6 dahil) kadar olan rootkitleri tespit edebilirsiniz.Windowsta ise işiniz oldukça basit birçok antirootkit aracı bulunuyor,bunları kullanabilirsiniz.Birkaç örnek vermek gerekirse;

F-Secure BlackLight

Sysinternals Rootkit Revealer

Microsoft Malicious Software Removal Tool

Rootkit Hook Analyser

IceSword

Sophos Anti-Rootkit
AVG Anti-Rootkit
Rootkit Buster
Gmer

Birçok kullanıcının göz ardı ettiği bir nokta ise şudur ki rootkit i silmek her zaman çok sağlıklı olmaz bazen dosyalarınız zarar görür,çalışmaz hale gelebilir dolayısı ile dosyalarınızı yedeklemenizde fayda var.

Rootkit Tabanlı Solucanlar

Rootkit tabanlı başlıca solucan ve virüsler şunlardır:

• W32.Maslan.A@ mm: Şifreleri çalan bu solucan, bilgisayarda bir arka kapı (back door) açarak sistem açıklarını artırır ve toplu e-postalar atar. Ayrıca, Görev Yöneticisi’nin açılmasını da engelleyebilir.
• W32.Opasa@ mm: Bilgisayarda bulduğu adreslere toplu e-posta gönderen, birçok güvenlik programının çalışmasını sağlayan servis ve uygulamaları durduruan ve çeşitli IRC sunucularına bağlanarak saldırgandan yeni komutlar bekleyen solucandır.
• Troj/NtRootK-CJ: İşlemleri, dosyaları ve kayıt girdilerini gizleyen bu virüs, saldırganın internet üzerinden söz konusu bilgisayara erişimini de mümkün kılar.
• Win32/Cutwail.BT: Sistemdeki winlogon.exe dosyasını değiştiren bu trojen, dosyaların kullanıcıya sormadan indirilmesine, çalıştırılmasına ya da başka uygulamaların içine gönderilmesine neden olur.
• Win32/Vundo.HJ: İzinsiz kullanıcıların bilgisayara erişmesini sağlayan bir trojandır.
• Rootkit.Win32.Fu: Kernel moddaki veri yapılarını değiştirerek, bazı işlemleri saklar.
• W32/Rdriv.A, Troj: Kernel moda çalışarak TCP bağlantılarıyla ilgili işlemleri saklar.
• Trojan.Win32.EliteBar: İzinsiz olarak sisteme giren bir adwaredır.
• Worm.Win32.Feebs.gen: E-posta ya da P2P ağını kullanarak yayılan bir solucan ailesidir. Genellikle HTML uygulama dosyası olarak gelir ve sisteme solucanı yerleştirir.
• Backdoor.HackDefender: Windows API (Application Programming Interface – Yazılım Programlama Arayüzü) fonksiyonlarını değiştirir ve kullanıcı modunda çalıştırır.

Rootkit Korunma Yöntemleri

Rootkitler genellikle kernel’e hook atarak sistemi ele geçirdikleri için bunu engellemenin en güzel yolu Process Guard ve Anti Hook gibi yazılımlar kullanmaktır.Aynı zamanda root yetkisi olmadan çalışmalarınızı gerçekleştirirseniz de sadece rootkit için değil birçok saldırıdan sisteminizi engellemiş olursunuz.

Referanslar;

olympos.org

bidb.itu.edu.tr

chelishky yaşanmışlıklar,önceki araştırmalardan aklımda kalanlar vs…

Kaynak göstererek istediğiniz yerde kullanabilir yayınlayabilirsiniz.

Sertaç Cem

Gelişen teknoloji ile birlikte hızla yayılan kablosuz ağın zayıflıklarından bahsedicem bu makalede.Döküman ağırlıklı olarak saldırılara karşı savunma içeriğinde olacak,saldırı senaryoları ve uygulamaları için ayrı bir döküman yazmayı planlıyorum.

İnternette neredeyse herkesin diline dolanan wireless şifre kırma sadece ‘wep’ şifreleme ile şifrelenmiş basit şifreleri hedef alır.Halbuki tek saldırı yöntemi bu değildir.Bir paket koklayıcı(sniffer) ile koklanan paketlerden başlık bilgileri okunabilir,saldırı yapılabilir.Şimdi savunma için yapmamız gerekenleri ve nedenlerine geçelim.

1)SSID Gizleme

SSID yi kolay anlamanız için kablosuz ağ ismi diye nitelendirebilirim.Yanii tarama sonucu gördüğünüz kablosuz ağlarda farklı isimler vardır buna SSID denir.Eğer kablosuz şifre kullanmıyorsanız,herhangi biri çift tıklama ile ağınıza dahil olur.Eğer gizlerseniz şifre koymasanız bile,ağınıza bağlanmak isteyen istemciye AP tarafından SSID sorulur ve true cevabı gelmediği sürece bağlantı kurdurmaz.SSID gizlemek ilk güvenlik basamağımız.

2)Modem Default Şifresini Değiştirmek

Birçok kullanıcı modem şifrelerini öntanımlı(default) olarak bırakır.Bu güvenlik açısından riskli bir durumdur.İp adresinize bir şekilde ulaşan saldırgan,modem arayüzünüze erişebilir,adsl bağlantı ayarlarınıza erişebilir.Modemi resetleyebilir,ttnet kullanıcı adınıza ve şifrenize ulaşabilir,bunları değiştirebilir.Bu işlemleri gerçekleştirmek tahmin edilenden çok daha basittir.Modeme erişim şifresi mutlaka değiştirilmelidir.

3)Mac Filtreleme

Mac Adresi ya da fiziksel adres bağlantıda önemli rol oynar.Biz Tcp protokolü olan Mac’i değil filtrelemede kullanılan mac filtreleme işlemini inceleyecez.

Mac adresi her ağ kartına üretici fabrika tarafından atanır ve normal yollarla değiştirilemez ve en önemlisi her ağ kartına farklı bir mac adresi atanır.İşte bu ayrıntı bizim işimize yarıyor.

Güvenlik kısmında mac filtrelemeyi etkin hale getirip,sadece erişimine izin verdiğimiz bilgisayarların mac adreslerini girersek,AP(Access Point[modem]) sadece bu mac adreslerine sahip bilgisayarlara erişim verir.Wireless şifresini doğru giren kişinin mac adresi listede yoksa erişim sağlayamaz.

Teorik olarak çok etkili görülen bu güvenlik önlemi Mac Spoofing ile aşılabilir.Mac Spoofing ile ilgili yazıma burdan ulaşabilirsiniz

Bir diğer wireless security makaleme burdan ulaşabilirsiniz.

Günümüzde artık yaşamımızdan çıkaramayacağımız hale gelen bilgisayar ve bilgisayar destekli işler bazı kimselerin canını sıkabiliyor.Bu canı sıkılan kişiler sizin sisteminizin çalışmasını blok’lamak ya da aksatmak için bazı çalışmalar içine girebiliyor.Tabii bu işin en çok yapılma amacı da yapabileceğini göstermek.Bir hacker’a yaptığı bazı kötü işleri neden yaptığını sormuşlar,”Çünkü yapabiliyorum” demiş.Yanii aslında tamamen psikopatlık ve puştluk gibi görünen bu işin yapılma amacı yetenek gösterme ya da olabiliteyi kanıtlama oluyor.Bu yazıda “Malware Yazılımlar”dan bahsedicem.

Bu yazılımların amacı hiçbir zaman iyi niyet içermemiştir içermeyecektir.Bu yazılımlar bilgisayar sistemlerini hedef alırlar ve bulaşabildiği her bilgisayara bulaşmayı ve zarara yol açmayı hedefler.İşte bu şerefsiz yazılımların genel adı Malware oluyor.bu kıçı kırık yazılımlara örnek vermek gerekirse,virüsler,worm’ler,trojanlar,backdoorlar,spamlar,rootkitler,dialerlar,exploitler,keyloggerlar,browser hijackerlar,spyware’ları sayabilriz.

Bu kodumun yazılımlarının hepsiyle tanışma ve çoğunu da kullanma fırsatım oldu.İçlerinde en fazla canımı yakan ise dialer oldu ki 8 yaşında eve 150 milyon fatura gelmişti.Babam çıldırmadan az evvel fatura ile yanımda soluklandı,neyse fazla konuşmayayım bu konuda :p.

Bu yazılımlar genellikle security hakkında bilgi sahibi olmayan ya da zayıf bilgiye sahip kullanıcıları hedef alırlar,bazen ise gelişmiş,komplike bir sistem hedef olabilir.Bunlara birkaç örnek verirsem sanırm daha etkileyici bir yazı olacaktır.

♥”Code Red” solucanı İnternet üzerindeki korunmasız bilgisayarların hepsine 14 saatte bulaşabildi,Slammer solucanı ise aynı işi 20 dakikada yaptı.Bir IM korunmasızlık sömürüsü yarım milyon bilgisayara 30 saniyede bulaştı.

♥2001 yılında her 300 postada 1 virüse rastlanırken 2004 yılında her 100 postada bir virüse rastlanmış.(Artık hotmail gibi büyük MSS’lerde posta virüs taramasından geçerek iletiliyor)

♥93-03 yılları arasında gerçekleşen saldırı sayısı 1344 iken bu sayı 137.529′a çıkmış

♥2003 yılında virüslerin iş dünyasına maliyeti 55 milyar ABD dolarına ulaşmış.(Süperiz lem :D)

Bu ve buna benzer olaylar gün geçtikçe artmaktadır.Bunun sebebi ise kim tabanlı olduğunu bilmesem de birileri tarafından “hackercılık Sempatizanlığı” yapılmasıdır.Eskiden bilgilsayar bilgisi belli bir seviyede olanlar uğraşırken şimdi mouse klavye gören hacker olmaya çalışıyor.Dolayısı ile profesyonel olmasa da amatör saldırıların sayısı gün geçtikçe artışa geçiyor.Neyse fazla uzatmadan malware tiplerin dilim döndüğünce açıklayayım.

1.Bilgisayar Virüsleri

En eski ve en tehlikeli diyebileceğim türdür.Solucan(worm)ların aksine bir ağ yada bağlantının aksine medya yayınları vb şekilde yani insan etkisi ile bulaşırlar.Yani virüsler yayılmak için insana ihtiyaç duyarlar(cd,dvd,usb flash disk,mail).Virüslerin bazıları ekranda salak saçması şeyler çıkararak adamı fitil etmenin yanında bir host’u tamamen çalışmaz hale getirmek için yazılırlar.Bilinenin aksine sadece PC(personal Computer)lere değil,mp3,excel dosyaları,exe,bat gibi çalıştırılabilir dosyalar vb gibi çok çeşitli şeylere yerleştirilebilirler.(Ben genellikle bir link’e ya da resme gömerdim).

Virüsler bir sisteme bulaştıklarında aktif hale geçmek için insan etkisine ihtiyaç duyarlar.Mesela virüslü bir mail’deki virüsün size bulaşması için o mail’i açmanız farz’dır.Bulaştıktan sonra kendi kopyalarını çıkarıp onları da yöneterek önemli dosyaları silmek için çalışmaya geçerler(windowsta system32 gibi).Virüsler algoritmalarına ve verdiği zarara göre çeşitlere ayrılırlar,dosya virüsler,boot virüsleri,makro virüsleri ve betik virüsleri[başka bir yazımda ayrıntılarına ineceğim]

2.Solucanlar(worms)

Solucanlar bana göre virüs’lerden bir üst basamağa çıkarılan yazılımlardır.Çünkü bulaşmak için bir insan etkileşimine veya bir başka programa ihtiyaç duymazlar.Kendilerini bir programa entegre etmezler direk bulaşırlar ve kendilerini lokal makineye yüklerler.Bulaşmak için e-posta,FTP ve HTTP gibi internet hizmetlerini kullanır.Virüslerden eksik yanı ise bulaşmak için internet bağlantısına muhtaç olmalarıdır.En fazla bulaştırıldıkları yer ise IM denilen anlık mesajlaşma programlarıdır(msn,AIM,mIRC,ıcq,skpe).Çok büyük bir ihtimal ile solucanı yazan kişi bulaştırmak için Social Engineering denilen yöntemi kullanır.%99 tek bir işletim sistemine uygun yazılırlar(windows,linux,solaris,BSD vb).Sanırım %95 i windows u hedef alıyor :).

3.Truva Atları(Trojan)

Zararlı yazılımlar içinde en sevdiklerim ve en çok kullandıklarımdır.Homeros’un Truva romanındaki tahta at ile kaleyi içten fetih politikasını herkes bilir.İşte bu yazılım da hemen hemen aynı mantıkla çalışınca adı da “truva atı” olmuş.Truva atları genelde bir yazılıma entegre edilirler ya da komple bir truva atının iyi bir yazılım olduğu iddia edilerek kurban’a kurdurulur ve işlev görürler.Sisteme zarar verebileceği gibi bazen sadece casusluk için kullanılırlar.Çok sevdiğim için biraz ayrıntısına gireyim;

Trojan Backdoor: En yaygın ve tehlikeli trojan türüdür diyebilirim.Çalışma mantığı kısaca hacker ın bilgisayarı ile kurbanın bilgisayarı arasında köprü oluşturmaktır.Kurban bilgisayarı hacker için uzaktan erişime ve uzaktan saldırılara(remote attack) karşı savunmasız bırakır.Ayrıca uzaktan erişimde hacker’a yönetici yetkisi yanii full yetki sağladığı için yerel saldırılar(local attack) için de kullanılabilir.

PSW Trojan: Hedef bilgisayardaki şifreleri çalmak için programlanırlar.Bu şifreler içinde mail,kredi kartı,web sitesi admin panel şifresi vb şifreler bulunabilir.Trojanın yeteneği yazılırken belirlenir ve hedefe yönelik yazılırlar.Ne kadar az yer kaplarlarsa o kadar iyidir çünkü o kadar basit şekilde bulaştırılabilir ve entegre edilebilirler.[Mesela bir resim dosyasına 20 mb yer kaplayan trojan yerleştirirseniz dikkatli kullancıları kıllandırırsınız.

Trojan Clickers: Browser(tarayıcı/İnternet explorer gibi)'ların ayarları ile oynayarak veya internet adresleri ile ilgili işletim sistemi dosyalarını değiştirerek hedef kullanıcının belirlenen siteye gitmesini sağlarlar.Burada amaç belirlenen sitenin ziyaretçi sayısını arttırmak olduğu gibi DoS(Denial of Service) saldırılarında da sıkça kullanılırlar.Eğer bir web sitenize bu saldırı olduysa paneldeki IP adreslerinin bazılarının saçma bişeyler olduğunu görebilirsiniz.

Trojan Downloader: Bu tip,bulaştığı sisteme kötü bir başka trojan'ı ya da reklam yazılımını indirip kurmaktan sorumludur.Yanii kendisi bir ara basamak elemanıdır.Diğer truva atları gibi arka sistemde çalıştığı için kullanıcı olan olayları farketmez[bu tip şeyleri görebilmek için Sniffer kullanabilirsiniz].İndirilecek olan diğer truva atının adresi önceden belirlenmiştir.

Trojan Droppers: Bu tip de tıpkı trojan downloader gibi bir ara basamak oluşturur yanii bulaştığı sisteme bir başka trojan bulaştırmaya çalışır.Bu türler bazı muziplik içerirler,sisteme yüklediği bir kısım şeyleri kullanıcıya hissetirir ve zararsız olduğunu düşündürür,halbuki şerefsizi önde gidenidir.

Trojan Proxies: Bu tür truva atları hedef makinanın internet erişimini bir proxy server gibi hacker’ın hizmetine açar.Mesaj sağanağı yaratmak için kullanılabilir.

Trojan Spies: Klavyede basılan tuşları ve istenilen sıklıklarda kurban makinadan aldığı screenshot(ekran görüntüsü)’ı hacker’a gönderir.Klavye sniffing ile karıştırılmamalarıdır,keylogger kadar gelişmiş değillerdir genellikle.

Trojan Notifiers: Hacker’a trojanın bulaştığını bildiren yazılımlardır.Kurbanın Ip adresi,msn adresi vb gibi basit bilgileri de yönlendirildiği adrese bildirir.Bu adres bazen bir mail adresi bazen ise bir web sitesi olur.

4.Casuslar(Spyware)

Spy’lar kullanıcılara ait önemli bilgilerin,kullanıcıların yaptığı işlemlerin,kurbanın bilgisi olmadan toplanmasını ve bu bilgileri hacker’a gönderilmesini sağlar.Virüs ve solucanlar bulaştığı zaman kendi kopyalarını oluşturur ve daha fazla yayılma ihtiyacı duyarlar,spyware tipi yazılımlar ise böyle bişey yapmaz.Sistemde gizli bir şekilde kalırlar ve gizli bilgileri hacker’a gönderirler.Bu tip programlardan kurtulmak için antispyware yazılımları kullanılır.En favori olanlardan,windows kullandığım zamanlar benim de kullandığım Ad-Aware SE Personal tavsiyemdir.Birçok kişinin düşündüğünün aksine Antivirüs programları çoğu spy’ı tanımaz,temizlemezler,dolayısı ile antispyware yazılımı kullanmak farzdır.

5.Arka Kapılar(Backdoors)

Hacker’lar bir sisteme erişmek için bazen çok fazla çaba harcarlar,bu gibi durumlarda sistemi tekrar kırmak ile uğraşmak yerine sistemde bir açık kapı bırakırlar.En sık karşılaşılan yöntem,dinleme ajanı yerleştirilen bir açık port olur.

Backdoors konusundaki duyduğum önemli bir iddia da Microsoft un ürünü olan Windows işletim sistemlerinde(iddiaya göre tüm işletim sistemi sürümlerinde)NSA için bir backdoor yerleştirildirği.Hakikaten bir inceleme yaptığınız zaman tüm sürümlerde CryptoAPI yapısında, _NSAKey adına ilave bir giriş anahtarı bulunuyor.

6.Mesaj Sağanakları(Spams)

Bu konuda hakkında fazla açıklama yapma gereği duymuyorum zaten herkes bilir.E-postalarımıza gelen şirket reklamları,web site adresleri,yalan dolandolu mesajlar mesela acil kan aranıyor gibi mesajlar spam mesajlar grubuna girer.DÜnya üzerindeki her 5 mailden 3 ü spamdır.Ayrıntısını boşverin.Ama bazen insanı fitil ediyor,ifrit oluyorum şahsen.

7.Klavye Dinleme(Keylogger)

Bu tip yazılımlar web hack için de çok kullanılan bir yöntemdir.Kurbana sosyal mühendislik ile ya da remote access ile keylogger enjekte edersiniz.Böylece klavyede bastığı her tuş size mail olarak gelir.Piyasadaki çoğu keylogger antivirüslere yakalanır dolayısı ile yapmanız gereken kendinizin yazmasıdır.Bir ara denedim,Kaspersky hariç yakalanmıyordu ama stabil çalıştığı da söylenemez.

8.Tarayıcı Soyma(Browser Hijacking)

URL İnjeciton olarak da adlandırılır.Tarayıcının normalden farklı davranmasına yol açar.Örnek olarak siz tarayıcınıza google.com yazmanıza rağmen o sizi bir porno adrese yönlendirir.Bunu yapabilmesi DNS ile oynaması demektir ki bu gibi durumlarda eğer google.com yazmak yerine hedef yani gitmek istediğiniz sitenin IP adresini yazarsanız büyük ihtimal ile erişebilirsiniz.Kesin çözüm ise zararlı yazılımı manuel ya da bir program yardımı ile kaldırmaktır.

9.Telefon Çeviriciler(Dialer)

Bu benim en nefret ettiğim,uyuz olduğum lanet yazılımlardır.28.8K modemim ile şarkı indirmeye çalışırken bu mına kodumun yazılımı yüzünden eve 150 milyon fatura gelmişti.Dikkatli bir kullanıcı bu gibi bir durumu fark eder,ben etmiştim ama 6-7 saniye bağlanmış bulundum ve bu kadar fatura geldi.Zaten bu işlere de bu olay yüzünden bulaştım.Allah belasını versin o götoşun.

10.Rootkit

Belki kök araçları diye çevirebilirim ama saçma olur diye çevirmedim.Burada root kelimesinin amacı kök değildir unıx sistemlerdeki en yetkili kişiye root kullanıcı denir,rootkit de buradan gelir.Saldırganlar bir sisteme sızdıklarında istemeden bazı izler ve kanıtlar bırakırlar,işte bu rootkit’ler sayesinde bu kayıtlar silinir ve hacking işlemi gizlenir.Çekirdek seviyesindeki rootkitler işletim sistemine kernel seviyesinde hook attıkları için fark edilmeleri çok zordur.(hook->çengel atmak)Genellikle UNIX türevli sistemler için bulunsa da Windows için de mevcut olanlar vardır.Yok diyenin alnını karışlarım,kullandım çünkü.

11.Sömürücüler(Exploits)

Bazen bazı sistemlerde bazı zayıflıklar tespit edilir.Genellikle önem verilen bir sistemde zayıflığın bulunması değil bu zayıflığın sömürülebilir olup olmadığıdır.İşte bu tip zayıflıkları büyük bir açıkmış gibi sömüren kodların bütününe exploit denilir.Genelde sistem coder’ları zayıflıkları sallamazlar,ta ki bir cracker vulnerability’i hedef alan bir exploit yazana kadar.Exploitin çıkması enseye şaplak göte parmak gibi olur.Şaplak kısmı artık daha güvenli bir sistem oluşturulacağı,parmak kısmı ise bu exploiti kullananların vereceği zararlarıdır :).

Bir dökümanın daha sonuna geldik,dilim döndüğünce bişeyler söylemeye çalıştım,şayet yanlış bişey söylediysem lütfen uyarınız.Kaynak göstererek yayınlamak Serbesttir.

Pardus kullanıcıları biliyordur bir süre önce yayınlanan güncellemeler oldu.Bu güncellemer yüklendikten sonra birçok Pardus kullanıcısının 3b desteği kayboldu,çözünürlük bozulmaları yaşandı.Compiz telef oldu vs…

Tüm bunlar aslında bazı ekran sürücü paketlerinin değiştirilmesinden kaynaklı.Güncellemede nvidia-new sürücülerinin kaldırıldığını gördüm,belki dikkatli bir kullanıcı iseniz siz de rasgelmişinizdir.Özellikle compiz,urban gibi alışkanlıklardan sonra 3b desteği olmazsa olmaz birşey haline geldi.

Burada çözüm çok basitmiş aslında ki ben epey kurcalamıştım :).Fark ettiyseniz ekran çözünürlüğünü değiştirmeye kalktığınızda nvidia-new paketi kurmamız gerektiği söyleniyor ama pisi depo’da nvidia-new paketi yok :).Dikkat çeken nokta ise daha önceden görmediğim 2 paket oldu.

nvidia-drivers173 ve nvidia-drivers177.

new paketi 177 olarak ayarlanmış.Dolayısı ile güncellemelerden sonra tek yapmanız gereken pisi’den bu paketi(sizinki 173 de olabilir)yüklemeniz.Ardından temiz bir başlatma ile bilgisayar kendine geliyor.Gelmez ise seçili sürücünüzde bir problem var demektir.Görüntü yöneticisi-aygıtlar kısmında yapılandır diyerek 177 driver’ları seçin.İşlem tamam demektir.Yanlış hatırlamıyorsam nvidia-xconfig gibi bir komuta gerek kalmıyor :).

Bol parduslu günler….

Aslen böyle şeyleri bloguma koymama düşüncem vardı ama bu düşünceden an itibari ile vazgeçtim.Zaten bu işi hobi olarak yapan tipler olmadığımız ve her dakka bulaşmadığımız için yazmakta zarar görmüyorum.

Shadow King ile bu siteye dalmaya karar verip siteyi bızzıklamaya başladık.IIS 6.0 olan ve aspx yanii asp.net ile kodlanmış bir siteydi.Siteye 18 Aralıkta Denial of Service saldırısı yaptık ve sisteme erişimi kapattık.

İspat : http://img179.imageshack.us/img179/174/seefm4.jpg

Ardında 45 dakika kadar sonra site tekrar erişime açıldı.Bu sefer Ping of Death saldırısı ile

ozurdiliyoruz.com/destek.aspx

ozurdiliyoruz.com/destekleyenler.aspx

sayfalarını çökerttik.Böylece destekleyenler görünemiyor,yeni kayıt da engellenmişti.

Bunları yazmamdaki asıl amaç,göte sürecek aklı olmayan 3-5 salağın bu işleri kendilerinin yaptığını söylemesi.Daha önce de buna benzer olaylar yaşadık,sesimizi çıkarmamıştık ama boku çıktı denilebilir.

Shadow King ve ben uzun süredir tanışıyoruz ve hiçbir tim’e katılmadık katılmayacaz.Hatta şahsen tim kurmak falan komik gelmiyor da değil.:)Amacımız sansasyon yaratmak değil,isim yapmak değil,bunlara ihtiyacımız yok.Biz bilgimize bilgi katarız,yolumuza bakarız.Arada buna benzer olaylarda artık mirror almayı düşünüyoruz ki kimse bizim üstümüzden rant yapmasın.

Şunu söylemekte de yarar görüyorum.Biz web defacer değiliz,hacker da değiliz.Kendi bulduğumuz bazı açıklar da var.Misal airties modem komedisi :).Belki açık kapatılırsa açıklarız…

Saygılarımla

Kaspersky kullanıcıları gerçekten bihayli fazla.Sahte key’ler ile kullanılan kaspersky’a bir çözüm daha veriyorum.Bu şekilde key’iniz daha önce blackliste girmiş olsa bile update yapabiliyorsunuz.

1)Kaspersky aktif-pasif tüm keyleri silin

2)Kaspersky’i tamamen kapatın

3)regedit’e girin HKEY_LOCAL_MACHINE-SOFTWARE-KasperskyLab-LicStorage

bu kısıma gelin.Burada Kis veya Kav adında bir REG_BINARY var onu silin.

4)HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Cryptography-RNG ye gelin sağ ekranda Seed adındaki REG_BINARY dosyasını da silin

5)HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-SystemCertificates-SPC-Certificates’in solundaki + işaretine basın.Karşınıza “20EF6219F93D85807CE0E243CC08E6D59D1150AF” buna benzer 3 adet dosya ismi çıkacak.Her birine teker teker seçin ve sağ tarafta çıkan “blob” isimli REG_BINARY dosyasını silin

6)Şimdi ister herhangi bir key yükleyin ya da deneme sürümü diyerek kullanın.

NOT:Bilgisayar size Kaspersky’nin aktif olmadığını söyleyebilir bu gayet normal.Kasp ile ilgili bazı reg dosyalarını sildiğiniz için bu uyarıyı alıyorsunuz.Lakin Kasp canavar gibi çalışmaya devam etmekte ve update’ler de gayet güzel şekilde çalışmakta.En kısa zamanda kaspersky .*key dosyası nasıl yazılır onu anlatıcam.Herkese iyi günler dilerim….

Biliyorsunuz Taksim’de entel giyinip para dilenen tipler var.Emo deniyomuş bunlara.Yumuşak punk mış.SiRmC diye birisi sağolsun diss atmış.Sözler aşağıda.Buradan şarkıyı donwload edebilirsiniz.

Youtube videosu : http://www.youtube.com/watch?v=DvIlh4tb94o

***SiRmC-Duygusal Ergen-***

-Duygusal Ergen,Kaç Hadi Benden
-Ben Rap Yaparken,Ağlama Birden
-Emo Emo Geliyor Tiplere Bak Sen
-Acayip Hayvanlara Benziiisen

-Duygusal Ergen,Kaç Hadi Benden
-Ben Rap Yaparken,Ağlama Birden
-Emo Emo Geliyor Tiplere Bak Sen
-Acayip Hayvanlara Benziiisen

O saçın o gözünü kapar hadi bi aç lan
Önünü göremez o trip yapar bu haspam
Bir işede yaramayıp boş konuşursan
En iyisi sen gidip köşelere saklan

Seni çok sefiyoyum bebekim pay pay
Asqım kaybime geliyoy oklay
Türkçeyi katlet,özümüzü mahfet
Pilli bebek gibi konuşma velet

Ailene kafa tutup odana çekil
İki büklüm olup ağla rezil
Hıçkıra hıçkıra feslefe yapma
Kuaför paranı kim verecektir

Enteresan pozlar içine girip
Ayna karşısı fotoğraflar çekil
Bir o yana bir bu yana savrulu dur sen
İnsan takliti yap hadi lütfen

Fileli çorap giyip felsefemi çıkar
Socrates’in kemikleride sızlar
Sizi gidi kolpa 90lı emolar
Adamın asabınıda bozarlar

Cahiller sürüsü boş kafalılar
Good Charlotte’ı Atatürk’ten iyi tanırlar
Size insan diyen utansın
Hayvanlara bile hakaret tarzın

-Duygusal Ergen,Kaç Hadi Benden
-Ben Rap Yaparken,Ağlama Birden
-Emo Emo Geliyor Tiplere Bak Sen
-Acayip Hayvanlara Benziiisen

-Duygusal Ergen,Kaç Hadi Benden
-Ben Rap Yaparken,Ağlama Birden
-Emo Emo Geliyor Tiplere Bak Sen
-Acayip Hayvanlara Benziiisen

Çok pardon,size bir sorum var?
O kılık kıyafet ne? A be dostlar
Eviniz barkınız yokmudur sizlerin
Eve nasıl girip çıkıyosunuz belirsiz

Taksimde bulunan güvercin gibisin
İşi gücü olmayan başıboş birisin
Üstüne üstelik biseksülsin
Yapmacık ifadeleride seversin

Yüzünün heryeri Pircing yuvası
X-Ray cihazı en büyük düşmanı
Kafada tutarsa elaleme karşı
Akşam eve gidip ağlamak tarzı

Duygusal ergen bunalıma girsen
İntihar edip hemen popüler ol sen
Ortama bak vede tanı erkenden
Bunlara pirim vermemektir meselem

Damalı pantolonun altına converse
Çok komik duruyosun ayakta et pes
Varoluşun yok çıkmaz hiç ses
Dejenere olmuş topluluk hadi kes

Bu şarkımı dinle otur hadi ağla
Gerçeklerle yüzleş hadi korkma
Sinirlenipde bana ayar olsana
Beni ara bulursun Karşıyaka’da

-Duygusal Ergen,Kaç Hadi Benden
-Ben Rap Yaparken,Ağlama Birden
-Emo Emo Geliyor Tiplere Bak Sen
-Acayip Hayvanlara Benziiisen

-Duygusal Ergen,Kaç Hadi Benden
-Ben Rap Yaparken,Ağlama Birden
-Emo Emo Geliyor Tiplere Bak Sen
-Acayip Hayvanlara Benziiisen

Söz & Müzik : SiRmC

www.sirmc.org

www.myspace.com/sirmc35

Öncelerden etrafımdaki herkes bilgsayar bileşenlerinin kod yazarken ne kadar önemli olduğundan bahsederdi.Ben de her zaman yaptığım gibi kimseyi sallamaz skindirik ekranım ve notepad++ ile her işimi görürdüm.He bir de eclipse.

Yazın 4 çekirdekli bir bilgisayar topladım.Sağlam araştırma yaptım,HFD sağolsun bana baya yardımcı oldu.Sonunda Q6600′da karar kıldım,bir masaüstünde tek eksiğim LCD bir ekran kalmıştı sonunda geçen cumartesi onu da aldım.

Sonunda arkadaşlarımın ne kadar haklı olduklarını anladım.Hakikaten CRT kullanmak amelelik.Tabii biraz da maddi durumattan dolayı kullanıyodum orası ayrı :).Şu anda 1440×900 çözünürlükte LCD’nin yarı parlaklığında bile o kadar güzel kod yazılıyor ki okul bilem bırakılır o kadar zevkli.

Ayrıcana ekranımı Pardus otomatik tanıdı ve windowsta bile uğraştığım zahmeti uygulamama gerek kalmadı.Booting ekranından sonra işletim sistemi onload olurken otomatik 1440×900 çözünürlük oturdu.Urban Terror oynadım hemen mükemmel.Hatta ilk defa oynamama rağmen liste 1. oldum bi ara,sonradan kendi adamımı vurunda server’dan atıldım,o zaman herkes acemi olduğumu anladı :).

Pardus’ta compiz fusion en boktan görsellik veren ekranda bile harikalar yaratan bişeydir ki Filibis(Philips) ekranımda inanılmaz bir keyfe dönüşüyor.

Demek ki neymiş?Hayatının büyük bir kısmını bilgisayara harcıyorsan,parana kıyıp biraz harcama yaparsan daha çok haz alır,daha iyi projeler çıkarabiliyormuşsun.

Ek olarak Flash’ı açtığım zaman eskisi gibi tool’lar birbirine tecavüz etmiyor hatta inanılmaz büyük bir çalışma ortamı kalıyor.f9′a basınca o geçiş insanı mest ediyor yeminle.Neyse yavaştan eCommerce’e geçiş yapayım.