Hack

Kayıtlara geçen ilk “siber savaş” Nisan 2007’de Rusya ve Estonya arasında yaşandı. Estonya’nın başkenti Tallinn’deki bir Sovyet askerinin bronz heykelinden oluşan Kızılordu Anıtı’nın kaldırılmasına Rus hacker’ler, Siber saldırıyla karşılık verdi. 3 hafta boyunca Estonya’da resmen hayat durdu. Çünkü sağlık, vergi, hatta toprak işlemleri bile internet üzerinden yapılıyordu. Bu sorun ülkeyi milyonlarca Euro zarara uğrattı.

Böyle bir sorunun Türkiye’de yaşanmaması için TÜBİTAK’taki bilim adamlarımız harekete geçti. Kurulacak “Bilgisayar Olaylarına Müdahale Ekibi’nde” , bilgisayar uzmanları, Başbakanlık, Adalet Bakanlığı, Maliye Bakanlığı, Dış İşleri Bakanlığı ve Sayıştay’dan birer temsilci olacak. Bu ekip TUBİTAK UEKAE’nin (Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü) Tehdit Gözetleme Merkez’inde kamu sistemlerine gelecek tehditleri gözetleyip saldırıları engellemeye çalışacak.

Bu sene Vancouver'da düzenlenen CanSecWest güvenlik konferansının ödüllü yarışmasında geriye sadece Ubuntu kaldı. İçlerinde Mac OSX, Vista ve Ubuntu kurulu üç ayrı diz üstü bilgisayarı en hızlı şekilde hack'lemek için yarışan yarışmacılar ilk iki günde, iki işletim sistemini hack'lemeyi başardı.

İlk gün güvenlik uzmanları işletim sistemlerinde varolan kurallarla herhangi bir güvenlik açığı tespit edemedi. İkinci gün ise değişen kurallardan sonra Charlie Miller iki dakika içerisinde Mac kurulu diz üstü bilgisayarı, Safari'de ki güvenlik açığıyla hack'lemeyi başardı. 10,000$ ve hacklenen diz üstü bilgisayarı kazanan Miller geçen sene iPhone'da ilk güvenlik açığını bulan kişiydi.

Harvard Üniversitesi, Sanat Bilimleri mezun öğrenciler sayfası dün itibariyle hack'lendi. Sitenin bir yedeği de bir paylaşım ağı olan BitTorrent'e verildi.

Habere göre sıkıştırılmış halde bulunan 125 MB'lık yedek dosyası The Pirate Bay'de, torrent dosyalarının listelendiği bir sayfa, listelendi. Saldırganın açıklamasında, amacının Harvard sunucularının ne kadar güvensiz olduğunu göstermek olduğu yazıyor. Ayrıca "Aptal insanlar, güvenli bir şifre kullanmaz." diye bir cümle de açıklamada yer alıyor.

Netcat'i uzun uzun anlatmayacağım.Yalnızca Linux altında iz bırakmadan, port taramalarında nasıl kullanıldığı hakkında bilgi vereceğim.Netcat bir port aralığını tarayabilir ama bir port scanner değildir.

İlk iş olarak Netcat ,hedef sistemdeki tüm port aralıklarına bağlanır.

[root@geek nc]# ./nc target 20 – 80

Bu çalışmaz.Hatırlayın netcat bir port scanner değil demiştik.Bu durumda; netcat 80. porttan başlar ve cevap veren portlarla Tcp bağlantıları yapmaya çalışır.Sonunda bir porttan cevap aldığında devam edebilmek için
standart cevabın gelmesini bekler.Bu bizim istediğimiz durum değildir.

Ağ güvenliği için tarayıcıların önemi neden bu kadar fazladır? Bunun nedeni, sisteme saldıracak kişilerin vazgeçilmez araçları olduklarındandır. Bir saldırganın sisteme saldırmadan önce yaptığı hazırlıklar aşağıdaki gibidir :

* Hedef olan bilgisayarı veya ağı tara, hangi hizmetlerin sunulduğunu veya açık oldugunu ve hangi işletim sistemlerinde çalıştıklarına bakın ve bilinen bazı açıkların olup olmadığını denetle.
* Bilinen bir açığın ağ üzerinde veya bilgisayarlarin kullandigi isletim sistemlerinde olup olmadigini arastir. Tarama sirasinda bilinen sistem açiklari olan hizmetlerin sürüm numaralari bu sistemlerde olup olmadigina bak.

Tahmin ediyorum ki hiçbiriniz doğru konfigüre edilmiş güvenlik duvarları, yamalanmış güvenlik açıkları gibi pek çok zorluğa karşı gelerek girdiğiniz sistem üzerindeki erişiminizi kaybetmek istemezsiniz. Bu noktada işini iyi yapan ve kolay farkedilmeyen arka kapıların yardımına başvururuz. Tabi arka kapımızı seçerken sistemin güvenlik duvarı mimarisine uyuşmasına da dikkat etmeliyiz.

Bu dökümanda farklı güvenlik duvarı mimarilerinin içinden arka kapı yerleştirme konusunun üzerinde eğilip sisteme erişimimizin devamlılığını sağlama metodlarını tartışıcağız.

Son olarakta örnek teşkil etmesi açısından bir arka kapının kaynak kodlarına yer vericez.

Güvenlik Duvarı Mimarileri:

Bugün bildiğimiz şekli ile hacker kültürünün başlangıcı, MIT'nin ilk PDP-1 makinasını satın aldığı 1961 tarihi olarak kabul edilebilir. MIT Tech Demiryolu Maket Derneği'nin Sinyal ve Güç komitesi, makinayı en sevdikleri teknolojik oyuncak olarak benimsediler ve makinanın etrafında programlama araçları, bir argo dağarcığı ve halen tanınabilir şekilde bizimle olmaya devam eden bütün bir alt kültür geliştirdiler. Bu ilk yıllar Steven Levy'nin Hackers [Levy] adlı kitabının ilk bölümlerinde incelenmiştir.

Makaleye başlamadan önce, okuyacağınız bu metinde genel hack yöntemlerinden ya da belirli bir yöntemin içeriğinden değil, daha çok hack teriminin gerçek ve yanlış anlamından, bu terimin insanlar üzerindeki etkisinden, dinamikliğinden, gerçek veya bozulmuş hack terimiyle yakından uzaktan ilgilenen çeşitli beyinlerden bahsedildiğini bilmenizi isterim. Bu yazıyı ister şaşkın ve bazı noktalarda takılarak, isterse kendi düşüncelerinizin kelimelere dökülmüş halini heyecanla seyrederek okuyun, yazının; akıcı, sıkmayan konulara ve anlatıma sahip ve her seviyede bilgisayar kullanıcısına yararlı olacağı kanısındayım.

Aralık 1947 - William Shockley ilk transistörü buldu ve ilkkez kullandı.(Bu keşif bazı kaynaklara göre son 100 yılın en büyük buluşu.)
1964 - Thomas Kurtz ve John Kemeny, BASIC programlama dilini yarattı,şuanda en popüler programlama dillerinden biri.
1965 - Yaklaşık olarak 20,000 bilgisayar Amerika'da kullanılmaya başlandı.Bunların çoğu IBM tarafından üretildi.
1968 - Intel kuruldu.
1969 - AMD kuruldu.
1969 - Advanced Research Projects Agency (ARPA) ,ARPANET'i kurarak Internet'in ilk adımlarını atmış oldu.ARPANET'in ilk 4 network'ü: California Los Angeles Üniversitesi, California Santa Barbara Üniversitesi, Utah Üniversitesi ve Stanford Araştırma Enstitüsü.
1969 - Intel 1K(1024 byte)lık RAM modüllerini sundu.

1. Saldırı Ağaçları Nedir?

Fikir olarak ilk defa Bruce Schneier [1] tarafından ortaya atılan saldırı ağaçları (attack trees) [10] bir sistemin tasarımı ve işletimi esnasında dikkate alınması gereken güvenlik risklerini bir saldırganın gözüyle ele alarak mümkün olan bütün tehditleri ve bu tehditlerin farklı özelliklerini (olabilirlik, maliyet v.b.) tespit etmeyi amaçlar.