hackıng & securıty

Çağımızın baş döndürücü hızda ilerleyen teknolojisine rağmen sanal dünyanın
olmazsa olmazı niteliğindeki birçok terim ve gruplar birbirine karıştırılmakta..
Bunların başında ise "Hacker" ve "Cracker" gibi kavramlar gelmektedir.
Karıştırılan bu terimlerin manasına inelim..

Hacker, her türlü işletim
sistemini tam manasıyla bilen derinliklerine inen, bilgisayarla derinlemesine
ilgilenen, programlamayı profesyonel düzeyde bilen bilgisayar uzmanlarıdır
diyebiliriz. Hacker’lar bir yapı üzerinde sistem hatası veya sistem açıkları
bulabilir, bu açıkların sebeplerini bilir. Hiçbir zaman öğrendikleriyle
yetinmez, daima daha fazla veri öğrenme çabası içerisindedirler. Bu dehalar
kasten zarar verme girişimlerinde bulunmazlar.

Şimdi ise hacker’ların
karıştırıldığı, onlarmış gibi anıldıkları kişiler olan cracker’lardan
bahsedelim. Cracker’lar, hacker’ların tam aksi bir görevi üstlenmişlerdir
diyebiliriz. Bunlar genellikle kötü niyetli, menfaat ve geliri için çalışan,
sistemlere girme amacı, misyonları; veri çalma, zarar verme, işleyişi aksatma...
gibi olumsuzluklar olan kullanıcılardır. Bu grup da programlamayı bilen, Reverse
Engineering denilen uygulama dosyası halindeki programları değiştirebilen,
freeware olmayan yani ücretli olarak kullanıma sunulan programları, yazdıkları
programlar vasıtasıyla ücretsiz hale getirebilen, limitleri kaldırabilen
kişilerdir...Birbirine karıştırılan bu iki grup, aslında birbirinin tam zıttı
diyebiliriz.

Bunlar haricinde, hacker özentisi güden lamer grupları ve
programlar vasıtası ile hack yapabilecek düzeyde olan lamerlerin bir üstü
diyebileceğimiz Script Kiddie’ler ve tabiri caiz ise Telefon Cracker’ları yani
Phreaker’lar da vardır.[/font]

HACKING

Hacking, hedef sistem üzerinde bulunan herhangi bir
açıktan faydalanarak veya sistem zafiyetlerini kullanarak hedeflenen sistemi
sömürme, el koyma, bozma, yıkma... manalarına gelir. Hedef bir Web Uygulaması,
uygulamayı yöneten Administrator (Yönetici) yetkili bireyin kişisel bilgisayarı
(PC) veya Mail Account (Mail Hesabı) olabilir.. Hatta eğer Attacker
(Saldırgan)’ın tecrübe ve bilgi düzeyine paralel olarak saldırılar, Kredi
kartlarına, banka hesaplarına, şirket hesaplarına kadar
varabilir.

HACKING
EYLEMİ

Tecrübeli ve
bilgi seviyesi bir Attacker hedeflediği sisteme girebilmek için her türlü yolu
deneyecektir. Ancak bunu yaparken belirli bir strateji çizecek ve yolu buna göre
izleyecektir, adımlarını çizdiği strateji ile paralel olarak atacaktır. Şöyle
ki; saldırı öncesi veri toplayacak, hedef sistem hakkında bilgi sahibi olacak,
sisteme karşı yapabileceği saldırıları analiz edecek, sisteme sızacak,
sistemdeki log(kayıt)ları silecek, sistemden ayrılacaktır.

Saldırgan,
bahsettiğimiz basamaklara adım atacağı zaman ise, öncelikli olarak Web
Uygulamaları üzerinde, kodlama süreci sırasında oluşmuş sistem hatalarını
kullanmayı deneyecek, bunun için de kodları iyi bir şekilde gözden geçirecektir.
Web uygulamalarında herhangi bir açık bulamayan saldırgan, yönünü sunucuya
çevirecektir. Sunucu (Server); Web sitelerini sağlayan bilgisayarlardır. Bu
bilgisayarlar vasıtası ile uygulamalar internette varlığını gösterirler,
kısacası yayının yapıldığı bilgisayarlar sunucu adını alır. Dolayısı ile sunucu
güvenliğini tehlikeye düşüren herhangi bir sistem zafiyeti, sistem hatası veya
açığı da sunucunun sağladığı tüm siteleri tehlikeye düşürecektir. Bu yüzden
Attacker’lar için sunucular büyük önem taşımaktadır…


INTERNET
GÜVENLİĞİ

En güvenli
sistem, fişi çekili olandır… Şöyle ki; tamamı ile güvenli bir sistemden
bahsetmek yanlıştır. Her sistemde gözden kaçan kod hataları olabilir,
keşfedilmemiş yeni bir sistem açığı bulunmuş olabilir ve sisteminiz de bu
açıktan etkileniyor olabilir, sistem tam manasıyla güvenli olsa bile, sağlanan
siteler üzerinden sisteme erişim sağlanabilir (RFI)… Kısacası tam güvenli sistem
yoktur, lakin güvenliği iyi derecede diyebileceğimiz sistem vardır. Peki
kendinizi, sitenizi veyahut maillerinizi nasıl korursunuz?

~ Temel şart:
Bilinçli olun.

~ Web uygulamalarınızı kendiniz kodlayacak iseniz, yayın
yapmadan önce kodları yeniden gözden geçirin, olası açıklara karşı gerekli
önlemler alın.

~ Hazır script’ler kullanacaksanız, kullanacağınız
portal/forum.. ‘da olası açıkları arayın ve güvenlik sitelerini takip ederek bu
açıklara karşı patch (yama) ‘leri uygulayın.

~ Sunucu güvenliğine dikkat
edin…Fiyatı cazip diye güvenliğinden emin olmadığınız sunuculardan yayın
yapmayın..

~ Tüm bu aşamalardan sonra iyi bir Scanner (Tarayıcı) ile
sitenizi ve sunucunuzu tarayın, olası açıklara karşı güvenlik sitelerinden yama
temin edin..

~ Meraklı olmayın... E-Mail adreslerinin ele geçirilmesinde
yararlanılan en önemli yol, hedefin zaaflarından faydalanmaktır. Saldırgan size
bir e-Posta yollayabilir ve bu e-Posta’da da birtakım zararlı kodlar olabilir,
zaaflarınıza göre sizi farklı bir adrese yönlendirebilir, yönlendirdiği adreste
de zararlı progr[argo]lar veya kod dizilimleri bulunabilir. O yüzden gelen
e-Posta’larda verilen link’lere zıplamayın, gelen eklentileri iyi bir tarama
öncesi açmayın, aceleci davranmayın...

~ Gizli sorularınızın cevabını
alakasız yapın.. Gizli sorularınızın cevabını, sorduğunuz soruyu karşılayacak
şekilde değil de, bağlantısız bir şey yapmanız, saldırganı caydırıcı olabilir.
(Zaten gizli sorudan yaklaşım, saldırganın tecrübesizliğini gösterir)

~
Sizden şifre soran hiçbir e-Posta’yı yanıtlamayın. Muhtemelen gelen bu tür
mailler Fake Mail adını verdiğimiz sahte maillerdir. Şifre isteyen bölümü
doldurmanız halinde, şifreniz saldırgana gidecektir.. Ve unutmayın ki, hiçbir
Mail Servisi sizden şifrenizi sormayacaktır..

~ Giriş yapmanız için
sunulan sayfalarda, browser (adres çubuğu)’a muhakkak bakın. Bu yolla sitenin
kime ait olduğunu görebilirsiniz..

~ Tanımadığınız kişilerden gelen
dosyaları, mailleri açmayın..

~ Bunların yanında ek olarak Firewall
(Güvenlik Duvarı) kullanın. Güvenlik duvarı, saldırganlardan gelebilecek her
türlü saldırıya karşı engel olabilecek şekilde üretilmiştir(Profesyonel
saldırılar hariç).

~ Gizli sorularınızı cevabı ile alakasız yapın..
Gizli sorularınızın cevabını, sorduğunuz soruyu karşılayacak şekilde değil de,
bağlantısız bir şey yapmanız, saldırganı caydırıcı olabilir(Zaten gizli sorudan
yaklaşım, saldırganın tecrübesizliğini gösterir). Örneğin; Soru olarak Kod Adım
ne? Buna cevaben, by_cellat_hernan yazmam saldırganın deneyecekleri cevaplar
arasında olacaktır ve güvenliğimi tehlikeye düşürecektir.

~ Sizden şifre
soran hiçbir e-Posta’yı yanıtlamayın. Muhtemelen gelen bu tür mailler Fake Mail
adını verdiğimiz sahte maillerdir. Şifre isteyen bölümü doldurmanız halinde,
şifreniz saldırgana gidecektir.. Ve unutmayın ki, hiçbir Mail Servisi sizden
şifrenizi sormayacaktır..

Bir sitenin Fake olup olmadığını anlamak için
temel yöntem, browser’a bakmaktır. Örnek olarak, Hotmail sayfasının benzeri
olmasına rağmen adres TurkWorm.Com/Test/Test şeklinde olacaktır. Ayrıca sayfanın
kaynak kodlarını görüntülediğiniz zaman da saldırgan maili görüntülenecektir. Halbuki hiçbir e-Mail servisinde böyle bir şey söz
konusu değildir.

~ Giriş yapmanız için sunulan sayfalarda, browser
(adres çubuğu)’a muhakkak bakın. Bu yolla sitenin kime ait olduğunu
görebilirsiniz..

~ Tanımadığınız kişilerden gelen dosyaları, mailleri
açmayın..

~ Bunların yanında ek olarak Firewall (Güvenlik Duvarı)
kullanın. Güvenlik duvarı, saldırganlardan gelebilecek her türlü saldırıya karşı
engel olabilecek şekilde üretilmiştir(Profesyonel saldırılar hariç).