Bir efsane: Phrack

Hatırlıyorum da ilk Phrack Magazine'i okuduğumda Amiga kulanıyordum. Elemanın teki BlueBox kullanarak yabancı bir BBS`ten indirmişti (Jason of Bronx) Okudum ve bayıldım.

Phrack taaa 1985`te başlamış, temel olarak telefon sistemlerinin özelliklerini keşfetmeyi ve bu bilgileri paylaşmayı hedef edinmiş bir underground dergi. Sadece dijital ortamda dağıtılıyor, taa 1985'te akustik kuplör kullanan (300 bps) BBS`lerden beri...

Gerçekten uzun zaman geçmiş üstünden.

Herbiri kendi alanında oldukça uzmanlaşmış bir çok teknik adamın, kendi işleri bir yana hobi olarak takma isimlerle böyle bir dergide yazı yazmaları gerçekten de çok hoş gelmişti. Dahası, bedava telefon konuşmaları nasıl yapılırdan (merak etmeyin artık çalışmıyor:) Black Jack`de matematiksel olarak nasıl daha çok kazanabilirsiniz`i anlatmaya kadar bir çok alanda `hack`lerden bahsediyordu Phrack Magazine

Herne kadar son yıllarda sayısal santrallerin artması vs. gibi sebeplerle daha çok Internet ve Bilgisayarlar üzerine yönelmiş olsa da eski ruhu ciddi şekilde korumaktalar.

Ben şiddetle tavsiye ederim, herşey bir yana sadece okur sorularına cevaplar bile herhangibir teknik adamı gülmekten yerlere yatıracak kadar komik ve okunası.

İşte size Phrack`in tarihi ilk sayısının girişi

                                  _  _       _______
                                 | / |     / _____/
                                 |_||_|etal/ /hop
                                 _________/ /
                                /__________/
                                 (314)432-0756
                         24 Hours A Day, 300/1200 Baud

                                  Presents....

                                ==Phrack Inc.==
                     Volume One, Issue One, Phile 1 of 8

                                Introduction...

Welcome to the Phrack Inc. Philes.  Basically, we are a group of phile writers
who have combined our philes and are distributing them in a group.  This
newsletter-type project is home-based at Metal Shop.  If you or your group are
interested in writing philes for Phrack Inc. you, your group, your BBS, or any
other credits will be included.  These philes may include articles on telcom
(phreaking/hacking), anarchy (guns and death & destruction) or kracking.  Other
topics will be allowed also to an certain extent.  If you feel you have some
material that's original, please call and we'll include it in the next issue
possible.  Also, you are welcomed to put up these philes on your BBS/AE/Catfur/
Etc.  The philes will be regularly available on Metal Shop.  If you wish to say
in the philes that your BBS will also be sponsering Phrack Inc., please leave
feedback to me, Taran King stating you'd like your BBS in the credits.  Later
on.

                                            TARAN KING
                                            2600 CLUB!
                                         METAL SHOP SYSOP

İlgili Yazılar

Hotmail ve Yahoomail virus tehdidi altında

conan
2 Haziran 2001, 1 dakika okuma süresi

Web tabanlı email servislerinde yeni saptanan bir açık Melissa tipi virüslerin yayılmasına neden olabiliyor.
Açık kısaca şöyle tanımlanıyor. Kötü niyetli kullanıcı emailinin içerisinde web tabanlı servisin serverının bir linkini yerleştiriyor. Bu linkin ucunda ise kişinin inbox'ını gezebilecek ve de bu inbox'da gördüğü her email'e kötü niyetli bir kod yollayabilecek bir Javascript var.

Dreamcast kullanarak firewall nasıl delinir...

conan
2 Ağustos 2002, 1 dakika okuma süresi

Yaratıcılıkta sınır tanımayan hacker "dostlarımız", artık ebay`den 100$'ın altına bulunabilen Dreamcast`leri içine Linux yükleyerek şirketlerin sistemlerine giriyorlarmış. Dreamcast`i seçmelerinin asıl nedeni ucuz olması ve içinde ethernet bağlantısıyla gelmesi ¹ ². Yöntem ise oldukça güzel :) Şirket içinde networke bir oyun makinası getirdim diyerekten aslında bir ayağı firewall dışında bir ayağı ise içeride olan bir hackbox sokmuş oluyorlar. Bu kutu içerisinde SSH, Web browsers gibi toollar ekleyerek de firewall bypass edilmiş bölgeye istedikleri bir yerden sızabiliyorlar. (Günümüzde tuvaletten bile network kablosu geçtiği düşünülürse basit bir ziyaretçi bile içeri bir box sokabilir hehe)

Balçanakları: Saldırılar, Araçlar ve Vakalar

FZ
2 Mayıs 2003, 1 dakika okuma süresi

Bir balçanağı (honeypot) kurmanın bilinen faydalarının yanı sıra "orada neler olup bittiğini" sürekli takip edebilmenizi de sağlar. Her ne kadar bir güvenlik duvarının dışına bir de ağ IDS'i (Intrusion Detection System - Saldırı Tespit Sistemi) kurduğunuzda pek çok uyarı alacak olsanız da bir arıkovanı size çok daha detaylı ve ileriye yönelik bilgi verecektir.

Örnek bir kurulum ve ardından yapılan araştırma sonucunda gigabytlerca ağ trafiği çıktısı elde edilmiş, veritabanları uyarılarla dolmuş ve yığınla "rootkit" ve "exploit-pack" koleksiyonları toplanmıştır.

Bu makalede basit bir dil ile saldırıya maruz bırakılan GNU/Linux yüklü arıkovanından elde edilen sonuçlar özetlenmiştir. Söz konusu bilgisayar çok kısa sürede düzinelerce denial-of-service, sistem açıkları tarama, ve Romanyalı hackerlara IRC üzerinden bilgi verme ve benzeri exploit saldırılarına maruz kalmıştır.

Güvenlik Semineri ve Capture The Flag Yarışması

sundance
28 Şubat 2007, 1 dakika okuma süresi

3-4 Mart günlerinde Bilgi Üniversitesi'nde düzenlenecek Free Days kapsamında, Fazlamesai üyelerinden Emre Sağlam, Kıvılcım Hindistan ve EnderUnix'den Huzeyfe Önal'ın katılacağı bir seminer ve ardından da iki ayrı güne yayılmış güvenlik workshopları düzenlenecek.

Bunlara ek olarak da etkinlik süresince ödüllü bir "Capture The Flag" yarışmamız olacak. Web zayıflıkları, GNU/Linux işletim sistemi ve wireless konularındaki zayıflıkları olan sistemimize bakalım kim en kısa sürede ulaşacak.

ATM şifreleme anahtarı kırmak!

conan
9 Kasım 2001, 1 dakika okuma süresi

Bu sayfada yazanlara göre IBM 4758 cryptographic co-processor'unden 3DES anahtarını "çalmayı" başarmışlar.

IBM 4758, bankalar tarafından sıklıkla kullanılan bir şifreleme chipiymiş ve IBM'in ATM'lerinde de sıkça kullanılmaktaymış. Bu crack'i gerçekleştirenler, 20 dakika makinaya kesintisiz ulaşımı ve Combine_Key_Parts kullanım yetkisi olan birinin, 995$'lik bir aletle (FPGA evaluation board from Altera) 2 gün içerisinde bu şifreyi ele geçirebilecegini iddia ediyorlar. (nasıl yapılacağını da bilmesi gerektiğini söylemeyi unuttum sanırım) ;)