Internet´in En Kara Günü!

6 Temmuz 2003 muhtemelen Internet'in en kara günlerinden biri olarak tarihe geçecek! Zira bugün, www.defacers-challenge.com, dünya çapında sistem kırıcıları 6,000'e yakın siteyi en kısa sürede kırmaya davet etti.

Eğer medya her zamanki gibi bu habere atlamasaydı, sonuç bu kadar feci olmayabilirdi. Bir delinin kuyuya attığı taş pekala da orada kalabilirdi.

Yarışmayı boykot edip, hakem site zone-h.org'a saldıranlar mı dersiniz, yoksa ünlü olma adına kırdıkları sitelerden haber veren yarışmacılar mı (ikisi de zone-h'a denial-of-service yapmış tamamen zıt sebeplerle :)) Kırılan sitlerin listesi haberde, özellikle Sapık Ferit tarafından re-hack edilmiş pcoyun.net'e dikkat :)))

Görüşler

MultiServis
22 yıl önce

Merhaba;
Kusara bakmayın hep merak ediyorum bu siteler nasıl kırılıyor?
Denildiği gibi her hacker ın kendine has yöntemleri mi var yoksa belli başlı programlar mı kullanılıyor?
Şimdiden değerli fikirlerini benimle paylaşan arkadaşlara teşekkür ederim.

conan
22 yıl önce

Onu bunu bilmem ama, network sensorlerimiz saatte 1000+ IIS attacklari kaydetti pazar gunu :)

tongucyumruk
22 yıl önce

Görebildiğim kadarıyla tek kırılan .gov'da ülkemizden http://www.ttnevsehir.telekom.gov.tr/default.htm

anonim
22 yıl önce

elbette sistem guvenligi isletim sisteminden once basindaki admin'e baglidir ama listede bayagi bir linux da var (bunu bir linux kullanicisi olarak uzulerek gordum). m$ bunu reklam yapmasa bare ;)
(http://membres.lycos.fr/lokurista/results.txt)

St
22 yıl önce

Linux makinelere saldirilmasinin nedeni kIrIlan (Dikkatinizi cekiyorum, yukardaki bazi arkada$larin dedigi gibi hacklenen degil, kirilan (ustadlarin deyimiyle cracklenen) :) windoz~1 sistemler icin 1, Unix, GNU/Linux sistemlere iki puan verilmesi yuzunden ;) Anlayacagin Micros~1 reklam yapmaya kalkarsa bunu ba$ina geleceklerin farkindadir.

Hack nedir, crack nedir ogrenmek isteyen arkada$lara da FM'in degerli uyeleri Challenger ve yalcink01 'nin Turkce'mize kazandirdigi ustad Eric Steven Raymond'in "How to become a hacker?" / "Nasil hacker olunur?" yazisini oneriyorum, ozellikle SSS (Sikca Sorular Sorular) kismi bayagi yardimci olacaktir eminim ;)
Adres: http://bilmuh.ege.edu.tr/~senturky/hacker_nasil.html
Te$ekkurler, iyi cali$malar...

robertosmix
22 yıl önce

Internet'in en kara günlerinden birisi olduğunu zannetmiyorum. 6000 adet açık sahibi sunucu o kadar da fazla bir sayı değil. Ayrıca bunlar hedeflenip de kırılan sitelerde değiller. Rastgele sitelerdir kırılanlar. Belirli bir açığa sahip, belirli bir ip aralığındaki bilgisayarları arayan bir script ile sizde birçok bilgisayarı ele geçirebilirsiniz. Bunu bir kırma turnuvası değilde bir amatör turnuva olarak görüyorum. Kırma turnuvası daha çok açığı olmayan sistemleri kırabilme yeteneğini ölçme ile alakalıdır. Örneğin pitbull adındaki bir sistem için düzenlenmişti geçmişte. Hedef bilgisayar belirli, bilinen bir açığı yok ve amaç, sistemi kırmak. Ancak böylelikle başarılı bir güvenlik çalışması elde edilebilinir zaten. Örneğin www.microsoft.com ve www.yahoo.com sunucuları kırılabilse, esas feci durum o zaman ortaya çıkar. Sonucu feci olarak görmektense öğretici olarak görmek daha faydalı.

sundance
22 yıl önce

1) Bu benim lafım değil, alıntı yapılan haberden bir laf, ama ben de onlarla paralel düşünüyorum
2) Evet Internet´in en kadar günlerinden biri olabilir, zira yukarda Conan´ın da belirttiği gibi saatte 1000 script atak ile karşı karşıya kalan serverlar sözkonusu, bu bile DOS sebebi olabilir. Dahası bunun yarattığı ek trafik, ortalığı karıştırması (ve belki de bu perde üzerinden birilerinin adamakıllı bazı siteleri kırması) vs. vs.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yazılım Yalan Söyler Mi? Adobe Acrobat Reader Vakası

FZ
21 Nisan 2005, 1 dakika okuma süresi

Language Blog isimli ve genellikle dilbilimcilerin yazdığı bir kolektif blog'da Adobe Acrobat Reader ile ilgili bir girdi dikkatimi çekti.

Yazara göre Acrobat Reader'in Preferences kısmına gelir ve JavaScript'i kaldırmaya çalışırsanız baktığınız belgede JavaScript kullanıldığına ve bu özellik kaldırılırsa düzgün görüntüleme yapılamayacağına dair bir uyarı geliyor. Blog girdisinin yazarı Acrobat Reader 6.0.3'ü Mac üzerinde kullanırken böyle bir deneme yaptığında benzer bir şeyle karşılaştığını ancak işin garibi söz konusu belgenin kendi hazırladığı ve LaTeX'ten PDF'ye dönüştürdüğü bir belge olduğunu dolayısı ile JavaScript filan içermediğini belirtiyor! Dolayısı ile programın yalan söylemesi söz konusu.

Belgelerde JavaScript kullanılmasının sebebi ise Remote Approach isimli bir şirketin PDF okunduğu zaman bunun okundu bilgisini Internet üzerinden başka bir yere iletecek bir sistem geliştirmiş olması. "Web bug"lardan sonra başımıza bir de bu çıktı ;-) Neyse ki Acrobat Reader'daki JavaScript uyarılara rağmen iptal edilebiliyor.

Big TTNet is watching you!

tongucyumruk
5 Temmuz 2002, 1 dakika okuma süresi

Easynews kullananlar bilirler login olduğunuz zaman girdiğiniz ip bilgisi karşınıza çıkar. Bende siteye günlük ziyaretimi gerçekleştirdiğim sırada bir baktım yazan IP 195 ile başlayan bir kablonet IP'si değil 212.156 ile başlayan bir ttnet IP'si. Bağlantıda da "Via: 1.1 ttnet-cache..." yazıyor. Bunun üzerine önce Interaktif'teki yetkilileri aradım ve TTNet'in transparent proxy kurup kurmadığını sordum. Aldığım cevap böyle birşeyden haberlerinin olmadığı şeklindeydi. Beni TTNet'e yönlendirdiler onlarla yaptığım görüşmede ise bant genişliğinden daha iyi faydalanmak amacıyla Transparent Proxy uygulamasının denendiğini öğrendim. Kısa süre içinde tam uygulamaya geçilmesini planlıyorlarmış. Kendilerine bağlantıların takip edilmesi hakkındaki endişelerimi ilettiğimde ise böyle birşeyin kesinlikle olmadığı cevabını aldıysam da bunun pek içimi rahatlattığını söyleyemem...

Rapid7, Metasploiti Satın Aldı

anonim
5 Aralık 2009, 1 dakika okuma süresi

Türkiye satışlarını, Endersysin yaptığı önde gelen bütünleşik zayıflık tarama sistemi üreticisi Rapid7, dünyanın en geniş exploit veritabanına sahip açık kod penetration test framework Metasploit projesini satın aldı.

Distributed Denial of Service´a (dDoS) karşı nasıl bakakalınır?

conan
21 Haziran 2001, 1 dakika okuma süresi

Steve Gibson, Gibson Araştırma merkezinin güvenlikten sorumlu elemanı(Soyadından çıkardığım kadarıyla da kurucusu olabilir), sayfasında 4 Mayıs 2001 günü grc.com sitelerine yaşadıkları dDoS saldırısını en ince ayrıntılarına kadar anlatmış. Bir sistem yöneticisi ve saldırıyı an an yaşayan `güvenlik görevlisi`nin bakış açısından saldırıyı bu linkten okuyabilirsiniz. Bence alınacak ilginç dersler var. Aynı yazıyı pdf formatında da indirebilirsiniz.

Ayrıca Steve'in hackerlara karşı yazdığı açık mektubu da okumanızı tavsiye ederim :)

Network Penetrasyon Testleri Eğitimi / Haziran 2009

butch
28 Mayıs 2009, 1 dakika okuma süresi

13 Haziran 2009 tarihinde İstanbul Bilgi Üniversitesi, Dolapdere kampüsünde başlayacak 20 saat süreli Network Penetrasyon Testleri Eğitimi, 3 hafta boyunca Cumartesi günleri, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, birçok uygulamalı örnekler eşliğinde gerçekleştirilecektir.