Koyunun olmadığı yerde keçiye Abdurrahman Çelebi

0
sundance
Ya da Nasıl Hacker Olunur 101

Herbirşeyde geriden gelen bir ülkeyiz ya, bilgisayar ve Internet`in geriden gelmesi bir yana bunların bağlı olduğu alt-kültürler de geriden geliyor.
Hacking denen eylemi ele alalım, Turkiye`nin en ünlü hacker`ı T.Ş. Unix`in U`sundan anlamayan bir çocuk...
Hepimiz kendisini geçen sene gerçekleşen Superonline saldırısından tanıyoruz. Daha önce de Asparagaz gibi güzide bir sitemizin de aralarında bulunduğu bir kaç siteyi Network Solutions`ın gevşek güvenlik önlemlerine imkan sağlayan yapısı sayesinde ele geçiren T.Ş.den bahsediyoruz.

Superonline saldırısının ardından SiteBuilders`tan bazı arkadaşlar söz konusun T.Ş.nin yeralacağı bir güvenlik semineri düzenlediler. Bu seminerde T.Ş.nin verdiği bilgiler gerçekten de çok önemliydi. Öncelikle bize Superonline ve diğer siteleri ele geçirmesine imkan veren tekniği anlattı. Ardından da birçok sistemin sahip olduğu zayıflıkları. Hoş bahsettiği zayıflıkların %90'ı windows altında (onun da %50'si Windows 95-98 gibi serverla alakasız platformlarda) ve oldukça eski zayıflıklardı.

Seminer bittiğinde herkes aynı şeyi konuşuyordu. "Biz ölmüşüz!"

"Biz ölmüşüz" çünkü `Internet diyince` ilk akla gelen servis sağlayıcımız da dahil olmak üzere o kadar güvenlikten uzak ve amatör ortamlarda çalışıyorduk ki...

"Biz ölmüşüz" çünkü birçok teknik makaleyi anlayabilecek kadar bile teknik bilgisi olmayan, 2000`e girerken verdiği seminerde shadowlanmamış passwordleri ele geçirmekten bahsedecek kadar Unix bilgisinden yoksun bir çocuğun teki bile sistemlerde cirit atabiliyordu.

Evet, cahil olabilir, tecrübesiz ve ne oldum meraklısı olabilir, ama T.Ş. bize çok önemli şeyler öğretiyor.

Milyonlarca dolarlar döküp Internet altyapısına yatırım yapan firmalar bile güvenlik denince "Checkpoint var işte" demekten ileri gidemezken, bir şirketin yöneticilerinden birine "İşte sizin passwordünüz bu, aynı şekilde diğer çalışanlarınızın passwordlerine de ulaşabilirim" diyen birisi işe alınacakken güvenlik görevlilerince bina dışına çıkartılıyorsa.

Bu ülkenin öğreneceği daha çok şey var, ve galiba hepsi de acı tecrübeler olacaklar

Görüşler

0
anonim
HOŞ 5 VERDİM GİTTİ
0
anonim
OLDUĞUMU SÖYLEMEM
0
anonim
Tamer Sahinin yaptigi tek sey securityfocus.com u takip edip, yayinlanan aciklari aninda onune gelen her sitede denemek. Baska hic bir esprisi yok onun yaptigini isterse mouse ve klavye kullanmayi bilen her kez yapabilir.
0
anonim
biz bunlara script kiddie dioz :P
0
anonim
internic in gerzekliginden istifade ederek, domain handle eden, kullandigi scriptlerin herhangibir satirinda cr den kaynaklanan bi sorun olsa yada coma olmasa aha bu bozuk diyecek, network programming yada tcp/ip programing bi kenara, kendi adini n defa ekrana herhangibir programlama dilini kullanarak print edemeyecek bir kisinin, turk kahraman yaratma ezikligi icinde bu sekilde promote edilmesi ve yaptiklarinin ilgi cekecek sekilde lanse edilmesi bence komplexlerimizin en buyuk gostergelerinden birisidir...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

ADSL Modem Öntanımlı Parola Zayıflığı

extacy

Bu açık başka ülkelerde var mıdır bilmem ama bizim ülkemiz insanlarında %80 oranında geçerlidir :(

Bunun nedeni bilgisizlik midir, vurdum duymazlık mıdır bilmem ama... sonuçları çok kötü olabilir. Malum güzel ülkemin her yanı ADSL ile yeni yeni tanışmaya başladı fakat beraberinde yeni bir sorun getirdi. Lafı kisa tutup soruna geçmek istiyorum.

Crack aracı olarak Google

sundance

Google'a gidip, allinurl:wwwboard/passwd.txt arattırırsanız, size çok kullanılan bir forum programı olan wwwboard sitelerinin admin isimleri ve DES ile kodlanmış (Jack the Nipper ile çözülebilecek) şifrelerini bulabilirsiniz.

Bu ve bunun gibi başka Google incelikleri için bu makaleyi okuyabilirsiniz.

Nessus 3 çıktı

darkhunter

Bilinen en iyi zayıflık tarama araçlarından biri olan Nessus'un, 3'üncü versiyonu geçtiğimiz günlerde duyuruldu.

Nessus'un yeni sürümü şu an için sadece FreeBSD ve Linux için çıktı. Windows, MacOS X ve Solaris için 2006'nın ilk ayları ön görülmekte. Hali hazırda destek verilen dağıtımlar şöyle :

Devletimiz Internet de ne kadar Korunuyor?

anonim

Silahlarımız var uçaklarımız, gemilerimiz, evet savaşa hazırız, ama o ne; biri geldi tüm telekomünikasyon sistemimizi down etti, bunu 1 kisi yaptı ve gitti ,daha sonra düşman geldi ve gümm gümm işimiz bitti. Evet artık elektronik ve ekonomik savaş önemli. Ülkemizin güvenliği askeri açıdan mükemmel ama Internet açısından nasılız acaba ?

Örnek mi istersiniz ? Devlet Malzeme Ofisi'nin sayfası hack ediliyor , hem de elektronik ticaret kısmı, hem de 1 gunde 2 kez :) ayda kaç kez bilinmiyor. Hacker uyarıyor `burda bug var düzeltin şunu` diyor, ama düzeltmiyorlar, dahası düzeltemiyorlar, ve bunu yapan da DMO değil, o siteyi yapan, asıl bu işi alan bir danışman firma. Üzüldüm açıkcası hem de çok...

DDoS Saldırıları ve Korunma Yolları Eğitimi

anonim

DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarlar karşı karşıya kalmadan konu hakkındadetaylı bilgi sahibi olmak en büyük silahtır.

Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.