Script Kiddie ve Ötesi - Yeraltı Kültürüne Bir Bakış

0
FZ
AHBL güvenlik yöneticisi Andrew D. Kirch pek çok ``script kiddie´´ grubuna sızmış ve deneyimlerini Newsforge sitesi ile bir IRC röportajı şeklinde paylaşmış. Ele alınan konular arasında DDoS saldırılarını koordine etme konusunda yeni trendlerden tutun, büyük şirketlerin telekonferanslarını bloke etmeye kadar pek çok şey var.

İşte röportajdan bazı önemli alıntılar:

- Bu çocuklar sokak çetesi ile mafya karışımı bir organizasyona benzer şekilde organize oluyorlar. Yani arkadaşımın arkadaşı ilkesi.

- Bunların çoğu MyDoom´dan sonra ortaya çıktı. EMP bir süredir ortalıkta idi ancak ADP, SLiM (ki bu kişi geçenlerde NSA ve NIPC web sitelerinin yanısıra Beyaz Saray posta sunucularına da saldırdı) ve izm 10.000 bilgisayarlık ``DoSnet´´leri (açıkları bulunan sunucu listeleri, bu sunucular daha sonra DDoS saldırılarında kullanılabiliyorlar) 500$ gibi çok cüzi bir fiyata satın aldılar. DCOM bir NT açığı olduğu için -- 2000 ve XP´yi de etkiliyordu -- tüm bu makinalar IP paketlerinin tahrifatında (spoofing) kullanılabiliyor.
- Hükümet bilgisayarları da pek güvende sayılmaz. Bu ``script kiddie´´lerin DoSnet´lerinde pek çok .gov uzantılı sunucu buldum ki bir kısmı Enerji Bakanlığı´na ait ve DoS için gayet güzel kullanılıyor! Windows XP ile IP spoofing yapabildiğiniz için pek çok ``kiddie´´ artık proxy kullanmıyor. ISPlerin ve büyük omurgaların çoğu bogon (ayrılmamış ve anons edilmemiş) IP aralaığının Internet üzerinde rahatça gezinmesini engellemiyor. Bu yüzden de kötü niyetli bir hacker kolayca mevcut olmayan IP adreslerinden saldırı başlatabiliyor.

- Pek çoğu GNU/Linux kullanıyor. Ellerinin altında hazır ve güçlü bir derleyici bulunması onlar için bir avantaj. Wine gibi bir şeyi kullanıp çapraz derleme yapmak da onlar için faydalı ancak aralarında minimum beceriye sahip Windows kullanıcıları da mevcut.

- Bazılar ne kadar elit ve yetenekli olduklarını kanıtlamak için daha özel işletim sistemlerini seçiyorlar. Solaris ve Irix bunlardan en popüler olanları. Söz konusu işletim sistemleri çok hızlı ve işletme ölçeğinde bant genişliğine sahip makinaların üzerinde çalıştıkları için söz gelimi 20-30 Solaris makina 200-300 Windows (DSL hat üzerinde) makinanın verebileceği zararı verebiliyor.

- İnsanlar GNU/Linux kullanmaya başlayınca bir anda otomatik olarak daha fazla güvenliğe kavuşmuyorlar. Benim ekipmanım sağlamlaştırılım ve izinsiz girişlere karşı özel olarak korunmuş durumda ancak normal bir Mandrake ya da Red Hat dağıtımı yükleyecek kullanıcının gidip de GRSecurity dokümantasyonunu okuyup, oradaki politikaları yeniden derlenmiş bir çekirdek üzerinde uygulamayacağını garanti edebilirim.

- 0day denilen şey kamuoyuna açılmamış sistem açıkları listesi. Bunlar SecurityFocus´ta yok ve üreticiler bunlar için bir yama çıkarmış durumda değiller. Kimse bilmiyor bunları, kamuya açık olmadıkları için de genel bir paylaşım söz konusu değil.

- Peki kimin 0Day erişimi var? Arkadaşların, tanıdıkların tanıdıkları, yukarıda bahsettiğim gibi yani.

- Bu eylemler söz konusu kişiler için bir hobi değil, bir tür yaşam tarzı. Bir tür sosyallik. Zaten bu ortak eylemlerin haricinde pek bir sosyal hayatları ya da çevreleri olduğu söylenemez.

- Bir keresinde Ice-T´nin (meşhur bir rapçi) web sunucusunda bir DoSnet bulmuştum.

Kaynak: http://software.newsforge.com/software/04/02/28/0130209.shtml

Not: Önemli alıntıları tespit edip bana ileten değerli FM üyesi Recai Oktaş´a (roktas) yardımlarından ötürü teşekkürü bir borç bilirim ;-)

Görüşler

0
demolish
http://www.catb.org/~esr/writings/unix-koans/script-kiddie.html
Görüş belirtmek için giriş yapın...

İlgili Yazılar

NSA güvenlik rehberleri

sundance

NSA´in resmi sitesinde uzun bir süreden beri çeşitli güvenlik rehberleri yayınlanmakta.

Çeşitli Windows sürümleri ve Cisco ürünlerinin kurulum ve yönetimi aşamasında uygulanması önerilen güvenli pratiklerin listelendiği bu çok detaylı dökümanlar eminim birilerinin işine yarayacaktır.

Her zaman belirttiğimiz gibi ´Bir işletim sistemi ancak yöneticisinin bilgi seviyesi ve özeni doğrultusunda güvenlidir.´

Sahte Microsoft İmzası

anonim

Microsoft bir işletim sistemi üzerinde yine Microsoft bir web tarayıcısı kullanırken akla gelen ilk şey bu dijital imzalardan en güvenilir olanının yine Microsoft firmasına ait olacağını düşünmektir, çok normal bir şekilde de olması gereken budur.

Fakat ne yazık ki durumun böyle olmadığı Microsoft tarafından yapılan ilginç bir açıklamayla anlaşılmıştır. Yapılan açıklamada denildiğine göre 29 Ocak ve 30 Ocak 2001 tarihinde VeriSign dijital imza firmasından bir kullanıcı Microsoft’un bir elemanı olduğuna inandırarak Class3 bir kod imzasını Microsoft adına elde etmeyi başarmış. Bu da pek tabii ki normalde Microsoft’a ait olmayan bir takım kodların sanki Microsoft tarafından dağıtılıyormuş gibi Internet Explorer’da uyarının gelmesi demek. Bu sayede eğer istenirse ActiveX kontrolleriyle ya da MS Office makroları ile bilgisayarınıza girilmesi ya da zarar verilmesi mümkün olmakta. Bu duruma bir aktif içerikli bir web sayfasını ziyaret ederken düşebileceğiniz gibi, üzerinde eklenti bulunan bir mail ile de başınız derde girebilir. Üstelik yapanın imzasında Microsoft yazdığı halde.

Web Servisleri Güvenliği: Evrim Geçiren Tehdit Modeli

FZ

Gene bir makaleye gönderme, bu sefer Yahoo! şirketinin baş bilimadamı Udi Manber'in IEEE Symposium Security and Privacy etkinliğinde söyledikleri...

\r \r Özetlemek gerekirse Udi Manber gelişen web servisleri ile birlikte Internet üzerinden gerçekleştirilen güvenlik ihlallerinin de farklılaştığını, küçük küçük ama çok sayıda gerçekleştirilen saldırıların esas problemi oluşturduğunu ve bunlara çözüm bulunması gerektiğini söylüyor.

\r \r Manber'in dikkat çektiği enteresan konulardan biri de puanlama (rating) sistemleri, diyor ki "eğer bir oyun, bir site ya da bir ürünü puanlıyorsanız, insanlar bu puanlama mekanizmasına gizlice müdahele edip belli bir maddeyi en yüksek puana çıkarmak için çılgınca çaba harcıyorlar!"

WinNT/IIS yöneticilerine 1 Nisan şakası

larweda

Birçok anti-güvenlik grubu 1 Nisan günü acı bir şaka yaparak Internette WinNT/W2K - MS IIS konfigürasyonuna sahip web sunucularının güvenlik önlemlerini kırdı ve anasayfalarını değiştirdi.

Microsoft Windows NT4.0 veya Microsoft Windows 2000 sunucular üzerinde Microsoft Internet Information Server ile sunulan ve saldiriya ugrayan adresler arasında Walt Disney, Wall Street Journal'in WebWatch'ı, British Telecomms, HSBC, Good Year Motors, MSN Dollars, Amerikan Deniz Kuvvetleri Taktik Sistemleri (Navy Center for Tactical Systems Interoperability), Ringling Bros. and Barnum & Bailey ve Doğu Carolina Üniversitesi de var.

NetSec Topluluğu Ankara Buluşması - 7 Kasım 2010

anonim

7 Kasım’da Labris Teknoloji sponsorluğunda, Ankara EMO’nun ev sahipliğinde Ankara’lı NetSec üyeleriyle bir buluşma toplantısı düzenliyoruz. Vakti olan ve bu güvenlik dünyasının insanları nasıl şeylermiş diye merak eden tüm herkes davetlidir.