Script Kiddie ve Ötesi - Yeraltı Kültürüne Bir Bakış

0
FZ
AHBL güvenlik yöneticisi Andrew D. Kirch pek çok ``script kiddie´´ grubuna sızmış ve deneyimlerini Newsforge sitesi ile bir IRC röportajı şeklinde paylaşmış. Ele alınan konular arasında DDoS saldırılarını koordine etme konusunda yeni trendlerden tutun, büyük şirketlerin telekonferanslarını bloke etmeye kadar pek çok şey var.

İşte röportajdan bazı önemli alıntılar:

- Bu çocuklar sokak çetesi ile mafya karışımı bir organizasyona benzer şekilde organize oluyorlar. Yani arkadaşımın arkadaşı ilkesi.

- Bunların çoğu MyDoom´dan sonra ortaya çıktı. EMP bir süredir ortalıkta idi ancak ADP, SLiM (ki bu kişi geçenlerde NSA ve NIPC web sitelerinin yanısıra Beyaz Saray posta sunucularına da saldırdı) ve izm 10.000 bilgisayarlık ``DoSnet´´leri (açıkları bulunan sunucu listeleri, bu sunucular daha sonra DDoS saldırılarında kullanılabiliyorlar) 500$ gibi çok cüzi bir fiyata satın aldılar. DCOM bir NT açığı olduğu için -- 2000 ve XP´yi de etkiliyordu -- tüm bu makinalar IP paketlerinin tahrifatında (spoofing) kullanılabiliyor.
- Hükümet bilgisayarları da pek güvende sayılmaz. Bu ``script kiddie´´lerin DoSnet´lerinde pek çok .gov uzantılı sunucu buldum ki bir kısmı Enerji Bakanlığı´na ait ve DoS için gayet güzel kullanılıyor! Windows XP ile IP spoofing yapabildiğiniz için pek çok ``kiddie´´ artık proxy kullanmıyor. ISPlerin ve büyük omurgaların çoğu bogon (ayrılmamış ve anons edilmemiş) IP aralaığının Internet üzerinde rahatça gezinmesini engellemiyor. Bu yüzden de kötü niyetli bir hacker kolayca mevcut olmayan IP adreslerinden saldırı başlatabiliyor.

- Pek çoğu GNU/Linux kullanıyor. Ellerinin altında hazır ve güçlü bir derleyici bulunması onlar için bir avantaj. Wine gibi bir şeyi kullanıp çapraz derleme yapmak da onlar için faydalı ancak aralarında minimum beceriye sahip Windows kullanıcıları da mevcut.

- Bazılar ne kadar elit ve yetenekli olduklarını kanıtlamak için daha özel işletim sistemlerini seçiyorlar. Solaris ve Irix bunlardan en popüler olanları. Söz konusu işletim sistemleri çok hızlı ve işletme ölçeğinde bant genişliğine sahip makinaların üzerinde çalıştıkları için söz gelimi 20-30 Solaris makina 200-300 Windows (DSL hat üzerinde) makinanın verebileceği zararı verebiliyor.

- İnsanlar GNU/Linux kullanmaya başlayınca bir anda otomatik olarak daha fazla güvenliğe kavuşmuyorlar. Benim ekipmanım sağlamlaştırılım ve izinsiz girişlere karşı özel olarak korunmuş durumda ancak normal bir Mandrake ya da Red Hat dağıtımı yükleyecek kullanıcının gidip de GRSecurity dokümantasyonunu okuyup, oradaki politikaları yeniden derlenmiş bir çekirdek üzerinde uygulamayacağını garanti edebilirim.

- 0day denilen şey kamuoyuna açılmamış sistem açıkları listesi. Bunlar SecurityFocus´ta yok ve üreticiler bunlar için bir yama çıkarmış durumda değiller. Kimse bilmiyor bunları, kamuya açık olmadıkları için de genel bir paylaşım söz konusu değil.

- Peki kimin 0Day erişimi var? Arkadaşların, tanıdıkların tanıdıkları, yukarıda bahsettiğim gibi yani.

- Bu eylemler söz konusu kişiler için bir hobi değil, bir tür yaşam tarzı. Bir tür sosyallik. Zaten bu ortak eylemlerin haricinde pek bir sosyal hayatları ya da çevreleri olduğu söylenemez.

- Bir keresinde Ice-T´nin (meşhur bir rapçi) web sunucusunda bir DoSnet bulmuştum.

Kaynak: http://software.newsforge.com/software/04/02/28/0130209.shtml

Not: Önemli alıntıları tespit edip bana ileten değerli FM üyesi Recai Oktaş´a (roktas) yardımlarından ötürü teşekkürü bir borç bilirim ;-)

Görüşler

0
demolish
http://www.catb.org/~esr/writings/unix-koans/script-kiddie.html
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Korsan mı değil mi?

bahadirkandemir

BBC'deki bir haberde, Asya'daki tsunami sonrası açılan Felaketler ve Acil Durum Komitesi (Disasters and Emergency Committee - DEC) web sitesini kırma girişimi engellenmiş. Metropolitan Polisi, Bilgisayar Suçları Birimindeki memurların söylediğine göre, BT'nin yılbaşı arifesinde yapılan kırma girişimini bloklamasının ardından bir soruşturma başlatılmış.

Gizli anahtarlarınızı gizleyemezsiniz!

tongucyumruk

İngiliz ulusal güvenlik ajansı Home Office, 2000 yılında çıkan RIPA adlı yasanın üçüncü bölümündeki bugüne kadar kullanmaya başlamadğı hakkını kullanmak yönünde hazırlıklara başladı. Sözkonusu yasanın üçüncü bölümü İngiliz polisine ihtiyaç duyması halinde kişilerin açık anahtar tabanlı şifreleme uygulamalarında kullanılan gizli anahtarını isteme hakkını tanıyor. Gizli anahtarını teslim etmeyi reddedenler içinse hapis cezası öngörülüyor.

Snort Saldırı Tespit ve Engelleme Sistemi Eğitimi

anonim

1-2 Mayıs 2010 tarihlerinde Snort - Saldırı Tespit ve Engelleme Sistemi eğitimi düzenlenecektir.

Snort(Ağ tabanlı saldırı tespit ve engelleme sistemi) eğitimi günümüzde ağ güvenliği denildiğinde akla ilk gelen bileşen Saldırı Engelleme Sistemleri(IPS)ni açık kaynak kodlu IPS yazılımı Snort kullanarak uygulamalı olarak öğreten bir eğitimdir.

Live CD'ler ve read-only mount

e2e

GNU/Linux'un en büyük katkılarından biri de Live CD'ler oldu. Knoppix ile başlayan Live CD serisi şimdilerde epey bir arttı. Live CD'lerin en temel kullanım alanlarından biri de "forensic", yani "kırılmış" bir sistem üzerinde iz sürme, kanıt bulma vs. Live CD'lerin makinadaki disk bölümlerini read-only mount etme özelliği sayesinde diskte herhangi bir kanıt kaybına neden olmadan bu işlem rahatlıkla yapılabiliyor, ya da en azından öyle düşünülüyordu.

Linux-Forensics.com'da yer alan bu incelemeye göre bu konuda istisnalar var. Yazar, EXT3 ve Reiserfs dosya sistemi olan disklerde read-only mount edilmesine rağmen disklerdeki hash değerlerinin değiştiğini belirtiyor. Bunun bu dosya sistemlerinin journaling özelliğinden kaynaklanıyor olabileceğini de ekleyen yazar, bunun sadece Knoppix'in değil, denediği başka Live CD GNU/Linux'larda da olduğunu söylüyor.

Echelon'a karşı kuantum kriptografi

e2e

Computer World'daki habere göre Avrupa Birliği, önümüzdeki 4 yıl boyunca Kuantum Kriptografi altyasıyla güvenli veri iletişimi alanında yapılacak geliştirme çalışmalarına 13 milyon Euro ayırmayı planlıyor.

Eğer proje başarılı olursa "kırılamaz kod" gerçekleştirilmiş olacak. Böylece ABD, İngiltere, Kanada, Yeni Zelanda ve Avustralya gizli servislerine bilgi taşıyan Echelon'un devre dışı bırakılması hedefleniyor.