Hacking & Security ~ Genel

lujiyano
13-04-2008, 10:11   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
251 mesaj
Kayıt Tarihi:Kayıt: Haz 2007

HACKING & SECURITY


  Çağımızın baş döndürücü hızda ilerleyen teknolojisine rağmen sanal dünyanın olmazsa olmazı niteliğindeki birçok terim ve gruplar birbirine karıştırılmakta.. Bunların başında ise "Hacker" ve "Cracker" gibi kavramlar gelmektedir. Karıştırılan bu terimlerin manasına inelim..

Hacker, her türlü işletim sistemini tam manasıyla bilen derinliklerine inen, bilgisayarla derinlemesine ilgilenen, programlamayı profesyonel düzeyde bilen bilgisayar uzmanlarıdır diyebiliriz. Hacker’lar bir yapı üzerinde sistem hatası veya sistem açıkları bulabilir, bu açıkların sebeplerini bilir. Hiçbir zaman öğrendikleriyle yetinmez, daima daha fazla veri öğrenme çabası içerisindedirler. Bu dehalar kasten zarar verme girişimlerinde bulunmazlar.

Şimdi ise hacker’ların karıştırıldığı, onlarmış gibi anıldıkları kişiler olan cracker’lardan bahsedelim. Cracker’lar, hacker’ların tam aksi bir görevi üstlenmişlerdir diyebiliriz. Bunlar genellikle kötü niyetli, menfaat ve geliri için çalışan, sistemlere girme amacı, misyonları; veri çalma, zarar verme, işleyişi aksatma... gibi olumsuzluklar olan kullanıcılardır. Bu grup da programlamayı bilen, Reverse Engineering denilen uygulama dosyası halindeki programları değiştirebilen, freeware olmayan yani ücretli olarak kullanıma sunulan programları, yazdıkları programlar vasıtasıyla ücretsiz hale getirebilen, limitleri kaldırabilen kişilerdir...Birbirine karıştırılan bu iki grup, aslında birbirinin tam zıttı diyebiliriz.

Bunlar haricinde, hacker özentisi güden lamer grupları ve programlar vasıtası ile hack yapabilecek düzeyde olan lamerlerin bir üstü diyebileceğimiz Script Kiddie’ler ve tabiri caiz ise Telefon Cracker’ları yani Phreaker’lar da vardır.

HACKING

Hacking, hedef sistem üzerinde bulunan herhangi bir açıktan faydalanarak veya sistem zafiyetlerini kullanarak hedeflenen sistemi sömürme, el koyma, bozma, yıkma... manalarına gelir. Hedef bir Web Uygulaması, uygulamayı yöneten Administrator (Yönetici) yetkili bireyin kişisel bilgisayarı (PC) veya Mail Account (Mail Hesabı) olabilir.. Hatta eğer Attacker (Saldırgan)’ın tecrübe ve bilgi düzeyine paralel olarak saldırılar, Kredi kartlarına, banka hesaplarına, şirket hesaplarına kadar varabilir.

HACKING EYLEMİ

Tecrübeli ve bilgi seviyesi bir Attacker hedeflediği sisteme girebilmek için her türlü yolu deneyecektir. Ancak bunu yaparken belirli bir strateji çizecek ve yolu buna göre izleyecektir, adımlarını çizdiği strateji ile paralel olarak atacaktır. Şöyle ki; saldırı öncesi veri toplayacak, hedef sistem hakkında bilgi sahibi olacak, sisteme karşı yapabileceği saldırıları analiz edecek, sisteme sızacak, sistemdeki log(kayıt)ları silecek, sistemden ayrılacaktır.

Saldırgan, bahsettiğimiz basamaklara adım atacağı zaman ise, öncelikli olarak Web Uygulamaları üzerinde, kodlama süreci sırasında oluşmuş sistem hatalarını kullanmayı deneyecek, bunun için de kodları iyi bir şekilde gözden geçirecektir. Web uygulamalarında herhangi bir açık bulamayan saldırgan, yönünü sunucuya çevirecektir. Sunucu (Server); Web sitelerini sağlayan bilgisayarlardır. Bu bilgisayarlar vasıtası ile uygulamalar internette varlığını gösterirler, kısacası yayının yapıldığı bilgisayarlar sunucu adını alır. Dolayısı ile sunucu güvenliğini tehlikeye düşüren herhangi  bir sistem zafiyeti, sistem hatası veya açığı da sunucunun sağladığı tüm siteleri tehlikeye düşürecektir. Bu yüzden Attacker’lar için sunucular büyük önem taşımaktadır…


INTERNET GÜVENLİĞİ

En güvenli sistem, fişi çekili olandır… Şöyle ki; tamamı ile güvenli bir sistemden bahsetmek yanlıştır. Her sistemde gözden kaçan kod hataları olabilir, keşfedilmemiş yeni bir sistem açığı bulunmuş olabilir ve sisteminiz de bu açıktan etkileniyor olabilir, sistem tam manasıyla güvenli olsa bile, sağlanan siteler üzerinden sisteme erişim sağlanabilir (RFI)… Kısacası tam güvenli sistem yoktur, lakin güvenliği iyi derecede diyebileceğimiz sistem vardır. Peki kendinizi, sitenizi veyahut maillerinizi nasıl korursunuz?

~  Temel şart: Bilinçli olun.

~  Web uygulamalarınızı kendiniz kodlayacak iseniz, yayın yapmadan önce kodları yeniden gözden geçirin, olası açıklara karşı gerekli önlemler alın.

~  Hazır script’ler kullanacaksanız, kullanacağınız portal/forum.. ‘da olası açıkları arayın ve güvenlik sitelerini takip ederek bu açıklara karşı patch (yama) ‘leri uygulayın.

~  Sunucu güvenliğine dikkat edin…Fiyatı cazip diye güvenliğinden emin olmadığınız sunuculardan yayın yapmayın..

~  Tüm bu aşamalardan sonra iyi bir Scanner (Tarayıcı) ile sitenizi ve sunucunuzu tarayın, olası açıklara karşı güvenlik sitelerinden yama temin edin..

~  Meraklı olmayın... E-Mail adreslerinin ele geçirilmesinde yararlanılan en önemli yol, hedefin zaaflarından faydalanmaktır. Saldırgan size bir e-Posta yollayabilir ve bu e-Posta’da da birtakım zararlı kodlar olabilir, zaaflarınıza göre sizi farklı bir adrese yönlendirebilir, yönlendirdiği adreste de zararlı programcıklar veya kod dizilimleri bulunabilir. O yüzden gelen e-Posta’larda verilen link’lere zıplamayın, gelen eklentileri iyi bir tarama öncesi açmayın, aceleci davranmayın...

~  Gizli sorularınızın cevabını alakasız yapın.. Gizli sorularınızın cevabını, sorduğunuz soruyu karşılayacak şekilde değil de, bağlantısız bir şey yapmanız, saldırganı caydırıcı olabilir. (Zaten gizli sorudan yaklaşım, saldırganın tecrübesizliğini gösterir)

~  Sizden şifre soran hiçbir e-Posta’yı yanıtlamayın. Muhtemelen gelen bu tür mailler Fake Mail adını verdiğimiz sahte maillerdir. Şifre isteyen bölümü doldurmanız halinde, şifreniz saldırgana gidecektir.. Ve unutmayın ki, hiçbir Mail Servisi sizden şifrenizi sormayacaktır..

~  Giriş yapmanız için sunulan sayfalarda, browser (adres çubuğu)’a muhakkak bakın. Bu yolla sitenin kime ait olduğunu görebilirsiniz..

~  Tanımadığınız kişilerden gelen dosyaları, mailleri açmayın..

~  Bunların yanında ek olarak Firewall (Güvenlik Duvarı) kullanın. Güvenlik duvarı, saldırganlardan gelebilecek her türlü saldırıya karşı engel olabilecek şekilde üretilmiştir(Profesyonel saldırılar hariç).  

~  Gizli sorularınızı cevabı ile alakasız yapın.. Gizli sorularınızın cevabını, sorduğunuz soruyu karşılayacak şekilde değil de, bağlantısız bir şey yapmanız, saldırganı caydırıcı olabilir(Zaten gizli sorudan yaklaşım, saldırganın tecrübesizliğini gösterir). Örneğin; Soru olarak Kod Adım ne? Buna cevaben, x-Master yazmam saldırganın deneyecekleri cevaplar arasında olacaktır ve güvenliğimi tehlikeye düşürecektir.

~  Sizden şifre soran hiçbir e-Posta’yı yanıtlamayın. Muhtemelen gelen bu tür mailler Fake Mail adını verdiğimiz sahte maillerdir. Şifre isteyen bölümü doldurmanız halinde, şifreniz saldırgana gidecektir.. Ve unutmayın ki, hiçbir Mail Servisi sizden şifrenizi sormayacaktır..

Bir sitenin Fake olup olmadığını anlamak için temel yöntem, browser’a bakmaktır. Örnek olarak, Hotmail sayfasının benzeri olmasına rağmen adres Cyber-Warrior.Org/Test/Test şeklinde olacaktır. Ayrıca sayfanın kaynak kodlarını görüntülediğiniz zaman da saldırgan maili (örneğin; x-Master@Cyber-Warrior.Org şeklinde) görüntülenecektir. Halbuki hiçbir e-Mail servisinde böyle bir şey söz konusu değildir.

~  Giriş yapmanız için sunulan sayfalarda, browser (adres çubuğu)’a muhakkak bakın. Bu yolla sitenin kime ait olduğunu görebilirsiniz..

~  Tanımadığınız kişilerden gelen dosyaları, mailleri açmayın..

~  Bunların yanında ek olarak Firewall (Güvenlik Duvarı) kullanın. Güvenlik duvarı, saldırganlardan gelebilecek her türlü saldırıya karşı engel olabilecek şekilde üretilmiştir(Profesyonel saldırılar hariç).  

BeğendimBeğendim

Banned
13-04-2008, 10:48   |  #2  
Banlandı
Teşekkür Sayısı: 21
5,777 mesaj
Kayıt Tarihi:Kayıt: Oca 2008

Güzel yazı, yazana teşekkürler