Bilgi ve Hacking Bağıntısı

 -  Üst dizinlere çıkamayacağını, dosyaları düzenleyemeyeceğini ve komut çalıştıramayacağını anladı. (Web vs. İnternet Yayıncılığı - İşletim sistemleri ve onların incelikleri bilgisi)

 -  Bu sistemin bir php script olduğunu biliyor çünki RFI açıkları büyük ölçüde php ile yazılmış scriptlerde oluyor. Burada mutlaka bir mysql server ve bu siteye ait bir veritabanı var. Buna bağlantıyı sağlayan ve login bilgilerini içeren bir dosya da mutlaka olacak buralarda bir yerlerde  (Web vs. İnternet Yayıncılığı bilgisi)

 Arkadaşımız bu iki kategoride daha önce okuduğu-araştırdığı bilgiyi kullandı. Evet o bilgi o gün onun işine yaramadı fakat bu gün bu hedefe doğru hareket ederken birden hatırladı ve kullandı. Ayrıca bunu kullanabilme yeteneğini de hesaba katmıyoruz :) Derhal başka bir örneğe geçiyoruz…

 Hedefte bir kuruma ait ücretli bir yazılımın şifresini ele geçirip ya da kırıp yazılımda ki bazı verileri değiştirmek var. "Türkiş hekır 'ben sosyal mühendizim, asarım, keserim kuruma gece girer şifreyi düzerim' dedi ve bir şekilde kurumda ki bilgisayarlardan birine keylogger yerleştirdi. Sonra ertesi akşam 17" CRT monitörünün karşısında otururken birden mailine gelen raporda yüzlerce sayfalık keylogger verisi geldi. Fakat işin içinden çıkamamıştı. Fakat bir diğer endişesi de şifreyi alması dahilinde bir daha şirkete nasıl olacakta girip verileri değiştirecekti. İmkansızdı bu ! Aman Allah'ım türkiş hekır resmen çuvallamıştı. Çünki kullanmayı bildiği keylogger yazılımı bilgisi ona hiçbirşey sağlamamıştı :)".

 Şimdide hikayeye akıllı olan bilgili kişi ile devam edelim. "Akıllı amcamız öncelikle arama motorunda kurumu araştırdı. Bu tür kurumlarda hep bu yazılımın kullanıldığı ve wireless kullanılarak şirketin her tarafından yazılıma kablosuz erişim olduğu bilgisine ulaştı yazılım firmasının web sitesinden. Hemen laptop'ını aldı ve kurumun yakınlarına gitti. Kendi yaptığı wireless anteni ile ağa dahil oldu ve dolaşmaya başladı. Sonra elinde ki ağ yönetim yazılımları ile ağı dinlemeye başladı. Çünki elbette herhangi bir kullanıcının programa tekrar login olacağını biliyordu. Çünki bu tür yazılımlar client tarzı çalışırdı ve login bilgileri ana makine de tutulurdu. Sonunda birkaç tane kullanıcının login bilgileri eline geçebilmişti. Fakat şimdide login olması için client yazılımı gerekiyordu. Paniğe kapılmadan ağda gezmeye çıktı. Sonra fark etti ki ana bilgisayarda client yazılımının kurulum dosyası ağda ki diğer kullanıcıların gerektiğinde tekrar kurmaları için paylaşıma açık yayınlanmıştı. Hemen kurdu ve login bilgilerini girerek yazılıma girmeyi başardı. Geriye kalan tek şey istediği veriyi değiştirmekti. Ardından olay yerini sessizce terk etti ve artık o amacına bilgisi ulaşmış bir hackerdı." Bu hikaye de burada bitmiş oldu. Gelin akıllı amcamızın bu hikaye de hangi bilgiyi nerede kullandığını görelim.

 -  Öncelikle her planlı saldırıdan önce araştırma yapması gerektiği bilgisi ile yazılımı ve kurumu araştırdı.

 -  Kendi yaptığı wireless anten ile ağa dahil oldu ve ağı dinlemeye başladı. (Bilgisayar ağları, temelleri, yönetimi, kullanımı, teorik)

 -  Bu tür yazılımların hangi mantıkla yazıldığını ve çalıştığını biliyordu. Ve ancak o mantıkla sisteme dahil olabilirdi. (Programlama mantığı ve bir takım dilleri)

 Farzedin ki bu iki eylemi gerçekleştirmek isteyen bir türkiş hekırımız idi. Ne yapabilirdi karşısına çıkan bu problemler karşısında bildiği "programlar" ve kullandığı "güvenlik açıkları" ile.

 Bugün iki gram HTML bilgisi ile ziyaretçi defterlerine meta tag koyarak yönlendirme yapanlara, securityfocus.com 'u ya da ondan bıkmaksızın alıntı yapan forumları amansız bir şekilde takip edip güncel açıklarla arama motorlarını ve akabinde klavyelerini aşındıranlara, her şeyden önce FSO 'yu; yani ASP'nin File System Object bileşenini açık sananlara hacker deniyor. Listpath scriptlere php fso diyenlere, delphi'yi bir insan sananlara :), exploit'i yazmayı değilde onu kullanmayı öğrenmeye kasanlara da hacker deniyor.

 Az önce uzaktan bir ses gelmişti "lan olm ben bunların hiçbirini bilmiyorum ama çokbintane site hekırladım sen yapabilin mi?" diye. İşte o sesin sahibinin anlaması gereken şey bu. Hedef aldığın sistemi planlı bir şekilde alaşağı edemiyorsan, bu saldırı esnasında kendi bilgini kullanarak kendine yol açamıyor ve problemleri çözemiyorsan; istediğin kadar türkiş hekır'ın sitesini hackle, istediğin kadar FBI seni arasın (ki FBI sadece ABD'nin iç suçları ile ilgileniyor ve her ne hikmetse bizim türkiş hekırları da arıyorlar), istediğin kadar çokbintane site kaydet zone-h'a…

 Sonuç olarak hayali televizyonlara çıkmak değilde, her şeyi bilmek ve daha büyük sistemlere girebilmek seviyesine erişmek olanların bu yazıyı okuması pek de onlara yarar sağlamayacak :) umarım türkiş hekır'larımıza bir nebze olsun bir yarar sağlayabilmişimdir. Onlarda bizim kardeşlerimiz =D

 Dipnot: Bu doküman kamuoyu araştırması amacı ile iki ayrı sitede daha önce tahribat.com kapalı iken tarafımca yayınlanmıştır. Asıl yazılma amacı tahribat.com ‘da yayınlaması olup tarafımca son gönderileceği yer de tahribat.com ‘dur. Esenlikle kalın :p