Bilişim Güvenliği
İçiçleri Bakanlığı Özel Belgelerine Google Aracılığı İle Erişim
İçiçleri Bakanlığı Özel Belgelerine Google Aracılığı İle Erişim
-
Bilindigi uzere son yillarda daha da arttirdigimiz eylemlerden oturu, once Siber Ordu sonrasinda Siber Kalkan, Mit ve Askeriye'ye ait siber guvenlik birimleri ve en sonunda da MGK bunyesinde Siber Guvenlik Kurulu olusturuldu.. Ama buna ragmen BTK, TIB, TUBITAK, Ulastirma Bakanligi gibi kritik yerleri hacklemistik. FBI'dan yardim alip 2 defa Interpol'a basvurmalarina ragmen hacklemeye devam etmis, hatta bize karsi savasacak 200 yazilimcinin ise alinmasina sevinmis, is istihdami yarattigimizdan oturu mutlu olmustuk..
Hatirlanacagi gibi geçmiste yaptigimiz tum hack eylemlerinde, Disisleri ve Icisleri bakanliklari, Emniyet mudurlukleri ve YOK gibi kurumlari hackleyip ele gecirdigimiz belgeleri yayinlamadan once; "Biz bu belgeleri aliyorsak, yabanci gizli servisler neler aliyordur" diye sormustuk.
Bugun gosterecegimiz ornekle sizin de farkedeceginiz gibi "devletin gizli belgelerini ele gecirmek icin" ne gizli servis'e gerek varmis, ne hacklemeye.. Sadece interneti kullaniyor olmak ve google'a girmek yeterliymis.. Evet yanlis duymadiniz, sadece google'u kullanabilme yetenegi yeterliymis.. ;)
Evvela internet tarayicinizi aciyorsunuz ve isay.icisleri.gov.tr adresini yazarak siteye giriyorsunuz. Siteye girdiginizde karsiniza soyle bir arayuz cikacak;Kisaca ISAY nedir ne degildir size anlatalim; İSAY (İnternet Sayfaları Yönetimi) içisleri bakanligina bagli internet ara yüzü ile yönetilen, hazır tasarımlar arasından kullanıcının istediğini seçip ve birimine ait hazır menü kalemlerine içerik girerek kendi internet sitesini oluşturabildiği ve merkezi tek yerden yonetilen yazilim ve yazilimin barindirildigi host servisinin ismidir..
Yani valilikler, ozel idareler, kaymakamliklar vb kurumlarin cogunlugu bu sistemi kullanmakta ve "tek merkezden" yonetilmektedir.
Hatirlanacagi gibi 2008'de 2 Temmuz'da "Sivas Katliami" yildonumu'nde RedHack olarak bu sisteme sizmis, Turkiye'deki valiliklerin hepsini hackleyerek Sivas Katliam'i ile ilgili yazilar ve resimler koymustuk. Bu olay kamuoyuna "RedHack e-devlet'i cokertti" diye yansimisti..
2012 yilinda da bu sisteme yeniden sizmis ve bu sisteme bagli "dosya paylasim" bolumunu kamuoyuna acmistik..
Ozetlersek, icisleri bakanliginin "goz bebegi" olan bu sistem, siber ordu vb'lerinin kurulmasindan sonra daha cok korunmasi gerekirken ve sisteme "sifre olmadan girilemezken', "erisim kisitlamalarinda ki zafiyetten oturu" tum dunyanin yazismalari gordugu bir sistem olarak isliyor..
Nasil mi?
Cevabi cok basit; Google..
Bu linke giriyoruz => https://www.google.com/search?hl=tr&q=site:isay.icisleri.gov.tr%2Fortak_icerik%2F&
Linke girdigimiz de screen'deki gibi "ortak icerik" diye belirlenen ve valilikler, kaymakamliklara ait bircok iç yazisma belgesini gorebiliyoruz..
Duzeltilme ihtimaline karsin caps'i koyuyoruz.. Buyutmek icin foto'ya tiklayin..An itibariyle https://www.google.com/search?hl=tr&q=site:isay.icisleri.gov.tr%2Fortak_icerik%2F& girdiginizde valiliklere, kaymakamliklara, ozel idarelere vb'lerine ait tum dosyalari indirebiliyorsunuz, daha sonra duzeltilme ihtimaline karsin simdiden dosyalari indirirseniz yarari olabilir ;)
Henuz belgelerini google'dan koruyamayanlarin RedHack'ten, hadi onu geçelim diger devletlerden nasil koruyacagini takdirinize birakiyoruz..kaynak: http://redleaks.blogspot.com/2013/03/icisleri-bakanliginin-ozel-belgelerine.html
-
İçler acısı bir durum,
-
kalkan falan vardı ne oldu işe yaramıyormu
akıllık kimlik geldi aklıma nedense
-
ben bu konuyu açacaktım ama zaafiyet bakanlıkta siber kalkan kurulacak birde peh pehhhh
-
bari konuyu gizleyin de daha fazla public olmasın.
-
verdikleri linklere tıklamayın,hedef şaşırtıyolar amqk.
-
Bugun gosterecegimiz ornekle sizin de farkedeceginiz gibi "devletin gizli belgelerini ele gecirmek icin"
ne gizli servis'e gerek varmis, ne hacklemeye.. Sadece interneti kullaniyor olmak ve google'a girmek yeterliymis.. Evet yanlis duymadiniz, sadece google'u kullanabilme yetenegi yeterliymis.. ;) Sektürün :D
Tamer'in Google üzerinde parametreler aratarak buldukları dosyaları... diye söylediği yazısında çoğu kişi tamere laf söylemişti. Adam doğru söylemiş. :) RedHackte "Meğersek" diyerek kendini yine üste çıkarmaya çalışıyor. Yoksa ben mi yanlış okudum?
Daniel-Koo tarafından 17/Mar/13 20:09 tarihinde düzenlenmiştir -
"FBI'dan yardim alip 2 defa Interpol'a basvurmalarina ragmen hacklemeye devam etmis,"
Ben size diyorum işte FBI ve Interpol işi gücü bıraktı Redhack'i arıyorlar.Ayrıca yakalanmamalarının arkasında Fransa IP adreslerini kullanıyorlar diye haber çıkmıştı ki siteye girdim Fransız sözcükler vs vs.. :)
-
güzel temalar var mı? hostu beleşe kullanbiliyor muyuz :D temaları nasıl indiriyoruz :D bari bunlar da açıklansaydı :D
-
Daniel-Koo bunu yazdı
Bugun gosterecegimiz ornekle sizin de farkedeceginiz gibi "devletin gizli belgelerini ele gecirmek icin"
ne gizli servis'e gerek varmis, ne hacklemeye.. Sadece interneti kullaniyor olmak ve google'a girmek yeterliymis.. Evet yanlis duymadiniz, sadece google'u kullanabilme yetenegi yeterliymis.. ;) Sektürün :D
Tamer'in Google üzerinde parametreler aratarak buldukları dosyaları... diye söylediği yazısında çoğu kişi tamere laf söylemişti. Adam doğru söylemiş. :) RedHackte "Meğersek" diyerek kendini yine üste çıkarmaya çalışıyor. Yoksa ben mi yanlış okudum?
kapasınlar açığı abicim o halde koca türkiye cumhuriyetinin içişleri dökümanları hala public yani :)
-
Beyler birşey soracağım..
İçişlerinin bu içler acısı hali asıl konumuzken redhacke laf atıyoruz hala?
Bu kuyruk acısı nerden geliyor? Yoksa siz de badem bıyıklı abilerimiz gibi hedef mi saptırıyorsunuz?