hakanca | Blog

İlk Deneyimler

Nete kimimiz bilerek kimimiz bilmeyerek başlamışızdır. Ortak nokta ise arayıştır.

İnternete girecek kişilerin ilk bilmesi gereken internetin görünen yüzü arkasındaki karanlık olayların verebileceği zararlardan en ufak hasarla kurtulmaktır. Bu da sıkı bir güvenlikle sağlanır.

Örnek olarak 16-17 yaşlarındaki bir lise talebesini ele alalım. Gerçi şimdiki gençler hızlı ama bu gencimizin hiç internetle daha önceden bir geçmişi olmadığını farzedersek. belki online oyunlarda hayat çürütecek belkide internetin uçsuz bucaksız yollarında bir derviş olacaktır.

2. şıkkı seçtiğini düşünürsek yeni başlayan birinin yanlış yönlendirmeyle saplandığı çamurdan kurtulma şansını düşünemeyiz bile. Gencimiz diğer arkadaşlarından öğrendiklerini uygulama yoluna gidecektir. Yapacağı şeylerden birkaçı ise chat yapmak,mp3 arayıp indirmek, illegal sitelerde dolaşmak ve gencimiz erkekse adult sitelerde takılmak olacaktır.

bilinçsiz gencimizin başına gelebilecek tehlikeleri sırasıyla özetliyelim.

1.) Chat yapmak

Chat internetin ilk zamanlarından beri hep varolan bişey. 1998 de mirc ile birlikte coşan chat furyası zamanımızda msn messenger ,yahoo messenger, skype, paltalk, camfrog, aim, icq, trillian gibi bir sürü client-server-client mantığına dayanan programlarla kullanıcıları birbirine bağlamakta ve yeni dostluk ve arkadaşlıklar olanağı sağlamaktadır. Görünen ve görünürdeki iyi yüzü bu. Peki ya kötü tarafı?

Client-server-client mantığında oluşan program hataları ve kullanıcı mağduriyeti;

programlar yazılırken genelde en son bakılan güvenliktir. O yüzdende buglar ilk başlarda önemsenmez ve açık kapatılmaz, taa ki kötü niyetli hackerımız o bugun üstüne bir exploit yazıp kötü emellerini gerçekleştirene kadar. Örnek olarak Msndeki jpeg açığı,icq databaselerinin hacklenmesi,mirc ddos gibi.

Maille chat imkanı sağlayan sistemlerin açıklarıyla kullanıcı mağduriyeti;

Msn messenger,yahoo messenger gibi sistemler mail al chat yap mantığıyla hareket eden büyük şirketlerdir ve bize rahat bir chat ortamı sunarlar. Sistemin zayıf noktası ise maildir ve bu mail sistemleri her seferinde çuvallamıştır.

Örnek Fake mail gönderme serbestliği,trojan yollama serbestliği,mail sistemlerindeki XSS açıkları.. Kullanıcı yine mağdur durumdaki kişidir.

Chatte sosyal mühendislik ile aldatılma ve kullanıcı bilgilerinin ve hesabının çalınması;

Hacker dediğimiz kimseler düz mantık düşünmezler. benim 10 metodum var demezler. hackerlar için her zaman bir çıkış yolu vardır. sosyal mühendislik (social enginnering) denilen olay ise günümüzde çok ilerlemiş durumda. Kişiyi aldatma ve bilgilerini çalma hackerların en iyi yaptığı işlerdendir. yine örnek üzerine gidicem. Gencimizi örnek alalım. Msnde yeni biriyle tanıştı ve kız olduğunu sanıyor. karşısındaki ise kendini kız olarak gencimize tanıtmış, asıl hedefi bilgi olan hacker. savunmasız gencimiz kendini çabuk teslim edip herşeyini anlatıyor ve üstüne üstlük ısınan muhabbet içerisinde mail şifresini veriveriyor ve knock out!

gerekli bilgileri alan hackerımız karşısındakine çaktırmadan işini hallediyor ve bye diyor.

Daha birçok güvenlik sorunu ele alınabilir. En sık başa gelenleri örnek olarak aldım ve durumun vahimiyetini anlatmaya çalıştım.

2.) mp3 indirmek ve film izleme takıntısı

mp3 her ne kadar yasak olsada halen internetin bir parçasıdır. mp3 hepimizin bildiği üzere bir müzik dosyası formatıdır.

Nete ilk kez gelen bir kişinin şıklarından biri de mp3,film gibi şeyler indirip kulaklarının ve gözlerinin boş durmamasını sağlamaktır. Yani bir nevi internete geldim o kadar bari mp3 dinleyeyim olayı ve başa gelenler.

Mp3 diye girilen siteden spy-trojan kapılması, active-x zırvası;

bir sürü site ki biz onlara genelde çöplük siteler diyoruz mp3 adı altında siteler kurup göz boyar ve sitelerinden active-x yardımı ile siz anlamadan bilgisayarınıza program indirtip ki bu program spyware ya da malware programdır, çalıştırır ve bilgisayarınızdaki registry yani kayıt dosyaları başta olmak üzere dosya sistemini ve kullandığınız browserın alt üst olmasına ve kayıplara sebebiyet verir.

örnek verelim. Gencimiz google.com dan pop mp3 diye aratıyor ve ne yedüğü belirsiz bir siteye giriyor ve knock out! hem activex trojanı yiyor hem aradığı mp3 yerine bilmemkaç euro yahut usd isteyen “check out” düzeneklerini buluyor ve sonuçta midyata pirince giderken eldeki bulgurdan oluyor.

Film izlicem diye girilen siteden indirilen dialer yahut active-x yönlendirici sayesinde kullanıcı mağduriyeti;

bir zamanlar ttnet kullananlar bilirler. dialerlar yüzünden binlerce kişi telefon faturası maduriyetine düşmüştü. şimdilerde pek ttnet kullanan kalmadığından artık bu sistem çürümeye yüz tuttu ama onun yerine siteden indirilen active-x bazlı yönlendirmeler geldi. örnek vermek gerekirse yine gencimiz bu active-x bazlı programcığı kendi makinasında çalıştırıyor ve ekrana video ile alakasız şeyler geliyor. yine “check out” zımbırtıları “free free free” zavazingoları. ama sonuç yine 0. free yolunda ilerleyen gencimiz sonunda yine visa-mastercard nosu isteyen sayfalarla karşılaşıyor. para tuzakları…

Para verilip alınan adult site girişinin takıldığımız sitede free verilmesi;

haha kimbilir kaç kişinin başına geldi bilemicem orasını ama pişman olunası bir harekettir. Nerden aklıma geldi gece gece bilemicem

Daha birçok aklıma gelmeyen şey var ama genel itibariyle en çok başa gelen şeyler bunlar. daha fazla örnekde verilebilir ama bu kadarı yeterli sanıyorum.

3.) illegal ve adult sitelerde takılmak

illegal ve adult siteler ilk zamanlardan beri her zaman netin bir parçası olmuş ve büyük bir kullanıcı kitlesine sahip vazgeçilmezleri arasındadır. internet olduğu sürece de olacaktır. illegal ve adult siteler yeni başlayanlar için her zaman ilgi çekici olmuştur. çünkü yeni toyumuz hack nedir warez nedir bilmez, adultu maximum dergilerden görmüştür. karşı konulamaz bir istekle sarılır bu işlere. ama ya sonuç?

Hack öğrenecem, hacker olacam yolunda ilerleyip adi bir lamer olmak;

hack konusuna çok fazla girmicem bu konuda daha ileride farklı bir dökümanda belki devam ederiz ama çoğunuz hackin ne olduğunu biliyorsunuz. hack bilgi hırsızlığı ve bilginin kişisel çıkarlar için kullanılmasıdır. hacker bu işi yapan kişidir. lamer ise kendini hacker zanneden ama hiçbişeyden çakmayan tek amacı zarar vermek olan parazit karakterli kişilerdir. gencimiz yine illegal sitede bulacağı bir iki dökümanı okuyup kendini hacker zannedecek sağa sola saldırmaya çalışacaktır. sonuç olarak eline hiçbişey geçmeyecek olan gencimiz üstüne üstlük kullandığı trojanlı program sayesinde hem kendi bilgilerini hemde bilgisayarındaki dosyaları kaybedecektir.

adult sevdasına spy,trojan,virüs yemek;

çoğunlukla karşılaşılan bir durum olup genelde karşı konulamaz bir arzuyla adult arayışına giren gencimizin bilgisayarına format çekmesiyle bitireceği durum ve durumlar bütünüdür. sonuç 0 deil - dir

forumda öğrendiği iki satır komut dizesiyle kendini coder sanmak,böbürlenmek ve kişilere üstten bakmak sonucu kullanıcı mağduriyeti;

bu durumda genelde karşılaşılan son etrafında kimsenin kalmamasıdır. nete yeni başlayan gencimiz hiçbişeyin farkında olmadan kendini illegal bir aktivite içerisinde bulmuş ve bir anda kendini hacker sanmıştır. etrafındakilere de kendini hacker olarak tanıtan gencimiz sonuçta yine ava giderken avlanmış başka bir hacker tarafından nete gömülmüştür.

lamerlık yolunda ilerlemek,dolandırıcılık ve hazin son;

lamerlık konusunda da dediğim gibi bu yolda ilerleyen gencimizin tek amacı zarar vermek olacaktır. en sonunda sağlam bir taşa çarpan gencimiz kendini sahtecilik,dolandırıcılık,sisteme zarar verme ve kişisel bilgi hırsızlığından kendini hapiste bulacaktır.

ilk başlarda tabi insan zorlanır. deneyim olmadan olmuyor tabikide. antivirüs kullanın güvende kalın. esenlikler. to be continued…(devam etcek)