Bug nedir?

Nasıl bulunur , neler yapılır ve korunma yolları nelerdir?

Bug nedir?






Bug nedir?
Nasıl oluşur?
Nasıl bulunur?
Neler yapılabilir?
Korunma yolları nelerdir?

Bu Konumuzda sizlere Teknolojioku olarak araştırılan bilgilerle ;

Bug nedir ? nasıl oluşur ? nasıl bulunur ? alınması gereken önlemler nedir ?

5 başlık altında inceleyebileceğimiz bu dokümanı dikkatli okuyunuz

1334032731_hacker-bug.jpg

Bug nedir?

Bug’un kelime anlamı “ Böcek “dir. Fakat bizler için Bug’un Anlamı “ Sistem Açığıdır “.

Hangi uygulamalarda görülebilir ?

Bug denilen şey “ Scriptler , Web tabanlı uygulamalarda ve Program’larda “ görülmektedir.

Aslında tüm yazılım ve kodlamalarda bir “ Bug “ vardır. Ama sizler için en çok merak edilen “ Security ve Hacking “ Detaylarını sunacağız.

Bu sistem açığının bize göre analizi “ Hata “ vermesi olarak görülmektedir. Hatasız kul olmaz sözü analizimize uygundur , Kısacası “ Bug “ bir sistem hatasıdır.

Biz bu sistem hatalarının nasıl meydana geldiğini , nasıl tespit edildiğini , tespit edilen hata ile neler yapılabileceğini ve bu hataları düzeltme yollarını göstereceğiz.  Ama yinede hata yapacaksınız/yapacağız çünkü  hata ve yanlış insanlar içindir. Sistemimizdeki bir  Bug’u yani açığı kapatabiliriz. Ama bu tür açıkları kapatınca farklı bir yerden farklı bir hata yapabilirsiniz ve farkına varmaya bilirsiniz. Kısaca Bug’un bir sistem hatası olduğu ve bu hatayı herkesin yapabileceğini öğrendik.

Bug nasıl oluşur?

Yukarıda belirtiğimiz gibi “Bug” yapılan hatalardan oluşur , İsterseniz biraz örneklendirilenim bunu.

Diyelim ki bir ( Domain ) bir alan adi satin aldik , Bu satin alma aşamasındaki olası hatalar şunlardır.

Register maili deşifre bir adrestir , Hacklendiğinde domaininizi kaybedersiniz. Alan adı satan çoğu domain firması amatörce çalışmaktadır. Sosyal mühendis (Social Engineering ) yöntemiyle çoğunlukla kandırılabilmektedir. Host’ta bulunan diğer web siteleri’nde açık genel olarak çoğunlukla bulunmaktadır bu açıklardan faydalanıp sizin web sitenize saldırabilirler. Amatör Host firması Spy bir yazılım türü virus yerse tüm bilgilerini çaldırabilir ve kaybeder , arada sizin sitenizde hacklenebilir. Satın aldığımız domaini yayına sokmak isterseniz ve bir hosting firmasından kendinize uygun bir paket aldığınız zaman , host satın alma aşamasından olası genel hatalar şunlardır.

Bug nasıl bulunur?

Sizler için bu maddeyi bir sistem güvenlikçisi diye adlandırdığımız sistemlerdeki güvenlik zafiyetlerini ortaya çıkartan kişiler var. Bunlar genelde hazır scriptleri indirirler ve kaynak kodları içerisinde güvenlik zafiyeti oluşan yerleri tespit edebilirler. Tespit ettiği bu tür sistem açıklarından web sitenize saldırabilirler. Peki bu açıklar nasıl bulunur diyorsanız haberimizin devamını okuyunuz.

Hacker’lerin bir hedefi yoksa gün boyu otururlar ücretsiz script paylaşan sitelerden scriptleri indirirler ve kodlarla açık aramaya başlarlar. Açık bulunduğu Script’i kullanan bütün sitelere saldırı yaparlar. Eğerki bir hedef sitesi varsa işi biraz daha zorlaşmaktadır.

Peki hacker’lar neler yaparlar bu aşamada?

Hedef siteyi analiz ederler.
Hedef site sahibini analiz ederler.
Hedef sitenin bulunduğu host’u analiz ederler.
Hedef sitenin register edildiği siteyi analiz ederler.

Hedef sitenin analizi hedef kişinin sitedeki “ Bug “ arama işlemleri aşağıdaki gibidir.

Sitenin kullandığı Script’i araştırırlar ve Script kodlarında Bug “ Hata “ İşlemini aramaya başlarlar.

Hedef site sahibi’ne analizi hacker’ler için aşağıdaki gibidir.

Öncelikle web sitesi adresiyle whois çekerek veya başka yöntemlerle webmaster’a ait “e-mail” adresini tespit edebilirler. Webmaster’a iletişim kurma yollarını arar.

Hedef sitenin Register edildiği sitenin analizi aşağıdaki gibidir.

Eğerki yukarıdaki işlemlerden hiç biri sonuç vermezse son dönemlerin en yaygın yöntemi olan Sosyal Mühendislik (Social Engineering ) domain firmasını kandırma yollarını aramaya başlar.

Tespit edilen Bug’lar neler yapılabilir?

Eğerki bir bug’cu tarafından sitenizin açığı tespit edilmişse hacklenmeniz kaçınılmazdır.

Sitenizde oluşan Bug sayesinde hacker sizin sitenizle yetinmez Host’ta barınan diğer sitelerede saldırır.

Diyelim ki ; Sitenize bir hacker bulduğu Bug sayesinde girdi bu arada sizin yetkileriniz kadar yetkili olacaktır. Hatta sistemi deldiğinde Hosting sahibinide yetkilerine kadar uzanan geniş bir yönetsel yetkiye sahip olabilir.

Bulunan her hata’nın sonucunda ihtiyaç duyulan Materyal bir adet shell’dir.

Korunma yolları nelerdir?

Her sistem’de hata oluşmaktadır , Her sistem’de “Bug” yani açık olur tabiki şu anlama getirmeyin bırakalımda ne olursa olsun sakın demeyin! Siz ne olursa olsun tedbirinizi alınız.

Dökümanin başlangıcında “ Bug nasıl oluşur? ” konusunda güvenlik zafiyetlerinden bahsettik.

Peki önlem olarak neler yapabiliriz?

1) Register e-mail’i deşifre bir adres’tir. ( herkes tarafından bilinir ) whois bilgilerini host firmasina söyliyerek gizli tutabilirsiniz ve bu e-mail çalındığınızda domaininizide kaybedersiniz.

Önlemi nedir ?

Bir alan adı ( domain ) satın aldığımızda deşifre olmayan veya e-mail kullanmadığımız yeni adresler üzerne kaydetmeliyiz ki kimse tahmin edemesin.

2) Domain yani diğer bi deyişle alan adı satın aldığınız domain firmaları çoğunlukla amatör çalışırlar. Sosyal mühendislik yöntemiyle kandırılabilirler.

Önlemi nedir ?

Profesyonel çalışan yerlerden almalıyız ve uyarmalıyız.

3) Host’ta diğer barınan sitelerde açık vardır demiştik , bu açıktan faydalanıp sizin sitenizede saldırabilirler demiştik.

Önemi nedir ?

Profesyonel çalışan firmalardan host aldığımızda zaten sistem güncel’dir. Rootlanmaz ve Host delinmez. Sadece açığı olan siteler zarar görebilirler.

4) Host firmasi keylogger türü bir yazılım yerse herseyini kaybeder arada sizin sitenizde hacklenebilir demiştik.

Önemi nedir ?

Host aldığınız firmalar bu tip keylogger’lara virus’lere karşı önlemler almış mı almamış mı araştırınız sorunuz mağdur olmayınız.

5) Sitenize hazır script yüklerseniz , script açıklarındaki kodlarda açık vardır hacklenirsiniz demiştik.

Önemi nedir ?

Sitenize yüklediğiniz her şeyi gözden geçirmelisiniz ve araştırmalısınız daha önce açığı bulunmuş diye kontrol edebilirsiniz.

6) Sitenize kurduğunuz script’i güncellemezsiniz yeni bir açık çıkar ve hacklenebilirsiniz demiştik.

Önemi nedir ?

Sitenizi sürekli güncel tutmaniz gerekmektedir.

7) Admin’e ait şifreler çalınır , e-mail adresiniz çalınır bu yolla hacklenebilirsiniz demiştik.

Önemi nedir ?

Kişişel güvenliğinizi sağlamaktir , devamli bilgisayarinizda önerebileceğimiz ( Kaspersky ve Zemana Anti-logger ) kullanabilirsiniz.