Hackerlarin Alet Çantasinda Neler Bulunur ?

Teknolojioku.com Kisisel Güvenlik Uzmanlari Sizler İçin Arastirdi ;

Hacking Türkiye'de her zaman ilgi çeken konulardan biri olmuştur. Hacker'ların bu kadar romantik ve sevecen göründüğü bir başka ülke var mıdır bilmiyoruz. Mesela belirli dönemlerde TV'dek ana haberlerde The Rock filminin gaza getirici müziği eşliğinde Türk hackerlarının ne kadar vatansever işler yaptıkları haber olur. Hâlbuki yapılanların birçoğu sahtekârlıktan başka bir şey değildir. Sözüm ona hacker, daha önceden kendi cebinden parasını ödeyerek satın aldığı domaini, sanki ele geçirmiş gibi duyurur. Ana haberlere çıkmak için oldukça etkili ve basit bir yöntem. Robin Hood veya Arsen Lüpen?e benzemeye çalışan bu çocuklar, kendilerince kötü olarak ilan ettikleri kişilere, kurumlara veya sitelere saldırarak mutluluk duyuyorlar. Peki, işin doğrusu nedir?

Hacking Nedir?

Hacking en basit tabiri ile herhangi bir cihaz veya sistemi müsaade edilenden daha farklı bir şekilde kullanmak demektir. Mesela evinizde bulunan bir radyoyu eğer telsiz vericiye dönüştürürseniz, yaptığınız işe hacking deniyor. Bilişim dünyasındaki hacking tabiri buna uyuşmakla birlikte biraz daha farklıdır. Bilişim dünyasında hacking, bir bilgisayar ve ağın güvenlik altyapısını çökerterek veya etkisiz hale getirerek ona sızmak veya sadece etkisiz hale getirmek olarak tarif edilebilir. Yani bir internet sitesini çökertmek veya bir kurumun bilgi işlem altyapısına sızarak buradan bilgiler çalmak eylemine hacking denir. Bu durumda birinin hacking yapabilmesi için asgari şu vasıflara sahip olması gerekiyor;
1. Bilgisayar yazılım ve donanımları hakkında üst düzey bilgi ve tecrübe
2. Güvenlik sistemleri, network ve web teknolojileri konusunda üst düzey bilgi
3. İyi derecede programlama bilgisi
Bu vasıflara sahip olan kişiler, yazılımsal veya donanımsal güvenlik sistemlerinde var olan açıkları tespit edebilir, bunları nasıl etkisiz hale getirebileceği hakkında bir yöntem bulabilir ve sahip olduğu programlama bilgisi ile bu sistemleri çökertecek yazılım veya kodları geliştirebilir. Peki bunları bilmeyen kişiler nasıl oluyor da aynen bir hacker gibi sistemleri çökertebiliyor, bilgisayarınıza sızabiliyor veya en kaba tabiri ile MSN hesabınızı ele geçirebiliyorlar. Bu makalemizde kendilerine hacker süsü veren kişilerin kullandıkları uygulamalardan bazılarını sizlere gösterecek ve bu sistemlere karşı nasıl önlem almanız gerektiğini anlatacağız.

Script Kiddie Araçları

Hacker'lar bilgisayar sistemlerine sızmak veya bunlara zarar vermek için kendi uygulamalarını yazarlar. Script Kiddie olarak tanımlayabileceğimiz kişilerin ise böyle bir yetenekleri yoktur. Ellerinde bulunan tek şey, Google'da aratarak bulabilecekleri basit Windows tabanlı programlardır. Bu programların bazılarını bu sayımızdaki DVD'de bulabileceksiniz. Script Kiddie'lerin kullandıkları bu programların yapabildikleri aslında oldukça sınırlıdır. Birçoğu sistemlerin ilk sürümlerinde bulunan basit açıkları kullanabilmek için geliştirilmiş hazır araçlardır. Özellikle hazır web kodları (wordpress, joomla veya forumlar), sunucular, işletim sistemleri bu tarz hazır uygulamaların tehdidi altındadır. Ve internet, bu tarz programları serbestçe bulabileceğiniz sınırsız bir mecra. Bu dosyamızda en çok kullanılan birkaç aracı ve neler yapabildiklerini tanıyacağız. Elbette bu araçları tanıdıkça, Script Kiddie?lerin aslında birer hacker olmadıklarını ve yaptıkları işin tamamen acemi şansı olduğunu fark edeceksiniz. Çünkü bu araçların hangi sitede veya kullanıcıda işe yarayıp yaramayacağı tamamen güncelleştirmelerin yapılıp yapılmadığı veya yeterli güvenlik önemlerinin alınıp alınmadığı ile ilgilidir.

ProRAT

Kimi yazılımlar asıl işlevlerinden farklı olarak kullanılarak birer hack aracına dönüştürülürler. Bunlardan biri de ProRat. ProRat?ın asıl amacı, bilgisayarı uzaktan yönetmektir. Sistem yöneticileri bu tarz programları kullanarak kullanıcıların bilgisayarlarını uzaktan yönetirler. Uzaktan yönetim yazılımlarının çalışabilmesi için bilgisayarların bu işleme izin vermesi ve gerekli yazılımları kurulması gerekmektedir. Saldırganlar ProRAT isimli yazılımın bazı özelliklerinden faydalanarak uzaktaki bilgisayarı ele geçirebilecekleri bir arka kapı oluşturabiliyorlar. Bunun için ProRat sunucusunun karşı bilgisayara yüklenmesi gerekiyor. ProRat?ın sunucusu bir MP3 dosya veya bir resim içerisinde rahatlıkla gizlenebiliyor. ProRat?ın ana ekranında sizlere yeni bir sunucu oluşturmak için gerekli adımlar gösteriliyor. Yeni bir sunucu oluştururken dilerseniz bir müzik dosyasının (örneğin MP3) ikonunu ve uzantısını, dosyanın asıl amacını gizleyecek şekilde seçebiliyorsunuz. Bu aşamadan sonra yapılanlar sizin hayal gücünüze kalmış. Elinizde başka bilgisayarlara sızabilmenizi sağlayacak MP3 müzik görünümlü bir dosya var. Ancak bu dosyayı kurbanın bilgisayarına göndermeniz ve onun bu dosyayı açmaya çalışması gerekiyor. Dilerseniz MP3 olarak bir internet sitesine koyun, dilerseniz MSN üzerinden gönderin. ProRat sunucu kurulduğunda gerekli ayarları düzgün bir şekilde yaptıysanız size makinanın IP bilgileri gelecektir. Bu aşamadan sonra çevrimiçi olan bilgisayarları uzaktan yönetebilir, kimi özelliklerini kısıtlayabilir veya içerisindeki dosyalara erişebilirsiniz.

Nasıl Kurtulurum?

Bilgisayarınızda ProRat sunucularının kurulu olup olmadığını görmek için görev yöneticisinde şu işlemlerin çalışıp çalışmadığını kontrol edin.

client.exe
down_server.exe
prorat.exe
prorat_client.exe
server.exe

Genelde anti-spyware (casus avcısı) yazılımlar ProRat sunucusunun bilgisayarınızda çalışıp çalışmadığını tespit edebilirler. Ancak eğer kendiniz temizlik yapmak istiyorsanız, bilgisayarınızda şu dosyaları silmeniz gerekiyor.

img32.dll, join.dll, plugins.dll, client.exe, down_server.exe, prorat_client.exe, readme.txt, server.exe, t_m.com, tool.com, duzenlemeler_&_eklentiler.txt, img32.dll, join.dll, mutlaka_okuyun.txt, plugins.dll, prorat.exe,  versiyon_yenilikleri.txt

Bu dosyaları bilgisayarınızdan sildiğinizde ProRat sunucusu artık çalışmayacaktır

Ophcrack

Son kullanıcıların birçoğu, bilgisayarlarında bulunan Windows parolasının gerçek bir koruma sağladığını ve bu parolayı kimse bilmediği müddetçe özel dosyalarına erişemeyeceğine inanır. Ancak Windows kullanıcı parolaları ne yazık ki çok temel seviyede bir güvenlik sunarlar. Eğer bilgisayarınız çalınacak veya bir başkasının eline geçecek olursa, Windows parolasının sıfırlanması oldukça kolaydır. Yine basit programlar ve yazılımlar sayesinde açık bir PC?nin parolası rahatlıkla değiştirilebilir. Hatta şifresini bilmediğiniz ancak açık bir Windows?un parolasını değiştirmek için bir uygulamaya bile ihtiyacınız yok. Bunun için komut satırına gitmeniz ve şu komutları yazmanız yeterli olacaktır.

Net user *

Bu komutu kısmına Windows kullanıcısını yazabileceğiniz gibi Administrator yazarak ana kullanıcının şifresini de değiştirebilirsiniz. Bu komuttan sonra gireceğiniz ilk şey yeni parola olmalıdır. Artık Windows?un parolasını değiştirmiş oldunuz.

Peki ya bilgisayar açık değil ise ne olacak? Bu durumda bazı programlar kullanmanız gerekecek. Aslında internette bu işi yapan birçok program bulunuyor. Yani Windows parolasını kırmak için birden fazla yöntem var. Ancak dergi beraberindeki DVD?mizde de verdiğimiz Ophcrack Live CD?si bu işi kolayca yapabiliyor. Live CD'nin amacı Windows 95, 98, 2000 ve XP?lerde bulunan Administrator parolasını zor kullanarak çözmek. Bu sürüm haricinde Windows Vista için çıkarılmış bir başka versiyon daha bulunuyor.

Ophcrack, Ophcrack'ı çalıştırmak için öncelikle iso formatında verdiğimiz dosyayı önce Nero benzeri bir programla CD'ye yazmanız gerekecek. Ardından şifresini çözmek istediğiniz bilgisayarın CD-ROM sürücüsüne yerleştirin ve bilgisayarı CD'den boot edin. Karşınıza Ophcrack Live CD açılış ekranı gelecektir. Grafiksek arabiriminde çalışmak için ilk seçeneği seçip devam edin. Bu aşamada bir çeşit Linux dağıtımı olan Slax yüklenmeye başlayacaktır. Slax yüklendikten sonra Ophcrack otomatik olarak Windows?un kullanıcı isimlerini ve bunlara ait şifreleri tespit etmeye çalışacak. Bu işlem kullanıcı sayısına göre değişebilir. Eğer bulunan kullanıcı isimlerinin karşısında herhangi bir şey yazmıyorsa (NT Pwd sütununda) bu durumda bu kullanıcıları şifresi yok demektir. Aksi durumda her ismin karşısında bir parola bulunacaktır. Bu parolaları buradan değiştiremezsiniz. Bu yüzden elinize bir kağıt kalem alıp bunları yazmanızı tavsiye ederiz. Ardından CD'yi çıkarın ve bilgisayarı yeniden başlatın. Artık Administrator olarak bilgisayara giriş yapabilirsiniz.

Cain & Abel

İşyerleri, okul, internet kafe gibi toplu bilgisayarların bir ağa bağlı olarak kullanıldıkları ortamlar çoğu zaman güvenlik risklerinin en yüksek düzeyde olduğu yerlerdir. Hacker'lar bu gibi ortamlarda kurbanlarının bilgisayarlarına çok daha rahat ulaşabilirler. Cain & Abel isimli program, ağlarda şifre çözmekten dosyalara erişmeye kadar birçok işlemi yapan bir uygulama. Ancak uygulamanın kullanımı diğer programlara nazaran biraz daha zor.

Cain & Abel öncelikle başarılı bir network sniffer. Yani ağ trafiğini dinleyebiliyor ve dosyaları saklayabiliyor. Normalde ağda iletişim kuran iki bilgisayar birbirlerine ağ kartlarının MAC adreslerini kontrol ederek güvenirler. Eğer MAC adresleri router üzerinde tanımlı değilse, bu durumda gönderilen paket ağdaki tüm bilgisayarlara gönderilir ve MAC adreslerinin uyup uymadığına bakılır. Cain & Abel?in ARP Poison Routing özelliği sayesinde ağın tam ortasında durarak gelen ve giden tüm verileri alabilir.

Cain & Abel aynı zamanda bir uzaktan erişim yazılımı olarak da çalışabilir. Program sayesinde ağ üzerinde bulunan diğer bilgisayarların kontrollerini ele geçirebilirsiniz. Cain & Abel'in sunduğu araçlar ile uzaktaki bilgisayarların yönetici parolalarını ele geçirebiliyor, uzaktan yönetim sunucusu kurabil

Project R3x

Tam anlamıyla bir Script Kiddie programı olan Project R3x, dünyanın en kolay kullanımlı programı. Programı kullanmak ve uzaktaki PC?lere erişebilmek için yapmanız gereken tek şey bir IP aralığı belirleyip Scan tuşuna basmak. Bundan sonra bilgisayarınız belirlenen IP aralığı içerisindeki tüm bilgisayarları tarar ve eriştiği kullanıcıları size listeler. Bu liste içerisinde tüm kullanıcıların IP adreslerini, hangi işletim sistemini kullandıklarını, hangi portlarının açık olduğunu görebilirsiniz. Normalde bir hacker için bu bilgiler bulunamayacak şeyler değil ancak bir Script Kiddie için altın kıymetinde. Program bu bilgileri vermekle kalmıyor aynı zamanda bulduğu bilgisayarlarda herhangi bir paylaşım klasörü olup olmadığına da bakıyor. Bunları Shares menüsü altında C: olarak gösteriyor. Bu aşamadan sonra bilgisayarın içerisine girip, dosyalar arasında gezinebiliyor ve dilediğiniz dosyaları indirebiliyorsunuz.

Küçük Araçlar

Ultra Network Sniffer

Ultra Network Sniffer programı, tüm işletim sistemlerini destekleyen ve ağda meydana gelen trafiği gözlemleyen basit bir uygulama. Uygulama sayesinde ağdaki tüm iletişimi kontrol altında tutabiliyorsunuz.

HTTPTunnel

Konunun başında belirttiğimiz gibi hacking işlemi yalnızca sistemlere sızmayı kapsamıyor. Engelleri aşmak veya kendinizi mümkün olduğunca görünmez kılmak bu işin en önemli parçalarından biri. İnternette görünmez olmak ve sistem yöneticilerinin koyduğu kuralları yıkmak için yapmanız gereken şey ağda tünel kazmak olacaktır. Bu tüneller sayesinde ağda size konmuş olan yasaklardan sıyrılabilirsiniz. Örneğin belki yasak olduğu halde Windows Live Messenger kullanabilirsiniz. HTTPTunnel yazılımı işte bu işi yapıyor. Size internete görünmez olarak çıkabileceğiniz bir tünel oluşturuyor.

Şifre Kırıcılar

Dergi beraberinde bulunan DVD içerisinde bol miktarda şifre kırıcı program bulacaksınız. Hemen hemen tüm uygulamalar kendi dosyalarını korumak için değişik şifreleme teknikleri kullanıyorlar. Örneğin WinRAR, Word, Excel gibi programların dosyaları yabancı erişimlerden korunmak için şifrelenebiliyor. Ancak internette bulunan onlarca ücretsiz ya da shareware program sayesinde bu dosyaların şifreleri kırılabiliyor.

MSN Freezer

Script Kiddie?lerin en sevdikleri uygulamalardan biri de Windows Live Messenger hesaplarına saldıran programlardır. Bunlardan biri de MSN Freezer isimli uygulama. MSN Freezer, herhangi bir hesaba sayısız giriş yapmaya çalışır. Bu durumda Microsoft bu hesabı yapılan tüm girişleri bloke eder. Kurban kendi hesabına giremeyince, şifresinin çalındığını düşünür. Basit uygulamalar bile rahatsız edici sonuçlar verebilir.