Ülkemizde de bayağı moda olan hacking hakkındaki teknikleri dilim döndüğünce yazacağım,bu yazıyı okuduğunuz zaman hacking hakkınca ancak fikir sahibi olabilirsiniz ayrıntıya giremeyeceğim çünkü o zaman ansiklopedi gerekir =).
İlk önce belli başlı gruplar yazalım kısa açıklayalım daha sonra biraz daha ayrıntılı olacak şekilde bir kez daha açıklayacağım…
Reverse Engineering : Yazılım programlarının amaçları genellikle programdan para kazanmaktır.Lakin programın ne kadar işlevli olduğunu yalnızca reklam ile belirtmek olmaz dolayısı ile programmer’lar tanıtım için programları full sürümden farklı olarak bir de “trial” sürümde çıkarırlar.Bu sürümler kısıtlıdır,kah gün sınırlaması vardır,kah program özellikleri sınırlaması vardır.Reverse Engineering ile bu kısıtlamalar ortadan kaldırılır ve program trial iken full olur.Örnekleri daha sonra anlatacağım.
WetWare : Burada da teknik hacking değil insan zekası söz konusudur.Birçok hacker bu yöntemi pek kullanmaz çünkü teknik hacking’e göre epey zordur ama etkili kullanıldığı zaman da inanılmaz derecede kuvvetlidir.(bknz:Kevin Mittnick)
Technical : Bu da bilgisayar ya da bir benzeri bir donanım kullanarak bilgisayar veya ağlara sızmaktır.Kullanılan yöntemler, sistemdeki delikler,hatalı kodlamalar ve “brute attack”.
Reconnaissance : Kurban veya sistem hakkında bilgi toplama aşamasıdır diyebilirim.En önemli aşamadır bence.Sistem veya kurban hakkındaki bilgilere göre saldırı veya sızma planı hazırlanır elinizde ne kadar bilgi varsa planınız o kadar mükemmeleşir ve amacınıza o kadar yakınlaşırsınız.
Tunnels : Firewall ya da Türkçe adı ile güvenlik duvarlarından sızma eylemi denebilir aslında bu kadar basit değildir ama detayına inmeyeceğim için [epey bi ağır dil kullanmam gerek e boru değil firewall dan sızabilmek] fazla üzerinde durmayacağım..
Şimdi isterseniz biraz detaya inelim….
# Reverse Engineering
Derlenen programların nasıl çalıştığını çözme süreci diyebilirim.E birşeyin nasıl çalıştığını bilmezsek ona zarar veremeyiz hatta hiçbişey yapamayız =)
Genelde windows üzerinde itlik puştluk yaptığım için ondan bahsedicem linux zaten beleş…bi iki yöntem…
-Dumping : Bu işlem çalışan programın hangi fonksiyonları kullandığını ve hangi windows dosyaları üzerinden işlem yaptığını görmemizi sağlar ve crack işleminin önemli bir bacağıdır.Mesela program fonksiyon çağırırken winsock, MPR.DLL veya netapi32.dll kullanıyorsa internet tabanlıdır,internet üzerinden işlem yapıyordur.SDK veya Visual C++ der yapıştırırsınız.
-Decompilation : Bu işlemde de derlenmiş olan kodları derlenmemiş konuma getirerek programın ana kaynak kodlarına erişmeye çalışırız.Peki sonra ne yaparız?Bu kaynak kod içerisinde %70 kısıtlama yapan kısım bir bölgededir.Kodlara göre bu kısmı programın derlemeden geçmesini sağlayabilirsiniz ya da kaynak kodları biraz daha değiştirip ek özellik bile ekleyebilirsiniz meydan sizin.Bu işlem genelde java,visual,delphy gibi dillerde yazılan programlara uygulanır çünkü mimari sıralamada üst sınırdaki bu dilleri decompile etmek kolaydır.Lakin işlem yaparken bile paso derleme yaptığımız c,c++ gibi dillerde yazılan programları decompile etmek işkencedir ben denedim avcumu yaladım genelde ölümdür.
# WetWare
Buraya nedense ülkemizdeki web tahrifatçıları çok fazla önem veriyor.Hoş haklılar da en küçük sosyal mühendisliği bile yiyen host firmaları olunca…Neyse, wet-ware ı birkaç alt dala ayırıp inceleyecem öyle daha iyi anlatabilirim sanırım.
-Social engineering : Hacker atak metodlarının en eskisi diye geçer genelde literatürde.Kendinizi birbaşkası gibi tanıtıp sistem yetkililerinden birçok şey öğrenebilirsiniz.Kevin Mittnick’in yazdığı kitapta yaptıklarından bahsediyor okursanız fikriniz epey gelişecektir.Örneğin gıcık olduğunuz bir adam var web sitesini çökerteceksiniz.Önce e-mail adresini hack’leyin daha sonra bu adres ile domain firmasına şifreinizi unuttuğunuza dair ve whois bilgilerini de kullanarak [www.whois.sc] bir mail atın.%90 size yeni bir şifre vereceklerdir.Siz de bu şifre ile siteye ne isterseniz yapabilirsiniz.[bknz : domain hack]
Diğer wetware yöntemlerini de şöyle sıralayabiliriz;
- Bribery
- Impersonation
- Deception
- Shoulder Surfing
- Dumpster Diving
# Teknik Hacking Yöntemleri
Benim gözdemdir bunlar on numaradır kendileri.Tabii bunlar da alt gruplara ayrılırlar mis gibidir.Birkaçından bahsedelim;
-system defaults
-system holes
-system bugs
-brute force
Hacking’te atak çeşidini ben 2′ye ayıracam bu makalemde.Birisi “local” diğeri “remote atack”.Hemen hemen tüm sistemler için en zararlı ve suçu yapanı yakalamada zor olan remote atack’tır.Peki nedir bunlar?İngilizce adları Türkçe yapınca sorun çözülüyor.Local yerel demek yanii sistemin çalışan devreleri üzerinde hacking yapıorsanız lokal yani yerel atak yapıyorsunuzdur,şayet hedef sisteme ya da kurban’a uzaktan farklı bir bilgisayar ya da benzeri bir teknoloji ile erişip hacking yapıyorsanız da remote yani uzak ya da benim deyimimle mesafeli atak yapıyorsunuz demektir.Genellikle bu terimlerin ingilizceleri kullanılır gerçi hemen hemen tüm bilişim dünyasında öyle =).Şimdi daha zararlı olan “Remote Atack” tan biraz bahsedelim.
-Internet Atack : Böyle bir seçim oluşturma nedenim aslında basit,internet bir ağ ürünüdür.Dolayısı ile internete bağlı her bilgisayar birbirine de mantıken bağlıdır fakat hacker’lar bokuna herkes herşeye erişemesin diye şifre ve yetkilendirme kültürü oluşturmuştur.Hatta şifreler de kırılmaya başlanınca kriptoloji yanii şifre bilimi bile ortaya çıkmıştır.Görüyorsunuz hacker’lar olmasa ne kadar insan aç kalacaktı şimdi onlar da ekmek yiyor sektörden =).Konumuza geri dönersek,internetin bir ağ olduğundan bahsetmiştik.İşte bu ağı kullanarak,yetki sınırlarını aşarak,şifreleri kırarak sisteme sızan hacker’lar için böyle bir seçim yaptım.Bunu yapmaktaki asıl amacım şayet internet varsa sistem risktedir anlamını vermekti.Kırılamayacak sistem YOKTUR!Firewall,antivirüs,anti-malware yazılımları kullansanız dahi bu programlar sizi yarı profesyonel ataklara kadar koruyabilir.İyi bir hacker için firewall sadece üstü açık bir duvardır,üstünden atlamanın yollarını bulacaktır.
-Trojan Attacks : Tam adı “Trojan Horse” olan bu yazılımlar dilimize truva atı olarak geçmiştir ama yine de herkes trojan der,ben de öyle diyeceğim.Bu yazılımları virüslerden ayıran en önemli nokta trojan’ların çoğalma yeteneğinin olmamasıdır.Bu programcıklar eskiden çalıştırılabilir programlar ile [*.exe,*.cmd,*.bat] bulaşırken güvenlik programlarının bunları engellemesinden sonra resimlere gömülerek,excel dosyasından,msn’de data transferinde bulaşacak kadar geliştirilmiştir.Kurban trojanın gömülü olduğu dosyayı çalıştırdığı anda trojan da çalışmaya başlar.Bu yazılımları registry hariç fark edebilme şansınız[a.v hariç tabii] yoktur,tıpkı işletim sistemindeki diğer programlar gibi çalışırlar ve çalıştırılan program proseslerine baktığınızda trojanın adı yerinde bir system32 dosya adı görebilirsiniz.Trojan’lar amaçlarına göre yazılırlar ama genel olarak şöyle açıklayabilirim;
Trojanlar kurbanın bilgisayarı ile hacker’ın bilgisayarı arasına köprü kurar.Hacker bazen bu bilgisayarları boş hdd misali kullanır ve kendi bilgisayarında saklamak istemediklerini bu arkadaşlara postalar.Tüm bu işlemler backdoor yani arka planda gerçekleştiği için bi bok fark edemezsiniz.[sniffer kullanmıyorsanız].Tabii hacker sadece hdd amaçlı kullanmaz bu köprü girişini.Kurban bilgisayarda ufak bir gezintiye çıkar ve para elde edebileceği kullanıcı adı ve şifreler arar.[knight online,kredi kartı,paypal].Bunları duruma göre kullanır ve paraya çevirecektir.Trojan’lar bazen de direk şifreleri bulup hacker’ın mailine bilgileri gönderecek şekilde yapılandırılır.Bu durumda çalacağı şifrelerin özelliklerini trojan’ı yazan hacker ayarlayacaktır…
-Virus : Virüsler genellikle tahribat özelliğinde olan ve bir sistem bulaştığı zaman kendini hızla çoğaltabilen yazılımlardır.Bulunduğu sistemin kök dizinindeki yönetici dosyalarını değiştirebilir,silebilir ve böylece işletim sisteminin veya yönetim sisteminin çökmesine sebep olabilir.Yaptığı edit’ler ile yöneticiyi [windowsta Administrator--linuxta root--novell'de supervisor] değiştirebilir,tonla bokumtrak işlevleri vardır.Son dönem virüsler trojan da içerirler genelde
-CGI : Bu tür açıkları kullanmak için[adam gibi] web programlama dillerini bilmek gerekir.Tecrübesiz webmaster’ların kurduğu sitelerde bol miktarda rastlanır bu açıklara.Bir CGI Scanner ile siteyi tarattığınız zaman bulabilirsiniz.Daha sonra bulduğunuz açığı server’ı kırmak için kullanırsınız.
Zayıflık Bulma Programlarının Çeşitleri;
Default : Bazı programlar hedef web sitesindeki bug’ları ya da açıkları taramaz,default olarak ayarlanmış ayarlardan ele geçirilebilecek bir açık varsa onu bulur ve gösterir.Mesela RedHat 6.0 default ayarlarında cgi-bin dizinindeki “cachemgr.cgi” dosyasını herhangi bir şifre ile korumuyordu.
Directory Traversal : Hedef web sitesindeki bazı dosyaları okuyabilmek için önce onlara erişmeniz gereklidir.Tecrübeli webmaster’lar bu dizin adlarını değiştirirler ve tahmin etmeniz zordur ki “passwd” gibi bir dizine erişmek için 7-8 dizin atlamanız gerekebilir.Bu gibi durumlarda hacker’lar,atacker’lar,cracker’lar vs backtrack’te denilen directory traversal metodunu kullanırlar.”../../” gibi.Atıyorum bir dizine erişeceksiniz,sitenizin adı da www.xxx.com.6. dizine erişmek istiyorsunuz o dizinin adı da configure;
www.xxx.com/../../../../../configure/artık ne ise gerisi.Bu çok kullanılan ve bilinen bir atlatma tekniğidir.Sql Inj da da kullanılır.
Yazıyı şimdilik yayınlıyorum ama daha bitmedi,sanırım yarısı kadar daha yazarsam bitecek… =)
