28 Mayıs 2012 Pazartesi

Facebook Mail Message Vuln. - Sending Message via Fake / Blackmail

Facebook Mesaj Mail Açığı
Facebook Mail

Son günlerde sıklıkla rastlayabileceğimiz bir olaydan bahsetmek istiyorum.
Facebook bildiğiniz üzere mail üzerinden Facebooktaki kişilere mesaj gönderme özelliği getirdi. Yani siz kendi Facebook a kayıtlı mailinizden bir arkadaşınızın Facebook uzantılı mailine gönderi yaptığınızda arkadaşınıza Facebook üzerinden mesaj halinde iletilebiliyor.
Peki bu yararlı olabilecek sistemin eksiklikleri var mı ?
Bu soruya verilecek cevabım evet. Çünkü bu sistem , sadece mail gönderenin mail adresine bakarak çalışmakta ve yanıltılması çok kolay bir sistem olarak şu an işlemekte.
Örneğin bu sistemi geçmenin en basit yolu fake bir mail sender form hazırlayıp gönderen kısmına kimin üzerinden gönderilecekse onun adresini yazarak çoğumuzun karamail olarak bildiği yöntemini uygulamak ve Facebook un bu sistemini yanıltmak.
Kötü niyetli kişi tarafından hazırlanan formda mail gönderim hali şu şekildedir.

Konu (Subject): Örnek
İsim (Name): Kimin Üzerinden Gönderiliyorsa O Kişinin Facebook ta ki Adı
Gönderen (From): kimin_uzerinden_atilacaksa@o_kisinin_facebooka_kayitli_maili.com
Kime (To): Yaniltmak_istenen_kisi@facebook.com
Mesaj (Messsage): Mesaj İçeriği

Bu şekilde bir mail form üzerinden mesaj gönderildiğinde istenilen kişinin üzerinden mesaj atılmış olacak.
Bu şekilde başkaları üzerinden mesaj atılarak stratejik derecedeki kişiler kandırılabilir ve sıkıntı oluşturacak durumlar oluşabilir. Bunun için dikkat etmekte yarar var.
Bunu önlemek için Facebook Güvenlik Ekibinin yapması gereken ilk şey facebook mail dışında hiçbir şekilde kullanıcıların birbirlerine başka mail sağlayıcı üzerinden mesaj atmamasını sağlamak. Yani hotmail , gmail vs . gibi mail sistemlerinden gelen mailleri mesaj olarak düşürmemek.
Bu sistemi kullanmak istiyorsa sadece facebook.com uzantılı maillerin birbirleriyle iletişimini sağlamalı.
Fakat bunu yaparken de mail gönderen sunucu ip , host ismi gibi bilgilere bakarak kontrolünü gerçekleştirmeli ve gelen maile karşı sistemi fake mail saldırılarından korunmalı. En azından "Gonderen Onaylanmadı" şeklinde verdiği uyarıyla birlikte gönderen kişinin gerçek profil kimliği olarak göstermemeli.
Şuan için gönderilen mesajdaki fake mail Facebook a kayıtlı ise onun profilinin resimleri gözüküyor ve bu tür mesajları ünlem işareti ile belirtiyor. Fakat onaysız gelen mesajlar için link ile desteklenmeyen , fake olduğunu gösteren ayrı bir önlem alınabilir.

Bu sistemin bir benzerini daha önce keşfetmiştik. Onda ki zaafiyet şu şekildeydi ; (mobile.facebook.com) üzerinde istediğiniz kişinin mail isminin kriptosunu çözerek (Bunu facebook un kaynağındaki js kodları üzerinden yapmak mümkündü) , istediğiniz kişinin duvarında fake mail üzerinden birşey paylaşmanız mümkündü. Açarsak biraz ; belirtilen maile dışarıdan herhangi bir mailden bir yazı yollandığında o kriptolu mail kime aitse onun duvarında kendine ait paylaşımlar yapılabiliyordu.
Bunun için yapılan uyarıdan sonra Facebook önlem olarak komple mobile kısmındaki random mail üreterek gönderme olayını uzun bir süre kaldırdı. Şu an için mobile daki aynı yapıyı incelemedim fakat Facebook güvenlik ekibi bu tür olaylarda sistemin tüm eksikliklerini gidermeden piyasaya sürerse daha çok başı ağrıyacak gibi gözüküyor.
Bu anlatılan zaafiyet için Facebook Güvenlik Departmanını bilgilendirenlerin olduğunu bildiğimden dolayı aynı uyarıyı tekrar olarak ben yapmayı düşünmedim. Aslına bakarsanız bu olay çok eski , açığın başkaları tarafından bulunma zamanı çok eski fakat son zamanlarda bu tür mesajlaşmaların arttığını , bununla ilgili şikayetlerin geldiğini ve Facebookun yapılan uyarılara karşı çok ciddi bir önlem almadığını görünce bununla ilgili bir bilgilendirme yapmayı da uygun gördüm.
Anlayacağınız son zamanlarda Mark Zuckerberg in Facebook hesabından mesaj alırsanız öncelikle biraz düşünün :)
Ekleme: Php mail sender dosyasını buradan indirebilirsiniz.

Emrullah Akdemir ~ 28.05.2012

6 Mayıs 2012 Pazar

Dns Hijacking Nedir ? Ne değildir ? Yenir mi İçilir mi ?

4 Mayıs 2012 de Gerçekleşen Hack Olayları Hakkında Makale...
Domain Hijacking
Dns Hijacking

Dns hijackingi bilmek için önce DNS ve Name Server tanımını bilmek gerekiyor.
Günümüzde pek çok kişinin eksik bildiği konulardan birisidir belki de DNS.
Pek çok kişinin kafasını da karıştıran yapısıyla da merak edilen konulardan olmuştur.
- Bazı ülkelerde gözüken sayfa neden bizim ülkemizde aynı şekilde gözükmüyor ?
- Dns güncelleme aralığı kıtadan kıtaya 24-48 saat gibi bir aralık olarak söylenmekte. Bu farkın kaynağı ne ? gibi sorular DNS yapısını anlamak isteyenlerin aklına gelen sorulardandır.

Dns (Domain name system) Nedir ?

"
İnternet ağını oluşturan her birim sadece kendine ait bir IP adresine sahiptir. Bu IP adresleri kullanıcıların kullanımı için www.site_ismi.com gibi kolay hatırlanır adreslere karşılık düşürülür. DNS sunucuları, internet adreslerinin IP adresi karşılığını kayıtlı tutmaktadır.
İnternette bulunan her nesnenin, etkileşime giren her sunucu ve ucun bir internet adresi olması gerekir. Bu adres, protokol seviyesinin IPv4 ve IPv6 olmasına göre 32 bit ya da 128 bit uzunluğundadır. Alan adı, bu 32 ya da 128 bit uzunluğundaki sayı yerine insanların anlayacağı, akılda tutacağı, kurumsal kimlik ve marka ile özdeşleştirebileceği isimlerin kullanılmasını sağlar. Örneğin tr.wikipedia.org alan adı ile 207.142.131.210 şeklindeki IP nosu ile bağlantıyı Alan Adı Sistemi sağlar. Sırayla; org, wikipedia.org ve tr.wikipedia.org içiçe geçmiş İnternet alanları ya da bölmeleridir.
Alan Adı Sistemi'nin yarattığı ilişkiler bire bir ilişki olmak zorunda değildir. Bir alan adına birden fazla IP adresi atanabilir. Bu yoğun talep olan hallerde geçerlidir. Wikipedia.org, yahoo.com, google.com gibi adreslerde bu çok olur. Ama daha yaygını, birçok alan adı tek bir IP'ye atanabilir. Buna da "Sanal Evsahipliği" (Virtual Hosting) denir.
Alan Adı Sistemi hiyararşik bir yapı gösterir. En üste .com, .org, .net, .int, .edu, .info, .biz, .aero, .travel, .jobs, .gov, .mil gibi "jenerik" üst düzey alanlarla (gTLD) .tr, .us, .de, .uk, .jp, .az gibi ülke alanlarından (ccTLD) oluşur. Buna son olarak .eu ve .asia gibi bölgesel birkaç üst düzey alan adı daha eklenmiştir.

DNS'in yapısı

DNS sistemi, isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar, host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu ya da sunucuların adresleri bulunur.
Bir DNS istemci bir bilgisayarın ismine karşılık IP adresini bulmak istediği zaman isim sunucuya başvurur. İsim sunucu, yani DNS sunucu da eğer kendi veritabanında öyle bir isim varsa, bu isme karşılık gelen IP adresini istemciye gönderir. DNS veritabanına kayıtların elle, tek tek girilmesi gerekir.
İnternet adresleri, ilk önce ülkelere göre ayrılır. Adreslerin sonundaki tr, de, uk gibi ifadeler adresin bulunduğu ülkeyi gösterir. Örneğin tr Türkiye'yi, de Almanya'yı, uk İngiltere'yi gösterir. ABD adresleri için bir ülke takısı kullanılmaz çünkü DNS ve benzeri uygulamaları oluşturan ülke ABD’dir. Öte yandan, ABD'ye özel kuruluşlar için us uzantısı oluşturulmuştur. İnternet adresleri ülkelere ayrılıdıktan sonra com, edu, gov gibi daha alt bölümlere ayrılır. Bu ifadeler DNS'te üst düzey (top-level) domain'lere karşılık gelir.

Resolving (Çözümleme) - Aranılan bir kaydı bulma işlemi

  • Mesela http://google.com.tr adresine karşılık gelen IPv4 adresinin 72.14.221.104 olmasının bulunması. Çözümleme yapan yazılımlar iki çeşit işlem yaparlar; özyineli çözümeme ve özyineli olmayan çözümleme. Sorgularda gönderilen RD (recursion required - özyineli gerekli) bitlerine göre sorgunun türü belirlenir. Özyineli olmayan sorgulara cevap veren sunucular cevap olarak ardışık isim sunucuları verirler.
Sonuç olarak yapılan bir sorgu özyineli değil ise http://google.com.tr için doğrudan 72.14.221.104 IP'si ya da "makina bulunamadı" cevabı verilebilir. Fakat özyineli bir sorguda cevabı bulmak için başka bir isim sunucusunun IP'sini verebilir.

Authoritive Nameserving (Yetkili İsim Sunumu)

  • Bir alan hakkında bilgi bulunduran sunucudur. Mesela yildiz.edu.tr alanının MX (Mail eXchanger), NS (Name Server), A (Address)(Bunlar - Resource Record - Özkaynak Kaydı olarak bilinir) kayıtlarının tutulduğu isim sunucusudur
"
(Wikipedia)

Recursive ve Authoritative DNS Yapısı ve Farkları

"
DNS Unicast olarak çalışır. İki tip sorgu tipi vardır, bunlar ;
Recursive : Kullanıcılar ( Clientlar ) DNS’e genellikle Recursive sorgu yaparlar. Client soru sorduğunda DNS Server bunu bulmak zorundadır. Cevabı bilmiyorsa bile bunu çeşitli sorgularla halletmeye çalışır ve mutlaka cevap vermek zorundadır. Bu Recursive sorgudur.
Iterative : Kullanıcı ( Client ) DNS Server’a Recusive sorgu atar. DNS root’a(noktaya) sorgu yaptığında bu iteratvie sorgudur. Çünkü DNS’in ROOT’a yaptığı sorguda ROOT sadece yönlendirme yapar. Tüm cevabı vermez. DNS başka bir kendi Domain’i dışındaki DNS’e Iterative sorgu sorar.

İkisi arasındaki en önemli fark Recursive sorgu sorgulanan çözümlemeyi DNS Server’a sonucu bulmaya zorlar, Iterative sorgu cevabın bulunmasına zorlamaz. Yönlendirmeyle geçiştirilebilir. Recursive sorgu yorucu olduğu için genelde kapalı tutulur.
DNS Server her sorguya cevap vermeyebilir. Authoritative Dns’ler cevap verebilir. Bu, cevap vermek yetkisine sahip olmak anlamına gelir. Cevap vermeye yetkisi olmayanlar ise Non – Authoritative DNS’lerdir. Non – Authoritative DNS’ler cevap veremez ama yönlendirme yaparlar. Her isim için için ayrı ayrı yetki mekanizması vardır ve her isim için ayrı ayrı authorization(yetkilendirme) vermek gerekir. DNS bir isimden yetkiliyken üstünde tanımlı başka bir isimden yetkili olmayabilir, bu da SOA kayıtları sayesinde belirlenir
"
(System Network)


Bu bilgilerden anlaşılacağı üzere kısaca özetlersek , siz bir alan adına girerken alan adı için istekte bulunursunuz örneğin google.com.tr arka planda yönlenen kısımda bilgisayarınız yerel dns leri üzerinden belirli bir ip ye istek gönderir. İstek gönderilen sunucu da bunu name serverlarında google.com.tr olarak çözümler ve sizi google.com.tr hangi name serverın ipsinde A değerinde tanımlı ise o sayfayı gösterir. (Detaylı bilgi için Sunucularda Name server yapısına bakınız). Eğer siz bir domain alan adını yönetmek isterseniz bunun için bir host tanımlamak gerekir ve siz bu host için name server lar tanımlamak durumundasınızdır.
Genelde websitesi olan arkadaşlar name serverlarının yönetiminde belirli bir host üzerine geçmek için bu değerleri domain firmasından değiştirirken arka planda neler gerçekleştiğini bilmez.
Örneğin google.com.tr için tanımlanan name serverlar ,
ns1.google.com
ns2.google.com
ns3.google.com
ns4.google.com
Şeklindedir. google.com serverlarında domain firmasından bu name serverlara yönlenen domainler işlenir. Yani arka planda A , MX gibi kayıtların tutulduğu ayrı ayarlar tanımlıdır. Ve bu ip ye gelen istekler gerekli domaine iletilir ve google.com serverında işlenir. Arka planda ns1.google.com ns2.google.com ns3.google.com ve ns4.google.com da bir sürü ayrı tanımlamalar mevcuttur bunlar server kurulumunda yapılan ayarlamalardır.
Yani siz bir domaine istek gönderdiğinizde bu domain sayfası açılması sürecinde sunucuya istek gönderilirken bu sorgu bir sürü yapı üzerinden çok hızlı bir şekilde geçerek ve işlenerek servis sağlanır.

Dns sistemini korumanın sadece belirli bir alanı korumak değil tamamiyle bir güvenlik dizisi alarak birbirine bağlı değişkenlerden oluştuğunu bilmek gerekiyor.
Örneğin tek başına DNSSec (DNS Security Extensions), in yeterli olmadığının bilinmesi belki de bu konudaki güvenlik konusuna giriş için en temel sebep oluyor. DNSSEC, DNS cache dediğimiz yani önbellek zehirleme gibi saldırılara karşı geliştirilmiş güvenlik eklentilerinden oluşan bir yapıdır. Fakat çoğu kişinin yanıldığının aksine DNSSEC , DDoS adını verdiğimiz Distributed Denial of Service ataklarına karşı bir koruma aracı değildir.
Burada belirtmemiz gereken şeylerden birisi de bir ülkenin internetini kesmenin yolunun DNS yapısına saldırmaktan geçtiğini bilmeyenler Turk Telekom , TIB  (Telekominikasyon iletişim başkanlığı) gibi sistemlerin websitelerine saldırarak kesilebileceğini iddia etselerde bu DNS yapısından bihaber kişilerin uydurduğu asparagas haberlerden biridir. Nitekim bununla ilgili haberleri de ülkemizde geçtiğimiz günlerde gördük.
Karıştırılmayacak konulardan bir tanesi de Turk Telekom gibi sistemlerin DNS yapısı ile Nic.tr gibi sistemlere domain yönetimi için verilen dns ler farklıdır. Buna dikkat etmemiz gerekiyor. Bu terimleri anlamak için DNS Query aşamaları , tipleri gibi konular dikkatlice incelenmelidir.
Dns başlı başına sizin bilgisayarınızdan çıkıştan itibaren alan adı üzerine varıncaya kadar yani Client ten servera bir sürü yapılarından geçen her alanda var olan bir yapıdır.
Yani dns ağ bağlantılarınızdan bazı engelli sitelere ulaşmak için değiştirdiğiniz ip aralıklarından ibaret değildir...

Gelelim DNS Hijacking işlemine...

Dns Hijacking Nedir ?

Dns hijacking ise üstte bir çok noktada tamamını anlatmadığım DNS yapısının her hangi bir devresinde
- Gerek merkez dns ler üzerinde , gerek kök dns sunucularda , gerek name serverı yönettiğiniz domain paneli üzerinde , gerekse host üzerinde name serverlarin tanımlı olduğu alanda  -  değişiklik yapılmasını sağlayan hacking türüdür.

Eğer siz her hangi bir websitesinin name server larının yönetimini ele geçirirseniz bu alan adının yönetiminin tamamen ele geçirildiği anlamına gelir. Önceleri Domain Hacking ismi verilen domain haklarının illegal yollarla üzerine geçirilmesi işleminin , günümüzde hak sahipliği anlaşmaları ile garantiye alınarak domainin asıl sahibinin geri alması üzerinde birçok kolaylıklar sağlandığını biliyoruz. Dns hijacking işleminde siz domain hak sahipliğini geçici süre alsanız bile bu kısmi domain hack olur ve domainin yönetimini kısa süreli de olsa elinizde bulundurmuş olursunuz.
Burada dikkat edilmesi gereken şeylerden bir tanesi de şudur. Dns Hijacking işlemi Dns Spoofing ile kesinlikle karıştırılmamalıdır. Arp saldırılarından olan Dns spoofing işleminde olay yerel dns lerle alakalıdır ve genelde yerel networkü ilgilendiren bir konudur.

Dns Hijacking ile neler yapılabilir?

Dns hijacking işlemi ile yapılabilecekler o kadar fazla ki şuan için hepsini saymak çok güç. Bu tamamen bu saldırıyı yapan kişi yada kişiler ile alakalı olabilecek bir durumdur. Örneğin , Bir ülkenin ülke alan adlarının yönetiminin olduğu name serverlara kötü niyetli saldırı yaparak başarıya ulaşan bir kişinin yapabileceklerinden bazıları...

* Öncelikle dış devlet destekli profesyonel bir saldırıda yapılabilecek ilk şey, ara name server sunucusu kullanıp yüksek trafiğe sahip bir Cloud Hosting sistemi ile kimsenin ilk başta bişey farketmemesini sağlayarak bir süre saldırının boyutunu arttırmak olurdu.
* Cloud hostingin bu saldırıda kullanılma amacı, dnslerin yönetimi değiştirilen name serverların gönderildiği alan adı üzerinden süzülerek hedef sitenin gerçek dns sunucusuna aktarılmasıdır ve bu şekilde yapılan bir saldırıda da bütün mailleşmeler dahil tüm istekler belirli bir süzgeçten geçirilerek gerçek sunucuya aktarılır. Bir nevi arada tüm kontrolleri ve incelemeleri yapan bir ara sunucu görevini görür ve gerçek adrese istekler normal olarak gittiğinden dolayı da ilk bakışta birşey anlaşılmaması sağlanır.

* Sadece Cloud Hosting servisi olmadan da direkt olarak sıradan name serverlarda tanımlı fake sayfalara yönlendirilerek kullanıcı bilgileri , şifreleri çalınması amaçlanabilir.

* Böylesine büyük organize bir saldırıda hedefte olabilecek başlıca önemli sistemler sırasıyla şunlardır:

~ O ülkenin tüm internet alt yapı sistemi
~ O ülkenin E-Devlet sistemi
~ Para , Döviz vs. işlemleri yapılan internet bankacılığı sistemleri
~ Mailleşmeleri dinlenmek üzere kurulan sistemin kurbanı olabilecek askeri , istihbarat birimleri , başbakanlık birimleri , kısacası devlet kurumlarının istisnasız tamamı...
~ Spekülasyon haber yapılarak ülkenin borsa da darbe almasına neden olacak resmi basın yayın organları ve ajanslar...
~ Ünlü ticari markalarının tamamı...
~ Federasyonlar , Dernekler , Önemli kuruluşlar...

Kısacası hacker filmlerinde gördüğünüz tüm senaryoyu abartısız yaşamak mümkün olurdu...
O yüzden geçtiğimiz gün yaşadığımız olaydan sonra Dns saldırılarını küçümseyenlere ve basite indirgeyenlere inat diyeceğim tek şey şudur...
Bir ülke için DNS candır , DNS namustur...

 ~ Emrullah Akdemir - 06.05.2012


2 Mayıs 2012 Çarşamba

Türkiyenin Bilişim Gündemini Gereksiz Şekilde Meşgul Eden Olaylar ve Bunlara Halkın ve Medyanın Katkısı

Redhack-Kizilhack-Redkek
Herşey Medyanın Bize İlettiği Gibi mi ?
Son zamanlarda gündemi bir hayli meşgul eden korsanlık olayları ile ilgili rahatsızlık duyduğum bu konuda bende bir yazı yazmak istedim.
Yaşanılan olayların arka planında neler döndüğü ile ilgili bir hayli kafa karıştırıcı şeyler yatmakta.
Bu yazımı okurken bazı kişiler tarafından çekememezlikten yazılmış bir yazı diyecektir ki her zaman bu tür kişiler olmuştur.
Böyle diyen kişiler hakkında aslında çok fazla yapabilecek bir şey yok çünkü bu tip kişiler gerçeği görmek istemediklerinden bu standart moda bürünmüş olan tüm kin ve nefretini karşıt görüşlü kişilere yansıtan yapıda insanlardır .
Gelelim konumuzun aslına...

- Türkiye nin interneti gerçekten saldırılarla kesilmiş midir ?
- Bazı hacker , Korsan grupları bu tür olaylarda hangi ifadeye bürünüyorlar ?
- Devlet sistemlerindeki açıklar neden bu kadar fazla ?


Sorularına cevaplar arayacağız.
Son zamanlarda yaşanılan "Türk Telekom un Hacklenmesi" , "Ankara Emniyetinin Hacklenmesi" , "Emniyetin şifresi 123456" , "İçişleri Bakanlığının Hacklenmesi" , "Tib Saldırıları Doğruladı" başlıklı haberlerde okuduğunuz haberlerin gerçek dışı olabileceğini hiç düşündünüz mü ?
Medya ne şekilde haberi verirse biz o şekilde kabul ediyor muyuz ?
Şöyle bir açıklamaları düşünelim.
Bir korsan grubu kendini devletin kurumları ile yarışır halde görüyor ve bunu hacking kavramıyla kendini ifade ederek yapıyor. Kendini gündemin ortasında gördükten sonra MIT , Interpol , CIA , FBI vb. kurumların kendilerini aradıklarını belirterek medyatik abartılmaya dahil olmak için biraz daha işi süsleyerek yapılan işi abartmada kendi rolünü güzellikle oynuyor.
Üslup bakımından oldukça vahim açıklamaların yanında birde yandaş çekme çabasıyla iyice medyatik bir konuma geliyor.
Peki gerçekten hakederek mi yapıyor bunları ?
Tabiki de hayır.
Bu konuların bu duruma kadar gelmesinde aslında hepimiz suçluyuz.
Vatandaşımızın bilişim alanında ki bilinçsiz yapısını sonuna kadar kullanmak isteyen bu tür medyatik olma gayretiyle gündemi meşgul eden gruplar aslına bakarsanız çokta iyi oldukları söylenemeyen yaptıkları ile açıklamalarının arasında dağlar kadar fark olan gruplardır.
Yazımın ilerleyen kısımlarında ne demek istediğimi daha da iyi anlayacaksınız.
Öncelikle Ankara Emniyetinin Hacklenmesi olayından başlayalım.
Günümüzde birçok devlet siteleri hacklenmekte ve birçoğu ciddi şekilde madur olmaktadır.
Kullanılan yazılımlar üzerinde çıkan açıklardan dolayı , basit şifre kullanımından kaynaklanan sebepler veya kodlanılan sistem üzerinde ihmalden kaynaklı ve fazla sorun teşkil etmeyeceği düşünülen basit sebeplerden dolayı madur edilen siteler...
Ankara emniyetinin de hacklenmesi olayı aslına bakarsanız diğer sitelerde yaşanılan sıkıntılardan farklı bişey değil. Kodlanılan yazılımlar üzerindeki zaafiyet üzerinden editor paneline girilmesi ve bu panel üzerinden servera dosya yüklenilerek ankara emniyet müdürlüğünün sitesinin veritabanına erişilmesi.
Genel olarak bazılarınıza komplike gelebilecek yapıdaki bu şeyler basit midir ?
Açık ne kadar basit ise bir o kadar gerisini getirmek kadar basiti yoktur çünkü sistem tamamiyle açık konuma gelmiştir.
Peki medyaya neden bu kadar fazla yansıdı ?
Çünkü medya nın istediği şeylerde zaten bunlar ...
Bilişim alanında bu tür hareketlenmeleri abartarak devlete , devlet kurumlarına , devletteki kişilere , belirli bir kitleye olan hıncını bu konuda çıkartmak...
Ankara emniyetinin hacklenmesi olayının abartılmasının arka yüzünde de isminin Ankara olmasından kaynaklı sebepler yatmakta...
Ele geçirilen bilgiler neler ?
Vatandaşımızın zaten internet kullanımı konusundaki bilinçsizliğinin şikayet etme bilincindeki yetersizliği birleştirilerek bunun sanal alemdeki yansımaları.
Açarsak bu konuyu biraz.
Emniyet in sitesinin iletişim formundan gönderilen vatandaşların şikayetlerinin tutulduğu kayıtlar...
Emniyetin sitesinde görevli herhangi bir memurun şifresi site üzerindeki açık ile ele geçirildikten sonra 1 adımda ele geçirilecek bu bilgiler ne den piyasaya açıklanarak sunulmuştur ?
Aslında halkın bilgilerinin olduğu bu formlar grupların açıklandığı gibi gerçekten halk için mi yapılmıştır ?
Tabi ki de hayır. Halkın kişisel bilgilerini paylaşmanın ne halk için yapılan bir eylem olduğu söylenebilir ne de buna benzer başka bir şey...
Gelelim Anonymous grubuna daha sonradan katılan Lulzsec adlı grubun Sony yi hacklemesi olayına...
Olay sql injection dediğimiz veritabanından bilgi çekilmesini sağlayan bir zaafiyet. Birçok sitede çıkabilen bu açığın Sony nin kredi kartı bilgilerini tuttuğu websitesinde çıkması vahim bir olay. Burada tabi ki Sony suçlu. Fakat hırsızın hiç mi suçu yok ? Bu olayın daha sonradan hackleyen grup tarafından yapılan açıklamalarla tutarlılık göstermemesi daha da garip.
Siteden çaldıkları masum kişilerin kredi kartı ile başka yerlerde alışveriş yapan bir korsan grubu var ortada ...
Daha sonra bu korsan grubu bütün bu yaptığı illegal aktivitelerle Facebook gibi dev bir sosyal platformu tehdit edecek konuma kadar geliyor. Peki birşey yapabiliyorlar mı ? Hayır ortada tek kalan şey iddiaları ve gündeme gelmeleri ancak yanlarına kalmış bir artı olarak gündemden gelip geçiyor...
Hatta daha da ileri giderek Tüm dünyanın netini kesmek gibi DNS yapısını bilmeden bu kadar saçma bir tehdit ile bilinçsizce bir uyarıda bulunuyorlar.
Bizim güvenlik uzmanlarımızda sözde böyle olabilir mi olamaz mı diye bu grubun reklamını yaparak adını vererek bu konuyu tartışıyor.
Bu grubun bu konuma gelmesini sağlayan ise medya ve bizleriz...
Aktivist eylemlerle alakası olmayan eylemlerin daha sonra başkalarına olan kinini gösteremeyen kişilerin bu tür ortamlarda göstermek için birleşmesi ve desteğiyle iyice amacından çıktığını görebiliyoruz.
Tüm dünyayı tehdit eden bir grubun dünyanın her hangi bir yerinde olan bir aksaklığı kendilerine rant sağlayacak ortama dönüştürmesi kadar tabi bir olay yok. Çünkü amaçta aktivist olmak yerine medyatik olma amacı var.
Egolarını tatmin etmek için bazı değerleri kullanarak yükselmeye çalışan bu gruplar amacını her zaman aşarak herhangi bir alanda karşıt görüşteki insanların sığınağı haline geliyorlar.

* İnternet sansürüne sıcak bakanlar / bakmayanlar
* Devleti sevenler / sevmeyenler
* Hedefteki kişiyi destekleyenler / desteklemeyenler

vs. bir çok gruplaşma sayabiliriz. Bu gruplaşmaları , ayrımcılıkları bu tür olaylardan sonra daha da fazla görmekteyiz.
Mecliste değil de dağa çıkarak hakkını arayanlara karşı ;
Olur mu öyle şey ! Asıl tartışma ortamı , özgürlük arama  , hak arama yeri meclistir diyenler nedense işine gelmeyen bazı konularda devlete karşı yapılan sanal saldırı konularında bu tür amatör ve amaçları ile yaptıkları bir olmayan grupların destek verenleri arasında yer alıyorlar...
İçinizden bazılarının , ikisi ne kadar ayrı konular biri reel biri sanal şeklinde ayrımcılığa gidenlerinizin seslerini duyar gibiyim.
Bugün bu ülkemizde bir çok sorunun olduğu Terör , Alevilik vs. vs.. bu konulara gelmemizin nedeni de bu tür küçümsediğimiz gittikçe büyüyen alanlar , bu konular değil midir ?
Devleti yıpratmanın sanal alanı veya reel alanı gibi bir ayrımı olamaz sonuçta yıpratmaktır.
Sanal alemde başlayan bir tepkinin sonuçlarında devlet başkanını devirmek var ise ve dünya bunu yaşayarak görmüş ise sanalı reelden ayrı tutamayacağımızı söylemekte hiçbir zaman haksız bir açıklama olamaz.
Geleceğin şekillendiği bu sanal dünya birçok kişinin gözü kulağı , birçok kişinin yönlenmesinde aracı konuma gelmiş bir dünya iken biz nasıl olurda reel hayattan çok farklı tutarız küçümseyebiliriz bu ortamı...
Evet işimize gelen şeye göre şekillenmek belki de politika olmuştur insanlar arasında...
Gelelim içişleri bakanlığının hacklenmesi olayına...
Hacklenen sistem dizini
http://dosya.icisleri.gov.tr/dosyalar/
Yani bu grup bazıları tarafından medyatik yapılmasa ve bu grubun el ile habercilere bu dizini göstermese kimsenin göremeyeceği bir dizine kendi dosyalarını upload etmiş oluyorlar.
Girilen sistem icişlerinin dosya subdomaini yani saklanmayan halk ile paylaşılan pdf vs. dosyaların yüklendiği dizin. Ben bu sistemde açık olabileceğini ve bunun sindirilebileceğini savunmuyorum fakat böylesine basit bir olayın bu denli büyütüldüğünü göstermek için bu cümleleri sarfediyorum.
Günümüzde binlerce devlet sitesi gerek bizim ülkemizden gerekse başka ülkelerin uzantıları devlet siteleri hacklenmekte ve çoğunun sistemine dosya yüklendiği farkedilmemekte bile bunları mirror kayıt sitelerinden görebilirsiniz...
Bu dizin hacklendikten sonra medyaya yansımadığını düşünelim Bakana tepki direk olarak gidecek miydi bir düşünelim ?
Bu dizini büyük ihtimal sitenin bilgi işlemi farkedecek bu dizinden dosyayı silecek ve bakanın ruhu bile duymayacaktı...
Fakat bu grubun yaptığı nedir ?
Bütün gazete yazarlarına gönderdikleri twitlerde , yazılarda bakın biz içişleri bakanlığını hackledik bu mesajı verdik şeklinde kendilerini ön plana çıkartmak ve gündeme getirmek için çalışmalar yapmaları sitenin o dizinini hacklemek için kullandıkları çabadan daha fazla olduğunu görebilirsiniz.
Çünkü o dizin ne içişleri bakanlığının icisleri.gov.tr anadizinidir ne de sıradan bir vatandaşın siteyi kullanırken birebir görebileceği bir dizindir.
Medya bakana karşı tepki gösteremeyince , başka yazarların karşıt yazıtlarını haber yaparak gündeme getiremeyince çekinince , korkunca yapacağı şey bu tür olaylarda kendi görüşlerini yansıtan ifadelerden birini dahi bulsa Bilişim olayıyla bu şekilde alet olarak hem işini görmüş oluyor hemde umrunda bile olmadığı kimlere hizmet ettiği gerçeğini bile gözden geçirmeden başkalarının ekmeğine yağ sürmüş oluyor...
Anonymous grubu kendini Sony olayından sonra iyice duyurduktan sonra artık kendini bu piyasanın en iyisi (!) olarak gördükten sonra yandaşlarınıda bu safa çekmek için çabaya girmesi onlar açısından doğal karşılanan bişeydir tabi ki de...
Çünkü çevresinde kendine destek verenlerin büyümesi demek kendisininde bir o denli medyatik olması demekti ve bunu başarmak için elinden geleni yapacaktı... Diğer türlü, isterse kendi görüşü komünizm olmasın , komünist görüşlü bir gruba destek versin bunu amacına ulaşmak için takar mı ?
İçişleri bakanlığının olayından sonrada Anonymous grubunun yaptığı budur.
Desteğini açıklayarak hem Türkiye de gündeme gelmek hem de çevresinden destek verenlerini gündemde iken kullanarak bakın biz destek veriyoruz diyebilmek...
Bu anonymous grubunun geçmişine baktığınızda hepsi için olmasada çoğunun amatör olduğunu ve kendilerininde hacklenmesi olayından sonra görebilirsiniz. Bu grup tarafından yapılan işlemler her ne kadar basit olsa da devlet sitelerinde bu denli açıkların çok olması küçümsenmeyecek kadar fazladır.
Önemli olan burada bizim güvenlik uzmanları olarak yapmamız gereken bu grupların neler yaptığı ne yapacağını değil bu tür gruplara karşı devlet sistemlerini nasıl güvenli hale getirebiliriz olduğudur...
Daha sonra Redhack grubununda kendi hesaplarının hacklenmesi ve kişi listelerinin medyaya yansıması olayından sonra Redhack grubunun çıkardığı yaygaralardan ve yalanlamalardan ve yalanlayış şekillerinden sonra kendilerine olan güvenin azalması durumu olunca buna müdahaleleri bir o kadar komik durumdu; bunu herkeste farketmiştir. Yaptıkları işler ile bahsettikleri amaçları çok farklı olan bu grupların ileri ki zamanlarda da gerçek niyetlerini objektif bir gözlemle daha da iyi analiz edebilirsiniz.
Yapılan işleriyle değil de kendi görüşlerinden olan Medya ile sanal dünya da kendilerinden bahsettiren bu grup bu sefer medyaya taş atarak doğruların gizlenmesi talebinde bulundu.
Daha sonradan bu grubun Hotmailde çıkan zaafiyet üstünden hacklenilmesi ortaya çıkınca bu olayın bir şekilde başka tarafa çevrilmesi gerekiyordu.
Yeterince medya gündeminde gereksiz olarak yer edinen bu grubu çıkmazdan çıkarmak için yeni bir şeyler gerekiyordu. Bunu Anonymous grubu desteğini açıklayarak onlara vermişti ama yeterli değildi bişeyler gerekiyordu. Anonymous grubu kendilerine olan desteğin sonucunu göstermeliydi. Yada kendileri bişeyler yapmalıydı. Bunu ellerinde bütün böyle amatör grupların kullandığı DDOS (Denial of Service Attack) yöntemiyle devlet sitelerine sürekli istek göndererek kapatılmasını sağlayarak yapacaklardı elbette... Çünkü yapabildikleri kendilerine göre en büyük şeylerden biride bu şekilde kendilerine destek veren bilinçsiz yandaş üyeleriyle bazı sitelerin veritabanına sürekli istek göndererek meşgul etmek ve sitenin devre dışı kalmasını sağlamaktı ama yaptıkları iş basitti basitliği önemsizdi çünkü halk bu konuyu oldukça fazla büyütebiliyordu nede olsa...
Sistemi ele geçirecek kapasiteye sahip olmayan bu tür bireyler bu şekilde saldırılar yaparak en azından bakın hiçbir şey yapmadan beklemiyoruz diyebileceklerdi.
TTNET Hacklendi mi ? Türk Telekom Hacklendi mi ? İnternet Kesintisinin Sebebi Redhack ya da Anonymous Grubu mu ?
Bu iddia son zamanlarda bilişim alanında yaşanılan en komik iddialardan bir tanesi.
Son zamanlarda çıkan internet kurallarını gözden geçirirseniz size verilen internet hızının artık belirli bir limitin altına düşemeyeceği ve gerekirse servis hizmet sağlayıcınıza ceza kesilebileceği kuralının eklenme alt yapısının hazırlandığını görürsünüz.
Türk Telekom sisteminin bu tür alt yapı çalışmaları yapması ve internetin belirli bir süre gitmesi olayı şimdiye kadar yaşadığımız ilk olay değil geçtiğimiz yıllarda da aynı şekilde olan olayların çerçevesinde sistemdeki teknik arızalardan dolayı internetin belirli süre gitmesiyle karşı karşıya kaldık.
O zamanlar medyatik olmayan bu gruplar o zamanda çıkıp biz yaptık deselerdi acaba tüm herkes buna inanacak mıydı ?
Olaydan sonra Redhack grubunun nefes alması ve halktan daha fazla destekçiyi arkasına alması için muhteşem bir fırsat geçmişti ellerine...
Olayı sahiplenebilirlerdi . Çünkü destekleştikleri Anonymous grubunun yaptığı şeyde tam olarak buydu. Baştan tehdit ederiz ya tutarsa ? Nasrettin hoca misali biz göle maya çalalım da ya tutarsa ?
Olaydan sonra haber grupları bu grubun yaptığı açıklamayı iddia olarak ciddiye alarak ne kadar vahim bir duruma düştüğünün bile farkına varmadan sıradan haberlerini yaptılar.
Bu bir iddia idi ne de olsa isterse gerçek olmasın. Ama halk böyle anlamadı. Yalanla doğruyu zaten bir bakışta seçemeyen halk iddialarıda doğru kabul etmeye alışmıştı ne de olsa.
Kendilerinin hacklendiğini yalanlayan bu grup ne de olsa yalanlayarak kendilerinin düşüncelerini doğru kabul ettirmeye endekslenmişlerdi ve sürekli aynı yol üzerinde devam etmek istiyorlardı çünkü kendilerinin bağlantılı olduğu siyasi yapı bunu emrediyordu. Ve ortaya çıkan üsluplarının aynı olduğu konuşmalardan sonra da aynı şeyi yaptılar. Yani yalanladılar.
O konuşmalarda geçenleri dikkatlice süzün. Biri bir yalan uydurur ve ortalığa bu yalanı salar , döner dolaşır o yalan kendisine kadar gelir ve kendisi de inanmaya başlar. Bu tutumun onlarda var olduğunu görebilirsiniz.
Bu konuşmadakiler kimler mi ? Redhack ve Anonymous grubuna destek olan onlardan olan bu kişilerin aslında o kadar da Anonymous (Belirsiz , Kimliksiz , Tanınmayan) kişiler olmadığını göreceksiniz.
Bunlar bazı sözlük sitelerinin yazarları , bazı sosyalist kesimin gazeteci yazarları ve internet sansürüne karşı gelen anonymous gruplarından kişilerdir.
Aslına bakarsanız o kadar da gizli değiller. Herkes herşeyin farkında fakat herşeyin zamanı elbette gelecek.
Şimdi size bazı sorular sormak istiyorum.
DDOS saldırı yöntemiyle devlet sitelerini kapatmaya çalışan gruba karşı dış ülkelerden gelen saldırılar için Türkiye dışı ip leri engelleyerek önlem aldığınızı düşünün. İçeride bu grubun kullandığı saldırı paketi sayısı Türkiye içerisinden kullanılan bilgisayarlar birleştirilse bile bu saldırı bırakın devlet sitesini kapatmayı sıradan bir siteyi kapatacak düzeye bile gelemezdi ki böyle de oldu.


* TIB gibi sistemlerin sadece websitelerine sürekli istek göndererek siteyi kapatma ile internetin fişini çekme işi ne kadar alakalı olabilir ki; bu tür grupların yaptığını düşünebilirsiniz ?

* DNS sistemini bile bilmeyen bu tür grupların kendi evlerinde Türk Telekomun internetini kullanarak Türk Telekomun internetini kestiğini nasıl iddia edebilirsiniz ?

* Türkiye'nin netinin böyle basit ataklarla kesilebileceğini düşünmek tam anlamıyla vahim ve bir o kadar da komik bir durumdur. Siz kendinizi komik duruma düşürmek ister miydiniz ?

*Sadece neden Ttnette kesinti oldu. Tüm Türkiye ' nin aynı alt yapıyı kullandığı bu sistemde neden diğer firmalardan kesintiler olmadı yada bu kişiler nasıl internete girmeye devam etti?

* Bu grubun fikirlerini desteklemek ile eylemlerini desteklemenin çok farklı şeyler olduğunun farkında mısınız?


Bu tür grupların devlete tek katkısı bazı devlet görevlilerinin uyanmasını sağlamasıdır. Bu tür olaylardan sonra sistemin daha güvenli olması için , güvenlik testleri için birşeyler yapılır , sistem en azından eskisinden daha güvenli olur. Diğer sistemler aynı şekilde etkilenmemesi için gözden geçirilir. Kısaca gerçekten uyuyan bazı kişiler uyanır . Bunun içinde bu tür yanlış yoldan giden ve amacı farklı olan bu tür illegal gruplara teşekkür etmeli miyiz ? Tabi ki hayır...
Terör örgütlerinden kişilerle (DHKP-C & MLKP & Tikko & PKK) bağlantısı olduğu kesin olarak kanıtlanan bu tür grupların yaptığı eylemlere arka çıkarak ne devlete olan kininizi , ne devlet kurumlarına olan kininizi , ne de kişilere olan kininizi söndürebilirsiniz. Söndürdüğünüz tek şey doğruları görmek isteyen vicdanlarınızın ışığıdır...

~ Emrullah Akdemir

Alexa Değeri