gördüğünüz harita siber dünyada yapılan saldırıla" /> gördüğünüz harita siber dünyada yapılan saldırıla" />
MR. ROBOT’TAN SİBER GÜVENLİK DERSLERİ

Eskiden savaşlar vardı. Şimdi siber savaşlar var.

Bu gördüğünüz harita siber dünyada yapılan saldırıları gerçek zamanlı olarak gösteriyor. Yani şu anda görünmeyen bir dünyada çok sıcak bir savaş yaşanıyor. Bugün 10 saatte 300.000’den fazla saldırı gerçekleşmiş. Bu pek de bir şey sayılmaz. Hatta siber dünya için sessiz sakin bir gün olduğunu bile söyleyebiliriz. Gün sonuna kadar 1 milyondan fazla saldırı gerçekleşmiş olacak. Milyonlarca zararlı yazılım; bilgisayarları, sistemleri ve dolayısıyla insanları tehdit edecek.

Saldıranların karşısında bir de bu saldırılara karşı tedbirler üretmeye çalışan güvenlik uzmanları var. İnternet samanlığındaki zararlı iğneleri arıyorlar. Virüsleri araştırıyorlar. Bir kısmı kendilerine “Ağaçkakan” diyor. Çünkü tıpkı onlar gibi solucan ve parazitleri avlıyorlar. Tabi ağaçlardan değil de internetten.

İşte şimdilerde üçüncü sezonu başlayan Mr. Robot dizisindeki Elliot karakteri de bu tür bir güvenlik uzmanı. En azından gündüzleri öyle. Ama geceleri bir siber aktiviste dönüşüyor. Ya da “haktivist”e.

Siber saldırıları düzenleyenler üç temel gruba ayrılır ve bunlardan ilki de bu grup. Siber eylemler yaparak politik mesajlarını söylemlerini bu yolla iletmeyi uygun görüyorlar. İkinci grup, para kazanmak daha doğrusu çalmak için saldıranlar. Yani siber hırsızlar. Genellikle kredi kartı bilgilerimizin peşindeler. Üçüncü grupsa devletlere bağlı yapılar. İstihbarat için ya da sabotaj için saldıranlar.

Bu saldırılar sanal bir ortamda gerçekleştiği için en fazla bilgisayar çöker canım ne olacak ki diye düşünmeyin. Geçtiğimiz yıl yayınlanan Zero Days adlı belgeselde bu saldırıların fiziksel cihazlara da yönelebileceği ve hatta patlamalara sebep olabileceği tezi tartışıldı.

“19.yüzyılda, ülkelerin ordularında sadece kara ve deniz kuvvetleri vardı. 20. Yüzyılda hava kuvvetleri oluştu. 21. Yüzyılda siber kuvvetler bu savaşın dördüncü boyutunu oluşturacak.” – Zero Days Belgeselinden.

Siber güvenlik son derece önemli. Az sonra bu konuda Mr. Robot dizisinden seçtiğim örneklerle kendimizi nasıl koruyabileceğimizi anlatacağım ama önce gerçek dünyadan bir örnek daha vermek istiyorum.

Geçen yıl, 21 Ekim 2016’da Amerika’da dünyanın en büyük web sitelerinden bazılarına girilemiyordu. O gün PayPal’den para transferleri yapılamadı. Netflix izlenemedi. Online oyunlar bile oynanamadı. Ve kimse bu problemi tweetleyemedi, çünkü Twitter’a da erişilemiyordu. Bir anda dünyanın en büyük 85 sitesi ortadan kayboluvermişti. Çünkü DNS sunucularına çok büyük bir DDoS saldırısı başlatılmıştı. Bu olaydan 1,5 yıl önce yayınlanan Mr. Robot’un ilk bölümünden bir sahne.

İşte dizidekine benzer bir saldırı yaşandı. Ama bu saldırının hedefi bir şirket değil, DNS sunucularıydı. Yani web sitelerinin isimlerini yazınca onları adreslerine yönlendiren sistem kilitlenmişti. Bu sistemi bir eve benzetecek olursak siz adres çubuğuna bir şey yazdığınızda bir anlamda bu evin kapısını tıklatıyorsunuz. Evin kapısı normal internet trafiğine uygun sağlamlıkta yapılmış. Ama sistemli olarak normalin dışında istekte bulunursanız, yani evin önünde bir kaç dakika içinde on milyonlarca kişi buluşup kapıyı çalmaya başlarsa ne olur? Kapı da kalmaz, ev de… İşte o gün olan da buna benzer bir şeydi.

İyi de bütün bunlardan bana ne, benim böyle bir saldırıdan haberim bile olmadı diye düşünüyor olabilirsiniz. Ama haberiniz bile olmadan bu tür saldırıların bir parçası haline gelmiş olabilirsiniz. Siz değil de kullandığınız cihazlar.

Çünkü o gün botnetlerden oluşan bir ordu saniyede 1.2 terabitlik istekleriyle sunucuları felç etmişti. Bunun için çok sayıda cihaza ihtiyaç var. Milyonlarcasına… Botnetler, zombiye dönüştürülmüş bilgisayarlar demek. Sadece bilgisayarlar değil internete bağlanabilen cihazlar da zombileştirilebilir. Ne de olsa “nesnelerin interneti” çağında yaşıyoruz. Kullandığınız bilgisayar, modem, yazıcı, cep telefonu ve daha pek çok cihaz internete bağlanabiliyor ve dolayısıyla bu tür bir saldırıda sizin haberiniz bile olmadan bir botnete dönüştürülebiliyor. Mesela kullandığınız bilgisayarın ya da cihazın şifresi ne? 123456 mı? Geçmiş olsun. Muhtemelen çoktan bir botnet ordusunun parçası haline gelmiştir.

Peki ne yapmalı? Yaşadığımız devirde artık geleneksel okur-yazarlık yeterli değil. İstesek de istemesek de dijital kültürün bir parçasıyız. Dolayısıyla dijital bir okur-yazar olmamız ve kendimizi eğitmemiz gerekiyor. Siber güvenlik de bu eğitimin en önemli derslerinden biri olmalı.

Şimdi gelin daha dikkatli bir internet kullanıcısı olmak için Mr. Robot’tan ders almaya çalışalım. Evet bir dizi karakterinden. Çünkü bu dizi siber güvenlik konusundaki en gerçekçi yapımlardan biri. Ve şimdi magazinel bir bilgi: dizinin yaratıcısı Sam Esmail’e göre bunun sebebi dizinin danışman yazarlarından biri… “Kor Adana” ismini kullanan Korhan Gürocak. Bilemiyorum belki de dizinin kadrosunda bir Türk olduğu için daha ilk bölümünde New York’taki Güllüoğlu’nda baklava yiyorlardı. Yine aynı bölümde Elliot birilerinin şifresini ele geçiriyordu. Hem de çok kolay bir şekilde.

Sizin de başınıza buna benzer bir şey gelmesin diye ilk atacağınız adım 123456 gibi şifreleri değiştirmek. İster inanın ister inanmayın hala her 100 kişiden 17’sinin şifresi bu. Daha güçlü, uzun ve özgün şifreler bulun. 123456seven da yetmez! Ve unutmayın. Şifreniz sizin sırrınız. Kimseyle paylaşmayın.

Elliot internetten de kolayca bulunabilen bir password -parola- listesi ile sırayla tüm kombinasyonları deneyerek kolaylıkla şifreleri ele geçirebiliyor. Bunun için “elpscrk” diye bir uygulama kullanıyor. Gerçekte böyle bir uygulama yok ve muhtemelen “Elliot’s Password Crack” anlamına geliyor, yani kendi yazdığı bir uygulama. Dizinin çok gerçekçi olduğunu söylemiştim değil mi?

İnternet dünyası kısmen fiziksel dünyamıza benziyor. Bu dünyanın pek çok yeri güzel olsa da uzak durmamız gereken tehlikeli, karanlık köşeleri de var. Nasıl böyle yerlere gitmekten kaçınıyorsak internette de bazı adreslere girmekten kaçınmak lazım. Girdiğiniz site size bedavaya bir şeyler vermeyi, indirmeyi vaat ediyor olabilir. Ama büyük bir ihtimalle bir yandan da sizden bir şeyler alıyordur. Siz farkına bile varmadan cihazınıza malware, spyware, adware, keylogger ve daha da kötüsü ransomware bulaştırıyordur. Bu sonuncusu bilgisayarınızı kilitleyip tekrar kullanılabilir hale gelmesi için sizden fidye istiyor.

Mr. Robot’un ikinci bölümünde ücretsiz CD dağıtan biri vardı. Bilgisayarına takınca bozukmuş gibi davrandı ama aslında oraya bir “truva atı” bıraktı. Biliyorsunuz bu bir savaş stratejisidir. Mitolojide bugünkü Çanakkale sınırları içinde yer alan tarihi Truva kentini ele geçirmek için içinde askerler olan devasa bir atı içeri sokarlar. İşte bunun yazılımsal karşılığına “remote administration tool” deniliyor. CD, DVD, USB bellek kullanarak ya da internetten bilgisayarınızın surlarının içine sokuluyor ve içinde saklı asker kodlar bilgisayarınıza uzaktan erişilmesini sağlıyor. Sonra da siz fark etmeden kamera ve mikrofon da dahil olmak üzere bilgisayarın tüm kaynakları ele geçiriliyor.

Gelelim benim favori sahneme. Burada bir Cafe’de karşılaşan iki karakterimiz var. Onlara Bay Android ve Bayan iPhone diyelim. Hangi işletim sistemi daha hızlı diye aralarında konuşurlarken böbürlenmekten ve hafif flört etmeye çalışmaktan dikkati dağılan Bay Android hız testi yapmak üzere kızın verdiği bir web sitesine girer. Ve daha sohbet bitmeden telefonun kontrolü ele geçirilir. Ha iPhone sanki daha mı güvenli? Başka bir filmden alıntıyla cevap vereyim: Hiçbir sistem güvenli değildir. (Who am I?)

Siz yine de önlem almayı ihmal etmeyin.

Online hizmetleri kullanırken eğer varsa iki adımlı doğrulama yaptırın. Dijital ayak izlerinizi takip edin. Sık kullandığınız web sitelerinin güvenilir olduğundan emin olun. Gelen kutunuzdaki mesajlarda yazan her şeye inanmayın. Kimden geldiğini bilmediğiniz e-postaların eklentilerini açmayın. Her gördüğünüz linke tıklamayın. Hele kişisel bilgilerinizi öyle her yerde paylaşmayın. Ve ne olur bilgisayarınıza ya da telefonunuza bir uygulama yüklerken çok dikkatli olun. Kapınızı çalan herkesi evinize buyur etmiyorsunuz değil mi? Aynı şey. Siber dünyadaki evinizi de işte böyle koruyun.

 

Kaynak:http://barisozcan.com/mr-robottan-siber-guvenlik-dersleri/


Hotmail Nasıl Şifresi Kırılır? | Hotmail Hesabı Nasıl Hacklenir?

Microsoftun mail platformu olan hotmail , outlook kullanıcıların mail ihdiyaçlarını karşılamak için güncelleştirmelerine devam ediyor.En son adı ile hotmail yeni adı ile outlook olan mail sağlayıcılarının eğer ki şifresini unuttuysanız veya başka birisini hacklemek istiyorsanız yazımızı sonuna kadar okumanızı tavsiye ediyoruz.Hotmail şifresi nasıl kırılır? hotmail hesabı nasıl hacklenir? sorularının cevabını yazımızın devamında bulabilirsiniz.

Hotmail hesabı çalmak için kullanılan üç adet yöntemden sizlere bahsedeceğim.Bu kullanacağınız üç yöntem ile rahatlıkla hotmail hesabı hackleyebilir ve şifresini kırabilirsiniz.

1-FAKE WEB SİTE İLE HOTMAİL HESABI NASIL ÇALINIR

Eğer ki bir kişinin hotmail hesabını çalmak istiyorsanız uygulayacağınız adımların birincisi fake website(sahte websitesi) oluşturmak olacaktır.Fake Maker adlı program ve programlar sizlerin bu ihdiyaçlarını kodlama bilginiz olmadan rahatlıkla karşılayacaktır.Fake Maker ile;

  1. Hotmail
  2. Gmail
  3. Facebook
  4. Twitter
  5. Instagram

gibi sahte web siteleri oluşturabilirsiniz.Sahte web sitemizi oluşturduktan daha sonra hotmail hesabını çalmak istediğiniz kişiye sosyal mühendislik yardımı ile gönderip, karşı taraf eğer ki sizin sahte web sitenize kendi bilgilerini girer ise sizin hesabınıza otomatik hotmail bilgileri gelicektir.

2-SOSYAL MÜHENDİSLİK İLE HOTMAİL HESABI NASIL ÇALINIR

Kullanacağınız bu yöntem hotmail hesabını çalmak istediğiniz kişiyi iyice bilgisini toplamanız gerekecektir.Sosyal mühendislik ile ilgili yazımızı sosyal mühendislik saldırıları nasıl yapılır? detaylı bir şekilde okuyabilirsiniz

3-TROJEN(RAT) İLE HOTMAİL HESABI NASIL ÇALINIR

Bu yöntemde ise kendi bilgisayarınız da oluşturacak olduğunuz trojen dosyasını, hacklemek olduğunuz kişiye gönderdiğiniz takdirde, kurban eğer ki bu dosyayı açarsa otomatik olarak bilgisayarını ele geçirebilir tüm bilgilerini alabilirsiniz.Kullanacağınız programları aşağıda liste halinde bulabilirsiniz.

  1. SpyNet
  2. DarkComet

Telefon Nasıl Hacklenir | Android Telefon Nasıl Hacklenir | Detaylı Anlatım

Merhabalar bu yazımız da sizlere bir android cep telefonunu nasıl sızılır, nasıl android telefon hacklenir detaylarından bahsedeceğim.

Sanal alemde Remote Administration Tool (RAT) olarak bilinen bir trojen gerçeği var.Remote Administration Tool (RAT) ne işe yarar belki bir çoğumuz bu konu hakkında bilgi sahibi, türkçe anlamı Uzaktan Admin Kontrolü olarakta bilinir.Teknoloji ve yazılım alemi geliştikçe yeni yeni programlar yeni yeni güvenlik açıkları çıkmaya başladı.Yeni çıkan AndroRAT ile artık bir android telefonu hacklemek sizin için çok kolay olacaktır.

AndroRat Nedir?

Bir .apk uzantılı dosya var olduğunu düşünün, işte bu .apk içerisine zararlı kodlar enjecte ederek karşı tarafta ki kurbana gönderdiğinizde kurbanın otomatik tüm verileri sizin kontrolünüz de oluyor.

AndroRat İle Neler Yapılabilir?

  1. Karşı tarafın tüm telefonda ki bilgilerini alabilirsiniz.
  2. Arama günlüklerini alabilirsiniz.
  3. Tüm mesajları alabilirsiniz.
  4. GPS/Ağ konumu üzerinden nerede olduğu görebilirsiniz.
  5. Anlık olarak bir kişi ile mesajlaşıyorsa, mesaja cevap atabilir veya silebilirsiniz.
  6. Telefon açık pozisyondayken başka birisini arayabilir ve uzaktan kontrol edebilirsiniz.
  7. Telefon kamerası ile uzaktan resim çekebilirsiniz.
  8. Telefon kamerası ile uzaktan video çekebilirsiniz.
  9. Telefon internet tarayıcısına bağlanabilirsiniz.
  10. Telefon ses durumlarını değiştirebilir, titreşim moduna alabilirsiniz.

Şimdi artık gelelim AndroRat nasıl kullacağımıza.Aşağıda ki linkten programı indirip geri kalanını video üzerinden izleyebilirsiniz.Tüm haklarınız ve işlemleriniz kendinize aittir.

TANITIM VİDEOSU

İndirme Linki: https://s6.dosya.tc/server8/3am25u/SpyNote3.2.zip.html

Virüs Total Linki: https://www.virustotal.com/gui/file/b6dcf2a38cec43f07050e35bbfddcdfb7f849ac511263045f0dd05fd2dca7808/detection


İlginizi Çekebilecek Yazılar