gördüğünüz harita siber dünyada yapılan saldırıla" /> gördüğünüz harita siber dünyada yapılan saldırıla" />
MR. ROBOT’TAN SİBER GÜVENLİK DERSLERİ

Eskiden savaşlar vardı. Şimdi siber savaşlar var.

Bu gördüğünüz harita siber dünyada yapılan saldırıları gerçek zamanlı olarak gösteriyor. Yani şu anda görünmeyen bir dünyada çok sıcak bir savaş yaşanıyor. Bugün 10 saatte 300.000’den fazla saldırı gerçekleşmiş. Bu pek de bir şey sayılmaz. Hatta siber dünya için sessiz sakin bir gün olduğunu bile söyleyebiliriz. Gün sonuna kadar 1 milyondan fazla saldırı gerçekleşmiş olacak. Milyonlarca zararlı yazılım; bilgisayarları, sistemleri ve dolayısıyla insanları tehdit edecek.

Saldıranların karşısında bir de bu saldırılara karşı tedbirler üretmeye çalışan güvenlik uzmanları var. İnternet samanlığındaki zararlı iğneleri arıyorlar. Virüsleri araştırıyorlar. Bir kısmı kendilerine “Ağaçkakan” diyor. Çünkü tıpkı onlar gibi solucan ve parazitleri avlıyorlar. Tabi ağaçlardan değil de internetten.

İşte şimdilerde üçüncü sezonu başlayan Mr. Robot dizisindeki Elliot karakteri de bu tür bir güvenlik uzmanı. En azından gündüzleri öyle. Ama geceleri bir siber aktiviste dönüşüyor. Ya da “haktivist”e.

Siber saldırıları düzenleyenler üç temel gruba ayrılır ve bunlardan ilki de bu grup. Siber eylemler yaparak politik mesajlarını söylemlerini bu yolla iletmeyi uygun görüyorlar. İkinci grup, para kazanmak daha doğrusu çalmak için saldıranlar. Yani siber hırsızlar. Genellikle kredi kartı bilgilerimizin peşindeler. Üçüncü grupsa devletlere bağlı yapılar. İstihbarat için ya da sabotaj için saldıranlar.

Bu saldırılar sanal bir ortamda gerçekleştiği için en fazla bilgisayar çöker canım ne olacak ki diye düşünmeyin. Geçtiğimiz yıl yayınlanan Zero Days adlı belgeselde bu saldırıların fiziksel cihazlara da yönelebileceği ve hatta patlamalara sebep olabileceği tezi tartışıldı.

“19.yüzyılda, ülkelerin ordularında sadece kara ve deniz kuvvetleri vardı. 20. Yüzyılda hava kuvvetleri oluştu. 21. Yüzyılda siber kuvvetler bu savaşın dördüncü boyutunu oluşturacak.” – Zero Days Belgeselinden.

Siber güvenlik son derece önemli. Az sonra bu konuda Mr. Robot dizisinden seçtiğim örneklerle kendimizi nasıl koruyabileceğimizi anlatacağım ama önce gerçek dünyadan bir örnek daha vermek istiyorum.

Geçen yıl, 21 Ekim 2016’da Amerika’da dünyanın en büyük web sitelerinden bazılarına girilemiyordu. O gün PayPal’den para transferleri yapılamadı. Netflix izlenemedi. Online oyunlar bile oynanamadı. Ve kimse bu problemi tweetleyemedi, çünkü Twitter’a da erişilemiyordu. Bir anda dünyanın en büyük 85 sitesi ortadan kayboluvermişti. Çünkü DNS sunucularına çok büyük bir DDoS saldırısı başlatılmıştı. Bu olaydan 1,5 yıl önce yayınlanan Mr. Robot’un ilk bölümünden bir sahne.

İşte dizidekine benzer bir saldırı yaşandı. Ama bu saldırının hedefi bir şirket değil, DNS sunucularıydı. Yani web sitelerinin isimlerini yazınca onları adreslerine yönlendiren sistem kilitlenmişti. Bu sistemi bir eve benzetecek olursak siz adres çubuğuna bir şey yazdığınızda bir anlamda bu evin kapısını tıklatıyorsunuz. Evin kapısı normal internet trafiğine uygun sağlamlıkta yapılmış. Ama sistemli olarak normalin dışında istekte bulunursanız, yani evin önünde bir kaç dakika içinde on milyonlarca kişi buluşup kapıyı çalmaya başlarsa ne olur? Kapı da kalmaz, ev de… İşte o gün olan da buna benzer bir şeydi.

İyi de bütün bunlardan bana ne, benim böyle bir saldırıdan haberim bile olmadı diye düşünüyor olabilirsiniz. Ama haberiniz bile olmadan bu tür saldırıların bir parçası haline gelmiş olabilirsiniz. Siz değil de kullandığınız cihazlar.

Çünkü o gün botnetlerden oluşan bir ordu saniyede 1.2 terabitlik istekleriyle sunucuları felç etmişti. Bunun için çok sayıda cihaza ihtiyaç var. Milyonlarcasına… Botnetler, zombiye dönüştürülmüş bilgisayarlar demek. Sadece bilgisayarlar değil internete bağlanabilen cihazlar da zombileştirilebilir. Ne de olsa “nesnelerin interneti” çağında yaşıyoruz. Kullandığınız bilgisayar, modem, yazıcı, cep telefonu ve daha pek çok cihaz internete bağlanabiliyor ve dolayısıyla bu tür bir saldırıda sizin haberiniz bile olmadan bir botnete dönüştürülebiliyor. Mesela kullandığınız bilgisayarın ya da cihazın şifresi ne? 123456 mı? Geçmiş olsun. Muhtemelen çoktan bir botnet ordusunun parçası haline gelmiştir.

Peki ne yapmalı? Yaşadığımız devirde artık geleneksel okur-yazarlık yeterli değil. İstesek de istemesek de dijital kültürün bir parçasıyız. Dolayısıyla dijital bir okur-yazar olmamız ve kendimizi eğitmemiz gerekiyor. Siber güvenlik de bu eğitimin en önemli derslerinden biri olmalı.

Şimdi gelin daha dikkatli bir internet kullanıcısı olmak için Mr. Robot’tan ders almaya çalışalım. Evet bir dizi karakterinden. Çünkü bu dizi siber güvenlik konusundaki en gerçekçi yapımlardan biri. Ve şimdi magazinel bir bilgi: dizinin yaratıcısı Sam Esmail’e göre bunun sebebi dizinin danışman yazarlarından biri… “Kor Adana” ismini kullanan Korhan Gürocak. Bilemiyorum belki de dizinin kadrosunda bir Türk olduğu için daha ilk bölümünde New York’taki Güllüoğlu’nda baklava yiyorlardı. Yine aynı bölümde Elliot birilerinin şifresini ele geçiriyordu. Hem de çok kolay bir şekilde.

Sizin de başınıza buna benzer bir şey gelmesin diye ilk atacağınız adım 123456 gibi şifreleri değiştirmek. İster inanın ister inanmayın hala her 100 kişiden 17’sinin şifresi bu. Daha güçlü, uzun ve özgün şifreler bulun. 123456seven da yetmez! Ve unutmayın. Şifreniz sizin sırrınız. Kimseyle paylaşmayın.

Elliot internetten de kolayca bulunabilen bir password -parola- listesi ile sırayla tüm kombinasyonları deneyerek kolaylıkla şifreleri ele geçirebiliyor. Bunun için “elpscrk” diye bir uygulama kullanıyor. Gerçekte böyle bir uygulama yok ve muhtemelen “Elliot’s Password Crack” anlamına geliyor, yani kendi yazdığı bir uygulama. Dizinin çok gerçekçi olduğunu söylemiştim değil mi?

İnternet dünyası kısmen fiziksel dünyamıza benziyor. Bu dünyanın pek çok yeri güzel olsa da uzak durmamız gereken tehlikeli, karanlık köşeleri de var. Nasıl böyle yerlere gitmekten kaçınıyorsak internette de bazı adreslere girmekten kaçınmak lazım. Girdiğiniz site size bedavaya bir şeyler vermeyi, indirmeyi vaat ediyor olabilir. Ama büyük bir ihtimalle bir yandan da sizden bir şeyler alıyordur. Siz farkına bile varmadan cihazınıza malware, spyware, adware, keylogger ve daha da kötüsü ransomware bulaştırıyordur. Bu sonuncusu bilgisayarınızı kilitleyip tekrar kullanılabilir hale gelmesi için sizden fidye istiyor.

Mr. Robot’un ikinci bölümünde ücretsiz CD dağıtan biri vardı. Bilgisayarına takınca bozukmuş gibi davrandı ama aslında oraya bir “truva atı” bıraktı. Biliyorsunuz bu bir savaş stratejisidir. Mitolojide bugünkü Çanakkale sınırları içinde yer alan tarihi Truva kentini ele geçirmek için içinde askerler olan devasa bir atı içeri sokarlar. İşte bunun yazılımsal karşılığına “remote administration tool” deniliyor. CD, DVD, USB bellek kullanarak ya da internetten bilgisayarınızın surlarının içine sokuluyor ve içinde saklı asker kodlar bilgisayarınıza uzaktan erişilmesini sağlıyor. Sonra da siz fark etmeden kamera ve mikrofon da dahil olmak üzere bilgisayarın tüm kaynakları ele geçiriliyor.

Gelelim benim favori sahneme. Burada bir Cafe’de karşılaşan iki karakterimiz var. Onlara Bay Android ve Bayan iPhone diyelim. Hangi işletim sistemi daha hızlı diye aralarında konuşurlarken böbürlenmekten ve hafif flört etmeye çalışmaktan dikkati dağılan Bay Android hız testi yapmak üzere kızın verdiği bir web sitesine girer. Ve daha sohbet bitmeden telefonun kontrolü ele geçirilir. Ha iPhone sanki daha mı güvenli? Başka bir filmden alıntıyla cevap vereyim: Hiçbir sistem güvenli değildir. (Who am I?)

Siz yine de önlem almayı ihmal etmeyin.

Online hizmetleri kullanırken eğer varsa iki adımlı doğrulama yaptırın. Dijital ayak izlerinizi takip edin. Sık kullandığınız web sitelerinin güvenilir olduğundan emin olun. Gelen kutunuzdaki mesajlarda yazan her şeye inanmayın. Kimden geldiğini bilmediğiniz e-postaların eklentilerini açmayın. Her gördüğünüz linke tıklamayın. Hele kişisel bilgilerinizi öyle her yerde paylaşmayın. Ve ne olur bilgisayarınıza ya da telefonunuza bir uygulama yüklerken çok dikkatli olun. Kapınızı çalan herkesi evinize buyur etmiyorsunuz değil mi? Aynı şey. Siber dünyadaki evinizi de işte böyle koruyun.

 

Kaynak:http://barisozcan.com/mr-robottan-siber-guvenlik-dersleri/


Gmail Hackleme | Gmail Hesabı Hackleme? | Gmail Hesabı Nasıl Hacklenir

Google tarafından yazılan ve mail platformu olan Gmail, günümüzün hemen hemen her kullanıcısı tarafından kullanılmakta olduğunu biliyoruz.Gelişen teknoloji ile beraberinde gelen zaafiyetler sonucun'da mail hesaplarını hacklemek kolay bir hale gelmiş bulunmakta.Sizlere bu yazımız'da gmail hesabı nasıl hacklenir, gmail şifresi nasıl kırılır vs sorularını yanıtlayacağım.

Bir gmail hesabını hacklemek, her zaman ki gibi kolay bir iş olmadığını başta söylemek istiyorum.Tabi ki hacklemek mümkün fakat kolay bir işlem değil.

Gmail platformunu kullanan kullanıcıların çoğu, online oyunlarda, bankacılık işlemlerinde vb sitelerde gmail hesaplarını kullanabiliyor.Hemen hemen her yerde kullanılan gmail hesaplarını hacklemek mümkün olduğunu söylemek istiyorum.Peki bir kişinin gmail hesabı nasıl hacklenir, hackerlar tarafından nasıl bir uygulama kullanılıyor ?

İlk başta saldıracağınız kişi tanıdık birisiyse veya onun hakkında bilginiz var ise gmail hesabının şifresini tahmin etmek zor olmayacaktır.Sosyal medya kullanıcılarının mail hesaplarınının %70 şifrelerini kolay koydukları için kırmak çok kolay olabiliyor.Saldırı yapacağınız kişiyi tanımıyorsanız, işler biraz daha zorlaşacağını söylemek istiyorum.

Tabi ki her zor olan durumun bir çözümü mevcut olduğunu söyleyebilirim.İnternette rahatlık ile bulabileceğiniz milyarlarca wordlist dosyayı mevcut.Herhangi birisini kullanarak kolay bir şekilde gmail hesabı hackleyebilirsiniz.

İHDİYAÇLAR;

  1. Kali(Linux) İşletim Sistemi 
  2. Android Cep Telefonu

Yukarıdakilerden herhangi birisi elinizin altında ise sizlere aşağıda anlatacağım adımları doğru bir şekilde yaptığınız takdirde gmail hesabı hacklemek mümkün hale gelecektir.

Kullanacağımız Tool:Termux Hummer

  1. Terminal ekranınıza git clone Tıkla yazın.
  2. Daha sonra cd Hammer diyerek klasör içerisine girin.
  3. Daha sonra python Hammer.py diyerek tool çalıştırın.

Kurulumu Tamamladıktan Daha Sonra Aşağıda ki Adımları Uygulayınız

Karşılaştığınız bu ekranda komut bölümüne 6 yazın ve enter basın.Daha sonra mail login diye bir kısım gelicektir.Oraya gmail hesabını hacklemek istediğiniz kişinin adresini yazıyoruz.Password list yazan yere ise internetten indirmiş olduğunuz wordlist dosyasının yolunu veriyoruz.Daha sonra karşınıza çıkacak ekrandan 1 seçiyoruz ve girmiş olduğunuz gmail hesabına saldırı işlemi başlıyor.


Steam Hesabı Nasıl Çalınır? | Steam Hesabı Nasıl Hacklenir? | Steam Hesabımı Çalma

Oyun dünyasının önde gelen platformlarından birisi olan Steam popülerliğini arttırmaya devam ediyor.Son günlerde steam hesabım çalındı gibi sorulara yönelik, sizlere bu yazımızda steam hesabımı nasıl çalınır sorusunu yanıtlayacağım.Steam hesabı çalmanın bir çok yolu mevcut.Bunlardan bazıları karşı tarafa virüs atarak gerçekleşir.Steam hesabını çalmak istediğiniz kişiye virüs yediremezseniz bir diğer yolu ise sahte bir web sitesi ile steam hesabının bilgilerini almak olacaktır.Diğer yöntem ise Brute Force yöntemi olacaktır.Sizlere steam hesabı nasıl hacklenir hakkında aşağıda bir video bırakıyorum.

 


İlginizi Çekebilecek Yazılar