ZaKe\’s Security Blog

Maksimum Güvenlikte Şifreler Nasıl Hazırlanır,Nasıl Kırılır,Nasıl Korunur(Şifrelere Dair) Ağustos 24, 2006

Posted by zakessecurityblog in Bilgi Güvenliği.
2 comments

Her oluşumun korunmaya ihtiyacı olduğu gibi bunlardan en önemlisi olan “bilgi’nin”de korunmaya ihtiyacı vardı.Bilgilere özel erişim dışında harici erişimi engellemek için “şifre(bir başka deyişle parola)” sistemi devreye sokulmuştur.Şuanda bilinen en yüksek algoritmik ölçek 128 bitlik şifreleme sistemidir.Bilgilerimizi korurken şifrelerden yararlanırız.Böylece sistemimizi dışarıdan gelecek olası bir saldırıya karşı koruruz.Peki bu şifreleri düzenlerken dikkat etmemiz gereken kurallar nelerdir(hiçkimsenin düşmemesi gereken fakat herkesin düştüğü yanlışlar nelerdir)

*Yapılmaması Gerekenler*

• Şifreniz ASLA “sözlükten bulunmuş bir kelime” olmasın.

NİÇİN:Çünkü Profesyonel bir şifrekırıcının en önemli silahlarından birisi de “sözlük”tür.Herhangi biri sözlüğü vasıtasıyla şifrenizi ele geçirebilir.Şu şekilde düşünün Bilgiler yani Datalar Database denilen yere kaydolur ve burada birikir.Ve database’lerinizin başkaları tarafından ele geçirilmesini istemezsiniz.Fakat siz şifrenizi sözlükten seçerseniz şifre database’inizi kendi isteğinizle başkasının eline vermiş oluyorsunuz.Sonuçta o sözlükten binlerce basım yapıldı.Şifrenizin elinde olduğunu bilmeyen biri şuan sorun olmayabilir ya farkettikten sonra…

• Şifreniz ASLA aile ferdi isimlerinden yada arkadaşlarınızın isimlerinden oluşmasın.

NİÇİN:Çünkü planlı bir saldırgan için çok kolay bir hedef halini alabilirsiniz.Hiç unutmam çok sevdiğim bir arkadaşım şifrelerinden birini *ismi*en sevdiği arkadaşının ismi* olarak ayarlamıştı.Çok yanlış bir şey ; kesinlikle yapılmaması gerek.O’na bir ders vermek için sistemine giriş yapıp birkaç bilgiyi(sadece değiştirildiği anlaşılacak kadar olanı)değiştirdim ve SAI’den çıktım.Ertesi gün şifresinin bilgilerini korumada yetersiz olduğunu itiraf ederek şifresini değiştirdi.(Umarım artık daha güvenli şifreler hazırlıyorsundur…)Zaten bu dökümanda Şifreler konusunda hiçbirşey bilmeyen bir bireyin de şifreler hakkında belirli bir bilgiye sahip olan bireyin de bilgilenmesi için yazıldı.Umarım anlattıklarımı anlatmak istediğim şekilde anlıyorsunuzdur…

• Şifrenizi ASLA şifre oluşturucu motorlar aracılığıyla düzenlemeyin.

NİÇİN:Çünkü aynı şifre kombinasyonları size karşı silah olarak kullanılabilir.Bu madde yine 1.maddede anlattığım sözlük olayıyla örtüşüyor.

• Şifrenizde ASLA “Sadece________” kullanmayın.

NİÇİN:Çünkü şifrenizde sadece sayı/harf/özel karakter kullanırsanız korunma seviyeniz bir derece aşağıya düşer.BruteForce’lar tarafından saldırıya açık hale gelirsiniz.

• Şifrenizi ASLA kimseye söylemeyin.

NİÇİN:En zor anınızda bile en önemsiz gördüğünüz şifreniz olsa bile şifrenizi kimseye söylemeyin/vermeyin.Eğer şifrenizi karşınızdaki kişiye vermek istiyorsanız kendinize şu soruları sorun:

1.Karşımdaki Kim?Onu ne kadar tanıyorum?Onun gerçekten konuştuğum kişi olduğuna neden bu kadar eminim?

2.Şifremi niçin O’na verme ihtiyacı hissediyorum?

3.Şifremin benim için önemi ne seviyede?

4.Eğer şifremi verir de yanlış bir harekette bulunursa ne duruma düşerim?

Tüm bu sorulara mantıklı cevaplar verebiliyorsanız Durmayın istediğinizi yapmakta özgürsünüz.Fakat unutmayın ki ufak bir parolanızın çalınması bile başınıza epey büyükçe bir dert olabilir.

• ASLA tek bir şifre kullanmayın.(Heryerde farklı bir şifre kullanın)

NİÇİN:Çünkü heryerde aynı şifreyi kullanmanın size getirdiği zarar inanılmaz boyutta olacaktır.Diyelim ki her platformda aynı şifreyi kullanıyorsunuz.Üyesi olduğunuz herhangi bir forumun .mdb tabanı(içerisinde site database’ine kayıtlı olan üyelerin adresleri,üye adları,şifreleri,özgeçmişleri,bulundukları şehirleri,yaşları,cinsiyetleri vb kayıt bilgilerinin yer aldığı dosya)çalındı.Bu durumda saldırgan sizi az çok tanıyorsa(Ki tanımasa bile e-mail adresiniz var çok iyi bir dostluk kurup -msn ortamları buna gayet müsait- diğer üyesi olduğunuz forumları da öğrenebilir)bütün yönetiminiz elinizden çıkmış demektir.Hele ki aynı hatayı bilgisayar sisteminizdeki şifrelerinize de uyguladıysanız maddi ve manevi pek çok zarar kaçınılmaz…

*Eğer şifre güvenliğinizi maksimuma çıkartmak istiyorsanız Şu metodları uygulayın*

• Şifreniz EN AZ on karakterden oluşsun.

NİÇİN:Çünkü kararkter sayısı arttıkça BruteForce’ların ve farklı teknikler kullanan saldırganların işleri bir o kadar zorlaşacaktır.

• Şifrenizi her ay düzenli olarak değiştirin.

NİÇİN:Çünkü şifrelerinizin düzenli ve sürekli olarak değişmesi demek bilgi güvenliğinizin bir nebze artması demektir.

• Şifrelerinizde Özel Düzenlemeler yapın.(Mesela karakter eşlem kullanın)

NİÇİN:Çünkü düz karakterlerdeki şifrelerin zorluk derecesi minimumken;harf sayı ve özel karakterler ile güçlendirilmiş;bu üç terimdeki karakteri içinde bulunduran şifre daha güvenli olacaktır.

Not:(Karakter eşlemde özel karaktere dair):Hepimizin bildiği ve bazılarımızın şuan öğreneceği gibi(windows işletim sistemi kullanıcıları için) başlat/donatılar/sistemaraçları/karaktereşlem sekmesinde

klavyenizin üzerinde gösterilmeyen sadece özel kısayollarla text dosyalarına(.txt)aktarılabilen simgeler bulunur.Nitekim

}Yê×ßd§¢¤¥®©°æ¾¨¼»¶  ve benzeri karakterler özel karakter olarak adlandırılırlar.Özel karakterleri şifrelerinizde kullanmak güvenliğinizi bir derece arttıracaktır.Şifrelerinizi hazırlarken Harf(A,a,B,b,C,c)+Sayı(1,2,3,4,5)+Özel Karakter(×ßd§¢¤¥)kombinasyonunu unutmayın.

Örnek verecek olursak “Masallar_Prensesi” tarzı bir şifre yerine “MaSaLLa®_pr3Ns3s!” tarzında bir şifre korunmanızı bir nebze arttıracaktır.

Özel karakter+sayı+harf kombinasyonuna örnek şifreler:

((-678AßaVaC–((]]

-!((aaCê¾_xml-rt666 ‘gibi şifreler bu tarz oluşumlara örnektir.

Tabi ki bu tür şifre oluşturma yöntemini seçerseniz şifrenizi bir yere yazmanız ve kimseye göstermemeniz gerekecek.

*Farklı bir yöntemde şifrenizi hatırlamanız için yapılabilir.Keza şifrenizi hatırlatacak cümleler yada şiirlerdeki dizeler veyahut paragraflardan yararlanabilirsiniz.Şu şekilde ifade edecek olursak:

“Dünya değişiyor bunu hissedebiliyorum,toprakta hissedebiliyorum,suda hissedebiliyorum,havada kokusunu alabiliyorum.Eskilerden pek birşey kalmadı zira hatırlayanlardan yaşayanlar yok artık” -GaladrieL-

(Yukarıda gördüğünüz söz ile aşağıdaki aynıdır.)

“düN¥a d3g!s!¥0r,bUnU H!21213d3b!l!y0RuM,T0pRaKTa H!21213d3b!l!y0RuM,21UDa H!21213d3b!l!y0RuM,hAvADa k0kUsuNu aLaB!liy0rUm,3sk!l3rd3n p3K B!R 213y kaLmaDI z!rA hAtIrlayAnLaRdAn yaŞaYaNLaR Y0k ArtIK -GaLAdr!3L-

Yukarıdaki örnek basit bir düzenlemedir.Gerek harf gerek sayı gerekse özel karakter kombinasyonun kullanıldığı bir şifre oluşturuldu yukarıda.Siz de bu şekilde sözü direkt olarak şifre yaparak yararlanabilir yada şifrenizi hatırlatacak cümleler kurarak sağlamlık sağlayabilirsiniz.

• Farklı bir yol da sayı-harf ilişkisine dayanan şifreleme sistemidir.Bu tür bir sistemide şifrelerinizde kullanabilirsiniz.Anlattığım Şifreleme Sisteminde Hangi Harfin hangi sırada(alfabeye göre)olduğuna göre konuşlandırma yapılır.

Örnek vermek gerekirse:

(Ben burada Latin Alfabesine göre düzenleme yaptım siz farklı alfabelere göre düzenleyebilirsiniz.)

a=1=a

b=2=b

c=3=c

d=4=d

e=5=e

f=6=f

g=7=g

h=8=h

ı=9=ı

i=10=i

(diye devam edecek olan zincir)

buna göre ;

“Dünya değişiyor bunu hissedebiliyorum,toprakta hissedebiliyorum,suda hissedebiliyorum,havada kokusunu alabiliyorum.Eskilerden pek birşey kalmadı zira hatırlayanlardan yaşayanlar yok artık” -GaladrieL-

(Yukarıdaki ile aşağıdaki şifre aynıdır)

“42314241_437102010251619_2221422_810202034321013102516192241_202241_

810202034321013102516192241_21161819112211_810202034321013102516192241_

21019_20325_1211314149_261091_8121913125115131194115_2512012511513119_

251612_11921912”

yukarıda belirttiğim söz ile bu şifre dizini aynı anlamdadır.Her harf bir sayıya karşılık gelmiştir.

• Şifrenizi her biri diğerinden farklı olacak şekilde oluşturun.Belli bir kurala ve usûle uygun olarak giden bir şifreniz olmasın.Mesela ay dizinlerini kullanıyoruz diyelim…

şifreniz şuan:aL3x_11 (son karakter : 11 ayı temsil ediyor diyelim “aL3x_”kısmı sabit şuan kasım ayındayız “11” sayısını kullanıyoruz gelecek ay 12yi kullanacağız)

(Merak edenlere)Not:Dökümanı kasım ayında yazmadım sadece örnek olarak kasım ayını verdim.

Bu sisteme göre:

aL3x_11
aL3x_12

aL3x_1

aL3x_2

‘diye devam edip gidecek ve bizi büyük risk altına sokacak çünkü şuanki şifrenizi bilen biri siz şifrenizi değiştirseniz bile “sabit bir yönteme bağlı kaldığınız için” sisteminizi işgal edebilir.

Tüm bu anlattıklarm basit sabit şifre kombinasyonlarının konuşlandırılmasıyla alakalıydı.Peki ya asla kırılamayacağına inanılan sabit-hareketli şifreler…Bir dostumun kullandığı şifre kombinasyonu şu şekilde işliyor.Şifremiz diyelim ki:

[[((aaB123– (bu ay bu şekilde duruyor)

-([([BaB312- (gelecek ay bu şeklini alıyor)

ve benzer tarzda sürüp gidiyor…

Şifre sabit ama karakterler hareketli..Biraz uğraşıyla bu şifre de çözülebilir(Eğer ilk şifre biliniyorsa)Sonuçta her sistemin belirli bir mantığı vardır.

• Şifrelere Dair-Ek yazı-

Bunu Terim Kütüphanesi’ne ayrıca eklemeden önce buraya yazmayı uygun buldum çünkü ilk defa bu terimle karşılaşanlar ilgili konuda gerekli cevapları alsınlar istiyorum…

BruteForce(KabaKuvvet Saldırısı Programı):Peki tüm bu özenle hazırladığımız(!?)şifrelerimiz nasıl oluyor da kırılabiliyor!Şifrelerinizin kırılma yöntemlerinden birisi(belki de en bilineni) “Kaba Kuvvet Saldırısı(BruteForce)”dır.Brute Force çeşitli şifre kombinasyonları yüklenerek olası ihtimalleri dener.Ve şifrenizi kırmaya çalışır.Şunu unutmayın beş para etmez bruteforcelar olduğu gibi çok güçlü bruteforcelarda vardır.

Soru:Peki bu bruteforce programları hangi tür şifreleri kırabilir hangi tür şifreleri kıramaz?

Cevap:Bruteforcelar sadece sayı sadece harf yada sayı+harf kombinasyonlu şifreleri kırabilir.

Dipnot:Aslında insanların şifrelerini korumalarındaki en önemli etkenlerden biri de dikkat’tir.Siz tüm bu önlemleri aldıktan ve bu metodlarla parelel olacak şekilde şifrenizi düzenledikten sonra şifrenizi çok iyi arkadaşı olduğunuz birine kolayca verirseniz bu dökümandan hiçbirşey anlamamışsınız demektir.Umarım anlatmak istediklerimi kavrayabilmişsinizdir.

Yazan : ZaKe

Terim Kütüphanesi(Bölüm 3) Ağustos 24, 2006

Posted by zakessecurityblog in Bilgi Güvenliği.
add a comment

Fake-Mail adından da anlaşılacağı üzere Sahte-Posta’dır.Pek çok sahte mail bulunmaktadır.Bunları katagorilere
ayıracak olursak .exe tabanlı programların taklitleri olan fake’ler ; ve .html olan ünlü internet sitelerinin birebir kopyaları fakat sahteleri
olan fake’lerdir.Fake Mail’lerde önceki zamanlarda bahsettiğim gibi şifrelerinizi çalmak üzere programlanmışlardır.Siz ne kadar güvenli şifre
hazırlarsanız hazırlayan davranışlarınızdaki en ufak bir “dikkat eksikliği” başınızı ağrıtabilir.İzninizle öncelikle sizlere ” .exe ” fake maillerin çalışma prensibini anlatayım.
“.exe” fake-mailler “program” türevi baz alınarak yazılmış casus programlarıdır.Saldırganlar En basitinden bir MSN şifrenizi çalmak için de “.exe” fake’lerden yararlanabilirler.
Basit bir Msn Messenger fake’i tıpkı msnmessenger.exe’ye benzer.Herşey tamamen aynıdır.Siz buna aldanarak adresinizi ve şifrenizi girer ardından enter tuşuna basarsınız.Bastığınız andan itibaren
fake’in yazılma tarzına bağlı olarak adresiniz ve şifreniz bilgisayarda belirli bir yerde(ki bu piyasadaki .exe fake’ler c’nin altında folder adlı bir klasör açıp şifre ve adreslerinizi içine atarlar)
tutarlar.Genellikle “.exe” fake’ler internet cafelere endeksli yazılmıştır.Takdir edersiniz ki yirmi pcsi olan bir cafede her bilgisayarın başına günde onlarca insan oturuyor,haftada binlerce,ayda milyonlarca…
Saldırganlar genellikle sizin iki kötü noktanızdan faydalanırlar.Biz bu açıkları kapatmazsak bilgisayarımıza en iyi antivirüsü en iyi firewallı kursak da fayda etmez.
Bu iki kötü nokta “aşırı iyi niyet” ve “dikkatsizlik” tir.Bu iki noktada saldırganlar sizi istedikleri şekilde kullanabilir.Şimdi “.exe” tabanlı fake’lerin kullanılabilecekleri alanları ve insanların nasıl aldandıklarını görelim..
• Cafelere konan “.exe” fake’ler:(Ben burada yine Msn Messenger fake’i örneğiyle devam ediyorum.)İnternet cafelere konan fake’ler yukarıda da belirttiğim gibi bilgisayara programın orjinaliymiş gibi aktarılır,masaüstünde orjinal
program ikonunun altına konur.
NİÇİN program ikonunun “altına” konur?
Çünkü insanlardaki psikolojik etkenleri kullanmak saldırganların diğer araçlarından biridir.Genellikle evden zorla aldığı parayı bir saatliğine internet cafeye yatıracak birini hayal edin.
Bu birey genelde hem parasının kısıtlılığından dolayı hem de vakit kaybetmemek için bir saate bakar bir de masaüstüne…Haliyle çabuk hareket ettiğinden dolayı hemen alttaki ikona yönelecektir.
İnternet cafeye gittiğinizde bunu gözlemleyin eminim ki birine rastlayacaksınızdır…
Daha sonra programa adresini ve şifresini giren birey enter tuşuna basmasıyla karşısına anlamadığı bir hata mesajı çıkacaktır.(ki bu programı yazan kişinin görülmesini istediği hata mesajıdır)
Nihayetinde üstte doğru program olduğu için birey şifresini tekrar girer ve enter’a basar.Program açılır…Bu durumda bireyin cafe sahibini uyarmak aklından bile geçmez…Geçse bile üşengeçliğinden ve işinin hallolduğundan dolayı
bunu yapmaz.
•Msn Messenger üzerinden “.exe” fake ile şifrenizi nasıl çaldırırsınız:Komik ama gerçek pek çok ortalama kullanıcı kesimi için bu yöntem kullanılıyor…Aşağıda diyalog şeklinde hazırladığım bu yöntemin çalışma sistemini görelim…
Diyelim ki çok sevdiğiniz bir arkadaşınız(yada çok sevdiğiniz bir arkadaşınız olduğunu sandığınız kişi;))sizinle konuşurken birden:
‘aa duydun mu msn’in yeni versiyonu çıkmış sende dene özellikleri süper’ dedi.Size “.exe” tabanlı fake’i .rar şeklinde verdi(çünkü bazen zararlı program şeklinde görüldüğü için MSN kabul etmiyor)
Sizde şifrenizi ve adresinizi girip entera bastınız…O da ne…Açılmadı…
Hemen arkadaşınıza döndünüz ve arkadaşınız size programın kodlarında bir hata olabileceğini eğer istediği dosyayı verirse düzenleyebileceğini söyledi…
Sizden C’nin altındaki folder klasörünü istedi yani şifre klasörünüzü…Ardından siz klasörü verdiniz ve ardından sizden o dosyayı silmeniz istendi…”Güvendiniz” ve sildiniz…
Bir dakika sonra birden bire bağlantınız koptu…Ne olduğunu anlayamadınız birde bakmışsınız ki Msn şifreniz çalınmış…
Yukarıda anlattığım iki yöntem en basit saldırı ve kandırma yöntemleridir.Ki bu yöntemlerle bile saldırganların ağına düşen pek çok kesim var.İsterseniz bu iki yoldan nasıl korunacağınızı görelim…

• Cafelere konan “.exe” fake’ler’den korunma yöntemleri:Cafelere konan fake’lerden cafe bilgisayarına deep-frezzee kurarak korunabiliriz(ki çoğu cafe artık bu uygulamayı yapıyor)Birey olarak deep-frezzee’siz bir bilgisayarda nasıl
korunabiliriz diye soruyorsanız şu şekilde…Yeni bir klasör açın iki ikonu(sahte ve orjinal ikonu)-eğer ikonlar kısayolsa asıllarını bulup kopyalayın-içine atın.Orjinal ikonun altında

MSN Messenger
Microsoft Corporation ‘diye yazar.Sahtelerinde ise reklam amacı ile yapıldığı lamer sitesinin adresi yada adı…

Ayrıca çoğu fake C/folder tipi kayıt yaptığı için C’yi kontrol edebilirsiniz.

•Msn Messenger üzerinden “.exe” fake ile şifrenizi çaldırmaktan korunma yöntemleri:Öncelikle hep üzerine basa basa söylediğim şey “güven”…Birine güveniyorsanız istediği herşeyi size yaptırabilir.Kim olursa olsun..
Bu nedenle internet ortamında kimseye güvenmeyin.Kopan parça vücudunuzdan büyük olmaz ama vücudunuz bütünüyle bile gidebilir…Bu nedenle size şunu yap bunu yolla diyen arkadaşınıza yeni versiyonunun adresini ver ben yükleyeyim deyin.Daha temkinli olun!

Şimdi de işin asıl tehlikeli tarafı “.html” tabanlı fake’lere geldik…”.html” tabanlı fake’ler genelde önemli şirketlerin sahte internet sayfaları şeklinde hazırlanır.
Size genelde kredi kartı numaranızı çalmak için üyesi olduğunuz bankanın internet sayfası fake’i mailinize gönderilir.Bir kaç dalavareyle nitekim ‘her hesaba 3 yılda bir 10 ytl yatırıyoruz’ kampanyasını yine tekrarladık ‘adımları izleyin hesabınıza “bedava” 10 ytl yatırılsın’ türü bir
dalavereyle kandırılabilme riskiniz yüksek.Siz şifrenizi sosyal güvenlik numaranızı adınızı soyadınızı(kısacası herşeyinizi) bu sayfaya girersiniz.Sayfa bilgilerinizi kayıtlı olan bir adrese yollar ve kredi kartı numaranız çalınmış olur.
Elinizde kabarık bir extreyle eve dönersiniz…Manen ve madden pek çok zarara uğrayacağınız kesin.
Yine çalıştığınız şirketin proje kayıtlarına erişim için farklı bir adrese geçilmiştir Şifrenizi ve Kullanıcı adınızı giriniz sizi sayfaya yönlendirelim tarzı bir ifadeden kimse şüphelenmez.Ama şirketin en önemli projesi az önce sizin “dikkat eksikliğiniz” yüzünden çalınmıştır

Peki bu durumda .html tabanlı fake’lerden nasıl korunmalıyız ?
Cevap açık, dökümanı okuyan herkes fark edebilir…Dikkatli olarak…Bu kadar üstünde durduğum dikkat acaba neden bu kadar önemli…Şunun için önemli siz asvaltta yürürken bile yerçekimine güvendiğiniz için rahatça yürüyebiliyorsunuz;)Yani adım atmadan önce mutlaka birşeye güveniyorsunuz.
Yukarıdaki gibi ‘her hesaba 3 yılda bir 10 ytl’ dalaveresi size mutlaka bir text olarak .html tabanı ile gelecektir.Bu nedenle texti dikkatli okuyun,genellikle bu tür textlerde hataya hiç maal verilmez.Fakat ‘Bu yazıyı ________Şirketinden aldınız’ gibi sanki sizi zorla inandıracak bir ifade yada anlatımda bir bozukluk
görürseniz anlayın ki o mail fake’dir.
Şirketinizin proje kayıtları için hazırlanan fake’den kurtulabilmenizin yolu da şirketinizin proje sorumlusunu arayıp erişim için herhangi bir değişiklik olup olmadığını sormaktır.

Yazan : ZaKe

Terim Kütüphanesi(Bölüm 2) Ağustos 24, 2006

Posted by zakessecurityblog in Bilgi Güvenliği.
add a comment

Keylogger: Keylogger tarzı programlar Trojan programlarıyla benzer özellik gösterir.Nitekim keylogger programları da server bazlıdır.Fakat keyloggerlar trojalardan farklı olarak tek bir amaca odaklanmış zaman ayarlı casuslardır.Keylogger serverları kendilerini trojan serverı(.txt/.mp3/.x) gibi göstererek kandırılmanızı sağlayabilir.Keyloggerın tek görevi LOGlarınızı çalmaktır.Yani pcnizde klavyeniz ile yaptığınız tüm işlemleri belirli zaman aralıklarında kaydederek istenilen adrese postalar.Adından da anlaşılacağı gibi KEY+((LOG))+GER.Bu tür bir serverı SAI’ye alırsanız tüm şifreleriniz,kredi kartı numaralarınız vb pek çok şey çalınmış olur (örnek:üniversite bitirme teziniz…çalındı! kredi kartı numaranız….çalındı! şirketinizin üzerinde çalıştığı ve proje sorumlusu olan herkesin şifrelerinin bulunduğu bir dosyanız…çalındı! umarım durumun ehemmiyetini anlatabilmişimdir)

Eğer bu tür programlardan etkilenmemek istiyorsanız Anti-Keylogger programları kurmalısınız.Ve ilk olarak uygulanacak 2 kural.

Kural 1 : Kimden dosya alıp kimden almayacağınızı BİLİN!,

Kural 2 : Size kimden gelirse gelsin e-posta eklerinizi sonuçlarına katlanacak şekilde düşünerek açın
Yazan : ZaKe

Terim Kütüphanesi(Bölüm 1) Ağustos 24, 2006

Posted by zakessecurityblog in Bilgi Güvenliği.
add a comment

Bu kütüphane karşınıza çıkabilecek olağan zararlıları ve size karşı yapılabilecek saldırıları;Bunların işleyişlerini
ve nasıl durdurulabileceklerini anlatmak;bilgi güvenliği konusunda sizleri bilinçlendirmek adına şahsım tarafından hazırlanmıştır.(Eğer anlatımda herhangi bir hata
gözünüze çarparsa bunu mailime bildirirseniz sevinirim…)

Remote Access TroJaN(Truva Atı):”TroJaN türü yazılımlar server bazlı küçük programcıklardır.Kurbanlarının bilgisayarına kendini belli etmeden girerler ve sessiz sedasız işlerini görürler.İşlevi itibariyle “TroJanlar bilgisayarınızdan her tür
dökümanınızı(.txt/.mp3/.exe/.xml/.x)istenilen adrese kopyalayıp bilgilerinizi çalmak üzere tasarlanmıştır.Bu “Trojan” adı verilen yazılımların bilgisayarınıza girmesi için ve sizin onları içeriye sokmamanız için değişik yollar mevcuttur.Nitekim trojanlar çeşitli programların içine saklanarak da kendilerini fake(sahte) mp3 ve oyun olarak göstererek de  internet vasıtasıyla bilgisayarınıza girebilir.
Bir diğer tehlike ise ev pcsi kullanıcılarının en çok dikkat etmesi gereken unsurlardan biridir “sohbet yazılımları”…
Zira şu sıralar 7.0/7.5/8.0 gibi sürümleriyle msn messenger üzerinden aldığınız dosyaların ne kadar güvenilir olduğu hakkında bir fikriniz var mı?
Trojanları engellemek Sistem Alanı İçine(SAI)’ye sokmamak için güçlü antivirüs programları yüklemeli;bu programlarla pcnizi girişte ve çıkışta taratmalı;Düzgün bir Firewall(güvenlik duvarı) kurmalısınız.
(Not:Trojanlara karşı özel olarak geliştirilen anti-trojan programları da epey yararı dokunan yazılımlar arasında)
Tüm bunları yaptıktan sonra “dikkatli olmalısınız ; kimden dosya alıp kimden almayacağanızı bilmeniz güvenli ve sağlam bir adım atmanız anlamına gelir”
Trojanlar Hakkında:Trojanlar server bazlıdır ve küçük programlardır.İşleyiş için uygun bir porta ve kurbanın IPsine ihtiyaç vardır.Tüm bunlar sağlandıktan sonra karşı tarafın serverı açması beklenir.Tahmin edeceğiniz üzere server-dosya- kendini belli etmez.Bu eğer msn üzerinden size uygulandıysa aşağıdaki diyalog size yabancı gelmeyecektir…
İşte adım adım yavaş ve emin bir saldırganın sayesinde bilgisayarınız nasıl kontrolünüzden çıkar görelim…

Hikayemiz şöyle.. Batu adlı bir genç saldırı tekniklerine merak salar.”yasaktaki lezzet” sözünü hayat felsefesi edinen bir genç hayal edin bu tarz bir kişilik…

Öncelikle sizi az çok tanıyor fakat amacı sizi değil arkadaşınızı kullanmak.Nasıl mı?Açıklayayım…Batu önce sizin üye olduğunuz forumlarda ve girdiğiniz ortamlarda(gerek reel gerek sanal)kişilik araştırması yapıyor.(ki bu güçlü bir arama motoru ile elde edilebilir)Ve Batu tüm bunları yaptıktan sonra en sevdiğiniz insanı kalbinden vuruyor…Batu öncelikle sizi araştırdı,profilinizi çıkardı ve tüm ayrıntılarınızı dikkate alarak bir rapor hazırladı.Daha sonra sohbet programları aracılığı ile size internet üzerinden çok beğendiğiniz ve hiç bulamadığınızı söylediğiniz bir sanatçının son şarkısının link(adres)’ini verdi.Siz de bilgisayarınıza indirdiniz(Soru 1:Neden ona güvendiniz? (muhtemelen vereceğiniz) cevap:çünkü o benim arkadaşım ona güvenirim)Fakat bilgisayarınızdaki müzik sunucunuzdan(winamp,rm,wmp)hiçbir ses yok…Tam bu sırada Batu size linkin yanlış olduğunu söyleyip size trojansız linki verirken DOS ortamından IPnizi aldı ve bilgisayarınızda kurulu olan trojan vasıtısıyla SAI’ye girdi.Siz arkadaşınızın yanlış link vermesini olağan karşılarken o sizin tüm şifrelerinizi çaldı.(Soru 2:Peki bu durumda Batu neler yapabilir? cevap:biz hikayeye uygun devam ediyoruz buna göre olacakları görelim)Batu’nun ilk yaptığı iş MSN şifrenizi çalmak ve tüm benzer şifrelerinizi değiştirmek oldu.Ve değişen şifreler aracılığıyla sizin yönetimizi devraldı.Tam da bunu sizin tatile çıkacağınız zamana denk getirdi(Tabi arkadaşlarınıza tatile çıkacağınızı ve uzun süre netten uzak kalacağınızı söylediniz ; ama ara sıra da girebileceğinizi diyaloğunuza eklediniz)Bu arada Batu çok sevdiğiniz kız arkadaşınızla konuşuyordu.Ve güya sizin yazdığınız bir .txt dosyasını(bunun içinde çeşitli dalaverelerle sevgilinizi dosyayı almaya ikna edebilir mesela sizin ağzınızdan

Batu:Sevgilim seninle uzun zamandır çok önemli bir konuda konuşmak istiyorum ama konuşamıyorum.Söyleyeceklerimi bu .txt’ye yazdım al oku… der ve iş hallolur-yada çok önemli gündemdeki bir haber hotmail kullanıcılarını ilgilendiren bir olay der ve kandırır)sevgilinize gönderdi.Ve gönderdiğiniz dosyayı tüm arkadaşlarına(sevgilinizin tüm arkadaşlarına) forward etmesini istedi.Bu durumda Batu sizin,

kızarkadaşınızın ve kız arkadaşınızın tüm tanıdıklarının bilgisayarlarına erişebilir.Bu sadece MSN,ICQ,IRC şifreleri tarzı düşüncede kalmasın.Batu şuanda maildeki .txt ekini açan her kullanıcının kamerasıyla 24 saat onları gözetleyebilir(bilgisayarınız kapalı olsa bile) ,HDD’lerinizden istediği veriyi alabilir.Bilgisayarınıza(isteğiniz dışında) format atabilir;HDD’leri,İşlemciyi,anakartı ve ekrankartını yakabilir.İstediği saatte pcleri açabilir.(Diyelim ki gece saat 03:30da pcniz birden açıldı dvd-rom ve cd-rom’larınız çıldırmış gibi açılıp kapanıyor ve müzik sunucunuzdan feryat figan bir “imdaaaaaaaaaaaat” sesi…Nasıl hoş mu? Ama bu Batu için işin sadece “Eğlence Kısmı”Yine farklı açılardan düşünecek olursak (ki benim en çok dikkat etmenizi istediğim nokta)Batu(eğer internet üzerinden alışveris yapıyorsanız) kredi kartı numarınızı,sosyalgüvenlik numaranızı ve her tür kişisel bilginize erişebilir.Dışarıya yazdığınız her şeyi(klavyeyle yaptığınız her işi)kendisine log(yazı)layabilir.Umarım “Remote Acsess Trojan”(Truva Atı) türü programların ne işe yaradığını,ne gibi zararlar getirdiğini ve “kime güvenip kime güvenmeyeceğinizi” bir nebze de olsa anlatabilmişimdir.Bir sonraki yazım olan “Keylogger”da farklı bir tarz tekniği anlatacağım şimdilik hoşçakalın…

Yazan : ZaKe

On-line Virüs Taramaları Ağustos 24, 2006

Posted by zakessecurityblog in Bilgi Güvenliği.
add a comment

Eğer bilgisayarınızda bir virüs,spy,trojan,backdoor gibi zararlıların’ın olduğuna dair bir aksaklık tespit ederseniz ve antivirüsünüz de bu konuda olumlu bir yanıt vermiyorsa internet üzerinden online olarak anti-virüs taraması yapabilirsiniz…İşte kaynakları:

arcaonline scanner: http://arcaonline.arcabit.com/

bitdefender online scanner: http://www.bitdefender.com/scan8/ie.html

eTrust Antivirus Web Scanner: http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

Ewido Online Malware Scan : http://www.ewido.net/en/onlinescan/

McAfee freescan : http://us.mcafee.com/root/mfs/default.asp

F-Secure Online Virus Scanner : http://support.f-secure.com/enu/home/ols.shtml

Kaspersky Online Scanner : http://www.kaspersky.com/virusscanner

Panda ActiveScan : http://www.pandasoftware.com/activescan

Trend Micro Housecall  : http://housecall.trendmicro.com/

Windows Live Safety Center : http://safety.live.com/site/en-US/default.htm

MKS_Vir Online Scanner : http://www.mks.com.pl/skaner/

Eğer bir tek dosyayı göndermek suretiyle  birden çok antivirüs yazılımı tarafından dosyanızı taratmak isterseniz:

Virus total : http://www.virustotal.com/flash/index_en.html ‘sitesi sizin için uygun olacaktır..

Yazan : ZaKe

Ben Hackerım,Dikkat et hacklerim seni(Script Kiddieler Hakkında) Ağustos 24, 2006

Posted by zakessecurityblog in Bilgi Güvenliği.
add a comment

(Yukarıdaki konu başlığına aldanıp beni “hacker” zannetmeye kalkmayın sakın…)

Bu konuda anlatma istediğim şey teknik bir anlatım olarak “Üstad Felsefesi” değil.Anlatmak istediğim şey gündelik olaylarla kişilerin “hack ve hacker” kavramlarını ne kadar hafife aldıklarını ve kendilerine yakıştırdıkları bu sıfatlarla ne kadar gülünç duruma düştüklerini göstermek.Eminim sizlerin de karşısına msn ve benzeri ortamlarda “ben hekırım(hackerım diye de yazamaz bu kişiler) dikkat et seni heklerim”(ki bu kişi daha terimin yazımını bilmiyor ki nasıl hackleyecekmiş bizleri acaba çok merak ediyorum)tarzı ifadeleri hiç çekinmeden savurmaları ne kadar da gülünç bir durum…Sadece ellerine çeşitli script kiddie(kod veleti-bu tanımı daha sonra “Terim Kütüphanesi” nde ayrıntılarıyla açıklayacağım) programları verilmiş bu “kendilerini hacker zanneden toplumun bir kesim bireyleri” pek çok açıdan gerçekten birşeyler öğrenmeye hevesli gençlerin yolunu tıkıyorlar.Çoğu genç lise kesimi topluluklarından oldukları,bazılarının ise ilk okul çağında bireyler ile  üniversite öğrencisi statüsünde insanlar oldukları istatistikî olarak kanıtlanmış durumda…Fakat toplum olarak”yıkan bir toplum” değil de “üreten bir toplum” olsak hem ülke adına hem de bireyler adına kişisel gelişimimiz daha olumlu yönde seyredecek…Fakat her nedense bu gibi kendilerini “hacker” zanneden zavallılar tümüyle korunmasız bir kaç sitenin SAI’ne girdiklerinden dolayı yada yine çeşitli adi yollarla Msn türü mailleri çaldıklarından dolayı(ki buna da “hackledim” denmesi en nefret ettiğim tabirler arasındadır ; “hack” ve “hacker” tabirleri bu kadar aşağılara çekilemez)toplumda “bireyler arası çatışma” çıkıyor.Ve bu “bireyler arası çatışma” ise “sanal teröre neden olarak anayasadaki kuralların ihlallerine yol açıyor”

(Aranot:İnternet üzerinde bir yerde yayınlanan yazıyı(mesela ZSB’de yayınlanan bir yazıyı baz alırsak)kendi sitenizde kaynak belirtmeden yayınlar yada bilgisayarınıza site sahibinden izinsiz “kopyalarsanız” bu Tc.Anayasası’na göre “suçtur”…Artık anlattığım olaylardaki sanal suç oranlarını siz düşünün)

Ve toplumumuz bu tarzda ve bu tip düşüncede olan kişileri içine sindirip arasından temizleyemediği için ekonomimiz darbe alıyor.Lütfen bu tür kişilere “hiçbir destekde bulunmayın” “hiçbir şekilde sizleri tehdit ederek amaçlarına ulaşmalarını sağlamayın”…

Yazan : ZaKe

Güven Kavramının Bireyere Olumsuz Etkileri Ağustos 24, 2006

Posted by zakessecurityblog in Bilgi Güvenliği.
add a comment

Hangi milliyetten,hangi görüşten,hangi dilden ve hangi renkten olursa olsun,ne tür müzik dinlerse dinlesin,konuşması-davranışı,giyinişi-görünüşü ne tarzda olursa olsun her birey “güven” kavramıyla beraber doğar,”güven” kavramıyla beraber yaşar,”güven” kavramıyla beraber ölür…İnsanı “insan” yapan önemli kavramlardan biri de “güven”dir.İnsanlar attıkları her adımı birilerine yada birşeylere “güvendikleri için” atarlar.Etrafınızda gördüğünüz herşey eşsiz bir yapbozun eşi bulunmaz parçalarıdır.Bu parçaların en temel taşı olan güven herşeyin ana sebebidir.’anne ve babanızın parasına “güvendiğiniz için” tüm paranızı harcarsınız’ ‘paspasın altında bir tane daha olduğuna “güvendiğiniz için” evden çıkarken  anahtarı yanınıza alıp almadığınıza dikkat etmezsiniz’ ‘web sunucunuzun şifre hatırlatma özelliğine “güvendiğiniz için” paralolarınızı bir kez oluşturduktan sonra çöpe atar ve yahut bulunmayacak bir yere tıkarsınız’…Peki ya annenizin ve babanızın parası kalmadığında ; Sizden nefret eden beş para etmez komşunuz size ait yedek anahtarla evinizi soyduğunda ve web sunucunuzun şifrelerinizi textler halinde bilgisayarınıza kaydetmesinden ötürü şifrelerinizi çaldırdığınızda…Ne Yapacaksınız ?Bunlar olmayacak ihtimaller değil bu yüzden ‘hadi canım olur mu öyle şey’ ‘çok paranoyaksın’ ‘ne yani hiçbirşeye güvenmeyelim mi delirdin mi sen’ tarzı söylevleri ifade etme lüksünüz bulunmuyor.ZaKe’s Security Blog(ZSB)’da yani burada.. sizlere anlattığım tüm “Bilgi Güvenliği” dökümanlarında “güven” kavramının altına basa…basa… söyledim.Fakat sizlerde “güven ve güven getirdiği olumsuz etkiler” kavramının gelişmesi için özel olarak bu dökümanı hazırladım.Sizler birine güvenmekle:

 •  Manen ve Madden Risk Altına Girersiniz.

•  Sosyal Yaşamınız Etkilenir.

•  Reelde ve Sanalda pek çok zarara uğrarsınız

– Birilerine güvenip gittiğiniz bir partinin sonrasında organlarınızı çaldırabilirsiniz.

– Birilerine güvenip indirdip çalıştırdığınız program sayeside şifrelerinizi çaldırabilirsiniz.

– Birilerinin gönderdiği adrese güvenip  bir internet sayfasına  tüm bilgilerinizi girdiğinizde(ki bunlar da adınız,soyadınız,telefonunuz,yaşadığınız ülke,yaşadığınız il,ilçe,şehrinizin alan kodu,sosyal güvenlik numaranız,vatandaşlık numaranız,sigorta numaranız vs vs oluyor) profil bilgilerinizi çaldırabilirsiniz…

Tüm bu olanların tek sorumlusu ise “güven”

Güven insan yaşamında “gereklidir” sanırım bu kuramı herkes kabul ediyor… ; Gereklidir.. çünkü bir insan güven duygusundan yoksun kalırsa mutlu olamaz.

Fakat aynı zamanda yukarıda belirttiğim gibi güvenin yol açtığı zararlar da azımsanamayacak kadar fazla…

Bu durumda ne yapmalıyız…Kimseye güvenmemeli miyiz?

Hayır doğru cevap bu değil…Güveneceğimiz kişiyi iyi belirlemeliyiz.Yok yere yanlış tercihlerle güvendiğimiz kişiler ve güvendiğimiz şeyler başımıza bela olabilir.

 Her zaman temkinli davranmalısınız, “şüpheci olmak sizi ölümden bir adım uzaklaştırır” diye bir söz vardır.Bu yüzden kimseye kolay kolay güvenmeyin.

İnternet ortamında tanıştığınız kişilerle “duygusal bağ kurmayın”…Fakat bu maddeyi ihlal etmek istiyorsanız “duygusal bağ kuracağınız kişileri çok iyi tanıyın”

Gerektiği ölçüde “paranoyak olun” gerekirse çevreniz size paranoyak desin…Fakat şüpheci,dikkatli ve gerekli ölçüde paranoyak olmak sizi reelde ve sanalda koruyacaktır.

Şunu unutmayın “Güven sizi zengin de edebilir fakir de bırakabilir ; Arasındaki hassas dengeyi kurmak sizin mantığınıza kalmıştır”
 

Yazan: ZaKe

Bilgi Güvenliği Hakkında… Ağustos 24, 2006

Posted by zakessecurityblog in Bilgi Güvenliği.
add a comment

Konu: Bilgi ve Bilgi Güvenliği kuramları hakkında döküman

Başlık: Bilgi Güvenliği Hakkında…

Pek çok kişi “Bilgi Güvenliği” terimini duyunca sert bir ifadeyle “Neden Bilgi Güvenliği” diye sorar.Yakın zamanda Türkiye’de de ön plana çıkan ve belirli yerlere gelen daha da yükselmekte olan olan Bilgi Güvenliği Hakkında Forumlar,Bloglar ve Bilgi Güvenliği’yle ilgilenen,insanlara diğerlerinin göremediği şeyleri kendi bilgileri doğrultusunda gösteren bireyler çoğalmakta.Bilgi Güvenliği konusunda kiminin bariz kendini belli eden bir bilgi birikimi var kiminin ise yüzeysel basit türde bilgisi var.Başlangıç noktası olarak kimi alırsanız değerlendirmeniz de ona göre olacağından bilgi düzeyi iyi,orta,kötü gibi sınıflandırılma yapılması manâsız.Önce Bilgi Nedir?sorusuna cevap vermeliyim…Bilgi,doğumunuzdan ölümünüze kadar edindiğimiz olgular bütünüdür.Herkesin birikimi kendi şahsınadır.Dolayısıyla Bilgi Özel olduğu gibi Kutsal bir kavramdır.Kimsenin kendi bilgilerimize bizden izinsiz erişmesini istemeyiz (bu telepati yoluyla beyinden geçenleri okumaya benziyor)işte tam burada Bilginin “Güvenlik Halkası” devreye giriyor…Eğer birisi bilgilerinize sizden izinsiz -yasadışı olarak- eriştiyse yada erişiyorsa bu haneye tecavüz sayılır ve evinizin kapılarına alarm girişe de lazer taktırmanız gerekebilir;)Fakat “insan zekasına dayanarak yapılmış soyut araçlara ne kadar güvenebileceğimiz muamma”.Eğer dış dünyanın pisliğinden uzak durmak ve bilginizi başkalarına doğrudan yada dolaylı yollarla kaptırmamak için dikkatli olmalısınız.Dikkat Güvenlikte en büyük etkendir ; ancak dikkatli olan kişiler açık bulabilir ve
içeri sızabilir.ancak dikkatli olan kişiler blackhatların
( kötü niyetli profesyonel saldırganlar) sisteme sızmasını engelleyebilir.(Çeşitli konularda özel bilgilerinizi vermemeye çalışın nitekim bu senin neyin oluyor
gibi offtopicvarî oyunlarda özel bilgilerinizi vermeyin.Hele hele bu özel bilgilerinizi herhangi bir şifrenizde kullandıysanız)Bu açıdan dikkat önemlidir.Gerekli ölçüde paranoyak olun herşeye şüpheci gözlerle yaklaşın kandırılmanın temelinde yatan üç kelimedir : merak,dikkatsizlik.aşırı güven… Eğer yandaki üç özelliği gösteriyorsanız siz insanelinin değdiği programlarla değil direkt olarak insanlar sebebiyle maddi manevi pek çok zarara uğrarsınız.Ufak bir telefon görüşmesiyle neleri söyleyebileceğinizi yada uzun bir sohbetin arasına sıkışmış kritik bir soruyla neleri feda ettiğinizi hayal dahî edemezsiniz.Fakat feda ettiğiniz şeylerin acısı sizden çıkarken bunun verdiği çaresizlik sizi bitirebilir.Özellikle duygusal bir insansanız kandırılmaya daha yatkınsınızdır ve direkt olarak insan teması(diyalog aracılığı)yla bile pek çok şifrenizi,bilginizi kuşlar misali karşınızdakine söyleyebilirsiniz.Size gelecek zararlar scriptkiddie(kod veletleri)lerden gelmeyecektir(bir kısmınıza gelecek zararlar scriptkiddielerden -yani halk arasında lamerlerden- gelecektir.Tabi ki scriptkiddieler sadece parazit olarak yaşam sürdürdüklerinden dolayı bilgileri asla sizinkinden daha üst düzeyde olmayacaktır.Size asıl gelecek zarar sanalda BlackHatlerden reelde ise İnsanları menfaati uğruna kullanan adi insanlardan(Kevin Mitnick’in deyişiyle Toplum Mühendislerinden) gelecektir.Bunun için sizleri sanalda ve reelde ne gibi tehlikelerin beklediğini bunlarla nasıl başa çıkmanız gerektiğini anlatmak açıklamak ve yol göstermek amacıyla yazılarımız aynı hızında yayımlanmaya devam edecektir.Bilgi güvenliğine buzlu camlar ardından bakmamanız dilekleriyle…(anlatımda yada blogda gördüğünüz her hatayı mailime bildirirseniz sevinirim)

Yazan : ZaKe