Category Archives: Bilgisayar

Blackmail Yöntemiyle Hacking

Temmuz 27, 2011   utku   4 Comments

Uzun bir aradan sonra güvenlikle ilgili bir yazı yazayım dedim. Yazıya geçmeden önce başlığı biraz açıklamak istiyorum. Blackmail (fake mail); sahte bir kişiden yollanmış e-mail’i tanımlamak için kullanılan bir hack terimidir. Bazı Türkçe kaynaklarda karamail olarak da geçiyor, ama ben bu tip kalıplaşmış terimlerin Türkçeleştirilmesine karşı olduğum için kullanmadım.

Bu blackmail tanımını bir görselle netleştirmeye çalışayım.

Yardımcı programlar ya da sistemler kullanılarak paypal kullanıcısına @paypal.com uzantılı bir adresten e-mail yollanıyor. Kullanıcı da bu e-mail’i güvenli gördüğü için eklenti içeriğini indirerek kendini kuyuya atıyor.

Devamını Oku

Godaddy Domain Ekleme Açığı

Nisan 10, 2011   utku   2 Comments

Justhost’taki güvenlik zaafiyetleri sebebiyle sitelerimi geçen hafta Godaddy’e taşıdım. Klasik taşınma rutinlerini yaptım. İşte database yedeği alma, sonra bigdump’la yükleme vs. Oralarda herhangi bir sıkıntı olmadı. Ancak godaddy plesk ya da cpanel gibi yaygın paneller yerine kendi panelini kullanıyordu. Panel o kadar hantal ve kullanışsızdı ki bir pek çok açık barındırdığı yüz metreden anlaşılıyordu.

Herneyse, domainleri yeni servera taşırken işler ilk başta yolunda gidiyordu. Kendi domainlerimin name serverlarını godaddy’e yönlendirdim, dosyaları ftp’ye attım veritabanlarını yükledim. Bir sorun yoktu. İşin ilginç kısmı arkadaşım Deniz Alp ‘in sitelerini taşımaya gelince başladı.

Onun domainleri godaddy’den alınmıştı. Godaddy kullanıcı adı şifresini bana verdi. Hesabına girdim. Ns yönlendirmeyle ilgili şöyle seçenekler vardı.

Devamını Oku

Zemana Antilogger’da Bulduğum Açık

Ekim 01, 2009   utku   2 Comments

Bundan yaklaşık 4-5 ay önce Zemana Antilogger’ın Beta testerı olmuştum . Beta tester olduktan sonra bu yazılım üstünde bazı güvenlik testleri yaptım ve sonuç olarak bir açık keşfettim. Bu açık antilogger’ı bypass ederek başlangıca dosya ekleyip çalıştırmayı sağlıyordu.

Önce Teakolik ile konuştum. Beni Zemana’dan Erkan Beyle tanıştırdı. Açık hakkında kendilerine bilgi verdim. 2. sürümlerinde açığın kapatılacağını, bu süre zarfı içinde açığı public etmememi istediler. Kabul ettim. İkinci sürüme kadar idare edilmesi için “Windows sertifikalı uygulamalar için uyarı ver” seçeneği konuldu.

Daha sonra aynı açığı arkadaşım Sh0ck tesadüfen tespit edip blogunda yayınladı.

Ondan sonra Zemana Beta testerları arasında bir mail trafiği yaşandı. Erkan Bey yine beni konu hakkında bilgilendirdi sağolsunlar. Zemana Antilogger’ın yeni sürümünde açık kapatıldı.

Zemana Antilogger gelişmekte olan Türk güvenlik sektörünün önemli firmalarından. Eğer destek olmak istiyorsanız siz de bulduğunuz açıkları kendilerine bildirerek yardımcı olunuz.

Zemana ekibi bloglarında yardımlarımdan dolayı bana teşekkür etti . Ben de kendilerine teşekkürlerimi iletiyorum.

Devamını Oku

Bowling Sistemine Sızarken

Ağustos 19, 2009   utku   11 Comments

Eskiden internetin karanlık yüzü hackingle uğraşırdım. Ancak sonra bunu bırakıp yazılımcılık gibi yasal işlere yöneldim. Tabi arada bir bu eski günleri yad etmek gerekir. Ancak bu sefer eğlenceli ve gerçek hayatla ilgili birşeyler yapmak istedim. Hep masa başı olmuyor.

İstanbul Galleria Bowling’in sistemini hedefledim. Öncelikle laptopumla salonun yakınına gidip wireless ağını gördüm. Bu ağ üzerinden ana bilgisayarın ip numarasını tespit ettim. Bu ip adresine bir port taraması gerçekleştirdim. Sonuçta 139 numaralı Net Bios portunun açık olduğunuzu tespit ettim. Özel bir exploitle kendi yazdığım Trojanizary server’ını sunucuya bulaştırdım.

Gerisi kolay bölüm. Videoda gördüğünüz gibi masa başından Trojanizary Client’imle server’a wi-fi bağlantısı gerçekleştirdim. Klasik trojanlar bağlantıyı direct connect ya da back connect ile sağlarlar. Ancak Trojanizary’de wi-fi üzerinden bağlanma özelliği mevcut. Türkiye’de bir ilk sanırım. Herneyse ondan sonra uzak masaüstü bağlantısı gerçekleştirip videodaki işlemleri yapıyorum.

Devamını Oku

Pdf Dosyası Oluşturma

Temmuz 29, 2009   utku   No comments

Ödev ve e-kitap hazırlayanlar için pdf formatlı dosya oluşturma çok önemli bir adım. Yakın geleceğe kadar ben de nasıl yapıldığını bilmiyordum. Bu yazıda en kolay yoldan pdf dosyalarının nasıl oluşturulduğunu anlatacağım

Öncelikle Cutepdf Writer-Free Convert ve Cutepdf Writer programlarını indirmeniz gerekiyor. İndirdikten sonra iki programı da kuralım. Yazıcıdan çıktısını alabileceğimiz herşeyi pdf’ye çevirebiliriz.

Pdf’ye çevirmek istediğiniz dosyası açın(örneği bir excel dosyası). Daha sonra Dosya-Yazdır komutu verin. Açılan pencerenin en üstünde bilgisayarınıza bağlı olan yazıcılar listesi çıkart. Orada Cutepdf’yi seçiniz. Tamam diyerek dosyayı kaydedeceğiniz dizini seçin. Bunun gibi herhangi bir resim dosyasına sağ tıklayıp yazdır dediğinizde yine Cutepdf’yi seçerek pdf dosyalarınızı oluşturabilirsiniz.

Devamını Oku

Keyloggerda Kayıt Gönderme Mantıkları

Temmuz 23, 2009   utku   6 Comments

Yazıya öncelikle keylogger’ın tanımını yaparak başlayayım. Keylogger; bir bilgisayarda basılan tuşları kayıt altına alan, sonra o kayıtları dışarı yollayan zararlı programlara verilen isimdir. Zararlı program diyorum fakat her zaman kötü alanlarda kullanılmasına gerek yok. Bu yazımda log depolayan keyloggerların kayıtlarını(log) dışarı aktarma mantıklarından bahsedeceğim.

E-Posta Yoluyla

En sağlam yol olarak gözükse de artık eskisi kadar tercih edilmiyor. Bunun çeşitli sebepleri var. İlk sebebi kodlama mantığının zorlayıcı olması. İkinci sebebi de kullanılan smtp sunucularının bu durumu algılayıp trafiği engellemesi. Ayrıca firewall’ların da en çok yakaladıkları yöntem e-posta yöntemidir. Tavsiye etmem

Ftp’ye Yükleyerek

Günümüzde en çok kullanılan kayıt gönderme mantığı ftp’ye kayıt dosyasını yüklemektir. Örneğin C dizinine kayıtları log.txt halinde saklamış olsun. Bunu kendi ftp adresimize göndereceğiz. Visual Basic dilinde şöyle bir örnekle gösterebilirim

Devamını Oku

Floodtrooper Açık Kaynak Kodu

Temmuz 01, 2009   utku   No comments

Geçen bilgisayarımı yedeklemek için arşivlerimde geziniyordum. Eski projelerimin olduğu bir dosyaya denk geldim. İnceledim biraz, eski yıllara döndüm. İçlerinden bir tanesini de yıllar sonra yayınlamaya karar verdim

2005 yılında, programlamayı ilk öğrendiğim zamanlar yaptığım bir projeydi. Adı FloodTrooper. Botnet mantığında çalışan bir client örneği. Bilgisayarınızı dışardan yönetmek için yazılmıştır. Ancak komutları IRC sunucusu üzerinden değil web sitesinden okumakta. Size ait olan sunucuların dayanaklılığını test etmek için saldırı modülleri mevcuttur. Bu bütün komutları web üzerinden okur. Microsoft Visual Basic 6 dilinde yazılmıştır

Dosyayı indirmek için tıklayınız

Program tamamen açık kaynak kodludur ve tamamen eğitim amaçlı yazılmıştır. Kötü niyetli kullanımlar kullanıyıcı bağlar. Programdaki -utkusoft- ibarelerini kaldırmayınız

Devamını Oku

Devlet Kurumlarının Microsoft Aşkı

Haziran 27, 2009   utku   11 Comments

Bir ülke düşünün. O ülkenin bilim kurumu tamamen kendi imkanlarıyla bir işletim sistemi geliştirsin. O işletim sistemi de çok başarılı olsun İtalyan bilgisayar dergilerine kapak olsun. Aynı zamanda bu işletim sistemini kullanmak bedava olsun. O ülke adına çok şanslı ve gurur verici bir şey değil mi?

Pardus işletim sistemi tamamen Tübitak’lı mühendisler tarafından geliştirilen bir Linux dağıtımıdır. Bu işletim sistemi ve içindeki bütün programlar tamamen açık kaynak kodlu ve ücretsiz. Diğer taraftan Amerikan firması olan Microsoft’un geliştirmiş olduğu Windows, Pardus gibi açık kaynak kodlu değildir. Yani işin aslı gizli bilgilermizin kime gittiği, hangi amaca hizmet ettiği bilinmemektedir. İşin bir de ekonomik boyutu var. Windows işletim sistemi, üzerinde çalışan programlar, ofis yazılımları vs. hepsi büyük miktarda ücretler karşılığında satılıyor.

En başta bahsettiğim ülke Türkiye ve durum o kadar mutlu mesut değil. Türkiye’deki devlet kurumlarının, memurlukların hemen hemen hepsi kendi mühendislerinin ürettiği işletim sistemini değil, Amerikanların ürettiği Windows’u kullanıyor. Özellikle Milli Eğitim Bakanlığı’nın lisans ücretlerine harcağı para öyle devasa ki kamuoyuna bile açıklayamıyor. Bir devletin bütün kurumlarının paralı ve kapalı bir işletim sistemi kullanmasının bazı sebepleri olmalı. Onlar da bence şöyle:

Devamını Oku

TTNET Yine Sınıfta Kaldı

Haziran 15, 2009   utku   5 Comments

Şu 8mbit olayını duyunca ilk başta bayağı sevinmiştim. Sonra internetten araştırınca 15 gb’lık bir kotası olduğunu duydum. Gönlümüzce download yapamayacaksak o kadar hızın ne anlamı var. Kaldı ki zaten kotayı gönlümüzce doldurabileceğimiz bütün siteler engellenmiş durumda.

Herneyse yine de o hızı tatmak için sabah Türk Telekom’u aradım ve hızımı 8mbit’e çıkardım. Modemi yeniden başlattım. İnternet hakkaten hızlanmıştı videolar falan hızlıca yükleniyordu. Ancak hızı test etmek için bir kaç deneme yaptım. İndirme hızı 250-300 kb civarındaydı. Eski bağlantımdayken (1 mbit) zaten 100 kb ile indiriyordum. Ee hızın 8 katına çıkması gerekmiyor muydu?

Türk Telekomda görevli olan bir tanıdığımı arayıp durum hakkında bilgi almak istedim. Bana söylediği şey altyapı çalışmalarına yeni başladıkları ve bağlantı hızının 3-4 hafta sonra stabil hale geleceği oldu. E bravo TTNET. 2 hafta önce başlattığın kampanyanın altyapı çalışmalarına yeni başlıyorsun ve o da 3-4 hafta sonra bitecek. Azıcık bir umudum kalmıştı Telekom’dan yana o da bugün tükendi

Devamını Oku

WordPress'te Büyük Açık

Mayıs 31, 2009   utku   3 Comments

Bugün WordPress kullanan her blogun vazgeçilmez eklentisi olan All in One Seo Pack‘de çok ciddi bir Crsf açığı tespit edildi. Bu eklenti sitenin seo ayarlarını yapıyor fakat form alanına uzaktan veri yollamayı koruyacak hiçbir güvenlik önlemi bulunmamaktadır. Bu da crsf açığına neden olmaktadır. Saldırganlar ilgili exploiti kullanarak bu eklentinin ayarlarıyla kolayca oynayabilmekte. İlgili exploitler şu an elimde ancak kötü niyetli kişilerin eline geçmemesi için yayınlamıyor.

Açıktan Korunma Yöntemleri

Saldırganlar size bir sayfa tıklatarak clickjacking kodlarının çalıştırılmasını sağlıyor. Ancak bu kodların çalışması için admin panelinize giriş yapmış olmanız gerekiyor. O yüzden admin paneline giriş yaptıktan sonra tanımadığınız hiç bir bağlantıya tıklamayın. İşinizi bitirdikten sonra tarayıcınızın çerezlerini temizleyin. Açığın yaması henüz çıkmadı

Devamını Oku
Toplam 2 sayfa, 1. sayfa gösteriliyor.12

  • Takip Mekanizmaları


  • Yazar Hakkında

    • 2007 yılından beri blog yazıyor. İstanbul Bilgi Üniversitesi'nde Bilgisayar Mühendisliği okuyor. Emekli hacker (Janizary). Beşiktaş Çarşı grubu mesubu. Quadram grubunda çaldı. Dahası »