Hack

Blackmail Yöntemiyle Hacking

Temmuz 27, 2011 utku 5 Comments

Uzun bir aradan sonra güvenlikle ilgili bir yazı yazayım dedim. Yazıya geçmeden önce başlığı biraz açıklamak istiyorum. Blackmail (fake mail); sahte bir kişiden yollanmış e-mail’i tanımlamak için kullanılan bir hack terimidir. Bazı Türkçe kaynaklarda karamail olarak da geçiyor, ama ben bu tip kalıplaşmış terimlerin Türkçeleştirilmesine karşı olduğum için kullanmadım.

Bu blackmail tanımını bir görselle netleştirmeye çalışayım.

Yardımcı programlar ya da sistemler kullanılarak paypal kullanıcısına @paypal.com uzantılı bir adresten e-mail yollanıyor. Kullanıcı da bu e-mail’i güvenli gördüğü için eklenti içeriğini indirerek kendini kuyuya atıyor.

Devamını Oku

Godaddy Domain Ekleme Açığı

Nisan 10, 2011 utku 2 Comments

Justhost’taki güvenlik zaafiyetleri sebebiyle sitelerimi geçen hafta Godaddy’e taşıdım. Klasik taşınma rutinlerini yaptım. İşte database yedeği alma, sonra bigdump’la yükleme vs. Oralarda herhangi bir sıkıntı olmadı. Ancak godaddy plesk ya da cpanel gibi yaygın paneller yerine kendi panelini kullanıyordu. Panel o kadar hantal ve kullanışsızdı ki bir pek çok açık barındırdığı yüz metreden anlaşılıyordu.

Herneyse, domainleri yeni servera taşırken işler ilk başta yolunda gidiyordu. Kendi domainlerimin name serverlarını godaddy’e yönlendirdim, dosyaları ftp’ye attım veritabanlarını yükledim. Bir sorun yoktu. İşin ilginç kısmı arkadaşım Deniz Alp ‘in sitelerini taşımaya gelince başladı.

Onun domainleri godaddy’den alınmıştı. Godaddy kullanıcı adı şifresini bana verdi. Hesabına girdim. Ns yönlendirmeyle ilgili şöyle seçenekler vardı.

Devamını Oku

Zemana Antilogger’da Bulduğum Açık

Ekim 01, 2009 utku 2 Comments

Bundan yaklaşık 4-5 ay önce Zemana Antilogger’ın Beta testerı olmuştum . Beta tester olduktan sonra bu yazılım üstünde bazı güvenlik testleri yaptım ve sonuç olarak bir açık keşfettim. Bu açık antilogger’ı bypass ederek başlangıca dosya ekleyip çalıştırmayı sağlıyordu.

Önce Teakolik ile konuştum. Beni Zemana’dan Erkan Beyle tanıştırdı. Açık hakkında kendilerine bilgi verdim. 2. sürümlerinde açığın kapatılacağını, bu süre zarfı içinde açığı public etmememi istediler. Kabul ettim. İkinci sürüme kadar idare edilmesi için “Windows sertifikalı uygulamalar için uyarı ver” seçeneği konuldu.

Daha sonra aynı açığı arkadaşım Sh0ck tesadüfen tespit edip blogunda yayınladı.

Ondan sonra Zemana Beta testerları arasında bir mail trafiği yaşandı. Erkan Bey yine beni konu hakkında bilgilendirdi sağolsunlar. Zemana Antilogger’ın yeni sürümünde açık kapatıldı.

Zemana Antilogger gelişmekte olan Türk güvenlik sektörünün önemli firmalarından. Eğer destek olmak istiyorsanız siz de bulduğunuz açıkları kendilerine bildirerek yardımcı olunuz.

Zemana ekibi bloglarında yardımlarımdan dolayı bana teşekkür etti . Ben de kendilerine teşekkürlerimi iletiyorum.

Devamını Oku

Bowling Sistemine Sızarken

Ağustos 19, 2009 utku 11 Comments

Eskiden internetin karanlık yüzü hackingle uğraşırdım. Ancak sonra bunu bırakıp yazılımcılık gibi yasal işlere yöneldim. Tabi arada bir bu eski günleri yad etmek gerekir. Ancak bu sefer eğlenceli ve gerçek hayatla ilgili birşeyler yapmak istedim. Hep masa başı olmuyor.

İstanbul Galleria Bowling’in sistemini hedefledim. Öncelikle laptopumla salonun yakınına gidip wireless ağını gördüm. Bu ağ üzerinden ana bilgisayarın ip numarasını tespit ettim. Bu ip adresine bir port taraması gerçekleştirdim. Sonuçta 139 numaralı Net Bios portunun açık olduğunuzu tespit ettim. Özel bir exploitle kendi yazdığım Trojanizary server’ını sunucuya bulaştırdım.

Gerisi kolay bölüm. Videoda gördüğünüz gibi masa başından Trojanizary Client’imle server’a wi-fi bağlantısı gerçekleştirdim. Klasik trojanlar bağlantıyı direct connect ya da back connect ile sağlarlar. Ancak Trojanizary’de wi-fi üzerinden bağlanma özelliği mevcut. Türkiye’de bir ilk sanırım. Herneyse ondan sonra uzak masaüstü bağlantısı gerçekleştirip videodaki işlemleri yapıyorum.

Devamını Oku

Keyloggerda Kayıt Gönderme Mantıkları

Temmuz 23, 2009 utku 6 Comments

Yazıya öncelikle keylogger’ın tanımını yaparak başlayayım. Keylogger; bir bilgisayarda basılan tuşları kayıt altına alan, sonra o kayıtları dışarı yollayan zararlı programlara verilen isimdir. Zararlı program diyorum fakat her zaman kötü alanlarda kullanılmasına gerek yok. Bu yazımda log depolayan keyloggerların kayıtlarını(log) dışarı aktarma mantıklarından bahsedeceğim.

E-Posta Yoluyla

En sağlam yol olarak gözükse de artık eskisi kadar tercih edilmiyor. Bunun çeşitli sebepleri var. İlk sebebi kodlama mantığının zorlayıcı olması. İkinci sebebi de kullanılan smtp sunucularının bu durumu algılayıp trafiği engellemesi. Ayrıca firewall’ların da en çok yakaladıkları yöntem e-posta yöntemidir. Tavsiye etmem

Ftp’ye Yükleyerek

Günümüzde en çok kullanılan kayıt gönderme mantığı ftp’ye kayıt dosyasını yüklemektir. Örneğin C dizinine kayıtları log.txt halinde saklamış olsun. Bunu kendi ftp adresimize göndereceğiz. Visual Basic dilinde şöyle bir örnekle gösterebilirim

Devamını Oku

Floodtrooper Açık Kaynak Kodu

Temmuz 01, 2009 utku No comments

Geçen bilgisayarımı yedeklemek için arşivlerimde geziniyordum. Eski projelerimin olduğu bir dosyaya denk geldim. İnceledim biraz, eski yıllara döndüm. İçlerinden bir tanesini de yıllar sonra yayınlamaya karar verdim

2005 yılında, programlamayı ilk öğrendiğim zamanlar yaptığım bir projeydi. Adı FloodTrooper. Botnet mantığında çalışan bir client örneği. Bilgisayarınızı dışardan yönetmek için yazılmıştır. Ancak komutları IRC sunucusu üzerinden değil web sitesinden okumakta. Size ait olan sunucuların dayanaklılığını test etmek için saldırı modülleri mevcuttur. Bu bütün komutları web üzerinden okur. Microsoft Visual Basic 6 dilinde yazılmıştır

Dosyayı indirmek için tıklayınız

Program tamamen açık kaynak kodludur ve tamamen eğitim amaçlı yazılmıştır. Kötü niyetli kullanımlar kullanıyıcı bağlar. Programdaki -utkusoft- ibarelerini kaldırmayınız

Devamını Oku

Bilgisayar Dergilerinin Saçmalıkları

Aralık 08, 2008 utku 7 Comments

Gördükçe tiksiniyorum artık şu Chip gibi bilgisayar dergilerinden. Chip’in zaten içerik bakımından Milliyet.com.tr’den farkı yok. Milliyetin haber başlıklarını bilirsiniz “Çıplak resimlerini görmek için tıklayın” tarzı. Chip de öyle basit ve bütün forumlarda olan bilgilerle dolu. Bilmem kaç adımda Windows’unuzu hızlandırın tarzı.

Bir de yeni şey çıktı. Kapağa bir kurukafa ya da matrix resmi yanına da “Hackerların gizli yöntemleri gizli programlarını öğrenin” tarzında bir başlık atıyorlar. Millet alıyor biz de öğrenelim bir şeyler diye ama içindeki bilgiler öyle basit ve gereksiz ki gülmekten ölürsünüz.

Örnek olarak bakacak olursak; çok ünlü bir cracker ile röpörtaj yapmışlar sözde o da kullandığı gizli programları anlatıyor .

*2. sayfada crackerın gizli yöntemi olarak google’da “serial or crack” diye aratmanın olduğunu söylüyor.

*4. sayfada sisteme sızma olarak gösterdiği şey basit bir whois sorgusu.

*5. sayfada meşhur crackerımız Tom özlü bir söz söylüyor.Ardından hiçbir yerde bulunmayan wma-mp3 çeviri programını yayınlıyor.

Devamını Oku

Ne Vefasızmışsın Cia

Ekim 26, 2008 utku No comments

Not:Bu yazıyı aslında temmuz ayında yazdım olay da o aralarda oldu. Ama sonra The_Bekir’in ikazıyla tırsıp yazıyı kaldırmıştım. Şimdi tekrar yayınlıyorum. Görüşürüz

Geçenlerde ABD’nin çeşitli büyük kurumlarında güvenlik taraması yapıyordum. İlk olarak Nasa’da Access injeksiyon buldum. Uğraştım fakat tablo isimlerini tutturamadığımdan exploit edemedim. Sonra msn’den desquner‘e gösterdim o da Blaster‘a gösterdi. Onlar da uğraştı fakat birşey yapamadı. Sonra aramaya devam ederken yolum CIA‘a düştü. Baya bir aradıktan sonra bir subdomaininde SQL injeksiyon açığı buldum ama exploit etmeye çalışmadım. Korktum biraz. Desqunere göstericektim ama o da Blaster’a gösterir. Blaster SQL konusunda baya yetenekli olduğu için öyle bırakmaz tahrip eder sonra alır başına belayı diye göstermedim. Dedim bari böyle durmasın mail atıp uyarayım sonra araplar falan hackler imajları bozulmasın diye. Malum “müttefik” ülke.
Şöyle Açıktan Bi Ekran Görüntüsü Göstereyim

Devamını Oku

Dns Açığı Nasıl Tespit Edilir.Nasıl Kapatılır

Ağustos 10, 2008 utku No comments

Bu aralar çok popüler ve çok tehlikeli olan dns açığının tespit edilmesi ve kapatılmasından bahsedeceğim.Bu açık kimilerine göre önemsiz gelse de icann.com’un bile hacklendiğini gördük. Hatta Tübitak bile bu konu hakkında bir açıklama yaptı

Şimdi gelelim alan adımızda bu açık var mı yok mu nasıl tespit edilir.Dnsstuff.com adlı bir site bize bu hizmeti sağlıyor.Örnek olarak utkusoft.com’un dns raporu burada mesela.Kendi sitenizin raporunu görüntülemek için adresin sonundaki utkusoft.com’u silip kendi sitenizi yazınız.Peki açık olup olmadığı nasıl anlaşılır.Şöyle eğer siteniz bütün denemelerden yeşil renkli “Pass” aldıysa sorun yok.Ancak şu resimdeki gibi kırmızı renkli “fail” aldıysa dns’nizde açık var demektir

Peki açık Nasıl Kapatılır?

Devamını Oku

Devlet Siteleri Ne Kadar Güvenli?

Ağustos 07, 2008 utku 6 Comments

Biliyorsunuz geçen günlerde hackerlar key ödemelerinin sistemine girerek kimlik bilgilerini çaldı.Bu da akıla devlet siteleri ne kadar güvenli sorusunu getirdi.Size bir örnek göstereyim.Bu nasıl devlet sitesi diyeceksiniz eminim..Web sitesi şu Orman Genel Müdürlüğü

Sitenin kaynkak kodlarını incelediğimizde şöyle şüpheli birşey görüyoruz

Bir siteden javascript kod alıyor.Diyoruz belki istatistik için falandır o siteye gidelim bakalım ne varmış(Siz sakın açmayın)

Firefox 3 zararlı site olarak belirlemiş.Anlıyoruz ki masum bir site değil ve masum bir kod değil.Peki neler oluyor?

Devamını Oku

Tag Archives: hack

Blackmail Yöntemiyle Hacking

Godaddy Domain Ekleme Açığı

Zemana Antilogger’da Bulduğum Açık

Bowling Sistemine Sızarken

Keyloggerda Kayıt Gönderme Mantıkları

Floodtrooper Açık Kaynak Kodu

Bilgisayar Dergilerinin Saçmalıkları

Ne Vefasızmışsın Cia

Dns Açığı Nasıl Tespit Edilir.Nasıl Kapatılır

Devlet Siteleri Ne Kadar Güvenli?

Takip Mekanizmaları

Yazar Hakkında

Yazılar Top10

Son Tweet’ler

Arşivler