Murat TATAR God saves lost souls , I save lost passwords

11Nis/110

Hacker Terimleri

Sniffer:Bilgisayar ağlarında veri trafiğini kontrol altında bulundurun bir araçtır.Atak yapan
kişi gizlice veri akışını izler ve gerektiğinde bu paketleri handle edebilir.Bu sayede birçok
metin şifreler snifferı kullananın eline geçer.

Spam Tool:Bir kullanıcıya isteği olmadan gönderilen reklam veya diğer amaçları gerçekleş-
tirmek üzere geliştirilmiş kimden gönderildiği kullanıcı tarafından anlaşılamayan emaillar
yollayan bir program türüdür.

Spoofer:Hackerların systemlere yetkili bir kullanıcıymış gibi kendilerini göstermelerini
yarayan bir programdır.Ençok kullanılan spoofing yöntemi smurfs ataklarıdır.Kullanıcı
iplerine durmadan paketler yollayan ve cevap aldığında o ip altına giremeye yarar.Ama
internet trafiğini gönderdiği flood(aşırı veri trafiği) sayesinde yavaşlatır.

War Dialer:Eskiden sık kullanılan telefon hatlarını tarayıp açık bulduğuna bağlanabilen
bu sayede hattın takılı olduğu modeme direk bağlanabilen bir araçtır.

Port Scanner:65536 tane porta bağlanma girişiminde bulunup hedef bilgisayarın
portlarının durumlarını hackerlara bildirmeye yarayan bir araçtır.

Word List: Brute Force uygulanan bir bilgisayara karşı denenecek şifrelerin bulunduğu
bir metin dosyasıdır.

Brute Force: Yetkisiz kullanıcıların giremediği bir şifreli sisteme hackerın elindeki wordlist
aracılığı ile şifreleri deneyerek bulmaya çalışan bir password cracking yöntemidir.

Flooder: internet bağlantısını hızlı pingler atarak yavaşlatan ve DoS atağına neden bir programdır.

Hijacker: kullanıcın browserındaki homepage olarak ayarlanan bölümleri porno siteler tarzı
site linklerini veren ve bunların değiştirilmesini önleyen bir nevi trojandır.

Keylogger: kendini startup a yerleştiren ve bazen gizleyen bir programdır.Amacı ise
bilgisayarınızda klavye kullanarak yazdığınız herşeyi bilgisayarınızda gizli bir text dosyasına
kopyalayan ve sonra bu keylogger ı size bulaştıran sahibine bu text dosyasını email olarak
yollaan bir programdır.

Packerosyaları sıkıştırmayan yarayan ve headerlarını şifrelemeye yarayan böylelikle trojan
serverlarının anti-virus ve anti-trojan programlarından koruyan bir araçtır.

MailBombers:Kullanıcının email kutusuna binlerce email atabilen ve gönderenin kaynağının
tam olarak görülmemesini sağlayan bir araçtır.

Worm:Türkçe anlamı solucan olan bu programlar tıpki virusler gibidir.Programcısının hayal
gücü ile sınırlı işler yapabilirler.Bu wormu yazan adamın bulduğu bir açık sayesinde kodlağı
bir worm kendisini bu açık sayesinde ve bu açığın olduğu bütün makinelere kopyalar verileri
silebilir,şifrelerinizi sahibine yollayabilir vs.......

Hostile Script: VBS, .WSH, .JS, .HTA, .JSE, .VBE dosya uazantılarina sahip bir text dosyasıdır.
çalıştırıldığı systemde istenmeyen çeşitli sorunlara yol açabilir.

Hostile ActiveX: kullanıcıların haberi olmadan yada bilinçsizce kabul ettikleri internetten sitelerden
bilgisayara yerleşip habersizce çalıştırılabilen hostile activexler harddiski silmeden,şifrelerin çalınmasından
ve daha bir çok sorunundan sorumlu olabilirler.

Exploit:Sistem açığı olarak bilinir.Hackerlar tarafından keşfedilen bu exploitler;güvenlik konsepti
yazıf sistemlere sızmayı sağlayan bir yoldur.Bu yolu kullanabilmek için yazılan script ve master program
ları ile exploitler lamerların ve script kiddieslerin kullanımına sunulur.

Dropper: kullanıcının bilgisayarında ftp server ı açarak çeşitli trojan ve viruslerin kullanıcın haberi
olmadan bilgisayarına inmesini sağlayan bir araçtır.

RAT: Türkçesi 'uzaktan yönetim aracı' olarak bilinen programlar kötü niyetli kullanıcılar tarafından
geliştirilerek kullanıcılardan habersiz barınabilen server dosyaları ile kullanıcının bilgisayarına tam
erişim sağlar.Hacker bu tip bir bağlantı sağlayabildiyse istediği türde bir zarar verebilir(donanımsal,
veya yazılım bazında)

DoS(Denial Of Service): bir programın veya bir sistemin askıya alınması yada komple kilitlenmesini
amaçlayan bir exploittir.Tutulabilecek paket sayısından çok daha fazla paket yollayarak(flood) yada
bozuk ve beklenmeyen yönlerde yollanarak sistemin devre dışı kalmasını sağlayan bir atak türüdür.
Genelde DoS, nuke olarak bilinir.

Malware:Kullanıcı bilgisi olamadan bilgisyarda çalışan bilgisayara zarar vermek amacı güden her
programa verilen genel bir addır.

Proxy:belirli servis sağlıyıcıları yada bizzat bir kullanıcın ip sine 80,8080 gibi portlardan bağlanıp
üstümüze geçirdiğimiz kullanıcın ip sine proxy denir.

Java: webmasterların sıkça kullandıkları java appetlerini çalıştırmaya yarayan bir programdır.

Cookie:Web sayfaları tarafından bilgisayarımıza habersizce bırakılan ve bir dahaki girişimizde
sayfanın bizi tanımasını sağlayan küçük txt dosyalarıdır.

P2P software: Kazaa,İmesh tarzı programlara verilen ve kullanıcıların karşılıklı birbirlerine
bağlanarak dosya alışverişinde bulunmalarını sağlayan bir program türüdür.

Kriptografi:Genel şifreleme olarak bilinir.

Stenanografi: taşıyıcı dosyada bulunun boşluklardan faydalanarak bu kısımlara dosyaları şifreleyerek
saklama yöntemidir.taşıyıcı resim ve müzik dosyası olabilir.Taşınan dosyanın ne olacağı önemsizdir.

Lag: daha çok IRC ortamlarında duyduğumuz yavaşlama,gecikme olaylarına verilen addır.

Adware: Reklam amaçlı olan kullanıcılara istekleri olmadan sitelerı açan homepage ı değiştiren ve
bunun gibi daha birçok sinir bozucu olaylara neden olan bir programdır.

Fake Mail: Kullanıcıları yanıltmaya yönelik düzenlenen tamamen sahte bir formdur.Güvenerek
kişisel bilgilerinizi ve şifreleriniz girdiğiniz bu tip maillar tamamen sahtedir ve her yazdığınız bilgi
aynen bunun size yollyan hackerın eline geçecektir

Incoming search terms:

hacker sözleri
1Nis/110

Internet Korsanları ve Bilgi Guvenliginin Onemi

Günümüz de bilgisayarlar ağlarının güvensizliğinden yararlanarak bilgi hırsızlığı, sahtecilik ve birçok olta oyunu oynanmakta. Gözlemlediğim kadarı ile Türkiye’de kişisel bilgi güvenliğini sağlamak için yeteri kadar bilgilendirme yapılmamaktadır. Meydanı boş bulan internet korsanları (Hacker) bilgi hırsızlığı ve anket amaçlı kullanmak için kişisel bilgilerinizi toplamakta ve firmalara belli bir ücret karşılığı satmaktadırlar ya da kişisel bir hedef haline gelen kurban hakkın da bilgi edinip internet üzerinden çok büyük zararlar verebilirler.

Bir İnternet Korsanı nasıl bir plan üzerin de çalışır inceleyelim;
1-Ön bilgi edinme
2-Tarama
3-Erişim kazanma
•    İşletim sistemi ve ya uygulama düzeyinde
•    Ağ düzeyinde
•    Servis dışı bırakma (Denial Of Service/DOS)
4-Erişimden faydalanma
•    Program ve ya veri indirme
•    Program ve ya veri yükleme/gönderme
•    Sistemde/dosyalarda değişiklik yapma
5-İzleri yok etme

İnternet korsanları kendilerine hedef seçtikleri kurban’ı izlemeye alır ve kurban hakkındaki kişisel bilgileri toplar. Nedir bu kişisel bilgiler? Adınız, Soyadınız, Kimlik No, Okuduğunuz okul, Sınıf/bölüm, Anne adı, Baba adı, Anne kızlık soyadı, Telefon numaranız ve en önemlisi de banka kartı numaranız.(!) Korsanlar gerekli kişisel bilgileri toplamak için en iyi bildikleri strateji yöntemlerini uygularlar.  Aslın da bu yöntemlerden korunmak çokta zor değildir, biz internet kullanıcıları bilgi güvenliğini dikkate almadığımız için hep mağdur duruma düşeriz.

İnternet Korsanları ne gibi yöntemler kullanırlar ?

Virüs;
Bilgisayar virüsleri, bilgisayarın çalışmasını engelleyecek, verileri kaydedecek, bozacak veya silecek ya da kendilerini Internet üzerinden diğer bilgisayarlara yayarak yavaşlamalara veya başka sorunlara neden olacak şekilde tasarlanmış yazılım programlarıdır.

İnsanlara bulaşan virüslerin 24 saatte geçen grip mikrobundan Ebola virüsüne kadar çeşitli türevleri olduğu gibi, bilgisayar virüsleri de muzip virüslerden oldukça zarar verici olanlarına kadar yeni ve çeşitli biçimlerde görülür. Ancak biraz bilgi ve birkaç koruma önlemiyle, virüslere karşı daha az savunmasız olabilir ve etkilerini azaltabilirsiniz.

Not: Bilinen virüslerin hiçbiri bilgisayarınızdaki disk sürücüleri veya monitörler gibi donanımlara zarar verme becerisine sahip değildir. Fiziksel zarar verebilen virüslerle ilgili uyarılar genelde asılsız veya yanlış bilgilerdir.

Virüsler nasıl çalışır?
Temel virüsler genelde yeterli bilgisi olmayan bilgisayar kullanıcıları tarafından farkında olmadan paylaşılır veya gönderilir. Solucanlar gibi daha karmaşık olan virüsler, bir e-posta paylaşma uygulaması gibi diğer yazılımları denetleyerek kendilerini otomatik olarak çoğaltabilir ve diğer bilgisayarlara gönderebilir. Truva atı adı verilen belirli virüsler (adlarını efsanevi Truva Atı'ndan alırlar), faydalı bir program gibi görünerek kullanıcıların aldanıp onları karşıdan yüklemelerine yol açabilir. Bazı Truva atları, beklenen işlemleri yerine getiriyor gibi görünürken bir yandan da sisteminize veya ağa bağlı diğer bilgisayarlara zarar verebilir.

Trojan (Truva atı);
İki kısımdan oluşan ve bilgisayarları uzaktan kumanda etmek amacıyla yazılmış bilgisayar programcıklarıdır.  Trojanlar genel de Arka kapı olarak ta bilinirler. Trojan bilgisayarınıza girdikten sonra  trojanı yazan kodlayıcı tarafından komutlandırılmış işlemleri gerçekleştirir. En önemlisi de uzaktan yönetilmeyi etkin kılan portları açar. Trojanlar çalıştıktan sonra Cookiesleri, Kredi kartı numaranızı, Key loglarınızı, Ekran görüntülerinizi, Dosya bilgilerinizi, Metin dosyalarınızı, Msn vb. gibi internet üzerinden çalışan iletişim programlarının şifrelerini ve en önemlisi bilgisayarınız da klavye ile gerçekleştirdiğiniz her işlemi İnternet Korsanına iletir.

Spam;
İnternet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi Spam olarak adlandırılır. Spamlar genel de internet reklamcılığı kısmın da daha çok yaygındır. İnternet Korsanları istenmeyen postalar yolu ile bilgisayarınıza trojan, solucan girmesini sağlayarak kişisel bilgilerinize ulaşabilir size zarar verebilirler.

Phishing;
Bankanızın, e-postanızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcısının hesap bilgilerini çalmayı amaçlayan fake sayfa diye de adlandırabileceğimiz arka plan bilgi çalma yöntemidir. İngilizce "Balık tutma" anlamına gelen "Fishing" sözcüğünün 'f' harfinin yerine 'ph' harflerinin konulmasıyla gelen terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek oluşturulmuş ve uygulanıyor.
Örneğin;  kullandığınız elektronik posta servisinin giriş ekranının bir kopyası elektronik posta olarak geliyor ve bir şekilde kullanıcı adınızı ve şifrenizi girmenizi istiyor. Dikkatsiz bir şekilde bilgileri verdiğinizde, sayfanın içine gizlenmiş bir kod parçası kullanıcı adınızı ve şifrenizi İnternet korsanına iletiyor.

Not: Phishing yöntemi kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar, özellikle Kredi, Debit/ATM Kart Numaraları/CVV2,  Şifrelerinizi, Hesap Numaralarınızı,  İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifrelerinizi phishing yöntemi ile İnternet korsanları bu bilgileri elde edebiliyorlar.

Sosyal Mühendislik;
Etkilemek liderlik davranışıdır. Sosyal Mühendis dediğimiz kişiler (Toplum Mühendisleri) Lider kişilik özelliklerine sahip kişilerdir. İnternet korsanları bu yöntemi farklı şekiller de kullanmaktadırlar.. Korsanlar başka bir kimliğe bürünerek sizinle sohbet ederler ve gerekli bilgileri sohbet esnasın da toplarlar.

Msn üzerinden bir Sosyal Mühendislik örneği verecek olursak küçük bir konuşma senaryosu oluşturalım;

Msn kişi listenize eklenmek üzere bir ekleme talebi gelir..

korsan@hotmail.com sizi kişi listesine eklemek için davet ediyor (kabul ettiniz)

Korsanın adı: Mert,  Kurbanın adı: Hülya olsun..

Korsan: Merhabalar Hülya ben Pamukkale üniversitesi işletme bölümünden Mert..
Kurban: Merhaba ben Hülya size nasıl yardımcı olabilirim?

Korsan: Rahatsız ettiğim için çok üzgünüm.. İstatistik programı hakkın da senden bilgi alabilirliyim?
Kurban: Olabilir tabii ki.

Korsan: Bu arada çok özür dilerim tanışamadık, Ben Mert söz ettiğim gibi işletme bölümü okuyorum bu sene dersler çok ağır..
Kurban: Ben Hülya Pamukkale Üniversitesinde okuyorum.. Bu arada msn adresimi nerden aldını öğrenebilirliyim Mert.

Korsan: Pamukkale Üniversitesi Organizasyon toplantısından almıştım iktisat okudunu görünce yardımcı olabileceğini düşündüm. Not aldım..
Kurban: Tamam pek inandırıcı olmadı ama neyseh..
Kurban:  Tamam bir makale var elim de paylaşabilirim bir dakika beklermisin ?
Korsan: Tabiki.

Birkaç dk geçer aradan..

Kurban: Mert tamam dosya burada yolluyorum hemen inşallah yardımcı olabilmişimdir..
Korsan: Sağ ol bulmak istediğim makale buydu.
Kurban: Hiç önemli değil yardım edebildiysem ne mutlu bana.
Korsan: Teşekkürler Hülya, Allah razı olsun, sende olmasan kimse yardımcı olamayacak
Kurban: Hiç Önemli değil her zaman yardım ederim J
Korsan: Şimdilik bana müsaade her şey için teşekkür ederim.. Allah razı olsun.
Kurban: İyi günler Mert görüşmek üzere.

… der ve Korsan ertesi gün planlarını yoluna koyar.. Korsan için gerekli bilgiler okul numarası ve kimlik numarasıdır.  Korsan burada ön tanışmayı gerçekleştirmiş ve akıcı konuşması ile kurbandan bilgi sızdırmak için gerekli ön  tanışmayı sağlamıştır.

Ertesi gün kurban yine msn adresini açar ve size selam verir..

Korsan: Merhaba Hülya ne haber..
Kurban: Hoş geldin Mert iyiyim çok şükür, senden ne haber makale işini gördümü?

Korsan: Evet sanırım geçicem hoca olumlu dedi, Çok sağol Hülya sende olmasan ne yapardım bilmiyorum. Hülya notlar sayfasına ulaşamıyorum galiba kullanıcı adım engellenmiş bir bakarmısın sorun bendemi yoksa sitede mi?

Kurban: Tamam bakıyorum.. bir dakika.
Kurban: Sende sorun var ya adın engellenmiş herhalde..
Korsan: Tamam senin adın üzerinden girip bakabilirmiyim?
Kurban: Tabi şifre: sekerkiz20 kullanıcı adı: hülya07

(Kişi bilgisiz olunca şifresini kendi elleri ile teslim ediyor)

Arkadaşlar notlar sayfasında sizin ile ilgili kişisel bilgiler özeti bulunmaktadır ve korsan amacına ulaşmıştır. Kurban aynı okuldan sandığı Korsana güvenerek şifresini vermiştir, fakat korsan sadece sosyal mühendislik yapmış ve kendi bilgilerini paylaşmamıştır. Amacına uygun planlamayı yapan korsan planını uygulamaya koyduktan 2 gün sonra amacına ulaşmıştır. Bu ikili arasında geçen konuşma kimlik bilgilerine ulaşmanın en kolay yolu stratejisini  uygulayarak korsan gerekli bilgilere ulaşmıştır.

Korsan ulaştığı bilgiler ile sahte kredi kartı düzenleyerek ve kimlik cüzdanı düzenleyerek  üzerinizden kredi kartı başvurusu yapabilir, kimliğiniz üzerinden alışveriş yapabilir ve başka amaçları için kullanabilir.

 

İnternet Korsanından (Hacker) korunmanın yolları:

  • Bilgisayarınız da güncel bir anti virüs programı kurulu olmalıdır.
  • Güvenli olduğundan emin olmadığınız internet sitelerine girmeyiniz.
  • Tanımadığınız kişiler ile sohbet etmeyiniz, dosya paylaşımın da bulunmayınız.
  • Msn deki kullanıcı adı ve parola kısmını kayıtlı bırakmayınız.
  • Ortak ağlar da bilgisayarınızı paylaşıma kapatınız ve zorunlu olmadıkça bilgisayarınızı ortak ağlara erişime izin vermeyiniz.
  • Msn şifre kırıcı, bilgisayara gir gibi makalelerin tamamı sosyal mühendislik üzerine kurulu olup sizi oltaya düşürmek için sitede paylaşılmıştır. Güvenliğinden emin olmadığınız sitelerden bilgi alışverişi yapmayınız.
  • Kablosuz internet kullanıyorsanız WPA2 statüsün de şifreleyiniz ve SSID kullanıcı adını gizleyiniz.
  • Güvenli olmayan kablosuz ağlara girmeyiniz. Unutmayın ki ağ üzerinden bilgi sızdırmak çok daha kolaydır.
  • Forum, blog vb. sitelerdeki kullanıcı adını kayıtlı bırakmayınız.
  • Msn şifrenizi, kredi kartı numaranızı, kimlik numaranızı ve kişisel bilgilerinizi kimse ile paylaşmayınız.
  • Uzun ve Karışık değil, Güçlü şifreler yaratın!
    Önemli olan uzun yada karışık şifreler üretmek değil, güçlü şifreler üretmektir.  Bunun için şifrenizin ;  En az 4 en çok 16 karakter aralığında olması, Harf – Rakam – Sembol barındırması, Ortalama 4 harf, 2 rakam ve 2 de sembol kullanılan toplamda 8 karakterli şifre üretilmesi güvenli olur.

Kırılmaz, Güvenli şifreler yaratırken neler yapmamalıyız?

ü  Oluşturduğunuz parolayı,  başta bilgisayarınız olmak üzere hiçbir yere not etmeyiniz.
(Ajanda, not defteri dâhil)

ü   İşiniz icabı farklı yerlere sürekli kayıt olarak, şifre girmeniz gerekiyorsa devamlı olarak birbirinden bağımsız şifreler kullanın.

ü   Eşinizin, sevgilinizin, çocuklarınızın ya da birinci dereceden yakınlarınızın isimlerini şifreleriniz olarak tercih etmeyin.

Not: Şifrenin güvenliği uzunluğuna göre değil, karakteristik kodlanmaya dayanır.

   
Copy Protected by Chetan's WP-Copyprotect.