Hacker'lık Nasıl Bir Şey?

Şu anda konuyu okuyanlar (Üyeler: 1, Ziyaretçi & Botlar: 0)


Hakkı Alkan

Administrator
Yönetici
Admin
Katılım
2 Haz 2005
Mesajlar
13,726
Puanları
113
Konum
İstanbul
Öğrenilen birkaç yöntem ile özel alanlara ve bilgilere ulaşmanın cazibesini merak edenler varsa, bu yazıyı mutlaka okusunlar. Ava giderken, avlanmayın sakın.

Web siteniz popülerse, sık sık saldırılara maruz kalırsınız. ShiftDelete.Net sunucuları da bu saldırılardan nasibini hemen hemen her gün alıyor. Yurtdışından yapılan saldırlar olduğu gibi, yurt içinden de bu ataklar gelmeye devam ediyor. Bu saldırıların büyük kısmını kendi altyapımızla engellemeye ve önlemlerimizi alarak bertaraf etmeye çalışıyoruz. Sistem geliştiricilerimiz Ozan Akçora ve Burak Aydik'e, gece gündüz bilmeyen çalışmalarından dolayı sizlerin huzurunda bir kez daha teşekkür ederim. Yaklaşık 3 yıldır, bu saldırıların tamamı başarılı bir şekilde engellendi.

Foruma Yapılan Saldırılar

On binlerce satır koddan oluşan forumumuz da bu saldırılardan nasibini alıyor. Her geçen gün yeni bir yöntem bulan korsanlar, hem web sitemizin hem de üyelerimizin kişisel bilgilerine ulaşmak için yol yordam arıyorlar.

Sistemlerimize ve sunucularımıza yapılan saldırlar, her ne kadar sitenin yayınını durdurmaya yönelik olsa da, bu saldırıların önem derecesi, üyelerimizin kişisel bilgilerine yapılan saldırılardan çok daha az. O nedenle bu kişisel bilgileri çalmaya kalkanlara karşı biraz daha hassas davranıyor ve saldırıların hukuksal zeminde cevapsız kalmaması için sonuna kadar mücadele ediyoruz.

Nasıl Saldırıyorlar?

Bu saldırıların sonuncusu, birkaç saat önce yapıldı. Saldırgan tarafından forum üyelerine gönderilen özel mesajda "Avatar yükleyemiyorum, yardımcı olur musunuz?" yazısı bulunuyor. Bu yazının hemen altında ise saldırganın web sitesine ait bir resim dosyası saklanıyor. Bu resim dosyası, sunucuda şifreleniyor ve gösterilmesi için sizden o ekranda şifre isteniyor.

Eğer forum kullanıcısı, güvenlik konularında yeterli düzeyde bilinçli değilse, istenen kullanıcı adı ve parolanın forum üyeliğine ait olduğunu sanarak giriyor ve "Tamam" butonuna bastığında da bu bilgiler saldırgana ulaşmış oluyor.

Önlem Aldık

Son derece ucuz ve basit bir yöntem ama ne olursa olsun, her forum üyesi, bunun bir saldırı olduğunu çözemeyebilir ve bu bilgileri girebilir. Bu saldırının tespit edilmesinin ardından geçen ilk 15 dakika içerisinde, saldırının yapıldığı web sitesini barındıran datacenter'a ulaşarak sitenin yayının durdurulması talebinde bulunduk. Saldırı hakkında bilgi verdiğimizde, hızlı bir şekilde bu yayını durdurdular.

Saldırgan 10 Dakikada Bulundu

Sitenin yayının durdurulmasının hemen ardından, yaklaşık 10 dakika kadar süren araştırma sonucunda, saldırı yapan kişinin Van'da genç bir lise öğrencisi olduğunu öğrendik. Aldığımız bilgiler içerisinde MSN adresi de vardı ve kendisine bunu neden yaptığını, yaptığının suç olup olmadığı konusunda haberdar olup olmadığını sordum. Bu yazışmayı, aşağıdaki görüntüden okuyabilirsiniz.



Saldırganın Ailesi de Üzülüyor

Bu yazışmanın hemen ardından, pişman olan gencin babası Vahap Bey aradı. Kendisinin, Adalet Bakanlığı'nda çalışan bir memur olduğunu, çocuğunun bu yaptıklarının çok yanlış olduğunu, bir daha tekrarlanmaması konusunda söz verdiğini iletmesi üzerine biz de konuyu savcılığa taşımayacağımıza dair kendisine söz verdik.

Bilinçlendirilmeli!

Ucuz yöntemlerle de olsa bilgisayar kullanıcılarının özel bilgilerine habersizce erişmek, onları tehdit ve şantaj için kullanmanın hoş bir şey olmaması bir yana bilişim suçları içerisinde değerlendirilen uygulamalardan olduğunu, bu konulara merak salan kişilerin çoğu haberdar değil. Bu zekalarını ve zamanlarını daha faydalı işler için kullanmak varken, özenti ve şöhret uğruna harcamamayı bir şekilde anlatmak gerekiyor.

Not: Savcılığa verilmiş olan 2 farklı dosyamız daha mevcut. Bunlar, internet hesaplarında bulunan özel bilgilerin çalınarak şantaj için kullanılması ve forum içerisinde kişileri ve kurumları rencide edici görüntülerin uyarılara rağmen sürekli şekilde yayınlamaya çalışmak gibi konulardan ibaret.

:: Yasal olmayan bu girişimler hakkında ne düşünüyorsunuz? Forumda tartışalım.

Yazan: Hakkı Alkan
SDN - http://shiftdelete.net
 

PC MERAKLISI

Dekan
Katılım
2 Şub 2008
Mesajlar
5,541
Puanları
0
o yaştaki bi çocugun ne işine yarayacak ve sonuçta hack ypası o na ne kazandırıyo

küçcücük çocuk bile hack yapmasını ögrenmiş biz daha html yi yeni ögreniyoz :D :(
 

Neotiger

Profesör
Katılım
6 Kas 2008
Mesajlar
2,722
Puanları
38
troy bu konuyu açtığın ve bilgilerin için sa saaaağol. ha bu arada not bende iyi hackerim hackleyeni hacklerim. :) troy bu arada bu çocuk değil adamın biri bide ailesi de aile değil en yakın arkadaşı olabilir. allah Ozan Akçora ve Burak Aydik gibilerini başımızdan eksik etmesin. abimsin troy sağol
 

keanureeves

Asistan
Katılım
11 Ara 2008
Mesajlar
225
Puanları
0
Basit forumlarda ögrendigi 3 ,5 seyi uygulamaya calısan hevesli bir genc. Hacker ların hayatı o kadar güzel sunuluyorki insanın heveslenmemesi icten degil.Ama yazık iste o cocugun uslanacagını hic sanmıyorum ama yapıyorsa bile biraz daha ii seylerle baslasın.Hacker lıgın nesi ii derseniz herseyin bir iyi tarafı vardır(biraz yol gösterir gibi oldum ama bilmeyenler böyle yapıyor)(bunun icin özel kurulan cafeler var)
 

mila12

Dekan
Onursal Üye
Katılım
5 Kas 2007
Mesajlar
9,525
Puanları
48
Bir hack grubuna girebilmek için yapmış olabilir. :)

Bu arada academytech tarafından Hackerların Gözü ile Dünyaya Bakış semineri düzenleniyor. 17 aralık da Ankara ve 24 Aralık da istanbul da.
 

PC MERAKLISI

Dekan
Katılım
2 Şub 2008
Mesajlar
5,541
Puanları
0
bende isterim hacker olmayı ama bu ögrendigimi güvenlik alanında kullnırım
 

jonjon

Profesör
Katılım
16 Ocak 2006
Mesajlar
1,670
Puanları
48
geçenlerde bende bi konu açmıştım , kuzenimin msn hesabı ve facebook hesabı çalınmıştı ve çalan kişi listesindekilere ahlaksız mesajlar göndermişti bizde bunun üzerine savcılığa başvurduk , kişi adanadan çıktı bi cafeden giriş yapıyormuş kendisine ulaşamadık ama savcılık dilekçesi ve gönderilen mesajları , facebook ve hotmaile gönderip hesapları geri aldık.. sizleride tebrik ediyorum ;)
 

Mai Nai

Merhaba Dünyalı!
Onursal Üye
Katılım
23 Ağu 2008
Mesajlar
21,801
Puanları
63
Konum
İstanbul
4 gündür sevdiğim bir elektronik müzik siteside yoğun bir saldırı altındaydı.En sonunda bu akşam saatlerinde site açıldı.Kesinlikle bu konuda eğitim şart.Tamam bir potansiyel bir yetenek var ama bunuda daha yararlı işlerde kullanmak gerekir.Yalnız bu tür girişimler sadece özenti ve şöhret için yapılmıyor, daha başka şeyler de var.
 

Neotiger

Profesör
Katılım
6 Kas 2008
Mesajlar
2,722
Puanları
38
troy benide sdn güvenliği için bir görevli al beni ciddi diyom
 

TheNightFox

Üyecik
Katılım
8 Ara 2008
Mesajlar
76
Puanları
0
Ben shiftdelete.net yöneticilerinin bu konu ile ilgili olarak yanlış yaptıklarını düşünüyorum. Çocuğu korkutup bu tip şeylerden soğutarak belki de büyük bir cevheri çamura gömmüş oldular.

Ayrıca verilen "yaş" eğer doğruysa 13-14 yaşında "bunları akıl edebilen veya en azından heveslenen" bir çocuğa bu konuların "raconunu" öğretip, aramıza alıp ülkemize, atamıza, milletimize kastedenlere güdümlemek en doğrusu olurdu. Eline klavyeyi alıp ülkemize ve sitelerimize sanal yollardan saldıran sanal ordular varken biz kendi ordumuzu kurmadığımız taktirde ezilmeye mahkum oluruz.

Günümüzde kaç kişi bir araya gelip de hain örgüt pkknın (adı batsın) sitelerine saldırı düzenliyor? BİR ELİN PARMAKLARINI GEÇMEZ! Bu kişileri doğruları öğreterek, korkutarak değil sevgiyle ve hoş görüyle vatanına milletine bağlı kişiler haline getirerek en azından gelecekte örgütlenip DOĞRULAR İÇİN BİLGİLERİNİ KULLANMALARINI sağlayabilirdik ama maalesef o ordudan bir kişi daha gitti...

Ayrıca o 13-14 yaşındaki çocuk bir çocukluk etmiş ve siz de kafasına sopayı vurmuşsunuz... Hadi o çocuk aklıyla yaptı bütün bunları, karşılık verenler hangi akla hizmet küçücük çocuğu savcılığa şikayet etmeye kadar götürdüler konuyu ben anlam verebilmiş değilim. Çocuk editörlerin dengi bile değil...

Bu siteyi sürekli takip ediyorum. Böyle iyi niyetli bir siteye böyle saçma bir saldırı olmasını çok olumsuz görüyorum fakat kişisel olarak site sahipleri ve editörlerin aldıkları zarar, verdikleri karşılıktan çok az... Ve ayrıca küçük bir çocuk bu... Ne bekliyorsunuz ki...

Şimdi ben editörlere soruyorum... Bu çocukla konuşup, hatta irtibatı kesmeyip aranıza almak üzere doğrularla, güzelliklerle yetiştirseydiniz, sizin gibi insanlara bilgi veren yeni editörler türetseydiniz, en önemlisi vatana ve millete bilgi birikimi olması ihtimali olan birilerini en azından doğruluklara karşı heveslendirseydiniz fena mı olurdu...

Şimdi beni de suç ve suçluyu övmekten dolayı savcılığa verin isterseniz... Aferin...
 

mila12

Dekan
Onursal Üye
Katılım
5 Kas 2007
Mesajlar
9,525
Puanları
48
TheNightFox vatan millete hayırlı olmak istiyor ise daha faydalı işlerde uğraşsın. Ya da İlk önce liseyi bitirsin daha sonra ceh eğitimlerine katılsın ve ceh serfitikası aldıktan sonra beyaz hacker olup herkese yararılı olsun :)
 

TheNightFox

Üyecik
Katılım
8 Ara 2008
Mesajlar
76
Puanları
0
Bu çocuk bundan soğuduktan sonra elini klavyeye götürür derseniz çok iyimser bir yaklaşım olur. Çocuk savcılıkla tehdit edilmiş...
 

Hakkı Alkan

Administrator
Yönetici
Admin
Katılım
2 Haz 2005
Mesajlar
13,726
Puanları
113
Konum
İstanbul
TheNightFox,

Zamanında "Devlet için kurşun atan da kurşun yiyen de kutsaldır" sözü altında çeteler beslendi. O çetler başımıza bela oldu ve şimdi bir kısmı da adalete hesap veriyor.

Sanal ortamda ordu kurmak, saldırı yapmak, bunlar yazı yazmaya gelince gerçekten güzel malzemeler olabiliyor ama gerçek hayatta pek mümkün değil.

Bu işi de yine devletin resmi kurumlarına bırakmak en güzeli olacaktır.

Devlet için ping atan da ping yiyen de kutsaldır diyerek çeteler beslemeyelim.

Bizim memurumuz işini bilir.
 

YoungClever

Profesör
Katılım
7 Ara 2006
Mesajlar
1,434
Puanları
0
TheNightFox o çocuğun yaptığı 2-3 hack forumundaki yöntemleri denemek.. yani forumlara resim exploit'ini o çocuk mu buldu sence?? şaka yapıyor olmalısın.. SDN az bile yapmış. Bence dava açsalar, affetmeseler de olurmuş.. ama bu da bir erdemdir..

(ayrıca aranıza alsaydınız demişsin ama çocuk vanda sdn istanbulda. çok yakın doğrusu)
 

TheNightFox

Üyecik
Katılım
8 Ara 2008
Mesajlar
76
Puanları
0
Arkadaşlar Van gibi bir çok imkanın ve bu tip bilgilerin uzak olduğu yerlerde böyle bir çocuk bulmuşsunuz ve belkide geleceğin yazılım uzmanı olacak bu insanları soğutmuşsunuz, tehdit etmişsiniz. Bu olayı Tansu Çiller'in sözlerine kadar götürmeye gerek yok. Uzun vadeli düşünün biraz. Ben hala bu çocuğun bir cevher olduğuna inanıyorum. Bence bu çocuğu bulup aranıza almalısınız...
 
Üst
stat counter