muharremtac.com

Tamer Şahin ile bir gün

Türk İnternet Tarihi'nin ilk dönemlerinde büyük sistemlere girerek ilk resmi hacker ünvanını alan üstat Tamer Şahin, Gelişim Platforumu'nda bir söyleşi düzenledi.

Uzun zamandır İnternet'ten görüştüğümüz ancak bir türlü tanışamadığımız Tamer Şahin ile tanışma fıstatı da buldum.

Açıkçası kendisinin bu kadar mütevazi olduğunu da tahmin etmemiştim.

Söyleşide hack, hacker, bilgi güvenliği, kişisel bilgilerin gizliliği kavramları üzerinde güzel beyin fırtınaları yaptık.

www.truecrypt.org konusunu da bilmiyordum bu söyleşide öğrendim.

Hack Yapayım Derken Kendini Hackleten Vatandaş

Geçenlerde video dosyası olduğu söylenen bir exe elime geçti. DOS yazılımı şeklinde görünen bu küçük yazılımın nasıl bir video encoder kullandığını merak etmiştim. Çift tıklayarak çalıştırdım ama hiçbir tepki vermedi. Bir de komut satırından çalıştırayım dedim ama yine bir değişiklik olmadı. Durumdan işkillenerek Process Explorer'ı açtım. Ve ldanw32.exe diye bir başka yazılımın aynı anda aktive olduğunu gördüm ve yine çok fazla şaşırmayarak ve antivirüsüm Avast'a güvenerek bir de Wireshark ile dinleme yaptım.

Fakat yazılım tekin çıkmadı.

FTP portundan bir IP'ye user password vererek bağlanıyordu. Hemen o IP'ye FTP ile bağlandım. Elimdeki user password işe yaramıştı. Girdiğim yer bir *nix makineydi. Legal görünen ve cpanel ile yönetildiği anlaşılan yer kullanıcının home diziniydi. Fakat içeride bilgisayarımın adında bir klasör görünce durumun ciddi olduğunu anladım. Benim bilgisayar adımı taşıyan dizindeki txt dosyasında kullanıcı adı ve parolalarımı yazdığım andaki tuş vuruşlarımı gördüm.

Bana bir keylogger trojan bulaşmıştı. Ve ben bunu bana yapanın sistemindeydim.

O anda sadece bilgisayarımın adını taşıyan dizini silmeyi düşünüm ve silebildiğimi anladım. Daha kötüsü sisteme açılmış olan FTP kullanıcısına yazma yetkisi verilmiş ama silme yetkisi verilmemiş olabilirdi.

Olayı kare kare print screen yaptım ve registry'den trojan kaydını sildim. Fakat bu olayların olduğu andaki IP'm sabitti ve muhtemelen loglardan beni bulabilecek olan birinin sistemindeydim.

İlk defa anonim erşimin gerekli olduğunu düşündüm, o anda proxy kullanmadığım için de kendime kızdım.

Phishing`çiler Şimdi de Ebay Parolalarına Dadandı

Çok sevgili phishing uleması şimdi de Ebay parolalarına dadanmış görünüyor.

security {at} ebay.com `dan atılmış görünen mailler aslında mail.zipwww.com diye bir adresten atılıyor ve alakasız bir siteye yönleniyor.

ÇAPKIN HACKERLAR

Hacking ile uğraşanların hepsini sorunlu ve asosyal olduğunu mu düşünüyorsunuz ? Bence aşağıdaki diyalogu okuduktan sonra karar verin :

(Hacker adayı bir bayan ile MSN'den konuşmaktadır, bayan büyük ihtimalle çok güzel olmasına karşılık evde kalmayı başarmış bir mükemmeliyetçidir ve aradığı aşkı internette bulacağını sanmaktadır)

Bayan : Demek bilişimcisin, vay be, neler yapıyorsun, program mı yazıyorsun ?

Hacker adayı : Tabi ki , ama son günlerde sistemlere girmeye çalışıyorum, bilgisayarlara, web sitelerine falan...

Bayan : Hadi ya , hackersın yani öyle mi ?

Hacker adayı : Aslında yeni öğreniyorum.

Bayan : bırak şimdi yeme beni, hadi benim bilgisayarıma girsene , hadi hadi, bu heyecanı yaşamak istiyorum ne olur...lütfen bi kerecik...

Tabi bu kadar yalvarmadan sonra erkek evladına hacking öğrenmek ve sistemlere sızmak yaraşır.Ne demişler toplumdur insanı eden kişi....

Mitnick'ten Yalanlanan Efsaneler

Dünyanın en ünlü hacker'ı çıkardığı yeni kitapta sırlarını paylaşıyor.
Kötü şöhretiyle tanınan Kevin Mitnick, Pentagon ve NORAD'ın sistemlerine girdiği yolundaki iddaların gerçeği yansıtmadığını, bu iddiaların, yargılanmasını haklı gösterecek sebepler bulmak için çıkarıldığını iddia etti.
Devamı