Merhaba, uzun zamandır yoğunluğumdan blogumla ilgilenemiyordum.Sizlerde biliyorsunuz ki ülkemizde internete yapılmış olan bir filtreleme çalışması söz konusu, ayrıca YouTube engellendi, Twitter da engellenmişti fakat yasak kaldırıldı.
Bir çoğumuz DNS değiştirerek, bir çoğumuz proxy ile bir çoğumuz da VPN ile istediği yerlere giriş yapabilmekte.
DNS, proxy veya VPN'in ne olduğunu bilmeyen bir sürü insan Twitter'ın engellenmesiyle bunları da öğrenmiş oldu.
Daha anlaşılır olabilmesi için bunları tek tek kısaca açıkalayalım.
DNS Nedir?Bilgisayarımızdan internete girerken ilk önce web tarayıcımız bilgisayarımızın içinde bulunan host dosyasına bağlanılmak istenen sitenin IP adresine bakar. Burada siteyi bulamazsa Domain Name Server'a gider ve oraya sorar. DNS de IP adresini söyler ve siteye yönlenmiş oluruz.
DNS taraflı yapılan engellemeler kullandığınız internet servis sağlayıcısının DNS'lerinden sitelerin IP'lerinin farklı bir yere yönlendirmesiyle yapılıyor. DNS değiştirildiğinde engelli sitelere girebilmemiz bu sayede mümkün olabiliyor.
Proxy Nedir?Proxy bizim internete başka bir makine üzerinden girmemizi sağlar. Yani internet üzerinden giriş yapmak istediğimiz yerlere proxy sunucusu üzerinden gireriz. Proxylerin de çeşitleri vardır. Kimisi gerçek IP adresimizi gizler, kimisi de yalnızca engelli yerlere girebilmemiz için aracı olurlar.
VPN Nedir?VPN'de durum proxyye göre hemen hemen aynıdır ama bundaki fark tamamen bağlantı fiziksel olarak VPN sunucusu üzerinden gerçekleşir. VPN sunucusna bağlı olan her bilgisayar o ağa özel yerel IP alırlar (192.168.2.75, 192.168.2.76 gibi). Gerçek IP adresimiz gizlenmiş olur. Yurtdışı bir VPN ise engellenmiş olan istediğiniz her yere girebilirsiniz.
Asıl konumuz Google DNS'leri üzerine. Google DNS kullananlar aslında Google DNS kullanmıyorlar, çünkü kontrol ettiğimizde 8.8.8.8 IP adresine giden bağlantı Google üzerine ulaşması gerekirken en son Ankara'da kalıyor.
Cep telefonuma arada bir kredi kartı alış verişi harcaması gibi şeylerle ilgili mesajlar geliyor. Dün de bir tane mesaj geldi ve mesaj aşağıdaki gibi:
"SON GUN!! Kredi Karti alisverislerinizden Kazandiginiz Konbara Para Puanlar 200TL ye ulasti. Hemen 02129120088 i arayin. Puanlarinizi ucretsiz aktiflestirin."
Bana gelen bu mesajları hep silerdim ama dün ilk defa aradım ve konuştum, keşke konuşmayı kaydetseydim.
- Teknomoney.com a hoşgeldiniz, sizi müşteri temsilcisine bağlıyoruz lütfen hattan ayrılmayın. (Adamlar çağrı merkezi kurmuş o kadar organize çalışıyorlar)
- Merhaba ben ** nasıl yardımcı olabilirim?
Ben: Merhaba ben Niyazi, kredi kartı harcamamla ilgili bir mesaj geldi, 200 TL kazanmışım bu tam olarak nedir?
- Kredi kartı ile yapmış olduğunuz harcamalarınızla ilgili olarak parapuan kazanmışsınız mesaj o yüzden gönderilmiştir. Dilerseniz aktifleştirebiliriz.
Ben: Tamam aktifleştirelim.
- Adınızı ve soyadınızı öğrenebilir miyim?
Ben: Niyazi Alpay.
- Kredi kartınızın size ait olduğunu doğrulamak için size bir kaç soru soracağım. Kartınız eliniz de mi?
Ben: Evet.
- Kartınızın sağ alt köşesinde Master veya Visa logosu bulunur. Sizin kartınızda ne bulunuyor?
Ben: Master.
- Kartınızın numaralarını öğrenebilir miyim? (İşler burada kızışmaya başlıyor işte)
Ben: Bu bilgiyi niye sizinle paylaşayım.
- Kartın size ait olduğunu doğrulamak için yapıyoruz. Dilerseniz ilk dört numarayı kapatıp öyle söyleyin.
Ben: Size kartımın Master olduğunu söylediğimde zaten ilk dört numarayı öğrenmiş oldunuz.
- Kartınızın size ait olduğunu doğrulamak için soruyoruz. Başka bir amacımız yok. (Ben de anlamıyorum ya bu işlerden)
Ben: Peki devamında ne soracaksınız bana. Kartımın hangi bilgilerini isteyeceksiniz benden?
Ben size bir şey söyleyim kredi kartı kullanmıyorum benim bu bilgime nasıl ulaşıpta bana bu
Son zamanlarda çokca araştırdığım, vakit geçirdiğim ve incelediğim bir yer.
Deep web arama motorlarının ulaşamadığı gizli web siteleridir. Adresleri çok karmaşıktır akılda tutmak zordur. İnternet ortamının %80'lik kısmını oluşturular. Geri kalan %20'lik kısım herkesin bildiği kullandığı normal web siteleridir.
Deep web tam Türkçe karşılığı derin web, isminden de anlayacağınız gibi internet ortamının yer altı dünyasıdır. Herhangi bir kontrolden geçmezler o yüzden her türden konuya ulaşabilirsiniz. Silah ticareti, köle ticareti, kiralık katil, gizli devlet belgeleri gibi bilgilere ulaşabilirsiniz. Hatta WikiLeaks sitesininde deep web çıkışlı olduğunu unutmayalım.
Web aleminde derinlere inmek için internetin katmanlarını bilmek gerekli.
0. Seviye İnternet; Genel olarak herkesinbildiği internet ve içerisindeki her işe yarar veya yaramaz bilgi.
1. Seviye İnternet; Surface Web yani yüzey ağı olarak da adlandırılır. İnternet ile aşırı haşır neşir olan insanların kullandığı servislerdir. Örneğin hostingler, kullan at eposta servisleri, üniversite ağları gibi.
2. Seviye İnternet; Bergie Web olarak da adlandırılır. Ftp server kullanmayı biliyorsanız, kilitlenmiş googles sonuçlarına ulaşabiliyorsanız bergie web kullanıcısınızdır. Bu ağ dns üzerinde döner ve hala arama motorları tarafından indexlenmişlerdir.
3. Seviye İnternet; Deep Web. Anonim ağları bilen, proxy kullanmaya alışkın, tor gibi servislerden haberdar olan kullanıcılar içindir. Genellikle ulaşılması zor ve gizli yerlere işaret eder.
4. Seviye İnternet; Charter Web, deep webin devamı niteliğindedir. Buraya tamamen dark net diyebiliriz. Burası web sitelerinin dns kullanmadığı bir alandır. Deep web ve charter web de bol bol illegal içerik bulabilirsiniz.
5. Seviye İnternet; Marinas Web. Adını dünya üzerindeki en derin çukurdan almıştır. Sadece adı konmuş bir efsane gibidir.Oraya giden
Nmap, bilgisayar ağları uzmanı Gordon Lyon (Fyodor) tarafından C/C++ ve Python dilleri kullanılarak geliştirilmiş bir güvenlik tarayıcı yazılımıdır. Taranan ağın haritasını çıkarabilir, ağdaki makinalarda çalışan servislerin durumlarını, işletim sistemlerini ve portların durumlarını gözlemleyebilir.
Nmap ile ağa bağlı herhangi bir bilgisayarın işletim sistemi, çalışan fiziksel aygıt tipleri, çalışma süreleri, yazılımların hangi servisleri kullandığı, yazılımların sürüm bilgileri, bilgisayarın firewalla sahip olup olmadığı gibi bilgileri öğrenilebilmektedir.
Tamamen özgür lisanslı yazılımdır (GPL). Matrix isimli filmde de kullanılmıştır.
Kullanım alanları:
Herhangi bir ağ hazırlanırken ayarların test edilmesinde.
Ağ haritalaması, bakımı ve yönetiminde.
Bilinmeyen yeni sunucuları tanımlayarak güvenlik denetimlerinin yapılmasında.
Çalışma Prensibi
Taranılacak olan makinanın ismi girilirse nmap öncelikli olarak dns lookup işlemi yapar, bu aslında nmap fonksiyonu değil, ağı taramak için makinanın ip adresinin bilinmesi gerek ip bilgisini öğrenmek için dns lookup yapar ancak dns sorguları network trafiğinde gözüktüğünden isim ile tarama yapmadan önce ipyi daha farklı yöntemlerle öğrenebilirsek daha iyi olur.
İlk önce hedef makinayı pingler. Eğer ping işlemini iptal etmek istiyorsak -P0 seçeneği kullanılmalıdır.
Varsayılan olarak tam bağlantılı (full connect) TCP bağlantısı kurarak açık port taraması yapar. Full connect bağlantı TCP üzerinde üçlü el sıkışma olarak adlandırlan yöntemdir. Kontrol edilen porta SYN paketi gönderilir, port açıksa sunucu SYN/ACK paketini cevap olarak gönderir. Daha sonra nmap tarafından ACK paketi gönderilir ve bağlantı sağlanır.
nmap 192.168.1.1
Port tespiti yapılan yöntemi değiştirebiliriz. "-sT" parametresi ile son olarak gönderilen ACK paketini iptal edip tam bir TCP bağlantısı sağlamadan tarama yapabiliriz. Bu yöntem ile TCP bağlantısı yarım kaldığı için hedef sistemi
Merhaba Arkadaşlar...
Bu makalemde sizlerle alanadı saldırılarını anlatmak istedim...
Bufer OverFlow:
Bufer OverFlow tamamen coderden kaynaklanan bir açıktır.Argüman'ın veri boyutuna bakılmadan bir bellek
İçerisinde bir fonksiyona kopyalanması sonucunda oluşur. Argüman, hafızadan ayrılmış ise bellektende büyük ise buffer overflow saldırırları için yeterlidir. Saldıran kişi başarılı olursa yaptığı uygulamanın hakklarını kullanabilme ve makine üzerinden uzaktan komut çalıştırabilir.
UDP Flooding :
Bu saldırı DDOS un bir türüdür.Amacı Udp kapsını patlatmaktır.2 Makine arasında Udp fırtanası yaratır.İki makinede'de olacağı gibi
UDP trafiği ile TCP trafiğinin önceliği olacağı için önemli bir tıkanıklıktır. TCP Protokolü uzun zamanda gelen veri paketlerini oto
onaylayıcı bir sistemi vardır.Bu mekanizma gönderilen veri miktraını düzenleyerek yavaşlamayı azaltır.UDP protokolü böyle bir mekanizmaya
sahip bir Protokol değildir.Bir gün sonra tüm bant genişliğini kullanır
ve Tcp tarfiğine çok az yer bırakır.
Smurfing:
Bu saldırıda esas ICMP protokolüdür.Bir ping broadcast adresine
gönderildiğinde , olan her makinaya gönderilir.Daha deminde değindiğim
gibi bu saldırının temeli paketleri hedef ip den alır gibi göstermektir.Saldırgan kişi ağ broadcast adreslerine sürekli ping atacak ve tüm
makineler ıcmp echo paket i gönderecektir.Bu saldırı ağdaki sunucu
sayısı kadar katlanacaktır. Bu durumda saldırı büyük bir tıkanmaya
ulaştığında tüm ağ ğ denial of service verecektir.
Distributed denial of service
Distributed denial of service saldırılan ağı takınıklık İle doldurur.Bu
saldırıda çeşitli kaynaklar kullanılmalıdır ve kullanana sahip
olunmalıdır. En çok bilinen DDoS (Distributed Denial of Service) tir.
Hatalar
Kötü bir program her zaman hata içerir.Bunların başında program açıkları gelir. Dinamik web sayfalarının açık kaynak k
