Teknoloji Dostu dedi ki:

Millet 16 yaşında hacker oluyor ben 16yım ama bilgisayarım bile yok

Anonim dedi ki:

Merhaba değerli shiftdelete.net yöneticileri ve ziyaretçileri. Sizleri bilgilendirmek istediğim birkaç durum var. Öncelikli olarak saldırganın uyguladığı işlem sandığınız kadar zor değil. DOS saldırısı gerçekleştirmiş(denial of service) bu da kendi cihazı ve interneti üzerinden(VPN vs. kullanmadıysa) hedef ip adresine, cihaza fazla fazla paket göndererek sistemi yorup, çökertmesine neden oluyor. Çökerttiğinde ise kimse erişemiyor ancak saldırıyı saldırgan durdurana kadar. Gündelik hayattan örnek vermek gerekirse bir kişinin kapıyı tıkladığını düşünün, koçbaşı ya da daha güçlü bir aletle kırmayı denese kapı kırılır. İşte tam olarak bu saldırı da böyle çalışıyor. LOIC programı ise(saldırganın kullandığı) bu saldırı yapmaya yarayan bir araç. Hedef cihazın ip adresini yani internetteki kimlik adresini tespit ettiğinde (ki çok kolay bir işlem) bu cihaza saldırı gerçekleştirebiliyor. (Cloudflare vs. güvenlik koruması yoksa.) Haberde paylaşılan bir yanlış nokta ise “casus yazılım” olarak adlandırılması. Casus yazılımlar sızdıkları cihazlardaki her türlü veriyi bilgisayar kullanıcısının haberi olmadan alıyor ve saldırgana iletiyor. Bunun içerisine sosyal medya hesap bilgileri, kredi kartı bilgileri vs. dahil. Bu haberdeki saldırı ise “Hizmet Kesen Saldırılar” kategorisine dahil olmakta. Çocuğun yakalanma senaryolarına gelecek olursak aklıma 2 tane geldi (fazla kafa yormadım ki LOIC kullandığına göre bilgi seviyesi de fazla değil siber güvenlikte) 1. olasılık VPN kullanması. VPN dediğimiz olay internete bağlanırken aracı bir sunucu ile bağlanmak (ip adresi ve lokasyonu farklı) böylece internette işlem yaparken az da olsa anonimlik sağlayabiliyoruz. Ancak bu vpn servisleri, şirketleri log tutuyor. Log dediklerimiz ise sizin cihazınızın saat kaçta bunların hangi aracı sunucusuna bağlandığınızı vs. görebiliyor. Kısacası sizin onların VPN’lerine giriş çıkışlarınızı vs. takip edebiliyor. Tekrardan belirtirim ki DOS saldırısı gerçekleştirdi bu arkadaşımız. Yani bütün attığı o paketler (vurduğu koçbaşlar) sadece kendi cihazından çıktı. Bundan dolayı VPN kullandığını varsayarsak bir “aracı” kullandığı için okulun bilgi işlemi bağlandığı “aracı” sistemin yani VPN’in ip adresi ile karşılaşır. Biraz araştırma sonucu zaten VPN şirketini bulurlar. Dava açacaksalar mahkeme kararı vs. ile gidip logları isterler(polis vs.)(her VPN log tutar ancak bazıları vermez ya da kendini öyle gösterir) VPN Şirketi logları verdikten sonra ellerine saldırganın gerçek ip adresi ve cihaz bilgileri geçer. Bu bilgiler ile kullandığı internet servis sağlayıcısını bulurlar(türktelekom vs.) Sonra bu şirkete gider ve lokasyonu tespit ederler. Kordineli bir şekilde operasyon düzenlenir saldırgan evinden alınır. Eğer VPN kullanmadıysa da durum çok daha kolaylaşır. IP adresini alırlar mahkeme kararı vs. polis isp yani internet servis sağlayıcısına gider lokasyon bulurlar hoop baskın. Özetleyecek olursak siz siz olun böyle “saçma” işlere havalı olmak vs. için girmeyin. Hackerlığa, siber güvenliğe vs. gerçekten ilginiz varsa direkt şurayı hackleyecem, şuraya sızacağım değil kendinize bir şeyler katmaya ve öğrenmeye çalışın. Kendinizi geliştirdiğinizde göreceksiniz ki burada her zaman öğreniyorsunuz. 60 yaşınızda olsanız bile. 20 yıldır bu işi yapan adamlar bile hala “ben oldum, hackerım” diyemiyorlar. Nereden başlayacağım der gibisiniz. Udemy’ye girin hacker eğitimlerine bakın zaten çok temel seviye gösteriyorlar. Başlarda zorlanabilirsiniz ancak asla ama asla pes etmeyni ve sabır edin. Sabır her zaman erdemliktir. Şimdiden yolunuz açık olsun, başarılar…