16 yaşındaki hacker uzaktan eğitimi çökertti!


06 Eylül 2020 Pazar 09:00
16 yaşındaki hacker uzaktan eğitimi çökertti!

Uzaktan eğitim süreci sadece ülkemiz için değil, dünyanın dört bir tarafında devam ediyor. Pandemi tedbirleri kapsamında dersleri elektronik ortamdan alan öğrenciler eğitimden mahrum kalmamaya çalışıyor. Amerika’da yaşayan 16 yaşındaki hacker, çevresindeki tüm okulların uzaktan eğitim sunucularını üç günlüğüne devre dışı bıraktı.

16 yaşındaki hacker casus yazılım ile uzaktan eğitimi çökertti

Uzaktan eğitim derslerini takip etmek istemeyen bir öğrenci, bir casus yazılımı okulunun sunucusuna sızdırarak sunucuyu geçici olarak çökertti. Okul yöneticilerinin sunuculardaki hataları fark etmesi üzerine gerçek, sunucu kayıtlarında ortaya çıktı. Okul sunucusuna gönderilen casus yazılım internet trafiğini devre dışı bıraktı.

uzaktan eğitimi çökertti

Böyle bir basit saldırının devlete bağlı sunucularda bu kadar etkili olabilmesinin sebebi ise bir güvenlik açığıymış. Saldırıyı düzenleyen 16 yaşındaki hacker yakalandıktan sonra saldırıyı nasıl düzenlediğini anlattı. Öğrencinin söylediğine göre açık kaynaklı bir metin editörünün içerisine casus yazılım yerleştirilmesi bu saldırı için yeterli oldu. Oldukça basit bir yapıya sahip olan program hiçbir siber güvenlik bilgisi gerektirmiyor bile.

LOIC adı verilen bu casus yazılım, sunucu bilgisayarda çalıştırıldığı zaman internet trafiğini donduruyor. Bu da o bilgisayara dışarıdan erişilememesini sağlıyor.

LOIC yazılımı daha önce de PayPal ve MasterCard gibi büyük bankacılık kuruluşlarının çökmesine yol açmıştı. Bu olayın ardından unutmamamız gereken bir şey var: işletim sisteminin güvenlik duvarını güncel tutmalı ve bir program yüklerken şüpheci olmalıyız.




yazarEmre Özdoğan

2020 yılının Mart ayında Shiftdelete ekibine dahil olan genç yazar artırılmış gerçeklik ve yapay zeka ile ilgili çalışmalarda bulunuyor. Teknoloji dünyasında bildiklerini anlatmak için içerik üretiyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Abone ol
Bildir
guest
26 Yorum
Dahili geri bildirimler
Tüm yorumlar
Teknoloji Dostu
Teknoloji Dostu
4 ay önce

Kral haraket.

Teknoloji Dostu
Teknoloji Dostu
4 ay önce

helal olsun be baskanliga adaylik koy oy verim reis

Teknoloji Dostu
Teknoloji Dostu
4 ay önce

Keşke ebayıda hacklese

Teknoloji Dostu
Teknoloji Dostu
3 ay önce

Bu işlem, çok kolay. Ama eğitim sistemini neden zora sokmak istiyorsun?

Teknoloji Dostu
Teknoloji Dostu
4 ay önce

Beton yetmez

Teknoloji Dostu
Teknoloji Dostu
4 ay önce

Millet 16 yaşında hacker oluyor ben 16yım ama bilgisayarım bile yok

Teknoloji Dostu
Teknoloji Dostu
4 ay önce

Aynen benimde bilgisayarim yok

Teknoloji Dostu
Teknoloji Dostu
4 ay önce

iyi yapmış

Teknoloji Dostu
Teknoloji Dostu
4 ay önce

Hackermı ya güldürmeyin insanı

Teknoloji Dostu
Teknoloji Dostu
4 ay önce

Hackerlerın bilgisayar başındaki giyimleri

Teknoloji Dostu
Teknoloji Dostu
4 ay önce

Harbi

Teknoloji Dostu
Teknoloji Dostu
4 ay önce

Merhaba değerli shiftdelete.net yöneticileri ve ziyaretçileri. Sizleri bilgilendirmek istediğim birkaç durum var. Öncelikli olarak saldırganın uyguladığı işlem sandığınız kadar zor değil. DOS saldırısı gerçekleştirmiş(denial of service) bu da kendi cihazı ve interneti üzerinden(VPN vs. kullanmadıysa) hedef ip adresine, cihaza fazla fazla paket göndererek sistemi yorup, çökertmesine neden oluyor. Çökerttiğinde ise kimse erişemiyor ancak saldırıyı saldırgan durdurana kadar. Gündelik hayattan örnek vermek gerekirse bir kişinin kapıyı tıkladığını düşünün, koçbaşı ya da daha güçlü bir aletle kırmayı denese kapı kırılır. İşte tam olarak bu saldırı da böyle çalışıyor. LOIC programı ise(saldırganın kullandığı) bu saldırı yapmaya yarayan bir araç. Hedef cihazın ip adresini yani internetteki kimlik adresini tespit ettiğinde (ki çok kolay bir işlem) bu cihaza saldırı gerçekleştirebiliyor. (Cloudflare vs. güvenlik koruması yoksa.) Haberde paylaşılan bir yanlış nokta ise “casus yazılım” olarak adlandırılması. Casus yazılımlar sızdıkları cihazlardaki her türlü veriyi bilgisayar kullanıcısının haberi olmadan alıyor ve saldırgana iletiyor. Bunun içerisine sosyal medya hesap bilgileri, kredi kartı bilgileri vs. dahil. Bu haberdeki saldırı ise “Hizmet Kesen Saldırılar” kategorisine dahil olmakta. Çocuğun yakalanma senaryolarına gelecek olursak aklıma 2 tane geldi (fazla kafa yormadım ki LOIC kullandığına göre bilgi seviyesi de fazla değil siber güvenlikte) 1. olasılık VPN kullanması. VPN dediğimiz olay internete bağlanırken aracı bir sunucu ile bağlanmak (ip adresi ve lokasyonu farklı) böylece internette işlem yaparken az da olsa anonimlik sağlayabiliyoruz. Ancak bu vpn servisleri, şirketleri log tutuyor. Log dediklerimiz ise sizin cihazınızın saat kaçta bunların hangi aracı sunucusuna bağlandığınızı vs. görebiliyor. Kısacası sizin onların VPN’lerine giriş çıkışlarınızı vs. takip edebiliyor. Tekrardan belirtirim ki DOS saldırısı gerçekleştirdi bu arkadaşımız. Yani bütün attığı o paketler (vurduğu koçbaşlar) sadece kendi cihazından çıktı. Bundan dolayı VPN kullandığını varsayarsak bir “aracı” kullandığı için okulun bilgi işlemi bağlandığı “aracı” sistemin yani VPN’in ip adresi ile karşılaşır. Biraz araştırma sonucu zaten VPN şirketini bulurlar. Dava açacaksalar mahkeme kararı vs. ile gidip logları isterler(polis vs.)(her VPN log tutar ancak bazıları vermez ya da kendini öyle gösterir) VPN Şirketi logları verdikten sonra ellerine saldırganın gerçek ip adresi ve cihaz bilgileri geçer. Bu bilgiler ile kullandığı internet servis sağlayıcısını bulurlar(türktelekom vs.) Sonra bu şirkete gider ve lokasyonu tespit ederler. Kordineli bir şekilde operasyon düzenlenir saldırgan evinden alınır. Eğer VPN kullanmadıysa da durum çok daha kolaylaşır. IP adresini alırlar mahkeme kararı vs. polis isp yani internet servis sağlayıcısına gider lokasyon bulurlar hoop baskın. Özetleyecek olursak siz siz olun böyle “saçma” işlere havalı olmak vs. için girmeyin. Hackerlığa, siber güvenliğe vs. gerçekten ilginiz varsa direkt şurayı hackleyecem, şuraya sızacağım değil kendinize bir şeyler katmaya ve öğrenmeye çalışın. Kendinizi geliştirdiğinizde göreceksiniz ki burada her zaman öğreniyorsunuz. 60 yaşınızda olsanız bile. 20 yıldır bu işi yapan adamlar bile hala “ben oldum, hackerım” diyemiyorlar. Nereden başlayacağım der gibisiniz. Udemy’ye girin hacker eğitimlerine bakın zaten çok temel seviye gösteriyorlar. Başlarda zorlanabilirsiniz ancak asla ama asla pes etmeyni ve sabır edin. Sabır her zaman erdemliktir. Şimdiden yolunuz açık olsun, başarılar…

Teknoloji Dostu
Teknoloji Dostu
4 ay önce

Boşuna anlattın insanlar anlamaz

Teknoloji Dostu
Teknoloji Dostu
4 ay önce

Bu yorumu yazan arkadaş Sistem Mühendisi veya DevOps musunuz?

Teknoloji Dostu
Teknoloji Dostu
2 ay önce

bunu okuyana kadar ömrüm yetmez

Teknoloji Dostu
Teknoloji Dostu
4 ay önce

İşte bu yüzden önce savunmayı ondan sonra saldırıyı öğretmek gerekiyor sosyal mühendislere

Teknoloji Dostu
Teknoloji Dostu
4 ay önce

Önce saldırı sonra savunmayı öğrenmek savunacak kişinin saldıranın bakış açısını anlaması için etkilidir

Teknoloji Dostu
Teknoloji Dostu
4 ay önce

Helal olsun lan sana

kurtozer
kurtozer
4 ay önce

bizim pcmiz bile yok

ahmetaydinyuz
ahmetaydinyuz
4 ay önce

okul arkadaşlarımı ve kantin tostunu özleyince ben 🙂

Teknoloji Dostu
Teknoloji Dostu
4 ay önce

Beton yetmez
Kral

Teknoloji Dostu
Teknoloji Dostu
2 ay önce

Adamsın

Teknoloji Dostu
Teknoloji Dostu
2 ay önce

HAHAHAHAHA

Teknoloji Dostu
Teknoloji Dostu
2 ay önce

Kardeşim gel bizimkinide dondur:)

Teknoloji Dostu
Teknoloji Dostu
1 ay önce

yazı için ellerinize sağlık, daima işlerinizde başarı nasip etmesi dileği ile…

Teknoloji Dostu
Teknoloji Dostu
1 ay önce

hocaya alt+f4 çektirdi herhalde

" 16 yaşındaki hacker uzaktan eğitimi çökertti! konulu haberimizde ShiftDelete.Net olarak sizlere 16 yaşındaki hacker uzaktan eğitimi çökertti! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda 16 yaşındaki hacker uzaktan eğitimi çökertti! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 300x zoom ile telefona yakından baktık! 300x zoom ile telefona yakından baktık!
  2. 2 A101’den 35 TL’ye yüz temizleme cihazı alıp denedik! A101’den 35 TL’ye yüz temizleme cihazı alıp denedik!
  3. 3 İçerik platformlarının aile üyeliklerini karşılaştırdık İçerik platformlarının aile üyeliklerini karşılaştırdık
  4. 4 MSI Optix MAG274QRF-QD monitör incelemesi MSI Optix MAG274QRF-QD monitör incelemesi
  5. 5 Android telefondan iPhone 12 Mini'ye geçtik Android telefondan iPhone 12 Mini'ye geçtik
  6. 6 ABD yasağına Xiaomi'den ilk açıklama! ABD yasağına Xiaomi'den ilk açıklama!
  7. 7 Ofisi dumana boğduk, Mia Air ile kurtulduk! Ofisi dumana boğduk, Mia Air ile kurtulduk!
  8. 8 Galaxy S21 Ultra inceleme: Dünya ile aynı anda Galaxy S21 Ultra inceleme: Dünya ile aynı anda
  9. 9 MSI Stealth 15M oyun dizüstü bilgisayarını inceledik! MSI Stealth 15M oyun dizüstü bilgisayarını inceledik!
  10. 10 Mehmet Demirkol ile Samsung TV sohbeti! Mehmet Demirkol ile Samsung TV sohbeti!