Uzaktan eğitim süreci sadece ülkemiz için değil, dünyanın dört bir tarafında devam ediyor. Pandemi tedbirleri kapsamında dersleri elektronik ortamdan alan öğrenciler eğitimden mahrum kalmamaya çalışıyor. Amerika’da yaşayan 16 yaşındaki hacker, çevresindeki tüm okulların uzaktan eğitim sunucularını üç günlüğüne devre dışı bıraktı.
Teknoloji başkenti Teknofest’te ön hazırlıklar!
16 yaşındaki hacker casus yazılım ile uzaktan eğitimi çökertti
Uzaktan eğitim derslerini takip etmek istemeyen bir öğrenci, bir casus yazılımı okulunun sunucusuna sızdırarak sunucuyu geçici olarak çökertti. Okul yöneticilerinin sunuculardaki hataları fark etmesi üzerine gerçek, sunucu kayıtlarında ortaya çıktı. Okul sunucusuna gönderilen casus yazılım internet trafiğini devre dışı bıraktı.
Böyle bir basit saldırının devlete bağlı sunucularda bu kadar etkili olabilmesinin sebebi ise bir güvenlik açığıymış. Saldırıyı düzenleyen 16 yaşındaki hacker yakalandıktan sonra saldırıyı nasıl düzenlediğini anlattı. Öğrencinin söylediğine göre açık kaynaklı bir metin editörünün içerisine casus yazılım yerleştirilmesi bu saldırı için yeterli oldu. Oldukça basit bir yapıya sahip olan program hiçbir siber güvenlik bilgisi gerektirmiyor bile.
LOIC adı verilen bu casus yazılım, sunucu bilgisayarda çalıştırıldığı zaman internet trafiğini donduruyor. Bu da o bilgisayara dışarıdan erişilememesini sağlıyor.
LOIC yazılımı daha önce de PayPal ve MasterCard gibi büyük bankacılık kuruluşlarının çökmesine yol açmıştı. Bu olayın ardından unutmamamız gereken bir şey var: işletim sisteminin güvenlik duvarını güncel tutmalı ve bir program yüklerken şüpheci olmalıyız.
Kral haraket.
helal olsun be baskanliga adaylik koy oy verim reis
Keşke ebayıda hacklese
Bu işlem, çok kolay. Ama eğitim sistemini neden zora sokmak istiyorsun?
Beton yetmez
Millet 16 yaşında hacker oluyor ben 16yım ama bilgisayarım bile yok
Aynen benimde bilgisayarim yok
iyi yapmış
Hackermı ya güldürmeyin insanı
Hackerlerın bilgisayar başındaki giyimleri
Harbi
Merhaba değerli shiftdelete.net yöneticileri ve ziyaretçileri. Sizleri bilgilendirmek istediğim birkaç durum var. Öncelikli olarak saldırganın uyguladığı işlem sandığınız kadar zor değil. DOS saldırısı gerçekleştirmiş(denial of service) bu da kendi cihazı ve interneti üzerinden(VPN vs. kullanmadıysa) hedef ip adresine, cihaza fazla fazla paket göndererek sistemi yorup, çökertmesine neden oluyor. Çökerttiğinde ise kimse erişemiyor ancak saldırıyı saldırgan durdurana kadar. Gündelik hayattan örnek vermek gerekirse bir kişinin kapıyı tıkladığını düşünün, koçbaşı ya da daha güçlü bir aletle kırmayı denese kapı kırılır. İşte tam olarak bu saldırı da böyle çalışıyor. LOIC programı ise(saldırganın kullandığı) bu saldırı yapmaya yarayan bir araç. Hedef cihazın ip adresini yani internetteki kimlik adresini tespit ettiğinde (ki çok kolay bir işlem) bu cihaza saldırı gerçekleştirebiliyor. (Cloudflare vs. güvenlik koruması yoksa.) Haberde paylaşılan bir yanlış nokta ise “casus yazılım” olarak adlandırılması. Casus yazılımlar sızdıkları cihazlardaki her türlü veriyi bilgisayar kullanıcısının haberi olmadan alıyor ve saldırgana iletiyor. Bunun içerisine sosyal medya hesap bilgileri, kredi kartı bilgileri vs. dahil. Bu haberdeki saldırı ise “Hizmet Kesen Saldırılar” kategorisine dahil olmakta. Çocuğun yakalanma senaryolarına gelecek olursak aklıma 2 tane geldi (fazla kafa yormadım ki LOIC kullandığına göre bilgi seviyesi de fazla değil siber güvenlikte) 1. olasılık VPN kullanması. VPN dediğimiz olay internete bağlanırken aracı bir sunucu ile bağlanmak (ip adresi ve lokasyonu farklı) böylece internette işlem yaparken az da olsa anonimlik sağlayabiliyoruz. Ancak bu vpn servisleri, şirketleri log tutuyor. Log dediklerimiz ise sizin cihazınızın saat kaçta bunların hangi aracı sunucusuna bağlandığınızı vs. görebiliyor. Kısacası sizin onların VPN’lerine giriş çıkışlarınızı vs. takip edebiliyor. Tekrardan belirtirim ki DOS saldırısı gerçekleştirdi bu arkadaşımız. Yani bütün attığı o paketler (vurduğu koçbaşlar) sadece kendi cihazından çıktı. Bundan dolayı VPN kullandığını varsayarsak bir “aracı” kullandığı için okulun bilgi işlemi bağlandığı “aracı” sistemin yani VPN’in ip adresi ile karşılaşır. Biraz araştırma sonucu zaten VPN şirketini bulurlar. Dava açacaksalar mahkeme kararı vs. ile gidip logları isterler(polis vs.)(her VPN log tutar ancak bazıları vermez ya da kendini öyle gösterir) VPN Şirketi logları verdikten sonra ellerine saldırganın gerçek ip adresi ve cihaz bilgileri geçer. Bu bilgiler ile kullandığı internet servis sağlayıcısını bulurlar(türktelekom vs.) Sonra bu şirkete gider ve lokasyonu tespit ederler. Kordineli bir şekilde operasyon düzenlenir saldırgan evinden alınır. Eğer VPN kullanmadıysa da durum çok daha kolaylaşır. IP adresini alırlar mahkeme kararı vs. polis isp yani internet servis sağlayıcısına gider lokasyon bulurlar hoop baskın. Özetleyecek olursak siz siz olun böyle “saçma” işlere havalı olmak vs. için girmeyin. Hackerlığa, siber güvenliğe vs. gerçekten ilginiz varsa direkt şurayı hackleyecem, şuraya sızacağım değil kendinize bir şeyler katmaya ve öğrenmeye çalışın. Kendinizi geliştirdiğinizde göreceksiniz ki burada her zaman öğreniyorsunuz. 60 yaşınızda olsanız bile. 20 yıldır bu işi yapan adamlar bile hala “ben oldum, hackerım” diyemiyorlar. Nereden başlayacağım der gibisiniz. Udemy’ye girin hacker eğitimlerine bakın zaten çok temel seviye gösteriyorlar. Başlarda zorlanabilirsiniz ancak asla ama asla pes etmeyni ve sabır edin. Sabır her zaman erdemliktir. Şimdiden yolunuz açık olsun, başarılar…
Boşuna anlattın insanlar anlamaz
Bu yorumu yazan arkadaş Sistem Mühendisi veya DevOps musunuz?
bunu okuyana kadar ömrüm yetmez
Çok iyi anlatmışsın bu konu hakkında bilgisi olmayanlar için yararlı bir içerik
İşte bu yüzden önce savunmayı ondan sonra saldırıyı öğretmek gerekiyor sosyal mühendislere
Önce saldırı sonra savunmayı öğrenmek savunacak kişinin saldıranın bakış açısını anlaması için etkilidir
Helal olsun lan sana
bizim pcmiz bile yok
okul arkadaşlarımı ve kantin tostunu özleyince ben 🙂
Beton yetmez
Kral
Adamsın
HAHAHAHAHA
Kardeşim gel bizimkinide dondur:)
yazı için ellerinize sağlık, daima işlerinizde başarı nasip etmesi dileği ile…
hocaya alt+f4 çektirdi herhalde