Okunma

Hacker’lık Nasıl Bir Şey?


11 Aralık 2008 Perşembe 17:55
Hacker’lık Nasıl Bir Şey?

Web siteniz popülerse, sık sık saldırılara maruz kalırsınız. ShiftDelete.Net sunucuları da bu saldırılardan nasibini hemen hemen her gün alıyor. Yurtdışından yapılan saldırlar olduğu gibi, yurt içinden de bu ataklar gelmeye devam ediyor. Bu saldırıların büyük kısmını kendi altyapımızla engellemeye ve önlemlerimizi alarak bertaraf etmeye çalışıyoruz. Sistem geliştiricilerimiz Ozan Akçora ve Burak Aydik‘e, gece gündüz bilmeyen çalışmalarından dolayı sizlerin huzurunda bir kez daha teşekkür ederim. Yaklaşık 3 yıldır, bu saldırıların tamamı başarılı bir şekilde engellendi.

Foruma Yapılan Saldırılar

On binlerce satır koddan oluşan forumumuz da bu saldırılardan nasibini alıyor. Her geçen gün yeni bir yöntem bulan korsanlar, hem web sitemizin hem de üyelerimizin kişisel bilgilerine ulaşmak için yol yordam arıyorlar.

Sistemlerimize ve sunucularımıza yapılan saldırlar, her ne kadar sitenin yayınını durdurmaya yönelik olsa da, bu saldırıların önem derecesi, üyelerimizin kişisel bilgilerine yapılan saldırılardan çok daha az. O nedenle bu kişisel bilgileri çalmaya kalkanlara karşı biraz daha hassas davranıyor ve saldırıların hukuksal zeminde cevapsız kalmaması için sonuna kadar mücadele ediyoruz.

Nasıl Saldırıyorlar?

Bu saldırıların sonuncusu, birkaç saat önce yapıldı. Saldırgan tarafından forum üyelerine gönderilen özel mesajda “Avatar yükleyemiyorum, yardımcı olur musunuz?” yazısı bulunuyor. Bu yazının hemen altında ise saldırganın web sitesine ait bir resim dosyası saklanıyor. Bu resim dosyası, sunucuda şifreleniyor ve gösterilmesi için sizden o ekranda şifre isteniyor.

Eğer forum kullanıcısı, güvenlik konularında yeterli düzeyde bilinçli değilse, istenen kullanıcı adı ve parolanın forum üyeliğine ait olduğunu sanarak giriyor ve “Tamam” butonuna bastığında da bu bilgiler saldırgana ulaşmış oluyor.

Önlem Aldık

Son derece ucuz ve basit bir yöntem ama ne olursa olsun, her forum üyesi, bunun bir saldırı olduğunu çözemeyebilir ve bu bilgileri girebilir. Bu saldırının tespit edilmesinin ardından geçen ilk 15 dakika içerisinde, saldırının yapıldığı web sitesini barındıran datacenter’a ulaşarak sitenin yayının durdurulması talebinde bulunduk. Saldırı hakkında bilgi verdiğimizde, hızlı bir şekilde bu yayını durdurdular.

Saldırgan 10 Dakikada Bulundu

Sitenin yayının durdurulmasının hemen ardından, yaklaşık 10 dakika kadar süren araştırma sonucunda, saldırı yapan kişinin Van‘da genç bir lise öğrencisi olduğunu öğrendik. Aldığımız bilgiler içerisinde MSN adresi de vardı ve kendisine bunu neden yaptığını, yaptığının suç olup olmadığı konusunda haberdar olup olmadığını sordum. Bu yazışmayı, aşağıdaki görüntüden okuyabilirsiniz.

Saldırganın Ailesi de Üzülüyor

Bu yazışmanın hemen ardından, pişman olan gencin babası Vahap Bey aradı. Kendisinin, Adalet Bakanlığı’nda çalışan bir memur olduğunu, çocuğunun bu yaptıklarının çok yanlış olduğunu, bir daha tekrarlanmaması konusunda söz verdiğini iletmesi üzerine biz de konuyu savcılığa taşımayacağımıza dair kendisine söz verdik.

Bilinçlendirilmeli!

Ucuz yöntemlerle de olsa bilgisayar kullanıcılarının özel bilgilerine habersizce erişmek, onları tehdit ve şantaj için kullanmanın hoş bir şey olmaması bir yana bilişim suçları içerisinde değerlendirilen uygulamalardan olduğunu, bu konulara merak salan kişilerin çoğu haberdar değil. Bu zekalarını ve zamanlarını daha faydalı işler için kullanmak varken, özenti ve şöhret uğruna harcamamayı bir şekilde anlatmak gerekiyor.

Not: Savcılığa verilmiş olan 2 farklı dosyamız daha mevcut. Bunlar, internet hesaplarında bulunan özel bilgilerin çalınarak şantaj için kullanılması ve forum içerisinde kişileri ve kurumları rencide edici görüntülerin uyarılara rağmen sürekli şekilde yayınlamaya çalışmak gibi konulardan ibaret.

:: Yasal olmayan bu girişimler hakkında ne düşünüyorsunuz? Forumda tartışalım.

Yazan: Hakkı Alkan




yazarHakkı Alkan

ShiftDelete.Net'in kurucusu olan ve aynı zamanda içerik üretmeye devam eden yazar; kişisel sitesi hakkialkan.com üzerinden de blog güncellemektedir. 
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

16 yorum - “Hacker’lık Nasıl Bir Şey?”

  1. SDN Okuru dedi ki:

    Allah hepimize hackerlığı nasip etsin insllah

  2. SDN Okuru dedi ki:

    bilgisayarda aklınıza gelemicek şekilde herşeyi yapabilirim ama ne gerek var zaten elimde herşey var uğraşmıyorum artık

  3. SDN Okuru dedi ki:

    ben de hacker olmak isterdim açıkçası…olabilirim de…tabiki her şey gibi bunun da bi sınırı olması gerekiyo…(aslında uyuz olduğum adamlara çoğu şeyi *****

  4. SDN Okuru dedi ki:

    ilginç

  5. SDN Okuru dedi ki:

    ÇOK GÃœZEL OLMUŞ O HACKERLERE

  6. SDN Okuru dedi ki:

    tebrik ederim sn böyle kişileri yıldıralımki rahatca korkusuzca interntte dolaşabilelim herzaman arkandayız

  7. SDN Okuru dedi ki:

    tebrik ederim hakkı bey

  8. SDN Okuru dedi ki:

    darkhunter wowmu oynuyoruz ^_^

  9. SDN Okuru dedi ki:

    ornekteki cihat kardes hackerlerimizin ismini lekeliyor. hacker demen ben ona. hacker olsa da boyle art niyetli seyler icin hack yapani adam yerine koymam….

  10. SDN Okuru dedi ki:

    Bende Web sitesı sahibi biri olarak bu ve benzeri saldırılarla karsılası***** ki çoğunu heyecan peşinde olan gençler yapıyor genelde ama çoğusu yaptıgının suç olduğunun bile farkında değ***** gibi olayları önlemek için ailelere daha fazla yukumluluk düşüyor…

  11. SDN Okuru dedi ki:

    Hakkı bey elinize sağlık:)

  12. SDN Okuru dedi ki:

    Bu tiplere hacker değilde lamer desek daha iyi olacak.

  13. SDN Okuru dedi ki:

    korkutmak bir çözüm olmaz bence… Durumun vahameti anlatılarak bir yatkınlık, yetenek varsa bunun daha iyi yollara yönlendirilmesinden yanayım.

  14. SDN Okuru dedi ki:

    ucuz numaralarla hesaplara ulaşmaya çalışan, gereksiz uğraşlarla insanların zamanını çalan ve bunu hırsızlık değil de kahramanlık olarak nitelendiren başı boş gençlerimize sahip çıkalım. Onlara çalmayı değil üretmeyi anlatalım anlamayanları gerekli yöntemlerle terbiye edelim…

  15. SDN Okuru dedi ki:

    anlasılan bu bebeg bu yontemi yeni ogrenmiş:):):):)
    ben yıllandı o yontem yahu..
    Dohu geriden geliyor ya normaldir:D:D

  16. SDN Okuru dedi ki:

    tebrik ederim hakkı bey iyi bir çalışma yapmışsınız bu veletleri korkutup bu işlerden uzak tutmak lazım

" Hacker’lık Nasıl Bir Şey? konulu haberimizde ShiftDelete.Net olarak sizlere Hacker’lık Nasıl Bir Şey? ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Hacker’lık Nasıl Bir Şey? ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "