Ağu 292015
 
2.917 views

Canlı siber savaş yayınları

Canlı siber savaş yayınları

26 Ağustos 2015’te Türkiye’nin internet bağlantılarında ani bir tıkanma yaşandı. Resmi bir duyuru yapılmamakla birlikte, bu duruma İzmir ile İspanya arasında gerçekleşen siber saldırıların neden olduğu ve bu durumun, TC’deki internetin altyapı yetersizliğini, hem de 4.5G duyurularının yapıldığı bir tarihte iyice ortaya çıkardığı belirtiliyor.

Saldırıyı hangi tarafın başlattığı, amacın ne olduğu gibi sorulara net yanıtlar vermek zor. Ama bu olay, bize, aslında arka planda sessiz sedasız yürütülen yoğun bir elektronik savaş olduğunu yeniden hatırlatıyor. Bu savaşları, tıpkı zamanında Amerika’nın Irak’a yaptığı uçak saldırılarını TV’lerden canlı olarak izlediğimiz gibi, canlı olarak izlemek mümkün.

Bu konuda başı çeken kuruluş, açık ara NORSE CORP. Başka çevrimiçi yayınlar da var ama, Norse kadar kapsamlı değiller.

Norse’un çevrimiçi siber saldırı haritasının adresi şöyle: map.norsecorp.com

Eğer bağlı olduğunuz internet segmenti bu çatışmalardan nasibini almıyorsa, film izler gibi canlı olarak bu eylemleri izleyebiliyorsunuz. Saldırıyı başlatan ülke, anlık saldırı sayıları, saldırı port adresleri, servis tipleri, hedef ülkeler, hedef ülkelerdeki saldırı sayısı bilgileri canlı olarak karşınızda. Saldırıların zamanı, adresi, saldırganın IP adresi ve coğrafik lokasyonlar da bu canlı yayının birer parçası.

Zaman zaman bu saldırılar o kadar yoğunlaşıyor ki, kimin saldırdığı, kimin saldırıya uğradığı takip edilemez hale geliyor.

Benzer şekilde çalışan, ama daha dar bir kapsama sahip olan diğer adreslerden bazıları şunlar:

Internetinizin durup dururken birdenbire yavaşladığı durumlarda bu haritalara bakmak, size bir fikir verebilir.

Dünyada her türlü savaşın son bulması dileğiyle!..

Ahmet Aksoy

Şub 212015
 
2.277 views

Rus Bilimadamları US Casusluk Programını Ortaya Çıkardı

Rus Bilimadamları US Casusluk Programını Ortaya Çıkardı

16 Şubat’ta yayınlanan bir Reuters haberine göre Rus bilim adamları Western Digital, Seagate, Toshiba ve bir çok tanınmış marka tarafından üretilen sabit disklerin derinliklerine, US NSA (National Security Agency) tarafından gizli izleme programları yerleştirilmiş olduğunu ortaya çıkardı. Bu durumda dünya üzerindeki bilgisayarların pek çoğunun uzaktan izlenebildiği konu uzmanları tarafından ifade ediliyor.

İyi gizlenmiş ve çok eskilere kadar uzanan bu durum, Moskova temelli bir güvenlik programı geliştiricisi olan Kaspersky Lab tarafından keşfedildi.

Kaspersky’nin açıklamalarına göre, 30 ülkedeki bilgisayarlarda en az bir casusluk programı yüklü durumda. Enfeksiyonlar en çok İran’da, daha sonra da sırasıyla Rusya, Pakistan, Afganistan, Çin, Mali, Suriye, Yemen ve Cezayir’de tespit edilmiş. Hedeflerin arasında hükümet, askeri kuruluşlar, elektronik haberleşme firmaları, bankalar, enerji şirketleri, nükleer araştırma kuruluşları, medya ve İslam aktivistleri bulunuyor.

Firma, bu kampanyanın arkasındaki ülkenin adını açıkça telaffuz etmekten kaçınmakla birlikte, İran’daki uranyum zenginleştirme tesislerine saldırıda bulunan NSA destekli sibersilah Stuxnet ile yakından bağlantılı olduğunu ifade ediyor. NSA, Amerika Birleşik Devletleri adına elektronik casusluk yapan kuruluştur.

Eski bir NSA çalışanı, Reuters’a, Kaspersky tarafından yapılan analizin doğru olduğunu ve bu kişilerin hala ajans adına çalışmakta olduklarını söyledi. Bir başka eski yönetici ise bu ödüllü teknolojinin NSA tarafından geliştirilmiş olduğunu, ama hangi casusluk faaliyetleri için kullanıldığını bilmediğini belirtti.

NSA sözcüsü Vanee Vines, bu konuda açıklama yapmayı reddetti.

Kaspersky, teknik açıklamaları Pazartesi günü yayınladı. Böylece, geçmişi 2001 yılına kadar uzanabilen bu programın enfekte oldan kuruluşlar tarafından tespit edilmesi mümkün olabilir.

Bu açıklamalar, NSA tarafından yapılan gözetleme çalışmalarını aksatabilir. Zaten eski NSA çalışanı Edward Snowden tarafından yapılan ayrıntılı ifşaatlar ajansa büyük bir zarar vermişti. Snowden’in yaptığı bu ifşaatlar Amerika Birleşik Devletleri’nin bazı müttefikleriyle arasının bozulmasına yol açmış ve Amerika’nın teknoloji ihracatının yavaşlamasına neden olmuştu.

Bütün bu gelişmeler özellikle Çin gibi ülkelere yapılan teknoloji ihracatına büyük bir darbe vurabilir. Benzer şekilde, farklı alanlarda da bazı olumsuz gelişmelerin yaşanması hiç te sürpriz olacak gibi görünmüyor.

Kaynak: Reuters Tercüme: Ahmet Aksoy

Kaynak Makale: http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

Oca 252015
 
5.010 views

Kali Linux DVD Kurulum

Kali Linux farklı ortamlardan açılış yapabilir.

  • 1. Doğrudan sabit diske kurabilirsiniz. Oradan açılış yapabilir (Aynı diski dual-boot yöntemiyle bir başka işletim sistemiyle paylaşabilir. )
  • 2. DVD’den açılış yapabilir.
  • 3. Bir USB bellek çubuğundan açılış yapabilir.
  • Kali Linux

    Bu yazımda Kali Linux’un DVD’den açılış yapacak şekilde nereden indirilip nasıl hazırlanacağını ele alacağım.

  • 1. Önce Kali Linux’un en son sürümünü http://www.kali.org/downloads sayfasından indirin. İşletim sisteminize uygun şekilde 32bit veya 64bit ISO dosyasını seçebilirsiniz.
  • 2. DVD yazıcınızı hazırlayın. (Eğer kullandığınız bir DVD yazıcı programınız yoksa http://alexfeinman.com/isorecorder.htm adresinden bu ücretsiz programı indirebilirsiniz. Bir diğer alternatif te benim uzun zamandır kullanmakta olduğum ImgBurn isimli programdır. Bu programı da http://www.imgburn.com/ adresinden ücretsiz indirebilirsiniz.)
  • 3. Bilgisayarınıza indirdiğiniz ISO imajını DVD’ye kaydedin.
  • 4. Bilgisayarınızın açılış (boot) önceliğini DVD olarak ayarlayın. (Bu ayarlamayı bilgisayarınızın BIOS ekranından yapmanız gerekir.)
  • Kali Linux

    Kısa Bir Değerlendirme

    Kali linux’un aynı sürümünü daha önce VMware üzerine kurmuştum. Kurulumunda ve kullanımında herhangi bir sorun yoktu – bir tek konu hariç. O da kablosuz bağlantıları dinleyebilmek için özel USB wi-fi adaptöre ihtiyaç duymasıydı. Elimdeki adaptörü tanımadığı için bende sadece kablolu bağlantılar ve web ile ilgili konuları test etmeye çalışıyordum.

    Kali için uyumlu wi-fi adaptörlerle ilgili araştırmalar yaparken farkettim ki, wi-fi sorunu kali ile değil, VMware ile ilgili. DVD’den kurulum seçeneğini denemeye de işte o zaman karar vermiştim.
    ISO dosyasını DVD’ye kaydettikten sonra kısa bir test çalışması yaptım ve gördüm ki, wi-fi konusu gerçekten de hiç önemli bir sorun değilmiş.

    Kali, wlan0 cihazını hiç sorunsuz gördü.

    airmon-ng ve airodump-ng komutları çok güzel çalışıyor.

    Üstelik kali sabit disklerimi otomatikman tanıdı ve o disklere kolaylıkla bilgi transferi yapabildim.

    Kısacası, eğer henüz kali linux kurmamışsanız ve vmware üzerine veya bağımsız kurma konusunda kararsız kalmışsanız size kesinlikle DVD’ye iso yazıp, kaliyi oradan çalıştırmanızı öneririm. En azından kablosuz bağlantı testleri açısından başınız hiç ağrımayacaktır.

    Ama, hem windows hem de linux sistemlerini aynı anda kullanmanız gerektiren bir durum varsa, wmvare size bu açıdan çok güzel bir çözüm sunuyor.

    Halen benim bilgisayarımda her iki sistem de mevcut. Böylece her iki sistemi kolaylıkla kıyaslamam mümkün olacak. Gözlem ve deneyimlerimi de buradan sizlerle paylaşacağım.

    Kali konusunda yeniyseniz, bir gözünüz de benim yazılarımda olsun!

    ahmet aksoy

    Oca 202015
     
    2.325 views

    Kablosuz Ağ Şifrelerinin Kırılması ve Korunma Yöntemleri

    Günümüzde kablosuz bağlantılar hızla yaygınlaşıyor. Erişim hızları artıyor, bant genişlikleri büyüyor.

    Özel bilgilerin meraklı gözlerden uzak tutulması bir yana, “Adil Kullanım” (nedense bu adalet kullanıcıya değil de sadece dağıtımcı firmaya yarıyor) adı altında kısıtlanan toplam indirme miktarını korumak ta bir zorunluluk haline dönüşüyor.

    Kablosuz hat (wi-fi) şifrelerinin kırılması için çeşitli programlar var.

    Linux üzerinde (genellikle Kali linux) çalıştırılan bazı programlar WEP, WPA ve WPA2 şifreleme yöntemini kullanmakta olan ağlara ait şifreleri belli süreler içinde kırabiliyorlar.

    WEP şifreleme yöntemi saniyeler içinde kırılırken, WPA için verilen ortalama 5-10 saati, WPA2 içinse 24 saati buluyor.

    Linux üzerinde wi-fi hatlarını dinleme ve şifre kırma için kullanılan yazılımlardan en çok kullanılanlar şunlar:

  • ifconfig
  • iwconfig
  • airmon-ng
  • airodump-ng
  • wash
  • reaver
  • Son zamanlarda Windows tarafında rağbet gören yazılımlar ise, birlikte kullanılan bir üçlü:
    dumpper – jumpstart – winpcap

    Tüm sistemler için etkili olamasa da bu üçlü, bazı ağların şifrelerini 5-10 saniye içinde kırabiliyor.

    Kablosuz Ağların Kırılması jumpstart

    Eğer ağ bağlantısını sadece internete bağlanmak için kullanıyorsanız ve sınırsız bir aboneliğe sahipseniz, ya da kota ve hız açısından hiçbir sıkıntınız yoksa, hat güvenliği sizin açınızdan pek bir öneme sahip olmayabilir. Ama özellikle kotalı bir hatta sahipseniz ve kota sorunları yaşıyorsanız şifreleme sisteminizi ve şifrenizi ona göre seçmelisiniz.

    Şundan emin olun ki, yüzde yüz güvenli bir şifre yoktur. Ama, davetsiz misafirlerin işini kolaylaştırmanın da savunulur bir yanı olamaz.

    İşte size birkaç ipucu:

  • Kullanmadığınız zaman modeminizi kapalı tutun
  • Şifrenizi varsayılan şekliyle bırakmayın
  • Şifrenizi bilinen sözcüklerden seçmeyin
  • Şifreniz mümkünse harf, rakam ve işaretlerin karışımından oluşsun
  • Ara sıra ağınıza o anda hangi cihazların bağlı olduğunu kontrol edin
  • Modeminizin imkan verdiği en güçlü şifreleme tekniğini seçin (örneğin WPA2)
  • Eski tip modem kullanmayın
  • Modeminizin dışarıdan konfigürasyonunu engelleyin
  • Modem pininizi kilitleyin
  • Asıl önemlisi, bu konuların farkında olmak. Önlem alıp almamak tamamiyle size kalmış. Ama seçiminizi bilinçli olarak yapın ki, sonra çaresiz kalmayın!

    ahmet aksoy

    Oca 122015
     
    2.508 views

    Web Sitelerinin Güvenliği İçin Kali Linux

    kali

    Güvenlik, diğer alanlarda olduğu gibi, web siteleri için de önemli.

    Kolayca alınabilecek önlemleri zamanında almamak, sonradan önemli zaman kayıplarına, emeğin boşa harcananmasına neden olabilir. Bu kayıplar bazan donanımsal veya kullanım hatasına bağlı kayıplar olabilir. Bazan da meraklı veya art niyetli kimi insanların farklı nedenlere bağlı girişimlerine…

    Nedeni ne olursa olsun, risklerin varlığı, gelişimin itici motorlarından biridir. Önlem almak zorunda kalmadığımız alanlarda, yapılan çalışmaların geliştirilmesini sağlayan motivasyon ortadan kalkar. Gelişme durur. Gelişmenin durması ise çöküşün başlangıcıdır.

    Elbette “Mükemmel Güvenlik” diye bir şey yoktur.

    Bir yerde bir kilit varsa, onu açacak anahtar da mutlaka bulunur. Bunu unutmamak lazım. Buna karşın, “ne yaparsak yapalım, nasıl olsa onu aşacak birileri çıkacaktır” anlayışı da doğru değil. O zaman da yılgınlığa ve sonunda eylemsizliğe mahkum oluruz. Önemli olan, mevcut şartlarda alabileceğimiz önlemlerin en iyilerini almaktır. Sağlığımızı korumak nasıl ki hasta olmayı bekleyerek sağlanamazsa, web çalışmaları için de aynı mekanizmalar geçerlidir.

    Web sitelerinin güvenliğini sağlarken dikkat edilmesi gereken noktalar bellidir. Buna rağmen, gözden kaçan zayıf noktalar da olabilir.

    İşte bu noktaların “önlem” amacıyla “önceden” tespit edilmesi için yapılan tüm girişimler büyük bir önem taşır.

    Kali Linux, elektronik iletişim denetimi amacıyla geliştirilmiş bir araçtır. Onu bir alet çantasına benzetebiliriz. Bu çantanın içinde elektronik iletişim sektörünün hemen her alanına ilişkin çeşitli araç-gereçler bulunur.

    Benim en çok ilgimi çekenler web sitelerinin güvenliği ile ilgili olanlar.

    Örneğin, sistem zayıflıklarını tespit eden programlar.
    Ya da parola yapılarını denetleyenler.
    Dikkatsizlik yüzünden silinmesi unutulmuş ve içinde kritik bilgiler bulunan dosyalar…

    Önümüzdeki dönemde bu alanda yapmakta olduğum çalışmalardan bazı örnekler verecek ve deneyimlerimi sizlerle paylaşmaya çalışacağım.

    İlk çalışmalarım özellikle “wordpress” kullanan sitelerle ilgili olacak. Daha sonra fırsat oldukça başka konulara da gireceğim.

    Eğer siz de bir wordpress yöneticisi iseniz ve hele henüz öğrenme dönemindeyseniz, beni izlemenizi öneriyorum. Bu sitede yazdıklarımı mutlaka takip edin. Ayrıca WebKurnaz.net forumuna üye olun. Orada bu çalışmalarla ilgili çok güzel paylaşımlarımız olacak. Sorunlarınız ve sorularınızı bize yazabilirsiniz. Önerilerinizi, projelerinizi bizimle paylaşabilirsiniz.

    Amacınız ister güvenli bir web sitesine sahip olmak, isterse web güvenliği konusunda uzmanlaşmak olsun; birlikte yapabileceğimiz pek çok şey bulabiliriz.

    Bir sonraki yazımda Kali Linux kurulumunu ele alacağım.
    Bu arada siz de http://hackertarget.com/wordpress-security-scan/ adresinden kendi sitenizle ilgili ön testleri yapabilirsiniz.

    Unutmayın! Bilgi, paylaştıkça büyüyor.

    ahmet aksoy