Önceki 2 bölümü
başlıkları altında okuyabilirsiniz.
Turk-internet.com : Yani hackerlar arasında bir yarış var. Hacker’ların faaliyetlerinin kayıt edildiği başka siteler de var mı? Bu şekilde ne kadar hacker var dünyada?
Iskorpitx : Zone-h de kayıtlı 10 bin civarında hacker ve hacker timi var. Özellikle Brazilya’lı hackerler oldukça fazla. Kayıt için yerel siteler olabilir ama bu site dışında tüm dünyaya hitap eden yok. Bunun da tek mirror merkezi İtalya’da. Bu site 24 saat online, devamlı açık. Herkes heran defacelerini girebilir.
Turk-internet.com : Bu 10.000 kadar hackerla bir yerlerde karşılaşıyor musunuz?
Iskorpitx : Hepsiyle mümkün değil ama bazılarıyla MSN’de konuşmalarımız oluyor. Devamlı yarış halindeyiz.
Turk-internet.com : Nasıl buluyorsunuz birbirinizi?
Iskorpitx : Herkesin bir nickname’i var. Defacelerini bu nick’iyle giriyor. Birbirimizi böyle tanıyoruz. Zone-h deki sıralam bu nickname ile yapılır.
Turk-internet.com : İleride savaşlar bilgi alanında olacak deniliyor. Hatta şu anda da bu tür bazı olaylardan bahsediliyor. Bu açıdan bakıldığında bize neler diyeceksiniz?
Iskorpitx : Doğrudur. Bu nedenle de mesela yurtdışında bir siteye girdiğimde gördüğüm başarılı bir güvenlik uygulaması varsa, o güvenlik uygulamasını alıp, buraya taşıyorum. Yani arkadaşlara öğretiyorum. Çünkü hacking = security. Birbirini tamamlayan unsurlardır. Hack olayını anlamadan güvenliği anlayamazsınız.
Turk-internet.com : Başarılı güvenlik uygulaması olduğunu nasıl anlıyorsunuz? Uygulamanın ne olduğunu nasıl biliyorsunuz?
Iskorpitx : Girdiğim sunucu beni zorluyorsa güvenliği iyi demektir.
Mesela PHP nuke’den örnek vereyim. Config.php vardır. Burada Mysql şifresi, db adı yani tüm bilgiler mevcuttur. Size shell’den bağlanıp siteyi basitçe deface etmek düşer. Ama bazılarında bunu yapamıyorsunuz. Config.php’yi açıyorsunuz. Bakıyorsunuz ki editlenmiş. Normal’de admin.php olur ama bakıyorsunuz admin.php yok adı değişmiş yani uzaktan SQL Injection’a (Database’e sızma) karşı önlem almış. Şimdi ben bunu nasıl ülkeme taşımam. Benim ülkemin siteleri de güvenli olmalı ve ilgili yerlere iletiyorum.
Turk-internet.com : Peki ülkemizdeki siteler ne durumda?
Iskorpitx : Ülkemizdeki IIS sunucularımız mükemmele yaklaştı ama ülkemizdeki linux için aynı şeyleri düşünemem. Linux adminlerimizin bilgisi ya zayıf ya da yenilikleri takip etmiyorlar. Ama diğer yanda IIs sistemleri dünyada en fazla deface eden (hack) ülkeyiz. En son 43.000 web site defacelerimin çok büyük çoğunluğu win 2003.
Turk-internet.com : Ülkemizdeki IIS’ler nasıl mükemmel oldu sizce?
Iskorpitx : Bizim ülkemizde üç yıl önce IIS’ perişandı. Şu anda çok iyi durumdalar. Şu an ülkemizde IIS güvenliği mükemmele yakın ve hatta yurt dışından daha iyi durumda.
Turk-internet.com : Nasıl oldu bu? Microsoft’un bir çalışması mı var bu konuda?
Iskorpitx : Hayır tamamen admin’lerin özverisi. Kendi kendilerine geliştirdikleri güvenlikler. Hatta bazıları Microsof’tun serverlerinde olmayan güvenik önlemleri geliştirmiş durumdalar.
Turk-internet.com : Siz e-devlet sitelerine uyarı koyuyorsunuz. Mesela Antakya Hastanesinin sitesine koymuştunuz. Neden yapıyorsunuz bunu?
Iskorpitx : Türkiye’de hiçbir siteye dokunmuyorum ama açık site gördüğümde uyarı yolluyoruz. Çünkü Brezilya’lılar gibi pek çok hacker bekliyor orada bir yerlerde. Ama artık Türk hostlarını taramayı bıraktım. Çünkü uyarı gönderiyorum “sana ne” gibi cevaplar alıyorum.
Aslında bir aralar çok bilinen bazı sitelerin admin şifreleri bile elimdeydi ama hiçbirisine dokunmadım. Dediğim gibi yurt içindeki hostlarla uğraşmam, başımın derde girmesi anlamına geliyor. Ama şu var yurt dışı hostlarda bir sürü Türk sitesi var. Onları e-maille uyarıyorum
Sonraki bölümü Iskorpitx : Bizim Yazılımcıların Programlarını Kullanıyorum – 4 başlığı altında okuyabilirsiniz.
Kaynak : 