Önceki bölümleri
- Iskorpitx : Türk Gençliği Zone-h’yi Aştı, Müthişler-1
- Iskorpitx : En Kolay Hack Edilen IIS – 2
- Iskorpitx : Zone-h’de Kayıtlı 10.000 Civarı Hacker Var – 3
- Iskorpitx : Bizim Yazılımcıların Programlarını Kullanıyorum – 4
başlıkları altında okuyabilirsiniz.
Turk-internet.com : Sizin bildiğiniz terör grupları var mı, hacking kullanan?
Iskorpitx : Terör grupları daha çok propoganda aracı olarak kullanıyor hackingi. Türkiye’de PKK sempatizanların yurt içi ve yurtdışında grupları var ve bunlar sadece Türk web sitelerine saldırıyorlar. Türk web sitelerine Apo resimleri, sözde kürdistan haritası ve teröristleri kahraman gibi gösterip, genelde Türkiye Cumhuriyeti Devlet Güvenlik Birimlerimiz aleyhinde yazılar yer alıyor.
Joomla diye bir hazır portal var. Onun güvenlik bölümüne bakın. Joomla Türkiye sitesi de var. Forumlarını izliyorum ara sıra. Genelde güvenlik bölümlerine bakarım.
Zone-h.org de hacklenen Türk sitelerinin mirrorlarının linklerini verebilirim. Rakamlar büyümeye başladı ve hedef sadece Türk siteleri olabiliyor. Genelde de gov.tr ler. Açık olduğu zaman hiç affedilmiyor. Ben açık gördüğüm bir gov.tr olduğunda hemen e-mail atıyorum. Mesela dün gece 4 adet gov.tr mize e-mail attım. Yüzdeyüz yazılabilir açıkları vardı.
Turk-internet.com : Hangileri?
Iskorpitx : Açıklarsak hedef olurlar. Açıklamayalım. Ben kendilerine mail atıyorum. Keşke ciddiye alsalar. Bazıları almıyor. Ya da bir mail atarak detayını sormuyorlar. Bir mail atmaktan çekinen insanlar üzülüyorum sadece.
Gov.tr sitesi deyince sadece ana siteleri düşünmeyin. Yerel siteler de çok sayıda var. Ama güvenlikleri zayıf. e-mail attım malesef cevap alamadım. Çoğunun chmod ayarları gayet iyi ama daha önce dediğim gibi config dosyalarının editlenmesi (değiştirilmesi) lazım.
Bir de en önemlisi şu; bu sitelerin cat /yol/config.php dosyasına bakıyorsunuz. Hosttaki tüm configler önünüzde. Hepsine basar indexsi. Bazılarında ftp şifresiyle aynı hatta genelde aynı. İnanın yüzlerce gov sitesini uyardım. Adminlerin hatası bu. Config editlenmediği sürece, shell exploitten girmek mümkün. Amin.php den o şifreyle bağlanıyor. Site yönleniyor ve ana sayfaya istediğinizi yapabiliyorsunuz.
Bu arada bir notum var. Bazen bana düşman olanlar gov sitesi hackleyip benim index kodlarımı alıp zoneye benim adıma geçirdiler. Böyle şerefsizler var. Ben asla gov sitelerine bu anlamda yaklaşmadım. Tam tersine uyarıcı ve kollayıcı bir yaklaşımım var.
Turk-internet.com : Türk bankalarında durum nasıl ?
Iskorpitx : Bankalara hiç bir zaman bakmadım. E-Ticaret sitelerine de bakmadım. Bakmam da. Sadece 2002 senesinde, kangurum.com’un bir sayfasına yazmıştım. Uyarı maksatlı bir şey yazmıştım. Çünkü alışveriş sitesinin güvenliğinin ciddi olması lazım. Hemen düzelttiler.
Turk-internet.com : Sitelerin yüzlerini değiştirmek sonuçta hukuki açıdan bir sorun. Yakalanmaktan korkmuyor musunuz?
Iskorpitx : Bu zamana kadar internetin karanlık yüzüyle hiç ilgilenmedim. Kazanç sağladığıma dair en ufak bir delil bulamazlar. Çünkü o yönü beni hiç bir zaman ilgilendirmedi. IP, log, para transferi gibi konularla hiç ilgilenmedim. Hiçbir şeyi de silmem.
Hiç proxy kullanmam. Zaten çözüm olmadığını biliyorum. IP de saklamıyorum. Doğrudan kendi bağlantımı kullanıyorum. Ama ilgilendiğim sunucular hep yurtdışında. Ülke içinde işlem yapmam.
Turk-internet.com : Ülkemizin hackerları birbirini eğitiyor gibi görünüyor uzaktan. Bu gruplar, teamler filan. Böyle bir şey var mı?
Iskorpitx : Çok meraklı bir gençlik var. İnternetin altını üstüne getiriyorlar. Bu gidişle bilişim TC. den sorulacak. Zone-h yetişemeyecek bizim gençliğe. Gözüm korktu. Süper yetenekler, süper yazılımcılar var.
Turk-internet.com : Zone-h’yi geçmek ne demek?
Iskorpitx : Yani orayı önemsemiyoruz artık. Gençler security yazmaya başladı artık. Süper yetenekler var. Ama ellerinden tutulması şart.
Benim kullandığım yazılımlarımın hepsi Türk. Şimdi gençler o kadar meraklı ki. Mesela gidiyor Kadıköy’e. Parası yok orijinal almaya. Alıyor delphi 2005 ix. Topluyor kaynakları. Kendi imkanlarıyla kendini geliştiriyor ve sonuç alıyor. Bu büyük başarıdır
Turk-internet.com : Sizce nasıl bir destek lazım bunlara ? Altyapı sağlamak mı? Kim yapmalı bu desteği? Devlet? Tübitak?
Iskorpitx : Bunlara yazılım firmalarımız sahip çıkacak. Eğer mevcut olanlar bu eğilimi göremiyorsa, yeni yazılım firmaları kurulacak Bu bir dalga. Bir şekilde geliştirilecek. Hindistan dünya yazılım sektörüne damgasını vurdu. Bizim genç nüfusumuz var neden olmasın. İlk giren teknoloji çöpe attıklarıydı. Yüksek paralara satın aldık. Ama şimdi bu yeni alanda biz öndeyiz.
Kaynak : 