Hacker’lar En çok merak edilen kişiler grubunda. İnternet’in hayatımıza girmesi ile birlikte hacker’lar da girdi. Zaman zaman sistemlere girip notlar bıraktılar, zaman zaman saldırılar düzenlediler. Peki bu hacker’lar kim? Özellikle Türkiye’deki hacker’ların profili nedir? Neler yaparlar?
Aslında hacker’larla ilgili bir yazı yazmaya meraklı değiliz. Çünkü hacker’ların zarar verdiğini düşünüyoruz. Bu nedenle zaman zaman Hack’in iyi olmadığına dair yazılar da yazdık. Bize hacker’lardan sürekli mail gelir. Çünkü yaptıkları işleri duyurmak isterler. Bunları şimdiye dek yazmadık ama bu sefer yazan arkadaş ilginç biriydi.
Bu yazı dizisi bir gece aldığımız
- http://astrobionics-research.arc.nasa.gov/docs/uploads/hacked.html
bi baksanız iyi olur Nasa’yı hacklemisler.
maili ile başladı (şu anda bu sayfada şifre bulunuyor ve sayfaya erişim mümkün değil. Ancak mailin atıldığı gün, sayfanın Irak’ta 11 askerimizi esir alınmasına misilleme olarak hack edildiği bilgisi vardı). Maili gönderen kişi, sayfayı hack edenlerin UNKNOWN isimli bir gruba mensup olduklarını ve hack işlemini yaptıktan sonra kanalda bilgi verdiklerini anlatıyordu.
Mailin devamında, hack işlemini 17 yaşında, Kayseri’li ve fastforce nickli bir kişi tarafından yapıldığını anlatıyordu:
- “birden chat kanalına geldi ve Nasa’da bir açık bulduğunu, siteyi hemen hack’layebileceklerini söyledi ve diğer kişiler de onayladıktan sonra açığı açıkladı. Sayfada asp ile yazılmış bir bölümde dosya upload yetkisi bulmuşlar. Doğrudan siteye girerek mesajlarını bıraktılar. 3. dakikada hacklediler. fastforce bunun asla açıklanmaması ve kimseye söylenmemesi gerektiğini söyledi. Daha sonra kanaldan çıktılar” .
Benim cevabım şöyleydi “Sence Nasa’nın hack’lenmesini yayınlarsak bunun ne yararı olacak? Sana? Ülkeye, vatana? Ya da bize? İnsanlar 11 askerin öcü alındı mı diyecekler? Başka?”
Bu soruya cevap yerine kendisini anlatan bir mail geldi.
- 17 yaşındayım. Eskişehir’liyim. Ben içime kapanık birisiyimdir. Pek dışarı çıkmam, arkadaşım yoktur vs. vs. :). Ben de bazı sayfaları hack ettim. Bir çok sitenin buglarını buldum. Kimi zaman sitelerine mesaj bıraktım ve sahibine bildirdim. Şimdiye kadar hiç birisi teşekkür etmedi. O da ayrı konu tabi ki…..
Linux seminerlerine, bu yaşta konuşmacı olarak katılmam için bir çok kere çağrıldım. Hatta 1 keresinde yılın pengueni seçilmiştim :). Çok iyi hatırladığım bir olay bir kaç ay önce … şirketinden alınmış bir linux hostingin şifresini aldıktan sonra içeriye bir php kodu bıraktım. Normal unix(shell) accountum varmış gibi makinada dolaşırken, root’un login olduğunu gördüm. IP’sini aldım. Network sniff ettim ve server’ı rootladım. O zamanlar bayağı bir olay haline gelmişti :). Hep şirketlere yardım ettim. Hiç bir zaman para istemedim. Hep kullanıldım. Benim yazdığım kodları, “kendilerinin yazdığı yeni güvenlik sistemleri” diye piyasaya sürdüler. İsimlerini vermek istemiyorum.
Ben de artık kendimi kanıtlamak istiyorum yaptıklarımı göstermek istiyorum ama hep kullanılıyorum. Sonra da başkaları iyi oluyor, gözde oluyor, mükemmel oluyor (berbat bir duygudur).
Bu noktada, kendini hacker olarak tanımlayan bu genci tanımak ve sizlere de tanıtmayı, ne tür saldırılar yaptığını anlamayı seçtim. Sorularımız ve aldığımız cevaplar aşağıda;
- Adı : Hacker – 1
Grup : Unknown Deface Team
Kullandigi O/S: Linux slackware 8.0 – win98
Yaptığı Saldırı Türleri: DDos – buffer attack – exploit attack – – brutuce attack.
Geliştirdiği Yazılımlar:
* mysqlbuf.c (mysql serverlarından yüklü verileri hızlı bir şekilde istiyerek kapatıyor)
* sqlquery.exe (mysql, mssql gibi server’lardan dataları çalıyor)
Adı : Hacker – 2
Grup : Unknown Deface Team
Kullandığı O/S: Linux slackware 8.0 – redhat 7.0 – linux debian – win98
Yaptığı Saldırı Türleri: DDos – buffer attack – exploit attack – sql attack – brutuce attack – manual attack – network sniff.
Geliştirdiği Yazılımlar :
* bip.c (bir sunucuya, o anda bulundugu networkun %100’ünü kullanarak paket saldırısı yapıyor)
* izle.tgz (linux altında çalışan bir tür trojan tüm root yetkilerine uzaktan sahip oluyorsunuz)
* rootkit.tgz (yukarıdakinin 1 üst modeli)
* yara.c (bir sunucuya, bulunduğu sunucudan saniyede 1000 adet 50 kb’lik dosya gonderir)
* chk.exe (web sitesi güvenlik tarama programı)
* telnetd.c (unix uzerinde kullanilan telnetin açığını kullanarak user’a root yetkisi verir)
* rootkip.c (ssh uzerinde protokolleri deneyerek root olmaya çalışır – %73 çalışıyor)
Yarın ki bölümde onları biraz daha tanımaya çalışacağız. Türk Hacker’lar Kim? Neden Hack Ediyorlar? – 3..