Hack

New York Times'ın yaptığı habere göre ABD'de Citibank'ın ATM ağına bilinmeyen kişiler tarafından yapılan saldırı sonucu bankanın PIN (kişisel tanımlama numarası) verileri ele geçirilmiş. İstemcilerden kaçının etkilenmiş olduğu bilinmediği gibi bu olayın sonucunda banka milyonlarca doları kaybetmiş olabilir.

Gartner güvenlik firmasından Avivah Litan olayla ilgili olarak bu tip ağlarda güvenliğin malesef yetersiz olduğunu belirtti. PIN verilerinin transferi sırasında mutlaka katı şifreleme yöntemlerinin kullanılması gerektiğini bildiren Litan, bunun eksikliği yüzünden böyle büyük bir soygunun gerçekleştiğini de sözlerine ekledi.

Kayıtlara geçen ilk “siber savaş” Nisan 2007’de Rusya ve Estonya arasında yaşandı. Estonya’nın başkenti Tallinn’deki bir Sovyet askerinin bronz heykelinden oluşan Kızılordu Anıtı’nın kaldırılmasına Rus hacker’ler, Siber saldırıyla karşılık verdi. 3 hafta boyunca Estonya’da resmen hayat durdu. Çünkü sağlık, vergi, hatta toprak işlemleri bile internet üzerinden yapılıyordu. Bu sorun ülkeyi milyonlarca Euro zarara uğrattı.

Böyle bir sorunun Türkiye’de yaşanmaması için TÜBİTAK’taki bilim adamlarımız harekete geçti. Kurulacak “Bilgisayar Olaylarına Müdahale Ekibi’nde” , bilgisayar uzmanları, Başbakanlık, Adalet Bakanlığı, Maliye Bakanlığı, Dış İşleri Bakanlığı ve Sayıştay’dan birer temsilci olacak. Bu ekip TUBİTAK UEKAE’nin (Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü) Tehdit Gözetleme Merkez’inde kamu sistemlerine gelecek tehditleri gözetleyip saldırıları engellemeye çalışacak.

Bu sene Vancouver'da düzenlenen CanSecWest güvenlik konferansının ödüllü yarışmasında geriye sadece Ubuntu kaldı. İçlerinde Mac OSX, Vista ve Ubuntu kurulu üç ayrı diz üstü bilgisayarı en hızlı şekilde hack'lemek için yarışan yarışmacılar ilk iki günde, iki işletim sistemini hack'lemeyi başardı.

İlk gün güvenlik uzmanları işletim sistemlerinde varolan kurallarla herhangi bir güvenlik açığı tespit edemedi. İkinci gün ise değişen kurallardan sonra Charlie Miller iki dakika içerisinde Mac kurulu diz üstü bilgisayarı, Safari'de ki güvenlik açığıyla hack'lemeyi başardı. 10,000$ ve hacklenen diz üstü bilgisayarı kazanan Miller geçen sene iPhone'da ilk güvenlik açığını bulan kişiydi.

Harvard Üniversitesi, Sanat Bilimleri mezun öğrenciler sayfası dün itibariyle hack'lendi. Sitenin bir yedeği de bir paylaşım ağı olan BitTorrent'e verildi.

Habere göre sıkıştırılmış halde bulunan 125 MB'lık yedek dosyası The Pirate Bay'de, torrent dosyalarının listelendiği bir sayfa, listelendi. Saldırganın açıklamasında, amacının Harvard sunucularının ne kadar güvensiz olduğunu göstermek olduğu yazıyor. Ayrıca "Aptal insanlar, güvenli bir şifre kullanmaz." diye bir cümle de açıklamada yer alıyor.

Netcat'i uzun uzun anlatmayacağım.Yalnızca Linux altında iz bırakmadan, port taramalarında nasıl kullanıldığı hakkında bilgi vereceğim.Netcat bir port aralığını tarayabilir ama bir port scanner değildir.

İlk iş olarak Netcat ,hedef sistemdeki tüm port aralıklarına bağlanır.

[root@geek nc]# ./nc target 20 – 80

Bu çalışmaz.Hatırlayın netcat bir port scanner değil demiştik.Bu durumda; netcat 80. porttan başlar ve cevap veren portlarla Tcp bağlantıları yapmaya çalışır.Sonunda bir porttan cevap aldığında devam edebilmek için
standart cevabın gelmesini bekler.Bu bizim istediğimiz durum değildir.

Ağ güvenliği için tarayıcıların önemi neden bu kadar fazladır? Bunun nedeni, sisteme saldıracak kişilerin vazgeçilmez araçları olduklarındandır. Bir saldırganın sisteme saldırmadan önce yaptığı hazırlıklar aşağıdaki gibidir :

* Hedef olan bilgisayarı veya ağı tara, hangi hizmetlerin sunulduğunu veya açık oldugunu ve hangi işletim sistemlerinde çalıştıklarına bakın ve bilinen bazı açıkların olup olmadığını denetle.
* Bilinen bir açığın ağ üzerinde veya bilgisayarlarin kullandigi isletim sistemlerinde olup olmadigini arastir. Tarama sirasinda bilinen sistem açiklari olan hizmetlerin sürüm numaralari bu sistemlerde olup olmadigina bak.

Tahmin ediyorum ki hiçbiriniz doğru konfigüre edilmiş güvenlik duvarları, yamalanmış güvenlik açıkları gibi pek çok zorluğa karşı gelerek girdiğiniz sistem üzerindeki erişiminizi kaybetmek istemezsiniz. Bu noktada işini iyi yapan ve kolay farkedilmeyen arka kapıların yardımına başvururuz. Tabi arka kapımızı seçerken sistemin güvenlik duvarı mimarisine uyuşmasına da dikkat etmeliyiz.

Bu dökümanda farklı güvenlik duvarı mimarilerinin içinden arka kapı yerleştirme konusunun üzerinde eğilip sisteme erişimimizin devamlılığını sağlama metodlarını tartışıcağız.

Son olarakta örnek teşkil etmesi açısından bir arka kapının kaynak kodlarına yer vericez.

Güvenlik Duvarı Mimarileri: